林草科學數據安全管理與防護

摘要：隨著科技的飛速進步，林草學科領域的研究日益倚重于大數據和尖端信息技術。這一趨勢也帶來了大量敏感且至關重要的科學數據，從而凸顯了數據安全管理的重要性。本文首先概述了林草科學數據管理體系的五大核心組成部分：安全制度保障體系、安全組織保障體系、安全技術保障體系、安全運維保障體系和安全基礎設施保障體系。這些體系共同構成了林草科學數據管理的堅實基礎。其次進一步探究了基于分類分級的林草科學數據管理方案，并重點強調了數據安全防護體系的重要性。對不同類別的數據設定不同的管理級別，不僅可以促進數據的有序流通，還能確保數據在共享過程中的安全性和可靠性。這種精細化的管理方式，旨在保護數據安全的同時，實現數據的最大價值。最后詳細列舉了林草科學數據安全的防護措施，為林草科學數據的穩定增長與共享提供了堅實保障。

關鍵詞：林草科學數據；數據管理；數據安全；分類分級；網絡安全

1 "引言

隨著大數據時代的到來，科學數據的安全管理與防護已經成為科研領域的重要議題。科學數據涉及國家安全、知識產權、個人隱私等方面，一旦泄露或被濫用，將造成無法估量的損失。《中華人民共和國數據安全法》也對數據的分類分級保護提出了明確要求，數據的分類分級管理在數據安全保護工作中具有核心指導意義[1]。它不僅是實施數據全生命周期安全保護的關鍵基礎，而且有助于在確保數據安全的前提下，使數據的利用效率和價值達到最大化。為了實現這一平衡，需要采取科學、規范的管理策略和方法。國家互聯網信息辦公室會同相關部門研究起草了《網絡數據安全管理條例（征求意見稿）》，該《征求意見稿》指出國家擬建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施[2]。因此，基于數據的分類分級的安全管理、保護和利用，不僅成為近年來的研究熱點[3-6]，也成了國家科學數據中心迫切需要解決的問題。

農業科學數據中心編制了農業科學數據安全分級指南，提出了農業科學數據安全分級原則、分級對象、分級過程及安全分級方法的建議[7]。地震科學數據中心依據現狀和社會需求進行了分級分類探討，基于地震科學數據的科學屬性將其劃分為七類，同時基于開展地震科學數據共享工作的實際需求初步劃分為公益類、公眾類和特許類等三類[8]。國家計量科學數據中心施行的分級分類方法既依據數據類型對數據進行了分類編碼，也從數據的安全性角度考慮將數據分為三大類，以此實現對特定數據進行分級保護[9]。海洋科學數據中心根據數據屬性，結合海洋業務管理需求，對海洋數據分為四大門類進行分級分類管理[10]。

林草科學數據中心作為國家二十個科學數據中心之一，在數據安全管理上面臨多方面的挑戰。首先，大規模的數據收集和存儲需要高效的數據管理系統，但這也增加了數據泄露和濫用的風險。其次，科研團隊通常分布在不同地區，需要通過網絡共享數據，這使得數據的傳輸面臨網絡攻擊和數據泄露的風險。最后，對于一些敏感性極高的研究數據，例如基因組數據，保護隱私成為一個不可忽視的問題。本文對林草科學數據進行深入剖析，介紹當前林草科學數據安全管理與防護的一些舉措。

2 "林草科學數據安全管理體系

林草科學數據安全管理體系建設是一項十分復雜的工程，一個合理的安全管理體系框架能有效地指導數據安全管理體系建設工作的開展[11]。在林草科學數據的全生命周期內，主要包含安全制度保障體系、安全組織保障體系、安全技術保障體系、安全運維保障體系和安全基礎設施保障體系五部分內容。

