海洋科學(xué)數(shù)據(jù)安全治理體系設(shè)計與治理實踐

摘要：在當(dāng)前數(shù)據(jù)經(jīng)濟(jì)時代，數(shù)據(jù)安全已成為國家安全戰(zhàn)略。海洋科學(xué)數(shù)據(jù)安全是海洋數(shù)據(jù)資源管理與共享服務(wù)最緊迫的核心問題。本研究在充分分析海洋科學(xué)數(shù)據(jù)安全治理需求和目標(biāo)基礎(chǔ)上，提出以數(shù)據(jù)為中心的海洋科學(xué)數(shù)據(jù)安全治理體系框架，在此框架下提出海洋科學(xué)數(shù)據(jù)安全治理體系模型，并在國家海洋科學(xué)數(shù)據(jù)中心開展治理實踐，優(yōu)化了海洋科學(xué)數(shù)據(jù)全生命周期各階段的安全管理，確保在數(shù)據(jù)安全的基礎(chǔ)上，進(jìn)一步提高了海洋科學(xué)數(shù)據(jù)開放力度，發(fā)揮海洋數(shù)據(jù)價值。

關(guān)鍵詞：海洋科學(xué)數(shù)據(jù)；數(shù)據(jù)安全；安全治理

1 "引言

近年來，數(shù)字經(jīng)濟(jì)產(chǎn)值在國內(nèi)生產(chǎn)總值中的比重逐年增長[1]，且增長迅速，數(shù)據(jù)已成為推動經(jīng)濟(jì)增長的重要引擎。2022年以來，在“十三五”時期推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化等建設(shè)基礎(chǔ)上，黨中央、國務(wù)院陸續(xù)印發(fā)了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”）、《數(shù)字中國建設(shè)整體布局規(guī)劃》等一系列數(shù)字經(jīng)濟(jì)發(fā)展的戰(zhàn)略性文件[1]，旨在加快數(shù)據(jù)要素市場流通，創(chuàng)新數(shù)據(jù)要素開發(fā)利用機制。但是，隨著數(shù)據(jù)總量的爆發(fā)式增長、數(shù)據(jù)價值的廣泛性釋放，數(shù)據(jù)安全風(fēng)險也與日俱增，數(shù)據(jù)被篡改、泄露、竊取、販賣、濫用等威脅愈加凸顯，相關(guān)數(shù)據(jù)安全事件發(fā)生頻率也越來越高，給個人隱私、社會生產(chǎn)和國家重要決策造成了嚴(yán)重的安全隱患。同時，在當(dāng)前全球競爭格局加劇的形勢下，數(shù)據(jù)安全已上升到國家安全戰(zhàn)略。因此，數(shù)據(jù)的安全性在數(shù)字化大數(shù)據(jù)時代顯得尤為重要，數(shù)據(jù)安全成為數(shù)字經(jīng)濟(jì)時代最為緊迫的首要問題[2]。

海洋是我國經(jīng)濟(jì)社會發(fā)展的重要依托和載體，建設(shè)海洋強國是中國特色社會主義事業(yè)的重要組成部分。海洋數(shù)據(jù)是海洋事業(yè)發(fā)展的基石，是國家科技創(chuàng)新和經(jīng)濟(jì)社會發(fā)展的重要基礎(chǔ)性戰(zhàn)略資源，是關(guān)系國計民生和國家安全的核心資源，是不能被“卡脖子”的要害領(lǐng)域。海洋的“大數(shù)據(jù)時代”，數(shù)據(jù)安全是資源管理與共享服務(wù)最緊迫的核心問題[3]。為此，自然資源部編制了《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》規(guī)范了自然資源領(lǐng)域數(shù)據(jù)處理活動及其安全監(jiān)管要求。在此基礎(chǔ)上，國家海洋信息中心編制并發(fā)布了《海洋數(shù)據(jù)安全管理辦法》，重點圍繞海洋數(shù)據(jù)采集、存儲、傳輸、共享、公開等活動的安全提出規(guī)范性要求。但是，隨著國際政治形勢日趨復(fù)雜，海洋戰(zhàn)略性數(shù)據(jù)屢屢被當(dāng)作制裁工具，海洋權(quán)益、海上安全、海洋關(guān)鍵技術(shù)信息，以及海洋觀/監(jiān)測、調(diào)查等獲取的數(shù)據(jù)資料被竊取、篡改、非法使用等風(fēng)險日漸突出，海洋數(shù)據(jù)安全不僅僅是管理上的問題，如何有效地開展海洋數(shù)據(jù)安全治理，促進(jìn)數(shù)據(jù)合規(guī)高效流通使用和安全發(fā)展，已成為當(dāng)前和今后一段時間內(nèi)需要持續(xù)關(guān)注和重點解決的問題。

