【正文】 求 GB/T 222402020 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 BMB 172020 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng) 分級(jí)保護(hù) 技術(shù)要求 TD/T 10162020 國土資源信息核心元數(shù)據(jù)標(biāo)準(zhǔn) GX199900X200X 國土資源信息高層分類編碼及數(shù)據(jù)文件命名規(guī)則 3 術(shù)語及定義 下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。 本 標(biāo)準(zhǔn) 適用于國家、省、市、縣等各級(jí) 國土資源數(shù)據(jù)中心的數(shù)據(jù)管理與維護(hù) 。 2 規(guī)范性引用文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。 國土資源數(shù)據(jù) land and resources data 國土資源管理過程產(chǎn)生或管理相關(guān)的數(shù)據(jù)，包括基礎(chǔ)地理、土地資源、基礎(chǔ)地質(zhì)、礦產(chǎn)資源、地下水資源、地質(zhì)環(huán)境與地質(zhì)災(zāi)害等專題數(shù)據(jù)和政務(wù)數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)、綜合事務(wù)數(shù)據(jù)和檔案數(shù)據(jù)等）。 數(shù)據(jù)維護(hù) data maintenance 在制定維護(hù)方案基礎(chǔ)上，對(duì) 數(shù)據(jù) 和數(shù)據(jù)庫進(jìn)行的 日常維護(hù)與監(jiān)控、備份與恢復(fù)、應(yīng)急處理和監(jiān)督管理等，從而保護(hù)數(shù)據(jù)的安全性和可移植性。 數(shù)據(jù)安全 data security 適用于數(shù)據(jù)的計(jì)算機(jī)軟硬件 存儲(chǔ)、備份和授權(quán)保護(hù)策略，以防止不合法的使用或訪問所造成的數(shù)據(jù) 更改 、 破壞 、 損毀或泄 密。 5 數(shù)據(jù)接收管理 目標(biāo) 按照國土資源數(shù)據(jù)成果匯交管理辦法，完成數(shù)據(jù)接收任務(wù)，實(shí)現(xiàn)對(duì)本級(jí)國土資源數(shù)據(jù)的集中、統(tǒng)一管理。 質(zhì)量審核 數(shù)據(jù)中心指定專人負(fù)責(zé)數(shù)據(jù)質(zhì)量審核，審核內(nèi)容包括：匯交數(shù)據(jù)內(nèi) 容是否完整、是否通過驗(yàn)收、 數(shù)據(jù) 資料內(nèi)容是否符合規(guī)范要求等。對(duì)于涉密數(shù)據(jù)，應(yīng)按其密級(jí)采取相應(yīng)的保管措施。 數(shù)據(jù)資源目錄建立 針對(duì)數(shù)據(jù)中心管理的各類國土資源數(shù)據(jù)， 根據(jù)專題、區(qū)域、類型等特征 建立數(shù)據(jù)資源目錄。 入庫質(zhì)量檢查 和 加載入庫 數(shù)據(jù)入庫須經(jīng)過嚴(yán)格的質(zhì)量檢查控制 ， 具體檢查方法可 參照 有關(guān)數(shù)據(jù)入庫細(xì)則進(jìn)行。 7 數(shù)據(jù)運(yùn)行與維護(hù)管理 目標(biāo) 建立 主機(jī)和 數(shù)據(jù) 運(yùn)行與維護(hù)各項(xiàng) 管理制度， 規(guī)范運(yùn)行與維護(hù)業(yè)務(wù)流程， 有效 開展 運(yùn)行監(jiān)控與維護(hù)、故障診斷排除、 數(shù)據(jù)備份與恢復(fù) 、歸檔與檢索 ，以保障國土資源數(shù)據(jù)庫正常運(yùn)轉(zhuǎn) ，使系統(tǒng)、數(shù)據(jù)庫在災(zāi)難發(fā)生時(shí)快速進(jìn)行原系統(tǒng)恢復(fù)，以保證數(shù)據(jù)的安全性。 