海洋科学数据安全治理体系设计与治理实践

摘要：在当前数据经济时代，数据安全已成为国家安全战略。海洋科学数据安全是海洋数据资源管理与共享服务最紧迫的核心问题。本研究在充分分析海洋科学数据安全治理需求和目标基础上，提出以数据为中心的海洋科学数据安全治理体系框架，在此框架下提出海洋科学数据安全治理体系模型，并在国家海洋科学数据中心开展治理实践，优化了海洋科学数据全生命周期各阶段的安全管理，确保在数据安全的基础上，进一步提高了海洋科学数据开放力度，发挥海洋数据价值。

关键词：海洋科学数据；数据安全；安全治理

1 "引言

近年来，数字经济产值在国内生产总值中的比重逐年增长[1]，且增长迅速，数据已成为推动经济增长的重要引擎。2022年以来，在“十三五”时期推进数字产业化、产业数字化等建设基础上，党中央、国务院陆续印发了《“十四五”数字经济发展规划》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）、《数字中国建设整体布局规划》等一系列数字经济发展的战略性文件[1]，旨在加快数据要素市场流通，创新数据要素开发利用机制。但是，随着数据总量的爆发式增长、数据价值的广泛性释放，数据安全风险也与日俱增，数据被篡改、泄露、窃取、贩卖、滥用等威胁愈加凸显，相关数据安全事件发生频率也越来越高，给个人隐私、社会生产和国家重要决策造成了严重的安全隐患。同时，在当前全球竞争格局加剧的形势下，数据安全已上升到国家安全战略。因此，数据的安全性在数字化大数据时代显得尤为重要，数据安全成为数字经济时代最为紧迫的首要问题[2]。

海洋是我国经济社会发展的重要依托和载体，建设海洋强国是中国特色社会主义事业的重要组成部分。海洋数据是海洋事业发展的基石，是国家科技创新和经济社会发展的重要基础性战略资源，是关系国计民生和国家安全的核心资源，是不能被“卡脖子”的要害领域。海洋的“大数据时代”，数据安全是资源管理与共享服务最紧迫的核心问题[3]。为此，自然资源部编制了《自然资源领域数据安全管理办法（试行）》规范了自然资源领域数据处理活动及其安全监管要求。在此基础上，国家海洋信息中心编制并发布了《海洋数据安全管理办法》，重点围绕海洋数据采集、存储、传输、共享、公开等活动的安全提出规范性要求。但是，随着国际政治形势日趋复杂，海洋战略性数据屡屡被当作制裁工具，海洋权益、海上安全、海洋关键技术信息，以及海洋观/监测、调查等获取的数据资料被窃取、篡改、非法使用等风险日渐突出，海洋数据安全不仅仅是管理上的问题，如何有效地开展海洋数据安全治理，促进数据合规高效流通使用和安全发展，已成为当前和今后一段时间内需要持续关注和重点解决的问题。

2 "数据安全研究现状

2.1 "国外数据安全政策发展

数据安全是数字经济时代发展的关键，为防止

突发性、不可控性的数据安全事件，全球各国均高度重视数据安全治理工作，陆续出台相关法律法规、政策文件、制度规范等，推动数据安全防护、数据应用和数据要素价值发掘等。美国是世界上最早提出隐私权并予以法律保护的国家之一[1]，政府长期秉持数据开放和数据自由流动相结合的数据治理理念，以市场为主导、以行业自治为主要手段，针对不同行业、不同对象进行信息隐私保护。欧盟早在1995年就颁布了《数据保护指令》，明确了数据跨境传输的基本原则，并陆续出台了《通用数据保护条例》《网络安全法案》《欧盟数据战略》《欧盟数据治理法》《数字市场法》等政策法律，平衡数据流动与安全，更加强调数据共享与自由流通。英国于1984年就出台了《数据保护法》，设立了数据监管机构和申诉机构，近年来更是为促进数据在政府、社会和企业间的流动，提出了《国家数据战略》，并明确要充分释放数据价值、加强对可信数据体系的保护、改善政府的数据应用现状、确保数据所依赖的基础架构的安全性和韧性、推动数据的国际流动五项任务，以推动数据安全应用和激发数字经济活力。此外，德国、法国、日本、印度、加拿大、俄罗斯、巴西、韩国、澳大利亚、南非等国家或组织先后出台了多项数据安全相关的政策、法规、战略，形成全方位的数据安全保护体系。

