科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例

摘要：科学数据中心是科学数据的载体，是科学数据资源安全支撑的基础和保障环境，承担着促进科学数据开放共享的使命，科学数据的安全主要依赖于科学数据中心的安全管理。本研究针对国家冰川冻土沙漠科学数据中心的安全工作实践，分析了数据中心安全问题的来源，提出包含工作层级、安全过程、安全对象三个维度的数据中心安全能力建设模型，提出了以数据为中心，兼顾发展和安全，预防为主、全程管控的安全工作思路；分析了数据中心重点关注的物理安全、网络安全、系统安全、应用安全、数据安全的主要防范内容，并针对这些安全对象，设计了相应的安全管理措施，开展了安全能力建设；并从制度流程建设、人员安全能力培训、数据安全审计、数据分级分类、容灾备份和应急处置、安全工作中的防呆设计、技术工具利用七个方面对数据中心十年以来的安全实践经验进行了总结。

关键词：国家冰川冻土沙漠科学数据中心；数据中心安全；数据安全；安全能力建设；安全经验总结

1 "引言

科学数据中心承担着促进科学数据开放共享的使命，其主要职责是：承担相关领域科学数据的整合汇交工作；负责科学数据的分级分类、加工整理和分析挖掘；保障科学数据安全，依法依规推动科学数据开放共享；加强国内外科学数据方面交流与合作[1-2]。科学数据中心具备从数据采集、传输、存储、共享、计算、服务、应用的体系化功能集成，在大数据概念提出之后，特别进入2020年之后，数据、存储、计算一体化发展成为国际科学数据中心发展的主要趋势[1]。结合数据科学、人工智能的发展，国际上有重要影响力的科学数据中心，在着力管理好科学数据资产的基础上，更加关注科学数据的开放共享公益性服务，总体向着利用好、发挥好数据价值和潜在效益的方向发展。科学数据价值不仅体现在服务科学研究前沿、科技创新活动过程，更重要的是向服务数字经济新业态、服务国防建设、服务社会综合治理等方向发展。科学数据已经上升成为国家科技创新和社会经济发展的重要基础性战略资源[3]，是数字经济的发展基石和关键要素，是各国进行利益博弈的重要领域。因此，科学数据安全问题不容忽视，数据安全问题是国家科学数据中心安全工作的重中之重。国家科学数据中心的安全建设，涉及网络安全、物理安全、系统安全、应用安全、管理安全等多个方面，但其核心是围绕数据安全展开[4]。国家冰川冻土沙漠科学数据中心，自2014年成立寒旱区科学大数据中心独立机构以来，在科学数据中心安全保障方面，进行了一些探索，建立了科学数据中心安全指南，从科学数据中心安全界定、安全管理制度、安全保障技术、安全保障人员等方面开展了数据中心安全实践，十年数据中心安全管理实践中获得的一些安全管理经验，或许对其他国家科学数据中心有一定的借鉴意义。

2 "数据中心安全分析

2.1 "数据中心安全问题来源

尽管公益性是科学数据中心的基本特征，但在复

杂的国际环境下，在科学数据作为国家战略资源之后，科学数据也难以超脱安全范畴，也面临着各类安全威胁。国家冰川冻土沙漠科学数据中心的安全问题主要来源于外部、内部、管理和技术等方面。

2.1.1 "外部网络环境安全威胁

国际竞争新格局的复杂背景导致了网络安全形势错综复杂，全球网络空间安全态势发生了重大演变，利用网络空间的信息不对称和技术门槛，推动网络霸权和数据霸权，人为制造信息壁垒和数字鸿沟已经在科学数据领域有所体现。在制造全球网络安全事件，窃取数据、中断业务、制造工厂停工等的同时，敌对势力和黑客组织利用其掌控的强大网络技术，对我国科研事业单位的网络系统也开展攻击，数据中心作为关键信息基础设施，也是敌对势力和黑客组织的重点目标，也面临着网站入侵、数据窃取、网络勒索、分布式拒绝服务攻击等多种形式的安全威胁，攻击频次增多，攻击形式多样，攻击手段提升是这些攻击行为的共同特点。在最近一年，中心发现利用漏洞攻击、恶意下载、网络勒索的事件9起，有3个境外地址试图侵入数据中心的设备，这些攻击虽然没有造成实际的破坏，但对中心的正常服务构成了威胁。这些攻击行为既阻碍了科学数据中心的发展，也给科学数据深层次服务社会经济和国家战略带来严重威胁。

