生殖健康科学数据管理技术规程

ICSxx.xxx

Yxx

T/CRHxxxx—2019

生殖健康科学数据管理技术规程

Reproductivehealthsciencedatamanagementtechnologyprocedure

（草案）

xxxx-xx-xx发布xxxx-xx-xx实施

中国生殖健康产业协会发布

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》起草。

本标准由中国生殖健康产业协会提出并归口。

本标准起草单位：

本标准起草人：

本标准由中国生殖健康产业协会标准化技术委员会负责解释。

本标准为首次发布。

本标准知识产权归属中国生殖健康产业协会所有。

II

生殖健康科学数据管理技术规程

1范围

本规程规定了生殖健康科学数据建设及维护的管理技术标准及安全性标准。

本规程适用于生殖健康科学数据的管理服务。建议管理和使用生殖健康数据的单位、机

构和个人参照本规范执行。

2规范性引用文件

下列文件中的条款通过引用而成为本规程的条款。凡是注明日期的引用文件，其随后所

有的修改单（不包括勘误的内容）或修订版均不适用于本规程，但鼓励依据本规程达成协议

的各方研究使用这些文件的最新版本。凡是未注明日期的引用文件，其最新版本适用于本规

程。

GB17859-1999计算机信息系统安全保护等级划分准则

BMZZ1-2000涉及国家秘密的计算机信息系统保密技术要求

GJB2646－1996军用计算机安全评估准则

BS7799信息安全管理体系标准

ISO13335信息安全管理标准

DB52/T1123-2016政府数据数据分类分级指南

中华人民共和国计算机信息系统安全保护条例

国家科学数据共享工程技术标准

3术语和定义

下列术语和定义适用于本规程。

3.1

科学数据scientificdata

以公益性和基础性为主的、具有科学研究应用价值的数据，包括在观测、监测、调查、

试验、实验以及研究等科学技术活动过程中产生的原始性数据，以及按照不同科技活动需求

进行系统加工整理的各类数据。

1

3.2

数据管理datamanagement

以充分有效地发挥数据价值为目的，利用计算机硬件和软件技术对数据进行有效的收

集、存储、处理和应用的过程。

3.3

数据管理技术datamanagementtechnology

数据管理技术是对数据进行分类、组织、编码、存储、检索和维护的技术。本规程主要

包括数据的调查与规划、汇集和处理、存储和运行、数据质量保证、信息安全保障、共享服

务管理等系列管理活动。

3.4

元数据metadata

描述数据的数据，主要描述数据属性的信息。

4.管理机构和职责

4.1管理机构

管理机构分为主管部门和协助部门。

4.2管理职责内容及权限

主管部门负责管理生殖健康科学数据，主持制定生殖健康领域内科学数据分类等级划分

标准及相应的数据管理技术标准，同时监督和管理标准的实施情况。

协助部门依照主管部门的有关规定，在职责范围内完成生殖健康科学数据的汇交工作，

并定期进行数据维护等其他管理工作。

从事数据管理和科学数据共享服务的主管部门和协助部门，应当进行技术性和安全性评

价，评估潜在危险，确定系统安全等级，并制订安全防护方案和措施。

4.3数据管理制度

生殖健康科学数据管理实行分类管理、分级共享、归口控制制度。

——数据管理方负责管理科学数据和维护共享服务设备，保障服务设备系统稳定、网络

畅通，且有足够的空间存放科学数据；

——数据提供方应建立数据的动态更新和核准机制，确保提供数据的完整性、一致性和

准确性；

2

——数据提供方若因维护需要暂停数据共享，应在暂停前和恢复后及时通知数据管理

方；

——数据管理方在数据管理的全过程中发现的问题和差异，应及时向数据提供方反馈进

行核准。

5.科学数据收集与描述

5.1科学数据类型

生殖健康科学数据包括共性数据、全字段说明文件、全字段示例数据、数据集描述信息

等。

5.2科学数据的描述标准

生殖健康领域数据应依照生殖健康科学数据相关标准，开展生殖健康领域各类数据建

设，并且通过标准化的收集、存储、展示、使用以完善科学数据的管理。科学数据描述的标

准内容包括：

——按照生殖健康科学数据特征，对领域内科学数据进行科学归类；

——对科学数据进行描述，描述信息包括数据简介信息、访问限制、全字段说明文件、

全字段示例数据、负责单位信息、依托数据产生的成果信息、其他信息。

——科学数据的共性数据信息，包括每一条数据记录的标记信息、基础信息、数据特征

信息、管理信息。

6.科学数据的预处理与汇交

6.1预处理

严格按照《生殖健康科学数据共性描述规范》进行科学数据预处理。

6.2科学数据的汇交

提供方汇交的科学数据信息包括：

a）科学数据的描述信息：以xls等格式提供。

b）科学数据的全字段说明文件和全字段示例数据：

1）数据提供格式

全字段说明文件以PDF格式提供；全字段示例数据以xls、xlsm格式提供。

2）数据提供数量

3

数据总量为1000条以内的数据集，全字段示例数据的数据量为数据集中数据总量的

10%。如围绝经期数据集数据总量为900条，则全字段示例数据的数据量为900*10%=90条。

数据总量为1000条以上的数据集，全字段示例数据的数据量为100条。

c）科学数据的共性数据信息

科学数据按照《生殖健康科学数据共性描述规范》进行处理后，数据存储格式为xls、

xlsm等。

7科学数据管理系统开发原则

a）先进性及可扩展性

系统开发所使用的技术应具有国内先进水平，并符合国际发展趋势，以保证系统具有较

长的生命力。系统设计应考虑到业务未来发展的需要，保证系统具有一定的可扩展性。

b）实用性及稳定性

系统的功能性能应具有实用性和稳定性，保证系统可靠运行，保障系统提供不间断服务

的能力。

c）开放性及兼容性

