摘要：隨著科技的飛速進(jìn)步，林草學(xué)科領(lǐng)域的研究日益倚重于大數(shù)據(jù)和尖端信息技術(shù)。這一趨勢也帶來了大量敏感且至關(guān)重要的科學(xué)數(shù)據(jù)，從而凸顯了數(shù)據(jù)安全管理的重要性。本文首先概述了林草科學(xué)數(shù)據(jù)管理體系的五大核心組成部分：安全制度保障體系、安全組織保障體系、安全技術(shù)保障體系、安全運(yùn)維保障體系和安全基礎(chǔ)設(shè)施保障體系。這些體系共同構(gòu)成了林草科學(xué)數(shù)據(jù)管理的堅(jiān)實(shí)基礎(chǔ)。其次進(jìn)一步探究了基于分類分級(jí)的林草科學(xué)數(shù)據(jù)管理方案，并重點(diǎn)強(qiáng)調(diào)了數(shù)據(jù)安全防護(hù)體系的重要性。對(duì)不同類別的數(shù)據(jù)設(shè)定不同的管理級(jí)別，不僅可以促進(jìn)數(shù)據(jù)的有序流通，還能確保數(shù)據(jù)在共享過程中的安全性和可靠性。這種精細(xì)化的管理方式，旨在保護(hù)數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)的最大價(jià)值。最后詳細(xì)列舉了林草科學(xué)數(shù)據(jù)安全的防護(hù)措施，為林草科學(xué)數(shù)據(jù)的穩(wěn)定增長與共享提供了堅(jiān)實(shí)保障。

關(guān)鍵詞：林草科學(xué)數(shù)據(jù)；數(shù)據(jù)管理；數(shù)據(jù)安全；分類分級(jí)；網(wǎng)絡(luò)安全

1 "引言

隨著大數(shù)據(jù)時(shí)代的到來，科學(xué)數(shù)據(jù)的安全管理與防護(hù)已經(jīng)成為科研領(lǐng)域的重要議題。科學(xué)數(shù)據(jù)涉及國家安全、知識(shí)產(chǎn)權(quán)、個(gè)人隱私等方面，一旦泄露或被濫用，將造成無法估量的損失。《中華人民共和國數(shù)據(jù)安全法》也對(duì)數(shù)據(jù)的分類分級(jí)保護(hù)提出了明確要求，數(shù)據(jù)的分類分級(jí)管理在數(shù)據(jù)安全保護(hù)工作中具有核心指導(dǎo)意義[1]。它不僅是實(shí)施數(shù)據(jù)全生命周期安全保護(hù)的關(guān)鍵基礎(chǔ)，而且有助于在確保數(shù)據(jù)安全的前提下，使數(shù)據(jù)的利用效率和價(jià)值達(dá)到最大化。為了實(shí)現(xiàn)這一平衡，需要采取科學(xué)、規(guī)范的管理策略和方法。國家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門研究起草了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》，該《征求意見稿》指出國家擬建立數(shù)據(jù)分類分級(jí)保護(hù)制度。按照數(shù)據(jù)對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級(jí)別的數(shù)據(jù)采取不同的保護(hù)措施[2]。因此，基于數(shù)據(jù)的分類分級(jí)的安全管理、保護(hù)和利用，不僅成為近年來的研究熱點(diǎn)[3-6]，也成了國家科學(xué)數(shù)據(jù)中心迫切需要解決的問題。

農(nóng)業(yè)科學(xué)數(shù)據(jù)中心編制了農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級(jí)指南，提出了農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級(jí)原則、分級(jí)對(duì)象、分級(jí)過程及安全分級(jí)方法的建議[7]。地震科學(xué)數(shù)據(jù)中心依據(jù)現(xiàn)狀和社會(huì)需求進(jìn)行了分級(jí)分類探討，基于地震科學(xué)數(shù)據(jù)的科學(xué)屬性將其劃分為七類，同時(shí)基于開展地震科學(xué)數(shù)據(jù)共享工作的實(shí)際需求初步劃分為公益類、公眾類和特許類等三類[8]。國家計(jì)量科學(xué)數(shù)據(jù)中心施行的分級(jí)分類方法既依據(jù)數(shù)據(jù)類型對(duì)數(shù)據(jù)進(jìn)行了分類編碼，也從數(shù)據(jù)的安全性角度考慮將數(shù)據(jù)分為三大類，以此實(shí)現(xiàn)對(duì)特定數(shù)據(jù)進(jìn)行分級(jí)保護(hù)[9]。海洋科學(xué)數(shù)據(jù)中心根據(jù)數(shù)據(jù)屬性，結(jié)合海洋業(yè)務(wù)管理需求，對(duì)海洋數(shù)據(jù)分為四大門類進(jìn)行分級(jí)分類管理[10]。

林草科學(xué)數(shù)據(jù)中心作為國家二十個(gè)科學(xué)數(shù)據(jù)中心之一，在數(shù)據(jù)安全管理上面臨多方面的挑戰(zhàn)。首先，大規(guī)模的數(shù)據(jù)收集和存儲(chǔ)需要高效的數(shù)據(jù)管理系統(tǒng)，但這也增加了數(shù)據(jù)泄露和濫用的風(fēng)險(xiǎn)。其次，科研團(tuán)隊(duì)通常分布在不同地區(qū)，需要通過網(wǎng)絡(luò)共享數(shù)據(jù)，這使得數(shù)據(jù)的傳輸面臨網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。最后，對(duì)于一些敏感性極高的研究數(shù)據(jù)，例如基因組數(shù)據(jù)，保護(hù)隱私成為一個(gè)不可忽視的問題。本文對(duì)林草科學(xué)數(shù)據(jù)進(jìn)行深入剖析，介紹當(dāng)前林草科學(xué)數(shù)據(jù)安全管理與防護(hù)的一些舉措。

