2024數(shù)據(jù)流通備份審查技術(shù)通則

數(shù)據(jù)流通備份審查技術(shù)通則目??次范圍 1規(guī)范性引用文件 1術(shù)語和定義 1總則 2數(shù)據(jù)流通備份通用要求 2備份對象和媒體 2備份時(shí)間和頻率 3備份完整性和一致性 3備份數(shù)量和可恢復(fù)性 4數(shù)據(jù)流通備份審查技術(shù) 4數(shù)據(jù)來源審查 4數(shù)據(jù)質(zhì)量審查 5數(shù)據(jù)描述審查 5數(shù)據(jù)完整性審查 6IPAGEPAGE1PAGEPAGE2數(shù)據(jù)流通備份審查技術(shù)通則范圍本文件適用于多方數(shù)據(jù)交易、政企數(shù)據(jù)公開、多方數(shù)據(jù)共享實(shí)施過程中的數(shù)據(jù)流通備份審查系統(tǒng)/平臺(tái)/工具的設(shè)計(jì)、開發(fā)、運(yùn)行和維護(hù)，以支持交易平臺(tái)、政府部門、第三方機(jī)構(gòu)的監(jiān)管、評估、審查。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB50174—2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)流通datacirculation以數(shù)據(jù)作為流通對象，按照一定規(guī)則從數(shù)據(jù)提供方傳遞到數(shù)據(jù)需求方的過程。3.2數(shù)據(jù)備份databackup3.3數(shù)據(jù)審查datareview3.4數(shù)據(jù)交易datatransaction3.5數(shù)據(jù)開放dataopenness數(shù)據(jù)提供方因社會(huì)職責(zé)要求而非營利性地公開數(shù)據(jù)以供數(shù)據(jù)需求方使用的行為。3.6數(shù)據(jù)共享datasharing數(shù)據(jù)提供方以共享己方生產(chǎn)數(shù)據(jù)為代價(jià)而換取其他數(shù)據(jù)提供方生產(chǎn)數(shù)據(jù)的行為。3.7數(shù)據(jù)完整性dataintegrity數(shù)據(jù)的內(nèi)容在整個(gè)流通過程中始終是正確的、未被篡改的。3.8備份一致性backupconsistency備份數(shù)據(jù)與其原始數(shù)據(jù)之間以及同一原始數(shù)據(jù)的多個(gè)備份副本之間是相同的、正確的。概述數(shù)據(jù)流通備份通用要求備份對象和媒體備份對象備份對象是需要被備份的數(shù)據(jù)集合，應(yīng)滿足以下要求：備份對象要以量化形式確定數(shù)據(jù)的分級(jí)標(biāo)準(zhǔn)；c）d）備份對象包括但不限于結(jié)構(gòu)化數(shù)據(jù)，半結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)及混合模式數(shù)據(jù)。備份媒體備份媒體也稱為備份介質(zhì)，是存放備份數(shù)據(jù)的物理載體，應(yīng)滿足以下要求：備份媒體包括但不限于磁帶設(shè)備、通用NAS存儲(chǔ)、物理或虛擬帶庫、光存儲(chǔ)、分布式對象存儲(chǔ)等；備份媒體可以根據(jù)審查備份數(shù)據(jù)特性進(jìn)行選擇；備份媒體的選擇因素包括但不限于備份效率、空間及成本；備份媒體存放環(huán)境及物理基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)按GB50174—2017的要求執(zhí)行。備份時(shí)間和頻率備份時(shí)間根據(jù)審查要求確定備份歸檔及保存時(shí)間。備份頻率備份頻率需要結(jié)合備份對象的量級(jí)、變化速度及待備份系統(tǒng)的繁忙程度進(jìn)行設(shè)置；備份頻率可以根據(jù)審查對象變化動(dòng)態(tài)調(diào)整。