学术期刊关联数据出版与共享中的信息安全管理

何书金 颜 明 马军花 于信芳 陈晓娜

中国科学院地理科学与资源研究所，北京市朝阳区大屯路甲11号 100101

随着科学技术的发展与数据时代的开启，我国越来越重视数据的发展应用。2002年11月28日，为实现科学数据的有效共享，130多名来自各学科的科学家，国家有关部委的相关领导人在香山科学会议“中国科学数据共享”学术讨论会上达成共识：科学数据只有共享才能实现其作为社会公共资源的最大价值。学术讨论会从国家发展的战略高度、将公益性基础性科学数据作为重要抓手、与国家“电子政务”系统的建设相结合、积极探索商业性科学数据有偿服务4个方面探讨推进科学数据共享的主要途径。2003年国家科技基础条件平台中心工作实施，中国科技资源共享网开始建设，中国科学数据共享工程由此开启。2015年国务院发布《促进大数据发展行动纲要》，提出全面推进我国大数据发展应用的行动计划。2016年国家发布《中华人民共和国国民经济和社会发展第十三个五年规划纲要》，提出要实施国家大数据战略，促进大数据创新应用，着力推动数据开放共享。

与此同时，随着我国经济的崛起，国际形势和地缘关系越来越复杂，信息安全也愈发重要。信息安全是国家安全体系的重要组成部分。随着经济社会的高速发展，保护信息安全已经成为国家的重大战略需求。信息技术的广泛应用与网络空间技术的急速发展极大地促进了经济社会繁荣进步，同时也带来新的安全风险和挑战。2020年国家信息安全漏洞共享平台共收录安全漏洞20704个，同比增长27.9%，2016年以来年均增长率为17.6%，其中高危漏洞有7420个，占比为35.8%[1]。目前，国内外学者对信息安全管理的研究主要涉及以下几个方面：安全管理的法规、政策与机制分析[2-4]、信息安全防护建设策略分析[5-7]、信息安全技术探讨与发展[8-10]、网络信息安全的防范[11-13]、数据安全[14-16]、个人信息安全[17-19]等。以上有关信息安全的研究包含对宏观政策的探讨、信息安全技术的研发、网络安全防护系统建设，但是有关网络环境下学术出版安全的研究主要从伦理道德建设、出版规范与作者诚信等角度进行探讨[20]，主要围绕系统平台建设与防护技术展开对数据安全管理的探讨，而鲜少涉及学术期刊关联数据出版与共享中的信息安全管理。

在大数据时代下，学术期刊的信息安全不仅涉及伦理道德、作者诚信等，与期刊论文相关联的科学数据安全也是信息安全管理的重要环节，特别是地理资源相关的科技期刊所涉及的科学数据具有体量大、更新快、模式多、价值大，且与多学科领域关系密切的特点[21-22]，对于国家安全至关重要。随着信息科技的发展以及网络化、数字化的爆发式推进，信息的复制、拷贝、传输十分便捷，信息传播的效率极大提升，但在这个过程中存在着诸多安全隐患，如泄密、盗版、侵权、无法追责等安全问题。因此，有必要对学术期刊关联数据出版与共享过程中存在的信息安全问题进行梳理。本文以中国地理资源期刊相关科学数据的信息安全管理为切入点，对信息安全管理政策和制度建设、地理资源期刊论文关联数据出版管理现状及问题等进行探讨，为学术期刊关联数据信息安全管理和相关政策提供参考。

1 科学数据信息安全管理的概念与政策

1.1 信息安全的概念

信息安全主要指的是网络信息系统安全运行，没有危险、不受威胁、不出事故。网络化、数字化时代的信息安全管理面临以下几个新挑战：(1)信息安全隐患造成的国家安全问题，包括政治安全、文化安全、科技安全等[13]。据统计，2020全年捕获的恶意程序样本数量超过4200万个，日均传播量超过482万次。按照传播来源统计，主要境外来源是美国、印度等[23]。(2)信息传输、安全漏洞等引发的网络安全问题，如信息的复制、拷贝、传输造成的泄密、盗版、侵权问题，网络攻击造成的网页篡改、数据泄露等。

通过提高网络系统的防控功能、加强对数据的甄别与认证、强化使用者的主观防控意识、完善信息共享安全监管制度，可以从技术角度和监督管理层面保障现有网络系统的信息安全，使网络运行具有保密性、完整性、真实性、可靠性、可用性、可控性。然而，科技的迅速发展以及相关法治建设的相对滞后仍然使网络信息安全存在一定的风险，网络安全技术和法律体系建设将是一个长期的不断完善的过程。需要在有效监管下，加强基础设施建设，完善人才队伍建设，制定应急预案和应对措施，进而构建网络信息的安全防线。

