科學數據中心安全工作實踐—以國家冰川凍土沙漠科學數據中心為例

摘要：科學數據中心是科學數據的載體，是科學數據資源安全支撐的基礎和保障環境，承擔著促進科學數據開放共享的使命，科學數據的安全主要依賴于科學數據中心的安全管理。本研究針對國家冰川凍土沙漠科學數據中心的安全工作實踐，分析了數據中心安全問題的來源，提出包含工作層級、安全過程、安全對象三個維度的數據中心安全能力建設模型，提出了以數據為中心，兼顧發展和安全，預防為主、全程管控的安全工作思路；分析了數據中心重點關注的物理安全、網絡安全、系統安全、應用安全、數據安全的主要防范內容，并針對這些安全對象，設計了相應的安全管理措施，開展了安全能力建設；并從制度流程建設、人員安全能力培訓、數據安全審計、數據分級分類、容災備份和應急處置、安全工作中的防呆設計、技術工具利用七個方面對數據中心十年以來的安全實踐經驗進行了總結。

關鍵詞：國家冰川凍土沙漠科學數據中心；數據中心安全；數據安全；安全能力建設；安全經驗總結

1 "引言

科學數據中心承擔著促進科學數據開放共享的使命，其主要職責是：承擔相關領域科學數據的整合匯交工作；負責科學數據的分級分類、加工整理和分析挖掘；保障科學數據安全，依法依規推動科學數據開放共享；加強國內外科學數據方面交流與合作[1-2]。科學數據中心具備從數據采集、傳輸、存儲、共享、計算、服務、應用的體系化功能集成，在大數據概念提出之后，特別進入2020年之后，數據、存儲、計算一體化發展成為國際科學數據中心發展的主要趨勢[1]。結合數據科學、人工智能的發展，國際上有重要影響力的科學數據中心，在著力管理好科學數據資產的基礎上，更加關注科學數據的開放共享公益性服務，總體向著利用好、發揮好數據價值和潛在效益的方向發展。科學數據價值不僅體現在服務科學研究前沿、科技創新活動過程，更重要的是向服務數字經濟新業態、服務國防建設、服務社會綜合治理等方向發展。科學數據已經上升成為國家科技創新和社會經濟發展的重要基礎性戰略資源[3]，是數字經濟的發展基石和關鍵要素，是各國進行利益博弈的重要領域。因此，科學數據安全問題不容忽視，數據安全問題是國家科學數據中心安全工作的重中之重。國家科學數據中心的安全建設，涉及網絡安全、物理安全、系統安全、應用安全、管理安全等多個方面，但其核心是圍繞數據安全展開[4]。國家冰川凍土沙漠科學數據中心，自2014年成立寒旱區科學大數據中心獨立機構以來，在科學數據中心安全保障方面，進行了一些探索，建立了科學數據中心安全指南，從科學數據中心安全界定、安全管理制度、安全保障技術、安全保障人員等方面開展了數據中心安全實踐，十年數據中心安全管理實踐中獲得的一些安全管理經驗，或許對其他國家科學數據中心有一定的借鑒意義。

2 "數據中心安全分析

2.1 "數據中心安全問題來源

盡管公益性是科學數據中心的基本特征，但在復

雜的國際環境下，在科學數據作為國家戰略資源之后，科學數據也難以超脫安全范疇，也面臨著各類安全威脅。國家冰川凍土沙漠科學數據中心的安全問題主要來源于外部、內部、管理和技術等方面。