2.1 "安全制度保障體系

林草科學數據中心根據安全管理活動中的主要管理內容建立了安全管理制度和操作規程，包括《數據安全管理辦法（試行）》《信息安全工作總體方針和安全策略》《信息安全組織體系和職責》《信息安全授權和審批管理辦法》《信息安全檢查管理辦法》《人員安全管理辦法》《機房安全管理制度》《病毒防護管理辦法》《惡意代碼防范管理制度》等制度，定期對安全管理制度的合理性進行評審，并保留相關記錄文檔。

2.2 "安全組織保障體系

林草科學數據中心安全保障體系是由林草科學數據中心依托單位信息安全領導小組（簡稱領導小組）、林草科學數據中心信息安全中心、林草科學數據中心安全管理員和依托單位信息辦四部分構成。領導小組是決策層承擔著確保信息安全的首要責任，定期查看數據安全報告并做出重要決策。林草科學數據中心信息安全中心是管理層在數據安全工作中起著統籌規劃和管理的作用，推動制定和執行數據安全的相關規范和標準，負責日常的數據安全管理和監督工作。同時，管理層還負責向決策層提供關于信息安全的報告數據、預警和通報相關信息。林草科學數據中心安全管理員是執行層負責按照數據安全管理的要求和技術手段來執行具體的安全措施，確保數據的安全性和完整性，是數據安全工作的具體實施部門。依托單位信息辦是監督層負責對數據安全工作進行獨立的檢查和審計，評估數據安全的效果，并提供審計檢查結果，以支持信息安全的持續改進。監督層保持其獨立性，確保其評估的客觀性和公正性。這種層級結構有助于林草科學數據中心建立一個清晰、高效的數據安全管理體系，確保數據的安全性和完整性。

2.3 "安全技術保障體系

林草科學數據安全技術保障體系是以數據生命周期安全防護為核心原則，在生命周期的各個環節，如采集、傳輸、存儲、使用、刪除以及銷毀等，都設定了明確的安全防護標準。以此確保數據從產生到消亡的每一個環節都能得到精細化的控制和管理，從而全面保障數據的安全[12]。首先，通過數據源鑒別技術，確保數據的來源可信。其次，使用安全傳輸協議對敏感數據進行加密、實施傳輸審批流程、加強訪問控制，以及進行身份鑒別與認證等保護數據在傳輸過程中的保密性和完整性。此外，數據加密與完整性校驗技術保障了數據的機密性和完整性，而數據脫敏則降低了敏感數據泄露的風險。利用數據識別與標簽化，為不同類型的數據打上清晰的標簽，便于管理和防護。同時，重視數據防泄漏工作，確保數據不被非法獲取。通過數據安全溯源，能夠迅速定位數據安全事件的來源。隱私保護技術的應用則確保了個人隱私不被侵犯。最后，完善的數據備份與銷毀機制，為數據恢復和災難應對提供了雙重保障。

2.4 "安全運維保障體系

林草科學數據中心的安全運維保障體系是在一系列安全制度的指導下完成的。例如：中心制定了《機房安全管理制度》和《人員安全管理辦法》，這些制度詳細規范了機房的物理訪問、物品攜帶以及來訪人員的接待流程。此外，中心還建立了《信息分類、標識、發布、使用管理制度》和《移動存儲介質管理制度》，并據此制定了資產清單，對存儲介質的存放環境、人員使用、控制及保護等方面作出了明確規定。為確保制度的有效執行，中心提供了介質存放登記表和介質盤點清單表。為確保信息系統的穩定性和安全性，中心還制定了《信息系統變更管理辦法》，詳細規定了系統變更的申請、審核、測試、批準、執行計劃與具體實施流程，并保留了變更方案評審記錄文件。此外，中心每年都會對系統相關人員進行應急預案培訓和演練，并保存了相應的記錄文檔。

