摘要：在當(dāng)前數(shù)據(jù)經(jīng)濟(jì)時(shí)代，數(shù)據(jù)安全已成為國(guó)家安全戰(zhàn)略。海洋科學(xué)數(shù)據(jù)安全是海洋數(shù)據(jù)資源管理與共享服務(wù)最緊迫的核心問(wèn)題。本研究在充分分析海洋科學(xué)數(shù)據(jù)安全治理需求和目標(biāo)基礎(chǔ)上，提出以數(shù)據(jù)為中心的海洋科學(xué)數(shù)據(jù)安全治理體系框架，在此框架下提出海洋科學(xué)數(shù)據(jù)安全治理體系模型，并在國(guó)家海洋科學(xué)數(shù)據(jù)中心開展治理實(shí)踐，優(yōu)化了海洋科學(xué)數(shù)據(jù)全生命周期各階段的安全管理，確保在數(shù)據(jù)安全的基礎(chǔ)上，進(jìn)一步提高了海洋科學(xué)數(shù)據(jù)開放力度，發(fā)揮海洋數(shù)據(jù)價(jià)值。

關(guān)鍵詞：海洋科學(xué)數(shù)據(jù)；數(shù)據(jù)安全；安全治理

1 "引言

近年來(lái)，數(shù)字經(jīng)濟(jì)產(chǎn)值在國(guó)內(nèi)生產(chǎn)總值中的比重逐年增長(zhǎng)[1]，且增長(zhǎng)迅速，數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要引擎。2022年以來(lái)，在“十三五”時(shí)期推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化等建設(shè)基礎(chǔ)上，黨中央、國(guó)務(wù)院陸續(xù)印發(fā)了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡(jiǎn)稱“數(shù)據(jù)二十條”）、《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》等一系列數(shù)字經(jīng)濟(jì)發(fā)展的戰(zhàn)略性文件[1]，旨在加快數(shù)據(jù)要素市場(chǎng)流通，創(chuàng)新數(shù)據(jù)要素開發(fā)利用機(jī)制。但是，隨著數(shù)據(jù)總量的爆發(fā)式增長(zhǎng)、數(shù)據(jù)價(jià)值的廣泛性釋放，數(shù)據(jù)安全風(fēng)險(xiǎn)也與日俱增，數(shù)據(jù)被篡改、泄露、竊取、販賣、濫用等威脅愈加凸顯，相關(guān)數(shù)據(jù)安全事件發(fā)生頻率也越來(lái)越高，給個(gè)人隱私、社會(huì)生產(chǎn)和國(guó)家重要決策造成了嚴(yán)重的安全隱患。同時(shí)，在當(dāng)前全球競(jìng)爭(zhēng)格局加劇的形勢(shì)下，數(shù)據(jù)安全已上升到國(guó)家安全戰(zhàn)略。因此，數(shù)據(jù)的安全性在數(shù)字化大數(shù)據(jù)時(shí)代顯得尤為重要，數(shù)據(jù)安全成為數(shù)字經(jīng)濟(jì)時(shí)代最為緊迫的首要問(wèn)題[2]。

海洋是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要依托和載體，建設(shè)海洋強(qiáng)國(guó)是中國(guó)特色社會(huì)主義事業(yè)的重要組成部分。海洋數(shù)據(jù)是海洋事業(yè)發(fā)展的基石，是國(guó)家科技創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)性戰(zhàn)略資源，是關(guān)系國(guó)計(jì)民生和國(guó)家安全的核心資源，是不能被“卡脖子”的要害領(lǐng)域。海洋的“大數(shù)據(jù)時(shí)代”，數(shù)據(jù)安全是資源管理與共享服務(wù)最緊迫的核心問(wèn)題[3]。為此，自然資源部編制了《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》規(guī)范了自然資源領(lǐng)域數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管要求。在此基礎(chǔ)上，國(guó)家海洋信息中心編制并發(fā)布了《海洋數(shù)據(jù)安全管理辦法》，重點(diǎn)圍繞海洋數(shù)據(jù)采集、存儲(chǔ)、傳輸、共享、公開等活動(dòng)的安全提出規(guī)范性要求。但是，隨著國(guó)際政治形勢(shì)日趨復(fù)雜，海洋戰(zhàn)略性數(shù)據(jù)屢屢被當(dāng)作制裁工具，海洋權(quán)益、海上安全、海洋關(guān)鍵技術(shù)信息，以及海洋觀/監(jiān)測(cè)、調(diào)查等獲取的數(shù)據(jù)資料被竊取、篡改、非法使用等風(fēng)險(xiǎn)日漸突出，海洋數(shù)據(jù)安全不僅僅是管理上的問(wèn)題，如何有效地開展海洋數(shù)據(jù)安全治理，促進(jìn)數(shù)據(jù)合規(guī)高效流通使用和安全發(fā)展，已成為當(dāng)前和今后一段時(shí)間內(nèi)需要持續(xù)關(guān)注和重點(diǎn)解決的問(wèn)題。

2 "數(shù)據(jù)安全研究現(xiàn)狀

2.1 "國(guó)外數(shù)據(jù)安全政策發(fā)展

數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)時(shí)代發(fā)展的關(guān)鍵，為防止