2.1.1 "外部網絡環境安全威脅

國際競爭新格局的復雜背景導致了網絡安全形勢錯綜復雜，全球網絡空間安全態勢發生了重大演變，利用網絡空間的信息不對稱和技術門檻，推動網絡霸權和數據霸權，人為制造信息壁壘和數字鴻溝已經在科學數據領域有所體現。在制造全球網絡安全事件，竊取數據、中斷業務、制造工廠停工等的同時，敵對勢力和黑客組織利用其掌控的強大網絡技術，對我國科研事業單位的網絡系統也開展攻擊，數據中心作為關鍵信息基礎設施，也是敵對勢力和黑客組織的重點目標，也面臨著網站入侵、數據竊取、網絡勒索、分布式拒絕服務攻擊等多種形式的安全威脅，攻擊頻次增多，攻擊形式多樣，攻擊手段提升是這些攻擊行為的共同特點。在最近一年，中心發現利用漏洞攻擊、惡意下載、網絡勒索的事件9起，有3個境外地址試圖侵入數據中心的設備，這些攻擊雖然沒有造成實際的破壞，但對中心的正常服務構成了威脅。這些攻擊行為既阻礙了科學數據中心的發展，也給科學數據深層次服務社會經濟和國家戰略帶來嚴重威脅。

2.1.2 "數據中心內部安全威脅

數據中心內部安全威脅主要來自數據中心依賴的物理環境（包括內部網絡、機房、供電、空調）安全、內部運維（管理制度、技術能力、運維隊伍、應急機制）安全、數據存儲（存儲軟硬件環境、內部備份、異地備份、災備恢復）安全、計算環境（在線計算、離線計算、結果傳輸）安全等多個層面，內部管理水平和技術能力的欠缺，會增大數據中心的安全風險。相關研究數據顯示，內部安全威脅占數據中心安全風險的42%[5]。比如：物理環境安全不達標導致不可控的風險，運維人員操作不規范導致軟硬件故障，海量數據存儲管理不規范造成數據被竊取或丟失，人員技術能力不足難以支持數據的永久保存和可用，權限分配錯誤導致數據被無意修改，密碼策略過于簡單導致被破解等，這些都會形成數據中心安全的不確定性。

2.1.3 "軟件復雜性帶來安全威脅

數據中心使用多種軟件協同工作來實現數據服務

的職能，這些軟件涵蓋數據傳輸、數據存儲和交換、數據分析處理、數據共享服務等各個階段，包括操作系統、中間件、數據庫、網站應用、分布式文件系統等各種功能形式，其中有商用軟件、免費軟件、開源軟件、自研軟件等各種類型。由于數據相關技術的迅速發展，以及數據中心規模的增長和功能的擴展，數據中心的軟件具有迭代升級、更新頻繁的特點，數據中心的整體軟件架構也會經常進行適應性調整，在這種形勢下，軟件復雜性帶來的安全威脅成為數據中心不可忽視的安全問題。數據中心的軟件復雜性體現在兩個方面，一是單個軟件本身的復雜性，包括需求過于復雜、設計邏輯難以理解、沒有考慮異常情況、模塊間耦合過多等問題，二是各種軟件相互依賴的復雜性，應用程序可能依賴于許多外部軟件包，這些軟件包之間存在依賴關系，可能會導致復雜的版本控制或升級問題，可能因為單個軟件的缺陷導致整體功能的異常。各類軟件在功能越來越強大的同時，其系統架構和設計也越來越復雜，累積的設計缺陷也越來越多，盡管可以通過合理的設計和充分的測試來盡可能減少軟件缺陷，但并不能完全避免。比如：數據中心使用的操作系統、各類支撐軟件和自行開發的應用軟件，都可能存在軟件漏洞、邏輯錯誤等各類缺陷。隨著數據中心的不斷發展，使用的軟件工具增多，采用分布式、微服務、容器化等多種新技術，在提升數據中心服務能力同時，也導致數據中心的軟件系統架構日趨復雜、系統間依賴增多、部署和配置繁瑣。新技術安全性未充分驗證，領域問題的復雜度和技術細節的復雜度混合在一起，致使系統改動和維護困難，出現軟件缺陷的概率增大，可能發生軟件功能失效、數據丟失、系統停止服務等故障，對數據中心的安全形成威脅，比如不斷增加功能的中心數據管理平臺，也出現過不明原因的元數據丟失現象。軟件的復雜性導致缺陷難以被發現和排除，查找軟件缺陷的工作量巨大，依賴和耦合使修改缺陷牽扯很多，有時候舊的缺陷沒有解決，卻又引入了新的缺陷，在一定場景下這些缺陷可能被觸發，帶來不可預知的安全風險。

