摘要：科學(xué)數(shù)據(jù)中心是科學(xué)數(shù)據(jù)的載體，是科學(xué)數(shù)據(jù)資源安全支撐的基礎(chǔ)和保障環(huán)境，承擔(dān)著促進(jìn)科學(xué)數(shù)據(jù)開放共享的使命，科學(xué)數(shù)據(jù)的安全主要依賴于科學(xué)數(shù)據(jù)中心的安全管理。本研究針對(duì)國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心的安全工作實(shí)踐，分析了數(shù)據(jù)中心安全問題的來源，提出包含工作層級(jí)、安全過程、安全對(duì)象三個(gè)維度的數(shù)據(jù)中心安全能力建設(shè)模型，提出了以數(shù)據(jù)為中心，兼顧發(fā)展和安全，預(yù)防為主、全程管控的安全工作思路；分析了數(shù)據(jù)中心重點(diǎn)關(guān)注的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全的主要防范內(nèi)容，并針對(duì)這些安全對(duì)象，設(shè)計(jì)了相應(yīng)的安全管理措施，開展了安全能力建設(shè)；并從制度流程建設(shè)、人員安全能力培訓(xùn)、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)分級(jí)分類、容災(zāi)備份和應(yīng)急處置、安全工作中的防呆設(shè)計(jì)、技術(shù)工具利用七個(gè)方面對(duì)數(shù)據(jù)中心十年以來的安全實(shí)踐經(jīng)驗(yàn)進(jìn)行了總結(jié)。

關(guān)鍵詞：國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心；數(shù)據(jù)中心安全；數(shù)據(jù)安全；安全能力建設(shè)；安全經(jīng)驗(yàn)總結(jié)

1 "引言

科學(xué)數(shù)據(jù)中心承擔(dān)著促進(jìn)科學(xué)數(shù)據(jù)開放共享的使命，其主要職責(zé)是：承擔(dān)相關(guān)領(lǐng)域科學(xué)數(shù)據(jù)的整合匯交工作；負(fù)責(zé)科學(xué)數(shù)據(jù)的分級(jí)分類、加工整理和分析挖掘；保障科學(xué)數(shù)據(jù)安全，依法依規(guī)推動(dòng)科學(xué)數(shù)據(jù)開放共享；加強(qiáng)國內(nèi)外科學(xué)數(shù)據(jù)方面交流與合作[1-2]。科學(xué)數(shù)據(jù)中心具備從數(shù)據(jù)采集、傳輸、存儲(chǔ)、共享、計(jì)算、服務(wù)、應(yīng)用的體系化功能集成，在大數(shù)據(jù)概念提出之后，特別進(jìn)入2020年之后，數(shù)據(jù)、存儲(chǔ)、計(jì)算一體化發(fā)展成為國際科學(xué)數(shù)據(jù)中心發(fā)展的主要趨勢(shì)[1]。結(jié)合數(shù)據(jù)科學(xué)、人工智能的發(fā)展，國際上有重要影響力的科學(xué)數(shù)據(jù)中心，在著力管理好科學(xué)數(shù)據(jù)資產(chǎn)的基礎(chǔ)上，更加關(guān)注科學(xué)數(shù)據(jù)的開放共享公益性服務(wù)，總體向著利用好、發(fā)揮好數(shù)據(jù)價(jià)值和潛在效益的方向發(fā)展?？茖W(xué)數(shù)據(jù)價(jià)值不僅體現(xiàn)在服務(wù)科學(xué)研究前沿、科技創(chuàng)新活動(dòng)過程，更重要的是向服務(wù)數(shù)字經(jīng)濟(jì)新業(yè)態(tài)、服務(wù)國防建設(shè)、服務(wù)社會(huì)綜合治理等方向發(fā)展。科學(xué)數(shù)據(jù)已經(jīng)上升成為國家科技創(chuàng)新和社會(huì)經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)性戰(zhàn)略資源[3]，是數(shù)字經(jīng)濟(jì)的發(fā)展基石和關(guān)鍵要素，是各國進(jìn)行利益博弈的重要領(lǐng)域。因此，科學(xué)數(shù)據(jù)安全問題不容忽視，數(shù)據(jù)安全問題是國家科學(xué)數(shù)據(jù)中心安全工作的重中之重。國家科學(xué)數(shù)據(jù)中心的安全建設(shè)，涉及網(wǎng)絡(luò)安全、物理安全、系統(tǒng)安全、應(yīng)用安全、管理安全等多個(gè)方面，但其核心是圍繞數(shù)據(jù)安全展開[4]。國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心，自2014年成立寒旱區(qū)科學(xué)大數(shù)據(jù)中心獨(dú)立機(jī)構(gòu)以來，在科學(xué)數(shù)據(jù)中心安全保障方面，進(jìn)行了一些探索，建立了科學(xué)數(shù)據(jù)中心安全指南，從科學(xué)數(shù)據(jù)中心安全界定、安全管理制度、安全保障技術(shù)、安全保障人員等方面開展了數(shù)據(jù)中心安全實(shí)踐，十年數(shù)據(jù)中心安全管理實(shí)踐中獲得的一些安全管理經(jīng)驗(yàn)，或許對(duì)其他國家科學(xué)數(shù)據(jù)中心有一定的借鑒意義。

2 "數(shù)據(jù)中心安全分析

2.1 "數(shù)據(jù)中心安全問題來源

盡管公益性是科學(xué)數(shù)據(jù)中心的基本特征，但在復(fù)

雜的國際環(huán)境下，在科學(xué)數(shù)據(jù)作為國家戰(zhàn)略資源之后，科學(xué)數(shù)據(jù)也難以超脫安全范疇，也面臨著各類安全威脅。國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心的安全問題主要來源于外部、內(nèi)部、管理和技術(shù)等方面。

