開放共享環(huán)境下科學數(shù)據(jù)安全治理路徑

徐淋楠，段美珍，寇晶晶

大數(shù)據(jù)時代，數(shù)據(jù)已成為科學研究和產(chǎn)業(yè)經(jīng)濟發(fā)展的關鍵核心，受到了世界各國的高度重視。在科學研究領域，科學研究方法和知識生產(chǎn)的范式都發(fā)生了巨大變化［1］，封閉式的科學研究已經(jīng)不再適應時代的發(fā)展，打破“信息孤島”、消除數(shù)據(jù)閉塞已成為世界各國科研工作者的共識。尤其是在構建人類命運共同體的時代發(fā)展背景下，跨地域、跨機構和跨學科研究成為常態(tài)，開放合作與數(shù)據(jù)共享成為使眾多科學問題得以進一步深入探究與解決的關鍵，這一點在全球應對新型冠狀病毒肺炎的問題上已經(jīng)得到了充分的驗證。作為推動開放科學發(fā)展的關鍵組成部分，科學數(shù)據(jù)開放共享不僅能夠降低科研成本和投入，實現(xiàn)公眾利益最大化，還能夠為科學研究成果的可重復、可驗證創(chuàng)造條件，有助于提升科研成果的透明性和準確性等，進而達到肅清學術風氣的目的。但作為國家社會經(jīng)濟和科研創(chuàng)新發(fā)展的重要戰(zhàn)略資源，科學數(shù)據(jù)在開放共享的過程中，也出現(xiàn)了許多數(shù)據(jù)安全問題。

保障科學數(shù)據(jù)安全，是開放共享的基礎和前提［2］。為此，多個國家和地區(qū)出臺了相關政策以推進科學數(shù)據(jù)安全保障的落實。僅2018 年一年就有歐盟《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）［3］、英國《2018 數(shù)據(jù)保護法》（Data Protection Act 2018）［4］、我國《科學數(shù)據(jù)管理辦法》［5］等政策的出臺。2020 年9 月，我國在主題為“抓住數(shù)字機遇，共謀合作發(fā)展”的國際研討會上提出了《全球數(shù)據(jù)安全倡議》，呼吁各國秉持發(fā)展和安全并重的原則，保護好涉及本國國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的重要數(shù)據(jù)［6］。2021 年6 月，我國出臺了第一部專門針對數(shù)據(jù)安全的法律《中華人民共和國數(shù)據(jù)安全法》［7］。這些政策和倡議的提出充分體現(xiàn)了科學數(shù)據(jù)對國家科技發(fā)展和創(chuàng)新的重要性，也充分說明了各國政府對科學數(shù)據(jù)安全問題的重視。數(shù)據(jù)作為與勞動、資本等生產(chǎn)要素比肩的核心生產(chǎn)要素，已成為國家之間競爭的焦點。誰掌握了和占有了更多的科學數(shù)據(jù)資源，誰就更有可能在新一輪的科技競爭中掌握話語權。因此，我國必須重視關于開放共享下科學數(shù)據(jù)安全問題的研究，建構出與時代發(fā)展相契合的安全戰(zhàn)略和治理路徑以應對激烈的國際競爭和博弈。

關于數(shù)據(jù)安全的討論，國內(nèi)學術界主要集中在“政府公共數(shù)據(jù)”［8-11］、“個人隱私數(shù)據(jù)”［12-14］、“健康醫(yī)療數(shù)據(jù)”［15-17］等方面，專門針對科學數(shù)據(jù)安全問題的討論相對較少?，F(xiàn)有的科學數(shù)據(jù)安全研究主要包括對科學數(shù)據(jù)共享后隱私保護的政策解讀［18-20］和方法探析［21］、對科學數(shù)據(jù)知識產(chǎn)權方面的法律探討［22］、對保障科學數(shù)據(jù)開放安全的技術研究［23］，以及對影響科學數(shù)據(jù)開放安全程度的因素分析［24］等方面。除此之外，有一些學者從不同角度對開放共享環(huán)境下科學數(shù)據(jù)安全的治理路徑提出了建議。如有學者從科學數(shù)據(jù)的機密性、完整性、可用性角度提出了針對科學數(shù)據(jù)安全的治理對策［25］，有學者從制度、基礎設施、數(shù)據(jù)素養(yǎng)、實施4 個層面構建了高校安全數(shù)據(jù)的治理框架［26］，還有學者從研發(fā)人員、作者、我國政府、外國政府4 個主體的角度提出了云環(huán)境下科學數(shù)據(jù)的治理范式［27］。本文則主要基于信息生命周期理論，從科學數(shù)據(jù)的存儲、管理、應用3 個層級由下至上展開討論，進而從宏觀、中觀和微觀的視角提出開放共享環(huán)境下科學數(shù)據(jù)安全的治理路徑。