2 "林草科學(xué)數(shù)據(jù)安全管理體系

林草科學(xué)數(shù)據(jù)安全管理體系建設(shè)是一項(xiàng)十分復(fù)雜的工程，一個(gè)合理的安全管理體系框架能有效地指導(dǎo)數(shù)據(jù)安全管理體系建設(shè)工作的開展[11]。在林草科學(xué)數(shù)據(jù)的全生命周期內(nèi)，主要包含安全制度保障體系、安全組織保障體系、安全技術(shù)保障體系、安全運(yùn)維保障體系和安全基礎(chǔ)設(shè)施保障體系五部分內(nèi)容。

2.1 "安全制度保障體系

林草科學(xué)數(shù)據(jù)中心根據(jù)安全管理活動(dòng)中的主要管理內(nèi)容建立了安全管理制度和操作規(guī)程，包括《數(shù)據(jù)安全管理辦法（試行）》《信息安全工作總體方針和安全策略》《信息安全組織體系和職責(zé)》《信息安全授權(quán)和審批管理辦法》《信息安全檢查管理辦法》《人員安全管理辦法》《機(jī)房安全管理制度》《病毒防護(hù)管理辦法》《惡意代碼防范管理制度》等制度，定期對(duì)安全管理制度的合理性進(jìn)行評(píng)審，并保留相關(guān)記錄文檔。

2.2 "安全組織保障體系

林草科學(xué)數(shù)據(jù)中心安全保障體系是由林草科學(xué)數(shù)據(jù)中心依托單位信息安全領(lǐng)導(dǎo)小組（簡稱領(lǐng)導(dǎo)小組）、林草科學(xué)數(shù)據(jù)中心信息安全中心、林草科學(xué)數(shù)據(jù)中心安全管理員和依托單位信息辦四部分構(gòu)成。領(lǐng)導(dǎo)小組是決策層承擔(dān)著確保信息安全的首要責(zé)任，定期查看數(shù)據(jù)安全報(bào)告并做出重要決策。林草科學(xué)數(shù)據(jù)中心信息安全中心是管理層在數(shù)據(jù)安全工作中起著統(tǒng)籌規(guī)劃和管理的作用，推動(dòng)制定和執(zhí)行數(shù)據(jù)安全的相關(guān)規(guī)范和標(biāo)準(zhǔn)，負(fù)責(zé)日常的數(shù)據(jù)安全管理和監(jiān)督工作。同時(shí)，管理層還負(fù)責(zé)向決策層提供關(guān)于信息安全的報(bào)告數(shù)據(jù)、預(yù)警和通報(bào)相關(guān)信息。林草科學(xué)數(shù)據(jù)中心安全管理員是執(zhí)行層負(fù)責(zé)按照數(shù)據(jù)安全管理的要求和技術(shù)手段來執(zhí)行具體的安全措施，確保數(shù)據(jù)的安全性和完整性，是數(shù)據(jù)安全工作的具體實(shí)施部門。依托單位信息辦是監(jiān)督層負(fù)責(zé)對(duì)數(shù)據(jù)安全工作進(jìn)行獨(dú)立的檢查和審計(jì)，評(píng)估數(shù)據(jù)安全的效果，并提供審計(jì)檢查結(jié)果，以支持信息安全的持續(xù)改進(jìn)。監(jiān)督層保持其獨(dú)立性，確保其評(píng)估的客觀性和公正性。這種層級(jí)結(jié)構(gòu)有助于林草科學(xué)數(shù)據(jù)中心建立一個(gè)清晰、高效的數(shù)據(jù)安全管理體系，確保數(shù)據(jù)的安全性和完整性。

2.3 "安全技術(shù)保障體系

林草科學(xué)數(shù)據(jù)安全技術(shù)保障體系是以數(shù)據(jù)生命周期安全防護(hù)為核心原則，在生命周期的各個(gè)環(huán)節(jié)，如采集、傳輸、存儲(chǔ)、使用、刪除以及銷毀等，都設(shè)定了明確的安全防護(hù)標(biāo)準(zhǔn)。以此確保數(shù)據(jù)從產(chǎn)生到消亡的每一個(gè)環(huán)節(jié)都能得到精細(xì)化的控制和管理，從而全面保障數(shù)據(jù)的安全[12]。首先，通過數(shù)據(jù)源鑒別技術(shù)，確保數(shù)據(jù)的來源可信。其次，使用安全傳輸協(xié)議對(duì)敏感數(shù)據(jù)進(jìn)行加密、實(shí)施傳輸審批流程、加強(qiáng)訪問控制，以及進(jìn)行身份鑒別與認(rèn)證等保護(hù)數(shù)據(jù)在傳輸過程中的保密性和完整性。此外，數(shù)據(jù)加密與完整性校驗(yàn)技術(shù)保障了數(shù)據(jù)的機(jī)密性和完整性，而數(shù)據(jù)脫敏則降低了敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)。利用數(shù)據(jù)識(shí)別與標(biāo)簽化，為不同類型的數(shù)據(jù)打上清晰的標(biāo)簽，便于管理和防護(hù)。同時(shí)，重視數(shù)據(jù)防泄漏工作，確保數(shù)據(jù)不被非法獲取。通過數(shù)據(jù)安全溯源，能夠迅速定位數(shù)據(jù)安全事件的來源。隱私保護(hù)技術(shù)的應(yīng)用則確保了個(gè)人隱私不被侵犯。最后，完善的數(shù)據(jù)備份與銷毀機(jī)制，為數(shù)據(jù)恢復(fù)和災(zāi)難應(yīng)對(duì)提供了雙重保障。

