1、 国土资源数据中心数据管理与维护指南Guideline for data management and maintenanceat land and resources data center国土资源部信息中心2目 次1 范围.52 规范性引用文件.53 术语及定义.54 概述.65 数据接收管理.66 数据组织与存储管理.77 数据运行与维护管理.88 数据更新管理.99 数据共享与交换管理.1010 数据安全管理.11附录 A (规范性附录)国土资源数据中心数据运行与维护管理要求 .12TD/T 3国土资源数据中心数据管理与维护指南1 范围本标准规定了国土资源数据中心数据接收、组织存储、运
2、行维护、更新、共享交换等阶段的数据管理与维护主要内容和技术要求,以及数据安全管理要求。本标准适用于国家、省、市、县等各级国土资源数据中心的数据管理与维护。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T 5271.8-2001 信息技术 词汇 第8部分:安全GB/T 20270-2006 信息安全技术 网络基础安全技术要求GB/T 20988-2007 信息安全技术
3、 信息系统灾难恢复规范GB/T 21061-2007 国家电子政务网络技术和运行管理规范GB/T 21062.2-2007 政务信息资源交换体系 第2部分:技术要求GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南BMB 17-2006 涉及国家秘密的计算机信息系统分级保护技术要求TD/T 1016-2003 国土资源信息核心元数据标准GX199900X-200X 国土资源信息高层分类编码及数据文件命名规则3 术语及定义下列术语和定义适用于本标准。3.1 国土资源数据 land and resources data国土资源管理过程产生或管理相关的数据,包括基础地理、土地
4、资源、基础地质、矿产资源、地下水资源、地质环境与地质灾害等专题数据和政务数据(包括业务数据、综合事务数据和档案数据等)。3.2 国土资源数据中心 land and resources data center是以各类国土资源数据为核心,依托成熟的存储、数据库、GIS、网络等技术,按照统一标准,建立的具有信息管理、分析、查询、统计及服务的一体化数据管理体系。它可为本级国土资源政务管理信息系统提供管理及运行平台,为远程信息系统按权限调用国土资源信息提供共享和交换机制,为本级信息服务系统的信息提取提供数据源支持。3.3 数据管理 data management利用数据库、数据仓库、元数据和网络等技术,
5、建立分布式、集中式或集中加分布式数据管理系统,开展数据接收、组织存储、运行维护、更新、共享交换等工作,实现对数据资源的有效组织和应用。3.4 数据维护 data maintenance在制定维护方案基础上,对数据和数据库进行的日常维护与监控、备份与恢复、应急处理和监督管理等,从而保护数据的安全性和可移植性。3.5 4数据存储策略 data storage strategy在数据存储、备份等方面采用的技术和方法的统称。3.6 数据备份策略 data backup strategy为了达到数据恢复和重建目标所确定的数据复制步骤和行为,包括确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目
6、标和恢复点目标。 3.7 数据共享服务 data sharing services为实现数据共享所提供的技术服务,如目录服务、导航服务、数据信息发布、数据检索、数据产品加工、数据及数据产品分发等。3.8 数据安全 data security适用于数据的计算机软硬件存储、备份和授权保护策略,以防止不合法的使用或访问所造成的数据更改、破坏、损毁或泄密。4 概述4.1 对象数据管理与维护的对象涉及数据及数据库、数据载体和数据管理环境三个方面中包含的所有相关对象。4.2 内容数据管理与维护的内容包括:1) 数据接收管理2) 数据组织与存储管理3) 数据运行与维护管理4) 数据更新管理5) 数据共享与交