1 研究框架

科學數(shù)據(jù)安全問題貫穿在數(shù)據(jù)管理的每一個流程和環(huán)節(jié)中，各環(huán)節(jié)又受多重因素的影響。結合有學者提出的信息生命周期管理的層次模型與科學數(shù)據(jù)管理實踐［28］，本文認為可以從存儲、管理、應用3 個層級和階段對科學數(shù)據(jù)管理中可能存在的安全問題進行梳理提煉。

根據(jù)WSR 系統(tǒng)方法論，即“物理（Wuli）—事理（Shili）—人理（Renli）方法論”，在分析某一個對象或解決某一問題時通常會涉及物理、事理、人理3 個方面的要素和內(nèi)容。其中，“物理”主要是指在分析某一個對象或解決某一個問題時人所面對的物質(zhì)客觀存在。在科學數(shù)據(jù)安全治理過程中，“物理”主要涉及設備和技術等客觀的物理存在?！笆吕怼敝饕侵父淖兾锢韺用娴目陀^存在及其規(guī)律時所應用的有效方式和對策。在科學數(shù)據(jù)安全治理過程中，“事理”主要指治理主體制定的相關制度規(guī)范和策略?！叭死怼笔侵冈诜治瞿骋粚ο蠡蚪鉀Q某一問題時涉及到的主體（人、人群和團體）及其之間的關系和變化，使人們能根據(jù)可接納的道理實現(xiàn)項目或達成問題的原定目標。在科學數(shù)據(jù)安全治理過程中，“人理”主要涉及政府、科研機構和科研人員等科學數(shù)據(jù)安全治理的利益相關主體。在具體安全問題分析的過程中，本文結合現(xiàn)有研究成果和實踐中存在的問題，按照制度、技術、設施和人員的要素分析思路，對存儲、管理、應用3 個不同層級和階段中可能出現(xiàn)的科學數(shù)據(jù)治理問題及成因進行詳細梳理。

最后，從利益相關者角度出發(fā)，按照政府、科研機構和科研人員等參與主體分類，探究開放共享環(huán)境下科學數(shù)據(jù)安全的治理路徑（圖1）。

圖1 開放共享環(huán)境下科學數(shù)據(jù)安全研究框架

2 開放共享環(huán)境下科學數(shù)據(jù)安全問題及成因

2.1 科學數(shù)據(jù)存儲層面的安全問題及成因

科學數(shù)據(jù)的保存和存儲是科學數(shù)據(jù)管理的第一步，在這一過程中可能會出現(xiàn)存儲數(shù)據(jù)丟失、數(shù)據(jù)存儲格式不規(guī)范、數(shù)據(jù)版本不完整等數(shù)據(jù)安全問題。

2.1.1 存儲數(shù)據(jù)丟失

存儲數(shù)據(jù)丟失通常涉及設施、技術和人員3個方面的問題。設施設備方面，如用于存儲的硬件設備可能會由于超出容量等各種突發(fā)原因崩潰、損壞或丟失，造成存儲的部分甚至全部數(shù)據(jù)丟失；技術方面，如存儲系統(tǒng)在存儲操作過程中可能會被病毒入侵或操作失誤使數(shù)據(jù)遭到損壞或丟失但無法復原等；人員方面，如科研人員未及時上傳相關研究數(shù)據(jù)或未進行充分的數(shù)據(jù)備份，以及其他管理人員誤操作等都會導致相關數(shù)據(jù)缺失或丟失。

2.1.2 數(shù)據(jù)存儲格式不規(guī)范

數(shù)據(jù)存儲格式問題受制度規(guī)范影響較大。目前國際和國內(nèi)還未形成標準化的科學管理規(guī)范，不同機構對同一學科甚至同一類型科學數(shù)據(jù)的存儲要求都大相徑庭。各種主客觀原因?qū)е聰?shù)據(jù)存儲格式多樣，數(shù)據(jù)與軟件不兼容，原始數(shù)據(jù)無法訪問和互操作。在這種情況下，即使數(shù)據(jù)按規(guī)定上傳和共享，也不具備通用性，無法供其他研究人員使用。