2.4 "安全運(yùn)維保障體系

林草科學(xué)數(shù)據(jù)中心的安全運(yùn)維保障體系是在一系列安全制度的指導(dǎo)下完成的。例如：中心制定了《機(jī)房安全管理制度》和《人員安全管理辦法》，這些制度詳細(xì)規(guī)范了機(jī)房的物理訪問、物品攜帶以及來訪人員的接待流程。此外，中心還建立了《信息分類、標(biāo)識(shí)、發(fā)布、使用管理制度》和《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，并據(jù)此制定了資產(chǎn)清單，對(duì)存儲(chǔ)介質(zhì)的存放環(huán)境、人員使用、控制及保護(hù)等方面作出了明確規(guī)定。為確保制度的有效執(zhí)行，中心提供了介質(zhì)存放登記表和介質(zhì)盤點(diǎn)清單表。為確保信息系統(tǒng)的穩(wěn)定性和安全性，中心還制定了《信息系統(tǒng)變更管理辦法》，詳細(xì)規(guī)定了系統(tǒng)變更的申請(qǐng)、審核、測試、批準(zhǔn)、執(zhí)行計(jì)劃與具體實(shí)施流程，并保留了變更方案評(píng)審記錄文件。此外，中心每年都會(huì)對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)和演練，并保存了相應(yīng)的記錄文檔。

在設(shè)備維護(hù)方面，中心采取了專人負(fù)責(zé)制，并采取定期巡檢制度。對(duì)于需要維修的設(shè)備，需提前提出申請(qǐng)，并明確維護(hù)人員的職責(zé)，相關(guān)的巡檢和維修審批記錄模板也得到了妥善保存。此外，中心還利用漏掃設(shè)備對(duì)系統(tǒng)進(jìn)行定期的漏洞掃描，并及時(shí)修補(bǔ)發(fā)現(xiàn)的安全漏洞和隱患。為增強(qiáng)員工的防惡意代碼意識(shí)，中心還開展了人員培訓(xùn)，要求在外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入系統(tǒng)前進(jìn)行惡意代碼檢查，相應(yīng)的培訓(xùn)記錄也得到了妥善保存。在外包運(yùn)維服務(wù)商方面，中心與其簽訂了明確的服務(wù)協(xié)議，詳細(xì)規(guī)定了工作內(nèi)容、范圍及運(yùn)維服務(wù)程度，以確保外包服務(wù)的專業(yè)性和高效性。

2.5 "安全基礎(chǔ)設(shè)施保障體系

林草科學(xué)數(shù)據(jù)中心的安全基礎(chǔ)設(shè)施保障體系包括機(jī)房環(huán)境保障、網(wǎng)絡(luò)設(shè)施保障、服務(wù)器和存儲(chǔ)設(shè)備保障。機(jī)房環(huán)境保障：包括確保機(jī)房內(nèi)的溫度、濕度、潔凈度等環(huán)境參數(shù)符合設(shè)備運(yùn)行要求，以及提供穩(wěn)定可靠的電力供應(yīng)和應(yīng)急備用電源，確保機(jī)房在突發(fā)情況下也能正常運(yùn)行。網(wǎng)絡(luò)設(shè)施保障：網(wǎng)絡(luò)設(shè)施是機(jī)房內(nèi)各類設(shè)備和系統(tǒng)互聯(lián)互通的基礎(chǔ)，因此需要確保網(wǎng)絡(luò)設(shè)備的穩(wěn)定性和可靠性，以及網(wǎng)絡(luò)帶寬和傳輸速度滿足業(yè)務(wù)需求。服務(wù)器和存儲(chǔ)設(shè)備保障：服務(wù)器和存儲(chǔ)設(shè)備是機(jī)房內(nèi)最重要的設(shè)備之一，需要定期進(jìn)行維護(hù)和檢查，確保其穩(wěn)定性和可靠性，同時(shí)還需要進(jìn)行備份和容災(zāi)規(guī)劃，以防止數(shù)據(jù)丟失和服務(wù)中斷。

3 "基于分類分級(jí)的林草科學(xué)數(shù)據(jù)安全管理

科學(xué)數(shù)據(jù)的分類分級(jí)保護(hù)體系是一種系統(tǒng)性地管理和保護(hù)數(shù)據(jù)的方法，旨在根據(jù)數(shù)據(jù)的敏感性、機(jī)密性和重要性，為不同級(jí)別的數(shù)據(jù)制定相應(yīng)的保護(hù)措施。這樣的體系有助于確?？茖W(xué)研究中的數(shù)據(jù)得到妥善管理，提高數(shù)據(jù)的安全性和可信度。

3.1 "林草科學(xué)數(shù)據(jù)分類分級(jí)原則

林草科學(xué)數(shù)據(jù)的分類分級(jí)原則是以全局性的視野為指導(dǎo)，意在確保這些原則具備廣泛的適用性和普適性價(jià)值導(dǎo)向，不僅僅局限于某一特定應(yīng)用，而是能夠適用于各種情況和場景。分級(jí)與分類是兩個(gè)相互關(guān)聯(lián)但又有所區(qū)別的概念。分類為數(shù)據(jù)的組織和管理提供了基礎(chǔ)框架，有助于我們更好地理解和處理數(shù)據(jù)。而分級(jí)則在這個(gè)基礎(chǔ)上，進(jìn)一步明確了數(shù)據(jù)的安全屬性和管理要求，為數(shù)據(jù)的保護(hù)和利用提供了更加明確的指導(dǎo)[13]。兩者相互補(bǔ)充，共同構(gòu)成了林草科學(xué)數(shù)據(jù)管理的核心要素，確保了數(shù)據(jù)的有效管理和安全利用。