1.2 数据共享安全管理的范畴

数据共享安全涉及数据本身的安全，以及信息在传输过程中的安全，现代信息网络、数字化基础设施和数字平台都与传输过程相关。地理资源科研相关数据的安全还涉及地图，统计数据，敏感字、词等，数据资源安全是数据安全管理的根本考量。

数据共享安全管理是一项庞大工程，涉及信息网络、基础设施、数字平台等方方面面，其中，信息网络技术是实现安全管理的保障，基础设施是安全管理的关键，数字平台是安全管理的媒介和依托。通过建设数据共享安全管理的基础设施，在网络安全体系建设的基础上，对数据管理风险进行评估，进而在安全的前提下提供数据服务，是数据安全管理的终极目标。

1.3 数据出版与共享中的信息安全管理政策

信息技术与经济社会的交汇融合引发了数据量的迅猛增长，数据已成为国家基础性战略资源，大数据正对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。

2015年国务院发布《促进大数据发展行动纲要》，提出全面推进我国大数据发展应用的行动计划：大数据成为推动经济转型发展的新动力，大数据成为重塑国家竞争优势的新机遇，大数据成为提升政府治理能力的新途径。建立“用数据说话、用数据决策、用数据管理、用数据创新”的管理机制是使科学数据成为我国重要学术资源的支撑与保障。《中华人民共和国国家安全法》已将数据安全纳入国家安全的范畴。

2016年国务院发布《中华人民共和国国民经济和社会发展第十三个五年规划纲要》，提出要实施国家大数据战略，促进大数据创新应用，着力推动数据开放共享，而开放发展、共享发展及其安全管理都离不开科学数据的支撑作用及其对科技创新的促进和推动作用。

2018年国务院发布《科学数据管理办法》，其中第22条明确规定：主管部门和法人单位应积极推动科学数据出版和传播工作，支持科研人员整理发表产权清晰、准确完整、共享价值高的科学数据。然而，随着实体数据的种类越来越繁杂、数据格式越来越多样化，科学数据的知识产权保护、数据保藏与安全、数据获取与著录等一系列问题引起广泛关注，信息安全管理各行其道、数据管理方式松散等问题也随着数据共享与开放日益显露出来。

2021年国家发布了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，提出要加快数字化发展，建设数字中国，特别是要建立健全国家公共数据资源体系，推进数据跨部门、跨层级、跨地区汇聚融合和深度利用，提升国家数据共享交换平台功能，深化空间地理等基础信息资源共享利用等。要建设数字中国，就要在营造开放、健康、安全的数字生态的基础上，建立更加公平合理的网络基础设施和资源治理机制，维护网络空间主权，构建网络空间命运共同体[24]。 2021年6月10日，《中华人民共和国数据安全法》正式通过，确立了数据安全管理各项基本制度，明确了数据安全保护义务及落实数据安全保护责任，强调坚持安全与发展并重，规定支持促进数据安全与发展的措施。2021年9月1日《关键信息基础设施安全保护条例》实施，由此，一个比较完善的有关关键信息基础设施保护的法律体系搭建完成，为关键信息基础设施保护的施行提供了明确的指引。

2 地理资源期刊论文关联数据出版与共享及其信息安全管理的现状与问题

2.1 我国学术期刊论文出版与科学数据出版现状分析

科学数据和学术论文是与科学发展相关联的2个重要部分，对比两者发展战略的异同，有利于深化对科学数据共享路径的认识(表1)。目前，学术论文发文量多，但高质量论文数量少，高影响力期刊不多，解决这一问题战略思路是从下向上，从期刊抓起，提高期刊的质量和发文水平。构建“论文-期刊-领域集群-国家”平台，关键抓手在于期刊。我国学术期刊主要借助海外出版机构或中国知网平台进行传播，个刊分散发展，这导致除署名权外的大部分权利流出，因而需利用《中华人民共和国著作权法》《出版管理条例》等来保障相关权利。与先行的学术论文相比，在科学数据方面存在的主要矛盾是日益增长的科研需求与相对匮乏的共享科学数据之间的矛盾，科研个体、团队、单位每年都产生大量的科学数据，而出版共享的只是其中一小部分。因此，应采取自上而下的方针，从国家统筹抓起。构建“数据集-数据中心-领域共享网-国家”平台，关键在于国家平台的建设。目前主要通过中国科技资源共享网来实现科学数据出版，该网站具有公益性。相应地，很多相关产权问题有待梳理，但著作权中的核心权利需要保留，并借鉴已有的法律，根据科学数据自身的特点，制定相应的管理办法。