7、换管理6) 数据安全管理4.3 目标数据管理与维护的目标是保障数据的安全性、可靠性、完整性、可用性和现势性。1) 数据的安全性:数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改;2) 数据的可靠性:数据的质量和来源可靠,进而促进研究结论科学、决策准确;3) 数据的完整性:数据覆盖空间范围、数据内容及时间范围的完整,满足应用需求;4) 数据的可用性:建立各类数据的元数据、说明文档,采用通用的数据标准和公开的数据交换格式,便于数据共享和交换;5) 数据的现势性:及时获取和处理有关变化信息,建立信息持续更新机制,使获取的数据最接近现实状态。5 数据接收管理5.1 目标按照国土资源数据成果
8、汇交管理办法,完成数据接收任务,实现对本级国土资源数据的集中、统一管理。5.2 管理内容与过程数据接收管理内容主要包括:数据汇交与接收是否按照有关规定的程序进行;汇交数据质量是否满足有关标准和规定要求;数据汇交的内容是否齐全;数据汇交是否在规定的期限内完成;数据汇交方式是否满足数据安全管理要求;电子文件的内容与纸介质资料的内容是否一致等。TD/T 5数据接收管理应包括以下主要过程:5.2.1 接收发生的依据按照国土资源数据成果汇交管理办法、相关文件或项目合同的有关要求,汇交单位应按时向本级数据中心汇交相应的数据成果。5.2.2 数据接收数据中心在接收到数据,并对数据资料清单核实无误后,应对汇交
9、单位开具数据接收凭证。5.2.3 质量审核数据中心指定专人负责数据质量审核,审核内容包括:汇交数据内容是否完整、是否通过验收、数据资料内容是否符合规范要求等。审核发现存在问题的,应通知汇交单位限期改正。审核通过的,应向汇交单位出具汇交证明。5.2.4 归档管理数据中心应对所接收的数据资料进行必要的备份和归档管理。对于涉密数据,应按其密级采取相应的保管措施。5.3 技术要求1) 根据国土资源数据成果汇交管理办法,建立相应的技术规范和实施细则,明确数据接收具体要求,包括数据资料分类和命名、文件格式、目录编制、汇交介质等;2) 数据接收内容应包括数据实体、元数据、数据字典、数据验收合格证明材料以及相
10、关文档等,以形成完整的汇交成果;3) 数据汇交的方式可以采用拷盘、邮件、上载、协议交换、交换系统等方式;4) 可根据数据更新频率高低、数据涉密等级情况、数据类型、数据量大小、管理技术难易等方面,采用合适的汇交方式。6 数据组织与存储管理6.1 目标按照数据科学分类、管理统一的原则,建立面向国土资源管理的多专题数据组织和存储框架,为数据加工和专题应用等提供基础。6.2 管理过程数据组织与存储管理包括以下过程: 6.2.1 数据组织规范建立以国家、行业或地方标准为依据,制订或采用相对统一的数据文件命名规范、数据分层、数据表结构、元数据标准等,形成一套完整的数据组织规范和存储框架。6.2.2 数据资
11、源目录建立针对数据中心管理的各类国土资源数据,根据专题、区域、类型等特征建立数据资源目录。6.2.3 选择数据组织存储策略选择稳定性好的关系型数据库平台进行数据库方式的数据组织存储管理。国土资源空间数据的组织、存储、检索方式可根据应用管理需求,选择行政区划单元或标准分幅等方式存储。6.2.4 入库前数据整合数据入库前,按照本级数据中心数据组织方式进行必要的数据过滤和整合,以形成统一、规范的数据库。6.2.5 入库质量检查和加载入库数据入库须经过严格的质量检查控制,具体检查方法可参照有关数据入库细则进行。数据检查无误后,要进行预入库处理,将通过检查的数据导入到一个临时库中,并自动检查错误,数据经
12、修改无误后,才能导入到各类国土资源数据库中。6.2.6 制定数据生命周期管理策略6根据数据访问频率、时间、容量、性能要求等因素,制定数据生命周期存储策略,实现数据分级存储,以提高数据存储管理效率。6.3 技术要求1) 数据中心应按统一要求建立数据资源目录;2) 应根据数据组织框架组织数据,实现数据的统一管理和存储,减少不必要的重复投资,专题数据库可采用最小图层单元存储,其语义尽量统一,保证国土资源数据库逻辑一致性;3) 选用稳定性好的关系型数据库和中间件,实现空间数据和属性数据的一体化管理,并尽量保持不同应用系统中间件版本一致性;4) 根据在线、近线、离线数据量需求,确定一级磁盘阵列、二级存储
