标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/CECS 798-2021 建设电子文件与电子档案数据保全技术标准(完整清晰正版).pdf0.3电子文件与电子档案数据
利用计算机技术对电子文件与电子档案数据进行监控管 过程,简称数据保全。
WH/T 80-2019 美术馆藏品登记著录规范5电子文件与电子档案管理务
data repair
3.0.1电子文件与电子档案归档应符合国家现行标准
3.U.1电于文件与电子档案归栏 合国家现行标雄《建设工程 文件归档规范》GB/T50328和《建设电子文件与电子档案管理规 范》CJJ/T117的有关规定。 3.0.2电子文件和电子档案长期保管时,应采用数据保全管理方 法对电子文件和电子档案数据进行监控管理。 3.0.3数据保全管理应构建数据保全管理平台,数据保全管理平 台的组成应包括下列内容: 1数据保全管理系统; 2 电子文件与电子档案管理系统; 3 服务器、网络设备、存储载体等硬件。 3.0.4 电子文件与电子档案进行数据保全管理过程中应包括下 列工作内容: 获取电子文件与电子档案原始数据; 获取电子文件与电子档案的校验值; 对原始数据和新增数据状态进行监测; 4 对数据进行还原修复。 3.0.5数据保全管理系统建设应符合现行国家标准《信息安全技 术信息系统安全管理要求》GB/T20269的有关规定。 3.0.6数据保全管理系统的运行过程中,数据保全管理系统建设
4.1.1数据保全应用的计算机软硬件方法应包括数据复制、数据 校验、数据监测、数据修复等。 4.1.2需要保全的电子文件与电子档案数据应具有真实性、完整 性和可用性。
4.2.1数据复制要求应包括下列内容:
1从电子文件与电子档案管理系统中将原始数据拷贝到数 据保全管理系统; 2数据复制方式可采用在线或离线方式; 3应同时复制两份电子文件与电子档案数据; 4所复制的数据应与电子文件与电子档案管理系统的原始 数据一致。 5数据复制应填写“数据复制统计表”,“数据复制统计表”的 填写应符合本标准附录A的规定。 4.2.2数据复制应有日志管理,日志管理包括下列内容: 1数据复制时间; 2数据复制容量; 一米盒制生用三蚀
3.1数据复制完成后,应生成数据校验值,数据校验值的生成 符合下列规定:
3.1数据复制完成后,应生成数据校验值,数据校验值的生成 符合下列规定:
1以电子文件与电子档案的原始数据为基础; 2采用哈希算法生成。
4.3.2数据校验值要求应符合下列规定: 1校验字符应符合现行国家标准《信息技术安全技术校 验字符系统》GB/T17710的有关规定; 2 应按生成时间有序记录,并永久保存。 4.3.3 数据校验应包括下列内容: 1 数据复制阶段对原始数据的初始数据校验; 2 数据监测阶段对异常数据的校验; 3 数据修复阶段对修复后数据的检查校验。 4.3.4 数据校验应有日志管理,日志管理包括下列内容: 1 数据校验时间; 2 数据校验阶段; 数据校验结果反馈。
4.4.1数据监测对象应包括数据保全管理系统中的存量数据和 增量数据。
4.4.2 数据监测操作可自定义设置,包括下列方式: 1 按数据路径进行监测; 2 按数据存放区间监测; 按数据形成时间监测。 4.4.3 数据监测类别应包括数据篡改、数据增加、数据删除以及 存储载体损坏或外部环境改变等因素对数据造成的不利影响。 4.4.4 数据监测应依据数据校验值的比对结果判断数据状态。 4.4.5 数据监测应有日志管理,日志管理包括下列内容: 1 数据监测时间; 2 数据监测方式; 3 数据监测结果反馈。
4.4.2数据监测操作可自定义设置,包括下列方式:
4.5.1数据异常时应进行数据修复,修复方式包括覆盖、删除、增 补、替换等。 4.5.2数据修复应符合现行国家标准《信息安全技术存储介质 数据恢复服务要求》GB/T31500的有关规定,并应符合下列规 定: 1修复后的数据所生成的校验值应与初始数据校验值比对 一致; 21 修复后电子文件与电子档案元数据应恢复到原始状态。 4.5.3数据修复应有日志管理,日志管理包括下列内容: 1 数据修复时间; 2数据修复方式; 3数据修复结果反馈。
5.1.1数据保全管理系统建设应根据电子文件与电子档
5.1.1数据保全管理系统建设应根据电子文件与电子档案长期 保管的要求,对电子文件和电子档案数据进行监控管理。 5.1.2数据保全管理系统建设宜采用B/S架构。 5.1.3数据保全管理系统的功能应包括数据管理、数据存储管 理、数据监测、数据预警、数据修复、数据查询、统计报表、系统维护 等模块。
保管的要求,对电子文件和电子档案数据进行监控管理。
5.1.4数据保全管理系统运行过程中数据安全
统安全管理应符合现行国家标准《信息安全技术信息系
