“十三五”以來，國家積極布局大數(shù)據(jù)戰(zhàn)略，數(shù)據(jù)安全問題得到前所未有的高度重視。2017年12月8日，在中共中央政治局就實(shí)施國家大數(shù)據(jù)戰(zhàn)略的第二次集體學(xué)習(xí)會(huì)議上，習(xí)近平總書記強(qiáng)調(diào)要在推動(dòng)實(shí)施國家大數(shù)據(jù)戰(zhàn)略的同時(shí)保障數(shù)據(jù)安全。為進(jìn)一步加強(qiáng)科學(xué)數(shù)據(jù)管理、保障科學(xué)數(shù)據(jù)安全和提高開放共享水平，國家在2018年正式出臺(tái)的《國家科技資源共享服務(wù)平臺(tái)管理辦法》和《科學(xué)數(shù)據(jù)管理辦法》[1]中指出，財(cái)政性資金形成的科學(xué)數(shù)據(jù)必須匯交到國家科學(xué)數(shù)據(jù)中心，并要求把數(shù)據(jù)安全放在首要位置，強(qiáng)調(diào)在安全可控的前提下促進(jìn)開放共享。2019年6月，國務(wù)院辦公廳發(fā)布的《中華人民共和國人類遺傳資源管理?xiàng)l例》，提出加強(qiáng)我國人類遺傳資源的有效保護(hù)和合理利用。

人口健康領(lǐng)域早已邁入大數(shù)據(jù)時(shí)代并涌現(xiàn)出一大批科學(xué)數(shù)據(jù)中心和倉儲(chǔ)平臺(tái)，如美國國立生物技術(shù)信息中心(National Center for Biotechnology Information，NCBI)、歐洲生物信息研究所(European Bioinformatics Institute，EBI)、日本DNA數(shù)據(jù)庫(DNA Data Bank of Japan，DDBJ)和我國的國家人口健康科學(xué)數(shù)據(jù)中心。人口健康科學(xué)大數(shù)據(jù)涵蓋臨床診療、醫(yī)藥研發(fā)、公共衛(wèi)生、生命組學(xué)、疾病監(jiān)測(cè)、人口管理等多種來源渠道的數(shù)據(jù)，涉及大量的重要信息和隱私信息，具有較高的商業(yè)、學(xué)術(shù)和社會(huì)價(jià)值，需要比其他領(lǐng)域數(shù)據(jù)具有更高的安全性保證。然而，在大數(shù)據(jù)環(huán)境下，人口健康科學(xué)數(shù)據(jù)會(huì)在越來越多的機(jī)構(gòu)、系統(tǒng)和業(yè)務(wù)環(huán)節(jié)中動(dòng)態(tài)流轉(zhuǎn)，在數(shù)據(jù)生命周期的不同場(chǎng)景面臨不同的安全挑戰(zhàn)，以系統(tǒng)為邊界的傳統(tǒng)安全管理方法不能滿足數(shù)據(jù)的場(chǎng)景化安全需求。因此，科學(xué)數(shù)據(jù)中心需要結(jié)合業(yè)務(wù)場(chǎng)景開展人口健康科學(xué)大數(shù)據(jù)安全治理活動(dòng)，保障人口健康科學(xué)大數(shù)據(jù)從采集、傳輸、存儲(chǔ)到共享利用的全鏈條安全。

本文在研究國內(nèi)外人口健康科學(xué)大數(shù)據(jù)安全治理政策及實(shí)踐的基礎(chǔ)上，分析人口健康科學(xué)大數(shù)據(jù)在生命周期各場(chǎng)景的安全風(fēng)險(xiǎn)，研究并構(gòu)建基于場(chǎng)景化的人口健康科學(xué)大數(shù)據(jù)安全治理體系，以期為我國人口健康領(lǐng)域科學(xué)數(shù)據(jù)中心開展數(shù)據(jù)安全治理提供參考。

