我國科學數據出境管理對策研究

摘要：信息化時代，科技創新越來越依賴于科學數據。隨著國際競爭形勢愈發嚴峻，科學數據安全與出境管理問題日益凸顯。當前，我國科學數據出境管理存在政策法規不完善、技術能力不夠、國際合作機制不完備等問題，亟須完善相關管理制度，建立協調統一的科學數據出境管理體系；加強數據安全監測與監管技術研發，推動科學數據關鍵技術創新升級；積極探索雙邊多邊國際科學數據合作，引領國際科學數據規則框架制定。與其他國家一起共同應對科學數據出境中的風險挑戰，推動全球科學數據安全、有序流通，加速科技創新發展。

關鍵詞：科學數據；數據安全；科學數據出境；出境管理

1 "引言

目前，隨著科學技術的飛速發展和數字化進程的不斷推進，科學數據呈現井噴式增長。作為信息時代傳播速度最快、影響面最廣、開發利用潛力最大的科技資源 ，科學數據開放共享是國際科學界的重要共識[1-3]。而科學數據的國際開放共享必然會引發科學數據出境問題，亟須完善相關政策法規，加強科學數據出境管理。近年來，我國出臺了一系列法律規范，包括《中華人民共和國數據安全法》（以下簡稱《數據安全法》）《科學數據管理辦法》《數據出境安全評估辦法》等，為科學數據出境管理提供了依據，但如何統籌安全和發展需要進行進一步規劃。鑒于此，本文從科學數據、科學數據安全、科學數據出境的概念入手，分析研究科學數據出境不同情形下存在的問題與挑戰，并嘗試給出治理對策，為科學數據安全與發展提供方向與參考。

2 "科學數據與科學數據安全的概念

2.1 "科學數據

科學數據（Research Data或Scientific Data），即

從科學研究中產生并用于學術探索的數據。《科學數據管理辦法》將科學數據定義為：科學數據主要包括在自然科學、工程技術科學等領域，通過基礎研究、應用研究、試驗開發等產生的數據，以及通過觀測監測、考察調查、檢驗檢測等方式取得并用于科學研究活動的原始數據及其衍生數據[4-5]。

一般地，科學數據具有可重復性、可驗證性、較強的專業性，并對開放性要求很高[6-8]。科學數據是按照特定規范或標準，通過定性或定量的觀察測量、嚴格的實驗設計和論證后，利用模型計算和統計分析形成的數字化記錄與表達，這些特征強調科學數據的質量、可信度和專業性。同時，科學數據只有在被充分開放共享、有效復用的基礎上，才能體現其對科技創新的價值，因此科學數據對開放性要求很高。

2.2 "科學數據安全

《數據安全法》規定：數據安全是指“通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力”。因此，數據安全包含兩方面的內涵，一方面是指“數據防護的安全”，另一方面是指“數據利用的安全”[9]。這兩個方面既對立又統一，但數據安全是全局性概念，即數據安全要保證數據從產生、流動到利用全過程的安全狀態，

使數據保持完整性、機密性和可用性[10-12]。

基于數據安全的概念理解科學數據安全。早期的科學數據多以紙本為媒介進行傳播共享，這種方式數據的存儲時間短、使用率不高，但出現安全問題的概率也很低。20世紀信息技術和計算機網絡的飛速發展，促使科學數據產生、存儲、傳遞和利用的方式發生了翻天覆地的變化。科技進步在為科學數據的存儲、傳播與利用提供便利的同時，也帶來了數據丟失、泄露、篡改等安全問題。眾所周知，科學數據的價值主要體現在其攜帶的數據信息上，因此本文嘗試將科學數據安全理解為通過對數據屬性、級別、處理與共享方式等進行安全管理，保護科學數據所攜帶信息的秘密性、完整性和可用性[6，12]。