3.1.1 "就高從嚴(yán)原則

對(duì)于影響數(shù)據(jù)分級(jí)的因素，按照可能造成的最高影響對(duì)象和影響程度確定數(shù)據(jù)級(jí)別。

3.1.2 "動(dòng)態(tài)原則

數(shù)據(jù)的分級(jí)不是一成不變的，根據(jù)科學(xué)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化以及實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整，以適應(yīng)數(shù)據(jù)的變化和管理需求的變化。

3.1.3 "科學(xué)性原則

應(yīng)按照數(shù)據(jù)多維度特征和邏輯關(guān)聯(lián)進(jìn)行科學(xué)系統(tǒng)化的分類，且分類規(guī)則相對(duì)穩(wěn)定，不宜經(jīng)常變更。

3.1.4 "應(yīng)遵循MECE（Mutually Exclusive Collectively Exhaustive）原則

第一，分類要涵蓋所有的數(shù)據(jù)，不能有遺留；第二，分類之間不允許重復(fù)和交叉；第三，同一級(jí)次分類的維度要統(tǒng)一，顆粒度要一致。

3.2 "分類管理實(shí)施

在實(shí)踐操作中，數(shù)據(jù)的特征歸屬往往是多元的，從不同的分類思路出發(fā)可以得到不同的結(jié)果。林草科學(xué)數(shù)據(jù)中心從業(yè)務(wù)、技術(shù)、使用、管理4個(gè)維度對(duì)數(shù)據(jù)進(jìn)行了分類組織，提出了包含15個(gè)子維度的立體化的分類架構(gòu)，構(gòu)建了數(shù)據(jù)多維分類目錄和標(biāo)簽體系（圖1）。對(duì)數(shù)據(jù)進(jìn)行全景化描述，使得任意數(shù)據(jù)都可以從上述4個(gè)維度進(jìn)行定位，為林草科學(xué)數(shù)據(jù)的共享提供了全面的數(shù)據(jù)畫像。

3.2.1 "業(yè)務(wù)維度

林草科學(xué)數(shù)據(jù)業(yè)務(wù)維度主要包括學(xué)科分類和專業(yè)分類兩個(gè)子維度。學(xué)科分類是結(jié)合了《中華人民共和國國家標(biāo)準(zhǔn)學(xué)科分類與代碼》GB/T 13745-2009、《研究生教育學(xué)科專業(yè)目錄（2022年）》、國家自然科學(xué)基金申請(qǐng)代碼和數(shù)據(jù)中心現(xiàn)有數(shù)據(jù)資源得出林草科學(xué)數(shù)據(jù)中心學(xué)科分類共32項(xiàng)。專業(yè)分類是面向國家林業(yè)和草原局歸口管理的專業(yè)領(lǐng)域，結(jié)合數(shù)據(jù)技術(shù)的特性，林草數(shù)據(jù)中心提出了林草科學(xué)數(shù)據(jù)系統(tǒng)體系架構(gòu)，即由森林資源、草原資源、濕地資源、荒漠資源、生態(tài)環(huán)境、自然保護(hù)地、林草保護(hù)、森林培育、木材科學(xué)、林產(chǎn)化工、科技項(xiàng)目、行業(yè)發(fā)展、國外林業(yè)和遙感數(shù)據(jù)共14個(gè)一級(jí)類別、105個(gè)二級(jí)子類別和147個(gè)三級(jí)子類別[14]。

3.2.2 "技術(shù)維度

林草科學(xué)數(shù)據(jù)技術(shù)維度主要包括數(shù)據(jù)格式、數(shù)據(jù)范圍、數(shù)據(jù)類型和數(shù)據(jù)生產(chǎn)時(shí)間四個(gè)子維度。數(shù)據(jù)格式是指數(shù)據(jù)的組織和表達(dá)方式，它規(guī)定了數(shù)據(jù)的排列順序、數(shù)據(jù)之間的對(duì)應(yīng)關(guān)系和數(shù)據(jù)的呈現(xiàn)方式等。林草科學(xué)數(shù)據(jù)的格式種類繁多，主要有mdb、xls、csv、

shp、tif、jpg、tpk、osgb、las等常用格式。數(shù)據(jù)范圍分別按照行政區(qū)劃、工程區(qū)域、中國主要林區(qū)、流域和自然保護(hù)區(qū)五個(gè)維度進(jìn)行設(shè)定。數(shù)據(jù)類型有8種基本數(shù)據(jù)類型：byte（最小的數(shù)據(jù)類型）、short（短整型）、int（整型）、long（長整型）、float（浮點(diǎn)型）、double（雙精度浮點(diǎn)型）、char（字符型）、boolean（布爾型）。數(shù)據(jù)生產(chǎn)時(shí)間是指各類數(shù)據(jù)經(jīng)過加工制備成數(shù)據(jù)集或數(shù)據(jù)產(chǎn)品的時(shí)間。