2.2 "国内数据安全战略与政策

相对国际而言，我国针对数据安全的立法起步相对较晚[4]。近年来，在大数据时代对数据和信息安全管理需求的导向下，2015年出台了《中华人民共和国国家安全法》提出“国家建设网络与信息安全保障体系，实现数据的安全可控”[5]。同年，国务院印发《促进大数据发展行动纲要》，提出“健全大数据安全保障体系”“强化安全支撑”。2016年全国人民代表大会通过《中华人民共和国网络安全法》，提出通过数据分类、重要数据备份和加密等措施保障数据安全，促进经济社会信息化健康发展[6]。2018年国务院办公厅印发《科学数据管理办法》，明确要求“涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的科学数据，不得对外开放共享”[7]。2021年颁布的《中华人民共和国数据安全法》分别从数据安全与发展、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定，使数据安全有法可依、有章可循。2022年12月，《中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见》提出“建立安全可控、弹性包容的数据要素治理制度。把安全贯穿数据治理全过程，守住安全底线，明确监管红线，打造安全可信、包容创新、公平开放、监管有效的数据要素市场环境”[8]。

其他有关部门，如工信部、发改委等部门积极研制了数据安全管理、跨境流动、云计算以及关键信息基础设施安全保护等配套法律法规，着力构建综合数据安全治理体系。自然资源部正在积极开展自然资源科学数据、自然资源政务数据的分类分级、数据安全等制度研究。中国信息通信研究院、大数据标准推进委员会等研究机构研究发布有关数据安全领域白皮书、蓝皮书和研究报告。北京、浙江、深圳、广东、山东、上海、福建、湖南、河南、河北等省市也相继发布数据条例、数字经济、网络安全产业发展等地方政策，其中也都将数据安全作为地方政策的重要内容。

3 "海洋科学数据安全治理需求与目标

科学数据安全治理的主要目标是安全地管理和使用科学数据，从而安全地开展科学研究活动。海洋科学数据是通过海洋观/监测、专项调查研究、国际合作与交换、极地大洋科考等手段获取的原始数据，以及通过计算、分析形成衍生数据产品，是认识海洋和经略海洋的重要战略性、基础性资源。海洋科学数据除在科学研究活动的安全应用外，其安全性还对国家安全、业务发展、技术创新等方面具有重要影响。

3.1 "海洋科学数据安全治理需求分析

3.1.1 "海洋科学数据安全是国家安全的重要环节

目前，我国海洋科学数据总量已达到EB 级，涉及海洋水文、海洋气象、海洋生物、海洋化学、海洋地质、地球物理等多个学科，时间跨度最早可追溯至1662年。其中绝大部分海洋科学数据敏感性较高，对海洋权益、海上航行、海洋关键技术、核心装备、军事应用等影响较大，数据安全风险所带来的损失不可估量。例如，2015—2020年，某境外组织以“关注海洋垃圾”为名，长期在我国沿海进行海洋敏感数据窃取之实，其“志愿者”多次绕过滩涂私闯军港附近非法监测，直接威胁我国军事安全，并恶意解读数据，抹黑我国海洋环保事业。2020年，某境外数据公司在境内私下招募“数据贡献员”，于湛江麻斜军港附近持续收集舰船数据传往境外，盗取我国海警舰艇执法动向，干扰阻碍我国维权执法活动，严重危害我国主权安全。海洋科学数据被泄露或被窃取，会严重影响国家在国际政治、军事、经济和科技领域的竞争能力，对国家利益造成损害。