1 相關(guān)研究現(xiàn)狀

1.1 數(shù)據(jù)安全治理基本理念

數(shù)據(jù)安全治理是數(shù)據(jù)安全和治理理論的融合，以數(shù)據(jù)分級(jí)分類為基礎(chǔ)，以信息合理、安全流動(dòng)為目標(biāo)。國際研究機(jī)構(gòu)Gartner[2]在2015年提出數(shù)據(jù)安全治理概念和框架(簡稱“DPG框架”)，指出數(shù)據(jù)安全治理是從決策層到技術(shù)層、從管理制度到工具支撐、自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條，通過平衡業(yè)務(wù)需求與安全、確定數(shù)據(jù)優(yōu)先級(jí)、制定數(shù)據(jù)安全策略、選擇安全工具和同步策略配置5個(gè)步驟開展數(shù)據(jù)安全治理工作。Microsoft推出的專門強(qiáng)調(diào)隱私、保密與合規(guī)性的數(shù)據(jù)安全治理框架(簡稱“DGPC框架”)與組織現(xiàn)有的IT管理和控制框架、ISO/IEC 27001等安全標(biāo)準(zhǔn)協(xié)同工作，涵蓋人員、流程和技術(shù)3個(gè)部分。我國數(shù)據(jù)安全治理委員會(huì)在2018年發(fā)布的《數(shù)據(jù)安全治理白皮書》[3]中，提出了數(shù)據(jù)安全治理的核心理念和實(shí)現(xiàn)框架，其中核心理念為分級(jí)分類、角色授權(quán)和場(chǎng)景化安全，實(shí)現(xiàn)框架包括數(shù)據(jù)安全人員組織、數(shù)據(jù)安全策略和流程、數(shù)據(jù)安全技術(shù)支撐三大部分。阿里巴巴于2016年推出的《數(shù)據(jù)安全能力成熟度模型》[4](Data Security Maturity Model,DSMM)，圍繞數(shù)據(jù)生命周期，結(jié)合大數(shù)據(jù)的業(yè)務(wù)需求，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個(gè)方面對(duì)組織機(jī)構(gòu)的數(shù)據(jù)安全能力進(jìn)行評(píng)估，并將其分為5個(gè)成熟度等級(jí)(圖1)。王淳、馬海群[5]從技術(shù)發(fā)展、政府決策、國家立法和數(shù)據(jù)安全宣傳4個(gè)方面構(gòu)建了我國數(shù)據(jù)安全治理體系，并提出了數(shù)據(jù)安全治理路徑的協(xié)同模型。此外，政務(wù)領(lǐng)域和銀行領(lǐng)域也有相關(guān)的大數(shù)據(jù)安全治理研究[6-7]。這些理論和框架是對(duì)數(shù)據(jù)安全治理進(jìn)行的有益探索，為構(gòu)建人口健康科學(xué)大數(shù)據(jù)安全治理體系提供了參考和借鑒。

圖1 數(shù)據(jù)安全能力成熟度模型架構(gòu)

1.2 國內(nèi)外人口健康科學(xué)大數(shù)據(jù)安全工作

美國已經(jīng)建立起具有可操作性的完備人口健康數(shù)據(jù)安全與隱私保護(hù)法律體系，如《隱私權(quán)法》、《病人權(quán)利典章》、《個(gè)人可識(shí)別健康信息電子共享的國家隱私與安全框架》、《醫(yī)療記錄隱私法案》和《健康保險(xiǎn)攜帶和責(zé)任法案》(HIPAA法案)[8]等。其中HIPPA法案中對(duì)基于場(chǎng)景的數(shù)據(jù)使用授權(quán)分級(jí)、基于角色的數(shù)據(jù)使用權(quán)限界定以及基于責(zé)任主體的數(shù)據(jù)使用邊界等都有較為明確的規(guī)定，并給出了數(shù)據(jù)隱私安全的管理和技術(shù)保障要求。英國出臺(tái)的《數(shù)據(jù)保護(hù)法》《網(wǎng)絡(luò)要素計(jì)劃》等政策法規(guī)已廣泛應(yīng)用于人口健康數(shù)據(jù)保護(hù)領(lǐng)域，英國衛(wèi)生部門也專門提出了人口健康數(shù)據(jù)的安全保護(hù)措施。歐盟在2018年5月正式實(shí)施的《一般數(shù)據(jù)保護(hù)條例》(GDPR)[9]，被稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”，任何收集、傳輸、保留或處理涉及到歐盟所有成員國在內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束。美國國立衛(wèi)生研究院、英國癌癥研究中心、英國醫(yī)學(xué)研究理事會(huì)等科研資助機(jī)構(gòu)均在數(shù)據(jù)管理和共享政策中包含了數(shù)據(jù)安全與隱私保護(hù)的內(nèi)容。如美國國立衛(wèi)生研究院規(guī)定：涉及人類受試者的數(shù)據(jù)應(yīng)遵循HIPPA隱私規(guī)則，受機(jī)構(gòu)審查委員會(huì)監(jiān)管，并且在數(shù)據(jù)共享前應(yīng)進(jìn)行數(shù)據(jù)匿名處理[10]。目前國外也出現(xiàn)有關(guān)人口健康大數(shù)據(jù)場(chǎng)景化安全的研究。如Hayat等[11]提出了健康醫(yī)療大數(shù)據(jù)生命周期的安全模型，分析了安全威脅并給出應(yīng)對(duì)措施；Kobayashi等[12]利用健康醫(yī)療數(shù)據(jù)開放運(yùn)動(dòng)的5個(gè)場(chǎng)景，提出了開放共享與隱私安全的平衡策略。