2 "數(shù)據(jù)安全研究現(xiàn)狀

2.1 "國外數(shù)據(jù)安全政策發(fā)展

數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)時代發(fā)展的關(guān)鍵，為防止

突發(fā)性、不可控性的數(shù)據(jù)安全事件，全球各國均高度重視數(shù)據(jù)安全治理工作，陸續(xù)出臺相關(guān)法律法規(guī)、政策文件、制度規(guī)范等，推動數(shù)據(jù)安全防護(hù)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)要素價值發(fā)掘等。美國是世界上最早提出隱私權(quán)并予以法律保護(hù)的國家之一[1]，政府長期秉持?jǐn)?shù)據(jù)開放和數(shù)據(jù)自由流動相結(jié)合的數(shù)據(jù)治理理念，以市場為主導(dǎo)、以行業(yè)自治為主要手段，針對不同行業(yè)、不同對象進(jìn)行信息隱私保護(hù)。歐盟早在1995年就頒布了《數(shù)據(jù)保護(hù)指令》，明確了數(shù)據(jù)跨境傳輸?shù)幕驹瓌t，并陸續(xù)出臺了《通用數(shù)據(jù)保護(hù)條例》《網(wǎng)絡(luò)安全法案》《歐盟數(shù)據(jù)戰(zhàn)略》《歐盟數(shù)據(jù)治理法》《數(shù)字市場法》等政策法律，平衡數(shù)據(jù)流動與安全，更加強調(diào)數(shù)據(jù)共享與自由流通。英國于1984年就出臺了《數(shù)據(jù)保護(hù)法》，設(shè)立了數(shù)據(jù)監(jiān)管機構(gòu)和申訴機構(gòu)，近年來更是為促進(jìn)數(shù)據(jù)在政府、社會和企業(yè)間的流動，提出了《國家數(shù)據(jù)戰(zhàn)略》，并明確要充分釋放數(shù)據(jù)價值、加強對可信數(shù)據(jù)體系的保護(hù)、改善政府的數(shù)據(jù)應(yīng)用現(xiàn)狀、確保數(shù)據(jù)所依賴的基礎(chǔ)架構(gòu)的安全性和韌性、推動數(shù)據(jù)的國際流動五項任務(wù)，以推動數(shù)據(jù)安全應(yīng)用和激發(fā)數(shù)字經(jīng)濟(jì)活力。此外，德國、法國、日本、印度、加拿大、俄羅斯、巴西、韓國、澳大利亞、南非等國家或組織先后出臺了多項數(shù)據(jù)安全相關(guān)的政策、法規(guī)、戰(zhàn)略，形成全方位的數(shù)據(jù)安全保護(hù)體系。

2.2 "國內(nèi)數(shù)據(jù)安全戰(zhàn)略與政策

相對國際而言，我國針對數(shù)據(jù)安全的立法起步相對較晚[4]。近年來，在大數(shù)據(jù)時代對數(shù)據(jù)和信息安全管理需求的導(dǎo)向下，2015年出臺了《中華人民共和國國家安全法》提出“國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，實現(xiàn)數(shù)據(jù)的安全可控”[5]。同年，國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，提出“健全大數(shù)據(jù)安全保障體系”“強化安全支撐”。2016年全國人民代表大會通過《中華人民共和國網(wǎng)絡(luò)安全法》，提出通過數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保障數(shù)據(jù)安全，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展[6]。2018年國務(wù)院辦公廳印發(fā)《科學(xué)數(shù)據(jù)管理辦法》，明確要求“涉及國家秘密、國家安全、社會公共利益、商業(yè)秘密和個人隱私的科學(xué)數(shù)據(jù)，不得對外開放共享”[7]。2021年頒布的《中華人民共和國數(shù)據(jù)安全法》分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放的角度對數(shù)據(jù)安全保護(hù)的義務(wù)和相應(yīng)法律責(zé)任進(jìn)行規(guī)定，使數(shù)據(jù)安全有法可依、有章可循。2022年12月，《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》提出“建立安全可控、彈性包容的數(shù)據(jù)要素治理制度。把安全貫穿數(shù)據(jù)治理全過程，守住安全底線，明確監(jiān)管紅線，打造安全可信、包容創(chuàng)新、公平開放、監(jiān)管有效的數(shù)據(jù)要素市場環(huán)境”[8]。

