□文│楊鴻瑞

在工業(yè)化、信息化革命的推動(dòng)下，人類的知識(shí)生產(chǎn)和社會(huì)活動(dòng)產(chǎn)生了大量可以用于存儲(chǔ)和傳播的數(shù)據(jù)。據(jù)報(bào)道，全球數(shù)據(jù)正以每年40%左右的速度快速增長(zhǎng)，2017年全球的數(shù)據(jù)總量為21.6ZB（1個(gè)ZB等于十萬(wàn)億億字節(jié)），全球數(shù)據(jù)積累存量已達(dá)到引爆新一輪行業(yè)變革的規(guī)模和水平。[1]同時(shí)，面對(duì)席卷全球的大數(shù)據(jù)浪潮，數(shù)據(jù)泄露、損毀等安全問(wèn)題也正在引起各行各業(yè)的高度關(guān)注。

2019年上半年，美國(guó)威瑞森（Verizon）公司發(fā)布 《Verizon 2019年數(shù)據(jù)泄露調(diào)查報(bào)告》（The Verizon 2019 Data Breach Investigations Report，簡(jiǎn)稱DBIR）對(duì)包括73個(gè)組織的41686起安全事件樣本和2013起數(shù)據(jù)泄露樣本進(jìn)行了統(tǒng)計(jì)和分析，結(jié)果顯示：從2018年開始云存儲(chǔ)配置錯(cuò)誤、知識(shí)產(chǎn)權(quán)被盜等事件處于上升趨勢(shì)。此外，68%的數(shù)據(jù)泄露事件以勒索錢財(cái)為目的；超過(guò)一半的違規(guī)行為需要數(shù)月或更長(zhǎng)時(shí)間才能發(fā)現(xiàn)。[2]

2019年5月，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》，并開始向社會(huì)公開征求意見(jiàn)。[3]該辦法對(duì)于在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)收集、存儲(chǔ)、傳輸、處理、使用等活動(dòng)，提出了明確的監(jiān)管要求?，F(xiàn)階段，積極開展在大數(shù)據(jù)背景下出版業(yè)數(shù)據(jù)安全問(wèn)題的研究，具有重要的現(xiàn)實(shí)意義。

一、我國(guó)出版業(yè)數(shù)據(jù)特點(diǎn)

當(dāng)前，我國(guó)出版業(yè)正經(jīng)歷傳統(tǒng)出版和新興出版融合發(fā)展的新階段，出版市場(chǎng)既有傳統(tǒng)紙質(zhì)出版物，也有移動(dòng)化、社交化、視頻化、互動(dòng)化等互聯(lián)網(wǎng)傳播形式的出版新產(chǎn)品。

1.數(shù)據(jù)類型復(fù)雜

出版業(yè)數(shù)據(jù)既包含傳統(tǒng)出版數(shù)據(jù)，也包含互聯(lián)網(wǎng)性質(zhì)的數(shù)據(jù)，具體如表1 所示。

表 1 出版業(yè)主要數(shù)據(jù)類型

表 1 數(shù)據(jù)中，從數(shù)據(jù)庫(kù)管理角度來(lái)看，既有結(jié)構(gòu)化數(shù)據(jù)，也有大量半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)；從數(shù)據(jù)展現(xiàn)形式來(lái)看，有文本、圖形、圖像、音頻、視頻、軟件、動(dòng)漫、游戲等類型的數(shù)據(jù)。

2.數(shù)據(jù)體量龐大

目前對(duì)我國(guó)出版業(yè)數(shù)據(jù)量大小缺乏精確的統(tǒng)計(jì)資料。2018年有專著首次對(duì)我國(guó)傳統(tǒng)出版物內(nèi)容數(shù)據(jù)量進(jìn)行計(jì)算和披露：2007至2016年全國(guó)書報(bào)刊累計(jì)出版數(shù)據(jù)量（不含復(fù)本數(shù)）約為2.87TB。[4]該結(jié)果按照傳統(tǒng)出版物內(nèi)容以文字字符格式存儲(chǔ)計(jì)算得出。實(shí)際上，新興出版物包含大量圖片、音視頻等，其數(shù)據(jù)量比文本文件數(shù)據(jù)量大得多。此外，截至2017年年底，全國(guó)數(shù)字出版產(chǎn)業(yè)的累計(jì)用戶規(guī)模達(dá)到18.25億人（家/個(gè)）（包含了重復(fù)注冊(cè)和歷年塵封的用戶等）。[5]這些用戶信息數(shù)據(jù)多為半結(jié)構(gòu)、非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)量巨大。如果加上表1中的所有數(shù)據(jù)，我國(guó)出版業(yè)的各種數(shù)據(jù)總和將是傳統(tǒng)出版內(nèi)容數(shù)據(jù)量2.87TB的幾何級(jí)倍數(shù)。