突發(fā)性、不可控性的數(shù)據(jù)安全事件，全球各國(guó)均高度重視數(shù)據(jù)安全治理工作，陸續(xù)出臺(tái)相關(guān)法律法規(guī)、政策文件、制度規(guī)范等，推動(dòng)數(shù)據(jù)安全防護(hù)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)要素價(jià)值發(fā)掘等。美國(guó)是世界上最早提出隱私權(quán)并予以法律保護(hù)的國(guó)家之一[1]，政府長(zhǎng)期秉持?jǐn)?shù)據(jù)開放和數(shù)據(jù)自由流動(dòng)相結(jié)合的數(shù)據(jù)治理理念，以市場(chǎng)為主導(dǎo)、以行業(yè)自治為主要手段，針對(duì)不同行業(yè)、不同對(duì)象進(jìn)行信息隱私保護(hù)。歐盟早在1995年就頒布了《數(shù)據(jù)保護(hù)指令》，明確了數(shù)據(jù)跨境傳輸?shù)幕驹瓌t，并陸續(xù)出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》《網(wǎng)絡(luò)安全法案》《歐盟數(shù)據(jù)戰(zhàn)略》《歐盟數(shù)據(jù)治理法》《數(shù)字市場(chǎng)法》等政策法律，平衡數(shù)據(jù)流動(dòng)與安全，更加強(qiáng)調(diào)數(shù)據(jù)共享與自由流通。英國(guó)于1984年就出臺(tái)了《數(shù)據(jù)保護(hù)法》，設(shè)立了數(shù)據(jù)監(jiān)管機(jī)構(gòu)和申訴機(jī)構(gòu)，近年來(lái)更是為促進(jìn)數(shù)據(jù)在政府、社會(huì)和企業(yè)間的流動(dòng)，提出了《國(guó)家數(shù)據(jù)戰(zhàn)略》，并明確要充分釋放數(shù)據(jù)價(jià)值、加強(qiáng)對(duì)可信數(shù)據(jù)體系的保護(hù)、改善政府的數(shù)據(jù)應(yīng)用現(xiàn)狀、確保數(shù)據(jù)所依賴的基礎(chǔ)架構(gòu)的安全性和韌性、推動(dòng)數(shù)據(jù)的國(guó)際流動(dòng)五項(xiàng)任務(wù)，以推動(dòng)數(shù)據(jù)安全應(yīng)用和激發(fā)數(shù)字經(jīng)濟(jì)活力。此外，德國(guó)、法國(guó)、日本、印度、加拿大、俄羅斯、巴西、韓國(guó)、澳大利亞、南非等國(guó)家或組織先后出臺(tái)了多項(xiàng)數(shù)據(jù)安全相關(guān)的政策、法規(guī)、戰(zhàn)略，形成全方位的數(shù)據(jù)安全保護(hù)體系。

2.2 "國(guó)內(nèi)數(shù)據(jù)安全戰(zhàn)略與政策

相對(duì)國(guó)際而言，我國(guó)針對(duì)數(shù)據(jù)安全的立法起步相對(duì)較晚[4]。近年來(lái)，在大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)和信息安全管理需求的導(dǎo)向下，2015年出臺(tái)了《中華人民共和國(guó)國(guó)家安全法》提出“國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，實(shí)現(xiàn)數(shù)據(jù)的安全可控”[5]。同年，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，提出“健全大數(shù)據(jù)安全保障體系”“強(qiáng)化安全支撐”。2016年全國(guó)人民代表大會(huì)通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，提出通過(guò)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保障數(shù)據(jù)安全，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展[6]。2018年國(guó)務(wù)院辦公廳印發(fā)《科學(xué)數(shù)據(jù)管理辦法》，明確要求“涉及國(guó)家秘密、國(guó)家安全、社會(huì)公共利益、商業(yè)秘密和個(gè)人隱私的科學(xué)數(shù)據(jù)，不得對(duì)外開放共享”[7]。2021年頒布的《中華人民共和國(guó)數(shù)據(jù)安全法》分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放的角度對(duì)數(shù)據(jù)安全保護(hù)的義務(wù)和相應(yīng)法律責(zé)任進(jìn)行規(guī)定，使數(shù)據(jù)安全有法可依、有章可循。2022年12月，《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》提出“建立安全可控、彈性包容的數(shù)據(jù)要素治理制度。把安全貫穿數(shù)據(jù)治理全過(guò)程，守住安全底線，明確監(jiān)管紅線，打造安全可信、包容創(chuàng)新、公平開放、監(jiān)管有效的數(shù)據(jù)要素市場(chǎng)環(huán)境”[8]。

