【導(dǎo)讀】的數(shù)據(jù)管理與維護(hù)主要內(nèi)容和技術(shù)要求，以及數(shù)據(jù)安全管理要求。本標(biāo)準(zhǔn)適用于國家、省、市、縣等各級(jí)國土資源數(shù)據(jù)中心的數(shù)據(jù)管理與維護(hù)。下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。達(dá)成協(xié)議的各方研究是否使用這些文件的最新版本。準(zhǔn)，建立的具有信息管理、分析、查詢、統(tǒng)計(jì)及服務(wù)的一體化數(shù)據(jù)管理體系。享和交換機(jī)制，為本級(jí)信息服務(wù)系統(tǒng)的信息提取提供數(shù)據(jù)源支持。有效組織和應(yīng)用。和監(jiān)督管理等，從而保護(hù)數(shù)據(jù)的安全性和可移植性。介質(zhì)和場外存放方式，以保證達(dá)到恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)。成的數(shù)據(jù)更改、破壞、損毀或泄密。數(shù)據(jù)管理與維護(hù)的目標(biāo)是保障數(shù)據(jù)的安全性、可靠性、完整性、可用性和現(xiàn)勢性。2)數(shù)據(jù)的可靠性：數(shù)據(jù)的質(zhì)量和來源可靠，進(jìn)而促進(jìn)研究結(jié)論科學(xué)、決策準(zhǔn)確；3)數(shù)據(jù)的完整性：數(shù)據(jù)覆蓋空間范圍、數(shù)據(jù)內(nèi)容及時(shí)間范圍的完整，滿足應(yīng)用需求；據(jù)最接近現(xiàn)實(shí)狀態(tài)。

　　

【正文】 享與交換管理 第十二條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)共享管理制度 。 1． 建立國土資源數(shù)據(jù)共享機(jī)制，保證共享服務(wù)有效運(yùn)行。 2． 建立數(shù)據(jù)共享平臺(tái)，制定數(shù)據(jù)共享應(yīng)用策略。 3． 制定共享管理辦法， 確定共享數(shù)據(jù)內(nèi)容、共享數(shù)據(jù)等級(jí)、數(shù)據(jù)共享范圍、方式、措施等內(nèi)容，明確數(shù)據(jù)共享審批程序、保密要求 、用戶責(zé)權(quán)、處罰措施 等。 4． 建立信息發(fā)布平臺(tái)，制定信息發(fā)布安全管理策略。 5． 明確信息發(fā)布的主體、審核程序、信息更新機(jī)制、信息安全策略等內(nèi)容，以及突發(fā)事件的應(yīng)對措施。 6． 應(yīng)對共享用戶進(jìn)行審核，根據(jù)用戶權(quán)限提供服務(wù)，防止越權(quán)使用數(shù)據(jù) 。 7． 數(shù)據(jù)發(fā)布應(yīng)建立用戶登記、權(quán)限管理和數(shù)據(jù)發(fā)布審查等相關(guān)制度 。 8． 對于涉密和非公開數(shù)據(jù)共享， 必須 滿足 國 家有關(guān)保密的法律、法規(guī)要求 。 第十三條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)交換管理制度 。 12 1． 數(shù)據(jù)交換應(yīng)實(shí)行統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一管理的原則。 2． 應(yīng)建立數(shù)據(jù)交換標(biāo)準(zhǔn)體系，規(guī)范數(shù)據(jù)交換的格式、內(nèi)容、元數(shù)據(jù)、技術(shù)文檔等。 3． 應(yīng) 建立數(shù)據(jù)交換審批文件化程序，記錄交換實(shí)施過程，并妥善保存所有文檔和記錄。 4． 數(shù)據(jù)交換需填寫數(shù)據(jù)交換日志。 5． 數(shù)據(jù)交換管理應(yīng)建立數(shù)據(jù)安全控制方案、用戶交叉權(quán)限體系和實(shí)時(shí)監(jiān)控機(jī)制。 6． 涉密數(shù)據(jù)的交換 必須根據(jù)國 家有關(guān)保密的法律、法規(guī)執(zhí)行 。 數(shù)據(jù)安全 管理 第十四條 國土資源數(shù)據(jù)中心建立數(shù)據(jù)安全管理制度 。 1． 根據(jù)數(shù)據(jù)安全工作的總體方針和安全策略，對數(shù)據(jù)安全管理活動(dòng)中的各類管理內(nèi)容建立相應(yīng)安全管理制度和操作規(guī)范。 2． 形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。 第十五條 國土資源數(shù)據(jù)中心應(yīng)設(shè)立數(shù)據(jù)安全管理工作的職能 機(jī)構(gòu) 。 1． 明確管理機(jī)構(gòu)職責(zé)和安全工作的目標(biāo)、范圍、原則和安全框架等。 2． 設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)。 3． 建立健全數(shù)據(jù)日常管理操作規(guī)程。 4． 組織安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。 第十六條 國土資源數(shù)據(jù)中心建立數(shù)據(jù)安全審批、檢查和考核制度 。 1. 應(yīng)根據(jù)數(shù)據(jù)安全機(jī)構(gòu)和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等。 2. 針對數(shù)據(jù)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動(dòng)建立逐級(jí)審批制度。 3. 記錄審批過程并保存審批文檔。 4. 制定數(shù)據(jù)安全審核和安 全檢查制度，規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動(dòng)。 5. 應(yīng)定期對各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，并對考核結(jié)果進(jìn)行記錄并保存。 第十七條 國土資源數(shù)據(jù)中心人員安全管理 。 1. 應(yīng)配備專職安全管理員，不可兼任。 2. 關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。 3. 應(yīng)簽署保密協(xié)議。 4. 應(yīng)從在職人員中選拔重要崗位人員，并簽署崗位安全協(xié)議。 5. 