2016年起，我國陸續(xù)出臺(tái)了《網(wǎng)絡(luò)安全法》《科學(xué)數(shù)據(jù)管理辦法》《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》《人類遺傳資源管理?xiàng)l例》《數(shù)據(jù)安全管理辦法》等一系列數(shù)據(jù)安全相關(guān)政策法規(guī)，規(guī)定數(shù)據(jù)采集、存儲(chǔ)、挖掘、應(yīng)用、運(yùn)營、傳輸?shù)榷鄠€(gè)環(huán)節(jié)中的安全和管理，強(qiáng)調(diào)人口健康科學(xué)大數(shù)據(jù)安全可控，維護(hù)公眾健康、國家安全和社會(huì)公共利益。國內(nèi)科學(xué)數(shù)據(jù)管理機(jī)構(gòu)也意識(shí)到共享數(shù)據(jù)存在的安全問題，在科學(xué)數(shù)據(jù)共享管理辦法中規(guī)定了涉密數(shù)據(jù)和隱私數(shù)據(jù)的安全措施。如原國家人口健康科學(xué)數(shù)據(jù)管理平臺(tái)根據(jù)《GB/T 7156—1987文獻(xiàn)保密等級(jí)代碼》將數(shù)據(jù)劃分為公開、國家內(nèi)部、部門內(nèi)部、秘密、機(jī)密和絕密6個(gè)保密級(jí)別，并進(jìn)行了法律限制和安全限制分級(jí)[13]。人口健康科學(xué)數(shù)據(jù)倫理得到高度重視，如李曉潔、叢亞麗[14]強(qiáng)調(diào)解決人口健康大數(shù)據(jù)倫理問題需要加強(qiáng)各方合作。

與歐美發(fā)達(dá)國家相比，我國人口健康科學(xué)大數(shù)據(jù)的安全工作尚不完善，人口健康領(lǐng)域數(shù)據(jù)安全和隱私保護(hù)的立法相對(duì)比較滯后，數(shù)據(jù)安全政策起步晚、落地難，不能給行業(yè)實(shí)踐提供可操作性的指導(dǎo)；科學(xué)數(shù)據(jù)管理平臺(tái)對(duì)數(shù)據(jù)類型劃分和限制共享數(shù)據(jù)識(shí)別的規(guī)定過于寬泛，缺乏分級(jí)分類評(píng)估標(biāo)準(zhǔn)和監(jiān)管機(jī)構(gòu)；科學(xué)數(shù)據(jù)安全管理多以信息系統(tǒng)為中心，沒有上升到數(shù)據(jù)安全治理層面，缺乏針對(duì)數(shù)據(jù)生命周期各場(chǎng)景的安全保護(hù)，不能很好地滿足科學(xué)數(shù)據(jù)管理與共享服務(wù)的需要。因此，建立一套適合我國國情的人口健康科學(xué)大數(shù)據(jù)安全治理體系具有重要意義。

2 人口健康科學(xué)大數(shù)據(jù)生命周期安全風(fēng)險(xiǎn)