2.1.1 "外部網(wǎng)絡(luò)環(huán)境安全威脅

國際競(jìng)爭新格局的復(fù)雜背景導(dǎo)致了網(wǎng)絡(luò)安全形勢(shì)錯(cuò)綜復(fù)雜，全球網(wǎng)絡(luò)空間安全態(tài)勢(shì)發(fā)生了重大演變，利用網(wǎng)絡(luò)空間的信息不對(duì)稱和技術(shù)門檻，推動(dòng)網(wǎng)絡(luò)霸權(quán)和數(shù)據(jù)霸權(quán)，人為制造信息壁壘和數(shù)字鴻溝已經(jīng)在科學(xué)數(shù)據(jù)領(lǐng)域有所體現(xiàn)。在制造全球網(wǎng)絡(luò)安全事件，竊取數(shù)據(jù)、中斷業(yè)務(wù)、制造工廠停工等的同時(shí)，敵對(duì)勢(shì)力和黑客組織利用其掌控的強(qiáng)大網(wǎng)絡(luò)技術(shù)，對(duì)我國科研事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)也開展攻擊，數(shù)據(jù)中心作為關(guān)鍵信息基礎(chǔ)設(shè)施，也是敵對(duì)勢(shì)力和黑客組織的重點(diǎn)目標(biāo)，也面臨著網(wǎng)站入侵、數(shù)據(jù)竊取、網(wǎng)絡(luò)勒索、分布式拒絕服務(wù)攻擊等多種形式的安全威脅，攻擊頻次增多，攻擊形式多樣，攻擊手段提升是這些攻擊行為的共同特點(diǎn)。在最近一年，中心發(fā)現(xiàn)利用漏洞攻擊、惡意下載、網(wǎng)絡(luò)勒索的事件9起，有3個(gè)境外地址試圖侵入數(shù)據(jù)中心的設(shè)備，這些攻擊雖然沒有造成實(shí)際的破壞，但對(duì)中心的正常服務(wù)構(gòu)成了威脅。這些攻擊行為既阻礙了科學(xué)數(shù)據(jù)中心的發(fā)展，也給科學(xué)數(shù)據(jù)深層次服務(wù)社會(huì)經(jīng)濟(jì)和國家戰(zhàn)略帶來嚴(yán)重威脅。

2.1.2 "數(shù)據(jù)中心內(nèi)部安全威脅

數(shù)據(jù)中心內(nèi)部安全威脅主要來自數(shù)據(jù)中心依賴的物理環(huán)境（包括內(nèi)部網(wǎng)絡(luò)、機(jī)房、供電、空調(diào)）安全、內(nèi)部運(yùn)維（管理制度、技術(shù)能力、運(yùn)維隊(duì)伍、應(yīng)急機(jī)制）安全、數(shù)據(jù)存儲(chǔ)（存儲(chǔ)軟硬件環(huán)境、內(nèi)部備份、異地備份、災(zāi)備恢復(fù)）安全、計(jì)算環(huán)境（在線計(jì)算、離線計(jì)算、結(jié)果傳輸）安全等多個(gè)層面，內(nèi)部管理水平和技術(shù)能力的欠缺，會(huì)增大數(shù)據(jù)中心的安全風(fēng)險(xiǎn)。相關(guān)研究數(shù)據(jù)顯示，內(nèi)部安全威脅占數(shù)據(jù)中心安全風(fēng)險(xiǎn)的42%[5]。比如：物理環(huán)境安全不達(dá)標(biāo)導(dǎo)致不可控的風(fēng)險(xiǎn)，運(yùn)維人員操作不規(guī)范導(dǎo)致軟硬件故障，海量數(shù)據(jù)存儲(chǔ)管理不規(guī)范造成數(shù)據(jù)被竊取或丟失，人員技術(shù)能力不足難以支持?jǐn)?shù)據(jù)的永久保存和可用，權(quán)限分配錯(cuò)誤導(dǎo)致數(shù)據(jù)被無意修改，密碼策略過于簡單導(dǎo)致被破解等，這些都會(huì)形成數(shù)據(jù)中心安全的不確定性。

2.1.3 "軟件復(fù)雜性帶來安全威脅

數(shù)據(jù)中心使用多種軟件協(xié)同工作來實(shí)現(xiàn)數(shù)據(jù)服務(wù)

的職能，這些軟件涵蓋數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和交換、數(shù)據(jù)分析處理、數(shù)據(jù)共享服務(wù)等各個(gè)階段，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫、網(wǎng)站應(yīng)用、分布式文件系統(tǒng)等各種功能形式，其中有商用軟件、免費(fèi)軟件、開源軟件、自研軟件等各種類型。由于數(shù)據(jù)相關(guān)技術(shù)的迅速發(fā)展，以及數(shù)據(jù)中心規(guī)模的增長和功能的擴(kuò)展，數(shù)據(jù)中心的軟件具有迭代升級(jí)、更新頻繁的特點(diǎn)，數(shù)據(jù)中心的整體軟件架構(gòu)也會(huì)經(jīng)常進(jìn)行適應(yīng)性調(diào)整，在這種形勢(shì)下，軟件復(fù)雜性帶來的安全威脅成為數(shù)據(jù)中心不可忽視的安全問題。數(shù)據(jù)中心的軟件復(fù)雜性體現(xiàn)在兩個(gè)方面，一是單個(gè)軟件本身的復(fù)雜性，包括需求過于復(fù)雜、設(shè)計(jì)邏輯難以理解、沒有考慮異常情況、模塊間耦合過多等問題，二是各種軟件相互依賴的復(fù)雜性，應(yīng)用程序可能依賴于許多外部軟件包，這些軟件包之間存在依賴關(guān)系，可能會(huì)導(dǎo)致復(fù)雜的版本控制或升級(jí)問題，可能因?yàn)閱蝹€(gè)軟件的缺陷導(dǎo)致整體功能的異常。各類軟件在功能越來越強(qiáng)大的同時(shí)，其系統(tǒng)架構(gòu)和設(shè)計(jì)也越來越復(fù)雜，累積的設(shè)計(jì)缺陷也越來越多，盡管可以通過合理的設(shè)計(jì)和充分的測(cè)試來盡可能減少軟件缺陷，但并不能完全避免。比如：數(shù)據(jù)中心使用的操作系統(tǒng)、各類支撐軟件和自行開發(fā)的應(yīng)用軟件，都可能存在軟件漏洞、邏輯錯(cuò)誤等各類缺陷。隨著數(shù)據(jù)中心的不斷發(fā)展，使用的軟件工具增多，采用分布式、微服務(wù)、容器化等多種新技術(shù)，在提升數(shù)據(jù)中心服務(wù)能力同時(shí)，也導(dǎo)致數(shù)據(jù)中心的軟件系統(tǒng)架構(gòu)日趨復(fù)雜、系統(tǒng)間依賴增多、部署和配置繁瑣。新技術(shù)安全性未充分驗(yàn)證，領(lǐng)域問題的復(fù)雜度和技術(shù)細(xì)節(jié)的復(fù)雜度混合在一起，致使系統(tǒng)改動(dòng)和維護(hù)困難，出現(xiàn)軟件缺陷的概率增大，可能發(fā)生軟件功能失效、數(shù)據(jù)丟失、系統(tǒng)停止服務(wù)等故障，對(duì)數(shù)據(jù)中心的安全形成威脅，比如不斷增加功能的中心數(shù)據(jù)管理平臺(tái)，也出現(xiàn)過不明原因的元數(shù)據(jù)丟失現(xiàn)象。軟件的復(fù)雜性導(dǎo)致缺陷難以被發(fā)現(xiàn)和排除，查找軟件缺陷的工作量巨大，依賴和耦合使修改缺陷牽扯很多，有時(shí)候舊的缺陷沒有解決，卻又引入了新的缺陷，在一定場(chǎng)景下這些缺陷可能被觸發(fā)，帶來不可預(yù)知的安全風(fēng)險(xiǎn)。