3.1.2 "海洋科学数据是海洋业务系统的“流动血液”

进入信息化时代，涉海政府部门、科研机构等建设了海洋综合监管、海洋经济统计核算、海域海岛用海审批、海洋观测数据传输交换和共享服务等各类海洋业务系统，海洋科学数据在各业务系统中流转，支撑业务系统的正常运行，保障海洋事业的稳定发展。但是在数据采集端，我国关键自主核心海洋技术装备研发较落后其他海洋大国，数据采集受制于人；在数据传输端，通信链路对国外通信卫星、公共互联网依赖程度较高，存在被窃听、复制和篡改的风险；在数据处理端，部分国际数据、模式、软件存在一定的国际依赖，有国际断供风险，相关数据问题会对相关业务产生一定安全影响，从而阻碍海洋事业的快速发展。

3.1.3 "海洋科学数据安全阻碍海洋数据管理和共享工作

数字经济时代要求数据也必须活起来、用起来，海洋科学数据的充分共享和流通应用才能促进海洋事业的长久发展。但是，数据敏感性、安全性与流通共享形成了“矛盾点”，海洋科学数据安全在技术和平台、数据安全和真实性、数据治理和法规标准等方面，面临着巨大的挑战。在技术方面，随着海洋感知技术的不断发展，越来越多的新型终端上现有的安全防护体系尚不成熟。在平台方面，分布式的系统部署、开放式的网络环境等，都使得海洋科学数据在保密性、完整性、可用性等方面，面临更大的风险挑战。同时，随着海洋科学数据开放力度的不断提升，大量的用户以及复杂的共享应用环境，会导致海洋科学数据服务系统需要更加准确地识别和鉴别用户身份，传统基于集中数据存储的用户身份鉴别难以满足安全需求。真实性方面，通过互联网产生的数据往往经过多次转手，无法验证是否为原始数据，甚至无法确认数据是否被篡改、伪造。在制度和标准方面，海洋数据安全法规标准尚不完备，海洋科学数据的分类分级、安全防护、开放共享等相关体系制度和标准规范也严重缺失。共享应用方面，存在数据过度共享或过度保密的风险。流通方面，在国家将数据纳入生产要素的大背景下，一些未经审批开展的海洋数据交易，可能存在数据泄露的风险。

3.2 "海洋科学数据安全治理目标

《数据安全法》对数据的安全和发展在国家层面

给出明确指示，提出“国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。”在此基础上，本研究提出海洋科学数据安全治理的愿景是在确保数据安全的基础上，尽可能提高开放共享力度，发挥数据价值，促进数据安全流通，增强海洋从业人员的安全意识，不断提高海洋科学数据安全治理水平，让“让海洋科学数据使用自由而安全”，更好地为建设海洋强国、数字中国服务。

具体体现在以下几个方面：一是在数据收集/汇集过程中（如海洋观测数据传输、海洋专项资料汇交等），减少或杜绝数据被非法篡改风险，保障海洋科学数据真实性；二是在开展数据共享、数据交换与数据服务过程中，强化数据脱敏技术手段，确保海洋敏感数据不泄露；三是在海洋科学数据汇集获取、跨境流动中，确保合规合法；四是在管理人员及用户在数据库和应用系统访问过程中，杜绝误操作、恶意操作等行为，保障数据不泄露、不丢失；五是在业务系统运行中，增强数据操作和用户访问的日志研判、非法操作识别、危险行为预警阻断、数据安全问题溯源等技术，实现对海洋科学数据全周期多方位安全防护等。

4 "海洋科学数据安全治理体系框架设计

4.1 "海洋科学数据安全治理的内涵

围绕“让海洋科学数据使用自由而安全”的安全治理愿景和目标，本研究提出海洋科学数据安全治理的内涵。以数据为中心，面向海洋科学数据全生命周期，结合海洋科学数据安全属性，补充、完善面向数据安全管理的制度、策略和运营规范，并与新型信息技术体系进行有效衔接，以管理体系为驱动，以运营体系为纽带、以技术体系为落地支撑的安全治理核心，通过管理、技术、运营体系三位一体、有机融合，对海洋科学数据安全治理体系进行持续优化，构建围绕海洋科学数据全方面的治理能力。

