科技期刊數據風險分析與防范體系框架構建

王育英 張薇

［摘要］文章通過文獻研究、文本分析等方法，基于數據生命周期理論，描繪了科技期刊數據的生命周期，進而分析科技期刊數據在其生命周期各階段存在的風險、致險原因及其可能導致的后果，最終從科技期刊多元利益者角度構建多元協同數據風險防范體系框架，提出科技期刊數據風險的防范策略。

［關鍵詞］科技期刊；數據風險；數據生命周期；風險防范

隨著數據密集型科研活動的日益興盛以及知識共享需求的增長，科技期刊所承載的數據量及價值與日俱增，由此帶來了一定的數據風險。公開信息源因覆蓋內容的全面性、載體形式的多樣性以及廣泛的國際受眾，成為信息泄露的主要風險來源之一［1］。科技期刊持有相當體量的涉及個人隱私、國家科技安全的數據，易成為大國競爭情報搜集的開源情報源，存在較高的數據泄露的風險。基于科技期刊的傳播職能，科技期刊數據一旦廣泛流傳，可能會帶來難以預知的后果。因此，文章探究科技期刊數據風險及其防范策略，對科技期刊出版行業的數據服務及管理具有警示和參考價值。

筆者在中國知網以“TD=（期刊OR出版OR論文）AND（數據安全OR數據風險OR信息安全）”為檢索式進行主題檢索發現，學界關于科技論文信息安全、期刊數據風險的研究主要聚焦以下方面：科技論文出版信息安全［2-3］；科技期刊數據風險的主要表現，包括數據權利侵權［4］、版權侵權［5］、數據泄密［6-7］、數據丟失、內容數據篡改、內容數據抄襲、用戶數據泄露和系統數據安全［8］；科技期刊數據風險原因［8］和數據風險應對［6，8-9］。相關研究雖已觸及科技期刊數據風險多個環節，但還存在可拓展之處：第一，從研究視角上看，已有的研究多是針對數據風險其中一點展開，缺少全局性和整體性視角。第二，從研究內容上看，已有的研究雖然涉及科技期刊數據風險表現、原因、策略等方面，但是較少從科技期刊主體角度分析科技期刊數據生命周期各階段存在的風險，導致難以從理論上構建多元協同數據風險防范體系框架。文章基于數據生命周期理論，分析科技期刊數據在其生命周期各階段中存在的風險、致險原因及其可能導致的后果，探索構建多元協同數據風險防范體系框架的路徑，并提出科技期刊數據風險的防范策略，力求為科技期刊健康發展提供理論支持。

一、科技期刊數據生命周期

在大數據時代，數據生命周期理論因能夠記錄數據演變，反映數據發展規律，已成為研究數據管理的重要理論之一。文章結合科技期刊的特點，描繪了科技期刊數據的生命周期（如圖1所示）。其中，數據銷毀階段根據科技期刊數據處理的需要，存在于科技期刊數據生命周期的各個階段。同時，由于科技期刊屬于連續出版物，與傳統生物學中的生命周期（從出生到消亡的過程）不同，其數據生命周期是動態演進并單項往復循環的過程。

二、科技期刊數據風險、原因及可能引發后果

（一）數據收集階段

在數據收集階段，科技期刊數據的來源主要是作者和審稿人的個人數據以及投稿論文數據，其中涉及一些敏感數據，如身份證號、銀行賬號等。科技期刊出版機構雖然一般不會主動泄露這些數據，但是由于上述數據均存儲在商業化技術服務公司開發的網站采編系統中，而采編系統在設計之初就具有對數據進行儲存和分析的功能［10］，可能存在一定的科技漏洞，因此上述數據有可能間接通過科技期刊出版機構流入數據市場，進而引發個人隱私數據泄露、泄密、濫用、不當使用、違法交易等風險。一方面，大數據時代數據的商業價值凸顯；另一方面，科技期刊與網絡技術服務企業之間法律地位的不對等容易造成雙方擔責的風險不均衡，網絡技術服務企業往往結合技術、市場優勢與科技期刊簽訂符合自身利益的技術服務合同，這類合同不僅缺少對數據服務質量水平或風險防范措施的相關條款，而且還可能通過限制或免除數據保護義務，使網絡技術服務企業免于承擔數據泄露的法律責任［8］。

（二）數據編審階段

在數據編審階段，科技期刊數據的來源主要是編輯與作者、審稿人、排版印刷人員通過社交媒體溝通交流、反復多次傳輸的信息數據。一方面，由于外部數據實際處理者的介入，接觸科技期刊數據的人員增加，數據傳輸通道變得不可控，導致數據泄露、泄密、竊取的風險增大。同時，由于科技期刊缺少對外部審稿人的限制措施，科技論文涉密數據在外審過程中存在一定的泄露風險［2］。2008年的Verizon（威瑞森）數據泄露調查報告指出，39%的數據泄露案件與受害者的合作伙伴有關，30%的數據泄露案件涉及多方合作。另一方面，當前，隨著國際交往日漸頻繁，我國信息安全也不斷面臨新的挑戰，如果科技期刊數據涵蓋有科技前沿和尖端技術等信息，就極易被不法分子采用大數據關聯分析技術竊取。