2.1.4 "數(shù)據(jù)多樣性帶來安全威脅

國家數(shù)據(jù)中心代表國家行為，針對(duì)某一領(lǐng)域或跨領(lǐng)域收集、整合、集成科學(xué)數(shù)據(jù)資產(chǎn)，開展科學(xué)數(shù)據(jù)服務(wù)。數(shù)據(jù)中心數(shù)據(jù)多樣性來源于多個(gè)方面：一是多數(shù)科學(xué)數(shù)據(jù)中心都在向多學(xué)科、綜合性數(shù)據(jù)中心發(fā)展，中心數(shù)據(jù)范圍本身涵蓋多學(xué)科、多領(lǐng)域；二是數(shù)據(jù)中心不僅針對(duì)既定領(lǐng)域的數(shù)據(jù)進(jìn)行收集、管理、分析、共享，也逐步向既定領(lǐng)域之外的學(xué)科拓展；三是一個(gè)學(xué)科內(nèi)也往往可細(xì)分為很多的研究方向。比如在我中心，除冰川、凍土、沙漠、積雪等主要數(shù)據(jù)分類外，也逐步增加了災(zāi)害數(shù)據(jù)、海洋數(shù)據(jù)、油氣數(shù)據(jù)、新能源數(shù)據(jù)等，而其中僅針對(duì)冰川而言，就有花桿人工觀測(cè)、定位儀器觀測(cè)、移動(dòng)設(shè)備觀測(cè)、多模態(tài)數(shù)據(jù)衛(wèi)星（光學(xué)、激光、微波等）觀測(cè)、無人機(jī)觀測(cè)和實(shí)驗(yàn)室理化參數(shù)分析等手段，觀測(cè)對(duì)象也各有不同。以上因素形成了數(shù)據(jù)中心的數(shù)據(jù)多樣性，但數(shù)據(jù)中心的能力建設(shè)，卻遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)資源的多樣性發(fā)展，缺乏對(duì)相關(guān)學(xué)科領(lǐng)域科學(xué)數(shù)據(jù)的深入認(rèn)識(shí)，特別是缺乏對(duì)一些新興學(xué)科、交叉學(xué)科、細(xì)分學(xué)科的認(rèn)識(shí)，因此，導(dǎo)致難以深刻理解該領(lǐng)域科學(xué)數(shù)據(jù)內(nèi)容，難以準(zhǔn)確評(píng)定其數(shù)據(jù)敏感性，從而無法對(duì)其進(jìn)行合理管控。這些能力的不足，在數(shù)據(jù)中心對(duì)不同領(lǐng)域數(shù)據(jù)進(jìn)行管理、分析、制備和共享服務(wù)的過程中，會(huì)導(dǎo)致產(chǎn)生安全風(fēng)險(xiǎn)的概率增大。

2.2 "數(shù)據(jù)中心安全工作思路

借鑒數(shù)據(jù)安全能力成熟度模型[6]、《科學(xué)數(shù)據(jù)安全要求通則》[7]，結(jié)合數(shù)據(jù)中心的安全工作需求，建立數(shù)據(jù)中心安全能力建設(shè)模型（圖1），從三個(gè)維度描述數(shù)據(jù)中心的安全能力：從工作層級(jí)維度，包括組織建設(shè)、制度流程、技術(shù)工具、人員能力四個(gè)方面；

從安全過程維度，安全管理貫穿數(shù)據(jù)的采集加工、存儲(chǔ)備份、傳輸交換、開放共享、使用服務(wù)、安全處置六個(gè)環(huán)節(jié)；從安全對(duì)象維度，數(shù)據(jù)中心安全工作需要關(guān)注物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全，其中數(shù)據(jù)安全是核心。

以數(shù)據(jù)中心安全能力建設(shè)模型為依據(jù)，從多個(gè)維度提升數(shù)據(jù)中心安全能力，國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心堅(jiān)持以下安全工作思路：一是以數(shù)據(jù)為中心：科學(xué)數(shù)據(jù)中心安全工作的核心是數(shù)據(jù)安全，數(shù)據(jù)安全工作涉及采集、傳輸、存儲(chǔ)、共享、使用、服務(wù)以及銷毀等全生命周期的各個(gè)環(huán)節(jié)，需要采用針對(duì)性安全措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。二是兼顧發(fā)展與安全：數(shù)據(jù)只有在流動(dòng)中才能充分發(fā)揮其價(jià)值，堅(jiān)持“開放為常態(tài)、不開放為例外”，充分發(fā)揮科學(xué)數(shù)據(jù)的重要價(jià)值；同時(shí)，也要高效科學(xué)地進(jìn)行安全管理，采用多層次防御措施避免安全問題發(fā)生。三是預(yù)防為主，全程管控：圍繞數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)，分析可能存在的安全隱患，抓隱患源頭，補(bǔ)防范弱項(xiàng)，明確安全責(zé)任，做好安全分工，采取相應(yīng)治理措施，預(yù)設(shè)各種風(fēng)險(xiǎn)極端情況，制定切實(shí)可行的應(yīng)急預(yù)案，加強(qiáng)演練，確保出現(xiàn)故障時(shí)能及時(shí)排除和恢復(fù)。

3 "數(shù)據(jù)中心關(guān)注的安全對(duì)象

數(shù)據(jù)安全是數(shù)據(jù)中心的核心關(guān)注問題，數(shù)據(jù)安全離不開物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，這五個(gè)方面都是數(shù)據(jù)中心關(guān)注的安全對(duì)象。

3.1 "物理安全

數(shù)據(jù)中心關(guān)注的物理安全包括機(jī)房安全、設(shè)備安全、介質(zhì)安全、安防設(shè)備等安全問題。數(shù)據(jù)中心物理安全防范的重點(diǎn)是電力保障、溫濕度保障、消防安全和人為破壞。在日常工作中，做好設(shè)備防盜和防毀、運(yùn)行維護(hù)、新設(shè)備檢查、設(shè)備操作限定等；區(qū)分涉密和非涉密介質(zhì)，嚴(yán)格落實(shí)介質(zhì)存放、使用、報(bào)廢的制度和措施；部署了智能門禁、視頻監(jiān)控、入侵報(bào)警、溫濕度監(jiān)控等安防設(shè)備，配置了不間斷電源。