2.1.2 "数据中心内部安全威胁

数据中心内部安全威胁主要来自数据中心依赖的物理环境（包括内部网络、机房、供电、空调）安全、内部运维（管理制度、技术能力、运维队伍、应急机制）安全、数据存储（存储软硬件环境、内部备份、异地备份、灾备恢复）安全、计算环境（在线计算、离线计算、结果传输）安全等多个层面，内部管理水平和技术能力的欠缺，会增大数据中心的安全风险。相关研究数据显示，内部安全威胁占数据中心安全风险的42%[5]。比如：物理环境安全不达标导致不可控的风险，运维人员操作不规范导致软硬件故障，海量数据存储管理不规范造成数据被窃取或丢失，人员技术能力不足难以支持数据的永久保存和可用，权限分配错误导致数据被无意修改，密码策略过于简单导致被破解等，这些都会形成数据中心安全的不确定性。

2.1.3 "软件复杂性带来安全威胁

数据中心使用多种软件协同工作来实现数据服务

的职能，这些软件涵盖数据传输、数据存储和交换、数据分析处理、数据共享服务等各个阶段，包括操作系统、中间件、数据库、网站应用、分布式文件系统等各种功能形式，其中有商用软件、免费软件、开源软件、自研软件等各种类型。由于数据相关技术的迅速发展，以及数据中心规模的增长和功能的扩展，数据中心的软件具有迭代升级、更新频繁的特点，数据中心的整体软件架构也会经常进行适应性调整，在这种形势下，软件复杂性带来的安全威胁成为数据中心不可忽视的安全问题。数据中心的软件复杂性体现在两个方面，一是单个软件本身的复杂性，包括需求过于复杂、设计逻辑难以理解、没有考虑异常情况、模块间耦合过多等问题，二是各种软件相互依赖的复杂性，应用程序可能依赖于许多外部软件包，这些软件包之间存在依赖关系，可能会导致复杂的版本控制或升级问题，可能因为单个软件的缺陷导致整体功能的异常。各类软件在功能越来越强大的同时，其系统架构和设计也越来越复杂，累积的设计缺陷也越来越多，尽管可以通过合理的设计和充分的测试来尽可能减少软件缺陷，但并不能完全避免。比如：数据中心使用的操作系统、各类支撑软件和自行开发的应用软件，都可能存在软件漏洞、逻辑错误等各类缺陷。随着数据中心的不断发展，使用的软件工具增多，采用分布式、微服务、容器化等多种新技术，在提升数据中心服务能力同时，也导致数据中心的软件系统架构日趋复杂、系统间依赖增多、部署和配置繁琐。新技术安全性未充分验证，领域问题的复杂度和技术细节的复杂度混合在一起，致使系统改动和维护困难，出现软件缺陷的概率增大，可能发生软件功能失效、数据丢失、系统停止服务等故障，对数据中心的安全形成威胁，比如不断增加功能的中心数据管理平台，也出现过不明原因的元数据丢失现象。软件的复杂性导致缺陷难以被发现和排除，查找软件缺陷的工作量巨大，依赖和耦合使修改缺陷牵扯很多，有时候旧的缺陷没有解决，却又引入了新的缺陷，在一定场景下这些缺陷可能被触发，带来不可预知的安全风险。

2.1.4 "数据多样性带来安全威胁

国家数据中心代表国家行为，针对某一领域或跨领域收集、整合、集成科学数据资产，开展科学数据服务。数据中心数据多样性来源于多个方面：一是多数科学数据中心都在向多学科、综合性数据中心发展，中心数据范围本身涵盖多学科、多领域；二是数据中心不仅针对既定领域的数据进行收集、管理、分析、共享，也逐步向既定领域之外的学科拓展；三是一个学科内也往往可细分为很多的研究方向。比如在我中心，除冰川、冻土、沙漠、积雪等主要数据分类外，也逐步增加了灾害数据、海洋数据、油气数据、新能源数据等，而其中仅针对冰川而言，就有花杆人工观测、定位仪器观测、移动设备观测、多模态数据卫星（光学、激光、微波等）观测、无人机观测和实验室理化参数分析等手段，观测对象也各有不同。以上因素形成了数据中心的数据多样性，但数据中心的能力建设，却远远跟不上数据资源的多样性发展，缺乏对相关学科领域科学数据的深入认识，特别是缺乏对一些新兴学科、交叉学科、细分学科的认识，因此，导致难以深刻理解该领域科学数据内容，难以准确评定其数据敏感性，从而无法对其进行合理管控。这些能力的不足，在数据中心对不同领域数据进行管理、分析、制备和共享服务的过程中，会导致产生安全风险的概率增大。