1) 制定數(shù)據(jù)備份 策略 ，確定各類數(shù)據(jù)需備份的內(nèi)容、時(shí)間及方式； 2) 盡 量實(shí)現(xiàn)數(shù)據(jù)的全自動(dòng)備份 和 跨平臺(tái)集中管理； 3) 定期開展 數(shù)據(jù) 備份 ，以防止由于系統(tǒng)意外故障造成數(shù)據(jù)信息丟失； 4) 制定數(shù)據(jù)恢復(fù)預(yù)案，做好詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，防備數(shù)據(jù)丟失； 5) 對(duì)介質(zhì)的進(jìn)行有效管理，對(duì)歷史數(shù)據(jù)進(jìn)行定期歸檔； 6) 根據(jù)災(zāi)難恢復(fù)計(jì)劃，應(yīng)定期進(jìn)行災(zāi)難演練，以防備系統(tǒng)崩潰和數(shù)據(jù)丟失。 監(jiān)督和評(píng)價(jià) 1) 聘請(qǐng)或委托專門機(jī)構(gòu)，定期檢查評(píng)估數(shù)據(jù)運(yùn)行與維護(hù)管理情況，按月通報(bào)檢查結(jié)果，并提出改進(jìn)意見； 2) 聘請(qǐng)有關(guān)專家、用戶擔(dān)任監(jiān)督員，對(duì)數(shù)據(jù)運(yùn)行與維護(hù)管理進(jìn)行監(jiān)督 ，并定期報(bào)告監(jiān)督情況； 3) 由第三方監(jiān)控?cái)?shù)據(jù)管理系統(tǒng)安全運(yùn)行狀態(tài)，形成定期監(jiān)控報(bào)表； 4) 月度檢查情況、監(jiān)督員監(jiān)督報(bào)告和監(jiān)控報(bào)表將與目標(biāo)考核掛鉤，并作為數(shù)據(jù)中心運(yùn)行評(píng)優(yōu)的重要依據(jù)； 5) 定期對(duì)數(shù)據(jù)中心的運(yùn)行狀況進(jìn)行審核和評(píng)價(jià)， 察 看系統(tǒng)是否仍處于有效適用狀態(tài)，為數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)工作的改進(jìn)和擴(kuò)展提供依據(jù)。 數(shù)據(jù)庫更新管理應(yīng)包括以下主要過程： 制定數(shù)據(jù)庫更新策略 建立有效的數(shù)據(jù)庫更新方式，實(shí)現(xiàn)數(shù)據(jù)的定期、有效更新。 更新執(zhí)行 8 采用既定策略進(jìn)行數(shù)據(jù)更新操作。 技術(shù)要求 1) 數(shù)據(jù)更新應(yīng)按照相應(yīng)的權(quán)限管理、審批程序和操作規(guī)范執(zhí)行； 2) 專題數(shù)據(jù)庫設(shè)計(jì)應(yīng)做到最小冗余，避免內(nèi)容重復(fù)，權(quán)威機(jī)構(gòu)確定并更新權(quán)威數(shù)據(jù)，不允許跨部門直接對(duì)其 他專題數(shù)據(jù)庫進(jìn)行更新； 3) 各數(shù)據(jù)庫之間應(yīng)建立數(shù)據(jù)關(guān)聯(lián)，數(shù)據(jù)更新時(shí)從已建數(shù)據(jù)庫中自動(dòng)提取相關(guān)信息，并進(jìn)行邏輯檢查，保證數(shù)據(jù)更新的一致性； 4) 采用遠(yuǎn)程數(shù)據(jù)更新需要使用符合國家保密要求的網(wǎng)絡(luò)； 5) 系統(tǒng)應(yīng)對(duì)數(shù)據(jù)更新的過程記錄日志，以備審計(jì)和回溯 ； 6) 數(shù)據(jù)和數(shù)據(jù)庫更新時(shí)，需要根據(jù)數(shù)據(jù)管理系統(tǒng)功能設(shè)計(jì)同時(shí)更新數(shù)據(jù)中心相應(yīng)元數(shù)據(jù)和數(shù)據(jù)資源目錄。 1) 參照國家、行業(yè) 標(biāo)準(zhǔn) ，制定數(shù)據(jù)中心數(shù)據(jù)共享與交換 相關(guān)技術(shù)標(biāo)準(zhǔn) ； 2) 根據(jù)數(shù)據(jù)性質(zhì)不同，采用用戶分級(jí)制度， 按照 用戶的權(quán)限提供數(shù)據(jù)共享服務(wù)； 3) 涉密數(shù)據(jù)和非公開數(shù)據(jù)的認(rèn)定參照國家或部門有關(guān)規(guī)定，申請(qǐng)單位應(yīng)具備相應(yīng)資格。 