3.2 "網(wǎng)絡(luò)安全

數(shù)據(jù)中心網(wǎng)絡(luò)安全關(guān)注的是網(wǎng)絡(luò)結(jié)構(gòu)、通信和網(wǎng)絡(luò)行為審計(jì)問題。其中網(wǎng)絡(luò)結(jié)構(gòu)安全關(guān)注：合理規(guī)劃路由和數(shù)據(jù)設(shè)備之間的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、帶寬分配優(yōu)先級(jí)、安全設(shè)備配置；其中數(shù)據(jù)網(wǎng)絡(luò)傳輸安全主要關(guān)注：網(wǎng)絡(luò)邊界區(qū)、核心交換區(qū)、核心服務(wù)區(qū)、數(shù)據(jù)管理區(qū)和內(nèi)部辦公區(qū)域的劃分，不同區(qū)域采用不同安全策略確保數(shù)據(jù)傳輸安全；其中網(wǎng)絡(luò)安全審計(jì)主要關(guān)注：部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，記錄網(wǎng)絡(luò)中的各類操作，將網(wǎng)絡(luò)監(jiān)控及網(wǎng)絡(luò)設(shè)備日志審計(jì)納入統(tǒng)一安全管理平臺(tái)中；其中通信保密性關(guān)注：在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，并對(duì)通信過程中的敏感信息字段進(jìn)行加密。

3.3 "系統(tǒng)安全

數(shù)據(jù)中心系統(tǒng)安全關(guān)注的是服務(wù)器硬件、固件、操作系統(tǒng)、系統(tǒng)軟件的安全問題以及附加的安全技術(shù)和安全管理措施。其中操作系統(tǒng)安全關(guān)注：及時(shí)升級(jí)系統(tǒng)安全補(bǔ)丁，排查系統(tǒng)漏洞；其中安全技術(shù)關(guān)注：安裝和設(shè)置服務(wù)器防火墻，定時(shí)進(jìn)行病毒和木馬查殺，及時(shí)更新防病毒軟件版本及病毒庫；其中權(quán)限管控關(guān)注：嚴(yán)格控制服務(wù)器訪問權(quán)限，按照最小權(quán)限原則，加強(qiáng)訪問管理，只開放需要的服務(wù)和端口；其中在日常管理方面關(guān)注：明確責(zé)任分工，嚴(yán)格管理軟件的安裝和升級(jí)，嚴(yán)格管理數(shù)據(jù)庫操作和訪問權(quán)限，服務(wù)器訪問采用授權(quán)制度，注意密碼的安全保護(hù)，設(shè)定高強(qiáng)度密碼，并定期更改，按規(guī)定做好日志審計(jì)和備份工作，落實(shí)日常運(yùn)維制度，記錄事故處理和數(shù)據(jù)維護(hù)情況等；其中在應(yīng)急安全方面關(guān)注：采用高安全標(biāo)準(zhǔn)、性能可靠的硬件設(shè)備，采用冗余措施保障服務(wù)器運(yùn)行的可靠性。

3.4 "應(yīng)用安全

數(shù)據(jù)中心的應(yīng)用安全重點(diǎn)關(guān)注應(yīng)用程序使用過程和結(jié)果的安全問題。應(yīng)用安全的重點(diǎn)是保證用戶信息的真實(shí)性、信息數(shù)據(jù)的機(jī)密性、完整性和可用性，以及用戶信息和數(shù)據(jù)信息的可審性，以對(duì)抗假冒、信息竊取、數(shù)據(jù)篡改、越權(quán)訪問等對(duì)數(shù)據(jù)應(yīng)用造成的安全威脅。在處理措施上，主要采?。涸趹?yīng)用開發(fā)建設(shè)和運(yùn)行維護(hù)中，應(yīng)采用成熟可靠的軟件工具，采用經(jīng)過測(cè)試的穩(wěn)定版本；要考慮可能被攻擊、被惡意下載等極端情況的相應(yīng)處理措施，充分采用身份認(rèn)證、權(quán)限分級(jí)、輸入驗(yàn)證、日志記錄等安全保障技術(shù)減少應(yīng)用出現(xiàn)漏洞的可能性；定期評(píng)價(jià)和排查應(yīng)用中存在的安全漏洞，區(qū)分漏洞等級(jí)，進(jìn)行相應(yīng)級(jí)別的響應(yīng)，對(duì)高風(fēng)險(xiǎn)漏洞，及時(shí)上報(bào)并采取緊急關(guān)停措施，迅速完成風(fēng)險(xiǎn)排除，優(yōu)先確保數(shù)據(jù)安全，待漏洞消除后再開放；嚴(yán)格按照“按需夠用”原則進(jìn)行授權(quán)和端口開放，妥善保管應(yīng)用用戶名和密碼，定期修改密碼，確保密碼安全，建立嚴(yán)格的身份認(rèn)證機(jī)制，包括強(qiáng)密碼策略、多因素身份驗(yàn)證等，確保只有授權(quán)人員能夠訪問數(shù)據(jù)；建立日志管理制度，對(duì)用戶行為進(jìn)行分析和限制，并建立黑名單制度；對(duì)應(yīng)用的運(yùn)行狀況進(jìn)行監(jiān)控，出現(xiàn)問題時(shí)及時(shí)發(fā)送報(bào)警信息并進(jìn)行處理。

3.5 "數(shù)據(jù)安全

數(shù)據(jù)中心的數(shù)據(jù)安全關(guān)注數(shù)據(jù)的匯交、存儲(chǔ)、流轉(zhuǎn)、加工、加密、共享等各個(gè)環(huán)節(jié)存在的安全問題，包括：關(guān)注數(shù)據(jù)長期保存，制定長期保存方案，保證數(shù)據(jù)的完整性和可用性問題；關(guān)注數(shù)據(jù)操作權(quán)限，制定嚴(yán)格的數(shù)據(jù)更改審批制度，未經(jīng)批準(zhǔn)，不得隨意更改數(shù)據(jù)，嚴(yán)格控制更改權(quán)限，對(duì)元數(shù)據(jù)和數(shù)據(jù)實(shí)體的更改進(jìn)行版本管理，對(duì)更改操作進(jìn)行日志記錄；關(guān)注數(shù)據(jù)備份及恢復(fù)，做好數(shù)據(jù)備份，本地備份與異地備份結(jié)合，冷備份與熱備份結(jié)合，同一數(shù)據(jù)保留多個(gè)副本，定期進(jìn)行備份恢復(fù)測(cè)試；關(guān)注數(shù)據(jù)操作可溯源，嚴(yán)格操作授權(quán)管理，對(duì)數(shù)據(jù)處理活動(dòng)的全生命周期進(jìn)行記錄，確保數(shù)據(jù)處理活動(dòng)可審計(jì)、可追溯；關(guān)注數(shù)據(jù)操作合規(guī)問題，嚴(yán)格數(shù)據(jù)分類分級(jí)，進(jìn)行數(shù)據(jù)的差異化管理，確保數(shù)據(jù)從獲取、處理、保存、共享、使用全周期能在相關(guān)法律法規(guī)范圍內(nèi)進(jìn)行；關(guān)注數(shù)據(jù)權(quán)益保障，遵守國家數(shù)據(jù)管理辦法和知識(shí)產(chǎn)權(quán)保護(hù)等相關(guān)法律法規(guī)，制定科學(xué)數(shù)據(jù)共享政策，開展科學(xué)數(shù)據(jù)共享，明確責(zé)權(quán)利，確定數(shù)據(jù)共享形式，保護(hù)數(shù)據(jù)貢獻(xiàn)者權(quán)益。