13、设备和磁带库存储设备容量比例,建立与业务应用要求相匹配的分级存储策略,并能够实现数据在不同存储介质的有效迁移。7 数据运行与维护管理7.1 目标建立主机和数据运行与维护各项管理制度,规范运行与维护业务流程,有效开展运行监控与维护、故障诊断排除、数据备份与恢复、归档与检索,以保障国土资源数据库正常运转,使系统、数据库在灾难发生时快速进行原系统恢复,以保证数据的安全性。7.2 管理过程数据运行与维护管理应包括以下主要过程: 7.2.1 制定数据运行与维护方案制定科学合理的数据运行与维护方案。具体内容包括:1) 根据应用需求、破坏程度、经济损失、社会影响的程度,划分应急处理等级和响应时间,并制定数据
14、运行与维护计划;2) 明确相应的组织体系,确定职责任务,落实防范重点和关键环节;3) 制定工作程序,建立保障系统。7.2.2 数据备份与恢复管理根据数据备份制度和备份策略,按照操作规程进行系统和数据日常备份,在系统出现异常时根据采用的备份策略进行恢复操作。1) 制定数据备份策略,确定各类数据需备份的内容、时间及方式;2) 尽量实现数据的全自动备份和跨平台集中管理;3) 定期开展数据备份,以防止由于系统意外故障造成数据信息丢失;4) 制定数据恢复预案,做好详细的灾难恢复计划,防备数据丢失;5) 对介质的进行有效管理,对历史数据进行定期归档;6) 根据灾难恢复计划,应定期进行灾难演练,以防备系统崩
15、溃和数据丢失。7.2.3 日常管理监控按照维护计划定期进行数据资源目录、数据库系统维护,确保数据库得到经常性的监控、维护和优化。主要内容包括:1) 数据库一致性检查;2) 数据目录和索引更新与重建;3) 系统数据库备份以及用户数据库备份;4) 文件大小检查;5) 系统冲突性检查;6) 监测批处理、数据查询作业是否正确执行;7) 查看日志的错误;8) 复制日志代理的运行情况;9) 复制分发清除作业是否正确执行;10) 整理数据库碎片,监测数据库大小、增长情况;TD/T 711) 监测磁盘自由空间、释放磁盘空闲空间;12) 监控用户操作和使用数据情况。7.2.4 数据归档与检索根据数据使用的频率、
16、数据量和磁盘容量进行数据离线归档,在需要情况下,可实现归档数据检索在线处理。7.2.5 监督和评价1) 聘请或委托专门机构,定期检查评估数据运行与维护管理情况,按月通报检查结果,并提出改进意见;2) 聘请有关专家、用户担任监督员,对数据运行与维护管理进行监督,并定期报告监督情况;3) 由第三方监控数据管理系统安全运行状态,形成定期监控报表;4) 月度检查情况、监督员监督报告和监控报表将与目标考核挂钩,并作为数据中心运行评优的重要依据;5) 定期对数据中心的运行状况进行审核和评价,察看系统是否仍处于有效适用状态,为数据中心数据管理与维护工作的改进和扩展提供依据。7.3 技术要求1) 数据文件的管
17、理尽量采用元数据管理方式,并定期对元数据库进行管理和维护; 2) 可采用数据安全综合监控管理平台、数据访问行为控制、数据安全综合审计等进行数据运行与维护综合管理;3) 数据运行维护过程应采用实时监控、定期维护与应急故障处理相结合的机制,实时监控能实现动态监测系统软硬件运行状态,并实现对用户访问、查询、下载进行监控和记录;4) 按照特定周期,对各系统进行定期维护和性能调优;5) 制定全备份、增量备份、累积备份等备份策略,并能使数据备份工作以自动方式进行,采用多层体系结构的备份软件,实现数据备份的统一管理,保证数据一致性,根据应急处理等级和响应时间要求,及时处理系统故障,保障数据库正常运行;6)
18、系统崩溃后,应能够在较短时间内完成数据库的还原与恢复,恢复方式可采用全盘恢复、个别文件恢复和重定向恢复等方式,采用灾难恢复技术,应支持对整个系统的恢复; 7) 备份与恢复系统应考虑网络带宽对备份性能的影响、备份服务器的平台选择及安全性、备份系统容量的适度冗余、备份系统良好的扩展性等因素。8 数据更新管理8.1 目标根据国土资源数据中心有关规定和各类专题数据库运行管理职能,建立可持续的数据更新机制,由数据库更新职能部门对通过生产、汇交或交换获得现势数据完成本级中心数据库的版本升级,实现数据库更新的安全性、有效性和现势性,并确保数据更新能够满足有关数据管理和应用要求。8.2 管理过程国土资源数据中
19、心各类专题数据库更新由具有数据库更新职能部门具体负责。数据库更新管理应包括以下主要过程:8.2.1 制定数据库更新策略建立有效的数据库更新方式,实现数据的定期、有效更新。按照事件数据的发生周期进行数据库的定期更新。数据更新可采用多种方式,在对数据进行远程更新时,设定相应的更新频率(按年、按月、按季度、实时) 、更新范围(整体、部分) 、传输方式(网络、物理介质) 、更新方式(脱机检查、联机更新)和历史数据保存方法等。8.2.2 更新申请与审批8根据国土资源数据中心数据管理现状,专题数据库更新一般由业务部门提出申请,经主管领导审批同意后,数据中心执行更新;日常业务数据更新根据系统权限管理功能自动