2.1.4 "數據多樣性帶來安全威脅

國家數據中心代表國家行為，針對某一領域或跨領域收集、整合、集成科學數據資產，開展科學數據服務。數據中心數據多樣性來源于多個方面：一是多數科學數據中心都在向多學科、綜合性數據中心發展，中心數據范圍本身涵蓋多學科、多領域；二是數據中心不僅針對既定領域的數據進行收集、管理、分析、共享，也逐步向既定領域之外的學科拓展；三是一個學科內也往往可細分為很多的研究方向。比如在我中心，除冰川、凍土、沙漠、積雪等主要數據分類外，也逐步增加了災害數據、海洋數據、油氣數據、新能源數據等，而其中僅針對冰川而言，就有花桿人工觀測、定位儀器觀測、移動設備觀測、多模態數據衛星（光學、激光、微波等）觀測、無人機觀測和實驗室理化參數分析等手段，觀測對象也各有不同。以上因素形成了數據中心的數據多樣性，但數據中心的能力建設，卻遠遠跟不上數據資源的多樣性發展，缺乏對相關學科領域科學數據的深入認識，特別是缺乏對一些新興學科、交叉學科、細分學科的認識，因此，導致難以深刻理解該領域科學數據內容，難以準確評定其數據敏感性，從而無法對其進行合理管控。這些能力的不足，在數據中心對不同領域數據進行管理、分析、制備和共享服務的過程中，會導致產生安全風險的概率增大。

2.2 "數據中心安全工作思路

借鑒數據安全能力成熟度模型[6]、《科學數據安全要求通則》[7]，結合數據中心的安全工作需求，建立數據中心安全能力建設模型（圖1），從三個維度描述數據中心的安全能力：從工作層級維度，包括組織建設、制度流程、技術工具、人員能力四個方面；

從安全過程維度，安全管理貫穿數據的采集加工、存儲備份、傳輸交換、開放共享、使用服務、安全處置六個環節；從安全對象維度，數據中心安全工作需要關注物理安全、網絡安全、系統安全、應用安全和數據安全，其中數據安全是核心。

以數據中心安全能力建設模型為依據，從多個維度提升數據中心安全能力，國家冰川凍土沙漠科學數據中心堅持以下安全工作思路：一是以數據為中心：科學數據中心安全工作的核心是數據安全，數據安全工作涉及采集、傳輸、存儲、共享、使用、服務以及銷毀等全生命周期的各個環節，需要采用針對性安全措施防范數據安全風險。二是兼顧發展與安全：數據只有在流動中才能充分發揮其價值，堅持“開放為常態、不開放為例外”，充分發揮科學數據的重要價值；同時，也要高效科學地進行安全管理，采用多層次防御措施避免安全問題發生。三是預防為主，全程管控：圍繞數據生命周期的各個環節，分析可能存在的安全隱患，抓隱患源頭，補防范弱項，明確安全責任，做好安全分工，采取相應治理措施，預設各種風險極端情況，制定切實可行的應急預案，加強演練，確保出現故障時能及時排除和恢復。

3 "數據中心關注的安全對象

數據安全是數據中心的核心關注問題，數據安全離不開物理安全、網絡安全、系統安全和應用安全，這五個方面都是數據中心關注的安全對象。

3.1 "物理安全

數據中心關注的物理安全包括機房安全、設備安全、介質安全、安防設備等安全問題。數據中心物理安全防范的重點是電力保障、溫濕度保障、消防安全和人為破壞。在日常工作中，做好設備防盜和防毀、運行維護、新設備檢查、設備操作限定等；區分涉密和非涉密介質，嚴格落實介質存放、使用、報廢的制度和措施；部署了智能門禁、視頻監控、入侵報警、溫濕度監控等安防設備，配置了不間斷電源。