5.2.1 数据管理模块的基本功能应包括下列内容: 1 数据无损打包; 2 在线数据复制; 3 离线数据复制; 4 初始数据校验; 5 数据校验值管理。 5.2.2 数据存储管理模块的基本功能应包括下列内容: 1 数据存放地址智能分配; 2 存储空间配置。 5.2.3 数据监测模块的基本功能应包括下列内容: 1 数据监测; 2 运行环境监测; 监测管理;
4数据校验比对; 数据监测记录。 5.2.4 数据预警模块的基本功能应包括下列内容: 1 监测报告分析; 2 预警形式配置; 3 数据预警记录。 5.2.5 数据修复模块的基本功能应包括下列内容: 1 数据修复; 2 修复校验比对; 3 数据修复记录。 5. 2.6 数据查询模块的基本功能应包括下列内容: 1 查询申请及审批; 2 数据检索; 3 数据下载; 4 查询记录。 5.2.7 统计报表模块的基本功能应包括下列内容: 1 数据统计; 报表设计; 3 报表下载打印。 5.2.8 系统维护模块的基本功能应包括下列内容: 1 角色管理; 2 权限管理; 3 流程管理; 4 日志管理; 5 安全审计管理; 6 参数配置管理。
.4.1数据保全管理系统在试运行通过后应组织验收,验收通
向建设单位提交验收资料,验收资料应包括下列内容:
1依据文件:立项批准文件、合同书或协议; 2开发文档:系统开发计划、系统需求说明书、系统设计说明 书、系统安装配置说明、系统用户手册、系统建设总结报告; 3系统测试报告; 4 系统试运行报告。 5.4.3 数据保全管理系统功能验收标准应符合本标准第5.2节 的规定,
告应包括下列内容: 1 验收目的; 验收组织方式; 3 验收时间及地点; 4 成果验收意见与结论
6数据保全管理系统运行
6.1.1数据保全管理系统运行维护应符合现行国家标准《信息技 术服务运行维护第1部分:通用要求》GB/T28827.1、《信息 技术服务运行维护第2部分:交付规范》GB/T28827.2、《信 息技术服务运行维护第3部分:应急响应规范》GB/T 28827.3和《信息安全技术信息系统安全管理要求》GB/T 20269运行和维护管理的有关规定。 6.1.2数据保全管理系统建设单位应建立数据保全管理系统运
6.2.1数据保全管理系统运行环境应包括机房、网络设备、服务 器、存储载体等。
6.2.1数据保全管理系统运行环境应包括机房、网络设备、服务
50174、《数据中心基础设施施工及验收规范》GB50462、《计算机 场地通用规范》GB/T2887和《计算机场地安全要求》GB/T9361 的有关规定
6.2.3数据存储载体存储容量不应小于2.5倍电子文件与电子 档案数据容量。
6.2.4服务器应采用硬件穴
6.3.1安全审计应包括下列内容
6.3.2身份鉴别和访问控制应包括下列内容:
1在管理员或用户进入系统前,系统应采用口令等机制鉴 身份,在每次进入系统时进行保护; 2系统应具有登录超时锁定功能: 3系统应能显示历史访问记录,为登录用户提供登录活动 有关信息。
6.4.1数据保全管理系统运行过程中应按运行管理制度对数据 保全管理系统进行定期检查。 6.4.2数据保全管理系统检查应包括服务器、数据、系统运行状 态、系统功能、系统更新升级检查,检查结果应包括存在问题、故障 处理措施,并记录在“数据保全管理系统检查表”。“数据保全管理 系统检查表”的填写应符合本标准附录B的规定。 6.4.3数据保全管理系统维护过程中可对数据监测结果进行检 查。检查后应形成“检查报告”。“检查报告”的填写应符合本标准
6.4.1数据保全管理系统运行过程中应按运行管理制度对数据
系统检查表的填与应付合本标准附求B的规定。 6.4.3数据保全管理系统维护过程中可对数据监测结果进行检 查。检查后应形成“检查报告”。“检查报告”的填写应符合本标准 附录C的规定。
查。检查后应形成“检查报告”。“检查报告”的填写应符合本标准 附录 C的规定。
1 硬件故障处置应急预案; 2软件故障处置应急预案; 3数据错误修复应急预案。
附录 A数据复制统计表
附录B数据保全管理系统检查表
表B数据保全管理系统检查表
二、数据保全管理系统检查
附录 C 检 查 报 告
1为便于在执行本标准条文时区别对待,对要求严格程度不 司的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合 的规定”或应按执行”
《数据中心设计规范》GB50174 《建设工程文件归档规范》GB/T50328 《数据中心基础设施施工及验收规范》GB50462 《计算机场地通用规范》GB/T2887 《计算机场地安全要求》GB/T9361 《信息技术安全技术校验字符系统》GB/T17710 《信息安全技术信息系统安全管理要求》GB/T20269 《信息技术服务 运行维护第1部分:通用要求》GB/T 28827.1 《信息技术服务 运行维护第2部分:交付规范》GB/T 28827.2 《信息技术服务 运行维护第3部分:应急响应规范》GB/T 28827.3 《信息安全技术存储介质数据恢复服务要求》GB/T31500 《建设电子文件与电子档案管理规范》CJ/T117