系统应可与其它系统和软件对接，具有实现系统互联、资源互通的能力。

d）友好性及高效性

人性化界面设计：易操作、易维护、性能良好、高效实现数据检索且节约用户操作时间

e）安全性

从硬件设备、操作系统、应用软件等方面采取多重保护措施，建立系统安全体系，有效

保证系统安全和信息安全。

8.科学数据存储与运行维护

8.1存储系统技术要求

具备容错功能的服务器需同时具有可靠的后备系统。数据库服务器应具有容灾容错功

能，系统应进行备份。

8.2转储和恢复

制定完备的数据备份计划及恢复计划，定期进行维护和备份。

4

8.3数据更新管理和数据质量保证皆由数据库建设单位负责

9信息安全

9.1信息安全基本要素（安全建设基本原则）

——保密性

——完整性

——可用性

——其他（包括可追溯性、抗抵赖性、真实性、可控性等）

9.2信息安全需求来源

a)法律法规及合同条约

b)组织原则、目标和规定

c)风险评估结果

9.3信息安全内容

9.3.1基础设施安全

a)完善的网络信息安全设施

网络防火墙、入侵检测、病毒防范、用户识别等信息安全硬件系统，并设专人进行日常

管理监控及更新。

b)建议数据提供方和数据使用方服务器之间仅开放数据访问和传输使用的网络端口。

c)关键设备应有冗余后备系统。

d)设备安置在专用机房，提供良好、兼容、高效、安全的工作运行环境。

f)合理确定系统安全防护等级，安全保护能力应满足等级要求。安全保护等级划分为：

1）第一级，用户自主保护级。

2）第二级，系统审计保护级。

3）第三级，安全标记保护级。

4）第四级，结构化保护级。

5）第五级：访问验证保护级。

（分级标准参照国家标准GB17959-1999《计算机信息系统安全保护等级划分准则》）。

9.3.2软件安全

——系统和应用软件要有访问控制功能

5

用户登录访问控制、权限控制、目录级安全控制、文件属性安全控制等。

——定期完全备份并做好相应的记录文档

——软件开发方建议提供完整的技术文档

9.3.3数据信息安全

——按照相应的标准、管理规范进行分类存档

——数据传输宜通过专线或政务内网传输，建议涉密数据应采用加密传输，由数据提供

方进行加密，数据使用者进行解密，秘钥应妥善管理。；

——定期进行完全备份

——严格控制用户访问权限

——应具备用户访问识别系统

——共享数据确保在数据共享协议范围内使用

9.4信息安全管理的实现

9.4.1信息安全管理原则要求

a)建立完善的数据管理制度，设置专门的数据信息系统管理部门小组及人员。

b)数据信息系统管理部门小组及人员据实进行登记。

c)重要的生殖健康科学数据建议到公安机关计算机管理监察部门备案，接受公安机关的

工作指导和监督。

d)涉及重要的生殖健康科学数据管理和开发的技术人员调离本系统时，应当确认对本系

统安全不会造成危害后方可调离。

9.4.2信息安全管理的过程

PDCA（plandocheckact）持续改进的管理模式

——Plan计划

——Do实施

——Check检查

——Act措施改进

9.4.3特点

a)PDCA顺序进行，周而复始、不断循环、持续改进。

b)组织中每个部门、个人，在履行职责时，都应基于此模式。

c)每经历一次PACD循环要进行总结并提出新目标。

6

9.5信息安全分级标准

a）为保障我国生殖健康信息安全，制定生殖健康科学数据信息安全分级标准，信息管

理根据分级标准实施等级控制。

b）按照信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他

组织的合法权益的危害程度等因素，信息安全分为五个等级，信息安全分级标准参照《信息

安全等级保护管理办法》。

生殖健康科学数据信息系统应按二级及以上进行管理。

7

目次

前言...........................................................................................................................................II

1范围..............................................................................................................................................1

2规范性引用文件...........................................................................................................................1

3术语和定义..................................................................................................................................1

4.管理机构和职责............................................................................................................................2

4.1管理机构...........................................................................................................................2

4.2管理职责内容及权限.......................................................................................................2