2.1.3 數(shù)據(jù)存儲版本不完整

存儲版本不完整、存儲數(shù)據(jù)有誤等操作性問題通常與實施數(shù)據(jù)操作的人員有較大關聯(lián)。在實際研究過程中，科研人員可能缺乏數(shù)據(jù)版本保存意識，僅上傳最終科研成果中涉及的數(shù)據(jù)。然而，得出實驗結果的前置數(shù)據(jù)也同樣具有較高的存儲價值，如果僅上傳最后的結果數(shù)據(jù)，則其他研究人員無法重復進行實驗以驗證實驗結果的有效性，也無法利用已有實驗數(shù)據(jù)得到更多的科學發(fā)現(xiàn)。對于長期受資助的項目，如果科研人員未按研究機構規(guī)定定期上傳和管理科學數(shù)據(jù)，那么造成的損失和后果將更為嚴重。除此之外，一些有價值的科學數(shù)據(jù)被創(chuàng)建后，可能被研究人員誤認為無須保存導致被刪除等，從而影響后續(xù)的科研工作。

2.2 科學數(shù)據(jù)管理層面的安全問題及成因

科學數(shù)據(jù)集中存儲后需要對其進行合理、高效的管理，在這一層面可能面臨統(tǒng)一的數(shù)據(jù)安全分級標準缺失、數(shù)據(jù)泄漏和數(shù)據(jù)竊取等數(shù)據(jù)安全問題。

2.2.1 缺乏統(tǒng)一的數(shù)據(jù)安全分級標準

不同階段的科學數(shù)據(jù)的價值和保密程度不同，因此需要根據(jù)不同價值和密級制定對應的保密管理和審查策略。在國內(nèi)，雖然國務院辦公廳發(fā)布的《科學數(shù)據(jù)管理辦法》提出了科學數(shù)據(jù)要分級分類管理，但目前國內(nèi)仍然沒有較為統(tǒng)一規(guī)范的數(shù)據(jù)安全分級標準。此外，不同類型科學數(shù)據(jù)的開放尚未統(tǒng)一參考標準，這就導致各科研機構開放程度差異較大。有的科研機構過于謹慎，封鎖絕大多數(shù)科學數(shù)據(jù)使其難以共享；有的科研機構則對科學數(shù)據(jù)的重視程度不夠，隨意公開科學數(shù)據(jù)，導致科研成果被竊取等。即使在科學數(shù)據(jù)管理實踐發(fā)展較好的國家，不同機構的數(shù)據(jù)安全分級標準也難以統(tǒng)一規(guī)范。以美國高校為例，加利福尼亞大學伯克利分校根據(jù)數(shù)據(jù)的敏感性提出了3 級科學數(shù)據(jù)分級標準，哈佛大學基于其信息安全準則制定了5 級科學數(shù)據(jù)分級標準［29］。

2.2.2 數(shù)據(jù)泄漏

數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生受科學數(shù)據(jù)利益相關主體多方面主客觀因素的影響?？茖W數(shù)據(jù)管理過程中涉及的環(huán)節(jié)和人員較多，數(shù)據(jù)泄露風險較大。從科研人員和數(shù)據(jù)管理人員的角度來說，部分人員數(shù)據(jù)安全保護意識不強、數(shù)據(jù)安全級別識別能力不足等都會導致數(shù)據(jù)泄露。從政府和機構層面來說，現(xiàn)行科學數(shù)據(jù)的安全等級劃分不夠明確、數(shù)據(jù)管理系統(tǒng)的安全性能和技術保障能力不足等，都不利于科學數(shù)據(jù)安全工作的開展。此外，國內(nèi)法律法規(guī)對科學數(shù)據(jù)泄露和侵權的懲處力度較低，會存在部分科研機構的數(shù)據(jù)管理人員受到利益誘惑主動將重要的科學數(shù)據(jù)泄露給其他科研機構的現(xiàn)象。