其他有關(guān)部門，如工信部、發(fā)改委等部門積極研制了數(shù)據(jù)安全管理、跨境流動(dòng)、云計(jì)算以及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等配套法律法規(guī)，著力構(gòu)建綜合數(shù)據(jù)安全治理體系。自然資源部正在積極開展自然資源科學(xué)數(shù)據(jù)、自然資源政務(wù)數(shù)據(jù)的分類分級(jí)、數(shù)據(jù)安全等制度研究。中國(guó)信息通信研究院、大數(shù)據(jù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)等研究機(jī)構(gòu)研究發(fā)布有關(guān)數(shù)據(jù)安全領(lǐng)域白皮書、藍(lán)皮書和研究報(bào)告。北京、浙江、深圳、廣東、山東、上海、福建、湖南、河南、河北等省市也相繼發(fā)布數(shù)據(jù)條例、數(shù)字經(jīng)濟(jì)、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等地方政策，其中也都將數(shù)據(jù)安全作為地方政策的重要內(nèi)容。

3 "海洋科學(xué)數(shù)據(jù)安全治理需求與目標(biāo)

科學(xué)數(shù)據(jù)安全治理的主要目標(biāo)是安全地管理和使用科學(xué)數(shù)據(jù)，從而安全地開展科學(xué)研究活動(dòng)。海洋科學(xué)數(shù)據(jù)是通過(guò)海洋觀/監(jiān)測(cè)、專項(xiàng)調(diào)查研究、國(guó)際合作與交換、極地大洋科考等手段獲取的原始數(shù)據(jù)，以及通過(guò)計(jì)算、分析形成衍生數(shù)據(jù)產(chǎn)品，是認(rèn)識(shí)海洋和經(jīng)略海洋的重要戰(zhàn)略性、基礎(chǔ)性資源。海洋科學(xué)數(shù)據(jù)除在科學(xué)研究活動(dòng)的安全應(yīng)用外，其安全性還對(duì)國(guó)家安全、業(yè)務(wù)發(fā)展、技術(shù)創(chuàng)新等方面具有重要影響。

3.1 "海洋科學(xué)數(shù)據(jù)安全治理需求分析

3.1.1 "海洋科學(xué)數(shù)據(jù)安全是國(guó)家安全的重要環(huán)節(jié)

目前，我國(guó)海洋科學(xué)數(shù)據(jù)總量已達(dá)到EB 級(jí)，涉及海洋水文、海洋氣象、海洋生物、海洋化學(xué)、海洋地質(zhì)、地球物理等多個(gè)學(xué)科，時(shí)間跨度最早可追溯至1662年。其中絕大部分海洋科學(xué)數(shù)據(jù)敏感性較高，對(duì)海洋權(quán)益、海上航行、海洋關(guān)鍵技術(shù)、核心裝備、軍事應(yīng)用等影響較大，數(shù)據(jù)安全風(fēng)險(xiǎn)所帶來(lái)的損失不可估量。例如，2015—2020年，某境外組織以“關(guān)注海洋垃圾”為名，長(zhǎng)期在我國(guó)沿海進(jìn)行海洋敏感數(shù)據(jù)竊取之實(shí)，其“志愿者”多次繞過(guò)灘涂私闖軍港附近非法監(jiān)測(cè)，直接威脅我國(guó)軍事安全，并惡意解讀數(shù)據(jù)，抹黑我國(guó)海洋環(huán)保事業(yè)。2020年，某境外數(shù)據(jù)公司在境內(nèi)私下招募“數(shù)據(jù)貢獻(xiàn)員”，于湛江麻斜軍港附近持續(xù)收集艦船數(shù)據(jù)傳往境外，盜取我國(guó)海警艦艇執(zhí)法動(dòng)向，干擾阻礙我國(guó)維權(quán)執(zhí)法活動(dòng)，嚴(yán)重危害我國(guó)主權(quán)安全。海洋科學(xué)數(shù)據(jù)被泄露或被竊取，會(huì)嚴(yán)重影響國(guó)家在國(guó)際政治、軍事、經(jīng)濟(jì)和科技領(lǐng)域的競(jìng)爭(zhēng)能力，對(duì)國(guó)家利益造成損害。

3.1.2 "海洋科學(xué)數(shù)據(jù)是海洋業(yè)務(wù)系統(tǒng)的“流動(dòng)血液”

進(jìn)入信息化時(shí)代，涉海政府部門、科研機(jī)構(gòu)等建設(shè)了海洋綜合監(jiān)管、海洋經(jīng)濟(jì)統(tǒng)計(jì)核算、海域海島用海審批、海洋觀測(cè)數(shù)據(jù)傳輸交換和共享服務(wù)等各類海洋業(yè)務(wù)系統(tǒng)，海洋科學(xué)數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)，支撐業(yè)務(wù)系統(tǒng)的正常運(yùn)行，保障海洋事業(yè)的穩(wěn)定發(fā)展。但是在數(shù)據(jù)采集端，我國(guó)關(guān)鍵自主核心海洋技術(shù)裝備研發(fā)較落后其他海洋大國(guó)，數(shù)據(jù)采集受制于人；在數(shù)據(jù)傳輸端，通信鏈路對(duì)國(guó)外通信衛(wèi)星、公共互聯(lián)網(wǎng)依賴程度較高，存在被竊聽、復(fù)制和篡改的風(fēng)險(xiǎn)；在數(shù)據(jù)處理端，部分國(guó)際數(shù)據(jù)、模式、軟件存在一定的國(guó)際依賴，有國(guó)際斷供風(fēng)險(xiǎn)，相關(guān)數(shù)據(jù)問(wèn)題會(huì)對(duì)相關(guān)業(yè)務(wù)產(chǎn)生一定安全影響，從而阻礙海洋事業(yè)的快速發(fā)展。