3.2 "網絡安全

數據中心網絡安全關注的是網絡結構、通信和網絡行為審計問題。其中網絡結構安全關注：合理規劃路由和數據設備之間的網絡拓撲結構、帶寬分配優先級、安全設備配置；其中數據網絡傳輸安全主要關注：網絡邊界區、核心交換區、核心服務區、數據管理區和內部辦公區域的劃分，不同區域采用不同安全策略確保數據傳輸安全；其中網絡安全審計主要關注：部署網絡安全審計系統，記錄網絡中的各類操作，將網絡監控及網絡設備日志審計納入統一安全管理平臺中；其中通信保密性關注：在通信雙方建立連接之前，應用系統應利用密碼技術進行會話初始化驗證，并對通信過程中的敏感信息字段進行加密。

3.3 "系統安全

數據中心系統安全關注的是服務器硬件、固件、操作系統、系統軟件的安全問題以及附加的安全技術和安全管理措施。其中操作系統安全關注：及時升級系統安全補丁，排查系統漏洞；其中安全技術關注：安裝和設置服務器防火墻，定時進行病毒和木馬查殺，及時更新防病毒軟件版本及病毒庫；其中權限管控關注：嚴格控制服務器訪問權限，按照最小權限原則，加強訪問管理，只開放需要的服務和端口；其中在日常管理方面關注：明確責任分工，嚴格管理軟件的安裝和升級，嚴格管理數據庫操作和訪問權限，服務器訪問采用授權制度，注意密碼的安全保護，設定高強度密碼，并定期更改，按規定做好日志審計和備份工作，落實日常運維制度，記錄事故處理和數據維護情況等；其中在應急安全方面關注：采用高安全標準、性能可靠的硬件設備，采用冗余措施保障服務器運行的可靠性。

3.4 "應用安全

數據中心的應用安全重點關注應用程序使用過程和結果的安全問題。應用安全的重點是保證用戶信息的真實性、信息數據的機密性、完整性和可用性，以及用戶信息和數據信息的可審性，以對抗假冒、信息竊取、數據篡改、越權訪問等對數據應用造成的安全威脅。在處理措施上，主要采取：在應用開發建設和運行維護中，應采用成熟可靠的軟件工具，采用經過測試的穩定版本；要考慮可能被攻擊、被惡意下載等極端情況的相應處理措施，充分采用身份認證、權限分級、輸入驗證、日志記錄等安全保障技術減少應用出現漏洞的可能性；定期評價和排查應用中存在的安全漏洞，區分漏洞等級，進行相應級別的響應，對高風險漏洞，及時上報并采取緊急關停措施，迅速完成風險排除，優先確保數據安全，待漏洞消除后再開放；嚴格按照“按需夠用”原則進行授權和端口開放，妥善保管應用用戶名和密碼，定期修改密碼，確保密碼安全，建立嚴格的身份認證機制，包括強密碼策略、多因素身份驗證等，確保只有授權人員能夠訪問數據；建立日志管理制度，對用戶行為進行分析和限制，并建立黑名單制度；對應用的運行狀況進行監控，出現問題時及時發送報警信息并進行處理。

3.5 "數據安全

數據中心的數據安全關注數據的匯交、存儲、流轉、加工、加密、共享等各個環節存在的安全問題，包括：關注數據長期保存，制定長期保存方案，保證數據的完整性和可用性問題；關注數據操作權限，制定嚴格的數據更改審批制度，未經批準，不得隨意更改數據，嚴格控制更改權限，對元數據和數據實體的更改進行版本管理，對更改操作進行日志記錄；關注數據備份及恢復，做好數據備份，本地備份與異地備份結合，冷備份與熱備份結合，同一數據保留多個副本，定期進行備份恢復測試；關注數據操作可溯源，嚴格操作授權管理，對數據處理活動的全生命周期進行記錄，確保數據處理活動可審計、可追溯；關注數據操作合規問題，嚴格數據分類分級，進行數據的差異化管理，確保數據從獲取、處理、保存、共享、使用全周期能在相關法律法規范圍內進行；關注數據權益保障，遵守國家數據管理辦法和知識產權保護等相關法律法規，制定科學數據共享政策，開展科學數據共享，明確責權利，確定數據共享形式，保護數據貢獻者權益。