4 "數(shù)據(jù)中心安全實(shí)踐經(jīng)驗(yàn)總結(jié)

4.1 加強(qiáng)制度流程建設(shè)

數(shù)據(jù)中心實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)治理、定責(zé)到人的安全管理原則。參考組織層面整體考慮和設(shè)計(jì)的體系框架[8]，數(shù)據(jù)中心成立以來，重點(diǎn)開展了制度流程建設(shè)，先后制定了《機(jī)房安全管理制度》《機(jī)房資產(chǎn)管理制度》《數(shù)據(jù)中心運(yùn)維制度》《數(shù)據(jù)應(yīng)急處置管理制度》《云平臺(tái)管理制度》《數(shù)據(jù)分級(jí)分類作業(yè)指導(dǎo)書》《科學(xué)數(shù)據(jù)分類規(guī)范》《數(shù)據(jù)質(zhì)量管理規(guī)范》《數(shù)據(jù)備份操作規(guī)范》《服務(wù)器狀態(tài)檢查記錄表》等20多項(xiàng)制度文件。其中機(jī)房管理、數(shù)據(jù)采集與整理、元數(shù)據(jù)管理、數(shù)據(jù)實(shí)體管理、數(shù)據(jù)共享服務(wù)管理、應(yīng)用平臺(tái)開發(fā)管理方面的各項(xiàng)管理制度，已經(jīng)規(guī)范了數(shù)據(jù)中心的各項(xiàng)日常工作，并已將數(shù)據(jù)安全納入數(shù)據(jù)中心日常工作之中，通過定期學(xué)習(xí)培訓(xùn)抓制度的貫徹落實(shí)，用制度規(guī)范指導(dǎo)各項(xiàng)工作有序進(jìn)行，并定期總結(jié)討論、修訂完善制度規(guī)范，有效提升了數(shù)據(jù)中心的安全管理能力。

4.2 "加強(qiáng)人員安全能力培訓(xùn)

數(shù)據(jù)中心的安全工作離不開相應(yīng)人員的具體執(zhí)行，安全工作的關(guān)鍵在人。數(shù)據(jù)中心針對(duì)安全法規(guī)、業(yè)務(wù)技能、技術(shù)工具、安全責(zé)任開展培訓(xùn)，提升人員安全能力。一是學(xué)習(xí)安全法規(guī)，提升數(shù)據(jù)安全意識(shí)：集體開展《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國保密法》《測(cè)繪地理信息管理工作國家秘密范圍的規(guī)定》《科學(xué)數(shù)據(jù)管理辦法》《中國科學(xué)院科學(xué)數(shù)據(jù)管理與開放共享辦法》《科技計(jì)劃項(xiàng)目科學(xué)數(shù)據(jù)匯交工作方案》《基礎(chǔ)測(cè)繪成果提供使用管理暫行辦法》等法律法規(guī)學(xué)習(xí)，把握法規(guī)層面的數(shù)據(jù)分級(jí)分類、數(shù)據(jù)權(quán)益保護(hù)、開展開放共享工作的度。二是學(xué)習(xí)業(yè)務(wù)知識(shí)：學(xué)習(xí)中心數(shù)據(jù)相關(guān)學(xué)科領(lǐng)域知識(shí)，學(xué)習(xí)數(shù)據(jù)管理平臺(tái)操作流程，學(xué)習(xí)數(shù)據(jù)分析相關(guān)的軟件工具，加深對(duì)數(shù)據(jù)內(nèi)容和業(yè)務(wù)流程的理解，做到在數(shù)據(jù)匯交、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)存儲(chǔ)流轉(zhuǎn)、元數(shù)據(jù)編寫、數(shù)據(jù)審核等各個(gè)階段處置有據(jù)。三是學(xué)習(xí)安全技術(shù)工具：通過學(xué)習(xí)，掌握基本的安全工具和技術(shù)手段，能理解和分析各自工作內(nèi)容中的安全重點(diǎn)并進(jìn)行風(fēng)險(xiǎn)規(guī)避，培養(yǎng)日常工作中對(duì)數(shù)據(jù)安全隱患的診斷、識(shí)別和處置能力，強(qiáng)制性落實(shí)安全策略和措施。四是中心全體人員簽訂《數(shù)據(jù)中心員工承諾書》，強(qiáng)調(diào)職業(yè)道德、安全保密、作者權(quán)益保護(hù)、依法依規(guī)使用數(shù)據(jù)等內(nèi)容，要求把安全意識(shí)貫徹到數(shù)據(jù)收集、存儲(chǔ)、處理、共享等各個(gè)環(huán)節(jié)。通過這些學(xué)習(xí)培訓(xùn)，提升了人員的安全意識(shí)、安全管理能力、安全技術(shù)能力和安全合規(guī)能力[8]。

4.3 "做好內(nèi)部數(shù)據(jù)安全審計(jì)

數(shù)據(jù)安全審計(jì)是事前預(yù)防、事中預(yù)警的有效風(fēng)險(xiǎn)控制手段，也是事后追溯的可靠證據(jù)來源[9]。中心采用數(shù)據(jù)安全審計(jì)對(duì)數(shù)據(jù)使用過程進(jìn)行審查和分析，確保數(shù)據(jù)的準(zhǔn)確性、完整性、保密性和可靠性。主要包括：（1）數(shù)據(jù)安全治理審計(jì)：關(guān)注制度體系是否與相關(guān)法規(guī)要求一致，數(shù)據(jù)風(fēng)險(xiǎn)管理關(guān)注是否建立風(fēng)險(xiǎn)管理體系。（2）數(shù)據(jù)安全管理審計(jì)：重點(diǎn)開展組織建設(shè)、人員與意識(shí)、制度規(guī)范、數(shù)據(jù)分級(jí)分類、訪問控制、安全檢查、應(yīng)急管理的數(shù)據(jù)安全管理審計(jì)，審核數(shù)據(jù)中心安全組織建設(shè)、責(zé)任到人、安全制度、日常安全巡查、安全檢查、技能訓(xùn)練的落實(shí)情況，數(shù)據(jù)分級(jí)分類是否準(zhǔn)確、有依據(jù)、是否分級(jí)防護(hù)、元數(shù)據(jù)是否準(zhǔn)確完備以及數(shù)據(jù)質(zhì)量情況，應(yīng)急預(yù)案、培訓(xùn)及演練執(zhí)行情況。（3）數(shù)據(jù)全生命周期管理審計(jì)：關(guān)注采集、匯交、傳輸、存儲(chǔ)、處理、共享等各階段的安全管理落實(shí)情況。（4）數(shù)據(jù)平臺(tái)安全審計(jì)：重點(diǎn)關(guān)注數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)與通信安全、應(yīng)用安全及安全審計(jì)工具使用等。通過安全審計(jì)，有效地發(fā)現(xiàn)了數(shù)據(jù)中心的安全漏洞和隱患，進(jìn)一步完善了安全管理制度和安全技術(shù)措施，為數(shù)據(jù)中心安全提供了第三方督促保障。