3.2.3 "使用維度

林草科學(xué)數(shù)據(jù)使用維度主要包括共享級(jí)別、獲取方式、聯(lián)系信息和數(shù)據(jù)生產(chǎn)時(shí)間四個(gè)子維度。根據(jù)共享屬性，共享級(jí)別可分為：不共享數(shù)據(jù)、限制共享數(shù)據(jù)、完全公開數(shù)據(jù)、協(xié)議公開數(shù)據(jù)、協(xié)議共享數(shù)據(jù)五類。獲取方式有線上共享和線下共享兩種方式。聯(lián)系信息則包含了聯(lián)系人姓名、電話、郵箱、地址和郵編。數(shù)據(jù)生產(chǎn)時(shí)間是指數(shù)據(jù)的創(chuàng)建時(shí)間或生成時(shí)間，也就是數(shù)據(jù)首次出現(xiàn)的時(shí)刻。在數(shù)據(jù)安全中，了解數(shù)據(jù)的生產(chǎn)時(shí)間可以幫助組織機(jī)構(gòu)更好地保護(hù)敏感數(shù)據(jù)。

3.2.4 "管理維度

林草科學(xué)數(shù)據(jù)管理維度主要包括數(shù)據(jù)來源、質(zhì)量

等級(jí)、加工方式、版權(quán)許可、數(shù)據(jù)標(biāo)識(shí)和數(shù)據(jù)安全級(jí)別五個(gè)子維度。根據(jù)數(shù)據(jù)的來源，可以分為觀測數(shù)據(jù)、實(shí)驗(yàn)數(shù)據(jù)、調(diào)查數(shù)據(jù)等。觀測數(shù)據(jù)：包括氣象觀測、水文觀測、生態(tài)觀測等數(shù)據(jù)。這些數(shù)據(jù)是通過長期、持續(xù)地觀測得到的，具有時(shí)間序列性和空間分布性等特點(diǎn)。實(shí)驗(yàn)數(shù)據(jù)：包括在實(shí)驗(yàn)室或田間進(jìn)行的各種實(shí)驗(yàn)得到的原始數(shù)據(jù)和實(shí)驗(yàn)結(jié)果。這些數(shù)據(jù)具有可重復(fù)性和可驗(yàn)證性等特點(diǎn)，是科學(xué)研究的重要依據(jù)。調(diào)查數(shù)據(jù)：包括森林調(diào)查、樣地調(diào)查、樣木調(diào)查等數(shù)據(jù)。這些數(shù)據(jù)對(duì)于科學(xué)有效地研究森林生態(tài)系統(tǒng)的結(jié)構(gòu)、功能、演替和自然資源的可持續(xù)利用具有非常重要的價(jià)值，為地方政府和有關(guān)部門提供科學(xué)依據(jù)。數(shù)據(jù)質(zhì)量等級(jí)主要包含五個(gè)關(guān)鍵要素：完整性、準(zhǔn)確性、一致性、及時(shí)性和可讀性。數(shù)據(jù)加工是指根據(jù)需求對(duì)原始數(shù)據(jù)進(jìn)行處理、計(jì)算、整合等操作，以得到滿足需求的數(shù)據(jù)。數(shù)據(jù)加工的方法包括但不限于以下幾種：數(shù)據(jù)清洗、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)聚合、數(shù)據(jù)篩選、數(shù)據(jù)映射、數(shù)據(jù)編碼和數(shù)據(jù)融合等。數(shù)據(jù)加工方法的選擇取決于具體需求和數(shù)據(jù)特點(diǎn)，可以使用編程語言、數(shù)據(jù)處理工具或數(shù)據(jù)分析軟件來實(shí)現(xiàn)。版權(quán)許可是指數(shù)據(jù)所有權(quán)人將其擁有的數(shù)據(jù)的一部分或者全部，以一定條件許可給他人或機(jī)構(gòu)，使其可以在特定的條件下使用這些數(shù)據(jù)，通常包括一般許可和集體許可。數(shù)據(jù)標(biāo)識(shí)是用于標(biāo)識(shí)和分類數(shù)據(jù)的一種方式，常見的數(shù)據(jù)標(biāo)識(shí)包括：語義標(biāo)簽、標(biāo)識(shí)符和關(guān)鍵字等。數(shù)據(jù)安全級(jí)別分5個(gè)級(jí)別。

3.3 "分級(jí)管理實(shí)施

依據(jù)林草科學(xué)數(shù)據(jù)分類分級(jí)的就高從嚴(yán)原則，通過科學(xué)數(shù)據(jù)影響對(duì)象和科學(xué)數(shù)據(jù)安全屬性遭到破壞的影響程度兩個(gè)要素來對(duì)科學(xué)數(shù)據(jù)進(jìn)行分級(jí)，將科學(xué)數(shù)據(jù)安全級(jí)別從高到低劃分為5級(jí)、4級(jí)、3級(jí)、2級(jí)、1級(jí)，其中5級(jí)對(duì)應(yīng)核心數(shù)據(jù)，4級(jí)對(duì)應(yīng)重要數(shù)據(jù)，1-3級(jí)對(duì)應(yīng)一般數(shù)據(jù)，具體的安全分級(jí)如表1所示。

核心數(shù)據(jù)是指關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生和重大公共利益等的數(shù)據(jù)。重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數(shù)據(jù)。一般數(shù)據(jù)是指除重要數(shù)據(jù)、核心數(shù)據(jù)以外的林草科學(xué)數(shù)據(jù)。

影響對(duì)象主要包括國家安全、公共利益、組織權(quán)益和個(gè)人權(quán)益四個(gè)層面。當(dāng)林草科學(xué)數(shù)據(jù)安全屬性一旦遭到破壞，可能對(duì)國家政治、國土、經(jīng)濟(jì)、科技、文化、社會(huì)、生態(tài)、軍事、網(wǎng)絡(luò)、人工智能、生物、海外利益等一個(gè)或多個(gè)領(lǐng)域造成影響的，影響對(duì)象為國家安全；可能影響社會(huì)公眾使用公共服務(wù)、公共設(shè)施、公共資源或影響公共健康安全等的，影響對(duì)象為公共利益；可能影響自身和其他組織的工作秩序、聲譽(yù)形象、公信力、組織權(quán)益，影響對(duì)象為組織權(quán)益；可能直接影響自然人的人身權(quán)、財(cái)產(chǎn)權(quán)以及其他合法權(quán)益的，影響對(duì)象為個(gè)人權(quán)益。