3.數(shù)據(jù)敏感重要

一是涉及知識(shí)產(chǎn)權(quán)。出版業(yè)內(nèi)容數(shù)據(jù)一般都經(jīng)過(guò)三級(jí)或多級(jí)審查，屬于精挑細(xì)選的知識(shí)數(shù)據(jù)，基本上均涉及知識(shí)產(chǎn)權(quán)。

二是涉及公民個(gè)人隱私或第三方權(quán)益。出版企業(yè)在經(jīng)營(yíng)活動(dòng)中產(chǎn)生了大量出版制作數(shù)據(jù)、營(yíng)銷數(shù)據(jù)、用戶數(shù)據(jù)等，這些數(shù)據(jù)可能包含國(guó)家、企業(yè)、第三方的敏感信息以及公民個(gè)人隱私信息等。

三是屬于出版企業(yè)的重要數(shù)據(jù)財(cái)富。隨著大數(shù)據(jù)相關(guān)技術(shù)的發(fā)展，出版企業(yè)產(chǎn)生和獲取各種數(shù)據(jù)的能力大大提升，已經(jīng)積累了海量數(shù)據(jù)，這些數(shù)據(jù)含金量高、完整性好，是可以進(jìn)行大數(shù)據(jù)分析與挖掘的原始數(shù)據(jù)，將這些碎片化的數(shù)據(jù)經(jīng)大數(shù)據(jù)分析后，價(jià)值將成倍增長(zhǎng)，屬于價(jià)值巨大的數(shù)據(jù)。

二、我國(guó)出版業(yè)數(shù)據(jù)安全面臨的主要挑戰(zhàn)

目前我國(guó)出版業(yè)主要面臨以下數(shù)據(jù)安全方面的挑戰(zhàn)。

1.新技術(shù)帶來(lái)的挑戰(zhàn)

傳統(tǒng)的數(shù)據(jù)安全保護(hù)基礎(chǔ)是依據(jù)數(shù)據(jù)價(jià)值實(shí)行數(shù)據(jù)分級(jí)，對(duì)不同級(jí)別的數(shù)據(jù)實(shí)施不同的保護(hù)策略。而在大數(shù)據(jù)背景下，數(shù)據(jù)采集、處理、分析過(guò)程中，數(shù)據(jù)內(nèi)容不斷發(fā)生迭代變化，數(shù)據(jù)邊界變得模糊，傳統(tǒng)的基于數(shù)據(jù)分級(jí)的保護(hù)策略不再適用于大數(shù)據(jù)環(huán)境下的保護(hù)。同時(shí)，大數(shù)據(jù)的訪問(wèn)控制、加密存儲(chǔ)等機(jī)制都變得更為復(fù)雜，均面臨新的挑戰(zhàn)。

此外，當(dāng)前出版企業(yè)多數(shù)信息系統(tǒng)均可以通過(guò)電腦終端或手機(jī)接入，網(wǎng)絡(luò)的非實(shí)名特征使得對(duì)于網(wǎng)絡(luò)威脅的識(shí)別更為復(fù)雜，網(wǎng)絡(luò)攻擊過(guò)程演變迅速，使得風(fēng)險(xiǎn)評(píng)估也更為困難。云平臺(tái)特別是公有云在管理上的不確定性，增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，但無(wú)論是公有云還是私有云，數(shù)據(jù)的可用性、安全性、可審計(jì)性等都可能存在一定的安全隱患。

2.大數(shù)據(jù)盜用和濫用帶來(lái)的挑戰(zhàn)

一是不法行為對(duì)出版業(yè)大數(shù)據(jù)的盜用變得容易。當(dāng)前，不法行為通過(guò)黑客入侵、數(shù)據(jù)篡改、APT攻擊、內(nèi)外勾結(jié)、業(yè)務(wù)邏輯漏洞、撞庫(kù)盜號(hào)等手段盜取有價(jià)值的數(shù)據(jù)變得更加容易。對(duì)出版業(yè)而言，大量的知識(shí)型數(shù)據(jù)和有價(jià)值的客戶信息數(shù)據(jù)，是不法者重點(diǎn)攻擊攫取的對(duì)象。特別是新興出版產(chǎn)品的大量涌現(xiàn)，盜版者通過(guò)遠(yuǎn)程操作即可能得手。在大數(shù)據(jù)時(shí)代，一旦數(shù)據(jù)安全管理不到位，將表現(xiàn)為批量數(shù)據(jù)的“復(fù)制與粘貼”，與傳統(tǒng)意義上的盜版等不法行為相比，不法行為的難度和成本極大降低，而維權(quán)的難度和成本卻大大增加。

