國土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南

1、td/t 國土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南guideline for data management and maintenanceat land and resources data center國土資源部信息中心1td/t 目 次1 范圍52 規(guī)范性引用文件53 術(shù)語及定義54 概述65 數(shù)據(jù)接收管理66 數(shù)據(jù)組織與存儲管理77 數(shù)據(jù)運(yùn)行與維護(hù)管理88 數(shù)據(jù)更新管理99 數(shù)據(jù)共享與交換管理1010 數(shù)據(jù)安全管理11附錄a （規(guī)范性附錄）國土資源數(shù)據(jù)中心數(shù)據(jù)運(yùn)行與維護(hù)管理要求123國土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南1 范圍本標(biāo)準(zhǔn)規(guī)定了國土資源數(shù)據(jù)中心數(shù)據(jù)接收、組織存儲、運(yùn)行維護(hù)、更新、共享

2、交換等階段的數(shù)據(jù)管理與維護(hù)主要內(nèi)容和技術(shù)要求，以及數(shù)據(jù)安全管理要求。本標(biāo)準(zhǔn)適用于國家、省、市、縣等各級國土資源數(shù)據(jù)中心的數(shù)據(jù)管理與維護(hù)。2 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。gb/t 5271.8-2001 信息技術(shù) 詞匯 第8部分：安全gb/t 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求gb/t 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)

3、規(guī)范gb/t 21061-2007 國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運(yùn)行管理規(guī)范gb/t 21062.2-2007 政務(wù)信息資源交換體系 第2部分：技術(shù)要求gb/t 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南bmb 17-2006 涉及國家秘密的計算機(jī)信息系統(tǒng)分級保護(hù)技術(shù)要求td/t 1016-2003 國土資源信息核心元數(shù)據(jù)標(biāo)準(zhǔn)gx199900x-200x 國土資源信息高層分類編碼及數(shù)據(jù)文件命名規(guī)則3 術(shù)語及定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1國土資源數(shù)據(jù) land and resources data國土資源管理過程產(chǎn)生或管理相關(guān)的數(shù)據(jù)，包括基礎(chǔ)地理、土地資源、基礎(chǔ)地質(zhì)、礦產(chǎn)

4、資源、地下水資源、地質(zhì)環(huán)境與地質(zhì)災(zāi)害等專題數(shù)據(jù)和政務(wù)數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)、綜合事務(wù)數(shù)據(jù)和檔案數(shù)據(jù)等）。3.2國土資源數(shù)據(jù)中心 land and resources data center是以各類國土資源數(shù)據(jù)為核心，依托成熟的存儲、數(shù)據(jù)庫、gis、網(wǎng)絡(luò)等技術(shù)，按照統(tǒng)一標(biāo)準(zhǔn)，建立的具有信息管理、分析、查詢、統(tǒng)計及服務(wù)的一體化數(shù)據(jù)管理體系。它可為本級國土資源政務(wù)管理信息系統(tǒng)提供管理及運(yùn)行平臺，為遠(yuǎn)程信息系統(tǒng)按權(quán)限調(diào)用國土資源信息提供共享和交換機(jī)制，為本級信息服務(wù)系統(tǒng)的信息提取提供數(shù)據(jù)源支持。3.3數(shù)據(jù)管理 data management利用數(shù)據(jù)庫、數(shù)據(jù)倉庫、元數(shù)據(jù)和網(wǎng)絡(luò)等技術(shù)，建立分布式、集中式或集中

5、加分布式數(shù)據(jù)管理系統(tǒng)，開展數(shù)據(jù)接收、組織存儲、運(yùn)行維護(hù)、更新、共享交換等工作，實現(xiàn)對數(shù)據(jù)資源的有效組織和應(yīng)用。3.4數(shù)據(jù)維護(hù) data maintenance在制定維護(hù)方案基礎(chǔ)上，對數(shù)據(jù)和數(shù)據(jù)庫進(jìn)行的日常維護(hù)與監(jiān)控、備份與恢復(fù)、應(yīng)急處理和監(jiān)督管理等，從而保護(hù)數(shù)據(jù)的安全性和可移植性。3.5數(shù)據(jù)存儲策略 data storage strategy在數(shù)據(jù)存儲、備份等方面采用的技術(shù)和方法的統(tǒng)稱。3.6數(shù)據(jù)備份策略 data backup strategy為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所確定的數(shù)據(jù)復(fù)制步驟和行為，包括確定備份時間、技術(shù)、介質(zhì)和場外存放方式，以保證達(dá)到恢復(fù)時間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)。 3.7數(shù)據(jù)共享

6、服務(wù) data sharing services為實現(xiàn)數(shù)據(jù)共享所提供的技術(shù)服務(wù)，如目錄服務(wù)、導(dǎo)航服務(wù)、數(shù)據(jù)信息發(fā)布、數(shù)據(jù)檢索、數(shù)據(jù)產(chǎn)品加工、數(shù)據(jù)及數(shù)據(jù)產(chǎn)品分發(fā)等。3.8數(shù)據(jù)安全 data security適用于數(shù)據(jù)的計算機(jī)軟硬件存儲、備份和授權(quán)保護(hù)策略，以防止不合法的使用或訪問所造成的數(shù)據(jù)更改、破壞、損毀或泄密。4 概述4.1 對象數(shù)據(jù)管理與維護(hù)的對象涉及數(shù)據(jù)及數(shù)據(jù)庫、數(shù)據(jù)載體和數(shù)據(jù)管理環(huán)境三個方面中包含的所有相關(guān)對象。4.2 內(nèi)容數(shù)據(jù)管理與維護(hù)的內(nèi)容包括：1) 數(shù)據(jù)接收管理2) 數(shù)據(jù)組織與存儲管理3) 數(shù)據(jù)運(yùn)行與維護(hù)管理4) 數(shù)據(jù)更新管理5) 數(shù)據(jù)共享與交換管理6) 數(shù)據(jù)安全管理4.3 目標(biāo)