人口健康科學(xué)大數(shù)據(jù)作為大數(shù)據(jù)的重要組成部分，除了具有體量巨大、類型繁多、處理速度快和價(jià)值密度低等共性特點(diǎn)外，還具有隱私性強(qiáng)、價(jià)值高、多維性、時(shí)空性、長期保存性等專業(yè)特殊性[15]，并且數(shù)據(jù)會(huì)在采集、傳輸、存儲(chǔ)、處理、交換、利用等過程的多個(gè)場(chǎng)景中流動(dòng)，因此加大了數(shù)據(jù)安全保護(hù)的難度。在特定數(shù)據(jù)流的場(chǎng)景下識(shí)別安全風(fēng)險(xiǎn)是構(gòu)建數(shù)據(jù)安全治理體系的基礎(chǔ)。

2.1 人口健康科學(xué)大數(shù)據(jù)關(guān)鍵流程分析

圍繞人口健康科學(xué)數(shù)據(jù)中心，基于眾多的用戶角色以及角色之間多類型、多模態(tài)的數(shù)據(jù)流動(dòng)，人口健康科學(xué)大數(shù)據(jù)流動(dòng)過程可以劃分為數(shù)據(jù)創(chuàng)建、匯交、接收、存儲(chǔ)、審核、加工、開發(fā)、運(yùn)維、分析、訪問等多個(gè)場(chǎng)景(圖2)。人口健康科學(xué)大數(shù)據(jù)流動(dòng)以數(shù)據(jù)創(chuàng)建者為起點(diǎn)，數(shù)據(jù)創(chuàng)建者包括人口健康領(lǐng)域科研項(xiàng)目負(fù)責(zé)人、擁有科學(xué)數(shù)據(jù)的行業(yè)機(jī)構(gòu)或個(gè)人。他們通過基礎(chǔ)研究、應(yīng)用研究、試驗(yàn)開發(fā)等活動(dòng)產(chǎn)生原始性觀察及觀測(cè)數(shù)據(jù)、檢查檢測(cè)數(shù)據(jù)、監(jiān)測(cè)數(shù)據(jù)、診斷治療數(shù)據(jù)、試驗(yàn)數(shù)據(jù)、實(shí)驗(yàn)數(shù)據(jù)、調(diào)查和考察數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)、按照某種需求系統(tǒng)加工的數(shù)據(jù)以及相關(guān)元數(shù)據(jù)等，并在創(chuàng)建過程中形成了不同的數(shù)據(jù)創(chuàng)建場(chǎng)景。數(shù)據(jù)創(chuàng)建者按照國家科學(xué)數(shù)據(jù)管理有關(guān)規(guī)定向科學(xué)數(shù)據(jù)中心匯交數(shù)據(jù)，構(gòu)成數(shù)據(jù)匯交場(chǎng)景。人口健康數(shù)據(jù)中心管理員執(zhí)行數(shù)據(jù)接收、檢查和入庫操作，并交由人口健康領(lǐng)域數(shù)據(jù)專家進(jìn)行數(shù)據(jù)內(nèi)容審核和評(píng)價(jià)。數(shù)據(jù)保存后，數(shù)據(jù)中心管理員對(duì)科學(xué)數(shù)據(jù)進(jìn)行長期保存和全生命周期管理，數(shù)據(jù)中心開發(fā)人員對(duì)科學(xué)數(shù)據(jù)管理與服務(wù)系統(tǒng)進(jìn)行開發(fā)測(cè)試，數(shù)據(jù)中心運(yùn)維人員對(duì)科學(xué)數(shù)據(jù)存儲(chǔ)與備份環(huán)境進(jìn)行運(yùn)行維護(hù)，數(shù)據(jù)中心加工人員對(duì)科學(xué)數(shù)據(jù)進(jìn)行加工和處理。人口健康科學(xué)數(shù)據(jù)中心依據(jù)數(shù)據(jù)共享層級(jí)向政府部門、教育機(jī)構(gòu)、科研機(jī)構(gòu)、醫(yī)療衛(wèi)生機(jī)構(gòu)、數(shù)據(jù)創(chuàng)建者、社會(huì)公眾等各種群體提供數(shù)據(jù)共享服務(wù)，共享方式包括全社會(huì)開放共享、協(xié)議開放共享、領(lǐng)地共享等多種方式，并與科技資源共享網(wǎng)及其他數(shù)據(jù)管理系統(tǒng)進(jìn)行數(shù)據(jù)互聯(lián)互通。