（三）數據發布階段

在融媒體時代，科技期刊數字出版規模進一步擴大，數字化傳播載體形式多樣，科技期刊數據的多渠道發布既擴大了期刊的影響力和傳播力，又給國家信息安全帶來一定的挑戰。美國憂思科學家聯盟（The Union of Concerned Scientists，UCS）于2009年發布一份名為“Anti-Satellite（ASAT） Technology in Chinese Open-Source Publications”的報告，分析了1971—2007年中國328個科研機構957名研究人員發表在292種中國期刊上的1486篇關于ASAT武器和技術方面的學術文獻。該報告認為中國會在學術資源數據庫中發表一些相關的技術和非技術報告，給美國對中國的ASAT技術進行情報分析提供了豐富的信息來源［11］。可見，在數據發布階段，相關主體如果未對科技論文進行數據泄露風險評估或者未意識到科技論文數據情報價值等，將極易引發數據泄露風險，這亟須引起相關部門的重視。

（四）數據歸檔階段

在數據歸檔階段，科技期刊數據風險主要體現為技術性風險。第一，在大數據時代，數據的存儲和管理要比格式化數據難度高，數據形式變化多樣，容易受到載體影響，一旦數據儲存系統運行故障、發生錯誤或存儲方式不當，有可能產生數據物理性存儲故障、無法讀取或部分數據丟失、與數據源不一致等風險［12］，導致科技期刊數據的完整性和實用性受到影響。第二，非集群化運營的科技期刊普遍缺乏維護大體量期刊數據的技術與資源，容易被未經授權人員非法訪問或被不法分子惡意干擾、攻擊和破壞，面臨數據毀損和泄露的風險［8］。

（五）數據銷毀階段

在數據銷毀階段，科技期刊銷毀的數據主要為敏感數據或垃圾數據。由于數據具有場景依附性，數據的價值對競爭對手而言不是一成不變的［13］，即傳統意義上的非涉密數據可能因環境和戰略需求變化而轉變為涉密數據，因此垃圾數據也可能體現一定的價值。如果科技期刊對這些數據不做銷毀處理或銷毀不當，都可能引發數據泄露、泄密風險。此外，科技期刊對數據采取以下措施也可能引發數據風險。一是輕視對未公開的涉密材料的銷毀處理，如作者投稿郵件中涉及的關鍵敏感數據。二是未能及時處理科技期刊在編輯出版流程中產生的垃圾數據，如撤稿數據、廣告數據、無效數據、錯誤數據等，給儲存系統的安全運行帶來一定的風險。三是銷毀技術不符合國家標準。例如，對數據文件采用刪除、格式化硬盤、文件粉碎等辦法來銷毀是極不安全的做法，存在被他人運用技術手段刻意恢復的風險。

三、科技期刊多元協同數據風險防范體系框架構建的路徑

文章通過對科技期刊數據風險主要表現及致險原因分析可知，科技期刊數據由于存在完整的生命周期，牽涉的利益相關主體較多，一旦發生泄露事故，將面臨難以舉證、難以追責的困境。因此，科技期刊出版機構應凝聚各方共識，匯聚各方力量，協同降低數據泄露風險。文章借鑒王蘊等［2］、王玨等［3］、段堯清等［14］

的研究，以“多元協同，精準施策，多措并舉，一體推進”為總體思路探索構建科技期刊多元協同數據風險防范體系框架，如圖2所示。

（一）數據風險防范體系框架多元利益相關者相互關系闡釋

科技期刊數據風險防范是一項系統工程，需要多元利益相關者協同推進，協作配合，共同規范數據處理行為。其中，起主導作用的防范主體是科技期刊出版機構，多元利益相關者包含期刊主辦單位和編輯部等，它們的職責主要是統籌協調各方力量、提出防范策略、落實應對措施。多元利益相關者按照其職責定位作用于科技期刊數據生命周期不同環節之中。在此類框架中，科技期刊數據風險防范策略要以認知為思想引領，以法律為根本遵循，以制度為基本保障，以技術為重要抓手。在防范策略總體指導下，科技期刊數據風險具體應對措施須因時因勢動態調整。

（二）科技期刊數據風險的防范策略

第一，認知：增強數據風險意識。在出版外圍環境不可控、內部技術人才瓶頸依然存在的情況下，多元利益相關者主動增強數據風險意識、提升數據辨識度與敏感性仍是風險防范的前提條件。國家和行業主管部門須重視和關注科技期刊數據安全及其潛在的風險動向，完善相關政策，引導業界學者開展學術研究，指導業務實踐［14］。科技期刊出版機構應加大對作者、編輯、排版人員、審稿專家在數據風險意識方面的培訓和宣傳力度，利用融媒體推送、主題論壇、統計數據、典型案例等強化數據風險理念，加強數據風險教育。