3.1.3 "海洋科學(xué)數(shù)據(jù)安全阻礙海洋數(shù)據(jù)管理和共享工作

數(shù)字經(jīng)濟(jì)時(shí)代要求數(shù)據(jù)也必須活起來(lái)、用起來(lái)，海洋科學(xué)數(shù)據(jù)的充分共享和流通應(yīng)用才能促進(jìn)海洋事業(yè)的長(zhǎng)久發(fā)展。但是，數(shù)據(jù)敏感性、安全性與流通共享形成了“矛盾點(diǎn)”，海洋科學(xué)數(shù)據(jù)安全在技術(shù)和平臺(tái)、數(shù)據(jù)安全和真實(shí)性、數(shù)據(jù)治理和法規(guī)標(biāo)準(zhǔn)等方面，面臨著巨大的挑戰(zhàn)。在技術(shù)方面，隨著海洋感知技術(shù)的不斷發(fā)展，越來(lái)越多的新型終端上現(xiàn)有的安全防護(hù)體系尚不成熟。在平臺(tái)方面，分布式的系統(tǒng)部署、開放式的網(wǎng)絡(luò)環(huán)境等，都使得海洋科學(xué)數(shù)據(jù)在保密性、完整性、可用性等方面，面臨更大的風(fēng)險(xiǎn)挑戰(zhàn)。同時(shí)，隨著海洋科學(xué)數(shù)據(jù)開放力度的不斷提升，大量的用戶以及復(fù)雜的共享應(yīng)用環(huán)境，會(huì)導(dǎo)致海洋科學(xué)數(shù)據(jù)服務(wù)系統(tǒng)需要更加準(zhǔn)確地識(shí)別和鑒別用戶身份，傳統(tǒng)基于集中數(shù)據(jù)存儲(chǔ)的用戶身份鑒別難以滿足安全需求。真實(shí)性方面，通過(guò)互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)往往經(jīng)過(guò)多次轉(zhuǎn)手，無(wú)法驗(yàn)證是否為原始數(shù)據(jù)，甚至無(wú)法確認(rèn)數(shù)據(jù)是否被篡改、偽造。在制度和標(biāo)準(zhǔn)方面，海洋數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)尚不完備，海洋科學(xué)數(shù)據(jù)的分類分級(jí)、安全防護(hù)、開放共享等相關(guān)體系制度和標(biāo)準(zhǔn)規(guī)范也嚴(yán)重缺失。共享應(yīng)用方面，存在數(shù)據(jù)過(guò)度共享或過(guò)度保密的風(fēng)險(xiǎn)。流通方面，在國(guó)家將數(shù)據(jù)納入生產(chǎn)要素的大背景下，一些未經(jīng)審批開展的海洋數(shù)據(jù)交易，可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

3.2 "海洋科學(xué)數(shù)據(jù)安全治理目標(biāo)

《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)的安全和發(fā)展在國(guó)家層面

給出明確指示，提出“國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。”在此基礎(chǔ)上，本研究提出海洋科學(xué)數(shù)據(jù)安全治理的愿景是在確保數(shù)據(jù)安全的基礎(chǔ)上，盡可能提高開放共享力度，發(fā)揮數(shù)據(jù)價(jià)值，促進(jìn)數(shù)據(jù)安全流通，增強(qiáng)海洋從業(yè)人員的安全意識(shí)，不斷提高海洋科學(xué)數(shù)據(jù)安全治理水平，讓“讓海洋科學(xué)數(shù)據(jù)使用自由而安全”，更好地為建設(shè)海洋強(qiáng)國(guó)、數(shù)字中國(guó)服務(wù)。

具體體現(xiàn)在以下幾個(gè)方面：一是在數(shù)據(jù)收集/匯集過(guò)程中（如海洋觀測(cè)數(shù)據(jù)傳輸、海洋專項(xiàng)資料匯交等），減少或杜絕數(shù)據(jù)被非法篡改風(fēng)險(xiǎn)，保障海洋科學(xué)數(shù)據(jù)真實(shí)性；二是在開展數(shù)據(jù)共享、數(shù)據(jù)交換與數(shù)據(jù)服務(wù)過(guò)程中，強(qiáng)化數(shù)據(jù)脫敏技術(shù)手段，確保海洋敏感數(shù)據(jù)不泄露；三是在海洋科學(xué)數(shù)據(jù)匯集獲取、跨境流動(dòng)中，確保合規(guī)合法；四是在管理人員及用戶在數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)訪問(wèn)過(guò)程中，杜絕誤操作、惡意操作等行為，保障數(shù)據(jù)不泄露、不丟失；五是在業(yè)務(wù)系統(tǒng)運(yùn)行中，增強(qiáng)數(shù)據(jù)操作和用戶訪問(wèn)的日志研判、非法操作識(shí)別、危險(xiǎn)行為預(yù)警阻斷、數(shù)據(jù)安全問(wèn)題溯源等技術(shù)，實(shí)現(xiàn)對(duì)海洋科學(xué)數(shù)據(jù)全周期多方位安全防護(hù)等。