4 "數據中心安全實踐經驗總結

4.1 加強制度流程建設

數據中心實行統一領導、分級治理、定責到人的安全管理原則。參考組織層面整體考慮和設計的體系框架[8]，數據中心成立以來，重點開展了制度流程建設，先后制定了《機房安全管理制度》《機房資產管理制度》《數據中心運維制度》《數據應急處置管理制度》《云平臺管理制度》《數據分級分類作業指導書》《科學數據分類規范》《數據質量管理規范》《數據備份操作規范》《服務器狀態檢查記錄表》等20多項制度文件。其中機房管理、數據采集與整理、元數據管理、數據實體管理、數據共享服務管理、應用平臺開發管理方面的各項管理制度，已經規范了數據中心的各項日常工作，并已將數據安全納入數據中心日常工作之中，通過定期學習培訓抓制度的貫徹落實，用制度規范指導各項工作有序進行，并定期總結討論、修訂完善制度規范，有效提升了數據中心的安全管理能力。

4.2 "加強人員安全能力培訓

數據中心的安全工作離不開相應人員的具體執行，安全工作的關鍵在人。數據中心針對安全法規、業務技能、技術工具、安全責任開展培訓，提升人員安全能力。一是學習安全法規，提升數據安全意識：集體開展《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國保密法》《測繪地理信息管理工作國家秘密范圍的規定》《科學數據管理辦法》《中國科學院科學數據管理與開放共享辦法》《科技計劃項目科學數據匯交工作方案》《基礎測繪成果提供使用管理暫行辦法》等法律法規學習，把握法規層面的數據分級分類、數據權益保護、開展開放共享工作的度。二是學習業務知識：學習中心數據相關學科領域知識，學習數據管理平臺操作流程，學習數據分析相關的軟件工具，加深對數據內容和業務流程的理解，做到在數據匯交、數據分級分類、數據存儲流轉、元數據編寫、數據審核等各個階段處置有據。三是學習安全技術工具：通過學習，掌握基本的安全工具和技術手段，能理解和分析各自工作內容中的安全重點并進行風險規避，培養日常工作中對數據安全隱患的診斷、識別和處置能力，強制性落實安全策略和措施。四是中心全體人員簽訂《數據中心員工承諾書》，強調職業道德、安全保密、作者權益保護、依法依規使用數據等內容，要求把安全意識貫徹到數據收集、存儲、處理、共享等各個環節。通過這些學習培訓，提升了人員的安全意識、安全管理能力、安全技術能力和安全合規能力[8]。

4.3 "做好內部數據安全審計

數據安全審計是事前預防、事中預警的有效風險控制手段，也是事后追溯的可靠證據來源[9]。中心采用數據安全審計對數據使用過程進行審查和分析，確保數據的準確性、完整性、保密性和可靠性。主要包括：（1）數據安全治理審計：關注制度體系是否與相關法規要求一致，數據風險管理關注是否建立風險管理體系。（2）數據安全管理審計：重點開展組織建設、人員與意識、制度規范、數據分級分類、訪問控制、安全檢查、應急管理的數據安全管理審計，審核數據中心安全組織建設、責任到人、安全制度、日常安全巡查、安全檢查、技能訓練的落實情況，數據分級分類是否準確、有依據、是否分級防護、元數據是否準確完備以及數據質量情況，應急預案、培訓及演練執行情況。（3）數據全生命周期管理審計：關注采集、匯交、傳輸、存儲、處理、共享等各階段的安全管理落實情況。（4）數據平臺安全審計：重點關注數據平臺基礎設施安全、網絡與通信安全、應用安全及安全審計工具使用等。通過安全審計，有效地發現了數據中心的安全漏洞和隱患，進一步完善了安全管理制度和安全技術措施，為數據中心安全提供了第三方督促保障。