2.2.3 數(shù)據(jù)竊取

科學數(shù)據(jù)被竊取是引發(fā)科學數(shù)據(jù)安全問題的又一關鍵因素，并且這一現(xiàn)象時有發(fā)生。如2021年，英國開放大學發(fā)現(xiàn)其開放獲取知識庫中的大量博士論文被掛在亞馬遜上售賣，影響較為惡劣。為了保護學生的著作權益，英國開放大學被迫停止了其機構知識庫的開放獲取。涉及國家安全層面的科學數(shù)據(jù)被竊取問題尤為突出。部分國家為了在國際上獲取更多的話語權，以高科技技術手段大規(guī)模竊取、監(jiān)視他國的重要科學數(shù)據(jù)，這對構建共建共享、合作共贏的世界數(shù)字經(jīng)濟體系產(chǎn)生了極大的損害。數(shù)據(jù)竊取造成的數(shù)據(jù)安全問題雖然對科學數(shù)據(jù)管理的利益相關者而言屬于不可抗力，也非其主觀意愿，但仍應從技術設備等要素出發(fā)對數(shù)據(jù)安全問題進行排查和反思，以避免數(shù)據(jù)竊取風險［30］。

2.3 科學數(shù)據(jù)應用層面的安全問題及成因

科學數(shù)據(jù)開放共享的最終目的是為了應用，科研人員在實際應用中可能會遇到數(shù)據(jù)所有權模糊、數(shù)據(jù)篡改和數(shù)據(jù)濫用等安全問題。

2.3.1 數(shù)據(jù)所有權模糊

缺乏明確規(guī)范的科學數(shù)據(jù)產(chǎn)權界定制度是導致數(shù)據(jù)所有權模糊，進而引發(fā)科學數(shù)據(jù)安全應用問題的關鍵因素之一。如科研人員在獲取科學數(shù)據(jù)后由于權利邊界的不確定性，可能存在不敢使用或過度使用的現(xiàn)象；當數(shù)據(jù)的所有權為多個主體時，數(shù)據(jù)開放帶來的權益分配也可能引發(fā)糾紛。因此，在推進科學數(shù)據(jù)開放共享的進程中，必須要正視數(shù)據(jù)權益問題，明確數(shù)據(jù)主權和治權。

2.3.2 數(shù)據(jù)篡改

信任是開放科學數(shù)據(jù)的基礎，也是開放科學環(huán)境下科學合作的基石。無論是開放前數(shù)據(jù)的篡改，還是開放后數(shù)據(jù)應用的篡改，對科學研究的發(fā)展都會產(chǎn)生嚴重的影響。科學數(shù)據(jù)應用階段的數(shù)據(jù)篡改不僅涉及數(shù)據(jù)安全問題，還是違反學術誠信和學術道德的表現(xiàn)。如在實際科研過程中，部分科研人員會存在不標明數(shù)據(jù)來源，將他人的科研成果占為己有，篡奪他人的知識產(chǎn)權的現(xiàn)象；有些科研人員甚至會在論文引用后篡改原始數(shù)據(jù)，使其強行符合自己的研究結果等。

2.3.3 數(shù)據(jù)濫用

有一些學科領域和研究課題所涉及的科學數(shù)據(jù)通常包含了個人和機構等不宜隨意公開應用的數(shù)據(jù)信息。尤其是在醫(yī)藥衛(wèi)生領域和統(tǒng)計學領域，較多臨床數(shù)據(jù)和調(diào)查數(shù)據(jù)包含了個人隱私信息，這些數(shù)據(jù)信息在開放共享后，使用者獲取的門檻和成本降低，容易導致隱私數(shù)據(jù)的泄漏和濫用。

3 開放共享環(huán)境下科學數(shù)據(jù)安全的治理路徑

政府、科研機構及科研人員是科學數(shù)據(jù)開放共享過程中最為核心的主體，在科學數(shù)據(jù)的生產(chǎn)、資助、組織、管理、利用過程中扮演著不同的角色。其中，政府是科學數(shù)據(jù)的宏觀層面的管理者，主要承擔了研究資金資助和政策法律制定的責任。科研機構是中觀層面的管理者，負責制定符合科研誠信和學術道德的科學數(shù)據(jù)管理規(guī)范，管理科研人員受資助項目的實施，提出科學數(shù)據(jù)向公眾開放的策略，保障開放共享下科學數(shù)據(jù)的安全。科研人員既是科學數(shù)據(jù)的生產(chǎn)者和利用者，也是微觀層面的管理者，需要按照規(guī)定及時公開計劃內(nèi)應共享的科學數(shù)據(jù)，遵守科學數(shù)據(jù)的管理規(guī)范和相關的法律法規(guī)。