4.2 "海洋科学数据安全治理体系框架

依据海洋科学数据安全治理愿景和内涵，综合前

文提到的海洋数据安全治理需求，提出以海洋科学数据为中心的治理体系框架，具体包括法律合规体系、组织保障体系、海洋科学数据全生命周期体系、技术体系、安全基础设施等（图1）。

4.2.1 "法律合规体系

在海洋科学数据处理和管理过程中，应遵守的数据相关、海洋行业相关的法律法规，如《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见》等，以及在此基础上研究建立的海洋科学数据管理服务制度和海洋科学数据安全管理相关标准规范，如《自然资源工作国家秘密范围的规定》《自然资源领域数据安全管理办法（试行）》《海洋数据安全管理办法》《海洋基础数据分类分级指南》等。

4.2.2 "组织保障体系

建立合理、完整的海洋科学数据安全治理组织架构和管理机制，明确数据安全领导小组、涉海网信管理部门、涉海业务部门等职责和任务，理顺海洋数据安全管理机制体制，实现海洋科学数据安全治理工作的稳定、高效运行[8]。

4.2.3 "科学数据全生命周期体系

海洋科学数据安全框架的基本思路就是按科学数据生命周期各阶段划分，把各种数据安全技术要求和数据安全管理要求，纳入海洋科学数据生命周期各阶段，包括数据收集采集、存储传输、加工处理、共享应用、处置备份等，最终实现海洋科学数据的保密性、可用性、完整性等安全特性的过程。

4.2.4 "技术体系

为保障海洋科学数据安全而建立的一系列技术手段和措施，包括数据安全技术和数据安全基础软硬件技术等[8]。

4.2.5 "安全基础设施

主要包括网络通信安全、边界防护安全、物理环

境安全、计算环境安全等。

5 "应用实例

本研究基于国家海洋科学数据中心的数据业务，以中心内管理的海洋科学数据开展安全治理应用。国家海洋科学数据中心是国家20个领域科学数据中心之一，主要职责是更新汇集各领域各学科海洋科学数据，开展数据产品研制和数据共享服务。目前，中心已整合海洋数据资源达PB级，年增量百TB，自主研制海洋环境、海洋经济、海洋预报减灾等8大类130余种产品，发布实测数据、分析预报数据和专题信息产品400余个数据集，累计提供在线服务3500余万次。

5.1 "海洋科学数据安全治理实践

基于前文设计的海洋数据安全治理体系框架，结合海洋科学数据中心数据资料管理的特点，本研究提出了海洋科学数据安全治理体系模型，如图2所示，模型主要分成2个维度，第一个维度是海洋科学数据生命周期维度，结合海洋科学数据自身特点，分为：收集采集、存储管理、加工处理，传输交换，共享服务、安全处置；第二个维度是海洋科学数据安全自身属性。其中保密性、可用性和完整性这是业界公认的信息安全三性；另外从海洋科学数据自身特点，也考虑了如可追溯性，可控性，不可否认性等扩展安全特性。该模型的基本思路就是按海洋科学数据生命周期各阶段划分，把各种数据安全技术要求和数据安全管理要求，纳入生命周期各阶段，最终实现海洋科学数据的保密性、可用性、完整性等安全特性的过程。此外，该模型中还根据相关实体安全提出了要求，包括物理设备安全，记录媒体安全，以及环境安全。