第二，法律：完善數據服務合同條款。科技期刊出版機構可通過完善自身與作者、網絡技術服務企業、排版印刷者、數據發布平臺等簽訂的數據服務合同條款來規避數據權屬、隱私侵犯、數據泄露等法律風險。其中，數據服務合同條款須要求網絡技術服務企業、數據發布平臺對數據服務質量水平或風險防范做出承諾，劃分數據處理權利義務和數據風險責任，明確責任追償，以防止合同糾紛和數據事故的發生。

第三，制度：依法完善數據服務管理制度。依據國家出臺的《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國著作權法》，科技期刊出版機構可以制訂科技期刊數據收集、編審、發布、歸檔、銷毀等制度規范，為數據風險防范提供可參考的制度依據，并嚴格落實各項制度，主要包括：其一，明確人員職責，規范不同用戶數據使用權限，撰寫數據訪問日志；其二，根據數據安全級別和保護程度制訂數據分類分級標準，嚴格區分可開放數據和不可開放數據，對不同級別數據設置訪問權限，采用不同的技術防護措施；其三，對多元利益相關者開展規范性數據存儲培訓，制訂數據存儲、備份、恢復規范；其四，制訂風險應急預案，對多元利益相關者開展動態預警訓練，提高危機公關能力；其五，制訂數據管理獎懲制度，簽署數據保密協議，規范多元利益相關者行為。

第四，技術：構筑技術防護屏障。科技期刊出版機構應積極尋求期刊主管部門、主辦單位的資金、技術支持，與網絡安全部門合作，推動人工智能、區塊鏈等技術在出版行業的應用。其可購買相關網絡安全產品，打造集數據泄露防護、端點安全、加密、脫敏化、去標識化、匿名化處理、訪問限制、擦除、屏蔽、驗證和信譽技術于一體的安全防御技術系統，并實時監測與定點記錄。

四、結語

文章基于數據生命周期理論描繪科技期刊數據生命周期，分析科技期刊數據在其生命周期中的主要風險、致險原因及其可能導致的后果，探索構建多元協同數據風險防范體系框架的路徑，并提出科技期刊數據風險的防范策略。目前，雖然從表面上看，科技期刊數據風險大多還處于隱而未發狀態，但是風險事件一旦發生，各類不可預見的衍生風險也可能接踵而至。因此，多元利益相關者必須提高警惕，強化憂患意識。由于筆者受限于思想認知，導致研究尚存在一定的局限性，未來，相關研究應細分不同學科領域科技期刊數據風險和防范關鍵點，提高研究針對性，在實踐與理論的雙向互動中消弭科技期刊數據的風險隱患。

［參考文獻］

［1］齊欣，楊建林.美國智庫對華軍事研究的信息源分析：以蘭德公司2000－2013年報告的引文分析為例［J］.圖書與情報，2014（03）：116-120.

［2］王蘊，吳炳潮，關貝，等.科技論文出版全生命周期的安全問題與對策［J］.中國科技期刊研究，2022（12）：1609-1612.

［3］王玨，任嬌菡，楊恒，等.開放科學環境下我國科技論文發表中的信息安全問題與管控［J］.中國科技期刊研究，2022（12）：1599-1608.

［4］章誠.基于數據主權與數據權利的學術期刊數據權保護［J］.南京大學學報（哲學·人文科學·社會科學），2022（06）：149-157.

［5］方卿，丁靖佳.人工智能生成內容（AIGC）的三個出版學議題［J］.出版科學，2023（02）：5-10.

［6］秦曉雪.科技期刊泄密風險及保密管理對策分析［J］.出版與印刷，2021（02）：67-71.

［7］唐迪，夏雪蓮.科技論文發表過程中存在的保密問題及對策［J］.保密科學技術，2015（01）：62-64.

［8］周濛.大數據時代學術期刊出版的數據風險及防范策略［J］.中國科技期刊研究，2023（08）：982-989.

［9］王旌，盧全，游蘇寧.強化期刊出版風險意識提高危機防控化解能力［J］.編輯學報，2020（03）：237-241.

［10］姚鋒.大數據時代期刊作者隱私保護的價值平衡與法治規范［J］.南昌大學學報（人文社會科學版），2022（05）：67-76.

［11］柳廳文，李全剛，時金橋.公開數據的泄密風險大數據時代［J］.保密工作，2018（04）：51-52.

［12］張莉艷.大數據安全風險分析及應對措施［J］.電腦知識與技術，2019（27）：37-39.

［13］李品.開放科學環境下科技文獻泄密風險防控探析［J］.情報理論與實踐，2023（06）：10-16.

［14］段堯清，鄭卓聞，王蕊.科學論文發表中的信息安全問題探討與建議：基于作者、審稿人和編輯視角［J］.中國科技期刊研究，2022（12）：1613-1618.

［基金項目］2024年陜西省科學技術情報學會立項課題“數智時代科技期刊出版數據風險及防范研究”（項目編號：2024KTF-06）研究成果。

［作者簡介］王育英（1981—），女，陜西西安人，《情報雜志》編輯部編輯；（通信作者）張薇（1966—），女，陜西西安人，《情報雜志》編輯部主編。