4 "海洋科學(xué)數(shù)據(jù)安全治理體系框架設(shè)計(jì)

4.1 "海洋科學(xué)數(shù)據(jù)安全治理的內(nèi)涵

圍繞“讓海洋科學(xué)數(shù)據(jù)使用自由而安全”的安全治理愿景和目標(biāo)，本研究提出海洋科學(xué)數(shù)據(jù)安全治理的內(nèi)涵。以數(shù)據(jù)為中心，面向海洋科學(xué)數(shù)據(jù)全生命周期，結(jié)合海洋科學(xué)數(shù)據(jù)安全屬性，補(bǔ)充、完善面向數(shù)據(jù)安全管理的制度、策略和運(yùn)營(yíng)規(guī)范，并與新型信息技術(shù)體系進(jìn)行有效銜接，以管理體系為驅(qū)動(dòng)，以運(yùn)營(yíng)體系為紐帶、以技術(shù)體系為落地支撐的安全治理核心，通過(guò)管理、技術(shù)、運(yùn)營(yíng)體系三位一體、有機(jī)融合，對(duì)海洋科學(xué)數(shù)據(jù)安全治理體系進(jìn)行持續(xù)優(yōu)化，構(gòu)建圍繞海洋科學(xué)數(shù)據(jù)全方面的治理能力。

4.2 "海洋科學(xué)數(shù)據(jù)安全治理體系框架

依據(jù)海洋科學(xué)數(shù)據(jù)安全治理愿景和內(nèi)涵，綜合前

文提到的海洋數(shù)據(jù)安全治理需求，提出以海洋科學(xué)數(shù)據(jù)為中心的治理體系框架，具體包括法律合規(guī)體系、組織保障體系、海洋科學(xué)數(shù)據(jù)全生命周期體系、技術(shù)體系、安全基礎(chǔ)設(shè)施等（圖1）。

4.2.1 "法律合規(guī)體系

在海洋科學(xué)數(shù)據(jù)處理和管理過(guò)程中，應(yīng)遵守的數(shù)據(jù)相關(guān)、海洋行業(yè)相關(guān)的法律法規(guī)，如《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度 更好發(fā)揮數(shù)據(jù)要素作用的意見》等，以及在此基礎(chǔ)上研究建立的海洋科學(xué)數(shù)據(jù)管理服務(wù)制度和海洋科學(xué)數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)規(guī)范，如《自然資源工作國(guó)家秘密范圍的規(guī)定》《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《海洋數(shù)據(jù)安全管理辦法》《海洋基礎(chǔ)數(shù)據(jù)分類分級(jí)指南》等。

4.2.2 "組織保障體系

建立合理、完整的海洋科學(xué)數(shù)據(jù)安全治理組織架構(gòu)和管理機(jī)制，明確數(shù)據(jù)安全領(lǐng)導(dǎo)小組、涉海網(wǎng)信管理部門、涉海業(yè)務(wù)部門等職責(zé)和任務(wù)，理順海洋數(shù)據(jù)安全管理機(jī)制體制，實(shí)現(xiàn)海洋科學(xué)數(shù)據(jù)安全治理工作的穩(wěn)定、高效運(yùn)行[8]。

4.2.3 "科學(xué)數(shù)據(jù)全生命周期體系

海洋科學(xué)數(shù)據(jù)安全框架的基本思路就是按科學(xué)數(shù)據(jù)生命周期各階段劃分，把各種數(shù)據(jù)安全技術(shù)要求和數(shù)據(jù)安全管理要求，納入海洋科學(xué)數(shù)據(jù)生命周期各階段，包括數(shù)據(jù)收集采集、存儲(chǔ)傳輸、加工處理、共享應(yīng)用、處置備份等，最終實(shí)現(xiàn)海洋科學(xué)數(shù)據(jù)的保密性、可用性、完整性等安全特性的過(guò)程。

4.2.4 "技術(shù)體系

為保障海洋科學(xué)數(shù)據(jù)安全而建立的一系列技術(shù)手段和措施，包括數(shù)據(jù)安全技術(shù)和數(shù)據(jù)安全基礎(chǔ)軟硬件技術(shù)等[8]。

4.2.5 "安全基礎(chǔ)設(shè)施

主要包括網(wǎng)絡(luò)通信安全、邊界防護(hù)安全、物理環(huán)

境安全、計(jì)算環(huán)境安全等。

5 "應(yīng)用實(shí)例

本研究基于國(guó)家海洋科學(xué)數(shù)據(jù)中心的數(shù)據(jù)業(yè)務(wù)，以中心內(nèi)管理的海洋科學(xué)數(shù)據(jù)開展安全治理應(yīng)用。國(guó)家海洋科學(xué)數(shù)據(jù)中心是國(guó)家20個(gè)領(lǐng)域科學(xué)數(shù)據(jù)中心之一，主要職責(zé)是更新匯集各領(lǐng)域各學(xué)科海洋科學(xué)數(shù)據(jù)，開展數(shù)據(jù)產(chǎn)品研制和數(shù)據(jù)共享服務(wù)。目前，中心已整合海洋數(shù)據(jù)資源達(dá)PB級(jí)，年增量百TB，自主研制海洋環(huán)境、海洋經(jīng)濟(jì)、海洋預(yù)報(bào)減災(zāi)等8大類130余種產(chǎn)品，發(fā)布實(shí)測(cè)數(shù)據(jù)、分析預(yù)報(bào)數(shù)據(jù)和專題信息產(chǎn)品400余個(gè)數(shù)據(jù)集，累計(jì)提供在線服務(wù)3500余萬(wàn)次。