4.4 "做好數據分級分類

對科學數據進行必要的分級分類，明確各級別、各類別數據的開放共享條件，采取不同的管控措施[10-11]。根據敏感程度不同，分為公開數據、非公開數據（敏感數據）。根據不同數據級別，實現不同的安全防護，避免敏感數據泄露。中心參考《中華人民共和國數據安全法》《科學數據安全要求通則》等文件[3-4，10]，在征求數據提供者、數據提供單位和專家意見，聽取用戶反饋意見的基礎上，開展了梳理數據資源體系、建立分級分類規則、區分級別進行差異化管控三方面的工作。

一是梳理數據資源體系。中心持續推進數據資源體系梳理這項基礎性工作，先后梳理了冰川、凍土、積雪、沙漠、水文、氣象、土壤、鹽湖、滑坡、泥石流等學科領域的數據資源體系，對各相關學科領域科學數據的主要站點、觀測手段、數據類型、字段含義、相關術語、數據敏感性等加強了理解，加深了對相關學科領域的認識，有助于更好地了解數據內容。

二是建立分級分類規則。根據對數據相關學科領域的認識，建立和完善數據分級分類規則，數據的生產類型、時空范圍、加工級別、內容敏感性等是數據分級分類的基礎依據：看生產類型，計算模擬數據、遙感及反演產品級別相應較低，野外觀測、實驗室分析數據級別較高；看時空范圍，數據時空范圍大的級別高，范圍小的級別低，敏感區域級別高；看時空分辨率，分辨率高的級別高，反之則低；看數據加工級別，原始數據級別高，加工處理數據級別低；看數據原創人員成果發表情況，未發表級別高，發表后級別低；數據內容敏感性高，則數據級別高，如涉外水文數據，重大工程高精度測量數據等，反之則低。

三是區分級別進行差異化管控。對于敏感數據，

采用更高級別的加密和訪問控制措施。一般情況下共享級別和保存管理級別一致，級別越高數據的共享限制越多，保存管理的要求也越高。但對于內容及時空范圍不敏感，但其應用價值較高且較難獲取的數據，其共享級別可調低（開放度高），但保存、管理仍按高級別對待。

通過做好數據的分級分類，達到了優化資源分配，指導數據安全策略制定，嚴格內部管理，方便對外共享的目的。

4.5 "做好容災備份和應急處置

數據中心容災備份是數據安全的最后防線，在極端情況下，容災備份可保證數據中心在最短時間內盡快恢復服務。容災是為了在遭遇災害時能保證信息系統能正常運行，實現業務連續性的目標，備份是為了應對數據丟失問題[12]。

中心參考《中國科學院科學數據管理與開放共享辦法（試行）》要求[10]及相關文獻[12]，開展了數據備份、應用容災、應急處置工作。（1）數據備份方面：部署數據備份系統，對數據文件、數據庫、應用代碼、系統配置等進行準實時備份，不斷完善備份策略，重要數據至少同時有2個備份副本；本地備份和異地備份結合，熱備份和冷備份結合，自動備份和手動備份結合；定期檢查備份規則的完備性，檢查備份副本的可用性和時效性，進行恢復測試。（2）系統容災方面：建立完善的災難恢復計劃，以應對數據丟失、損壞或災難性事件發生；在異地建立共享平臺的副本站點，副本站點應用代碼和主站點同步更新，副本站點數據和主站點定時同步，當出現災難時，副本站點接替主站點業務，實現應用級容災，從而維護業務的連續性。（3）應急處置方面：制定詳細應急預案，并經常進行數據恢復和應用恢復的演練；一旦風險防范及監控預警措施失效，導致發生數據安全事件，立即進行應急處置；應急處置完成后，組織復盤分析，明確事件發生的根本原因，做好應急總結歸零，并完善相應的應急預案。盡管中心沒有發生過致命數據災害，但通過這些災備措施以及多次定期演練表明：一旦發生災難性極端情況，中心有能力實現系統和數據在短時間內恢復服務。