圖2 基于場(chǎng)景化的人口健康科學(xué)大數(shù)據(jù)關(guān)鍵流程分析

2.2 人口健康科學(xué)大數(shù)據(jù)安全風(fēng)險(xiǎn)分析

在數(shù)據(jù)生命周期的不同場(chǎng)景，數(shù)據(jù)面臨的安全威脅會(huì)有很大不同。本文圍繞人口健康科學(xué)數(shù)據(jù)中心，分析不同角色與數(shù)據(jù)中心交互過程中的安全風(fēng)險(xiǎn)(表1)，主要包括隱私倫理、外部威脅、內(nèi)部泄密、大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)等。

表1 數(shù)據(jù)生命周期各場(chǎng)景的安全風(fēng)險(xiǎn)

在數(shù)據(jù)創(chuàng)建場(chǎng)景，人群隊(duì)列、疾病隊(duì)列等大量涉及個(gè)人隱私的數(shù)據(jù)被采集，若處理不當(dāng)會(huì)造成隱私泄露和倫理問題。數(shù)據(jù)匯交場(chǎng)景主要涉及個(gè)人或機(jī)構(gòu)向科學(xué)數(shù)據(jù)中心匯交數(shù)據(jù)，存在數(shù)據(jù)被攻擊者直接竊取、個(gè)人生物特征數(shù)據(jù)泄露、數(shù)據(jù)非法跨境流動(dòng)、線上/線下傳輸泄密、網(wǎng)絡(luò)通信故障導(dǎo)致數(shù)據(jù)丟失等風(fēng)險(xiǎn)。在數(shù)據(jù)存儲(chǔ)場(chǎng)景，可能存在存儲(chǔ)系統(tǒng)被黑客入侵、數(shù)據(jù)庫感染病毒/木馬、存儲(chǔ)設(shè)備損壞以及數(shù)據(jù)管理人員泄密等風(fēng)險(xiǎn)。數(shù)據(jù)處理場(chǎng)景包括數(shù)據(jù)檢查、轉(zhuǎn)換、加密、加工等多個(gè)方面，并且隨著環(huán)境變化需要進(jìn)行數(shù)據(jù)格式遷移、軟件環(huán)境遷移等技術(shù)處理，這些技術(shù)手段在操作過程中有導(dǎo)致數(shù)據(jù)篡改、丟失或泄露的風(fēng)險(xiǎn)。數(shù)據(jù)使用場(chǎng)景包括數(shù)據(jù)創(chuàng)建者、數(shù)據(jù)管理者、系統(tǒng)開發(fā)測(cè)試人員、運(yùn)維人員、第三方用戶等各類人員對(duì)科學(xué)數(shù)據(jù)的訪問和使用，存在非授權(quán)用戶訪問數(shù)據(jù)、敏感數(shù)據(jù)外傳、數(shù)據(jù)被篡改等安全風(fēng)險(xiǎn)。

大數(shù)據(jù)平臺(tái)環(huán)境包括系統(tǒng)運(yùn)行的軟件環(huán)境、硬件環(huán)境和外部環(huán)境，可能存在系統(tǒng)軟件、支撐軟件和應(yīng)用軟件被攻擊、機(jī)房環(huán)境遭破壞、存儲(chǔ)載體被干擾、服務(wù)器故障和過時(shí)、網(wǎng)絡(luò)邊界脆弱等安全風(fēng)險(xiǎn)。

另外，數(shù)據(jù)安全保密制度不健全、審核流程不規(guī)范等制度因素，以及科學(xué)數(shù)據(jù)管理人員安全意識(shí)不強(qiáng)、技術(shù)能力薄弱等人員因素，也會(huì)造成數(shù)據(jù)安全問題。

3 人口健康科學(xué)大數(shù)據(jù)安全治理體系構(gòu)建

人口健康科學(xué)大數(shù)據(jù)安全治理是以治理的思維方式改進(jìn)傳統(tǒng)數(shù)據(jù)安全管理，綜合運(yùn)用數(shù)據(jù)安全管理法律制度、人員組織、技術(shù)方法以及流程標(biāo)準(zhǔn)等手段對(duì)數(shù)據(jù)的安全性進(jìn)行全面管理，以確保人口健康科學(xué)大數(shù)據(jù)的安全流動(dòng)和合理使用。