其他有關(guān)部門，如工信部、發(fā)改委等部門積極研制了數(shù)據(jù)安全管理、跨境流動、云計算以及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等配套法律法規(guī)，著力構(gòu)建綜合數(shù)據(jù)安全治理體系。自然資源部正在積極開展自然資源科學(xué)數(shù)據(jù)、自然資源政務(wù)數(shù)據(jù)的分類分級、數(shù)據(jù)安全等制度研究。中國信息通信研究院、大數(shù)據(jù)標(biāo)準(zhǔn)推進(jìn)委員會等研究機構(gòu)研究發(fā)布有關(guān)數(shù)據(jù)安全領(lǐng)域白皮書、藍(lán)皮書和研究報告。北京、浙江、深圳、廣東、山東、上海、福建、湖南、河南、河北等省市也相繼發(fā)布數(shù)據(jù)條例、數(shù)字經(jīng)濟(jì)、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等地方政策，其中也都將數(shù)據(jù)安全作為地方政策的重要內(nèi)容。

3 "海洋科學(xué)數(shù)據(jù)安全治理需求與目標(biāo)

科學(xué)數(shù)據(jù)安全治理的主要目標(biāo)是安全地管理和使用科學(xué)數(shù)據(jù)，從而安全地開展科學(xué)研究活動。海洋科學(xué)數(shù)據(jù)是通過海洋觀/監(jiān)測、專項調(diào)查研究、國際合作與交換、極地大洋科考等手段獲取的原始數(shù)據(jù)，以及通過計算、分析形成衍生數(shù)據(jù)產(chǎn)品，是認(rèn)識海洋和經(jīng)略海洋的重要戰(zhàn)略性、基礎(chǔ)性資源。海洋科學(xué)數(shù)據(jù)除在科學(xué)研究活動的安全應(yīng)用外，其安全性還對國家安全、業(yè)務(wù)發(fā)展、技術(shù)創(chuàng)新等方面具有重要影響。

3.1 "海洋科學(xué)數(shù)據(jù)安全治理需求分析

3.1.1 "海洋科學(xué)數(shù)據(jù)安全是國家安全的重要環(huán)節(jié)

目前，我國海洋科學(xué)數(shù)據(jù)總量已達(dá)到EB 級，涉及海洋水文、海洋氣象、海洋生物、海洋化學(xué)、海洋地質(zhì)、地球物理等多個學(xué)科，時間跨度最早可追溯至1662年。其中絕大部分海洋科學(xué)數(shù)據(jù)敏感性較高，對海洋權(quán)益、海上航行、海洋關(guān)鍵技術(shù)、核心裝備、軍事應(yīng)用等影響較大，數(shù)據(jù)安全風(fēng)險所帶來的損失不可估量。例如，2015—2020年，某境外組織以“關(guān)注海洋垃圾”為名，長期在我國沿海進(jìn)行海洋敏感數(shù)據(jù)竊取之實，其“志愿者”多次繞過灘涂私闖軍港附近非法監(jiān)測，直接威脅我國軍事安全，并惡意解讀數(shù)據(jù)，抹黑我國海洋環(huán)保事業(yè)。2020年，某境外數(shù)據(jù)公司在境內(nèi)私下招募“數(shù)據(jù)貢獻(xiàn)員”，于湛江麻斜軍港附近持續(xù)收集艦船數(shù)據(jù)傳往境外，盜取我國海警艦艇執(zhí)法動向，干擾阻礙我國維權(quán)執(zhí)法活動，嚴(yán)重危害我國主權(quán)安全。海洋科學(xué)數(shù)據(jù)被泄露或被竊取，會嚴(yán)重影響國家在國際政治、軍事、經(jīng)濟(jì)和科技領(lǐng)域的競爭能力，對國家利益造成損害。

3.1.2 "海洋科學(xué)數(shù)據(jù)是海洋業(yè)務(wù)系統(tǒng)的“流動血液”

進(jìn)入信息化時代，涉海政府部門、科研機構(gòu)等建設(shè)了海洋綜合監(jiān)管、海洋經(jīng)濟(jì)統(tǒng)計核算、海域海島用海審批、海洋觀測數(shù)據(jù)傳輸交換和共享服務(wù)等各類海洋業(yè)務(wù)系統(tǒng)，海洋科學(xué)數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)，支撐業(yè)務(wù)系統(tǒng)的正常運行，保障海洋事業(yè)的穩(wěn)定發(fā)展。但是在數(shù)據(jù)采集端，我國關(guān)鍵自主核心海洋技術(shù)裝備研發(fā)較落后其他海洋大國，數(shù)據(jù)采集受制于人；在數(shù)據(jù)傳輸端，通信鏈路對國外通信衛(wèi)星、公共互聯(lián)網(wǎng)依賴程度較高，存在被竊聽、復(fù)制和篡改的風(fēng)險；在數(shù)據(jù)處理端，部分國際數(shù)據(jù)、模式、軟件存在一定的國際依賴，有國際斷供風(fēng)險，相關(guān)數(shù)據(jù)問題會對相關(guān)業(yè)務(wù)產(chǎn)生一定安全影響，從而阻礙海洋事業(yè)的快速發(fā)展。