2.2 "数据中心安全工作思路

借鉴数据安全能力成熟度模型[6]、《科学数据安全要求通则》[7]，结合数据中心的安全工作需求，建立数据中心安全能力建设模型（图1），从三个维度描述数据中心的安全能力：从工作层级维度，包括组织建设、制度流程、技术工具、人员能力四个方面；

从安全过程维度，安全管理贯穿数据的采集加工、存储备份、传输交换、开放共享、使用服务、安全处置六个环节；从安全对象维度，数据中心安全工作需要关注物理安全、网络安全、系统安全、应用安全和数据安全，其中数据安全是核心。

以数据中心安全能力建设模型为依据，从多个维度提升数据中心安全能力，国家冰川冻土沙漠科学数据中心坚持以下安全工作思路：一是以数据为中心：科学数据中心安全工作的核心是数据安全，数据安全工作涉及采集、传输、存储、共享、使用、服务以及销毁等全生命周期的各个环节，需要采用针对性安全措施防范数据安全风险。二是兼顾发展与安全：数据只有在流动中才能充分发挥其价值，坚持“开放为常态、不开放为例外”，充分发挥科学数据的重要价值；同时，也要高效科学地进行安全管理，采用多层次防御措施避免安全问题发生。三是预防为主，全程管控：围绕数据生命周期的各个环节，分析可能存在的安全隐患，抓隐患源头，补防范弱项，明确安全责任，做好安全分工，采取相应治理措施，预设各种风险极端情况，制定切实可行的应急预案，加强演练，确保出现故障时能及时排除和恢复。

3 "数据中心关注的安全对象

数据安全是数据中心的核心关注问题，数据安全离不开物理安全、网络安全、系统安全和应用安全，这五个方面都是数据中心关注的安全对象。

3.1 "物理安全

数据中心关注的物理安全包括机房安全、设备安全、介质安全、安防设备等安全问题。数据中心物理安全防范的重点是电力保障、温湿度保障、消防安全和人为破坏。在日常工作中，做好设备防盗和防毁、运行维护、新设备检查、设备操作限定等；区分涉密和非涉密介质，严格落实介质存放、使用、报废的制度和措施；部署了智能门禁、视频监控、入侵报警、温湿度监控等安防设备，配置了不间断电源。

3.2 "网络安全

数据中心网络安全关注的是网络结构、通信和网络行为审计问题。其中网络结构安全关注：合理规划路由和数据设备之间的网络拓扑结构、带宽分配优先级、安全设备配置；其中数据网络传输安全主要关注：网络边界区、核心交换区、核心服务区、数据管理区和内部办公区域的划分，不同区域采用不同安全策略确保数据传输安全；其中网络安全审计主要关注：部署网络安全审计系统，记录网络中的各类操作，将网络监控及网络设备日志审计纳入统一安全管理平台中；其中通信保密性关注：在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证，并对通信过程中的敏感信息字段进行加密。

3.3 "系统安全

数据中心系统安全关注的是服务器硬件、固件、操作系统、系统软件的安全问题以及附加的安全技术和安全管理措施。其中操作系统安全关注：及时升级系统安全补丁，排查系统漏洞；其中安全技术关注：安装和设置服务器防火墙，定时进行病毒和木马查杀，及时更新防病毒软件版本及病毒库；其中权限管控关注：严格控制服务器访问权限，按照最小权限原则，加强访问管理，只开放需要的服务和端口；其中在日常管理方面关注：明确责任分工，严格管理软件的安装和升级，严格管理数据库操作和访问权限，服务器访问采用授权制度，注意密码的安全保护，设定高强度密码，并定期更改，按规定做好日志审计和备份工作，落实日常运维制度，记录事故处理和数据维护情况等；其中在应急安全方面关注：采用高安全标准、性能可靠的硬件设备，采用冗余措施保障服务器运行的可靠性。