表1 中国学术期刊论文出版与科学数据出版和共享的治理战略对比

2.2 地理资源期刊论文关联数据出版与共享

主要基于“中国地理资源期刊网”和“全球变化科学研究数据出版系统”2个平台进行地理资源期刊论文关联数据出版与共享。中国地理资源期刊网始创于2008年10月，是一个集成果发表与数字出版以及丰富学科服务功能为一体的中国地理与资源学科的重要门户网站。经过不断的完善，目前中国地理资源期刊网已经包含《地理学报》、JournalofGeographicalSciences、《地理研究》《地理科学》《自然资源学报》《资源科学》《地理科学进展》《地球信息科学学报》、JournalofResourcesandEcology等 70多种地理资源类期刊。全球变化科学研究数据出版系统创建于2014年6月，其核心组成部分包括于2017年3月创刊的《全球变化数据学报(中英文)》和于2020年6月创刊的《全球变化数据仓储电子杂志(中英文)》。中国地理资源期刊网加盟期刊在全球变化科学研究数据出版系统开展数据出版与共享。

地理资源期刊论文关联数据出版与共享首先服务国家的科学数据共享战略。在开展数据出版工作之前，主要通过“整合、共享、完善、提高”的方式，将分散的科学数据整合为大科学计划数据提交至国家数据中心。2019年，在原有的9个国家科学数据中心、1个共享网站的基础上，国家数据中心/国家共享网站的数量进一步增加到20个。至今，先后建设了近6000个覆盖科学技术各个领域、规模不等的科学数据库。虽然数据平台和数据库初具规模，但我国数据资源还存在较多问题，如系统性、科学性、标准化程度不够，以及数据质量较差，存在重复建设的情况。这些问题的主要原因是缺乏统一的规范和标准，数据管理和汇交制度不完善，各类数据政策尚未建设完成。

2018年国务院发布《科学数据管理办法》，其中第二十二条明确规定：“主管部门和法人单位应积极推动科学数据出版和传播工作，支持科研人员整理发表产权清晰、准确完整、共享价值高的科学数据。”自此，在国家政策指导下科学数据出版开始有序推进。在此之前，中国科学院作为主管部门，已经前瞻性地创办了2种期刊——《中国科学数据》《全球变化数据学报(中英文)》以推动科学数据出版和共享工作。正是基于这样的契机，地理资源期刊启动数据出版工作。

2.3 强化地理资源数据共享，推动数据出版融合

随着国家推动科研数据共享工作，地理资源科学数据共享程度也得到了极大的提升。围绕地球系统科学与全球变化领域科技创新、国家重大需求与区域可持续发展，国家地球系统科学数据中心成立，其依托中国科学院地理科学与资源研究所共享共建20余年，率先开展国家科技计划项目数据汇交，形成了国内规模最大的地球系统科学综合数据库群。

在数据出版方面，2014年6月，《地理学报》数据论文专辑刊出，开创了数据论文出版先河，推动了《全球变化数据学报(中英文)》创刊以及首批36种中国地理资源期刊网加盟期刊论文关联数据的出版。2014年6月，全球变化科学研究数据出版系统(中英文)正式上网(由中国科学院地理科学与资源研究所、中国地理学会联合主办)。2020年，《全球变化数据仓储电子杂志(中英文)》创刊，完善了数据出版链。目前，《全球变化数据学报(中英文)》《全球变化数据仓储电子杂志(中英文)》与国内外74种期刊合作，出版了1080个数据集，其中，学术期刊关联数据集占近一半。2020年10月25—26日，全球变化相关领域科学数据出版与科技期刊融合发展战略研讨会在北京召开，会议就数据出版与高校一流学科建设融合发展、科技期刊引领数据引用标准化、原创数据关联声明、数据中心影响力评价等问题达成共识，并通过了“数据出版与学术期刊融合发展百刊论坛计划”。

2.4 学术论文关联科学数据出版中的信息安全管理

主要参考《中华人民共和国著作权法》《科学数据管理办法》对科学数据的出版进行管理。因此，学术论文关联科学数据出版既要参照期刊管理办法又要依据科学数据管理政策，如图1所示。