3.1.3 "海洋科學(xué)數(shù)據(jù)安全阻礙海洋數(shù)據(jù)管理和共享工作

數(shù)字經(jīng)濟(jì)時代要求數(shù)據(jù)也必須活起來、用起來，海洋科學(xué)數(shù)據(jù)的充分共享和流通應(yīng)用才能促進(jìn)海洋事業(yè)的長久發(fā)展。但是，數(shù)據(jù)敏感性、安全性與流通共享形成了“矛盾點”，海洋科學(xué)數(shù)據(jù)安全在技術(shù)和平臺、數(shù)據(jù)安全和真實性、數(shù)據(jù)治理和法規(guī)標(biāo)準(zhǔn)等方面，面臨著巨大的挑戰(zhàn)。在技術(shù)方面，隨著海洋感知技術(shù)的不斷發(fā)展，越來越多的新型終端上現(xiàn)有的安全防護(hù)體系尚不成熟。在平臺方面，分布式的系統(tǒng)部署、開放式的網(wǎng)絡(luò)環(huán)境等，都使得海洋科學(xué)數(shù)據(jù)在保密性、完整性、可用性等方面，面臨更大的風(fēng)險挑戰(zhàn)。同時，隨著海洋科學(xué)數(shù)據(jù)開放力度的不斷提升，大量的用戶以及復(fù)雜的共享應(yīng)用環(huán)境，會導(dǎo)致海洋科學(xué)數(shù)據(jù)服務(wù)系統(tǒng)需要更加準(zhǔn)確地識別和鑒別用戶身份，傳統(tǒng)基于集中數(shù)據(jù)存儲的用戶身份鑒別難以滿足安全需求。真實性方面，通過互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)往往經(jīng)過多次轉(zhuǎn)手，無法驗證是否為原始數(shù)據(jù)，甚至無法確認(rèn)數(shù)據(jù)是否被篡改、偽造。在制度和標(biāo)準(zhǔn)方面，海洋數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)尚不完備，海洋科學(xué)數(shù)據(jù)的分類分級、安全防護(hù)、開放共享等相關(guān)體系制度和標(biāo)準(zhǔn)規(guī)范也嚴(yán)重缺失。共享應(yīng)用方面，存在數(shù)據(jù)過度共享或過度保密的風(fēng)險。流通方面，在國家將數(shù)據(jù)納入生產(chǎn)要素的大背景下，一些未經(jīng)審批開展的海洋數(shù)據(jù)交易，可能存在數(shù)據(jù)泄露的風(fēng)險。

3.2 "海洋科學(xué)數(shù)據(jù)安全治理目標(biāo)

《數(shù)據(jù)安全法》對數(shù)據(jù)的安全和發(fā)展在國家層面

給出明確指示，提出“國家統(tǒng)籌發(fā)展和安全，堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展?！痹诖嘶A(chǔ)上，本研究提出海洋科學(xué)數(shù)據(jù)安全治理的愿景是在確保數(shù)據(jù)安全的基礎(chǔ)上，盡可能提高開放共享力度，發(fā)揮數(shù)據(jù)價值，促進(jìn)數(shù)據(jù)安全流通，增強海洋從業(yè)人員的安全意識，不斷提高海洋科學(xué)數(shù)據(jù)安全治理水平，讓“讓海洋科學(xué)數(shù)據(jù)使用自由而安全”，更好地為建設(shè)海洋強國、數(shù)字中國服務(wù)。

具體體現(xiàn)在以下幾個方面：一是在數(shù)據(jù)收集/匯集過程中（如海洋觀測數(shù)據(jù)傳輸、海洋專項資料匯交等），減少或杜絕數(shù)據(jù)被非法篡改風(fēng)險，保障海洋科學(xué)數(shù)據(jù)真實性；二是在開展數(shù)據(jù)共享、數(shù)據(jù)交換與數(shù)據(jù)服務(wù)過程中，強化數(shù)據(jù)脫敏技術(shù)手段，確保海洋敏感數(shù)據(jù)不泄露；三是在海洋科學(xué)數(shù)據(jù)匯集獲取、跨境流動中，確保合規(guī)合法；四是在管理人員及用戶在數(shù)據(jù)庫和應(yīng)用系統(tǒng)訪問過程中，杜絕誤操作、惡意操作等行為，保障數(shù)據(jù)不泄露、不丟失；五是在業(yè)務(wù)系統(tǒng)運行中，增強數(shù)據(jù)操作和用戶訪問的日志研判、非法操作識別、危險行為預(yù)警阻斷、數(shù)據(jù)安全問題溯源等技術(shù)，實現(xiàn)對海洋科學(xué)數(shù)據(jù)全周期多方位安全防護(hù)等。