3.1 數(shù)據(jù)安全治理體系總體框架

針對(duì)人口健康科學(xué)大數(shù)據(jù)的特點(diǎn)和存在的安全風(fēng)險(xiǎn)，圍繞數(shù)據(jù)生命周期過程的各個(gè)場(chǎng)景，初步考慮從制度規(guī)范、人員組織、技術(shù)支撐3個(gè)層面構(gòu)建基于場(chǎng)景化的人口健康科學(xué)大數(shù)據(jù)安全治理體系框架(圖3)。

圖3 人口健康科學(xué)大數(shù)據(jù)安全治理體系框架

在制度規(guī)范層面，建立數(shù)據(jù)安全治理制度保障體系，制定安全治理工作總體方針，確定數(shù)據(jù)標(biāo)識(shí)賦碼、科學(xué)分類、風(fēng)險(xiǎn)分級(jí)、安全審查規(guī)則，建立系統(tǒng)運(yùn)維、數(shù)據(jù)監(jiān)控、角色授權(quán)、技術(shù)保障、組織管理等安全策略；在人員組織層面，建立數(shù)據(jù)安全治理組織保障體系，成立專門的數(shù)據(jù)安全治理團(tuán)隊(duì)，保證數(shù)據(jù)安全治理工作能夠長期持續(xù)執(zhí)行；在技術(shù)支撐層面，建立數(shù)據(jù)安全治理技術(shù)保障體系，強(qiáng)化人口健康科學(xué)數(shù)據(jù)工程技術(shù)能力，注重內(nèi)容安全和技術(shù)安全，采用數(shù)據(jù)分級(jí)管控技術(shù)、數(shù)據(jù)多重加密技術(shù)、訪問控制技術(shù)、去標(biāo)識(shí)化技術(shù)、安全審計(jì)技術(shù)等多種關(guān)鍵技術(shù)和工具，通過數(shù)據(jù)活動(dòng)流程控制，保障人口健康科學(xué)大數(shù)據(jù)全生命周期安全。

3.2 數(shù)據(jù)安全治理制度保障體系

針對(duì)大數(shù)據(jù)平臺(tái)環(huán)境，建立《人口健康科學(xué)數(shù)據(jù)中心數(shù)據(jù)安全管理制度》，包括數(shù)據(jù)安全組織機(jī)構(gòu)及職責(zé)、人員安全管理規(guī)定、機(jī)房安全管理規(guī)范、應(yīng)用系統(tǒng)管理規(guī)定、網(wǎng)絡(luò)安全管理規(guī)定、數(shù)據(jù)備份管理規(guī)定、應(yīng)急預(yù)案管理規(guī)定等管理制度和操作規(guī)程，滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》第三級(jí)的管理要求；建立《人口健康科學(xué)數(shù)據(jù)管理與使用制度》，對(duì)數(shù)據(jù)制作、審核、登記、復(fù)制、傳輸、銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，按照國家有關(guān)保密規(guī)定執(zhí)行涉及國家秘密的科學(xué)數(shù)據(jù)的采集生產(chǎn)、加工整理、管理和使用，規(guī)范數(shù)據(jù)資源使用的申請(qǐng)、審批和監(jiān)管流程。

針對(duì)人口健康科學(xué)數(shù)據(jù)中心數(shù)據(jù)流轉(zhuǎn)場(chǎng)景，制定《人口健康科學(xué)大數(shù)據(jù)分類分級(jí)指南》和《角色分類授權(quán)規(guī)范》，指導(dǎo)數(shù)據(jù)分類分級(jí)和用戶分類授權(quán)，綜合考慮數(shù)據(jù)的來源、內(nèi)容、價(jià)值、敏感度等多維要素對(duì)數(shù)據(jù)進(jìn)行類別和密級(jí)劃分，確定不同類別和級(jí)別的敏感數(shù)據(jù)的安全管控原則，確定不同角色在不同場(chǎng)景下對(duì)不同類別和密級(jí)數(shù)據(jù)的訪問和使用規(guī)則；制定《人口健康科學(xué)數(shù)據(jù)匯交管理辦法》，對(duì)數(shù)據(jù)匯交目的、范圍、人員和流程等進(jìn)行規(guī)范；制定《人口健康科學(xué)數(shù)據(jù)倫理審查制度》，由倫理委員會(huì)核查數(shù)據(jù)是否合乎道德，并為之提供公眾保證，確保受試者的安全、健康和權(quán)益受到保護(hù)；制定《人口健康科學(xué)數(shù)據(jù)安全保密審查制度》，對(duì)數(shù)據(jù)的類別和范圍、利用目的、用戶資質(zhì)、保密條件等進(jìn)行審查，若數(shù)據(jù)涉及國家秘密則要按照保密管理規(guī)定程序報(bào)主管部門批準(zhǔn)，并與用戶簽訂保密協(xié)議；制定《人口健康科學(xué)數(shù)據(jù)監(jiān)控管理制度》和《人口健康科學(xué)數(shù)據(jù)安全成熟度模型》，對(duì)數(shù)據(jù)進(jìn)行全生命周期安全監(jiān)控和安全風(fēng)險(xiǎn)評(píng)估。