7、數(shù)據(jù)管理與維護(hù)的目標(biāo)是保障數(shù)據(jù)的安全性、可靠性、完整性、可用性和現(xiàn)勢性。1) 數(shù)據(jù)的安全性：數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改；2) 數(shù)據(jù)的可靠性：數(shù)據(jù)的質(zhì)量和來源可靠，進(jìn)而促進(jìn)研究結(jié)論科學(xué)、決策準(zhǔn)確；3) 數(shù)據(jù)的完整性：數(shù)據(jù)覆蓋空間范圍、數(shù)據(jù)內(nèi)容及時間范圍的完整，滿足應(yīng)用需求；4) 數(shù)據(jù)的可用性：建立各類數(shù)據(jù)的元數(shù)據(jù)、說明文檔，采用通用的數(shù)據(jù)標(biāo)準(zhǔn)和公開的數(shù)據(jù)交換格式，便于數(shù)據(jù)共享和交換；5) 數(shù)據(jù)的現(xiàn)勢性：及時獲取和處理有關(guān)變化信息，建立信息持續(xù)更新機(jī)制，使獲取的數(shù)據(jù)最接近現(xiàn)實狀態(tài)。5 數(shù)據(jù)接收管理5.1 目標(biāo)按照國土資源數(shù)據(jù)成果匯交管理辦法，完成數(shù)據(jù)接收任務(wù)，實現(xiàn)

8、對本級國土資源數(shù)據(jù)的集中、統(tǒng)一管理。5.2 管理內(nèi)容與過程數(shù)據(jù)接收管理內(nèi)容主要包括：數(shù)據(jù)匯交與接收是否按照有關(guān)規(guī)定的程序進(jìn)行；匯交數(shù)據(jù)質(zhì)量是否滿足有關(guān)標(biāo)準(zhǔn)和規(guī)定要求；數(shù)據(jù)匯交的內(nèi)容是否齊全；數(shù)據(jù)匯交是否在規(guī)定的期限內(nèi)完成；數(shù)據(jù)匯交方式是否滿足數(shù)據(jù)安全管理要求；電子文件的內(nèi)容與紙介質(zhì)資料的內(nèi)容是否一致等。數(shù)據(jù)接收管理應(yīng)包括以下主要過程：5.2.1 接收發(fā)生的依據(jù)按照國土資源數(shù)據(jù)成果匯交管理辦法、相關(guān)文件或項目合同的有關(guān)要求，匯交單位應(yīng)按時向本級數(shù)據(jù)中心匯交相應(yīng)的數(shù)據(jù)成果。5.2.2 數(shù)據(jù)接收數(shù)據(jù)中心在接收到數(shù)據(jù)，并對數(shù)據(jù)資料清單核實無誤后，應(yīng)對匯交單位開具數(shù)據(jù)接收憑證。5.2.3 質(zhì)量審核數(shù)據(jù)中

9、心指定專人負(fù)責(zé)數(shù)據(jù)質(zhì)量審核，審核內(nèi)容包括：匯交數(shù)據(jù)內(nèi)容是否完整、是否通過驗收、數(shù)據(jù)資料內(nèi)容是否符合規(guī)范要求等。審核發(fā)現(xiàn)存在問題的，應(yīng)通知匯交單位限期改正。審核通過的，應(yīng)向匯交單位出具匯交證明。5.2.4 歸檔管理數(shù)據(jù)中心應(yīng)對所接收的數(shù)據(jù)資料進(jìn)行必要的備份和歸檔管理。對于涉密數(shù)據(jù)，應(yīng)按其密級采取相應(yīng)的保管措施。5.3 技術(shù)要求1) 根據(jù)國土資源數(shù)據(jù)成果匯交管理辦法，建立相應(yīng)的技術(shù)規(guī)范和實施細(xì)則，明確數(shù)據(jù)接收具體要求，包括數(shù)據(jù)資料分類和命名、文件格式、目錄編制、匯交介質(zhì)等；2) 數(shù)據(jù)接收內(nèi)容應(yīng)包括數(shù)據(jù)實體、元數(shù)據(jù)、數(shù)據(jù)字典、數(shù)據(jù)驗收合格證明材料以及相關(guān)文檔等，以形成完整的匯交成果；3) 數(shù)據(jù)匯交的

10、方式可以采用拷盤、郵件、上載、協(xié)議交換、交換系統(tǒng)等方式；4) 可根據(jù)數(shù)據(jù)更新頻率高低、數(shù)據(jù)涉密等級情況、數(shù)據(jù)類型、數(shù)據(jù)量大小、管理技術(shù)難易等方面，采用合適的匯交方式。6 數(shù)據(jù)組織與存儲管理6.1 目標(biāo)按照數(shù)據(jù)科學(xué)分類、管理統(tǒng)一的原則，建立面向國土資源管理的多專題數(shù)據(jù)組織和存儲框架，為數(shù)據(jù)加工和專題應(yīng)用等提供基礎(chǔ)。6.2 管理過程數(shù)據(jù)組織與存儲管理包括以下過程： 6.2.1 數(shù)據(jù)組織規(guī)范建立以國家、行業(yè)或地方標(biāo)準(zhǔn)為依據(jù)，制訂或采用相對統(tǒng)一的數(shù)據(jù)文件命名規(guī)范、數(shù)據(jù)分層、數(shù)據(jù)表結(jié)構(gòu)、元數(shù)據(jù)標(biāo)準(zhǔn)等，形成一套完整的數(shù)據(jù)組織規(guī)范和存儲框架。6.2.2 數(shù)據(jù)資源目錄建立針對數(shù)據(jù)中心管理的各類國土資源數(shù)據(jù)，根