4.4 "做好數(shù)據(jù)分級(jí)分類

對(duì)科學(xué)數(shù)據(jù)進(jìn)行必要的分級(jí)分類，明確各級(jí)別、各類別數(shù)據(jù)的開放共享?xiàng)l件，采取不同的管控措施[10-11]。根據(jù)敏感程度不同，分為公開數(shù)據(jù)、非公開數(shù)據(jù)（敏感數(shù)據(jù)）。根據(jù)不同數(shù)據(jù)級(jí)別，實(shí)現(xiàn)不同的安全防護(hù)，避免敏感數(shù)據(jù)泄露。中心參考《中華人民共和國數(shù)據(jù)安全法》《科學(xué)數(shù)據(jù)安全要求通則》等文件[3-4，10]，在征求數(shù)據(jù)提供者、數(shù)據(jù)提供單位和專家意見，聽取用戶反饋意見的基礎(chǔ)上，開展了梳理數(shù)據(jù)資源體系、建立分級(jí)分類規(guī)則、區(qū)分級(jí)別進(jìn)行差異化管控三方面的工作。

一是梳理數(shù)據(jù)資源體系。中心持續(xù)推進(jìn)數(shù)據(jù)資源體系梳理這項(xiàng)基礎(chǔ)性工作，先后梳理了冰川、凍土、積雪、沙漠、水文、氣象、土壤、鹽湖、滑坡、泥石流等學(xué)科領(lǐng)域的數(shù)據(jù)資源體系，對(duì)各相關(guān)學(xué)科領(lǐng)域科學(xué)數(shù)據(jù)的主要站點(diǎn)、觀測(cè)手段、數(shù)據(jù)類型、字段含義、相關(guān)術(shù)語、數(shù)據(jù)敏感性等加強(qiáng)了理解，加深了對(duì)相關(guān)學(xué)科領(lǐng)域的認(rèn)識(shí)，有助于更好地了解數(shù)據(jù)內(nèi)容。

二是建立分級(jí)分類規(guī)則。根據(jù)對(duì)數(shù)據(jù)相關(guān)學(xué)科領(lǐng)域的認(rèn)識(shí)，建立和完善數(shù)據(jù)分級(jí)分類規(guī)則，數(shù)據(jù)的生產(chǎn)類型、時(shí)空范圍、加工級(jí)別、內(nèi)容敏感性等是數(shù)據(jù)分級(jí)分類的基礎(chǔ)依據(jù)：看生產(chǎn)類型，計(jì)算模擬數(shù)據(jù)、遙感及反演產(chǎn)品級(jí)別相應(yīng)較低，野外觀測(cè)、實(shí)驗(yàn)室分析數(shù)據(jù)級(jí)別較高；看時(shí)空范圍，數(shù)據(jù)時(shí)空范圍大的級(jí)別高，范圍小的級(jí)別低，敏感區(qū)域級(jí)別高；看時(shí)空分辨率，分辨率高的級(jí)別高，反之則低；看數(shù)據(jù)加工級(jí)別，原始數(shù)據(jù)級(jí)別高，加工處理數(shù)據(jù)級(jí)別低；看數(shù)據(jù)原創(chuàng)人員成果發(fā)表情況，未發(fā)表級(jí)別高，發(fā)表后級(jí)別低；數(shù)據(jù)內(nèi)容敏感性高，則數(shù)據(jù)級(jí)別高，如涉外水文數(shù)據(jù)，重大工程高精度測(cè)量數(shù)據(jù)等，反之則低。

三是區(qū)分級(jí)別進(jìn)行差異化管控。對(duì)于敏感數(shù)據(jù)，

采用更高級(jí)別的加密和訪問控制措施。一般情況下共享級(jí)別和保存管理級(jí)別一致，級(jí)別越高數(shù)據(jù)的共享限制越多，保存管理的要求也越高。但對(duì)于內(nèi)容及時(shí)空范圍不敏感，但其應(yīng)用價(jià)值較高且較難獲取的數(shù)據(jù)，其共享級(jí)別可調(diào)低（開放度高），但保存、管理仍按高級(jí)別對(duì)待。

通過做好數(shù)據(jù)的分級(jí)分類，達(dá)到了優(yōu)化資源分配，指導(dǎo)數(shù)據(jù)安全策略制定，嚴(yán)格內(nèi)部管理，方便對(duì)外共享的目的。

4.5 "做好容災(zāi)備份和應(yīng)急處置

數(shù)據(jù)中心容災(zāi)備份是數(shù)據(jù)安全的最后防線，在極端情況下，容災(zāi)備份可保證數(shù)據(jù)中心在最短時(shí)間內(nèi)盡快恢復(fù)服務(wù)。容災(zāi)是為了在遭遇災(zāi)害時(shí)能保證信息系統(tǒng)能正常運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)，備份是為了應(yīng)對(duì)數(shù)據(jù)丟失問題[12]。