應(yīng) 指定或授權(quán)專門部門辦理數(shù)據(jù)安全人員錄用、調(diào)離手續(xù) 。 第十八條 國土資源數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ) 介質(zhì)管理 。 1. 應(yīng)建立數(shù)據(jù)存儲(chǔ)介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面做出規(guī)定。 2. 數(shù)據(jù)存儲(chǔ)介質(zhì)在物理傳輸過程要嚴(yán)格執(zhí)行審批制度，涉密介質(zhì)必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)。 3. 應(yīng)對存儲(chǔ)介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀。 4. 應(yīng)對介質(zhì)歸檔和查詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)。 5. 應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實(shí)行異地存儲(chǔ)，存儲(chǔ)地的環(huán)境要求和管理方法應(yīng)與本地相同。 6. 對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲(chǔ)，根據(jù)所承載數(shù)據(jù)和軟件 的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。 第十九條 國土資源數(shù)據(jù)中心密碼管理 。 TD/T — 13 1. 根據(jù)國家密碼管理局《信息安全等級(jí)保護(hù)密碼管理辦法》，應(yīng)建立數(shù)據(jù)中心密碼使用管理制度，使用符合《國家密碼產(chǎn)品生產(chǎn)管理規(guī)定》的密碼技術(shù)和產(chǎn)品。 2. 應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼管理局的要求。 第二十條 依據(jù)《 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng) 分級(jí)保護(hù) 技術(shù)要求 》、《 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》等 有關(guān)規(guī)定 ，制定涉密數(shù)據(jù)安全使用管理辦法。 1. 應(yīng)明確數(shù)據(jù)保密的邊界和安全保護(hù)等級(jí)。 2. 應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對數(shù)據(jù)保密定級(jí)結(jié)果的合理性和正確性進(jìn)行 論證和審定。 3. 數(shù)據(jù)保密定級(jí)結(jié)果須經(jīng)過相關(guān)部門的批準(zhǔn)。 4. 保密數(shù)據(jù)傳輸過程要有嚴(yán)格的審批制度。 5. 存儲(chǔ)、管理和傳輸保密數(shù)據(jù)的涉密系統(tǒng)網(wǎng)絡(luò)建設(shè)與使用必須經(jīng)過有關(guān)部門批準(zhǔn)。 相關(guān)責(zé)任 第二十一條 在數(shù)據(jù)中心數(shù)據(jù)接收、組織存儲(chǔ)、運(yùn)行維護(hù)、更新交換過程 中 ，明確職責(zé)和責(zé)任人，制訂相應(yīng)處罰措施。 第二十二條 本 要求 的解釋權(quán)屬于國土資源部。 第二十三條 本 要求 自發(fā)布之日起施行。 參考文獻(xiàn) [1] SDS/T 10032020 科學(xué)數(shù)據(jù)共享工程技術(shù)標(biāo)準(zhǔn)《科學(xué)數(shù)據(jù)共享概念與術(shù)語》 第 1部分：概念 [2] 信息安全等級(jí)保護(hù)管理辦法， 公通字 [2020]43號(hào) [3] ANSIX 721990 美國信息系統(tǒng)國家標(biāo)準(zhǔn)字典（ ANDIS） [4] 國家科學(xué)數(shù)據(jù)共享工程技術(shù)標(biāo)準(zhǔn)《國家科學(xué)數(shù)據(jù)中心建設(shè)規(guī)范》， 2020 [5] SDS/T 23132020，科學(xué)數(shù)據(jù)共享工程技術(shù)標(biāo)準(zhǔn)《科學(xué)數(shù)據(jù)中心 (網(wǎng) )運(yùn)行管理》 [6] 全國國土資源信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定（試行），國土資源部信息中心， 2020 [7] 全國國土資源信息網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)范，國土資源信息化工作標(biāo)準(zhǔn)， 2020 [8] 全國金土工程總體方案 ，國土資源部， 2020年 [9] SZl9990022020 成果地 質(zhì)資料電子文件匯交格式（試行） [10] SZ1999XXX200X 全國國土資源信息網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)范（試行） [11] GB/T 222392020信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 [12] GB/T XXXXX XXXX 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 （報(bào)批稿） [13] BMB202020 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范 [14] GB/T 139232020 基礎(chǔ)地理信息要素分類與代碼 [15] GB/T 202692020 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全 技術(shù)要求 [16] GB/T 177982020 地理空間數(shù)據(jù)交換格式 [17] GB/T 71562020 文獻(xiàn)保密等級(jí)代碼與標(biāo)識(shí) [18] GB/ 標(biāo)準(zhǔn)化工作導(dǎo)則 第 1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則 [19] GB/ 標(biāo)準(zhǔn)化工作導(dǎo)則 第 2部分：標(biāo)準(zhǔn)的規(guī)范性技術(shù)要素內(nèi)容的確定方法