3 "科學數據出境管理

3.1 "科學數據出境及出境管理

參照《數據出境安全評估辦法》《數據安全法》等，本文將科學數據出境理解為“科學數據處理者通過軟件、硬件介質或平臺將在國內收集、產生的科學數據提供給境外主體的行為”。科學數據出境管理是安全管理的一部分，是對向境外提供的國內運營中收集和產生的科學數據進行的安全評估。按管理對象不同，科學數據出境可分為數據內容出境和服務系統的開放和出境，包括四種主要情形：數據主動出境、數據被動出境、境外數據再加工和特殊情形。

3.1.1 "數據主動出境

境內的科學數據處理者通過主動開展傳輸、存儲、上載、遞送等動作，將其在境內運營中收集和產生的科學數據通過軟件或硬件介質提供至境外。包括兩種情形，一是境內主體使用專用于科學數據傳遞功能的軟件或硬件介質，向境外主體提供科學數據；二是境內主體使用服務器位于海外的信息系統、軟件平臺時產生的科學數據上載或存儲。例如，科研人員、學生將個人科研成果與研究數據發表在國外數據平臺，主動將科學數據傳輸并存儲在國際科技文獻庫、科學數據庫中，這便是典型的數據主動出境場景。

3.1.2 "數據被動出境

科學數據處理者收集和產生的科學數據存儲在境內，境外的機構、組織或者個人可以查詢、調取、下載和導出[13]。可以通過訪問公開網頁的形式，也可以通過訪問科學數據處理者部署于境內的服務器、數據庫或信息系統的形式。例如，我國的國家科學數據中心等科學數據管理平臺大部分都是對外開放的，境外（或外籍人員）在對其進行訪問、下載的時候，科學數據便“被動出境”了。

3.1.3 "境外數據再加工

境外科學數據在境內加工時疊加了中國境內的科學數據后再傳輸至境外。例如，我國科研人員把從國外數據平臺獲取的科學數據用于科學研究，并將實驗中得到的國內科學數據用于國外科學數據進行再加工，最終將最新研究成果（數據）發表到國外數據平臺，或發表在國內數據平臺對外開放訪問，就屬于“境外數據再加工”的科學數據出境場景。

3.1.4 "特殊情形

包括鏡像國際科學數據庫；從境外獲得的科學數據，經過一定程度的加工后（不能疊加、融合國內產生的任何科學數據）；我國締結或者參加的國際條約、協定有不同規定的，適用該國際條約、協定（如我國參與的一些國際合作計劃中涉及科學數據共享的）。

3.2 "我國科學數據出境管理現狀及存在的問題

近年來，隨著數字經濟的飛速發展，跨境流動的數據量呈指數級增長[14]。科學數據的出境安全與國家安全密切相關，我國高度重視科學數據的出境發展。但由于我國科學數據出境管理制度建設尚處于起步階段，相關技術水平不夠先進，我國科學數據出境仍存在諸多問題與挑戰[15]。

3.2.1 "我國科學數據出境管理制度尚不完善

為保障科學數據自由、安全出境，我國制定了包括《中華人民共和國國家安全法》《數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《數據出境安全評估辦法》《科學數據管理辦法》等在內的一系列法律規范。但面向具體出境情況時，缺乏權威、具有指導性的管理細則，特別是在科學數據領域，數據出境是非常普遍的情況，如果缺乏有效的監管機制與監管體系，將面臨“法律法規難以落地”的現實問題。例如，按照目前的管理框架，科學數據在出境時，在政策層面受到中華人民共和國科學技術部、中央國家安全委員會辦公室、中華人民共和國國家互聯網信息辦公室等部門的管理；在實際操作中，同時還要受到地方網信辦以及機構主管部門（如中國科學院的研究所需向中國科學院報備）的多重管轄。在多重管理中，會出現對政策的理解把握不一致、管轄范圍重疊或沖突等問題。同時，我國科學數據出境安全審查與評估制度不夠完善，尚未形成足夠細化、全面的審查程序和技術手段。例如《數據出境安全評估辦法》中給出了數據安全審查、風險評估等方面的規章制度，要求評估數據提供方與境外接收方是否充分履行了數據安全保護責任義務、數據接收方的相關政策法規能否有效保障數據安全等，但都過于原則化，對不同出境情形也未進行詳細說明，難以進行實踐操作。