影響程度是指林草科學(xué)數(shù)據(jù)安全屬性遭到破壞，對(duì)影響對(duì)象造成的損失或危害的大小，評(píng)估結(jié)果可劃分為特別嚴(yán)重?fù)p害、嚴(yán)重?fù)p害、一般損害、無損害4個(gè)等級(jí)。

林草科學(xué)數(shù)據(jù)中心的數(shù)據(jù)管理原則是分級(jí)管理、安全可控、充分利用，并且明確數(shù)據(jù)責(zé)任主體，最大程度地促進(jìn)開放共享。按照分級(jí)管理原則，林草數(shù)據(jù)中心對(duì)不同安全等級(jí)的科學(xué)數(shù)據(jù)采取相應(yīng)的共享方式，如表2所示。數(shù)據(jù)所有者需根據(jù)所匯交的林草科學(xué)數(shù)據(jù)是否涉密、知識(shí)產(chǎn)權(quán)保護(hù)及其他權(quán)利保護(hù)，提出所匯交數(shù)據(jù)庫（集）的分級(jí)建議，經(jīng)林草科學(xué)數(shù)據(jù)中心審定后，確定分級(jí)結(jié)論并對(duì)數(shù)據(jù)庫（集）逐一進(jìn)

行標(biāo)注。林草科學(xué)數(shù)據(jù)中心及時(shí)公布全部林草科學(xué)數(shù)據(jù)的信息、開放目錄，通過在線下載、離線共享或定制服務(wù)等方式向各類用戶開放共享，嚴(yán)格實(shí)施數(shù)據(jù)的分類分級(jí)管理和使用。

4 "林草科學(xué)數(shù)據(jù)安全防護(hù)措施

4.1 "安全物理環(huán)境

在安全物理環(huán)境方面，林草科學(xué)數(shù)據(jù)中心機(jī)房具備防震防風(fēng)防雨能力，屋頂、墻體、地面不存在破損開裂等情況，且上下層及周圍無用水環(huán)境，機(jī)房進(jìn)出口已安裝電子門禁對(duì)進(jìn)出人員進(jìn)行身份鑒別，機(jī)房內(nèi)主要設(shè)備及部件均已固定在機(jī)柜內(nèi)，所有機(jī)柜及關(guān)鍵設(shè)備均已安全接地，機(jī)房內(nèi)所使用材料均為耐火建筑材料，同時(shí)已安裝利達(dá)自動(dòng)滅火系統(tǒng)，在發(fā)生火災(zāi)時(shí)能夠自動(dòng)檢測，自動(dòng)報(bào)警，并自動(dòng)滅火，已部署精密空調(diào)調(diào)節(jié)機(jī)房溫濕度，可以有效防止機(jī)房內(nèi)水蒸氣結(jié)露，電源線和通信線纜隔離鋪設(shè)在機(jī)柜上方的線槽中，可避免互相干擾。

4.2 "安全通信網(wǎng)絡(luò)

在安全通信網(wǎng)絡(luò)方面，林草科學(xué)數(shù)據(jù)中心系統(tǒng)已繪

制與實(shí)際運(yùn)行情況一致的網(wǎng)絡(luò)拓?fù)鋱D（圖2），重要網(wǎng)絡(luò)區(qū)域未部署在網(wǎng)絡(luò)邊界處，網(wǎng)絡(luò)邊界處已采取防火墻、核心交換機(jī)ACL列表等技術(shù)隔離手段，根據(jù)業(yè)務(wù)需求劃分不同區(qū)域，同時(shí)已劃分不同VLAN，并分配不同 IP 地址段，各網(wǎng)絡(luò)設(shè)備采用SSH協(xié)議、安全設(shè)備和應(yīng)用系統(tǒng)采用HTTPS協(xié)議、服務(wù)器采用RDP協(xié)議、數(shù)據(jù)庫采用SSL協(xié)議保證通信過程中數(shù)據(jù)的完整性。

4.3 安全區(qū)域邊界

在安全區(qū)域邊界方面，林草科學(xué)數(shù)據(jù)中心系統(tǒng)網(wǎng)絡(luò)邊界處部署了互聯(lián)網(wǎng)出口防火墻，設(shè)置并啟用嚴(yán)格的訪問控制策略，訪問控制規(guī)則有明確的源地址、目的地址、端口、協(xié)議等；同時(shí)還部署了下一代防火墻，能夠檢測從關(guān)鍵節(jié)點(diǎn)處發(fā)起的網(wǎng)絡(luò)攻擊行為；并且網(wǎng)絡(luò)設(shè)備、安全設(shè)備均已開啟日志審計(jì)功能，部署有堡壘機(jī)、日志審計(jì)，能夠?qū)τ脩粜袨檫M(jìn)行審計(jì)，審計(jì)記錄覆蓋每個(gè)用戶的重要行為及安全事件，且留存時(shí)間