二是出版數(shù)據(jù)的濫用行為司空見(jiàn)慣。廣大客戶、作者和出版企業(yè)的版權(quán)保護(hù)意識(shí)比較薄弱，導(dǎo)致大量數(shù)據(jù)暢通無(wú)阻地下載、復(fù)制、轉(zhuǎn)發(fā)，一些網(wǎng)民認(rèn)為網(wǎng)絡(luò)上提供的資源都是免費(fèi)的，缺乏網(wǎng)絡(luò)付費(fèi)購(gòu)買的意識(shí)，加劇了數(shù)據(jù)的濫用。同時(shí)，網(wǎng)絡(luò)出版物都是通過(guò)數(shù)據(jù)形式傳播，容易模仿和復(fù)制，由于網(wǎng)絡(luò)數(shù)據(jù)復(fù)制的無(wú)限性、低成本以及數(shù)據(jù)二次利用和傳遞的隱蔽性，一旦形成“破窗效應(yīng)”，就會(huì)催生越來(lái)越多的濫用行為。

3.出版業(yè)轉(zhuǎn)型期帶來(lái)的挑戰(zhàn)

我國(guó)出版業(yè)正由傳統(tǒng)出版向傳統(tǒng)出版與新興出版融合發(fā)展的過(guò)程轉(zhuǎn)變，移動(dòng)閱讀、在線教育、知識(shí)服務(wù)、按需印刷、電子商務(wù)等新興業(yè)態(tài)發(fā)展迅速，新興出版存在傳播速度快、傳播主體多元化等特點(diǎn)，原來(lái)封閉式的相對(duì)靜止的出版數(shù)據(jù)將變得開放、共享、流動(dòng)，傳統(tǒng)的信息科技基礎(chǔ)設(shè)施、管理模式已經(jīng)無(wú)法適應(yīng)新的要求，這對(duì)于出版業(yè)信息化建設(shè)以及數(shù)據(jù)治理都帶來(lái)了新的挑戰(zhàn)。具體表現(xiàn)在如下三個(gè)方面。

一是系統(tǒng)分散、存在大量信息孤島。由于歷史原因，我國(guó)出版企業(yè)與出版企業(yè)之間系統(tǒng)差異較大，數(shù)據(jù)交換標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)共享、數(shù)據(jù)交換困難。在我國(guó)出版企業(yè)內(nèi)部，信息化系統(tǒng)碎片化明顯，按照業(yè)務(wù)條線建立不同的部門系統(tǒng)，單個(gè)系統(tǒng)功能偏少，系統(tǒng)之間耦合性不強(qiáng)，數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一，數(shù)據(jù)分散，數(shù)據(jù)整合難度較大。

二是面臨人才、資金短缺等問(wèn)題。部分出版企業(yè)特別是中小企業(yè)沒(méi)有完備的信息科技隊(duì)伍，信息化系統(tǒng)的開發(fā)、運(yùn)維均采用外包制。數(shù)據(jù)安全主動(dòng)權(quán)掌握在第三方，企業(yè)自身管控能力較差，加重了數(shù)據(jù)安全管理難度。同時(shí)，一些企業(yè)存在重發(fā)展、輕安全的思想，在信息化基礎(chǔ)建設(shè)及數(shù)據(jù)安全管理方面的資金投入不足，數(shù)據(jù)安全管理得不到有效保障。

三是信息化基礎(chǔ)薄弱。部分企業(yè)信息系統(tǒng)多年沒(méi)有升級(jí)、系統(tǒng)架構(gòu)落后、軟硬件老舊，重要業(yè)務(wù)處理系統(tǒng)未同步建設(shè)災(zāi)備系統(tǒng)、未采用高可用架構(gòu)等，無(wú)法適應(yīng)大數(shù)據(jù)發(fā)展的需要。