4 "海洋科學(xué)數(shù)據(jù)安全治理體系框架設(shè)計

4.1 "海洋科學(xué)數(shù)據(jù)安全治理的內(nèi)涵

圍繞“讓海洋科學(xué)數(shù)據(jù)使用自由而安全”的安全治理愿景和目標(biāo)，本研究提出海洋科學(xué)數(shù)據(jù)安全治理的內(nèi)涵。以數(shù)據(jù)為中心，面向海洋科學(xué)數(shù)據(jù)全生命周期，結(jié)合海洋科學(xué)數(shù)據(jù)安全屬性，補充、完善面向數(shù)據(jù)安全管理的制度、策略和運營規(guī)范，并與新型信息技術(shù)體系進(jìn)行有效銜接，以管理體系為驅(qū)動，以運營體系為紐帶、以技術(shù)體系為落地支撐的安全治理核心，通過管理、技術(shù)、運營體系三位一體、有機融合，對海洋科學(xué)數(shù)據(jù)安全治理體系進(jìn)行持續(xù)優(yōu)化，構(gòu)建圍繞海洋科學(xué)數(shù)據(jù)全方面的治理能力。

4.2 "海洋科學(xué)數(shù)據(jù)安全治理體系框架

依據(jù)海洋科學(xué)數(shù)據(jù)安全治理愿景和內(nèi)涵，綜合前

文提到的海洋數(shù)據(jù)安全治理需求，提出以海洋科學(xué)數(shù)據(jù)為中心的治理體系框架，具體包括法律合規(guī)體系、組織保障體系、海洋科學(xué)數(shù)據(jù)全生命周期體系、技術(shù)體系、安全基礎(chǔ)設(shè)施等（圖1）。

4.2.1 "法律合規(guī)體系

在海洋科學(xué)數(shù)據(jù)處理和管理過程中，應(yīng)遵守的數(shù)據(jù)相關(guān)、海洋行業(yè)相關(guān)的法律法規(guī)，如《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》等，以及在此基礎(chǔ)上研究建立的海洋科學(xué)數(shù)據(jù)管理服務(wù)制度和海洋科學(xué)數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)規(guī)范，如《自然資源工作國家秘密范圍的規(guī)定》《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《海洋數(shù)據(jù)安全管理辦法》《海洋基礎(chǔ)數(shù)據(jù)分類分級指南》等。

4.2.2 "組織保障體系

建立合理、完整的海洋科學(xué)數(shù)據(jù)安全治理組織架構(gòu)和管理機制，明確數(shù)據(jù)安全領(lǐng)導(dǎo)小組、涉海網(wǎng)信管理部門、涉海業(yè)務(wù)部門等職責(zé)和任務(wù)，理順海洋數(shù)據(jù)安全管理機制體制，實現(xiàn)海洋科學(xué)數(shù)據(jù)安全治理工作的穩(wěn)定、高效運行[8]。

4.2.3 "科學(xué)數(shù)據(jù)全生命周期體系

海洋科學(xué)數(shù)據(jù)安全框架的基本思路就是按科學(xué)數(shù)據(jù)生命周期各階段劃分，把各種數(shù)據(jù)安全技術(shù)要求和數(shù)據(jù)安全管理要求，納入海洋科學(xué)數(shù)據(jù)生命周期各階段，包括數(shù)據(jù)收集采集、存儲傳輸、加工處理、共享應(yīng)用、處置備份等，最終實現(xiàn)海洋科學(xué)數(shù)據(jù)的保密性、可用性、完整性等安全特性的過程。

4.2.4 "技術(shù)體系

為保障海洋科學(xué)數(shù)據(jù)安全而建立的一系列技術(shù)手段和措施，包括數(shù)據(jù)安全技術(shù)和數(shù)據(jù)安全基礎(chǔ)軟硬件技術(shù)等[8]。

4.2.5 "安全基礎(chǔ)設(shè)施

主要包括網(wǎng)絡(luò)通信安全、邊界防護(hù)安全、物理環(huán)