滿足6個(gè)月要求。

4.4 "安全計(jì)算環(huán)境

在安全計(jì)算環(huán)境方面，林草科學(xué)數(shù)據(jù)中心采取了一系列嚴(yán)格的安全措施來確保用戶和數(shù)據(jù)的安全性。首先，用戶在登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備時(shí)，需要進(jìn)行嚴(yán)格的身份鑒別，密碼長度必須達(dá)到8位以上，并組合使用數(shù)字、字母和特殊字符，以增強(qiáng)密碼的復(fù)雜性和安全性。其次，為了保障數(shù)據(jù)傳輸?shù)陌踩?，采用了SSH協(xié)議進(jìn)行網(wǎng)絡(luò)設(shè)備的傳輸，同時(shí)使用HTTPS協(xié)議對(duì)安全設(shè)備進(jìn)行遠(yuǎn)程管理。這兩種協(xié)議均能有效防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽或篡改。此外，所有的網(wǎng)絡(luò)設(shè)備和安全設(shè)備都開啟了安全審計(jì)功能，能夠全面記錄重要的用戶行為和安全事件，確保在發(fā)生安全問題時(shí)能夠迅速定位并采取相應(yīng)的措施。同時(shí)還部署了日志審計(jì)系統(tǒng)，專門負(fù)責(zé)收集、備份網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志，以便后續(xù)分析和審計(jì)。

在終端接入方面，林草科學(xué)數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)設(shè)備

和安全設(shè)備進(jìn)行了限制，僅允許通過內(nèi)網(wǎng)進(jìn)行管理，以防止未經(jīng)授權(quán)的外部訪問。對(duì)服務(wù)器采用RDP協(xié)議進(jìn)行遠(yuǎn)程管理，并開啟了登錄失敗處理功能和超時(shí)自動(dòng)退出功能，增強(qiáng)了服務(wù)器的安全性。在數(shù)據(jù)庫管理方面，中心要求用戶采用SSL協(xié)議進(jìn)行登錄和管理，確保鑒別信息在網(wǎng)絡(luò)傳輸過程中的安全性。數(shù)據(jù)庫還設(shè)置了密碼復(fù)雜度策略，密碼長度最小為8位，必須同時(shí)包含大小寫字母和數(shù)字，提高了密碼的安全性。同時(shí)，數(shù)據(jù)庫和中間件都開啟了審計(jì)功能，審計(jì)范圍覆蓋到所有用戶，對(duì)所有重要的用戶行為和安全事件進(jìn)行審計(jì)。對(duì)于林草科學(xué)數(shù)據(jù)中心系統(tǒng)，我們也配置了密碼復(fù)雜度策略，并開啟了登錄失敗處理功能和登錄連接超時(shí)及自動(dòng)退出功能。同時(shí)，系統(tǒng)還具備數(shù)據(jù)有效性檢驗(yàn)功能，能夠自動(dòng)過濾違規(guī)字符，確保數(shù)據(jù)的合法性和準(zhǔn)確性。此外，系統(tǒng)數(shù)據(jù)每日進(jìn)行全量備份，以防止數(shù)據(jù)丟失或損壞。

4.5 "安全管理中心

在安全管理中心，林草科學(xué)數(shù)據(jù)中心構(gòu)建了一個(gè)多層次、全方位的安全管理體系，通過堡壘機(jī)和審計(jì)系統(tǒng)的緊密結(jié)合，不僅提高了對(duì)系統(tǒng)管理員操作的監(jiān)管力度，也增強(qiáng)了審計(jì)管理員的審計(jì)能力，從而確保了整個(gè)安全管理中心的穩(wěn)健運(yùn)行和高度安全。系統(tǒng)管理員通過堡壘機(jī)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等資源的統(tǒng)一管理和控制。堡壘機(jī)采用用戶名和密碼的認(rèn)證方式，確保了對(duì)系統(tǒng)管理員身份的精確鑒別。同時(shí)，堡壘機(jī)已激活了操作審計(jì)功能，它能全面記錄系統(tǒng)管理員的所有操作行為，為后續(xù)的審計(jì)和分析提供了詳盡的數(shù)據(jù)。為了加強(qiáng)審計(jì)工作的深度和廣度，林草科學(xué)數(shù)據(jù)中心還指定了專門的審計(jì)管理員。審計(jì)管理員通過整合日志審計(jì)和堡壘機(jī)等系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫等關(guān)鍵資源進(jìn)行全面的審計(jì)監(jiān)督。這些審計(jì)系統(tǒng)也都已啟用了操作審計(jì)功能，確保了對(duì)審計(jì)管理員自身操作行為的透明度和可追溯性。

5 "結(jié)語與展望

隨著林草科學(xué)數(shù)據(jù)的不斷增多和科研工作的深入，數(shù)據(jù)安全管理已經(jīng)成為確保數(shù)據(jù)中心可持續(xù)發(fā)展的關(guān)鍵因素。為了實(shí)現(xiàn)有效的數(shù)據(jù)安全防護(hù)，數(shù)據(jù)的分類分級(jí)精細(xì)化管理是必不可少的。通過采取合適的數(shù)據(jù)安全管理措施和最佳實(shí)踐，可以有效地保護(hù)科研數(shù)據(jù)，確保其安全、可靠、合規(guī)地應(yīng)用于科學(xué)研究中。未來，需要在技術(shù)、政策和人員培訓(xùn)等方面不斷改進(jìn)，以適應(yīng)不斷變化的數(shù)據(jù)安全挑戰(zhàn)。為了保障林草科學(xué)數(shù)據(jù)中心的持續(xù)發(fā)展，需要進(jìn)一步完善數(shù)據(jù)安全制度，落實(shí)數(shù)據(jù)安全法規(guī)，注重制度的實(shí)施與實(shí)效；進(jìn)一步健全數(shù)據(jù)安全組織，把數(shù)據(jù)安全責(zé)任落實(shí)到人；進(jìn)一步研發(fā)數(shù)據(jù)安全技術(shù)，應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)；進(jìn)一步細(xì)化數(shù)據(jù)安全運(yùn)維規(guī)定，規(guī)范化數(shù)據(jù)安全運(yùn)作；進(jìn)一步加強(qiáng)數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)，適時(shí)更新數(shù)據(jù)安全軟硬件設(shè)備，確保林草科學(xué)數(shù)據(jù)安全與數(shù)據(jù)共享應(yīng)用。林草是重要的自然資源，林草科學(xué)數(shù)據(jù)中心將持續(xù)研發(fā)數(shù)據(jù)分類分級(jí)理論與技術(shù)，優(yōu)化數(shù)據(jù)管理，確保數(shù)據(jù)安全，擴(kuò)展數(shù)據(jù)應(yīng)用，支撐國家生態(tài)文明建設(shè)和可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 全國人大常委會(huì)辦公廳.中華人民共和國數(shù)據(jù)安全法[M].北京：中國民主法制出版社：2021，35.