中心參考《中國科學(xué)院科學(xué)數(shù)據(jù)管理與開放共享辦法（試行）》要求[10]及相關(guān)文獻(xiàn)[12]，開展了數(shù)據(jù)備份、應(yīng)用容災(zāi)、應(yīng)急處置工作。（1）數(shù)據(jù)備份方面：部署數(shù)據(jù)備份系統(tǒng)，對(duì)數(shù)據(jù)文件、數(shù)據(jù)庫、應(yīng)用代碼、系統(tǒng)配置等進(jìn)行準(zhǔn)實(shí)時(shí)備份，不斷完善備份策略，重要數(shù)據(jù)至少同時(shí)有2個(gè)備份副本；本地備份和異地備份結(jié)合，熱備份和冷備份結(jié)合，自動(dòng)備份和手動(dòng)備份結(jié)合；定期檢查備份規(guī)則的完備性，檢查備份副本的可用性和時(shí)效性，進(jìn)行恢復(fù)測(cè)試。（2）系統(tǒng)容災(zāi)方面：建立完善的災(zāi)難恢復(fù)計(jì)劃，以應(yīng)對(duì)數(shù)據(jù)丟失、損壞或?yàn)?zāi)難性事件發(fā)生；在異地建立共享平臺(tái)的副本站點(diǎn)，副本站點(diǎn)應(yīng)用代碼和主站點(diǎn)同步更新，副本站點(diǎn)數(shù)據(jù)和主站點(diǎn)定時(shí)同步，當(dāng)出現(xiàn)災(zāi)難時(shí)，副本站點(diǎn)接替主站點(diǎn)業(yè)務(wù)，實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)，從而維護(hù)業(yè)務(wù)的連續(xù)性。（3）應(yīng)急處置方面：制定詳細(xì)應(yīng)急預(yù)案，并經(jīng)常進(jìn)行數(shù)據(jù)恢復(fù)和應(yīng)用恢復(fù)的演練；一旦風(fēng)險(xiǎn)防范及監(jiān)控預(yù)警措施失效，導(dǎo)致發(fā)生數(shù)據(jù)安全事件，立即進(jìn)行應(yīng)急處置；應(yīng)急處置完成后，組織復(fù)盤分析，明確事件發(fā)生的根本原因，做好應(yīng)急總結(jié)歸零，并完善相應(yīng)的應(yīng)急預(yù)案。盡管中心沒有發(fā)生過致命數(shù)據(jù)災(zāi)害，但通過這些災(zāi)備措施以及多次定期演練表明：一旦發(fā)生災(zāi)難性極端情況，中心有能力實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)在短時(shí)間內(nèi)恢復(fù)服務(wù)。

4.6 "采用防呆設(shè)計(jì)避免風(fēng)險(xiǎn)

數(shù)據(jù)中心人員能力和經(jīng)驗(yàn)參差不齊，在開發(fā)、運(yùn)維、運(yùn)營中難以完全避免犯錯(cuò)，可能會(huì)給數(shù)據(jù)中心帶來不可預(yù)知的損失，應(yīng)采取有效措施盡量降低犯錯(cuò)的可能。防呆是一種預(yù)防矯正的行為約束手段，避免產(chǎn)生錯(cuò)誤的限制方法[13]。數(shù)據(jù)中心基于團(tuán)隊(duì)過往實(shí)際工作經(jīng)驗(yàn)，從四個(gè)方面總結(jié)提煉出防呆模式或固化方法。

一是通過自動(dòng)化實(shí)現(xiàn)流程上的防呆。對(duì)一些經(jīng)常性的操作，固化為流程，編寫腳本或使用相關(guān)軟件工具，實(shí)現(xiàn)對(duì)該流程的自動(dòng)化處理，降低了操作出錯(cuò)概率，提高了可回溯性，可用于數(shù)據(jù)中心的很多工作實(shí)踐中。如：應(yīng)用更新發(fā)布，通過編寫腳本，自動(dòng)執(zhí)行代碼拉取最新版本，降低版本更新過程中的操作疏漏可能；對(duì)常見運(yùn)維操作固化為編寫腳本，自動(dòng)操作檢查服務(wù)器狀態(tài)、備份數(shù)據(jù)庫等操作，并通過短信或微信發(fā)送執(zhí)行結(jié)果，便于實(shí)時(shí)了解運(yùn)行情況。

二是通過模板化實(shí)現(xiàn)應(yīng)用框架和技術(shù)文檔防呆。通過建立通用的基礎(chǔ)框架，將編碼、命名、公共技術(shù)使用、通用功能等統(tǒng)一起來，開發(fā)人員在創(chuàng)建應(yīng)用時(shí)自動(dòng)重用基礎(chǔ)框架內(nèi)容，屏蔽了繁瑣的細(xì)節(jié)，提高了應(yīng)用開發(fā)的安全性；通過編寫靜態(tài)代碼檢測(cè)工具，只要不符合規(guī)范就報(bào)錯(cuò)，讓開發(fā)人員形成遵守規(guī)范的習(xí)慣；通過將技術(shù)方案設(shè)計(jì)文檔模板化，減少對(duì)人員能力的依賴。

三是通過檢查清單實(shí)現(xiàn)操作防呆。對(duì)于復(fù)雜瑣碎的工作，通過梳理清單可以降低對(duì)人的依賴，避免或防止錯(cuò)誤的發(fā)生。比如進(jìn)行備份規(guī)則檢查、文件備份檢查、數(shù)據(jù)庫備份檢查時(shí)，按照列好的清單逐一打勾，確保檢查內(nèi)容無遺漏。

四是通過強(qiáng)化提示防呆。對(duì)重要操作進(jìn)行強(qiáng)化提示以避免錯(cuò)誤，增加用戶的操作步驟或復(fù)雜度，給用戶更多思考的機(jī)會(huì)和時(shí)間。比如：在應(yīng)用開發(fā)中，用戶進(jìn)行一些無法撤銷的操作前，需要點(diǎn)擊確認(rèn)按鈕或輸入驗(yàn)證碼才能繼續(xù)執(zhí)行；當(dāng)用戶操作會(huì)刪除文件或修改重要數(shù)據(jù)時(shí)，在關(guān)鍵命令執(zhí)行前強(qiáng)制進(jìn)行確認(rèn)，減少誤操作。

中心采用通過流程自動(dòng)化、文檔模板化、檢查項(xiàng)目清單化、強(qiáng)化提示等防呆設(shè)計(jì)，顯著降低了日常工作中發(fā)生誤操作的風(fēng)險(xiǎn)。

4.7 "利用好技術(shù)工具

合理利用技術(shù)工具，可以顯著提升數(shù)據(jù)中心的安全管理能力。一是利用工具容易實(shí)現(xiàn)操作的流程化、規(guī)范化，避免了手動(dòng)處理的隨意性，出現(xiàn)問題時(shí)便于復(fù)現(xiàn)和回溯；二是多數(shù)工具經(jīng)過了充分測(cè)試和長期使用的檢驗(yàn)，穩(wěn)定可靠，不易出現(xiàn)問題；三是工具通過迭代升級(jí)，可以不斷改進(jìn)完善；四是使用技術(shù)工具可以顯著提高效率，而且有些工作不使用技術(shù)工具幾乎無法完成。