3.4 "应用安全

数据中心的应用安全重点关注应用程序使用过程和结果的安全问题。应用安全的重点是保证用户信息的真实性、信息数据的机密性、完整性和可用性，以及用户信息和数据信息的可审性，以对抗假冒、信息窃取、数据篡改、越权访问等对数据应用造成的安全威胁。在处理措施上，主要采取：在应用开发建设和运行维护中，应采用成熟可靠的软件工具，采用经过测试的稳定版本；要考虑可能被攻击、被恶意下载等极端情况的相应处理措施，充分采用身份认证、权限分级、输入验证、日志记录等安全保障技术减少应用出现漏洞的可能性；定期评价和排查应用中存在的安全漏洞，区分漏洞等级，进行相应级别的响应，对高风险漏洞，及时上报并采取紧急关停措施，迅速完成风险排除，优先确保数据安全，待漏洞消除后再开放；严格按照“按需够用”原则进行授权和端口开放，妥善保管应用用户名和密码，定期修改密码，确保密码安全，建立严格的身份认证机制，包括强密码策略、多因素身份验证等，确保只有授权人员能够访问数据；建立日志管理制度，对用户行为进行分析和限制，并建立黑名单制度；对应用的运行状况进行监控，出现问题时及时发送报警信息并进行处理。

3.5 "数据安全

数据中心的数据安全关注数据的汇交、存储、流转、加工、加密、共享等各个环节存在的安全问题，包括：关注数据长期保存，制定长期保存方案，保证数据的完整性和可用性问题；关注数据操作权限，制定严格的数据更改审批制度，未经批准，不得随意更改数据，严格控制更改权限，对元数据和数据实体的更改进行版本管理，对更改操作进行日志记录；关注数据备份及恢复，做好数据备份，本地备份与异地备份结合，冷备份与热备份结合，同一数据保留多个副本，定期进行备份恢复测试；关注数据操作可溯源，严格操作授权管理，对数据处理活动的全生命周期进行记录，确保数据处理活动可审计、可追溯；关注数据操作合规问题，严格数据分类分级，进行数据的差异化管理，确保数据从获取、处理、保存、共享、使用全周期能在相关法律法规范围内进行；关注数据权益保障，遵守国家数据管理办法和知识产权保护等相关法律法规，制定科学数据共享政策，开展科学数据共享，明确责权利，确定数据共享形式，保护数据贡献者权益。

4 "数据中心安全实践经验总结

4.1 加强制度流程建设

数据中心实行统一领导、分级治理、定责到人的安全管理原则。参考组织层面整体考虑和设计的体系框架[8]，数据中心成立以来，重点开展了制度流程建设，先后制定了《机房安全管理制度》《机房资产管理制度》《数据中心运维制度》《数据应急处置管理制度》《云平台管理制度》《数据分级分类作业指导书》《科学数据分类规范》《数据质量管理规范》《数据备份操作规范》《服务器状态检查记录表》等20多项制度文件。其中机房管理、数据采集与整理、元数据管理、数据实体管理、数据共享服务管理、应用平台开发管理方面的各项管理制度，已经规范了数据中心的各项日常工作，并已将数据安全纳入数据中心日常工作之中，通过定期学习培训抓制度的贯彻落实，用制度规范指导各项工作有序进行，并定期总结讨论、修订完善制度规范，有效提升了数据中心的安全管理能力。

4.2 "加强人员安全能力培训

数据中心的安全工作离不开相应人员的具体执行，安全工作的关键在人。数据中心针对安全法规、业务技能、技术工具、安全责任开展培训，提升人员安全能力。一是学习安全法规，提升数据安全意识：集体开展《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国保密法》《测绘地理信息管理工作国家秘密范围的规定》《科学数据管理办法》《中国科学院科学数据管理与开放共享办法》《科技计划项目科学数据汇交工作方案》《基础测绘成果提供使用管理暂行办法》等法律法规学习，把握法规层面的数据分级分类、数据权益保护、开展开放共享工作的度。二是学习业务知识：学习中心数据相关学科领域知识，学习数据管理平台操作流程，学习数据分析相关的软件工具，加深对数据内容和业务流程的理解，做到在数据汇交、数据分级分类、数据存储流转、元数据编写、数据审核等各个阶段处置有据。三是学习安全技术工具：通过学习，掌握基本的安全工具和技术手段，能理解和分析各自工作内容中的安全重点并进行风险规避，培养日常工作中对数据安全隐患的诊断、识别和处置能力，强制性落实安全策略和措施。四是中心全体人员签订《数据中心员工承诺书》，强调职业道德、安全保密、作者权益保护、依法依规使用数据等内容，要求把安全意识贯彻到数据收集、存储、处理、共享等各个环节。通过这些学习培训，提升了人员的安全意识、安全管理能力、安全技术能力和安全合规能力[8]。