3.3 數(shù)據(jù)安全治理組織保障體系

建立科學(xué)的數(shù)據(jù)安全組織保障體系，組建專門的數(shù)據(jù)安全治理團(tuán)隊(duì)，調(diào)用多部門協(xié)同參與數(shù)據(jù)安全治理工作。設(shè)立數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組，負(fù)責(zé)指導(dǎo)數(shù)據(jù)安全治理工作；設(shè)立數(shù)據(jù)安全治理工作的職能部門，貫徹執(zhí)行領(lǐng)導(dǎo)小組的決議，開展人口健康科學(xué)數(shù)據(jù)中心日常數(shù)據(jù)安全治理工作，其成員涵蓋多個(gè)部門，包括網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、安全審計(jì)員、機(jī)房管理員、應(yīng)用管理員等。組織機(jī)構(gòu)的所有成員職責(zé)、分工和技能要求明確，定崗定責(zé)，重要崗位配備雙崗制輪換。工作人員應(yīng)嚴(yán)格履行各自的安全角色和職責(zé)，對(duì)軟硬件設(shè)施及科學(xué)數(shù)據(jù)生命周期進(jìn)行監(jiān)控，保障數(shù)據(jù)中心的正常運(yùn)行。

工作人員錄用時(shí)需要通過身份、安全背景和專業(yè)資格審查以及技術(shù)技能考核，并簽署保密協(xié)議和崗位責(zé)任協(xié)議；離崗時(shí)應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)。數(shù)據(jù)安全職能部門定期對(duì)各類安全管理人員進(jìn)行安全意識(shí)教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。數(shù)據(jù)中心各部門可針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，開展安全保密制度、安全技術(shù)策略、崗位操作規(guī)程等方面的教育培訓(xùn)，并定期對(duì)不同崗位的人員進(jìn)行技能考核，以增強(qiáng)工作人員的安全意識(shí)、行為規(guī)范和業(yè)務(wù)水平，避免出現(xiàn)數(shù)據(jù)泄漏。

3.4 數(shù)據(jù)安全治理技術(shù)保障體系

人口健康科學(xué)數(shù)據(jù)中心依照等級(jí)保護(hù)三級(jí)建設(shè)，按照國家網(wǎng)絡(luò)安全管理規(guī)定建立網(wǎng)絡(luò)安全保障體系，采用安全可靠的產(chǎn)品和服務(wù)，完善數(shù)據(jù)管控、屬性管理、身份識(shí)別、行為追溯、黑名單等管理措施，健全防篡改、防泄露、防攻擊、防病毒等安全防護(hù)體系，實(shí)施安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五大類技術(shù)措施，從外部到內(nèi)部對(duì)數(shù)據(jù)中心進(jìn)行縱深防御。