4.3数据管理制度...................................................................................................................2

5.科学数据收集与描述....................................................................................................................3

5.1科学数据类型....................................................................................................................3

5.2科学数据的描述标准........................................................................................................3

6.科学数据的预处理与汇交............................................................................................................3

6.1预处理................................................................................................................................3

6.2科学数据的汇交................................................................................................................3

7科学数据管理系统开发原则.......................................................................................................4

8.科学数据存储与运行维护..........................................................................................................4

8.1存储系统技术要求...........................................................................................................4

8.2转储和恢复.......................................................................................................................4

8.3数据更新管理和数据质量保证皆由数据库建设单位负责............................................5

9信息安全......................................................................................................................................5

9.1信息安全基本要素（安全建设基本原则）....................................................................5

9.2信息安全需求来源...........................................................................................................5

9.3信息安全内容...................................................................................................................5

9.4信息安全管理的实现.......................................................................................................6

9.5信息安全分级标准...........................................................................................................7

I

生殖健康科学数据管理技术规程

1范围

本规程规定了生殖健康科学数据建设及维护的管理技术标准及安全性标准。

本规程适用于生殖健康科学数据的管理服务。建议管理和使用生殖健康数据的单位、机

构和个人参照本规范执行。

2规范性引用文件

下列文件中的条款通过引用而成为本规程的条款。凡是注明日期的引用文件，其随后所

有的修改单（不包括勘误的内容）或修订版均不适用于本规程，但鼓励依据本规程达成协议

的各方研究使用这些文件的最新版本。凡是未注明日期的引用文件，其最新版本适用于本规

程。

GB17859-1999计算机信息系统安全保护等级划分准则

BMZZ1-2000涉及国家秘密的计算机信息系统保密技术要求

GJB2646－1996军用计算机安全评估准则

BS7799信息安全管理体系标准

ISO13335信息安全管理标准