境安全、計算環(huán)境安全等。

5 "應(yīng)用實例

本研究基于國家海洋科學(xué)數(shù)據(jù)中心的數(shù)據(jù)業(yè)務(wù)，以中心內(nèi)管理的海洋科學(xué)數(shù)據(jù)開展安全治理應(yīng)用。國家海洋科學(xué)數(shù)據(jù)中心是國家20個領(lǐng)域科學(xué)數(shù)據(jù)中心之一，主要職責(zé)是更新匯集各領(lǐng)域各學(xué)科海洋科學(xué)數(shù)據(jù)，開展數(shù)據(jù)產(chǎn)品研制和數(shù)據(jù)共享服務(wù)。目前，中心已整合海洋數(shù)據(jù)資源達(dá)PB級，年增量百TB，自主研制海洋環(huán)境、海洋經(jīng)濟(jì)、海洋預(yù)報減災(zāi)等8大類130余種產(chǎn)品，發(fā)布實測數(shù)據(jù)、分析預(yù)報數(shù)據(jù)和專題信息產(chǎn)品400余個數(shù)據(jù)集，累計提供在線服務(wù)3500余萬次。

5.1 "海洋科學(xué)數(shù)據(jù)安全治理實踐

基于前文設(shè)計的海洋數(shù)據(jù)安全治理體系框架，結(jié)合海洋科學(xué)數(shù)據(jù)中心數(shù)據(jù)資料管理的特點，本研究提出了海洋科學(xué)數(shù)據(jù)安全治理體系模型，如圖2所示，模型主要分成2個維度，第一個維度是海洋科學(xué)數(shù)據(jù)生命周期維度，結(jié)合海洋科學(xué)數(shù)據(jù)自身特點，分為：收集采集、存儲管理、加工處理，傳輸交換，共享服務(wù)、安全處置；第二個維度是海洋科學(xué)數(shù)據(jù)安全自身屬性。其中保密性、可用性和完整性這是業(yè)界公認(rèn)的信息安全三性；另外從海洋科學(xué)數(shù)據(jù)自身特點，也考慮了如可追溯性，可控性，不可否認(rèn)性等擴展安全特性。該模型的基本思路就是按海洋科學(xué)數(shù)據(jù)生命周期各階段劃分，把各種數(shù)據(jù)安全技術(shù)要求和數(shù)據(jù)安全管理要求，納入生命周期各階段，最終實現(xiàn)海洋科學(xué)數(shù)據(jù)的保密性、可用性、完整性等安全特性的過程。此外，該模型中還根據(jù)相關(guān)實體安全提出了要求，包括物理設(shè)備安全，記錄媒體安全，以及環(huán)境安全。

5.1.1 "收集采集階段

數(shù)據(jù)分類分級方面，嚴(yán)格遵照國家和有關(guān)部門的保密法律和規(guī)定，根據(jù)《自然資源工作國家秘密范圍的規(guī)定》等規(guī)范性文件，密切結(jié)合當(dāng)前海洋數(shù)據(jù)安全管理和共享服務(wù)的需求現(xiàn)狀，研究制定《海洋科學(xué)數(shù)據(jù)安全分類分級標(biāo)準(zhǔn)》。其中數(shù)據(jù)安全分類采用多維度分類方法，按照安全屬性、數(shù)據(jù)形態(tài)、共享方式、學(xué)科屬性等維度進(jìn)行數(shù)據(jù)安全分類，見圖3；數(shù)據(jù)安全分級是將海洋科學(xué)數(shù)據(jù)按照對國家利益、組織利益和社會利益的影響程度劃分為5個等級，見圖4。海洋科學(xué)數(shù)據(jù)采集安全方面，構(gòu)建了海洋觀監(jiān)測數(shù)據(jù)網(wǎng)絡(luò)傳輸監(jiān)控體系，實時監(jiān)控數(shù)據(jù)采集來源，針對不同的海洋觀監(jiān)測方式和數(shù)據(jù)采集特點，研制數(shù)據(jù)采集終端加密模塊。數(shù)據(jù)目錄清單編制方面，按照自然資源部關(guān)于重要數(shù)據(jù)及目錄清單編制有關(guān)要求，制定《海洋科學(xué)數(shù)據(jù)目錄清單格式》，據(jù)此編制了海洋業(yè)務(wù)化觀測、監(jiān)測、海洋專項調(diào)查研究、極地考察、大洋科考、海洋地理信息產(chǎn)品，以及海洋政策、海洋規(guī)劃、海洋經(jīng)濟(jì)、海域海島等專題數(shù)據(jù)目錄清單，并定期更新。

5.1.2 "存儲管理階段

存儲設(shè)備安全方面，利用新一代加密技術(shù)，防止存儲設(shè)備數(shù)據(jù)泄露。邏輯存儲安全方面，基于海洋業(yè)務(wù)和數(shù)據(jù)存儲安全要求，建立針對海洋科學(xué)數(shù)據(jù)邏輯存儲、存儲容器的有效安全控制策略，按照敏感、內(nèi)部和公開區(qū)域進(jìn)行分區(qū)存儲，不同區(qū)域間硬件設(shè)備物理隔離，并開展物理硬件、虛擬資源、業(yè)務(wù)系統(tǒng)和所有業(yè)務(wù)數(shù)據(jù)的安全防護(hù)。數(shù)據(jù)備份恢復(fù)方面，制定海洋科學(xué)數(shù)據(jù)存儲備份策略，包括數(shù)據(jù)存儲加密、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)機制等。