備份完整性和一致性備份完整性備份的流通數(shù)據(jù)應(yīng)包含必要的元數(shù)據(jù)描述，包括但不限于備份名稱、備份總數(shù)、備份創(chuàng)建者、備份創(chuàng)建日期、備份數(shù)據(jù)大小等數(shù)據(jù)字段；txt、json、excel、xml、csv等常用的數(shù)據(jù)存儲(chǔ)格式；備份的流通數(shù)據(jù)應(yīng)包含至少1個(gè)完整性校驗(yàn)碼，宜采用國家密碼局推薦的國密哈希算法，可與原始數(shù)據(jù)的校驗(yàn)碼對比以檢查備份內(nèi)容是否被篡改；備份一致性a）確保任一備份副本內(nèi)容均與數(shù)據(jù)提供方提供的原始數(shù)據(jù)內(nèi)容保持一致，可采用完整性校驗(yàn)碼檢驗(yàn)數(shù)據(jù)一致性；確保多個(gè)備份副本采用的數(shù)據(jù)存儲(chǔ)方式保持一致，例如內(nèi)容的數(shù)據(jù)格式、壓縮的算法類型等；d）確保備份元數(shù)據(jù)描述中的備份總數(shù)與實(shí)際備份副本數(shù)量保持一致；確保備份副本的數(shù)字簽名驗(yàn)證公鑰與平臺(tái)方提供的身份信息公鑰保持一致。備份數(shù)量和可恢復(fù)性備份數(shù)量確保多個(gè)備份副本中至少有1份存儲(chǔ)在不同的物理機(jī)房，以防止自然災(zāi)害等不可抗力因素導(dǎo)致的備份副本完全丟失，在合法合規(guī)前提下，可考慮在云存儲(chǔ)中選取不同的地理位置。可恢復(fù)性當(dāng)原始數(shù)據(jù)損壞或丟失時(shí)，可通過多備份副本校驗(yàn)完整性并修復(fù)還原原始數(shù)據(jù)；當(dāng)檢查到部分備份副本丟失時(shí)，可通過其他備份副本校驗(yàn)完整性并還原被丟失的備份副本；d）當(dāng)流通數(shù)據(jù)內(nèi)容被數(shù)據(jù)壓縮時(shí)，可解壓縮還原流通數(shù)據(jù)內(nèi)容。數(shù)據(jù)流通備份審查技術(shù)要求數(shù)據(jù)來源審查數(shù)據(jù)來源驗(yàn)證數(shù)據(jù)來源驗(yàn)證用于驗(yàn)證數(shù)據(jù)來源的合法性，審查數(shù)據(jù)采集過程是否合規(guī)。a）分析文檔：分析文檔以了解數(shù)據(jù)來源的性質(zhì)、用途、數(shù)據(jù)生成過程和質(zhì)量控制措施；采樣審查。采樣審查適用于大規(guī)模數(shù)據(jù)源，應(yīng)滿足以下要求：制定采樣計(jì)劃：明確定義采樣的范圍、目標(biāo)和方法，確保采樣具有代表性；數(shù)據(jù)采集：從數(shù)據(jù)來源中隨機(jī)或系統(tǒng)性地選擇樣本以獲取數(shù)據(jù)的代表性快照；數(shù)據(jù)驗(yàn)證：驗(yàn)證采樣數(shù)據(jù)的準(zhǔn)確性和一致性，以確定數(shù)據(jù)來源可靠；確認(rèn)來源標(biāo)識(shí)：確保每個(gè)樣本都有明確的來源標(biāo)識(shí)以便追溯數(shù)據(jù)。c）供應(yīng)商背景調(diào)查：研究供應(yīng)商的信譽(yù)、歷史和專業(yè)背景，以確定其可信度；合同審查：審查合同以確保合同中明確定義了數(shù)據(jù)的質(zhì)量、交付和支持要求；績效監(jiān)控：建立供應(yīng)商績效監(jiān)控機(jī)制以定期評估數(shù)據(jù)質(zhì)量和供應(yīng)商的服務(wù)；數(shù)據(jù)可信度評估數(shù)據(jù)可信度評估用以審查數(shù)據(jù)來源的可信度以對數(shù)據(jù)的質(zhì)量和準(zhǔn)確性進(jìn)行評估。參考數(shù)據(jù)：獲得來自可信數(shù)據(jù)源的參考數(shù)據(jù)，檢驗(yàn)參考數(shù)據(jù)的準(zhǔn)確性和可信性；數(shù)據(jù)比對：將要審查的數(shù)據(jù)與參考數(shù)據(jù)進(jìn)行比對，檢查數(shù)據(jù)之間的差異性和不一致性；驗(yàn)證準(zhǔn)確性：確定數(shù)據(jù)的準(zhǔn)確性，識(shí)別任何不一致性和錯(cuò)誤。組建專家組：招募具有相關(guān)領(lǐng)域知識(shí)和經(jīng)驗(yàn)的專家以進(jìn)行數(shù)據(jù)可信度評估；評估標(biāo)準(zhǔn)制定：制定評估標(biāo)準(zhǔn)和指導(dǎo)原則以幫助專家評估數(shù)據(jù)可信度；數(shù)據(jù)審查：專家組對數(shù)據(jù)進(jìn)行審查，考慮數(shù)據(jù)的來源、采集方法、處理過程和相關(guān)文檔；專家評分：專家根據(jù)評估標(biāo)準(zhǔn)和經(jīng)驗(yàn)，對數(shù)據(jù)的可信度進(jìn)