構(gòu)建大數(shù)據(jù)安全治理防護(hù)體系，提升對(duì)大數(shù)據(jù)的安全管控技術(shù)能力，實(shí)現(xiàn)對(duì)大數(shù)據(jù)安全情況摸底、數(shù)據(jù)使用管控以及數(shù)據(jù)治理稽核等。加強(qiáng)人口健康科學(xué)數(shù)據(jù)全生命周期安全管理，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)匯交、保存和訪問過程，采用多種技術(shù)手段保障數(shù)據(jù)在采集、傳輸、處理、存儲(chǔ)、利用等流轉(zhuǎn)場(chǎng)景下的安全。在數(shù)據(jù)創(chuàng)建場(chǎng)景，采用數(shù)據(jù)梳理、質(zhì)量評(píng)估等技術(shù)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，采用脫敏技術(shù)對(duì)數(shù)據(jù)進(jìn)行去隱私化處理，采用校驗(yàn)技術(shù)和加密技術(shù)確保數(shù)據(jù)的真實(shí)性和完整性；在數(shù)據(jù)匯交場(chǎng)景，采用VPN技術(shù)構(gòu)建數(shù)據(jù)傳輸網(wǎng)絡(luò)通道，其中利用IP-Sec VPN構(gòu)建批量數(shù)據(jù)上傳的網(wǎng)絡(luò)，利用SSL VPN系統(tǒng)作為外網(wǎng)訪問的安全手段，并提供傳輸加密、服務(wù)端存儲(chǔ)加密與數(shù)據(jù)自銷毀功能，全面保護(hù)數(shù)據(jù)隱私；在數(shù)據(jù)存儲(chǔ)場(chǎng)景，進(jìn)行數(shù)據(jù)分級(jí)分類存儲(chǔ)和多用戶數(shù)據(jù)隔離，對(duì)敏感數(shù)據(jù)進(jìn)行細(xì)粒度防護(hù)，采用數(shù)據(jù)備份技術(shù)和RAID技術(shù)，建立本地災(zāi)備中心和異地災(zāi)備中心，對(duì)重要數(shù)據(jù)提供異地實(shí)時(shí)備份；在數(shù)據(jù)處理場(chǎng)景，采用數(shù)據(jù)溯源、數(shù)據(jù)脫敏等技術(shù)確保數(shù)據(jù)分析挖掘過程中數(shù)據(jù)的安全性；在數(shù)據(jù)使用場(chǎng)景，采用訪問控制技術(shù)并根據(jù)科學(xué)數(shù)據(jù)共享級(jí)別和用戶角色權(quán)限控制用戶對(duì)數(shù)據(jù)的訪問，采用虛擬桌面技術(shù)提供數(shù)據(jù)的遠(yuǎn)程訪問和在線分析。另外，對(duì)科學(xué)數(shù)據(jù)生命周期全過程進(jìn)行行為監(jiān)控、安全審計(jì)和日志管理。

4 結(jié)語

人口健康科學(xué)大數(shù)據(jù)涵蓋人的全生命周期，在“健康中國”戰(zhàn)略的疾病防控、健康管理等方面發(fā)揮著重要支撐作用，需要加強(qiáng)安全管控。本文針對(duì)我國當(dāng)前人口健康科學(xué)大數(shù)據(jù)安全工作亟待完善的問題，通過調(diào)查分析人口健康科學(xué)大數(shù)據(jù)的特點(diǎn)和數(shù)據(jù)生命周期各場(chǎng)景的安全風(fēng)險(xiǎn)，從組織、制度、技術(shù)等多個(gè)角度構(gòu)建的基于場(chǎng)景化的人口健康科學(xué)大數(shù)據(jù)安全治理體系，可為我國開展人口健康科學(xué)大數(shù)據(jù)安全治理工作提供理論思路和框架參考，有助于豐富和發(fā)展人口健康科學(xué)數(shù)據(jù)管理機(jī)制，推進(jìn)人口健康科學(xué)大數(shù)據(jù)的規(guī)范管理和開放共享。

下一步將圍繞人口健康科學(xué)大數(shù)據(jù)安全治理體系進(jìn)行以下幾方面的深入研究：細(xì)化人口健康科學(xué)大數(shù)據(jù)流動(dòng)過程中各場(chǎng)景的安全風(fēng)險(xiǎn)研究，對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類分級(jí)；對(duì)人口健康科學(xué)大數(shù)據(jù)進(jìn)行多角度分類分級(jí)，并設(shè)計(jì)分類分級(jí)的場(chǎng)景化保護(hù)方案，建立強(qiáng)調(diào)整體的協(xié)同安全治理能力；開展人口健康科學(xué)大數(shù)據(jù)安全治理體系實(shí)證研究，對(duì)人口健康科學(xué)大數(shù)據(jù)場(chǎng)景化安全治理體系進(jìn)行評(píng)估和改進(jìn)。