此外，由于《數據安全法》中有關數據分類分級管理只給出宏觀指導，并未給出具體分類分級方法，數據分類分級標準與依據不明確[14-16]，導致各部門在制定科學數據分類分級管理細則時依然面臨不夠細化的問題，難以對具體科學數據給出明確的分級指導性意見。

總的來說，我國科學數據出境監管機制尚不完善，尚未形成全國統一的科學數據出境監管體系，各部門、地方或存在與國家法律法規、相互之間不一致不協調的問題；數據出境與數據分類分級密切相關，數據分類分級的不確定性對數據出境帶來了監管難題。

3.2.2 "我國科學數據出境管理的技術水平有待提升

科學數據出境橫跨多領域，涉及眾多參與者，出境方式也多種多樣，對科學數據出境進行管理需要先進的技術作支撐。同時，由于數據的分類分級不同于保密管理，即可能出現局部數據不重要，全局數據重要的情形。目前，我國科學數據監控、跟蹤、管理技術水平不夠先進，缺乏科學數據出境的有效監管平臺，科學數據出境管理審批基本依靠人為上報，對于是否有未審批、未識別的重要數據出境；是否有境外主體通過技術手段非法獲取重要數據；是否有境外主體通過合法手段多次、大量獲取局部數據，并通過數據融合、處理等技術還原為重要全局數據的情況，均無從發現與監管。

此外，由于技術水平不足，我國很多領域使用的軟硬件仍需依賴國外產品，境外訪問者可以通過特定指令對需要的數據進行非授權訪問，而無需進行常規安全檢查，對我國包括科學數據在內的數據安全造成了極大威脅[16]。例如，美國利用其技術優勢，在多款設備、軟件與應用程序中植入“后門”，利用嵌入代碼、漏洞攻擊等方式，對我國數據進行監控與竊取。據調查，美國從2009年就開始入侵華為總部的服務器并持續開展監控，2022年9月又被發現持續地對包括西北工業大學在內的國內科研機構實施了上萬次惡意網絡攻擊，控制了數以萬計的網絡設備，竊取大量高

價值科學數據。

3.2.3 "我國科學數據出境管理的國際合作機制尚存不足

現階段，我國正積極牽頭并參與一系列國際科技合作，如深時數字地球、可持續發展大數據國際研究中心、國際熱核聚變實驗堆計劃、平方公里射電陣列等，在相關計劃中，我國參與簽訂的雙邊協議、多邊協議框架會涉及有關數據共享的政策。由于我國與其他國家在科學數據出境管理理念與政策法規層面存在較大差異，我國又缺乏與國際有效對接的機制措施，在相關政策簽訂與執行過程中可能出現我國有關科學數據出境的政策法規與國際規則難以有效銜接的問題。此外，由于我國科學數據出境管理的國際合作機制仍不完善，在數據出境遇到問題時，難以借助有效的國際合作機制協商解決，我國在參與一些國際科技合作項目中也會受到國際上相關法律法規的限制與打壓。例如，美國通過《澄清境外數據合法使用法案》《美國國家安全與個人數據保護法案》等擴大其獲取境外數據的范圍，并限制重要數據流入我國，而我國目前還沒有有效的政策機制對其進行反制[15]。

3.3 "對我國科學數據出境管理的對策建議

大數據時代，科技創新越來越依賴海量的科學數據，但科學數據管理在我國屬于“短板中的短板” 。隨著國際競爭日趨激烈，我國在科學數據出境中面臨外部惡意攻擊、敏感信息泄露等多種風險與挑戰[17]。為了有效應對多元化的安全威脅，我國應結合自身科學技術發展現狀，充分借鑒國際發展經驗，不斷完善科學數據出境管理制度，加強數據安全監測與監管技術，積極探索雙邊多邊國際科學數據合作，以推動科學數據安全、有序出境。