4.3 "做好内部数据安全审计

数据安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源[9]。中心采用数据安全审计对数据使用过程进行审查和分析，确保数据的准确性、完整性、保密性和可靠性。主要包括：（1）数据安全治理审计：关注制度体系是否与相关法规要求一致，数据风险管理关注是否建立风险管理体系。（2）数据安全管理审计：重点开展组织建设、人员与意识、制度规范、数据分级分类、访问控制、安全检查、应急管理的数据安全管理审计，审核数据中心安全组织建设、责任到人、安全制度、日常安全巡查、安全检查、技能训练的落实情况，数据分级分类是否准确、有依据、是否分级防护、元数据是否准确完备以及数据质量情况，应急预案、培训及演练执行情况。（3）数据全生命周期管理审计：关注采集、汇交、传输、存储、处理、共享等各阶段的安全管理落实情况。（4）数据平台安全审计：重点关注数据平台基础设施安全、网络与通信安全、应用安全及安全审计工具使用等。通过安全审计，有效地发现了数据中心的安全漏洞和隐患，进一步完善了安全管理制度和安全技术措施，为数据中心安全提供了第三方督促保障。

4.4 "做好数据分级分类

对科学数据进行必要的分级分类，明确各级别、各类别数据的开放共享条件，采取不同的管控措施[10-11]。根据敏感程度不同，分为公开数据、非公开数据（敏感数据）。根据不同数据级别，实现不同的安全防护，避免敏感数据泄露。中心参考《中华人民共和国数据安全法》《科学数据安全要求通则》等文件[3-4，10]，在征求数据提供者、数据提供单位和专家意见，听取用户反馈意见的基础上，开展了梳理数据资源体系、建立分级分类规则、区分级别进行差异化管控三方面的工作。

一是梳理数据资源体系。中心持续推进数据资源体系梳理这项基础性工作，先后梳理了冰川、冻土、积雪、沙漠、水文、气象、土壤、盐湖、滑坡、泥石流等学科领域的数据资源体系，对各相关学科领域科学数据的主要站点、观测手段、数据类型、字段含义、相关术语、数据敏感性等加强了理解，加深了对相关学科领域的认识，有助于更好地了解数据内容。

二是建立分级分类规则。根据对数据相关学科领域的认识，建立和完善数据分级分类规则，数据的生产类型、时空范围、加工级别、内容敏感性等是数据分级分类的基础依据：看生产类型，计算模拟数据、遥感及反演产品级别相应较低，野外观测、实验室分析数据级别较高；看时空范围，数据时空范围大的级别高，范围小的级别低，敏感区域级别高；看时空分辨率，分辨率高的级别高，反之则低；看数据加工级别，原始数据级别高，加工处理数据级别低；看数据原创人员成果发表情况，未发表级别高，发表后级别低；数据内容敏感性高，则数据级别高，如涉外水文数据，重大工程高精度测量数据等，反之则低。

三是区分级别进行差异化管控。对于敏感数据，

采用更高级别的加密和访问控制措施。一般情况下共享级别和保存管理级别一致，级别越高数据的共享限制越多，保存管理的要求也越高。但对于内容及时空范围不敏感，但其应用价值较高且较难获取的数据，其共享级别可调低（开放度高），但保存、管理仍按高级别对待。

通过做好数据的分级分类，达到了优化资源分配，指导数据安全策略制定，严格内部管理，方便对外共享的目的。

4.5 "做好容灾备份和应急处置

数据中心容灾备份是数据安全的最后防线，在极端情况下，容灾备份可保证数据中心在最短时间内尽快恢复服务。容灾是为了在遭遇灾害时能保证信息系统能正常运行，实现业务连续性的目标，备份是为了应对数据丢失问题[12]。