5.1 "海洋科學(xué)數(shù)據(jù)安全治理實(shí)踐

基于前文設(shè)計(jì)的海洋數(shù)據(jù)安全治理體系框架，結(jié)合海洋科學(xué)數(shù)據(jù)中心數(shù)據(jù)資料管理的特點(diǎn)，本研究提出了海洋科學(xué)數(shù)據(jù)安全治理體系模型，如圖2所示，模型主要分成2個(gè)維度，第一個(gè)維度是海洋科學(xué)數(shù)據(jù)生命周期維度，結(jié)合海洋科學(xué)數(shù)據(jù)自身特點(diǎn)，分為：收集采集、存儲(chǔ)管理、加工處理，傳輸交換，共享服務(wù)、安全處置；第二個(gè)維度是海洋科學(xué)數(shù)據(jù)安全自身屬性。其中保密性、可用性和完整性這是業(yè)界公認(rèn)的信息安全三性；另外從海洋科學(xué)數(shù)據(jù)自身特點(diǎn)，也考慮了如可追溯性，可控性，不可否認(rèn)性等擴(kuò)展安全特性。該模型的基本思路就是按海洋科學(xué)數(shù)據(jù)生命周期各階段劃分，把各種數(shù)據(jù)安全技術(shù)要求和數(shù)據(jù)安全管理要求，納入生命周期各階段，最終實(shí)現(xiàn)海洋科學(xué)數(shù)據(jù)的保密性、可用性、完整性等安全特性的過(guò)程。此外，該模型中還根據(jù)相關(guān)實(shí)體安全提出了要求，包括物理設(shè)備安全，記錄媒體安全，以及環(huán)境安全。

5.1.1 "收集采集階段

數(shù)據(jù)分類分級(jí)方面，嚴(yán)格遵照國(guó)家和有關(guān)部門的保密法律和規(guī)定，根據(jù)《自然資源工作國(guó)家秘密范圍的規(guī)定》等規(guī)范性文件，密切結(jié)合當(dāng)前海洋數(shù)據(jù)安全管理和共享服務(wù)的需求現(xiàn)狀，研究制定《海洋科學(xué)數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn)》。其中數(shù)據(jù)安全分類采用多維度分類方法，按照安全屬性、數(shù)據(jù)形態(tài)、共享方式、學(xué)科屬性等維度進(jìn)行數(shù)據(jù)安全分類，見圖3；數(shù)據(jù)安全分級(jí)是將海洋科學(xué)數(shù)據(jù)按照對(duì)國(guó)家利益、組織利益和社會(huì)利益的影響程度劃分為5個(gè)等級(jí)，見圖4。海洋科學(xué)數(shù)據(jù)采集安全方面，構(gòu)建了海洋觀監(jiān)測(cè)數(shù)據(jù)網(wǎng)絡(luò)傳輸監(jiān)控體系，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)采集來(lái)源，針對(duì)不同的海洋觀監(jiān)測(cè)方式和數(shù)據(jù)采集特點(diǎn)，研制數(shù)據(jù)采集終端加密模塊。數(shù)據(jù)目錄清單編制方面，按照自然資源部關(guān)于重要數(shù)據(jù)及目錄清單編制有關(guān)要求，制定《海洋科學(xué)數(shù)據(jù)目錄清單格式》，據(jù)此編制了海洋業(yè)務(wù)化觀測(cè)、監(jiān)測(cè)、海洋專項(xiàng)調(diào)查研究、極地考察、大洋科考、海洋地理信息產(chǎn)品，以及海洋政策、海洋規(guī)劃、海洋經(jīng)濟(jì)、海域海島等專題數(shù)據(jù)目錄清單，并定期更新。

5.1.2 "存儲(chǔ)管理階段

存儲(chǔ)設(shè)備安全方面，利用新一代加密技術(shù)，防止存儲(chǔ)設(shè)備數(shù)據(jù)泄露。邏輯存儲(chǔ)安全方面，基于海洋業(yè)務(wù)和數(shù)據(jù)存儲(chǔ)安全要求，建立針對(duì)海洋科學(xué)數(shù)據(jù)邏輯存儲(chǔ)、存儲(chǔ)容器的有效安全控制策略，按照敏感、內(nèi)部和公開區(qū)域進(jìn)行分區(qū)存儲(chǔ)，不同區(qū)域間硬件設(shè)備物理隔離，并開展物理硬件、虛擬資源、業(yè)務(wù)系統(tǒng)和所有業(yè)務(wù)數(shù)據(jù)的安全防護(hù)。數(shù)據(jù)備份恢復(fù)方面，制定海洋科學(xué)數(shù)據(jù)存儲(chǔ)備份策略，包括數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)機(jī)制等。