11、據(jù)專題、區(qū)域、類型等特征建立數(shù)據(jù)資源目錄。6.2.3 選擇數(shù)據(jù)組織存儲策略選擇穩(wěn)定性好的關(guān)系型數(shù)據(jù)庫平臺進(jìn)行數(shù)據(jù)庫方式的數(shù)據(jù)組織存儲管理。國土資源空間數(shù)據(jù)的組織、存儲、檢索方式可根據(jù)應(yīng)用管理需求，選擇行政區(qū)劃單元或標(biāo)準(zhǔn)分幅等方式存儲。6.2.4 入庫前數(shù)據(jù)整合數(shù)據(jù)入庫前，按照本級數(shù)據(jù)中心數(shù)據(jù)組織方式進(jìn)行必要的數(shù)據(jù)過濾和整合，以形成統(tǒng)一、規(guī)范的數(shù)據(jù)庫。6.2.5 入庫質(zhì)量檢查和加載入庫數(shù)據(jù)入庫須經(jīng)過嚴(yán)格的質(zhì)量檢查控制，具體檢查方法可參照有關(guān)數(shù)據(jù)入庫細(xì)則進(jìn)行。數(shù)據(jù)檢查無誤后，要進(jìn)行預(yù)入庫處理，將通過檢查的數(shù)據(jù)導(dǎo)入到一個臨時庫中，并自動檢查錯誤，數(shù)據(jù)經(jīng)修改無誤后，才能導(dǎo)入到各類國土資源數(shù)據(jù)庫中。6.

12、2.6 制定數(shù)據(jù)生命周期管理策略根據(jù)數(shù)據(jù)訪問頻率、時間、容量、性能要求等因素，制定數(shù)據(jù)生命周期存儲策略，實現(xiàn)數(shù)據(jù)分級存儲，以提高數(shù)據(jù)存儲管理效率。6.3 技術(shù)要求1) 數(shù)據(jù)中心應(yīng)按統(tǒng)一要求建立數(shù)據(jù)資源目錄；2) 應(yīng)根據(jù)數(shù)據(jù)組織框架組織數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的統(tǒng)一管理和存儲，減少不必要的重復(fù)投資，專題數(shù)據(jù)庫可采用最小圖層單元存儲，其語義盡量統(tǒng)一，保證國土資源數(shù)據(jù)庫邏輯一致性；3) 選用穩(wěn)定性好的關(guān)系型數(shù)據(jù)庫和中間件，實現(xiàn)空間數(shù)據(jù)和屬性數(shù)據(jù)的一體化管理，并盡量保持不同應(yīng)用系統(tǒng)中間件版本一致性；4) 根據(jù)在線、近線、離線數(shù)據(jù)量需求，確定一級磁盤陣列、二級存儲設(shè)備和磁帶庫存儲設(shè)備容量比例，建立與業(yè)務(wù)應(yīng)用要求相

13、匹配的分級存儲策略，并能夠?qū)崿F(xiàn)數(shù)據(jù)在不同存儲介質(zhì)的有效遷移。7 數(shù)據(jù)運(yùn)行與維護(hù)管理7.1 目標(biāo)建立主機(jī)和數(shù)據(jù)運(yùn)行與維護(hù)各項管理制度，規(guī)范運(yùn)行與維護(hù)業(yè)務(wù)流程，有效開展運(yùn)行監(jiān)控與維護(hù)、故障診斷排除、數(shù)據(jù)備份與恢復(fù)、歸檔與檢索，以保障國土資源數(shù)據(jù)庫正常運(yùn)轉(zhuǎn)，使系統(tǒng)、數(shù)據(jù)庫在災(zāi)難發(fā)生時快速進(jìn)行原系統(tǒng)恢復(fù)，以保證數(shù)據(jù)的安全性。7.2 管理過程數(shù)據(jù)運(yùn)行與維護(hù)管理應(yīng)包括以下主要過程： 7.2.1 制定數(shù)據(jù)運(yùn)行與維護(hù)方案制定科學(xué)合理的數(shù)據(jù)運(yùn)行與維護(hù)方案。具體內(nèi)容包括：1) 根據(jù)應(yīng)用需求、破壞程度、經(jīng)濟(jì)損失、社會影響的程度，劃分應(yīng)急處理等級和響應(yīng)時間，并制定數(shù)據(jù)運(yùn)行與維護(hù)計劃；2) 明確相應(yīng)的組織體系，確定職責(zé)

14、任務(wù)，落實防范重點(diǎn)和關(guān)鍵環(huán)節(jié)；3) 制定工作程序，建立保障系統(tǒng)。7.2.2 數(shù)據(jù)備份與恢復(fù)管理根據(jù)數(shù)據(jù)備份制度和備份策略，按照操作規(guī)程進(jìn)行系統(tǒng)和數(shù)據(jù)日常備份，在系統(tǒng)出現(xiàn)異常時根據(jù)采用的備份策略進(jìn)行恢復(fù)操作。1) 制定數(shù)據(jù)備份策略，確定各類數(shù)據(jù)需備份的內(nèi)容、時間及方式；2) 盡量實現(xiàn)數(shù)據(jù)的全自動備份和跨平臺集中管理；3) 定期開展數(shù)據(jù)備份，以防止由于系統(tǒng)意外故障造成數(shù)據(jù)信息丟失；4) 制定數(shù)據(jù)恢復(fù)預(yù)案，做好詳細(xì)的災(zāi)難恢復(fù)計劃，防備數(shù)據(jù)丟失；5) 對介質(zhì)的進(jìn)行有效管理，對歷史數(shù)據(jù)進(jìn)行定期歸檔；6) 根據(jù)災(zāi)難恢復(fù)計劃，應(yīng)定期進(jìn)行災(zāi)難演練，以防備系統(tǒng)崩潰和數(shù)據(jù)丟失。7.2.3 日常管理監(jiān)控 按照維護(hù)計