20、实现更新;基础地理数据库一般由数据中心负责更新。8.2.3 更新执行采用既定策略进行数据更新操作。主要包括更新实施前的数据备份、更新数据与元数据一致性处理、原版本数据归档和新版本数据生成等。8.2.4 更新确认数据中心或负责更新的业务部门应对更新的数据进行检查,并更新相关系统元数据记录。在数据更新结束后,系统将对数据更新的过程记录日志,以备审计和回溯。8.3 技术要求1) 数据更新应按照相应的权限管理、审批程序和操作规范执行;2) 专题数据库设计应做到最小冗余,避免内容重复,权威机构确定并更新权威数据,不允许跨部门直接对其他专题数据库进行更新;3) 各数据库之间应建立数据关联,数据更新时从已建
21、数据库中自动提取相关信息,并进行逻辑检查,保证数据更新的一致性;4) 采用远程数据更新需要使用符合国家保密要求的网络;5) 系统应对数据更新的过程记录日志,以备审计和回溯;6) 数据和数据库更新时,需要根据数据管理系统功能设计同时更新数据中心相应元数据和数据资源目录。9 数据共享与交换管理9.1 目标按照统一的数据服务模式,建立基于网络的国土资源数据共享与交换系统,为用户提供多种方式的共享服务,并实现各级数据中心之间的数据安全、可靠的交换。9.2 管理内容9.2.1 数据分级分类管理基于国土资源数据的公益性、保密性等要求以及用户群等因素,对国土资源数据进行分类分级管理,主要包括数据共享等级划分
22、、用户分级分类、数据共享方式和数据共享措施等。9.2.2 建立数据共享交换服务机制建立规范化的数据共享与交换管理机制,保证共享与交换系统的稳定持续运行。1) 参照国家、行业标准,制定数据中心数据共享与交换相关技术标准;2) 根据数据性质不同,采用用户分级制度,按照用户的权限提供数据共享服务;3) 涉密数据和非公开数据的认定参照国家或部门有关规定,申请单位应具备相应资格。9.2.3 建立数据共享与交换系统数据共享与交换系统建设主要包括基础平台、共享与交换服务体系、信息发布与用户管理体系三个部分。1) 基础平台主要指通信网络平台和数据库平台;2) 共享与交换服务体系由目录服务、数据服务和功能服务等
23、组成;3) 信息发布与用户管理体系包括信息发布方式和用户服务管理等。9.2.4 数据共享与交换审核依据数据服务流程,由相关人员对共享与交换数据进行审核,确保运行过程数据安全和数据质量。9.3 技术要求1) 共享和交换数据应符合国家信息安全和保密相关规定,内容包括元数据、数据实体、以及其它相关信息;2) 非涉密数据交换可采用网络远程方式进行,数据内容应以电子报盘数据内容及电子报盘压缩数据包格式进行;对于数据量小、非涉密数据可通过 Internet 等提供在线方式进行;TD/T 93) 共享与交换数据库采用单独的服务器,并与内部网络系统实现物理隔离,共享系统应具有用户统计管理功能,针对不同共享用户
24、和不同服务内容应规定响应时限;4) 利用中间件技术,或其他相关的传输服务程序,保证当在传输过程中发生的各种异常情况时,将数据安全、可靠、完整地传送到目的地,数据交换系统需提供日志、审计、查询、监控等辅助功能,以增加数据交换过程的透明度,提高数据交换过程可管理性。10 数据安全管理10.1 目标以数据安全为重点,统一规划,建立信息安全认证体系、运行环境的安全保障系统和功能完备的容灾备份系统,确保数据中心的物理安全、网络安全、系统安全和数据安全。10.2 物理安全1) 原则上,国土资源数据中心物理安全应满足GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求第三级物理安全的技
25、术要求;2) 涉密系统使用单位须依据国家的有关规定和法律法规建立保密管理制度。10.3 网络安全1) 国土资源数据中心应具备性能较为完善的网络安全设施,非涉密系统网络基础设施建设应符合GB/T 20270-2006 信息安全技术 网络基础安全技术要求 ;2) 涉及国家机密、部门敏感信息的局域网的安全标准不得低于GB 17859-1999 计算机信息系统安全保护等级划分准则中规定的第二级系统审计保护级。10.4 系统安全1) 国土资源数据中心应依据国家信息系统安全保护的相关规定和GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南确定本中心信息系统的安全保护等级;2) 涉密