三、出版業(yè)數(shù)據(jù)安全應(yīng)對(duì)策略

出版業(yè)大數(shù)據(jù)涉及出版工作的各個(gè)環(huán)節(jié)，加強(qiáng)數(shù)據(jù)治理，需要從企業(yè)戰(zhàn)略層面進(jìn)行頂層設(shè)計(jì)，從企業(yè)各部門、各環(huán)節(jié)予以統(tǒng)籌考慮。

1.建立數(shù)據(jù)安全治理體系

在大數(shù)據(jù)背景下，確保數(shù)據(jù)安全要成為企業(yè)的一種文化。出版業(yè)數(shù)據(jù)安全治理體系框架如圖1所示。

圖 1 大數(shù)據(jù)背景下出版業(yè)數(shù)據(jù)安全治理體系框架

出版業(yè)數(shù)據(jù)安全治理體系中，組織機(jī)構(gòu)與管理制度是確保數(shù)據(jù)安全的前提，運(yùn)營(yíng)操作環(huán)節(jié)的各項(xiàng)安全是確保數(shù)據(jù)安全的重點(diǎn)，技術(shù)支持是確保數(shù)據(jù)安全的基礎(chǔ)。在當(dāng)前大數(shù)據(jù)迅猛發(fā)展、出版企業(yè)技術(shù)應(yīng)對(duì)措施普遍不足的情況下，加強(qiáng)技術(shù)支持也是現(xiàn)階段確保數(shù)據(jù)安全的關(guān)鍵。

2.應(yīng)對(duì)措施

組織管理層面。一是建立健全制度體系。出版業(yè)數(shù)據(jù)安全治理應(yīng)首先建立完善行業(yè)級(jí)的數(shù)據(jù)安全管理規(guī)范和數(shù)據(jù)安全治理標(biāo)準(zhǔn)，強(qiáng)化統(tǒng)一管理；要加快國(guó)際標(biāo)準(zhǔn)關(guān)聯(lián)標(biāo)識(shí)符（ISLI）、中國(guó)出版物在線信息交換（CNONIX）等標(biāo)準(zhǔn)的推廣和應(yīng)用。在企業(yè)內(nèi)部，要確立企業(yè)級(jí)的總體數(shù)據(jù)安全策略，建立健全覆蓋數(shù)據(jù)全生命周期的管理制度、操作規(guī)程、操作流程、技術(shù)標(biāo)準(zhǔn)等。

二是建立完善組織機(jī)構(gòu)。在數(shù)據(jù)安全治理體系的建設(shè)過(guò)程中，出版企業(yè)要對(duì)數(shù)據(jù)安全治理中的角色、職責(zé)、工作內(nèi)容劃分清晰，建立包括科技管理、系統(tǒng)研發(fā)、系統(tǒng)運(yùn)維及數(shù)據(jù)管理在內(nèi)的職能部門或?qū)Ｂ殘F(tuán)隊(duì)，明確相關(guān)部門在數(shù)據(jù)安全治理方面的權(quán)責(zé)利關(guān)系。在企業(yè)內(nèi)部逐步建立起信息安全管理委員會(huì)，加強(qiáng)對(duì)出版企業(yè)包括數(shù)據(jù)安全在內(nèi)的信息安全重大事項(xiàng)的統(tǒng)籌規(guī)劃和管理協(xié)調(diào)。

三是加強(qiáng)人力及資金等資源保障。數(shù)據(jù)安全是出版企業(yè)發(fā)展的基礎(chǔ)，數(shù)據(jù)安全治理是一個(gè)從上到下的系統(tǒng)工程，需要企業(yè)的高度重視和強(qiáng)有力支持，在人力資源及資金投入方面給予適當(dāng)傾斜。要加強(qiáng)數(shù)據(jù)安全的宣傳、培訓(xùn)和教育工作，大力培養(yǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)管理方面的專業(yè)人才。

運(yùn)營(yíng)操作層面。一是加強(qiáng)對(duì)各類外部用戶的管控。當(dāng)用戶需要對(duì)出版企業(yè)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)，首先要確認(rèn)身份，包括進(jìn)行用戶畫像，區(qū)分用戶為安全用戶還是危險(xiǎn)用戶。對(duì)于危險(xiǎn)用戶的防護(hù)措施，是運(yùn)營(yíng)操作層面需要防護(hù)的重點(diǎn)，一般采取如下三層防護(hù)措施：第一層是通過(guò)入侵檢測(cè)、防火墻、安全態(tài)勢(shì)感知平臺(tái)等防護(hù)手段，主動(dòng)探測(cè)外在威脅，及時(shí)采取應(yīng)對(duì)策略；第二層是采用數(shù)據(jù)加密、脫敏、防泄漏等安全防控手段，防患于未然；第三層是從系統(tǒng)建設(shè)階段定義數(shù)據(jù)訪問(wèn)接口，使得數(shù)據(jù)的訪問(wèn)受限并可控。