3.3.1 "完善科學數據出境管理制度

建立協調統一的科學數據出境管理體系。國家層面統籌協調，在現有法律體系基礎上進一步明確科學數據出境主管部門，進一步細化管理細則，包括明確科學數據出境的定義和界限、界定重要數據的范疇等等。同時，不同領域、部門結合自身特點與國際形勢，研究形成各自的科學數據出境管理細則，確保國家制度貫徹執行。建議將部門、地區雙管模式改為部門直管，如中國科學院管轄所有研究所科學數據出境，不必到地區網信部門審批，或僅為備案，避免可能出現的地區和部門制度要求不一致問題；進一步完善科學數據分類分級管理制度。在明確科學數據分類分級標準與定位的基礎上，清晰界定科學數據分類分級管理的責任主體，主要指包括科研機構、高校、企業等在內的法人主體。以國家科學數據中心為主的數據管理者，作為科學數據分類分級管理的非法人主體，應從專業角度，充分考慮科學數據在敏感度與關鍵性等方面的客觀要求，牽頭制定科學數據分類分級管理細則，并通過組織專家研判，提出科學數據分類分級精細化管理建議；在實際管理操作中，結合不同類型、不同級別數據特點對科學數據進行細粒度的分別授權與管理，通過設置不同的流動與監管規則，實現科學數據分數據類型的精細化管理。

3.3.2 "加強數據安全監測與監管技術研發

強化數據安全技術發展，實現科學數據跨境流動的安全監測與監管。積極開展科學數據前沿技術研究，加強數據流動的一體化監測。基于現有技術平臺與能力，建議參照國家互聯網應急中心的相關功能與模式，建立國家數據安全事件的預防、發現、預警與協調處置平臺，由國家數據安全主管部門管理，實現面向數據、應用、網絡等多層面的立體監測，及時發現、預警、處理異常出境情況。同時，通過中國科技資源標識技術與服務，擴展跟蹤鏈條，對科技資源的全球流動進行追蹤和監測，實現科學數據跨境流動全掌握；推動科學數據關鍵技術創新升級。推進科學數據隱私計算、加密存儲等跨境流動的關鍵技術創新升級，開展隱私增強、區塊鏈等新興技術攻關，提升科學數據出境管理水平。

3.3.3 "探索雙邊多邊國際科學數據合作

充分借鑒歐美在科學數據管理方面的先進經驗，并與其求同存異，尋求國際執法與司法協同，共同應對科學數據出境中的風險挑戰，形成多方參與的全球科學數據出境管理體系，引領國際科學數據合作。一方面要以數據大國的姿態積極發起并參與國際事務與國際大科學合作計劃，與世界各國展開平等對話與合作，并積極宣傳我國的政策主張，提升我國的國際地位與影響力。另一方面，積極參與科學數據出境國際規則的起草、制定與談判，加入現有科學數據管理國際規則框架體系，爭取我國在國際科學數據管理中的主動權與話語權。

4 "結語

縱觀全球，科技創新對國家、社會發展的推動作

用日益凸顯[18]，而科學數據作為科技創新的關鍵要素，只有在被充分開放共享、有效復用的基礎上，才能體現其對科技創新的價值。為此，各國紛紛推進科學數據出境，加強科學數據的交流與共享。我國高度重視科學數據出境發展，但由于科學數據出境管理制度建設尚處于起步階段，相關技術水平不夠先進，我國科學數據出境仍面臨諸多問題與挑戰。未來，在不斷完善科學數據出境管理制度、加強數據安全監測與監管技術研發的同時，我國需積極尋求國際協作，與其他國家一起共同推動全球科學數據安全、加速流通，推進全球科技創新發展。

參考文獻

[1] 高瑜蔚，朱艷華，胡良霖，等.《數據論文出版元數據》國家標準研制與實踐[J/OL].中國科學數據，2024 9（1）. （2024-02-22）.

[2] 張耀南，吳亞敏，張彩荷，等.歐盟科學數據發展政策與規劃[J/OL].中國科學數據，2024，9（1）. （2024-01-25）.