5.1.1 "收集采集阶段

数据分类分级方面，严格遵照国家和有关部门的保密法律和规定，根据《自然资源工作国家秘密范围的规定》等规范性文件，密切结合当前海洋数据安全管理和共享服务的需求现状，研究制定《海洋科学数据安全分类分级标准》。其中数据安全分类采用多维度分类方法，按照安全属性、数据形态、共享方式、学科属性等维度进行数据安全分类，见图3；数据安全分级是将海洋科学数据按照对国家利益、组织利益和社会利益的影响程度划分为5个等级，见图4。海洋科学数据采集安全方面，构建了海洋观监测数据网络传输监控体系，实时监控数据采集来源，针对不同的海洋观监测方式和数据采集特点，研制数据采集终端加密模块。数据目录清单编制方面，按照自然资源部关于重要数据及目录清单编制有关要求，制定《海洋科学数据目录清单格式》，据此编制了海洋业务化观测、监测、海洋专项调查研究、极地考察、大洋科考、海洋地理信息产品，以及海洋政策、海洋规划、海洋经济、海域海岛等专题数据目录清单，并定期更新。

5.1.2 "存储管理阶段

存储设备安全方面，利用新一代加密技术，防止存储设备数据泄露。逻辑存储安全方面，基于海洋业务和数据存储安全要求，建立针对海洋科学数据逻辑存储、存储容器的有效安全控制策略，按照敏感、内部和公开区域进行分区存储，不同区域间硬件设备物理隔离，并开展物理硬件、虚拟资源、业务系统和所有业务数据的安全防护。数据备份恢复方面，制定海洋科学数据存储备份策略，包括数据存储加密、数据备份和数据恢复机制等。

5.1.3 "加工处理阶段

海洋科学数据分析安全方面，建立海洋科学数据安全控制措施，防止数据挖掘、分析过程中有价值信息泄露，如围绕受潜在风险影响较大的海洋再分析和实况分析、海洋大数据分析预报、海洋气候变化等业务，定期开展风险场景分析、替代方案论证、测试平台搭建、业务影响分析等风险评估，并在此基础上形成安全风险应对预案。海洋科学数据处理环境安全方面，提供统一的数据计算、处理平台，确保数据处理过程中的安全控制管理和技术支持。

5.1.4 "传输交换阶段

海洋科学数据传输安全方面，按不同的安全域进行划分，数据按照公开－内部－敏感进行单向流转，按照防御纵深化和多样化、防护策略系统性和动态化原则，开展安全域边界防护。海洋科学数据传输加密方面，利用加密算法、访问控制等技术手段，保证传输通道、传输节点和传输数据安全。基础设施安全方面，建设高效、稳定、安全的海洋数据传输基础设施及通信网络，保障海洋数据采集到分发全过程的传输安全。

5.1.5 "共享服务阶段

海洋科学数据共享安全方面，研制了集数据服务、信息服务、知识服务于一体的一站式海洋科学数据可信流通共享平台（图5），汇集整合海洋数据资源，统一数据服务出口，引入区块链、隐私计算等技术，通过对数据的“可用不可见”，将敏感性不高的内部资料纳入可共享范围，进一

步降低海洋科学数据共享场景下的安全风险，同时开展海洋科学数据脱敏处理和产品加工，满足跨级应用需求。海洋科学数据申请审批方面，经过严格的审查审批手续，涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的科学数据，不对外开放共享，确需对外开放的，对利用目的、用户资质、保密条件等进行审查报批，并严格控制知悉范围。

5.1.6 "机制保障

管理制度方面，制定出台海洋数据资料管理、信息安全管理、网络安全使用管理、机房人员进出入规则等保障制度；标准规范方面，编制海洋环境数据安全处理、海洋数据安全编码、海洋数据安全共享等方面系列标准规范。

6 "总结与展望

本研究提出的海洋数据安全治理框架可用于指导、评估和监督海洋数据安全管理活动，促进海洋科学数据共享、流通、应用和价值释放，进而为开展海洋数据治理提供参考。基于本研究提出的海洋科学数据安全治理模型，实现中心运行以来的数据安全事件“零事故”“零故障”“零通报”。但随着数据经济的快速发展，数据应用场景的多样化、复杂化，对数据安全治理不断提出新的要求，海洋数据安全治理是一项长期开展和不断完善的工作，未来还需要进一步开展，主要包括以下几个方面：