在設備維護方面，中心采取了專人負責制，并采取定期巡檢制度。對于需要維修的設備，需提前提出申請，并明確維護人員的職責，相關的巡檢和維修審批記錄模板也得到了妥善保存。此外，中心還利用漏掃設備對系統進行定期的漏洞掃描，并及時修補發現的安全漏洞和隱患。為增強員工的防惡意代碼意識，中心還開展了人員培訓，要求在外來計算機或存儲設備接入系統前進行惡意代碼檢查，相應的培訓記錄也得到了妥善保存。在外包運維服務商方面，中心與其簽訂了明確的服務協議，詳細規定了工作內容、范圍及運維服務程度，以確保外包服務的專業性和高效性。

2.5 "安全基礎設施保障體系

林草科學數據中心的安全基礎設施保障體系包括機房環境保障、網絡設施保障、服務器和存儲設備保障。機房環境保障：包括確保機房內的溫度、濕度、潔凈度等環境參數符合設備運行要求，以及提供穩定可靠的電力供應和應急備用電源，確保機房在突發情況下也能正常運行。網絡設施保障：網絡設施是機房內各類設備和系統互聯互通的基礎，因此需要確保網絡設備的穩定性和可靠性，以及網絡帶寬和傳輸速度滿足業務需求。服務器和存儲設備保障：服務器和存儲設備是機房內最重要的設備之一，需要定期進行維護和檢查，確保其穩定性和可靠性，同時還需要進行備份和容災規劃，以防止數據丟失和服務中斷。

3 "基于分類分級的林草科學數據安全管理

科學數據的分類分級保護體系是一種系統性地管理和保護數據的方法，旨在根據數據的敏感性、機密性和重要性，為不同級別的數據制定相應的保護措施。這樣的體系有助于確保科學研究中的數據得到妥善管理，提高數據的安全性和可信度。

3.1 "林草科學數據分類分級原則

林草科學數據的分類分級原則是以全局性的視野為指導，意在確保這些原則具備廣泛的適用性和普適性價值導向，不僅僅局限于某一特定應用，而是能夠適用于各種情況和場景。分級與分類是兩個相互關聯但又有所區別的概念。分類為數據的組織和管理提供了基礎框架，有助于我們更好地理解和處理數據。而分級則在這個基礎上，進一步明確了數據的安全屬性和管理要求，為數據的保護和利用提供了更加明確的指導[13]。兩者相互補充，共同構成了林草科學數據管理的核心要素，確保了數據的有效管理和安全利用。

3.1.1 "就高從嚴原則

對于影響數據分級的因素，按照可能造成的最高影響對象和影響程度確定數據級別。

3.1.2 "動態原則

數據的分級不是一成不變的，根據科學數據的業務屬性、重要性和可能造成的危害程度的變化以及實際情況進行動態調整，以適應數據的變化和管理需求的變化。

3.1.3 "科學性原則

應按照數據多維度特征和邏輯關聯進行科學系統化的分類，且分類規則相對穩定，不宜經常變更。

3.1.4 "應遵循MECE（Mutually Exclusive Collectively Exhaustive）原則

第一，分類要涵蓋所有的數據，不能有遺留；第二，分類之間不允許重復和交叉；第三，同一級次分類的維度要統一，顆粒度要一致。

3.2 "分類管理實施

在實踐操作中，數據的特征歸屬往往是多元的，從不同的分類思路出發可以得到不同的結果。林草科學數據中心從業務、技術、使用、管理4個維度對數據進行了分類組織，提出了包含15個子維度的立體化的分類架構，構建了數據多維分類目錄和標簽體系（圖1）。對數據進行全景化描述，使得任意數據都可以從上述4個維度進行定位，為林草科學數據的共享提供了全面的數據畫像。

3.2.1 "業務維度

林草科學數據業務維度主要包括學科分類和專業分類兩個子維度。學科分類是結合了《中華人民共和國國家標準學科分類與代碼》GB/T 13745-2009、《研究生教育學科專業目錄（2022年）》、國家自然科學基金申請代碼和數據中心現有數據資源得出林草科學數據中心學科分類共32項。專業分類是面向國家林業和草原局歸口管理的專業領域，結合數據技術的特性，林草數據中心提出了林草科學數據系統體系架構，即由森林資源、草原資源、濕地資源、荒漠資源、生態環境、自然保護地、林草保護、森林培育、木材科學、林產化工、科技項目、行業發展、國外林業和遙感數據共14個一級類別、105個二級子類別和147個三級子類別[14]。