中心参考《中国科学院科学数据管理与开放共享办法（试行）》要求[10]及相关文献[12]，开展了数据备份、应用容灾、应急处置工作。（1）数据备份方面：部署数据备份系统，对数据文件、数据库、应用代码、系统配置等进行准实时备份，不断完善备份策略，重要数据至少同时有2个备份副本；本地备份和异地备份结合，热备份和冷备份结合，自动备份和手动备份结合；定期检查备份规则的完备性，检查备份副本的可用性和时效性，进行恢复测试。（2）系统容灾方面：建立完善的灾难恢复计划，以应对数据丢失、损坏或灾难性事件发生；在异地建立共享平台的副本站点，副本站点应用代码和主站点同步更新，副本站点数据和主站点定时同步，当出现灾难时，副本站点接替主站点业务，实现应用级容灾，从而维护业务的连续性。（3）应急处置方面：制定详细应急预案，并经常进行数据恢复和应用恢复的演练；一旦风险防范及监控预警措施失效，导致发生数据安全事件，立即进行应急处置；应急处置完成后，组织复盘分析，明确事件发生的根本原因，做好应急总结归零，并完善相应的应急预案。尽管中心没有发生过致命数据灾害，但通过这些灾备措施以及多次定期演练表明：一旦发生灾难性极端情况，中心有能力实现系统和数据在短时间内恢复服务。

4.6 "采用防呆设计避免风险

数据中心人员能力和经验参差不齐，在开发、运维、运营中难以完全避免犯错，可能会给数据中心带来不可预知的损失，应采取有效措施尽量降低犯错的可能。防呆是一种预防矫正的行为约束手段，避免产生错误的限制方法[13]。数据中心基于团队过往实际工作经验，从四个方面总结提炼出防呆模式或固化方法。

一是通过自动化实现流程上的防呆。对一些经常性的操作，固化为流程，编写脚本或使用相关软件工具，实现对该流程的自动化处理，降低了操作出错概率，提高了可回溯性，可用于数据中心的很多工作实践中。如：应用更新发布，通过编写脚本，自动执行代码拉取最新版本，降低版本更新过程中的操作疏漏可能；对常见运维操作固化为编写脚本，自动操作检查服务器状态、备份数据库等操作，并通过短信或微信发送执行结果，便于实时了解运行情况。

二是通过模板化实现应用框架和技术文档防呆。通过建立通用的基础框架，将编码、命名、公共技术使用、通用功能等统一起来，开发人员在创建应用时自动重用基础框架内容，屏蔽了繁琐的细节，提高了应用开发的安全性；通过编写静态代码检测工具，只要不符合规范就报错，让开发人员形成遵守规范的习惯；通过将技术方案设计文档模板化，减少对人员能力的依赖。

三是通过检查清单实现操作防呆。对于复杂琐碎的工作，通过梳理清单可以降低对人的依赖，避免或防止错误的发生。比如进行备份规则检查、文件备份检查、数据库备份检查时，按照列好的清单逐一打勾，确保检查内容无遗漏。

四是通过强化提示防呆。对重要操作进行强化提示以避免错误，增加用户的操作步骤或复杂度，给用户更多思考的机会和时间。比如：在应用开发中，用户进行一些无法撤销的操作前，需要点击确认按钮或输入验证码才能继续执行；当用户操作会删除文件或修改重要数据时，在关键命令执行前强制进行确认，减少误操作。

中心采用通过流程自动化、文档模板化、检查项目清单化、强化提示等防呆设计，显著降低了日常工作中发生误操作的风险。

4.7 "利用好技术工具

合理利用技术工具，可以显著提升数据中心的安全管理能力。一是利用工具容易实现操作的流程化、规范化，避免了手动处理的随意性，出现问题时便于复现和回溯；二是多数工具经过了充分测试和长期使用的检验，稳定可靠，不易出现问题；三是工具通过迭代升级，可以不断改进完善；四是使用技术工具可以显著提高效率，而且有些工作不使用技术工具几乎无法完成。

软件技术和数据安全技术在不断更新迭代，要求技术人员掌握相关技术工具的使用。根据功能目标的不同，技术工具可分为两类：一类是安全领域技术工具，是直接以安全为目标的技术工具，直接作用于安全工作的某个方面；另一类是其他技术工具，并非直接以安全为目标，但可以用于数据全生命周期的各个阶段，辅助完成各类相应业务功能。利用这类技术工具，虽然并非直接以安全为目标，但技术工具的使用促进了数据流程的规范化、自动化，最终起到了提升安全能力的效果。