图1 学术论文关联科学数据出版管理政策

《科学数据管理办法》包含了制定依据(总则)，职责，采集、汇交与保存，共享与利用，保密与安全和附则6个部分，对于制定办法的目的和参考的法规进行了说明，并对科学数据的范围进行了界定，对适用范围作了限定，并表明科学数据管理应遵循分级管理、安全可控、充分利用的原则，明确责任主体，加强能力建设，促进开放共享。从中央到地方再到具体的科研院所、高校、企业等，《科学数据管理办法》对其职责作了明确的划分，从上至下统筹科学数据共享的建设。数据获取是共享的基础，数据获取包括采集、汇交与保存3个环节，要求数据采集的准确性和可用性，并要求建立科学数据汇交制度，建立健全法人单位的数据保存制度，加强统筹，整合形成国家科学数据中心。因此，学术期刊论文关联科学数据的信息安全管理需要采用分级管理的方式，从国家平台的政策与规范制度建设，到实施单位的推动，及至出版平台的管控，甚至作者个体的信息安全意识都影响到科学数据的信息安全。

3 数据出版与共享中的信息安全管理解决方案及建议

3.1 数据出版与共享中的信息安全管理方案

数据出版与共享中的信息安全管理既要遵从传统的出版管理制度，又要与时俱进，从数据资源的国家战略角度出发，注重信息安全的管理，即有序加强规范制度建设、信息网络建设、基础设施建设，构建数据出版信息安全防护屏障，具体可以从以下几个方面开展工作。

(1) 数据安全立法为信息安全管理提供了指引和政策保障。2017年6月1日，《中华人民共和国网络安全法》实施；2021年9月1日，《中华人民共和国数据安全法》实施；2021年9月1日，《关键信息基础设施安全保护条例》实施；2021年11月1日，《中华人民共和国个人信息保护法》实施。上述有关立法从网络安全、数据安全、数据防护安全、个人信息保护等维度管理与规范了信息安全，体现了信息安全管理的新高度，将对全社会提升数据安全意识、全面提升数据治理能力具有里程碑式的意义。这些相关法律规范不仅从国家层面对数据安全给予保护，还为各实体单位提供了制度指导，是数据共享信息安全管理的基本保障制度。相关单位应在国家立法、规范的指导下尽快制定适合本单位的信息安全管理规章制度，以加强信息安全管理。

(2) 建设数据安全管理制度。在有关数据安全立法的基础上，各单位不仅要开展信息安全管理规章制度建设，还要在具体实施时根据自身需求建立数据安全管理制度，以实现精准管理，如分类分级管理、用户注册与授权许可、保护能力评估、安全保密管理、交易安全管理等。随着网络与信息技术的发展，新的问题不断涌现，因此，需要随着时代的发展，对安全管理制度及时查漏补缺，达到主动管理的目的，避免被动管理。既要完善基础设施和规范制度，又要注重数据安全管理人才队伍建设，从人、法、物3个维度进行综合高效管理。

(3) 完善数据共享标准体系，通过标准化提高信息安全管理效率。数据共享标准体系包括基础类标准、平台技术类标准、数据安全类标准、服务安全类标准等。目前，该体系的建设尚处于起步阶段。一方面，大数据时代需要一个数据共享标准体系；另一方面，数据共享标准体系建设需要多学科、多部门的交叉合作。数据共享在中国起步相对较晚，除了学科交叉、部门合作不足，自主创新技术相对落后等问题之外，人才队伍建设不足也是导致数据共享标准体系建设不完善的原因。只有建立健全的、完善的数据共享标准体系，才能提高信息安全管理效率。

(4) 研发和应用数据安全技术。可监测、可管控和可追溯的数据安全技术依赖于互联网技术的发展。我国互联网技术起步相对较晚，习近平主席在2016年提出的“互联网治理四原则”是研发和应用数据安全技术的基本准则。数据安全技术是信息安全管理的技术支撑，要及时将创新的、成熟的互联网技术转化应用到数据安全领域，实现数据安全管理和互联网治理的双赢。

3.2 对数据出版与共享中的信息安全管理工作的建议

可以预见的是，在未来20年科学数据出版和共享将处于上升期，用数据出版推动学术创新是学术进步的好抓手，是加强科学诚信建设、促进科学发现的重要支撑。因此，在抓好数据出版和共享工作的同时，也要开展信息安全管理。只有实施有效和完善的信息安全管理才能更好地促进对科学数据的规范管理，从而促进数据再应用，发挥数据的增值作用。为此，提出如下建议。