3.2.2 "技術維度

林草科學數據技術維度主要包括數據格式、數據范圍、數據類型和數據生產時間四個子維度。數據格式是指數據的組織和表達方式，它規定了數據的排列順序、數據之間的對應關系和數據的呈現方式等。林草科學數據的格式種類繁多，主要有mdb、xls、csv、

shp、tif、jpg、tpk、osgb、las等常用格式。數據范圍分別按照行政區劃、工程區域、中國主要林區、流域和自然保護區五個維度進行設定。數據類型有8種基本數據類型：byte（最小的數據類型）、short（短整型）、int（整型）、long（長整型）、float（浮點型）、double（雙精度浮點型）、char（字符型）、boolean（布爾型）。數據生產時間是指各類數據經過加工制備成數據集或數據產品的時間。

3.2.3 "使用維度

林草科學數據使用維度主要包括共享級別、獲取方式、聯系信息和數據生產時間四個子維度。根據共享屬性，共享級別可分為：不共享數據、限制共享數據、完全公開數據、協議公開數據、協議共享數據五類。獲取方式有線上共享和線下共享兩種方式。聯系信息則包含了聯系人姓名、電話、郵箱、地址和郵編。數據生產時間是指數據的創建時間或生成時間，也就是數據首次出現的時刻。在數據安全中，了解數據的生產時間可以幫助組織機構更好地保護敏感數據。

3.2.4 "管理維度

林草科學數據管理維度主要包括數據來源、質量

等級、加工方式、版權許可、數據標識和數據安全級別五個子維度。根據數據的來源，可以分為觀測數據、實驗數據、調查數據等。觀測數據：包括氣象觀測、水文觀測、生態觀測等數據。這些數據是通過長期、持續地觀測得到的，具有時間序列性和空間分布性等特點。實驗數據：包括在實驗室或田間進行的各種實驗得到的原始數據和實驗結果。這些數據具有可重復性和可驗證性等特點，是科學研究的重要依據。調查數據：包括森林調查、樣地調查、樣木調查等數據。這些數據對于科學有效地研究森林生態系統的結構、功能、演替和自然資源的可持續利用具有非常重要的價值，為地方政府和有關部門提供科學依據。數據質量等級主要包含五個關鍵要素：完整性、準確性、一致性、及時性和可讀性。數據加工是指根據需求對原始數據進行處理、計算、整合等操作，以得到滿足需求的數據。數據加工的方法包括但不限于以下幾種：數據清洗、數據轉換、數據聚合、數據篩選、數據映射、數據編碼和數據融合等。數據加工方法的選擇取決于具體需求和數據特點，可以使用編程語言、數據處理工具或數據分析軟件來實現。版權許可是指數據所有權人將其擁有的數據的一部分或者全部，以一定條件許可給他人或機構，使其可以在特定的條件下使用這些數據，通常包括一般許可和集體許可。數據標識是用于標識和分類數據的一種方式，常見的數據標識包括：語義標簽、標識符和關鍵字等。數據安全級別分5個級別。

3.3 "分級管理實施

依據林草科學數據分類分級的就高從嚴原則，通過科學數據影響對象和科學數據安全屬性遭到破壞的影響程度兩個要素來對科學數據進行分級，將科學數據安全級別從高到低劃分為5級、4級、3級、2級、1級，其中5級對應核心數據，4級對應重要數據，1-3級對應一般數據，具體的安全分級如表1所示。

核心數據是指關系國家安全、國民經濟命脈、重要民生和重大公共利益等的數據。重要數據是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數據。一般數據是指除重要數據、核心數據以外的林草科學數據。