15、劃定期進(jìn)行數(shù)據(jù)資源目錄、數(shù)據(jù)庫系統(tǒng)維護(hù)，確保數(shù)據(jù)庫得到經(jīng)常性的監(jiān)控、維護(hù)和優(yōu)化。主要內(nèi)容包括：1) 數(shù)據(jù)庫一致性檢查；2) 數(shù)據(jù)目錄和索引更新與重建；3) 系統(tǒng)數(shù)據(jù)庫備份以及用戶數(shù)據(jù)庫備份；4) 文件大小檢查；5) 系統(tǒng)沖突性檢查；6) 監(jiān)測批處理、數(shù)據(jù)查詢作業(yè)是否正確執(zhí)行；7) 查看日志的錯誤；8) 復(fù)制日志代理的運(yùn)行情況；9) 復(fù)制分發(fā)清除作業(yè)是否正確執(zhí)行；10) 整理數(shù)據(jù)庫碎片，監(jiān)測數(shù)據(jù)庫大小、增長情況；11) 監(jiān)測磁盤自由空間、釋放磁盤空閑空間；12) 監(jiān)控用戶操作和使用數(shù)據(jù)情況。7.2.4 數(shù)據(jù)歸檔與檢索根據(jù)數(shù)據(jù)使用的頻率、數(shù)據(jù)量和磁盤容量進(jìn)行數(shù)據(jù)離線歸檔，在需要情況下，可實現(xiàn)歸檔數(shù)

16、據(jù)檢索在線處理。7.2.5 監(jiān)督和評價1) 聘請或委托專門機(jī)構(gòu)，定期檢查評估數(shù)據(jù)運(yùn)行與維護(hù)管理情況，按月通報檢查結(jié)果，并提出改進(jìn)意見；2) 聘請有關(guān)專家、用戶擔(dān)任監(jiān)督員，對數(shù)據(jù)運(yùn)行與維護(hù)管理進(jìn)行監(jiān)督，并定期報告監(jiān)督情況；3) 由第三方監(jiān)控數(shù)據(jù)管理系統(tǒng)安全運(yùn)行狀態(tài)，形成定期監(jiān)控報表；4) 月度檢查情況、監(jiān)督員監(jiān)督報告和監(jiān)控報表將與目標(biāo)考核掛鉤，并作為數(shù)據(jù)中心運(yùn)行評優(yōu)的重要依據(jù)；5) 定期對數(shù)據(jù)中心的運(yùn)行狀況進(jìn)行審核和評價，察看系統(tǒng)是否仍處于有效適用狀態(tài)，為數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)工作的改進(jìn)和擴(kuò)展提供依據(jù)。7.3 技術(shù)要求1) 數(shù)據(jù)文件的管理盡量采用元數(shù)據(jù)管理方式，并定期對元數(shù)據(jù)庫進(jìn)行管理和維護(hù)；

17、2) 可采用數(shù)據(jù)安全綜合監(jiān)控管理平臺、數(shù)據(jù)訪問行為控制、數(shù)據(jù)安全綜合審計等進(jìn)行數(shù)據(jù)運(yùn)行與維護(hù)綜合管理；3) 數(shù)據(jù)運(yùn)行維護(hù)過程應(yīng)采用實時監(jiān)控、定期維護(hù)與應(yīng)急故障處理相結(jié)合的機(jī)制，實時監(jiān)控能實現(xiàn)動態(tài)監(jiān)測系統(tǒng)軟硬件運(yùn)行狀態(tài)，并實現(xiàn)對用戶訪問、查詢、下載進(jìn)行監(jiān)控和記錄；4) 按照特定周期，對各系統(tǒng)進(jìn)行定期維護(hù)和性能調(diào)優(yōu)；5) 制定全備份、增量備份、累積備份等備份策略，并能使數(shù)據(jù)備份工作以自動方式進(jìn)行，采用多層體系結(jié)構(gòu)的備份軟件，實現(xiàn)數(shù)據(jù)備份的統(tǒng)一管理，保證數(shù)據(jù)一致性，根據(jù)應(yīng)急處理等級和響應(yīng)時間要求，及時處理系統(tǒng)故障，保障數(shù)據(jù)庫正常運(yùn)行；6) 系統(tǒng)崩潰后，應(yīng)能夠在較短時間內(nèi)完成數(shù)據(jù)庫的還原與恢復(fù)，恢復(fù)方

18、式可采用全盤恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)等方式，采用災(zāi)難恢復(fù)技術(shù)，應(yīng)支持對整個系統(tǒng)的恢復(fù)； 7) 備份與恢復(fù)系統(tǒng)應(yīng)考慮網(wǎng)絡(luò)帶寬對備份性能的影響、備份服務(wù)器的平臺選擇及安全性、備份系統(tǒng)容量的適度冗余、備份系統(tǒng)良好的擴(kuò)展性等因素。8 數(shù)據(jù)更新管理8.1 目標(biāo)根據(jù)國土資源數(shù)據(jù)中心有關(guān)規(guī)定和各類專題數(shù)據(jù)庫運(yùn)行管理職能，建立可持續(xù)的數(shù)據(jù)更新機(jī)制，由數(shù)據(jù)庫更新職能部門對通過生產(chǎn)、匯交或交換獲得現(xiàn)勢數(shù)據(jù)完成本級中心數(shù)據(jù)庫的版本升級，實現(xiàn)數(shù)據(jù)庫更新的安全性、有效性和現(xiàn)勢性，并確保數(shù)據(jù)更新能夠滿足有關(guān)數(shù)據(jù)管理和應(yīng)用要求。8.2 管理過程國土資源數(shù)據(jù)中心各類專題數(shù)據(jù)庫更新由具有數(shù)據(jù)庫更新職能部門具體負(fù)責(zé)。數(shù)據(jù)庫