5.1.3 "加工處理階段

海洋科學(xué)數(shù)據(jù)分析安全方面，建立海洋科學(xué)數(shù)據(jù)安全控制措施，防止數(shù)據(jù)挖掘、分析過程中有價值信息泄露，如圍繞受潛在風(fēng)險影響較大的海洋再分析和實況分析、海洋大數(shù)據(jù)分析預(yù)報、海洋氣候變化等業(yè)務(wù)，定期開展風(fēng)險場景分析、替代方案論證、測試平臺搭建、業(yè)務(wù)影響分析等風(fēng)險評估，并在此基礎(chǔ)上形成安全風(fēng)險應(yīng)對預(yù)案。海洋科學(xué)數(shù)據(jù)處理環(huán)境安全方面，提供統(tǒng)一的數(shù)據(jù)計算、處理平臺，確保數(shù)據(jù)處理過程中的安全控制管理和技術(shù)支持。

5.1.4 "傳輸交換階段

海洋科學(xué)數(shù)據(jù)傳輸安全方面，按不同的安全域進(jìn)行劃分，數(shù)據(jù)按照公開－內(nèi)部－敏感進(jìn)行單向流轉(zhuǎn)，按照防御縱深化和多樣化、防護(hù)策略系統(tǒng)性和動態(tài)化原則，開展安全域邊界防護(hù)。海洋科學(xué)數(shù)據(jù)傳輸加密方面，利用加密算法、訪問控制等技術(shù)手段，保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)安全?；A(chǔ)設(shè)施安全方面，建設(shè)高效、穩(wěn)定、安全的海洋數(shù)據(jù)傳輸基礎(chǔ)設(shè)施及通信網(wǎng)絡(luò)，保障海洋數(shù)據(jù)采集到分發(fā)全過程的傳輸安全。

5.1.5 "共享服務(wù)階段

海洋科學(xué)數(shù)據(jù)共享安全方面，研制了集數(shù)據(jù)服務(wù)、信息服務(wù)、知識服務(wù)于一體的一站式海洋科學(xué)數(shù)據(jù)可信流通共享平臺（圖5），匯集整合海洋數(shù)據(jù)資源，統(tǒng)一數(shù)據(jù)服務(wù)出口，引入?yún)^(qū)塊鏈、隱私計算等技術(shù)，通過對數(shù)據(jù)的“可用不可見”，將敏感性不高的內(nèi)部資料納入可共享范圍，進(jìn)一

步降低海洋科學(xué)數(shù)據(jù)共享場景下的安全風(fēng)險，同時開展海洋科學(xué)數(shù)據(jù)脫敏處理和產(chǎn)品加工，滿足跨級應(yīng)用需求。海洋科學(xué)數(shù)據(jù)申請審批方面，經(jīng)過嚴(yán)格的審查審批手續(xù)，涉及國家秘密、國家安全、社會公共利益、商業(yè)秘密和個人隱私的科學(xué)數(shù)據(jù)，不對外開放共享，確需對外開放的，對利用目的、用戶資質(zhì)、保密條件等進(jìn)行審查報批，并嚴(yán)格控制知悉范圍。

5.1.6 "機制保障

管理制度方面，制定出臺海洋數(shù)據(jù)資料管理、信息安全管理、網(wǎng)絡(luò)安全使用管理、機房人員進(jìn)出入規(guī)則等保障制度；標(biāo)準(zhǔn)規(guī)范方面，編制海洋環(huán)境數(shù)據(jù)安全處理、海洋數(shù)據(jù)安全編碼、海洋數(shù)據(jù)安全共享等方面系列標(biāo)準(zhǔn)規(guī)范。

6 "總結(jié)與展望

本研究提出的海洋數(shù)據(jù)安全治理框架可用于指導(dǎo)、評估和監(jiān)督海洋數(shù)據(jù)安全管理活動，促進(jìn)海洋科學(xué)數(shù)據(jù)共享、流通、應(yīng)用和價值釋放，進(jìn)而為開展海洋數(shù)據(jù)治理提供參考?；诒狙芯刻岢龅暮Ｑ罂茖W(xué)數(shù)據(jù)安全治理模型，實現(xiàn)中心運行以來的數(shù)據(jù)安全事件“零事故”“零故障”“零通報”。但隨著數(shù)據(jù)經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)應(yīng)用場景的多樣化、復(fù)雜化，對數(shù)據(jù)安全治理不斷提出新的要求，海洋數(shù)據(jù)安全治理是一項長期開展和不斷完善的工作，未來還需要進(jìn)一步開展，主要包括以下幾個方面：