影響對象主要包括國家安全、公共利益、組織權益和個人權益四個層面。當林草科學數據安全屬性一旦遭到破壞，可能對國家政治、國土、經濟、科技、文化、社會、生態、軍事、網絡、人工智能、生物、海外利益等一個或多個領域造成影響的，影響對象為國家安全；可能影響社會公眾使用公共服務、公共設施、公共資源或影響公共健康安全等的，影響對象為公共利益；可能影響自身和其他組織的工作秩序、聲譽形象、公信力、組織權益，影響對象為組織權益；可能直接影響自然人的人身權、財產權以及其他合法權益的，影響對象為個人權益。

影響程度是指林草科學數據安全屬性遭到破壞，對影響對象造成的損失或危害的大小，評估結果可劃分為特別嚴重損害、嚴重損害、一般損害、無損害4個等級。

林草科學數據中心的數據管理原則是分級管理、安全可控、充分利用，并且明確數據責任主體，最大程度地促進開放共享。按照分級管理原則，林草數據中心對不同安全等級的科學數據采取相應的共享方式，如表2所示。數據所有者需根據所匯交的林草科學數據是否涉密、知識產權保護及其他權利保護，提出所匯交數據庫（集）的分級建議，經林草科學數據中心審定后，確定分級結論并對數據庫（集）逐一進

行標注。林草科學數據中心及時公布全部林草科學數據的信息、開放目錄，通過在線下載、離線共享或定制服務等方式向各類用戶開放共享，嚴格實施數據的分類分級管理和使用。

4 "林草科學數據安全防護措施

4.1 "安全物理環境

在安全物理環境方面，林草科學數據中心機房具備防震防風防雨能力，屋頂、墻體、地面不存在破損開裂等情況，且上下層及周圍無用水環境，機房進出口已安裝電子門禁對進出人員進行身份鑒別，機房內主要設備及部件均已固定在機柜內，所有機柜及關鍵設備均已安全接地，機房內所使用材料均為耐火建筑材料，同時已安裝利達自動滅火系統，在發生火災時能夠自動檢測，自動報警，并自動滅火，已部署精密空調調節機房溫濕度，可以有效防止機房內水蒸氣結露，電源線和通信線纜隔離鋪設在機柜上方的線槽中，可避免互相干擾。

4.2 "安全通信網絡

在安全通信網絡方面，林草科學數據中心系統已繪

制與實際運行情況一致的網絡拓撲圖（圖2），重要網絡區域未部署在網絡邊界處，網絡邊界處已采取防火墻、核心交換機ACL列表等技術隔離手段，根據業務需求劃分不同區域，同時已劃分不同VLAN，并分配不同 IP 地址段，各網絡設備采用SSH協議、安全設備和應用系統采用HTTPS協議、服務器采用RDP協議、數據庫采用SSL協議保證通信過程中數據的完整性。

4.3 安全區域邊界

在安全區域邊界方面，林草科學數據中心系統網絡邊界處部署了互聯網出口防火墻，設置并啟用嚴格的訪問控制策略，訪問控制規則有明確的源地址、目的地址、端口、協議等；同時還部署了下一代防火墻，能夠檢測從關鍵節點處發起的網絡攻擊行為；并且網絡設備、安全設備均已開啟日志審計功能，部署有堡壘機、日志審計，能夠對用戶行為進行審計，審計記錄覆蓋每個用戶的重要行為及安全事件，且留存時間