19、更新管理應(yīng)包括以下主要過程：8.2.1 制定數(shù)據(jù)庫更新策略建立有效的數(shù)據(jù)庫更新方式，實現(xiàn)數(shù)據(jù)的定期、有效更新。按照事件數(shù)據(jù)的發(fā)生周期進(jìn)行數(shù)據(jù)庫的定期更新。數(shù)據(jù)更新可采用多種方式，在對數(shù)據(jù)進(jìn)行遠(yuǎn)程更新時，設(shè)定相應(yīng)的更新頻率（按年、按月、按季度、實時）、更新范圍（整體、部分）、傳輸方式（網(wǎng)絡(luò)、物理介質(zhì)）、更新方式（脫機(jī)檢查、聯(lián)機(jī)更新）和歷史數(shù)據(jù)保存方法等。8.2.2 更新申請與審批根據(jù)國土資源數(shù)據(jù)中心數(shù)據(jù)管理現(xiàn)狀，專題數(shù)據(jù)庫更新一般由業(yè)務(wù)部門提出申請，經(jīng)主管領(lǐng)導(dǎo)審批同意后，數(shù)據(jù)中心執(zhí)行更新；日常業(yè)務(wù)數(shù)據(jù)更新根據(jù)系統(tǒng)權(quán)限管理功能自動實現(xiàn)更新；基礎(chǔ)地理數(shù)據(jù)庫一般由數(shù)據(jù)中心負(fù)責(zé)更新。8.2.3 更新執(zhí)行

20、采用既定策略進(jìn)行數(shù)據(jù)更新操作。主要包括更新實施前的數(shù)據(jù)備份、更新數(shù)據(jù)與元數(shù)據(jù)一致性處理、原版本數(shù)據(jù)歸檔和新版本數(shù)據(jù)生成等。8.2.4 更新確認(rèn)數(shù)據(jù)中心或負(fù)責(zé)更新的業(yè)務(wù)部門應(yīng)對更新的數(shù)據(jù)進(jìn)行檢查，并更新相關(guān)系統(tǒng)元數(shù)據(jù)記錄。在數(shù)據(jù)更新結(jié)束后，系統(tǒng)將對數(shù)據(jù)更新的過程記錄日志，以備審計和回溯。8.3 技術(shù)要求1) 數(shù)據(jù)更新應(yīng)按照相應(yīng)的權(quán)限管理、審批程序和操作規(guī)范執(zhí)行；2) 專題數(shù)據(jù)庫設(shè)計應(yīng)做到最小冗余，避免內(nèi)容重復(fù)，權(quán)威機(jī)構(gòu)確定并更新權(quán)威數(shù)據(jù)，不允許跨部門直接對其他專題數(shù)據(jù)庫進(jìn)行更新；3) 各數(shù)據(jù)庫之間應(yīng)建立數(shù)據(jù)關(guān)聯(lián)，數(shù)據(jù)更新時從已建數(shù)據(jù)庫中自動提取相關(guān)信息，并進(jìn)行邏輯檢查，保證數(shù)據(jù)更新的一致性；4)

21、 采用遠(yuǎn)程數(shù)據(jù)更新需要使用符合國家保密要求的網(wǎng)絡(luò)；5) 系統(tǒng)應(yīng)對數(shù)據(jù)更新的過程記錄日志，以備審計和回溯；6) 數(shù)據(jù)和數(shù)據(jù)庫更新時，需要根據(jù)數(shù)據(jù)管理系統(tǒng)功能設(shè)計同時更新數(shù)據(jù)中心相應(yīng)元數(shù)據(jù)和數(shù)據(jù)資源目錄。9 數(shù)據(jù)共享與交換管理9.1 目標(biāo)按照統(tǒng)一的數(shù)據(jù)服務(wù)模式，建立基于網(wǎng)絡(luò)的國土資源數(shù)據(jù)共享與交換系統(tǒng)，為用戶提供多種方式的共享服務(wù)，并實現(xiàn)各級數(shù)據(jù)中心之間的數(shù)據(jù)安全、可靠的交換。9.2 管理內(nèi)容9.2.1 數(shù)據(jù)分級分類管理基于國土資源數(shù)據(jù)的公益性、保密性等要求以及用戶群等因素，對國土資源數(shù)據(jù)進(jìn)行分類分級管理，主要包括數(shù)據(jù)共享等級劃分、用戶分級分類、數(shù)據(jù)共享方式和數(shù)據(jù)共享措施等。9.2.2 建立數(shù)據(jù)共

22、享交換服務(wù)機(jī)制建立規(guī)范化的數(shù)據(jù)共享與交換管理機(jī)制，保證共享與交換系統(tǒng)的穩(wěn)定持續(xù)運(yùn)行。1) 參照國家、行業(yè)標(biāo)準(zhǔn)，制定數(shù)據(jù)中心數(shù)據(jù)共享與交換相關(guān)技術(shù)標(biāo)準(zhǔn)；2) 根據(jù)數(shù)據(jù)性質(zhì)不同，采用用戶分級制度，按照用戶的權(quán)限提供數(shù)據(jù)共享服務(wù)；3) 涉密數(shù)據(jù)和非公開數(shù)據(jù)的認(rèn)定參照國家或部門有關(guān)規(guī)定，申請單位應(yīng)具備相應(yīng)資格。9.2.3 建立數(shù)據(jù)共享與交換系統(tǒng)數(shù)據(jù)共享與交換系統(tǒng)建設(shè)主要包括基礎(chǔ)平臺、共享與交換服務(wù)體系、信息發(fā)布與用戶管理體系三個部分。1) 基礎(chǔ)平臺主要指通信網(wǎng)絡(luò)平臺和數(shù)據(jù)庫平臺；2) 共享與交換服務(wù)體系由目錄服務(wù)、數(shù)據(jù)服務(wù)和功能服務(wù)等組成；3) 信息發(fā)布與用戶管理體系包括信息發(fā)布方式和用戶服務(wù)管理等。