5.1.3 "加工處理階段

海洋科學(xué)數(shù)據(jù)分析安全方面，建立海洋科學(xué)數(shù)據(jù)安全控制措施，防止數(shù)據(jù)挖掘、分析過(guò)程中有價(jià)值信息泄露，如圍繞受潛在風(fēng)險(xiǎn)影響較大的海洋再分析和實(shí)況分析、海洋大數(shù)據(jù)分析預(yù)報(bào)、海洋氣候變化等業(yè)務(wù)，定期開展風(fēng)險(xiǎn)場(chǎng)景分析、替代方案論證、測(cè)試平臺(tái)搭建、業(yè)務(wù)影響分析等風(fēng)險(xiǎn)評(píng)估，并在此基礎(chǔ)上形成安全風(fēng)險(xiǎn)應(yīng)對(duì)預(yù)案。海洋科學(xué)數(shù)據(jù)處理環(huán)境安全方面，提供統(tǒng)一的數(shù)據(jù)計(jì)算、處理平臺(tái)，確保數(shù)據(jù)處理過(guò)程中的安全控制管理和技術(shù)支持。

5.1.4 "傳輸交換階段

海洋科學(xué)數(shù)據(jù)傳輸安全方面，按不同的安全域進(jìn)行劃分，數(shù)據(jù)按照公開－內(nèi)部－敏感進(jìn)行單向流轉(zhuǎn)，按照防御縱深化和多樣化、防護(hù)策略系統(tǒng)性和動(dòng)態(tài)化原則，開展安全域邊界防護(hù)。海洋科學(xué)數(shù)據(jù)傳輸加密方面，利用加密算法、訪問(wèn)控制等技術(shù)手段，保證傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)安全?；A(chǔ)設(shè)施安全方面，建設(shè)高效、穩(wěn)定、安全的海洋數(shù)據(jù)傳輸基礎(chǔ)設(shè)施及通信網(wǎng)絡(luò)，保障海洋數(shù)據(jù)采集到分發(fā)全過(guò)程的傳輸安全。

5.1.5 "共享服務(wù)階段

海洋科學(xué)數(shù)據(jù)共享安全方面，研制了集數(shù)據(jù)服務(wù)、信息服務(wù)、知識(shí)服務(wù)于一體的一站式海洋科學(xué)數(shù)據(jù)可信流通共享平臺(tái)（圖5），匯集整合海洋數(shù)據(jù)資源，統(tǒng)一數(shù)據(jù)服務(wù)出口，引入?yún)^(qū)塊鏈、隱私計(jì)算等技術(shù)，通過(guò)對(duì)數(shù)據(jù)的“可用不可見”，將敏感性不高的內(nèi)部資料納入可共享范圍，進(jìn)一

步降低海洋科學(xué)數(shù)據(jù)共享場(chǎng)景下的安全風(fēng)險(xiǎn)，同時(shí)開展海洋科學(xué)數(shù)據(jù)脫敏處理和產(chǎn)品加工，滿足跨級(jí)應(yīng)用需求。海洋科學(xué)數(shù)據(jù)申請(qǐng)審批方面，經(jīng)過(guò)嚴(yán)格的審查審批手續(xù)，涉及國(guó)家秘密、國(guó)家安全、社會(huì)公共利益、商業(yè)秘密和個(gè)人隱私的科學(xué)數(shù)據(jù)，不對(duì)外開放共享，確需對(duì)外開放的，對(duì)利用目的、用戶資質(zhì)、保密條件等進(jìn)行審查報(bào)批，并嚴(yán)格控制知悉范圍。

5.1.6 "機(jī)制保障

管理制度方面，制定出臺(tái)海洋數(shù)據(jù)資料管理、信息安全管理、網(wǎng)絡(luò)安全使用管理、機(jī)房人員進(jìn)出入規(guī)則等保障制度；標(biāo)準(zhǔn)規(guī)范方面，編制海洋環(huán)境數(shù)據(jù)安全處理、海洋數(shù)據(jù)安全編碼、海洋數(shù)據(jù)安全共享等方面系列標(biāo)準(zhǔn)規(guī)范。

6 "總結(jié)與展望

本研究提出的海洋數(shù)據(jù)安全治理框架可用于指導(dǎo)、評(píng)估和監(jiān)督海洋數(shù)據(jù)安全管理活動(dòng)，促進(jìn)海洋科學(xué)數(shù)據(jù)共享、流通、應(yīng)用和價(jià)值釋放，進(jìn)而為開展海洋數(shù)據(jù)治理提供參考?；诒狙芯刻岢龅暮Ｑ罂茖W(xué)數(shù)據(jù)安全治理模型，實(shí)現(xiàn)中心運(yùn)行以來(lái)的數(shù)據(jù)安全事件“零事故”“零故障”“零通報(bào)”。但隨著數(shù)據(jù)經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)應(yīng)用場(chǎng)景的多樣化、復(fù)雜化，對(duì)數(shù)據(jù)安全治理不斷提出新的要求，海洋數(shù)據(jù)安全治理是一項(xiàng)長(zhǎng)期開展和不斷完善的工作，未來(lái)還需要進(jìn)一步開展，主要包括以下幾個(gè)方面：