滿足6個月要求。

4.4 "安全計算環境

在安全計算環境方面，林草科學數據中心采取了一系列嚴格的安全措施來確保用戶和數據的安全性。首先，用戶在登錄網絡設備、安全設備時，需要進行嚴格的身份鑒別，密碼長度必須達到8位以上，并組合使用數字、字母和特殊字符，以增強密碼的復雜性和安全性。其次，為了保障數據傳輸的安全性，采用了SSH協議進行網絡設備的傳輸，同時使用HTTPS協議對安全設備進行遠程管理。這兩種協議均能有效防止鑒別信息在網絡傳輸過程中被竊聽或篡改。此外，所有的網絡設備和安全設備都開啟了安全審計功能，能夠全面記錄重要的用戶行為和安全事件，確保在發生安全問題時能夠迅速定位并采取相應的措施。同時還部署了日志審計系統，專門負責收集、備份網絡設備和安全設備的日志，以便后續分析和審計。

在終端接入方面，林草科學數據中心對網絡設備

和安全設備進行了限制，僅允許通過內網進行管理，以防止未經授權的外部訪問。對服務器采用RDP協議進行遠程管理，并開啟了登錄失敗處理功能和超時自動退出功能，增強了服務器的安全性。在數據庫管理方面，中心要求用戶采用SSL協議進行登錄和管理，確保鑒別信息在網絡傳輸過程中的安全性。數據庫還設置了密碼復雜度策略，密碼長度最小為8位，必須同時包含大小寫字母和數字，提高了密碼的安全性。同時，數據庫和中間件都開啟了審計功能，審計范圍覆蓋到所有用戶，對所有重要的用戶行為和安全事件進行審計。對于林草科學數據中心系統，我們也配置了密碼復雜度策略，并開啟了登錄失敗處理功能和登錄連接超時及自動退出功能。同時，系統還具備數據有效性檢驗功能，能夠自動過濾違規字符，確保數據的合法性和準確性。此外，系統數據每日進行全量備份，以防止數據丟失或損壞。

4.5 "安全管理中心

在安全管理中心，林草科學數據中心構建了一個多層次、全方位的安全管理體系，通過堡壘機和審計系統的緊密結合，不僅提高了對系統管理員操作的監管力度，也增強了審計管理員的審計能力，從而確保了整個安全管理中心的穩健運行和高度安全。系統管理員通過堡壘機實現了對網絡設備、安全設備、服務器等資源的統一管理和控制。堡壘機采用用戶名和密碼的認證方式，確保了對系統管理員身份的精確鑒別。同時，堡壘機已激活了操作審計功能，它能全面記錄系統管理員的所有操作行為，為后續的審計和分析提供了詳盡的數據。為了加強審計工作的深度和廣度，林草科學數據中心還指定了專門的審計管理員。審計管理員通過整合日志審計和堡壘機等系統，對網絡設備、安全設備、服務器、數據庫等關鍵資源進行全面的審計監督。這些審計系統也都已啟用了操作審計功能，確保了對審計管理員自身操作行為的透明度和可追溯性。

5 "結語與展望

隨著林草科學數據的不斷增多和科研工作的深入，數據安全管理已經成為確保數據中心可持續發展的關鍵因素。為了實現有效的數據安全防護，數據的分類分級精細化管理是必不可少的。通過采取合適的數據安全管理措施和最佳實踐，可以有效地保護科研數據，確保其安全、可靠、合規地應用于科學研究中。未來，需要在技術、政策和人員培訓等方面不斷改進，以適應不斷變化的數據安全挑戰。為了保障林草科學數據中心的持續發展，需要進一步完善數據安全制度，落實數據安全法規，注重制度的實施與實效；進一步健全數據安全組織，把數據安全責任落實到人；進一步研發數據安全技術，應對數據安全挑戰；進一步細化數據安全運維規定，規范化數據安全運作；進一步加強數據安全基礎設施建設，適時更新數據安全軟硬件設備，確保林草科學數據安全與數據共享應用。林草是重要的自然資源，林草科學數據中心將持續研發數據分類分級理論與技術，優化數據管理，確保數據安全，擴展數據應用，支撐國家生態文明建設和可持續發展。

參考文獻

[1] 全國人大常委會辦公廳.中華人民共和國數據安全法[M].北京：中國民主法制出版社：2021，35.