4.6 "采用防呆設計避免風險

數據中心人員能力和經驗參差不齊，在開發、運維、運營中難以完全避免犯錯，可能會給數據中心帶來不可預知的損失，應采取有效措施盡量降低犯錯的可能。防呆是一種預防矯正的行為約束手段，避免產生錯誤的限制方法[13]。數據中心基于團隊過往實際工作經驗，從四個方面總結提煉出防呆模式或固化方法。

一是通過自動化實現流程上的防呆。對一些經常性的操作，固化為流程，編寫腳本或使用相關軟件工具，實現對該流程的自動化處理，降低了操作出錯概率，提高了可回溯性，可用于數據中心的很多工作實踐中。如：應用更新發布，通過編寫腳本，自動執行代碼拉取最新版本，降低版本更新過程中的操作疏漏可能；對常見運維操作固化為編寫腳本，自動操作檢查服務器狀態、備份數據庫等操作，并通過短信或微信發送執行結果，便于實時了解運行情況。

二是通過模板化實現應用框架和技術文檔防呆。通過建立通用的基礎框架，將編碼、命名、公共技術使用、通用功能等統一起來，開發人員在創建應用時自動重用基礎框架內容，屏蔽了繁瑣的細節，提高了應用開發的安全性；通過編寫靜態代碼檢測工具，只要不符合規范就報錯，讓開發人員形成遵守規范的習慣；通過將技術方案設計文檔模板化，減少對人員能力的依賴。

三是通過檢查清單實現操作防呆。對于復雜瑣碎的工作，通過梳理清單可以降低對人的依賴，避免或防止錯誤的發生。比如進行備份規則檢查、文件備份檢查、數據庫備份檢查時，按照列好的清單逐一打勾，確保檢查內容無遺漏。

四是通過強化提示防呆。對重要操作進行強化提示以避免錯誤，增加用戶的操作步驟或復雜度，給用戶更多思考的機會和時間。比如：在應用開發中，用戶進行一些無法撤銷的操作前，需要點擊確認按鈕或輸入驗證碼才能繼續執行；當用戶操作會刪除文件或修改重要數據時，在關鍵命令執行前強制進行確認，減少誤操作。

中心采用通過流程自動化、文檔模板化、檢查項目清單化、強化提示等防呆設計，顯著降低了日常工作中發生誤操作的風險。

4.7 "利用好技術工具

合理利用技術工具，可以顯著提升數據中心的安全管理能力。一是利用工具容易實現操作的流程化、規范化，避免了手動處理的隨意性，出現問題時便于復現和回溯；二是多數工具經過了充分測試和長期使用的檢驗，穩定可靠，不易出現問題；三是工具通過迭代升級，可以不斷改進完善；四是使用技術工具可以顯著提高效率，而且有些工作不使用技術工具幾乎無法完成。

軟件技術和數據安全技術在不斷更新迭代，要求技術人員掌握相關技術工具的使用。根據功能目標的不同，技術工具可分為兩類：一類是安全領域技術工具，是直接以安全為目標的技術工具，直接作用于安全工作的某個方面；另一類是其他技術工具，并非直接以安全為目標，但可以用于數據全生命周期的各個階段，輔助完成各類相應業務功能。利用這類技術工具，雖然并非直接以安全為目標，但技術工具的使用促進了數據流程的規范化、自動化，最終起到了提升安全能力的效果。

通過合理利用各類技術工具，并將其應用于數據中心工作的各個方面，以此促進數據中心安全能力提升。

5 "十年的安全實踐成效

國家冰川凍土沙漠科學數據中心的安全工作堅持以數據為中心，兼顧發展和安全，預防為主，全程管控的安全工作思路。在深入分析數據中心的風險來源、理解領域數據類別以及數據分級的基礎上，針對存在的主要風險來源，采取了針對性的防御技術措施，制定了適合數據中心的網絡安全、物理安全、系統安全、應用安全、數據安全的對策，完善制度流程，提升人員安全能力，做好安全審計和過程管控，持續改進與完善數據中心安全管理，進而在有效推進科學數據開放共享的前提下，做好數據安全工作。十年來，數據中心數據服務平臺運行穩定可靠，數據共享服務能力不斷提升，無重大安全事故發生。數據中心的安全工作是一個長期的、動態的過程，在今后的工作中，中心將不斷總結，迭代提升，創新管理理念，完善制度流程，加強安全培訓，聚焦短板和難點，提高安全工作的自動化、智能化水平，全面加強數據中心安全能力建設，推動高質量科學數據建設和高水平數據共享服務，充分發揮科學數據的戰略支撐價值。