軟件技術(shù)和數(shù)據(jù)安全技術(shù)在不斷更新迭代，要求技術(shù)人員掌握相關(guān)技術(shù)工具的使用。根據(jù)功能目標(biāo)的不同，技術(shù)工具可分為兩類：一類是安全領(lǐng)域技術(shù)工具，是直接以安全為目標(biāo)的技術(shù)工具，直接作用于安全工作的某個(gè)方面；另一類是其他技術(shù)工具，并非直接以安全為目標(biāo)，但可以用于數(shù)據(jù)全生命周期的各個(gè)階段，輔助完成各類相應(yīng)業(yè)務(wù)功能。利用這類技術(shù)工具，雖然并非直接以安全為目標(biāo)，但技術(shù)工具的使用促進(jìn)了數(shù)據(jù)流程的規(guī)范化、自動(dòng)化，最終起到了提升安全能力的效果。

通過合理利用各類技術(shù)工具，并將其應(yīng)用于數(shù)據(jù)中心工作的各個(gè)方面，以此促進(jìn)數(shù)據(jù)中心安全能力提升。

5 "十年的安全實(shí)踐成效

國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心的安全工作堅(jiān)持以數(shù)據(jù)為中心，兼顧發(fā)展和安全，預(yù)防為主，全程管控的安全工作思路。在深入分析數(shù)據(jù)中心的風(fēng)險(xiǎn)來源、理解領(lǐng)域數(shù)據(jù)類別以及數(shù)據(jù)分級(jí)的基礎(chǔ)上，針對(duì)存在的主要風(fēng)險(xiǎn)來源，采取了針對(duì)性的防御技術(shù)措施，制定了適合數(shù)據(jù)中心的網(wǎng)絡(luò)安全、物理安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全的對(duì)策，完善制度流程，提升人員安全能力，做好安全審計(jì)和過程管控，持續(xù)改進(jìn)與完善數(shù)據(jù)中心安全管理，進(jìn)而在有效推進(jìn)科學(xué)數(shù)據(jù)開放共享的前提下，做好數(shù)據(jù)安全工作。十年來，數(shù)據(jù)中心數(shù)據(jù)服務(wù)平臺(tái)運(yùn)行穩(wěn)定可靠，數(shù)據(jù)共享服務(wù)能力不斷提升，無重大安全事故發(fā)生。數(shù)據(jù)中心的安全工作是一個(gè)長期的、動(dòng)態(tài)的過程，在今后的工作中，中心將不斷總結(jié)，迭代提升，創(chuàng)新管理理念，完善制度流程，加強(qiáng)安全培訓(xùn)，聚焦短板和難點(diǎn)，提高安全工作的自動(dòng)化、智能化水平，全面加強(qiáng)數(shù)據(jù)中心安全能力建設(shè)，推動(dòng)高質(zhì)量科學(xué)數(shù)據(jù)建設(shè)和高水平數(shù)據(jù)共享服務(wù)，充分發(fā)揮科學(xué)數(shù)據(jù)的戰(zhàn)略支撐價(jià)值。

參考文獻(xiàn)

[1] 張耀南.國家級(jí)科學(xué)數(shù)據(jù)中心發(fā)展態(tài)勢(shì)[M].北京：科學(xué)出版社，2023.9.

[2] 中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心.中國科學(xué)院科學(xué)數(shù)據(jù)中心體系-元數(shù)據(jù)術(shù)語[EB].2021.https：//www.casdc.cn/md#researchDataRespository.

[3] 中國政府網(wǎng).保障安全，突出共享，支撐創(chuàng)新，科學(xué)數(shù)據(jù)如何科學(xué)管理[EB].https：//www.gov.cn/zhengce/2018-04/08/content_5280429.htm.

[4] 中國人大網(wǎng).中華人民共和國數(shù)據(jù)安全法[EB].2021-06-10.http：//www. npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html，2016-06.

[5] 藍(lán)隊(duì)云.新基建時(shí)代下，數(shù)據(jù)中心安全怎么保障.https：//zhuanlan. zhihu.com/p/264406904， 2020-10-10.

[6] GB/T37988-2019.信息安全技術(shù)-數(shù)據(jù)安全能力成熟度模型[S].

[7] 中國標(biāo)準(zhǔn)化研究院，國家海洋科學(xué)數(shù)據(jù)中心，國家科技基礎(chǔ)條件平臺(tái)中心，中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心，北京航空航天大學(xué).科學(xué)數(shù)據(jù)安全要求通則[EB].https：//std.samr.gov.cn/gb/search/gbDetailed？id= CD2CA0EA8BB0827FE05397BE0A0ADF05，2022-12-23.

[8] 阿里巴巴數(shù)據(jù)安全研究院.數(shù)據(jù)安全能力建設(shè)實(shí)施指南v1.0[EB]. https：//www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf，2018-09-29.

[9] 李善青，鄭彥寧，邢曉昭.科學(xué)數(shù)據(jù)共享的安全管理問題研究[J].中國科技資源導(dǎo)刊，2019，51（3）：11-17.

[10] 中國科學(xué)院.中國科學(xué)院科學(xué)數(shù)據(jù)管理與開放共享辦法（試行）[EB].https：//www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf，2019-02-11.

[11] 中國政府網(wǎng).科學(xué)數(shù)據(jù)管理辦法[EB].https：//www.gov.cn/zhengce/ content/2018-04/02/content_5279272.htm，2018-04-02.

[12] 朱進(jìn)，陳堅(jiān)，王德政.大數(shù)據(jù)架構(gòu)師指南[M].北京：清華大學(xué)出版社，2016，176-177.

[13] 百度百科.防呆[EB].https：//baike.baidu.com/item/%E9%98%B2% E5%91%86/2610192.

引用格式：張耀南，張名成，康建芳.科學(xué)數(shù)據(jù)中心安全工作實(shí)踐—以國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心為例[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2024，6（2）：278-285.DOI： 10.19788/j.issn.2096-6369.000035.

CITATION： ZHANG YaoNan， ZHANG MingCheng， KANG JianFang. Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example[J]. Journal of Agricultural Big Data， 2024，6（2）：278-285. DOI： 10.19788/j.issn.2096-6369.000035.

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

ZHANG YaoNan1，2*， ZHANG MingCheng1，2， KANG JianFang1，2

1.National Cryosphere Desert Data Center， Lanzhou 730000， Gansu， China; 2. Northwest Institute of Eco-Environment and Resources， CAS， Lanzhou 730000， Gansu， China

Abstract： The scientific data center is the carrier of scientific data， the foundation and guarantee environment for the security of scientific data resources， and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center（referred to as NCDC）， analyzes the sources of security issues in NCDC， proposes a data center security capacity building model that includes three dimensions： work hierarchy， security process， and security object. proposes a security management approach that focuses on prevention and full process control， and analyzes the main prevention contents of physical security， network security， system security， application security， and data security in NCDC， and corresponding security management measures were designed for these main security objects， security capacity building was carried out， and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized， and these experiences have certain reference significance for the security management of other scientific data centers.

Keywords： National Cryosphere Desert Data Center; data center security; data security; security capacity building; summary of safety management experience