[2] 中華人民共和國國家互聯網信息辦公室. 國家互聯網信息辦公室關于《網絡數據安全管理條例（征求意見稿）》公開征求意見的通知[EB]. （2011-11-14）. http：//www.cac.gov.cn/2021-11/14/ c_1638501991577898.htm.

[3] 陳韜，馬平男.基于分類分級的銀行數據資產安全管理體系設計[J].信息與電腦（理論版），2023，35（20）：130-132.

[4] 阮宏毅，宋華禮，魏永，等.基于數據分類分級管理的共享中心數據安全防護研究[C]//中國建設會計學會.中國建設會計學會第十五次（2022年度）論文集.中鐵十八局集團有限公司，2022：11.

[5] 高磊，趙章界，林野麗，等.基于《數據安全法》的數據分類分級方法研究[J].信息安全研究，2021，7（10）：933-940.

[6] 張曉藝，戴逸聰.水利數據分類分級及安全保護技術[J].人民長江，2023，54（S2）：232-237.

[7] T/CIIA 026—2022，農業科學數據安全分級指南[S].

[8] 路鵬，劉瑞豐，李志雄，等.地震科學數據的分級分類探討[J].西北地震學報，2007，29（3）：248-251+255.

[9] 智峰，田鋒，趙若凡.計量科學大數據分級分類[J].大數據， 2022， 8（1）： 60-72.

[10] HY/T 0366—2023，海洋數據分類分級標準[S].

[11] 王妍，孫德剛，盧丹.美國網絡安全體系架構[J].信息安全研究，2019， 5（7）：582-585.

[12] 農發行信息科技部課題組，邵世敏，李小慶，等.農發行數據安全管理體系建設和實踐[J].農業發展與金融，2023，（5）：88-92.

[13] 王文澤.我國數據分類分級保護法律制度的完善[D].長春：吉林大學，2023.

[14] 紀平，肖云丹，侯瑞霞.林業科學數據管理的探索與實踐[J].農業大數據學報，2019，1（3）：46-56.

引用格式：張乃靜，紀平，肖云丹.林草科學數據安全管理與防護[J].農業大數據學報，2024，6（3）： 392-399.DOI： 10.19788/j.issn.2096-6369.000033.

CITATION： ZHANG NaiJing， JI Ping， XIAO YunDan. Forestry and Grassland Science Data Security Management and Protection[J]. Journal of Agricultural Big Data， 2024，6（3）： 392-399. DOI： 10.19788/j.issn.2096-6369.000033.

Forestry and Grassland Science Data Security Management and Protection

ZHANG NaiJing1，2，3， JI Ping 1，2，3*， XIAO YunDan1，2，3

1. Institute of Forest Resource Information Techniques， Chinese Academy of Forestry， Beijing 100091，China; 2. National Forestry and Grassland Science Data Center， Beijing 100091， China; 3. Key Laboratory of Forestry Remote Sensing and Information System， National Forestry and Grassland Administration， Beijing 100091， China

Abstract： With the rapid progress of science and technology， the research in the field of forestry and grassland increasingly relies on big data and advanced information technology. However， this trend also brings with it a large amount of sensitive and vital scientific data， thus highlighting the importance of data security management. Firstly， this paper summarizes five core components of forestry and grassland scientific data management system： security system， security organization， security technology， security operation and maintenance， and security infrastructure， which together constitute a solid foundation for forestry and grassland scientific data management. Secondly， it further explores the forestry and grassland scientific data management scheme based on classification， and emphasizes the importance of data security protection system. By setting different management levels for different categories of data， you can not only promote the orderly flow of data， but also ensure security and reliability during data sharing. This refined management method aims to protect the security of data while realizing the maximum value of data. Finally， the protection measures of forestry and grassland scientific data security are listed in detail， which provides a solid guarantee for the steady growth and sharing of forestry and grassland scientific data.

Keywords： forestry and grassland science data; data management; data security; classification; network security