（1）加強海洋信息安全管理。建立健全海洋信息安全保護(hù)政策，建立多層次、一體化的海洋信息安全組織架構(gòu)，加快構(gòu)建以防為主、軟硬結(jié)合的信息安全管理體系。

（2）整合建設(shè)海洋信息安全體系。組織開展海洋信息安全體系重大項目專家論證，強化頂層設(shè)計，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，建立跨層級共享的新型海洋信息安全體系。

（3）完善海洋信息安全防護(hù)措施。構(gòu)建“智慧海洋”各類終端和設(shè)備的可信平臺，建立海洋數(shù)據(jù)分級安全防護(hù)系統(tǒng)，建立云端安全防護(hù)體系與保護(hù)機制。

（4）強化海洋信息安全運維服務(wù)。建立基于安全漏洞和安全事件的集中運維服務(wù)體系，培養(yǎng)海洋數(shù)據(jù)安全治理人才，提供海洋數(shù)據(jù)生命周期全鏈條的業(yè)務(wù)化安全測評體系。

參考文獻(xiàn)

[1] 中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟.數(shù)據(jù)安全治理白皮書5.0. 2023.

[2] 徐雙，劉文斌，李佳龍，等.大數(shù)據(jù)背景下的數(shù)據(jù)安全治理研究進(jìn)展[J].太原理工大學(xué)學(xué)報，2024，55（1）：127-141.

[3] 韓春花，楊錦坤，韋廣昊，等.海洋大數(shù)據(jù)安全現(xiàn)狀及其工作對策建議[J].海洋信息技術(shù)與應(yīng)用， 2022，37（2）： 42-49.

[4] 朱艷華，廖方宇，胡良霖，等.科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范關(guān)鍵問題探索[J].信息網(wǎng)絡(luò)安全，2021，23（11）：1-8.

[5] 中國政府網(wǎng).中華人民共和國國家安全法[EB/OL].[2015-07-01]. https：//www.gov.cn/zhengce/2015-07/01/content_2893902.htm.

[6] 中國人大網(wǎng).中華人民共和國網(wǎng)絡(luò)安全法[EB/OL].[2016-11-07]. http：//www.npc.gov.cn/zgrdw/npc/xinwen/2016-11/07/content_2001605. htm.

[7] 國務(wù)院.科學(xué)數(shù)據(jù)管理辦法[EB/OL].[2022-01-20]. http：//www.gov. cn/zhengce/content/2018-04/02/content_5279272.htm.

[8] 中國政府網(wǎng). 中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見[EB/OL].[2022-12-02]. https：//www.gov.cn/ zhengce/2022-12/19/content_5732695.htm.

[9] 騰訊科技（深圳）有限公司，中國信息童心研究院云計算與大數(shù)據(jù)研究所.數(shù)據(jù)安全治理與實踐白皮書.2023.

引用格式：符昱，姜曉軼，衛(wèi)徉名，童心，徐墨庚，王漪.海洋科學(xué)數(shù)據(jù)安全治理體系設(shè)計與治理實踐[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報，2024，6（2）：286-293.DOI： 10.19788/ j.issn.2096-6369.000037.

CITATION： FU Yu， JIANG XiaoYi， WEI YangMing， TONG Xing， XU MoGen， WANG Yi. Design and Practice of Marine Scientific Data Security Governance System[J]. Journal of Agricultural Big Data， 2024，6（2）：286-293. DOI： 10.19788/j.issn.2096-6369.000037.

Design and Practice of Marine Scientific Data Security Governance System

FU Yu1，2，3， JIANG XiaoYi1，2，3*， WEI YangMing4， TONG Xing1，2，3， XU MoGen1，2，3， WANG Yi1，2，3

1. Technology Innovation Center of Marine Information，Tianjin 300171， China; 2. National Marine Scientific Data Center， Tianjin 300171， China; 3. National Marine Data and Information Service， Tianjin 300171， China; 4. Dalian Ocean University， Dalian 116023， Liaoning， China

Abstract： In the current era of data economy， data security has risen to the national security strategy. Marine scientific data security is the most urgent core problem of marine data resource management and sharing services. Based on the full analysis of the needs and goals of marine scientific data security governance， this paper proposes a data-centered marine scientific data security governance system framework， and proposes a marine scientific data security governance system model under this framework. The governance practice is carried out in the National Marine Science Data Center to optimize the security management of all stages of the whole life cycle of marine scientific data. On the basis of ensuring data security， the openness of marine scientific data is further improved to give full play to the value of marine data.

Keywords： marine scientific data; data security; security governance