建设电子文件与电子档案
1.0.2本条规定了本标准的适用范围。 1.0.3本标准是建设电子文件与电子档案数据保全的专业标准 它与计算机信息系统建设、数据备份与恢复产品技术、信息安全有 密切关系,因此在实施中尚应符合国家现行有关标准的规定。
它与计算机信息系统建设、数据备份与恢复产品技术、信息安全有 密切关系,因此在实施中尚应符合国家现行有关标准的规定。
3.0.1本条要求电子文件与电子档案归档应符合国家和行业现 行标准的有关规定。
3.0.1本条要求电子文件与电子档案归档应符合国家和行业现 行标准的有关规定。 3.0.3本条阐明了数据保全管理平台的组成。 3.0.4本条阐明了电子文件与电子档案数据保全管理过程中的 工作内容,原始数据指首次通过数据复制进人数据保全管理系统 的数据;新增数据指两次及以上通过数据复制进人数据保全管理 系统的数据,
4.1.1本条阐明了数据保全所使用的计算机软硬件方法。 4.1.2本条阐明了需要保全的电子文件与电子档案数据应确保 真实性、完整性和可用性,真实性是指电子文件与电子档案的内 容、逻辑结构和背景与形成时的原始状况相一致的性质;完整性是 指电子文件的内容、结构、背景信息和元数据等无缺损;可用性是 指电子文件与电子档案数据可以被检索、呈现和理解的性质。 4数据复制
4.2.1本条阐明了数据复制
2.1本条阐明了数据复制要求。 2.2本条阐明了数据复制日志管理内容,数据复制应保留日志 录,日志记录应包含数据复制来源路径,数据复制的时间,复制 件的数量,复制文件的大小等信息。
4.3.1本条阐明了数据校验值生成要求,并规定了数据校验值的 生成方式,其中哈希算法又称散列算法,是一种以较短的信息来保 证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且 难以找到逆向规律。 33本冬对据校验在不同阶段对据校验内容进行了规定
4.3.3本条对数据校验在不同阶段对数据校验内容进
本条阐明了数据监测的对象,存量数据指某一时间点下数 个条件下的总数,增量数据是指某一段时间内系统中增加
4.4.3本条阐明了数据监测应能够监测到的类别。
4.5.1本条阐明了数据修复的工作条件和方式
DB13T 5128.2-2019 轨道车辆和轨道车辆部件的粘接 第2部分:粘接接头设计和验证指南4.5.1本条阐明了数据修复的工作条件和方式。
5.1.1本条阐明了数据保全管理系统应根据电子文件与电子档 案长期保管的要求,进行监控管理。 5.1.2本条阐明了数据保全管理系统宜使用B/S架构,即浏览 器/服务器模式。
5.2.本条规定了数据管理模块的基本功能。 1数据无损打包。系统应支持将包含大量文件的文件夹进 行无损打包,即无损数据压缩(LosslessCompression)指数据经过 压缩后,信息不受损失,还能完全恢复到压缩前的原样,以便于管 理、传输和数据监测。 2在线数据复制。系统应进行建设电子文件与电子档案的 接收登记,应根据需要与业务系统进行数据对接,设置接口,定期 进行增量数据复制。 注:原保全系统是先进行两次完全复制后,定期进行增量数据复制,没有进行每周 1次完全复制。 3离线数据复制。系统应支持接收移动介质中的数据并进 行复制。 4初始数据校验。系统应采用算法对入库数据进行计算,生 成原始唯一数字摘要,即采用单向Hash函数将需要加密的明文 “摘要”成一串固定长度(128位)的密文,这一串密文文称为数字
指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是 不同的,而同样的明文其摘要必定一致。 5数据校验值管理。系统应采用算法对复制数据进行计算, 生成唯一数字摘要,同时保存原数据和复制数据的校验值,用于后 期数据校验。
5.2.2本条规定了数据存储管理模块的基本功能
1数据存放地址智能分配。系统应支持智能分配数据存放 地址,并提供完善的数据管理方法。 2存储空间配置。系统应提供存储空间配置管理功能,可对 存储剩余容量、已用容量、CPU及硬盘的工作状况等进行管理。
1数据监测。系统应自动判断核心数据的有效及可用性,对 所有数据进行监测,避免因数据异常不能及时发现而带来的更严 重后果。 2运行环境监测。系统应对运行环境进行监测DL/T 5789-2019 绝缘管型母线施工工艺导则,包括CPU 状态、内存状态、硬盘状态等。 3监测管理。系统应支持自定义监控周期进行数据自动监 测,支持每月、每周、每天等各时段来制订系统工作周期和监测计 划。应支持自动监测或手动监测、全盘或自定义在线监测。 4数据校验比对。系统应支持复制数据和原数据的校验码 比对,确保原数据与原始数据的一致性。 5数据监测记录。系统应对监测结果进行统计分析、展现监 控状太 并以图标的形式右好展现