[3] 邱春艷，陳可睿.科研人員科學數據元數據功能需求探索[J/OL].中國科學數據，2023. （2024-02-05）.

[4] 汪洋，鄭曉歡，班艷，等.深化落實數據要素政策，建立健全科學數據生態圈[J].中國科學數據，2023，8（1）：134-145.

[5] 國務院辦公廳.《國務院辦公廳關于印發科學數據管理辦法的通知》[EB/OL]. （2018-04-02） .

[6] 唐素琴，趙宇.《數據安全法》突出科學數據的必要性研究[J].中國科技資源導刊，2021，53（2）：19-25+110.

[7] 劉峰，韓芳，魏天珂，等. 科學數據語義關聯技術研究與應用[J].數據與計算發展前沿，2023，5（1）： 28-40.

[8] 王九龍，王容昊，王華進，等.科學數據中心基礎軟件棧架構研究與設計[J].數據與計算發展前沿，2023，5（1）：1-14.

[9] 鄭婷一，龐亮，靳小龍.平臺經濟中的數據與算法安全[J].大數據，2022，8（4）：56-66.

[10] 劉瑛.信用視角下的數據安全法律規制[J]. 暨南學報（哲學社會科學版），2022，44（1）：79-93.

[11] 杜健持.高校校園網數據安全管理模型及應用研究[D].濟南：山東師范大學，2023.

[12] 張瑜禎.科學數據安全問題的成因與解析[J].圖書情報工作， 2024， 68（2）：15-28.

[13] 劉婷，潘芳，王漩，等.關注跨國企業個人信息出境[J].法人， 2023（11）： 49-51.

[14] 崔紫瀚.我國數據跨境流動監管法律問題研究[D]. 哈爾濱：東北農業大學，2023.

[15] 熊光清，張素敏.總體國家安全觀視角下我國數據出境安全管理制度的完善[J].哈爾濱工業大學學報（社會科學版），2023，25（5）：32-40.

[16] 馬其家，劉飛虎.數據出境中的國家安全治理探討[J].理論探索，2022（2）：105-113.

[17] 董克，吳佳純，馬廷燦.我國數據出境安全風險要素體系研究[J/OL].情報理論與實踐，2024-1-15.[2024-02-19].

[18] 廖方宇，胡良霖，王健，等.科學數據安全標準研究與工作建議[J].科學通報，2024，69（9）：1142-1148.

引用格式：魏鑫，孔麗華，汪洋.我國科學數據出境管理對策研究[J].農業大數據學報，2024，6（2）：156-160.DOI： 10.19788/j.issn.2096-6369.000036.

CITATION： WEI Xin， KONG LiHua， WANG Yang. Research on Countermeasures of Scientific Data Exit Management in China[J]. Journal of Agricultural Big Data， 2024，6（2）：156-160. DOI： 10.19788/j.issn.2096-6369.000036.

Research on Countermeasures of Scientific Data Exit Management in China

WEI Xin， KONG LiHua， WANG Yang*

Computer Network Information Center， Chinese Academy of Sciences， Beijing 100190， China

Abstract： In the age of informationization， scientific and technological innovation is increasingly dependent on scientific data. As the international competitive situation becomes increasingly severe， the issues of scientific data security and exit management are becoming more and more prominent. At present， there are some problems in China's scientific data exit management， such as imperfect policies and regulations， insufficient technical ability and incomplete international cooperation mechanism， etc. There is an urgent need to improve the relevant management system， establish a coordinated and unified scientific data exit management system; strengthen the research of data security monitoring and supervision technology， promote the innovation and upgrading of key technologies in scientific data; actively explore bilateral and multilateral international cooperation on scientific data， and lead the formulation of an international framework of scientific data rules. We will work with other countries to address the risks and challenges of scientific data export， promote the safe and orderly global circulation of scientific data， and accelerate the development of scientific and technological innovation.

Keywords： scientific data; data security; scientific data exit; exit management