26、信息系统建设使用单位应当依据BMB20-2007 涉及国家秘密的信息系统分级保护管理规范的有关要求,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。10.5 数据安全1) 所有汇交的数据资料应严格按照有关数据资料管理规定进行分类存档管理;2) 应设立信息安全管理工作的职能部门,配备专职安全管理员,负责数据中心数据安全工作,并与关键岗位人员签署岗位安全协议和保密协议;3) 根据国家保密有关法律法规,组织完成数据安全定级工作,明确制度、分清职责、分级管理、逐级落实;4) 应采用数据加密、数字签名、数字证书及内容防篡改等技术,防止敏感数据被非法访问、修改和破坏,保证数据的完整
27、性;5) 应具备数据访问的身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护等功能的用户识别系统,按照“用户级别及权限”的规定来授权用户对资料的访问,防止越权访问或未授权的有意或无意地泄露、修改或破坏数据;6) 对于通过非网络下载形式提供的数据共享服务(包括涉密数据) ,定期将数据提供合同、协议或其它有效凭证的复印件等进行归档和备案;7) 重要大型数据库必须运行于专门的服务器或工作站上,并实现异地备份;8) 在数据资源终止阶段,对于数据转移、暂存和清除、设备迁移或废弃、存储介质的清除或销毁等活动须按照GB/T XXXXX-XXXX 信息安全技术 信息系统安全等级保护实施指南的要求执
28、行,如果是涉密数据,应该按照国家相关部门的规定进行转移、暂存和清除;9) 涉密数据资料的存储、传输、共享、使用应指定专人负责,并严格按照国家有关保密的法律、法规执行。10附录 A(规范性附录)国土资源数据中心数据运行与维护管理要求总 则第一条 为了规范各级国土资源数据中心的数据管理、运行和维护,保证国土资源数据安全和数据服务功能实现,根据国土资源数据中心数据管理与维护指南的原则和基本要点,制定本管理要求。第二条 国土资源数据中心应本着科学、高效、共享、保密的原则进行数据的汇交接收、组织建库、数据存储、运行与维护、数据更新、共享交换等运行维护管理工作,实现数据管理的安全和规范化。第三条 本要求适
29、用于国家、省和市县级国土资源数据中心数据管理与维护工作。数据管理与维护的基础条件第四条 为了保障国土资源数据中心数据安全和系统的正常持续运行,数据中心需具备以下场地条件、软硬件基础设施和人员组织:1 具备与信息系统安全等级相适应的独立工作场地和机房。制定机房管理规定。2 具备必要的网络相关设备、信息安全设备、数据库服务器、WEB 服务器、数据存储备份设备等和数据库管理系统和数据存储管理平台。制定软硬件设备管理规定。3 根据需要和实际条件建立与级别相适应的电子政务专网、内部局域网,恰当处理与Internet 的连接关系,应将涉密网和非涉密网物理隔离。制定网络管理规定。4 应制订数据管理工作预案,
30、建立相对独立的容灾系统,有条件的可建立异地容灾。5 应设置固定岗位并配备相应数量工作人员,明确职责分工。制定数据中心人员组织管理规定。数据接收管理第五条 国土资源数据中心应依据有关行政管理机关授权制定相应的数据成果汇交管理办法等相关制度。1. 数据接收应由数据中心具体统一负责,各责任单位分工协作完成。2. 应明确数据汇交的责任单位和汇交数据范围。3. 应明确数据接收的程序。4. 应明确数据汇交的内容、方式、期限、责任和义务等基本要求,以及汇交数据的检查、审核、登记、保存技术方法。5. 应指定专门人员负责数据的接收、审查、签收和接收后数据的管理。6. 涉密数据的汇交须根据国家有关保密的法律、法规执行,涉密数据不得通过Internet 进行汇交。数据组织与存储管理第六条 国土资源数据中心应制定数据组织管理规范。1 以相关标准为依据,形成一套完整的数据库数据组织规范和存储框架,便于数据中心各类数据库统一应用服务。2 针对数据中心管理的海量各类国土资源数据,根据专题、区域、类型等特征建立数据资源目录,实现数据资源统一管理和共享服务。