二是對(duì)出版工作各環(huán)節(jié)涉及的內(nèi)部使用者實(shí)行全流程管控。出版工作中的選題策劃、創(chuàng)作編輯、排版制作、營(yíng)銷發(fā)行、客戶服務(wù)、運(yùn)行維護(hù)、內(nèi)部監(jiān)管等多個(gè)環(huán)節(jié)均涉及對(duì)企業(yè)數(shù)據(jù)的增、刪、改、查等操作，需要在各個(gè)環(huán)節(jié)加強(qiáng)數(shù)據(jù)使用者的管理?；镜姆椒ㄊ羌訌?qiáng)權(quán)限管理與日志管理，權(quán)限管理包括登錄身份控制、對(duì)訪問(wèn)的數(shù)據(jù)范圍設(shè)定人員權(quán)限等；日志管理是為了加強(qiáng)事后審計(jì)及異常處理，審計(jì)日志中記錄了使用者的操作信息，能夠提供安全事件的事后追溯、定位問(wèn)題原因及劃分事故責(zé)任等。同時(shí)，加強(qiáng)出版工作的過(guò)程管理和信息系統(tǒng)的業(yè)務(wù)需求評(píng)審，確保在出版工作的每個(gè)操作環(huán)節(jié)沒(méi)有業(yè)務(wù)安全漏洞或數(shù)據(jù)安全隱患。

三是加強(qiáng)運(yùn)維管理。嚴(yán)格執(zhí)行出版系統(tǒng)運(yùn)行維護(hù)工作的各項(xiàng)管理制度、操作規(guī)程，要嚴(yán)格通過(guò)權(quán)限設(shè)置、模塊授權(quán)等手段來(lái)限制運(yùn)維人員對(duì)數(shù)據(jù)的無(wú)限訪問(wèn)權(quán)，加強(qiáng)對(duì)運(yùn)維人員的操作日志審計(jì)和定期檢查。同時(shí)，加強(qiáng)供應(yīng)商的管理，嚴(yán)格限制第三方人員對(duì)出版企業(yè)內(nèi)部數(shù)據(jù)的訪問(wèn)。

技術(shù)支持層面。大數(shù)據(jù)背景下，數(shù)據(jù)安全治理的關(guān)鍵在技術(shù)層面，需要采取切實(shí)可行的技術(shù)手段，對(duì)數(shù)據(jù)進(jìn)行全生命周期的安全保障。

從技術(shù)層面看，數(shù)據(jù)的生命周期一般指數(shù)據(jù)創(chuàng)建（采集）、數(shù)據(jù)遷移（傳輸、交換）、數(shù)據(jù)應(yīng)用（處理）、數(shù)據(jù)存檔（存儲(chǔ)）、數(shù)據(jù)回收（銷毀）等幾個(gè)階段，然后再次激活以及退出的整個(gè)過(guò)程。[6]具體的技術(shù)保障措施如下：

數(shù)據(jù)創(chuàng)建（采集）。指新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變、更新的階段。在該階段，應(yīng)從如下三個(gè)方面加強(qiáng)數(shù)據(jù)管控：一是數(shù)據(jù)完整性。包括數(shù)據(jù)的提取、轉(zhuǎn)換和加載的完整性。二是數(shù)據(jù)合規(guī)合法性。在數(shù)據(jù)創(chuàng)建階段就要充分考慮數(shù)據(jù)創(chuàng)建過(guò)程中所依據(jù)的原始信息是否合規(guī)合法，是否涉及他人隱私等。三是數(shù)據(jù)準(zhǔn)確性。數(shù)據(jù)的準(zhǔn)確性是一切數(shù)據(jù)具有價(jià)值的前提，在數(shù)據(jù)創(chuàng)建階段確保數(shù)據(jù)的準(zhǔn)確性，能夠減少后續(xù)數(shù)據(jù)在應(yīng)用階段產(chǎn)生的誤差，提高數(shù)據(jù)應(yīng)用的效果。