參考文獻

[1] 張耀南.國家級科學數據中心發展態勢[M].北京：科學出版社，2023.9.

[2] 中國科學院計算機網絡信息中心.中國科學院科學數據中心體系-元數據術語[EB].2021.https：//www.casdc.cn/md#researchDataRespository.

[3] 中國政府網.保障安全，突出共享，支撐創新，科學數據如何科學管理[EB].https：//www.gov.cn/zhengce/2018-04/08/content_5280429.htm.

[4] 中國人大網.中華人民共和國數據安全法[EB].2021-06-10.http：//www. npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html，2016-06.

[5] 藍隊云.新基建時代下，數據中心安全怎么保障.https：//zhuanlan. zhihu.com/p/264406904， 2020-10-10.

[6] GB/T37988-2019.信息安全技術-數據安全能力成熟度模型[S].

[7] 中國標準化研究院，國家海洋科學數據中心，國家科技基礎條件平臺中心，中科院計算機網絡信息中心，北京航空航天大學.科學數據安全要求通則[EB].https：//std.samr.gov.cn/gb/search/gbDetailed？id= CD2CA0EA8BB0827FE05397BE0A0ADF05，2022-12-23.

[8] 阿里巴巴數據安全研究院.數據安全能力建設實施指南v1.0[EB]. https：//www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf，2018-09-29.

[9] 李善青，鄭彥寧，邢曉昭.科學數據共享的安全管理問題研究[J].中國科技資源導刊，2019，51（3）：11-17.

[10] 中國科學院.中國科學院科學數據管理與開放共享辦法（試行）[EB].https：//www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf，2019-02-11.

[11] 中國政府網.科學數據管理辦法[EB].https：//www.gov.cn/zhengce/ content/2018-04/02/content_5279272.htm，2018-04-02.

[12] 朱進，陳堅，王德政.大數據架構師指南[M].北京：清華大學出版社，2016，176-177.

[13] 百度百科.防呆[EB].https：//baike.baidu.com/item/%E9%98%B2% E5%91%86/2610192.

引用格式：張耀南，張名成，康建芳.科學數據中心安全工作實踐—以國家冰川凍土沙漠科學數據中心為例[J].農業大數據學報，2024，6（2）：278-285.DOI： 10.19788/j.issn.2096-6369.000035.

CITATION： ZHANG YaoNan， ZHANG MingCheng， KANG JianFang. Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example[J]. Journal of Agricultural Big Data， 2024，6（2）：278-285. DOI： 10.19788/j.issn.2096-6369.000035.

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

ZHANG YaoNan1，2*， ZHANG MingCheng1，2， KANG JianFang1，2

1.National Cryosphere Desert Data Center， Lanzhou 730000， Gansu， China; 2. Northwest Institute of Eco-Environment and Resources， CAS， Lanzhou 730000， Gansu， China

Abstract： The scientific data center is the carrier of scientific data， the foundation and guarantee environment for the security of scientific data resources， and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center（referred to as NCDC）， analyzes the sources of security issues in NCDC， proposes a data center security capacity building model that includes three dimensions： work hierarchy， security process， and security object. proposes a security management approach that focuses on prevention and full process control， and analyzes the main prevention contents of physical security， network security， system security， application security， and data security in NCDC， and corresponding security management measures were designed for these main security objects， security capacity building was carried out， and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized， and these experiences have certain reference significance for the security management of other scientific data centers.

Keywords： National Cryosphere Desert Data Center; data center security; data security; security capacity building; summary of safety management experience