1 总则

  为规范数据中心物理存储与逻辑分区管理，保障数据资产安全、有序、可控，提高存储资源利用率，依据中心《中心存储与保存政策》《日常运维管理条例》，制定本规范。

  本规范适用于中心所有在线存储、离线备份、异地容灾等存储资源的分区划分、功能定义、权限配置、命名规则及日常管理。

  2 分区划分原则

  功能隔离：按业务类型、数据用途、安全等级划分独立分区，实现业务隔离、风险隔离。

  安全分级：核心数据、公开数据、备份数据、临时数据分区分级管理，匹配不同访问控制策略。

  性能适配：根据访问频率、读写压力、响应要求，合理分配高性能存储、大容量存储、归档存储资源。

  可扩展性：分区规划预留扩展空间，支持业务增长、容量扩容、架构升级。

  可追溯管理：分区用途、归属、权限、责任人清晰明确，全程留痕、责任到人。

  3 分区功能定义

  3.1 在线业务区

  用途：存储核心公开数据、元数据、汇交数据、发布数据；支撑汇交、审核、发布、共享等核心业务。

  类型：高性能在线存储（双机热备）。

  权限：运维团队管理权限；业务系统读写权限；用户只读访问权限。

  3.2 离线备份区

  用途：存放每日增量备份、每周全量备份、历史版本备份数据。

  类型：独立离线存储（冷备）。

  权限：仅运维团队拥有管理权限；业务系统、用户无访问权限。

  3.3 异地容灾区

  用途：核心数据异地副本，应对区域性灾难或重大故障。

  类型：异地独立存储。

  权限：运维团队只读管理权限；日常不可写，灾时启用。

  3.4 临时工作区

  用途：数据整理、审核处理、临时中转、测试验证。

  类型：中低性能在线存储。

  权限：业务团队、审核人员按需权限；定期清理、限时保留。

  3.5 归档长期保存区

  用途：低频访问、长期保存、历史归档数据。

  类型：大容量归档存储。

  权限：运维团队管理权限；只读访问；定期迁移、介质轮换。

  4 命名与目录规范

  分区命名：统一采用“存储类型_用途_序号”格式。

  目录结构：按“学科领域-项目/数据集-数据类型-版本”层级组织，目录名采用英文。

  文件命名：遵循中心提交规范，避免特殊字符，便于检索与管理。

  5 权限与访问控制

  遵循最小权限原则，按岗位、角色、业务需求分配权限，禁止超权、越权访问。

  核心区、备份区、容灾区严格隔离，跨区访问需审批、留痕。

  权限定期审计、清理，离职、调岗人员权限即时回收。

  6 日常管理与维护

  分区容量、健康状态、访问日志每日巡检，异常及时预警、处置。

  分区策略、权限配置、目录结构变更需审批、测试、记录、归档。

  定期开展分区优化、数据清理、归档迁移，提升资源利用率。

  7 附则

  本规范由国家冰川冻土沙漠科学数据中心负责解释、修订，自发布之日起实施。