數(shù)據(jù)遷移（傳輸、交換）。指數(shù)據(jù)在企業(yè)內(nèi)部或內(nèi)外部之間進(jìn)行交互的階段。在該階段，一般利用加密、簽名、鑒別和認(rèn)證等機(jī)制對(duì)數(shù)據(jù)進(jìn)行安全管理，防止數(shù)據(jù)遭泄漏和篡改。具體如下：一是進(jìn)行數(shù)據(jù)加密。加密傳輸是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的一種最可靠的辦法，使用中應(yīng)選用國(guó)家密碼局認(rèn)定的算法。二是運(yùn)行安全工具。通過(guò)防病毒軟件、漏洞掃描等對(duì)系統(tǒng)自身進(jìn)行識(shí)別、更新、排查。三是信息泄露檢測(cè)。采用數(shù)據(jù)防泄漏（DLP）技術(shù)，對(duì)數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別、檢測(cè)。

數(shù)據(jù)應(yīng)用（處理）。指針對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行的一系列活動(dòng)的組合。數(shù)據(jù)應(yīng)用安全重點(diǎn)關(guān)注如下幾點(diǎn)。一是合規(guī)合法使用?；趪?guó)家相關(guān)法律法規(guī)，在數(shù)據(jù)使用全過(guò)程中明確相關(guān)責(zé)任、建立保障機(jī)制。二是數(shù)據(jù)分析安全。在數(shù)據(jù)分析過(guò)程中采取適當(dāng)?shù)陌踩刂拼胧┮苑乐褂捎跀?shù)據(jù)分析而可能帶來(lái)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。三是采用密文數(shù)據(jù)處理。通過(guò)建立適合企業(yè)內(nèi)數(shù)據(jù)服務(wù)特點(diǎn)的數(shù)據(jù)加密和解密處理策略和密鑰管理規(guī)范，以防止重要或敏感數(shù)據(jù)在應(yīng)用處理過(guò)程的泄漏風(fēng)險(xiǎn)。四是數(shù)據(jù)脫敏處理。針對(duì)可見(jiàn)數(shù)據(jù)形式的敏感信息，通過(guò)一定的技術(shù)方法、脫敏規(guī)則進(jìn)行敏感數(shù)據(jù)的變形，以實(shí)現(xiàn)在數(shù)據(jù)脫敏后達(dá)到數(shù)據(jù)的可用性和安全性的平衡。五是數(shù)據(jù)溯源。在數(shù)據(jù)應(yīng)用處理過(guò)程中建立溯源機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)應(yīng)用處理過(guò)程的可追溯性。

數(shù)據(jù)存檔（存儲(chǔ)）。指非動(dòng)態(tài)數(shù)據(jù)以任何數(shù)據(jù)格式進(jìn)行物理存儲(chǔ)的階段。加強(qiáng)數(shù)據(jù)存儲(chǔ)管理，重點(diǎn)是通過(guò)建立數(shù)據(jù)存儲(chǔ)的規(guī)范化流程和安全保護(hù)措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效保護(hù)。數(shù)據(jù)的存儲(chǔ)可采用集中式存儲(chǔ)或分布式存儲(chǔ)，存儲(chǔ)方式包括在線存儲(chǔ)、近線存儲(chǔ)、離線存儲(chǔ)等。一般采取如下最佳安全實(shí)踐：制定存儲(chǔ)安全策略和數(shù)據(jù)恢復(fù)方案；制作數(shù)據(jù)副本，通過(guò)定期開展數(shù)據(jù)的復(fù)制、備份和恢復(fù)，實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)的冗余性管理，保護(hù)數(shù)據(jù)的有效性。

數(shù)據(jù)回收（銷毀）。指通過(guò)對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)相應(yīng)操作，使數(shù)據(jù)徹底無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。作為數(shù)據(jù)生命周期中的最后一環(huán)，數(shù)據(jù)銷毀或回收處理的安全同樣不容忽視，重點(diǎn)是加強(qiáng)銷毀過(guò)程的監(jiān)管，確保數(shù)據(jù)回收或銷毀的徹底性。

在新的歷史條件下，我國(guó)出版業(yè)正向數(shù)字化、網(wǎng)絡(luò)化、智能化融合創(chuàng)新發(fā)展模式轉(zhuǎn)變，面對(duì)越來(lái)越龐大的出版數(shù)據(jù)，進(jìn)一步加強(qiáng)大數(shù)據(jù)背景下的數(shù)據(jù)安全治理，是出版業(yè)又好又快發(fā)展的前提和基礎(chǔ)。