1.1 为规范中心科学数据全生命周期存储、调度、迁移、备份与安全管理,依据《数据长期保存策略》《科学数据管理办法》及数据安全要求,制定本规范。
1.2 按照数据重要性、访问频次、安全等级、共享级别实行分级存储、分类管理。
1.3 本规范适用于所有入库数据集、元数据、产品数据、模型工具与备份数据。
2.1 分级依据:使用频率、共享范围、重要等级、敏感级别、保存时限。
2.2 高效服务原则:高频数据高速在线,低频数据集约归档。
2.3 安全可靠原则:多级冗余、固定值校验、访问审计、灾难可恢复。
2.4 合规管控原则:敏感/涉密数据隔离存储、最小权限访问。
2.5 长期保存原则:所有归档数据满足长期可读与可迁移要求。
适用对象:对外发布、高频访问、开放共享、API服务数据集。
技术特征:7×24h在线、高吞吐、低时延、高可用。
管理要求:实时监控、负载均衡、健康巡检、自动修复。
备份策略:实时同步、每日增量备份、每周全量备份。
适用对象:已正式发布、中频使用、稳定归档数据集。
技术特征:大容量、高可靠、在线可访问。
管理要求:定期完整性校验、版本化管理、权限可控。
备份策略:每周全量备份、异地同步。
适用对象:历史数据、长期归档、低频访问、备份数据。
技术特征:高容量、低成本、长期稳定介质。
管理要求:目录可检索、按需调取、定期可用性检测。
备份策略:月度校验、年度全量备份、离线异地保管。
适用对象:未公开成果、生态敏感区数据、受控数据、涉密数据。
技术特征加密存储、物理/逻辑隔离、双因素认证。
管理要求:专人管理、操作全程审计、审批访问、不可对外泄露。
备份策略:独立加密备份、仅限内部授权环境恢复。
4.1 数据根据访问频次、发布状态、保存周期在各级存储间自动/手动迁移。
4.2 迁移前执行固定值校验,迁移后比对验证,确保无损。
4.3 公开数据从一级/二级逐步沉淀至三级;敏感数据全程锁定四级。
4.4 所有迁移操作记入日志,永久留存、可审计。
5.1 统一执行3-2-1备份架构:3副本、2介质、1异地。
5.2 一级/二级数据:每日增量、每周全量、异地实时备份。
5.3 三级数据:每月校验、年度全量、离线备份。
5.4 四级数据:加密独立备份、异地离线保管。
6.1 实行最小权限原则,按角色分配读写权限。
6.2 所有访问、下载、修改、删除行为全程日志审计。
6.3 四级存储禁止对外开放,仅授权人员可操作。
6.4 定期开展漏洞扫描、入侵检测、权限审计与病毒防护。
7.1 专人负责存储容量、性能、健康状态监控。
7.2 每季度执行存储设备巡检与数据完整性核验。
7.3 每年开展分级存储合规审查与策略优化。
7.4 建立故障预警、快速处置、灾难恢复与业务连续性机制。
8.1 本规范与《数据长期保存策略》配套执行、同步更新。
8.2 本规范由国家冰川冻土沙漠科学数据中心负责解释。