（1）加强海洋信息安全管理。建立健全海洋信息安全保护政策，建立多层次、一体化的海洋信息安全组织架构，加快构建以防为主、软硬结合的信息安全管理体系。

（2）整合建设海洋信息安全体系。组织开展海洋信息安全体系重大项目专家论证，强化顶层设计，统一技术标准，建立跨层级共享的新型海洋信息安全体系。

（3）完善海洋信息安全防护措施。构建“智慧海洋”各类终端和设备的可信平台，建立海洋数据分级安全防护系统，建立云端安全防护体系与保护机制。

（4）强化海洋信息安全运维服务。建立基于安全漏洞和安全事件的集中运维服务体系，培养海洋数据安全治理人才，提供海洋数据生命周期全链条的业务化安全测评体系。

参考文献

[1] 中关村网络安全与信息化产业联盟.数据安全治理白皮书5.0. 2023.

[2] 徐双，刘文斌，李佳龙，等.大数据背景下的数据安全治理研究进展[J].太原理工大学学报，2024，55（1）：127-141.

[3] 韩春花，杨锦坤，韦广昊，等.海洋大数据安全现状及其工作对策建议[J].海洋信息技术与应用， 2022，37（2）： 42-49.

[4] 朱艳华，廖方宇，胡良霖，等.科学数据安全标准规范关键问题探索[J].信息网络安全，2021，23（11）：1-8.

[5] 中国政府网.中华人民共和国国家安全法[EB/OL].[2015-07-01]. https：//www.gov.cn/zhengce/2015-07/01/content_2893902.htm.

[6] 中国人大网.中华人民共和国网络安全法[EB/OL].[2016-11-07]. http：//www.npc.gov.cn/zgrdw/npc/xinwen/2016-11/07/content_2001605. htm.

[7] 国务院.科学数据管理办法[EB/OL].[2022-01-20]. http：//www.gov. cn/zhengce/content/2018-04/02/content_5279272.htm.

[8] 中国政府网. 中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见[EB/OL].[2022-12-02]. https：//www.gov.cn/ zhengce/2022-12/19/content_5732695.htm.

[9] 腾讯科技（深圳）有限公司，中国信息童心研究院云计算与大数据研究所.数据安全治理与实践白皮书.2023.

引用格式：符昱，姜晓轶，卫徉名，童心，徐墨庚，王漪.海洋科学数据安全治理体系设计与治理实践[J].农业大数据学报，2024，6（2）：286-293.DOI： 10.19788/ j.issn.2096-6369.000037.

CITATION： FU Yu， JIANG XiaoYi， WEI YangMing， TONG Xing， XU MoGen， WANG Yi. Design and Practice of Marine Scientific Data Security Governance System[J]. Journal of Agricultural Big Data， 2024，6（2）：286-293. DOI： 10.19788/j.issn.2096-6369.000037.

Design and Practice of Marine Scientific Data Security Governance System

FU Yu1，2，3， JIANG XiaoYi1，2，3*， WEI YangMing4， TONG Xing1，2，3， XU MoGen1，2，3， WANG Yi1，2，3

1. Technology Innovation Center of Marine Information，Tianjin 300171， China; 2. National Marine Scientific Data Center， Tianjin 300171， China; 3. National Marine Data and Information Service， Tianjin 300171， China; 4. Dalian Ocean University， Dalian 116023， Liaoning， China

Abstract： In the current era of data economy， data security has risen to the national security strategy. Marine scientific data security is the most urgent core problem of marine data resource management and sharing services. Based on the full analysis of the needs and goals of marine scientific data security governance， this paper proposes a data-centered marine scientific data security governance system framework， and proposes a marine scientific data security governance system model under this framework. The governance practice is carried out in the National Marine Science Data Center to optimize the security management of all stages of the whole life cycle of marine scientific data. On the basis of ensuring data security， the openness of marine scientific data is further improved to give full play to the value of marine data.

Keywords： marine scientific data; data security; security governance