技術(shù)要求 1) 共享和交換數(shù)據(jù)應(yīng)符合 國家信息安全和保密相關(guān)規(guī)定， 內(nèi)容 包括元數(shù)據(jù)、數(shù)據(jù) 實(shí)體 、以 及其它相關(guān)信息 ； 2) 非涉密數(shù)據(jù)交換可采用網(wǎng)絡(luò)遠(yuǎn)程方式進(jìn)行，數(shù)據(jù)內(nèi)容應(yīng)以 電 子報(bào)盤數(shù)據(jù)內(nèi)容及電子報(bào)盤壓縮數(shù)據(jù)包 格式進(jìn)行；對(duì)于數(shù)據(jù)量小、非涉密數(shù)據(jù) 可 通過 Inter 等提供在線方式進(jìn)行； 3) 共享與交換數(shù)據(jù)庫采用單獨(dú)的服務(wù)器，并與內(nèi)部網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)物理隔離 ，共享系統(tǒng)應(yīng)具有用戶統(tǒng)計(jì)管理功能，針對(duì)不同共享用戶和不同服務(wù)內(nèi)容應(yīng)規(guī)定響應(yīng)時(shí)限； TD/T — 9 4) 利用中間件技術(shù)，或其他相關(guān)的傳輸服務(wù)程序，保證當(dāng)在傳輸過程中發(fā)生的各種異常情況時(shí)，將數(shù)據(jù)安全、可靠、完整地傳送到目的地 ， 數(shù)據(jù)交換系統(tǒng)需提供日志、審計(jì)、查詢、監(jiān)控等輔助功能，以增加數(shù)據(jù)交換過程的透明度，提高數(shù)據(jù)交換過程可管理性。 系統(tǒng)安全 1) 國土資源數(shù)據(jù)中心 應(yīng)依據(jù)國家信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定和《 GB/T 222402020 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定本中心信息系統(tǒng)的安全保護(hù)等級(jí)； 2) 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)《 BMB202020 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》的有關(guān)要求，加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密管理，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，消除泄密 隱患和漏洞。 第三條 本 要求 適用于國家、省和市縣級(jí)國土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)工作。制定 軟 硬件設(shè)備管理規(guī)定。 5． 應(yīng)設(shè)置固定崗位并配備相應(yīng)數(shù)量工作人員，明確職責(zé)分工。 2. 應(yīng)明確數(shù)據(jù)匯交的責(zé)任單位和匯交數(shù)據(jù)范圍。 6. 涉密數(shù)據(jù)的匯交須根據(jù)國 家有關(guān)保密的法律、法規(guī)執(zhí)行 ，涉密數(shù)據(jù)不得通過 Inter進(jìn)行匯交。 第七條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)存儲(chǔ)管理規(guī)范。 第八條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)存儲(chǔ)歸檔管理制度。 3． 制定數(shù)據(jù)檔案管理制度。 3． 明確數(shù)據(jù)中心的日常維護(hù)、例行巡檢和監(jiān)控管理內(nèi)容， 實(shí)行 異常、突發(fā)事件報(bào)告制度。 3． 應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對(duì)備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存。 1． 應(yīng)建立數(shù)據(jù)更新管理制度，進(jìn)行更新前，向主管領(lǐng)導(dǎo)申請(qǐng)，更新和更新方案經(jīng)過評(píng)審、審批后方可實(shí)施，并在實(shí)施后將變更情況向相關(guān)人員通 報(bào) 。 5． 應(yīng)建立中止更新并從失敗更新中恢復(fù)的文件程序，明確過程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過程進(jìn)行演練。 3． 制定共享管理辦法， 確定