23、9.2.4 數(shù)據(jù)共享與交換審核依據(jù)數(shù)據(jù)服務(wù)流程，由相關(guān)人員對共享與交換數(shù)據(jù)進(jìn)行審核，確保運(yùn)行過程數(shù)據(jù)安全和數(shù)據(jù)質(zhì)量。9.3 技術(shù)要求1) 共享和交換數(shù)據(jù)應(yīng)符合國家信息安全和保密相關(guān)規(guī)定，內(nèi)容包括元數(shù)據(jù)、數(shù)據(jù)實體、以及其它相關(guān)信息；2) 非涉密數(shù)據(jù)交換可采用網(wǎng)絡(luò)遠(yuǎn)程方式進(jìn)行，數(shù)據(jù)內(nèi)容應(yīng)以電子報盤數(shù)據(jù)內(nèi)容及電子報盤壓縮數(shù)據(jù)包格式進(jìn)行；對于數(shù)據(jù)量小、非涉密數(shù)據(jù)可通過internet等提供在線方式進(jìn)行；3) 共享與交換數(shù)據(jù)庫采用單獨(dú)的服務(wù)器，并與內(nèi)部網(wǎng)絡(luò)系統(tǒng)實現(xiàn)物理隔離，共享系統(tǒng)應(yīng)具有用戶統(tǒng)計管理功能，針對不同共享用戶和不同服務(wù)內(nèi)容應(yīng)規(guī)定響應(yīng)時限；4) 利用中間件技術(shù)，或其他相關(guān)的傳輸服務(wù)程序，保證當(dāng)

24、在傳輸過程中發(fā)生的各種異常情況時，將數(shù)據(jù)安全、可靠、完整地傳送到目的地，數(shù)據(jù)交換系統(tǒng)需提供日志、審計、查詢、監(jiān)控等輔助功能，以增加數(shù)據(jù)交換過程的透明度，提高數(shù)據(jù)交換過程可管理性。10 數(shù)據(jù)安全管理10.1 目標(biāo)以數(shù)據(jù)安全為重點(diǎn)，統(tǒng)一規(guī)劃，建立信息安全認(rèn)證體系、運(yùn)行環(huán)境的安全保障系統(tǒng)和功能完備的容災(zāi)備份系統(tǒng)，確保數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全。10.2 物理安全1) 原則上，國土資源數(shù)據(jù)中心物理安全應(yīng)滿足gb/t 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求第三級物理安全的技術(shù)要求；2) 涉密系統(tǒng)使用單位須依據(jù)國家的有關(guān)規(guī)定和法律法規(guī)建立保密管理制度。10.3

25、 網(wǎng)絡(luò)安全1) 國土資源數(shù)據(jù)中心應(yīng)具備性能較為完善的網(wǎng)絡(luò)安全設(shè)施，非涉密系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)應(yīng)符合gb/t 20270-2006信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求；2) 涉及國家機(jī)密、部門敏感信息的局域網(wǎng)的安全標(biāo)準(zhǔn)不得低于gb 17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則中規(guī)定的第二級系統(tǒng)審計保護(hù)級。10.4 系統(tǒng)安全1) 國土資源數(shù)據(jù)中心應(yīng)依據(jù)國家信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定和gb/t 22240-2008信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南確定本中心信息系統(tǒng)的安全保護(hù)等級；2) 涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)bmb20-2007 涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范的有

26、關(guān)要求，加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密管理，定期進(jìn)行風(fēng)險評估，消除泄密隱患和漏洞。10.5 數(shù)據(jù)安全1) 所有匯交的數(shù)據(jù)資料應(yīng)嚴(yán)格按照有關(guān)數(shù)據(jù)資料管理規(guī)定進(jìn)行分類存檔管理；2) 應(yīng)設(shè)立信息安全管理工作的職能部門，配備專職安全管理員，負(fù)責(zé)數(shù)據(jù)中心數(shù)據(jù)安全工作，并與關(guān)鍵崗位人員簽署崗位安全協(xié)議和保密協(xié)議；3) 根據(jù)國家保密有關(guān)法律法規(guī)，組織完成數(shù)據(jù)安全定級工作，明確制度、分清職責(zé)、分級管理、逐級落實；4) 應(yīng)采用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書及內(nèi)容防篡改等技術(shù)，防止敏感數(shù)據(jù)被非法訪問、修改和破壞，保證數(shù)據(jù)的完整性；5) 應(yīng)具備數(shù)據(jù)訪問的身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、剩余信息保護(hù)等功

27、能的用戶識別系統(tǒng)，按照“用戶級別及權(quán)限”的規(guī)定來授權(quán)用戶對資料的訪問，防止越權(quán)訪問或未授權(quán)的有意或無意地泄露、修改或破壞數(shù)據(jù)；6) 對于通過非網(wǎng)絡(luò)下載形式提供的數(shù)據(jù)共享服務(wù)（包括涉密數(shù)據(jù)），定期將數(shù)據(jù)提供合同、協(xié)議或其它有效憑證的復(fù)印件等進(jìn)行歸檔和備案；7) 重要大型數(shù)據(jù)庫必須運(yùn)行于專門的服務(wù)器或工作站上，并實現(xiàn)異地備份；8) 在數(shù)據(jù)資源終止階段，對于數(shù)據(jù)轉(zhuǎn)移、暫存和清除、設(shè)備遷移或廢棄、存儲介質(zhì)的清除或銷毀等活動須按照gb/t xxxxx-xxxx信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實施指南的要求執(zhí)行，如果是涉密數(shù)據(jù)，應(yīng)該按照國家相關(guān)部門的規(guī)定進(jìn)行轉(zhuǎn)移、暫存和清除；9) 涉密數(shù)據(jù)資料的存儲、傳