（1）加強(qiáng)海洋信息安全管理。建立健全海洋信息安全保護(hù)政策，建立多層次、一體化的海洋信息安全組織架構(gòu)，加快構(gòu)建以防為主、軟硬結(jié)合的信息安全管理體系。

（2）整合建設(shè)海洋信息安全體系。組織開展海洋信息安全體系重大項(xiàng)目專家論證，強(qiáng)化頂層設(shè)計(jì)，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，建立跨層級(jí)共享的新型海洋信息安全體系。

（3）完善海洋信息安全防護(hù)措施。構(gòu)建“智慧海洋”各類終端和設(shè)備的可信平臺(tái)，建立海洋數(shù)據(jù)分級(jí)安全防護(hù)系統(tǒng)，建立云端安全防護(hù)體系與保護(hù)機(jī)制。

（4）強(qiáng)化海洋信息安全運(yùn)維服務(wù)。建立基于安全漏洞和安全事件的集中運(yùn)維服務(wù)體系，培養(yǎng)海洋數(shù)據(jù)安全治理人才，提供海洋數(shù)據(jù)生命周期全鏈條的業(yè)務(wù)化安全測(cè)評(píng)體系。

參考文獻(xiàn)

[1] 中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟.數(shù)據(jù)安全治理白皮書5.0. 2023.

[2] 徐雙，劉文斌，李佳龍，等.大數(shù)據(jù)背景下的數(shù)據(jù)安全治理研究進(jìn)展[J].太原理工大學(xué)學(xué)報(bào)，2024，55（1）：127-141.

[3] 韓春花，楊錦坤，韋廣昊，等.海洋大數(shù)據(jù)安全現(xiàn)狀及其工作對(duì)策建議[J].海洋信息技術(shù)與應(yīng)用， 2022，37（2）： 42-49.

[4] 朱艷華，廖方宇，胡良霖，等.科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范關(guān)鍵問(wèn)題探索[J].信息網(wǎng)絡(luò)安全，2021，23（11）：1-8.

[5] 中國(guó)政府網(wǎng).中華人民共和國(guó)國(guó)家安全法[EB/OL].[2015-07-01]. https：//www.gov.cn/zhengce/2015-07/01/content_2893902.htm.

[6] 中國(guó)人大網(wǎng).中華人民共和國(guó)網(wǎng)絡(luò)安全法[EB/OL].[2016-11-07]. http：//www.npc.gov.cn/zgrdw/npc/xinwen/2016-11/07/content_2001605. htm.

[7] 國(guó)務(wù)院.科學(xué)數(shù)據(jù)管理辦法[EB/OL].[2022-01-20]. http：//www.gov. cn/zhengce/content/2018-04/02/content_5279272.htm.

[8] 中國(guó)政府網(wǎng). 中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見[EB/OL].[2022-12-02]. https：//www.gov.cn/ zhengce/2022-12/19/content_5732695.htm.

[9] 騰訊科技（深圳）有限公司，中國(guó)信息童心研究院云計(jì)算與大數(shù)據(jù)研究所.數(shù)據(jù)安全治理與實(shí)踐白皮書.2023.

引用格式：符昱，姜曉軼，衛(wèi)徉名，童心，徐墨庚，王漪.海洋科學(xué)數(shù)據(jù)安全治理體系設(shè)計(jì)與治理實(shí)踐[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2024，6（2）：286-293.DOI： 10.19788/ j.issn.2096-6369.000037.

CITATION： FU Yu， JIANG XiaoYi， WEI YangMing， TONG Xing， XU MoGen， WANG Yi. Design and Practice of Marine Scientific Data Security Governance System[J]. Journal of Agricultural Big Data， 2024，6（2）：286-293. DOI： 10.19788/j.issn.2096-6369.000037.

Design and Practice of Marine Scientific Data Security Governance System

FU Yu1，2，3， JIANG XiaoYi1，2，3*， WEI YangMing4， TONG Xing1，2，3， XU MoGen1，2，3， WANG Yi1，2，3

1. Technology Innovation Center of Marine Information，Tianjin 300171， China; 2. National Marine Scientific Data Center， Tianjin 300171， China; 3. National Marine Data and Information Service， Tianjin 300171， China; 4. Dalian Ocean University， Dalian 116023， Liaoning， China

Abstract： In the current era of data economy， data security has risen to the national security strategy. Marine scientific data security is the most urgent core problem of marine data resource management and sharing services. Based on the full analysis of the needs and goals of marine scientific data security governance， this paper proposes a data-centered marine scientific data security governance system framework， and proposes a marine scientific data security governance system model under this framework. The governance practice is carried out in the National Marine Science Data Center to optimize the security management of all stages of the whole life cycle of marine scientific data. On the basis of ensuring data security， the openness of marine scientific data is further improved to give full play to the value of marine data.

Keywords： marine scientific data; data security; security governance