3.1 完善以數(shù)據(jù)安全為核心的基礎性制度建設

政府在完善和優(yōu)化科學數(shù)據(jù)的安全治理工作中首先應解決我國數(shù)據(jù)安全頂層設計不完備的問題。雖然目前我國已有包括《科學數(shù)據(jù)管理辦法》在內(nèi)的多項數(shù)據(jù)管理政策，但相關政策缺乏系統(tǒng)性，完備、細致的制度框架還未形成，不能很好地解決當前科學數(shù)據(jù)所面臨的安全問題。因此，我國政府需持續(xù)細化和完善相關制度。

3.1.1 建立健全科學數(shù)據(jù)的產(chǎn)權制度

針對科學數(shù)據(jù)所有權模糊的問題，我國尚無明確的法律法規(guī)出臺。因此，應在國家層面推進科學數(shù)據(jù)產(chǎn)權制度的建立，厘清科學數(shù)據(jù)的所有權邊界，明確科學數(shù)據(jù)的認定、轉(zhuǎn)讓、使用規(guī)則，規(guī)范科學數(shù)據(jù)各利益相關主體在保護科學數(shù)據(jù)上所應承擔的責任，健全科學數(shù)據(jù)知識產(chǎn)權的保護制度。除此之外，對數(shù)據(jù)竊取、泄漏、濫用等數(shù)據(jù)侵權問題，除了《數(shù)據(jù)安全法》中提出的加大懲處力度、提高違法成本、細化懲處機制外，還應加快健全個人信息的授權保護制度，通過強制明示授權許可等方式切實保護用戶的權利。

3.1.2 制定科學數(shù)據(jù)分級保護制度

《中華人民共和國數(shù)據(jù)安全法》第三章第十九條提出要對數(shù)據(jù)實行分級分類保護，但并未制定出詳細的數(shù)據(jù)分級保護指導標準。因此，我國政府需要細化制定科學數(shù)據(jù)安全分級管理的具體準則，在鼓勵依法合規(guī)使用非敏感科學數(shù)據(jù)的同時，保護敏感科學數(shù)據(jù)的安全，避免可開放的不開放及不可開放的被泄漏等情況。在科學數(shù)據(jù)的分級上，已有部分大學及科研機構進行了實踐。如美國國家航空與宇宙航行局（National Aeronautics and Space Administration，NASA）對地觀測數(shù)據(jù)信息系統(tǒng)（Earth Observing System Data and Information System，EOS DIS）將科學數(shù)據(jù)處理層級分為level 0、level 1A、level 1B、level 2、level 3、level 4 共6 個層級以輔助海量科學數(shù)據(jù)的處理［31］。美國加利福尼亞大學伯克利分校將科學數(shù)據(jù)劃分為極低（公共信息）、低（非公開、不敏感和去身份的信息）、中（中度敏感的個人可識別信息）、高（非常敏感的個人可識別信息）4 個級別［32］，以實現(xiàn)嚴格的科學數(shù)據(jù)保護。我國政府也應基于現(xiàn)實需要和已有經(jīng)驗完善科學數(shù)據(jù)的分級保護制度。

除此之外，科學數(shù)據(jù)安全分級規(guī)則的制定還要考慮學科和行業(yè)的特點，數(shù)據(jù)處理的程度受到數(shù)據(jù)用途、數(shù)據(jù)價值及數(shù)據(jù)采集等多個因素的影響。如果是宇宙理論方面的探索，則需要對儀器產(chǎn)生的異常值、缺失值數(shù)據(jù)進行加工處理后將其納入分析進程，但如果是探究宇宙生命的可能性，則需要盡可能地保存原始的、全面的、完整的信息。因此，科學數(shù)據(jù)分級不能一概而論，需要具體問題具體分析。