28、輸、共享、使用應(yīng)指定專人負(fù)責(zé)，并嚴(yán)格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行。附錄a（規(guī)范性附錄）國土資源數(shù)據(jù)中心數(shù)據(jù)運(yùn)行與維護(hù)管理要求總 則第一條 為了規(guī)范各級國土資源數(shù)據(jù)中心的數(shù)據(jù)管理、運(yùn)行和維護(hù)，保證國土資源數(shù)據(jù)安全和數(shù)據(jù)服務(wù)功能實現(xiàn)，根據(jù)國土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)指南的原則和基本要點(diǎn)，制定本管理要求。第二條 國土資源數(shù)據(jù)中心應(yīng)本著科學(xué)、高效、共享、保密的原則進(jìn)行數(shù)據(jù)的匯交接收、組織建庫、數(shù)據(jù)存儲、運(yùn)行與維護(hù)、數(shù)據(jù)更新、共享交換等運(yùn)行維護(hù)管理工作，實現(xiàn)數(shù)據(jù)管理的安全和規(guī)范化。第三條 本要求適用于國家、省和市縣級國土資源數(shù)據(jù)中心數(shù)據(jù)管理與維護(hù)工作。 數(shù)據(jù)管理與維護(hù)的基礎(chǔ)條件第四條 為了保障國土

29、資源數(shù)據(jù)中心數(shù)據(jù)安全和系統(tǒng)的正常持續(xù)運(yùn)行，數(shù)據(jù)中心需具備以下場地條件、軟硬件基礎(chǔ)設(shè)施和人員組織：1 具備與信息系統(tǒng)安全等級相適應(yīng)的獨(dú)立工作場地和機(jī)房。制定機(jī)房管理規(guī)定。2 具備必要的網(wǎng)絡(luò)相關(guān)設(shè)備、信息安全設(shè)備、數(shù)據(jù)庫服務(wù)器、web服務(wù)器、數(shù)據(jù)存儲備份設(shè)備等和數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)存儲管理平臺。制定軟硬件設(shè)備管理規(guī)定。3 根據(jù)需要和實際條件建立與級別相適應(yīng)的電子政務(wù)專網(wǎng)、內(nèi)部局域網(wǎng)，恰當(dāng)處理與internet的連接關(guān)系，應(yīng)將涉密網(wǎng)和非涉密網(wǎng)物理隔離。制定網(wǎng)絡(luò)管理規(guī)定。4 應(yīng)制訂數(shù)據(jù)管理工作預(yù)案，建立相對獨(dú)立的容災(zāi)系統(tǒng)，有條件的可建立異地容災(zāi)。5 應(yīng)設(shè)置固定崗位并配備相應(yīng)數(shù)量工作人員，明確職責(zé)分工。

30、制定數(shù)據(jù)中心人員組織管理規(guī)定。 數(shù)據(jù)接收管理第五條 國土資源數(shù)據(jù)中心應(yīng)依據(jù)有關(guān)行政管理機(jī)關(guān)授權(quán)制定相應(yīng)的數(shù)據(jù)成果匯交管理辦法等相關(guān)制度。1. 數(shù)據(jù)接收應(yīng)由數(shù)據(jù)中心具體統(tǒng)一負(fù)責(zé)，各責(zé)任單位分工協(xié)作完成。2. 應(yīng)明確數(shù)據(jù)匯交的責(zé)任單位和匯交數(shù)據(jù)范圍。3. 應(yīng)明確數(shù)據(jù)接收的程序。4. 應(yīng)明確數(shù)據(jù)匯交的內(nèi)容、方式、期限、責(zé)任和義務(wù)等基本要求，以及匯交數(shù)據(jù)的檢查、審核、登記、保存技術(shù)方法。5. 應(yīng)指定專門人員負(fù)責(zé)數(shù)據(jù)的接收、審查、簽收和接收后數(shù)據(jù)的管理。6. 涉密數(shù)據(jù)的匯交須根據(jù)國家有關(guān)保密的法律、法規(guī)執(zhí)行，涉密數(shù)據(jù)不得通過internet進(jìn)行匯交。 數(shù)據(jù)組織與存儲管理第六條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)

31、組織管理規(guī)范。1 以相關(guān)標(biāo)準(zhǔn)為依據(jù)，形成一套完整的數(shù)據(jù)庫數(shù)據(jù)組織規(guī)范和存儲框架，便于數(shù)據(jù)中心各類數(shù)據(jù)庫統(tǒng)一應(yīng)用服務(wù)。2 針對數(shù)據(jù)中心管理的海量各類國土資源數(shù)據(jù)，根據(jù)專題、區(qū)域、類型等特征建立數(shù)據(jù)資源目錄，實現(xiàn)數(shù)據(jù)資源統(tǒng)一管理和共享服務(wù)。第七條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)存儲管理規(guī)范。1 制訂數(shù)據(jù)生命周期管理策略，實現(xiàn)分級存儲管理，提高對海量國土資源數(shù)據(jù)存儲管理水平。2 采用國土資源信息核心元數(shù)據(jù)標(biāo)準(zhǔn)，并建立元數(shù)據(jù)庫。3 制定嚴(yán)格的質(zhì)量檢查和控制制度，統(tǒng)一、規(guī)范數(shù)據(jù)入庫管理。第八條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)存儲歸檔管理制度。1 制定數(shù)據(jù)存儲管理策略，明確數(shù)據(jù)存儲模式、要求等內(nèi)容。2 制定數(shù)據(jù)歸

32、檔管理制度。明確數(shù)據(jù)歸檔流程。3 制定數(shù)據(jù)檔案管理制度。 數(shù)據(jù)運(yùn)行與維護(hù)管理第九條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)的運(yùn)行與維護(hù)管理制度。1 制定科學(xué)合理的數(shù)據(jù)運(yùn)行與維護(hù)方案。2 明確數(shù)據(jù)運(yùn)行維護(hù)人員的職責(zé)、工作內(nèi)容、安全操作規(guī)范等事項。3 明確數(shù)據(jù)中心的日常維護(hù)、例行巡檢和監(jiān)控管理內(nèi)容，實行異常、突發(fā)事件報告制度。第十條 國土資源數(shù)據(jù)中心應(yīng)建立數(shù)據(jù)備份與恢復(fù)管理相關(guān)制度。1 應(yīng)對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進(jìn)行規(guī)范。2 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離線運(yùn)輸?shù)姆椒ā?