(1) 加强平台合作，共同促进信息安全管理。抓住建设领域知识和数据融合服务平台(枢纽)的机遇，以现有平台为基础，促进平台间的合作，以共同促进信息安全管理。以中国地理资源期刊网为例，该平台共包含70多种地理资源类期刊，已经建成“一次编辑，多元化发布”的数据处理平台，具有期刊数据一体化整合与知识服务配套功能。通过与数据中心和数据出版平台的合作，中国地理资源期刊网在地学数据汇交和数据出版方面起到了引领和示范作用，为其他学科领域的期刊论文数据共享提供了参考。2016年起，加盟中国地理资源期刊网的学术期刊编辑部响应促进数据出版的号召，倡议和鼓励加盟期刊在全球变化科学研究数据出版系统进行数据出版，这是中国地理资源类期刊与数据出版平台合作开展的开创性工作，该工作也对信息安全管理提出了新的要求。中国地理资源期刊网、全球变化科学研究数据出版系统均依托中国科学院地理科学与资源研究所、中国地理学会，这2个法人单位具有长期的合作历史，为优化信息安全管理提供了便利条件，其合作方式也为其他平台间的合作提供了样板。

(2) 采取多元化信息安全管理模式。科学数据出版与共享是2种不同的数据资源分享路径和状态。目前，科学数据出版主要指以图书、期刊、光盘、网络等为出版介质公开发布实体数据。数据出版是数据共享的一部分，各单位需要在《出版管理条例》《科学数据管理办法》的指导下开展数据出版工作。数据出版与共享的顺利推进，离不开数据共享环境下的信息安全管理，这涉及几个不同方面的工作：首先要保障意识形态领域的安全，这是信息安全管理的第一道防线；其次要保障基础设施的安全，这是信息安全管理的基础与关键；最后要保障各级信息安全管理规范的实施。要从基本制度上进行规范管理，重视基础设施建设，提高安全防范意识，根据实际情况建立多元化的管理模式，如专人专管、人机联防管理、科学数据和信息安全协同管理模式等。

(3) 加大对复合型人才的培养力度。由于数据出版问世的时间较晚，数据出版人才的培养尚未引起重视。相较于期刊编辑，数据编辑既要熟悉期刊出版的流程，又要掌握专业数据领域的数据审核与编辑、数据格式与类型、安全与保密等专业知识，这在一定程度上对编辑提出了更高的专业素质要求，加大了人才培养难度。目前，尚未见有关数据出版编辑培养的政策出台，科学数据出版人才短缺。需要加强相关人才队伍的建设，以应对大数据时代对科研数据共享的需要。编辑需要具有一定的科学数据管理经验，了解科学数据出版和共享政策，才能有效地进行信息安全管理，因此，要加大对复合型人才的培养力度。

(4) 加大宣传力度，提高对科学数据信息安全的重视程度。目前，科学数据是重要的国家战略资源这一认知已经得到普及，但是人们对开展资源保护和安全管理的方式的认知还有限。由于缺乏相应的考核评价体系，科研人员对数据出版认识有限等问题依然存在。科研人员对数据出版的重视程度不高，相应地，对科学数据出版与共享中的信息安全管理的重视程度也不高。提高安全管理的意识是进行信息安全管理的前提。应加强对数据出版与共享中的信息安全工作的宣传，让信息安全的概念深入人心，让科研人员结合自身工作，积极参与数据出版与共享中的信息安全管理工作，切实地感受到信息安全管理的重要性，进而享受数据出版与共享的益处。

4 结语

通过分析学术期刊关联数据出版与共享中的信息安全管理的相关概念、政策，对期刊关联数据信息安全管理中存在的相关问题进行了分析，并结合地理资源期刊平台的科学数据出版情况对信息安全管理问题予以阐述和分析。

尽管科学数据出版与共享工作已经推进将近10年，但是科学数据出版与共享的发展远远滞后于学术论文出版，科学数据出版与共享中的信息安全管理也存在不足。学术期刊关联数据出版与共享是大数据时代的必然趋势，本研究提出了一些信息安全管理方案和建议，可以为科学数据出版和信息安全研究提供一些参考。然而不同学科、不同领域的科学数据差异较大，其出版和共享及信息安全管理的要求也不尽相同，各单位需要结合自身特点调整相关策略。以后的研究还需要对学术期刊关联数据出版与共享的程度、信息安全管理的级别等问题开展深入分析。

科学数据信息安全管理是学术出版安全的基础之一，信息安全管理是科学数据安全共享的先决条件。在网络化与信息化时代，在大数据的洪流之下，既要开展基础设施建设、采用先进技术手段，又要提升工作人员的安全防护意识。只有构建信息安全的“铜墙铁壁”，才能多方位、多角度地开展数据出版与共享，从而创造一个安全、有序的信息安全环境，促进学术期刊关联数据出版与共享。