3.1.3 通過關鍵主體將制度政策落到實處

國內(nèi)科研資助機構通常是政府實施科研資助與管理等的關鍵主體，在科學數(shù)據(jù)安全治理方面發(fā)揮重要的作用。因此，在科學數(shù)據(jù)安全政策落實過程中，政府宏觀管理部門應充分發(fā)揮所轄機構和組織的主體作用，根據(jù)其職能權力賦予相應的職責和任務。同時，相關主體應在國家和政府宏觀政策和法律的指導下，積極制定既符合國家和政府訴求，又能夠保障科研機構、科研人員等其他相關者利益的細則和要求。如科研資助機構可通過制定科學數(shù)據(jù)管理指南等，強制要求受資助的科研機構和科研人員按照科研項目資助的周期階段，對科學數(shù)據(jù)進行管理和提交，并將受資助的科研項目的數(shù)據(jù)安全管理作為項目完成的指標之一進行審核。國家科學數(shù)據(jù)管理平臺作為數(shù)據(jù)管理的實際操作者，要從數(shù)據(jù)管理具體實施機制的制定、技術設施和人員的配置等更加微觀的層面提升系統(tǒng)平臺的數(shù)據(jù)安全管理能力和數(shù)據(jù)可重用水平等，以期為中觀和微觀層面科學數(shù)據(jù)的安全治理提供借鑒和補充。

3.2 構建全面的科學數(shù)據(jù)安全管理機制

科研機構作為中觀層面的管理者擔任了承前啟后的責任，既是政府制定相關法律政策的具體實施者，又是科研人員是否履行科學數(shù)據(jù)安全保護責任的監(jiān)督者。因此，作為海量科學數(shù)據(jù)的集中地，科研機構需在精進數(shù)據(jù)安全保護技術的基礎上，構建全面的數(shù)據(jù)安全管理機制。

3.2.1 建立科學數(shù)據(jù)隱私保護機制

科研機構首先應對包含隱私信息的科學數(shù)據(jù)進行處理，通過數(shù)據(jù)匿名、限制準入、資格審查等手段對科學數(shù)據(jù)進行保護。以蘇格蘭縱向研究（The Scottish Longitudinal Study，SLS）［33］對敏感數(shù)據(jù)的處理為例，SLS 擁有人口普查數(shù)據(jù)、重大事件數(shù)據(jù)（出生、婚姻、死亡）、教育數(shù)據(jù)、衛(wèi)生數(shù)據(jù)等信息，用來審視和解決一系列社會經(jīng)濟問題，是寶貴的社會決策信息來源。為了保護個人隱私和數(shù)據(jù)安全，SLS 采取了如下措施：一是數(shù)據(jù)集以匿名形式存在，調(diào)查中涉及到的個人會模糊掉姓名和地址；二是數(shù)據(jù)存儲在有密碼保護的獨立網(wǎng)絡上，用戶只能在特定的受保護位置訪問數(shù)據(jù)；三是負責維護和督導的理事會審查每一個研究申請，并進行風險評估，不授權任何需要確認個人數(shù)據(jù)的研究；四是嚴格控制訪問程序，如果科研人員需要遠程分析數(shù)據(jù)，則由現(xiàn)場相關人員代為運行統(tǒng)計程序。我國科研機構應參考已有成功經(jīng)驗，依據(jù)數(shù)據(jù)特性完善科學數(shù)據(jù)的隱私保護機制。

3.2.2 制定科學數(shù)據(jù)使用管理機制

科學數(shù)據(jù)格式、標準的不統(tǒng)一對數(shù)據(jù)的完整性和通用性造成了阻礙，因此需要對科學數(shù)據(jù)的上傳和引用標準進行規(guī)范。在科學數(shù)據(jù)標準化方面，Open AIRE 為我國提供了很好的參考。Open AIRE 作為歐盟委員會開放政策的基礎支撐機構，為科研人員提供了覆蓋所有科學數(shù)據(jù)類型的標準指南［34］。在數(shù)據(jù)引用方面為科學數(shù)據(jù)制定了唯一的引用標識，使其能夠如其他文獻資源一般自由、規(guī)范地流通。我國可參考德、英、澳等國家聯(lián)合建立的DataCite 機構的運行程序來構建此類機制。DataCite 等機構專門用于登記科學數(shù)據(jù)并為其分配永久標識符，使科學數(shù)據(jù)可作為獨立的、可應用的、唯一的科學對象被使用［35］。