[2] 中華人民共和國國家互聯(lián)網(wǎng)信息辦公室. 國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》公開征求意見的通知[EB]. （2011-11-14）. http：//www.cac.gov.cn/2021-11/14/ c_1638501991577898.htm.

[3] 陳韜，馬平男.基于分類分級(jí)的銀行數(shù)據(jù)資產(chǎn)安全管理體系設(shè)計(jì)[J].信息與電腦（理論版），2023，35（20）：130-132.

[4] 阮宏毅，宋華禮，魏永，等.基于數(shù)據(jù)分類分級(jí)管理的共享中心數(shù)據(jù)安全防護(hù)研究[C]//中國建設(shè)會(huì)計(jì)學(xué)會(huì).中國建設(shè)會(huì)計(jì)學(xué)會(huì)第十五次（2022年度）論文集.中鐵十八局集團(tuán)有限公司，2022：11.

[5] 高磊，趙章界，林野麗，等.基于《數(shù)據(jù)安全法》的數(shù)據(jù)分類分級(jí)方法研究[J].信息安全研究，2021，7（10）：933-940.

[6] 張曉藝，戴逸聰.水利數(shù)據(jù)分類分級(jí)及安全保護(hù)技術(shù)[J].人民長江，2023，54（S2）：232-237.

[7] T/CIIA 026—2022，農(nóng)業(yè)科學(xué)數(shù)據(jù)安全分級(jí)指南[S].

[8] 路鵬，劉瑞豐，李志雄，等.地震科學(xué)數(shù)據(jù)的分級(jí)分類探討[J].西北地震學(xué)報(bào)，2007，29（3）：248-251+255.

[9] 智峰，田鋒，趙若凡.計(jì)量科學(xué)大數(shù)據(jù)分級(jí)分類[J].大數(shù)據(jù)， 2022， 8（1）： 60-72.

[10] HY/T 0366—2023，海洋數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)[S].

[11] 王妍，孫德剛，盧丹.美國網(wǎng)絡(luò)安全體系架構(gòu)[J].信息安全研究，2019， 5（7）：582-585.

[12] 農(nóng)發(fā)行信息科技部課題組，邵世敏，李小慶，等.農(nóng)發(fā)行數(shù)據(jù)安全管理體系建設(shè)和實(shí)踐[J].農(nóng)業(yè)發(fā)展與金融，2023，（5）：88-92.

[13] 王文澤.我國數(shù)據(jù)分類分級(jí)保護(hù)法律制度的完善[D].長春：吉林大學(xué)，2023.

[14] 紀(jì)平，肖云丹，侯瑞霞.林業(yè)科學(xué)數(shù)據(jù)管理的探索與實(shí)踐[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2019，1（3）：46-56.

引用格式：張乃靜，紀(jì)平，肖云丹.林草科學(xué)數(shù)據(jù)安全管理與防護(hù)[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2024，6（3）： 392-399.DOI： 10.19788/j.issn.2096-6369.000033.

CITATION： ZHANG NaiJing， JI Ping， XIAO YunDan. Forestry and Grassland Science Data Security Management and Protection[J]. Journal of Agricultural Big Data， 2024，6（3）： 392-399. DOI： 10.19788/j.issn.2096-6369.000033.

Forestry and Grassland Science Data Security Management and Protection

ZHANG NaiJing1，2，3， JI Ping 1，2，3*， XIAO YunDan1，2，3

1. Institute of Forest Resource Information Techniques， Chinese Academy of Forestry， Beijing 100091，China; 2. National Forestry and Grassland Science Data Center， Beijing 100091， China; 3. Key Laboratory of Forestry Remote Sensing and Information System， National Forestry and Grassland Administration， Beijing 100091， China

Abstract： With the rapid progress of science and technology， the research in the field of forestry and grassland increasingly relies on big data and advanced information technology. However， this trend also brings with it a large amount of sensitive and vital scientific data， thus highlighting the importance of data security management. Firstly， this paper summarizes five core components of forestry and grassland scientific data management system： security system， security organization， security technology， security operation and maintenance， and security infrastructure， which together constitute a solid foundation for forestry and grassland scientific data management. Secondly， it further explores the forestry and grassland scientific data management scheme based on classification， and emphasizes the importance of data security protection system. By setting different management levels for different categories of data， you can not only promote the orderly flow of data， but also ensure security and reliability during data sharing. This refined management method aims to protect the security of data while realizing the maximum value of data. Finally， the protection measures of forestry and grassland scientific data security are listed in detail， which provides a solid guarantee for the steady growth and sharing of forestry and grassland scientific data.

Keywords： forestry and grassland science data; data management; data security; classification; network security