33、應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存。4 應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份數(shù)據(jù)的恢復(fù)。5 應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的數(shù)據(jù)應(yīng)急恢復(fù)預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容。 數(shù)據(jù)更新管理第十一條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)更新管理制度。1 應(yīng)建立數(shù)據(jù)更新管理制度，進(jìn)行更新前，向主管領(lǐng)導(dǎo)申請，更新和更新方案經(jīng)過評審、審批后方可實施，并在實施后將變更情況向相關(guān)人員通報。2 應(yīng)制定數(shù)據(jù)更新策略，明確數(shù)據(jù)更新的責(zé)任單位、更新周期、更新方式。3

34、應(yīng)建立數(shù)據(jù)更新控制的申報和審批程序，對更新影響進(jìn)行風(fēng)險分析，記錄變更新實施過程，并妥善保存所有文檔和記錄。4 應(yīng)建立數(shù)據(jù)更新日志，確保歷史數(shù)據(jù)可追溯。5 應(yīng)建立中止更新并從失敗更新中恢復(fù)的文件程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進(jìn)行演練。 數(shù)據(jù)共享與交換管理第十二條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)共享管理制度。1 建立國土資源數(shù)據(jù)共享機(jī)制，保證共享服務(wù)有效運(yùn)行。2 建立數(shù)據(jù)共享平臺，制定數(shù)據(jù)共享應(yīng)用策略。3 制定共享管理辦法，確定共享數(shù)據(jù)內(nèi)容、共享數(shù)據(jù)等級、數(shù)據(jù)共享范圍、方式、措施等內(nèi)容，明確數(shù)據(jù)共享審批程序、保密要求、用戶責(zé)權(quán)、處罰措施等。4 建立信息發(fā)布平臺，制定信息發(fā)布安全管理

35、策略。5 明確信息發(fā)布的主體、審核程序、信息更新機(jī)制、信息安全策略等內(nèi)容，以及突發(fā)事件的應(yīng)對措施。6 應(yīng)對共享用戶進(jìn)行審核，根據(jù)用戶權(quán)限提供服務(wù)，防止越權(quán)使用數(shù)據(jù)。7 數(shù)據(jù)發(fā)布應(yīng)建立用戶登記、權(quán)限管理和數(shù)據(jù)發(fā)布審查等相關(guān)制度。8 對于涉密和非公開數(shù)據(jù)共享，必須滿足國家有關(guān)保密的法律、法規(guī)要求。第十三條 國土資源數(shù)據(jù)中心應(yīng)制定數(shù)據(jù)交換管理制度。1 數(shù)據(jù)交換應(yīng)實行統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一管理的原則。2 應(yīng)建立數(shù)據(jù)交換標(biāo)準(zhǔn)體系，規(guī)范數(shù)據(jù)交換的格式、內(nèi)容、元數(shù)據(jù)、技術(shù)文檔等。3 應(yīng)建立數(shù)據(jù)交換審批文件化程序，記錄交換實施過程，并妥善保存所有文檔和記錄。4 數(shù)據(jù)交換需填寫數(shù)據(jù)交換日志。5 數(shù)據(jù)交換管理應(yīng)建立數(shù)據(jù)安

36、全控制方案、用戶交叉權(quán)限體系和實時監(jiān)控機(jī)制。6 涉密數(shù)據(jù)的交換必須根據(jù)國家有關(guān)保密的法律、法規(guī)執(zhí)行。 數(shù)據(jù)安全管理第十四條 國土資源數(shù)據(jù)中心建立數(shù)據(jù)安全管理制度。1 根據(jù)數(shù)據(jù)安全工作的總體方針和安全策略，對數(shù)據(jù)安全管理活動中的各類管理內(nèi)容建立相應(yīng)安全管理制度和操作規(guī)范。2 形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。第十五條 國土資源數(shù)據(jù)中心應(yīng)設(shè)立數(shù)據(jù)安全管理工作的職能機(jī)構(gòu)。1 明確管理機(jī)構(gòu)職責(zé)和安全工作的目標(biāo)、范圍、原則和安全框架等。2 設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)。3 建立健全數(shù)據(jù)日常管理操作規(guī)程。4 組織安全意識教育、崗位技能

37、培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。第十六條 國土資源數(shù)據(jù)中心建立數(shù)據(jù)安全審批、檢查和考核制度。1. 應(yīng)根據(jù)數(shù)據(jù)安全機(jī)構(gòu)和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準(zhǔn)人等。2. 針對數(shù)據(jù)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度。3. 記錄審批過程并保存審批文檔。4. 制定數(shù)據(jù)安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動。5. 應(yīng)定期對各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，并對考核結(jié)果進(jìn)行記錄并保存。第十七條 國土資源數(shù)據(jù)中心人員安全管理。1. 應(yīng)配備專職安全管理員，不可兼任。2. 關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。3. 應(yīng)簽署保密協(xié)議。4. 應(yīng)從在職人員中選拔重要崗位人員，并簽署崗位安全協(xié)議。5. 應(yīng)指定或授權(quán)專門部門辦理數(shù)據(jù)安全人員錄用、調(diào)離手續(xù)。第十八條 國土資源數(shù)據(jù)中心數(shù)據(jù)存儲介質(zhì)管理。1. 應(yīng)建立數(shù)據(jù)存儲介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面做出規(guī)定。2. 數(shù)據(jù)存儲介質(zhì)在物理傳輸過程要嚴(yán)格執(zhí)行審批制度，涉密介質(zhì)必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)。3. 應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批