3.2.3 完善科學數(shù)據(jù)備份容災機制

建立科學數(shù)據(jù)的備份容災機制是應對科學數(shù)據(jù)遺失的重要手段?？蒲袡C構需采用合適的數(shù)據(jù)備份介質(zhì)和策略，以應對供電中斷、硬件崩潰等突發(fā)情況。當然這一機制也需要科學數(shù)據(jù)存繳者的配合，如美國地震科學注冊研究中心（Incorporated Research Institutions for Seismology，IRIS）在其數(shù)據(jù)提交協(xié)議中規(guī)定［36］，數(shù)據(jù)提交者必須周期性地將科學數(shù)據(jù)轉(zhuǎn)錄到新媒體中，通過對數(shù)據(jù)的定期管理來保證數(shù)據(jù)的安全性和永久可用性，維護數(shù)據(jù)集的多個副本以防止單個數(shù)據(jù)集的丟失或物理損壞。

3.2.4 強化科學數(shù)據(jù)追蹤防御機制

開放共享科學數(shù)據(jù)對當前的信息技術提出挑戰(zhàn)，必須開發(fā)滿足共享機密、敏感數(shù)據(jù)的安全技術來防止意外事故和蓄意攻擊。當前我們不能僅通過對源代碼和安全系統(tǒng)架構保密的方式保障數(shù)據(jù)安全，還需要開放源代碼等信息，在攻擊者分析漏洞并攻擊后對系統(tǒng)進行更為徹底的測試，這種“開放性最終形成更好的安全性（openness ultimately breeds better security）”的做法可以幫助我們更好地保障數(shù)據(jù)安全。除了對現(xiàn)有系統(tǒng)的測試，科研機構還應重視數(shù)據(jù)溯源技術應用，以達到防篡改、防泄露、防攻擊、防病毒的目的。

3.3 提高科學數(shù)據(jù)安全管理素養(yǎng)

科研人員作為生產(chǎn)和利用科學數(shù)據(jù)的重要主體，受到政府和科研機構的雙重管理，是上述政策和機制的踐行者。從這一層面維護科學數(shù)據(jù)安全，需要科研人員遵守法律和道德的雙層約束。

3.3.1 遵守科學數(shù)據(jù)管理規(guī)范

科研人員作為科學數(shù)據(jù)的生產(chǎn)者時，一方面要配合科研機構的備份容災機制，按規(guī)定程序制定數(shù)據(jù)管理計劃，定時上傳管理科學數(shù)據(jù)，做好科研項目全流程的數(shù)據(jù)記錄及備份，積極履行數(shù)據(jù)公開和共享的責任，在數(shù)據(jù)出現(xiàn)突發(fā)問題時，及時向負責機構報告并就此緊急事件快速作出反應；另一方面，提交數(shù)據(jù)時應按照科研機構的統(tǒng)一標準進行上傳，遵守科學數(shù)據(jù)管理規(guī)范，保證數(shù)據(jù)的可用性和完整性。

3.3.2 增強科研誠信道德意識

科研人員作為科學數(shù)據(jù)的使用者時，首先要遵守政府制定的各項法律法規(guī)，以我國《科學數(shù)據(jù)管理辦法》和《中華人民共和國數(shù)據(jù)安全法》為參考，對科學數(shù)據(jù)的存儲、管理、應用進行謹慎處理，不因經(jīng)濟利益等做出數(shù)據(jù)泄漏、篡改、竊取等數(shù)據(jù)侵權行為，遵守學術道德。當然，在個人數(shù)據(jù)權益被侵犯時，也應運用法律武器追究侵權行為，維護自己的合法權益。其次要遵守科研機構數(shù)據(jù)獲取程序，按準入和使用要求合規(guī)利用數(shù)據(jù)，規(guī)范科學數(shù)據(jù)處理行為，促進科學數(shù)據(jù)的開放共享。

4 結語

科學數(shù)據(jù)走向開放共享是大數(shù)據(jù)時代的主流趨勢，保障這一趨勢下的科學數(shù)據(jù)安全對降低科研成本、推動學科創(chuàng)新、肅清學術風氣、增強科研實力具有重要意義。本文基于制度、技術、設施、人員等要素對科學數(shù)據(jù)存儲、管理、應用中可能存在的安全問題進行分析，并從政府、科研機構和人員等利益相關主體的角度提出了開放共享環(huán)境下科學數(shù)據(jù)安全的治理路徑，有一定的指導價值。但本文研究還存在一定的不足，后續(xù)將研究和制定更加具體的實施細則，助力中國數(shù)據(jù)安全戰(zhàn)略的構建和實施。