通过合理利用各类技术工具，并将其应用于数据中心工作的各个方面，以此促进数据中心安全能力提升。

5 "十年的安全实践成效

国家冰川冻土沙漠科学数据中心的安全工作坚持以数据为中心，兼顾发展和安全，预防为主，全程管控的安全工作思路。在深入分析数据中心的风险来源、理解领域数据类别以及数据分级的基础上，针对存在的主要风险来源，采取了针对性的防御技术措施，制定了适合数据中心的网络安全、物理安全、系统安全、应用安全、数据安全的对策，完善制度流程，提升人员安全能力，做好安全审计和过程管控，持续改进与完善数据中心安全管理，进而在有效推进科学数据开放共享的前提下，做好数据安全工作。十年来，数据中心数据服务平台运行稳定可靠，数据共享服务能力不断提升，无重大安全事故发生。数据中心的安全工作是一个长期的、动态的过程，在今后的工作中，中心将不断总结，迭代提升，创新管理理念，完善制度流程，加强安全培训，聚焦短板和难点，提高安全工作的自动化、智能化水平，全面加强数据中心安全能力建设，推动高质量科学数据建设和高水平数据共享服务，充分发挥科学数据的战略支撑价值。

参考文献

[1] 张耀南.国家级科学数据中心发展态势[M].北京：科学出版社，2023.9.

[2] 中国科学院计算机网络信息中心.中国科学院科学数据中心体系-元数据术语[EB].2021.https：//www.casdc.cn/md#researchDataRespository.

[3] 中国政府网.保障安全，突出共享，支撑创新，科学数据如何科学管理[EB].https：//www.gov.cn/zhengce/2018-04/08/content_5280429.htm.

[4] 中国人大网.中华人民共和国数据安全法[EB].2021-06-10.http：//www. npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html，2016-06.

[5] 蓝队云.新基建时代下，数据中心安全怎么保障.https：//zhuanlan. zhihu.com/p/264406904， 2020-10-10.

[6] GB/T37988-2019.信息安全技术-数据安全能力成熟度模型[S].

[7] 中国标准化研究院，国家海洋科学数据中心，国家科技基础条件平台中心，中科院计算机网络信息中心，北京航空航天大学.科学数据安全要求通则[EB].https：//std.samr.gov.cn/gb/search/gbDetailed？id= CD2CA0EA8BB0827FE05397BE0A0ADF05，2022-12-23.

[8] 阿里巴巴数据安全研究院.数据安全能力建设实施指南v1.0[EB]. https：//www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf，2018-09-29.

[9] 李善青，郑彦宁，邢晓昭.科学数据共享的安全管理问题研究[J].中国科技资源导刊，2019，51（3）：11-17.

[10] 中国科学院.中国科学院科学数据管理与开放共享办法（试行）[EB].https：//www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf，2019-02-11.

[11] 中国政府网.科学数据管理办法[EB].https：//www.gov.cn/zhengce/ content/2018-04/02/content_5279272.htm，2018-04-02.

[12] 朱进，陈坚，王德政.大数据架构师指南[M].北京：清华大学出版社，2016，176-177.

[13] 百度百科.防呆[EB].https：//baike.baidu.com/item/%E9%98%B2% E5%91%86/2610192.

引用格式：张耀南，张名成，康建芳.科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例[J].农业大数据学报，2024，6（2）：278-285.DOI： 10.19788/j.issn.2096-6369.000035.

CITATION： ZHANG YaoNan， ZHANG MingCheng， KANG JianFang. Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example[J]. Journal of Agricultural Big Data， 2024，6（2）：278-285. DOI： 10.19788/j.issn.2096-6369.000035.

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

ZHANG YaoNan1，2*， ZHANG MingCheng1，2， KANG JianFang1，2

1.National Cryosphere Desert Data Center， Lanzhou 730000， Gansu， China; 2. Northwest Institute of Eco-Environment and Resources， CAS， Lanzhou 730000， Gansu， China

Abstract： The scientific data center is the carrier of scientific data， the foundation and guarantee environment for the security of scientific data resources， and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center（referred to as NCDC）， analyzes the sources of security issues in NCDC， proposes a data center security capacity building model that includes three dimensions： work hierarchy， security process， and security object. proposes a security management approach that focuses on prevention and full process control， and analyzes the main prevention contents of physical security， network security， system security， application security， and data security in NCDC， and corresponding security management measures were designed for these main security objects， security capacity building was carried out， and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized， and these experiences have certain reference significance for the security management of other scientific data centers.

Keywords： National Cryosphere Desert Data Center; data center security; data security; security capacity building; summary of safety management experience