科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例

doi:10.19788/j.issn.2096-6369.000035

农业大数据学报 ›› 2024, Vol. 6 ›› Issue (2): 278-285.doi: 10.19788/j.issn.2096-6369.000035

• “面向高质量共享的科学数据安全”专刊（上） • 上一篇下一篇

科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例

张耀南¹^,²^,^*(), 张名成¹^,², 康建芳¹^,²

1.国家冰川冻土沙漠科学数据中心，兰州 730000
2.中国科学院西北生态环境资源研究院，兰州 730000

收稿日期:2024-02-25 接受日期:2024-04-26 出版日期:2024-06-26 发布日期:2024-07-03
通讯作者: ^*
作者简介:张耀南，E-mail：yaonan@lzb.ac.cn。
基金资助:
国家重点研发计划“冰冻圈大数据挖掘分析关键技术及应用”(2022YFF0711700);中国科学院信息化项目“中国科学院冰川冻土沙漠科学数据中心能力建设”(WX 145XQ07-10)

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

ZHANG YaoNan¹^,²^,^*(), ZHANG MingCheng¹^,², KANG JianFang¹^,²

1. National Cryosphere Desert Data Center, Lanzhou 730000, Gansu, China
2. Northwest Institute of Eco-Environment and Resources, CAS, Lanzhou 730000, Gansu, China

Received:2024-02-25 Accepted:2024-04-26 Published:2024-06-26 Online:2024-07-03

摘要/Abstract

摘要：

科学数据中心是科学数据的载体，是科学数据资源安全支撑的基础和保障环境，承担着促进科学数据开放共享的使命，科学数据的安全主要依赖于科学数据中心的安全管理。本研究针对国家冰川冻土沙漠科学数据中心的安全工作实践，分析了数据中心安全问题的来源，提出包含工作层级、安全过程、安全对象三个维度的数据中心安全能力建设模型，提出了以数据为中心，兼顾发展和安全，预防为主、全程管控的安全工作思路；分析了数据中心重点关注的物理安全、网络安全、系统安全、应用安全、数据安全的主要防范内容，并针对这些安全对象，设计了相应的安全管理措施，开展了安全能力建设；并从制度流程建设、人员安全能力培训、数据安全审计、数据分级分类、容灾备份和应急处置、安全工作中的防呆设计、技术工具利用七个方面对数据中心十年以来的安全实践经验进行了总结。

关键词: 国家冰川冻土沙漠科学数据中心, 数据中心安全, 数据安全, 安全能力建设, 安全经验总结

Abstract:

The scientific data center is the carrier of scientific data, the foundation and guarantee environment for the security of scientific data resources, and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center(referred to as NCDC), analyzes the sources of security issues in NCDC, proposes a data center security capacity building model that includes three dimensions: work hierarchy, security process, and security object. proposes a security management approach that focuses on prevention and full process control, and analyzes the main prevention contents of physical security, network security, system security, application security, and data security in NCDC, and corresponding security management measures were designed for these main security objects, security capacity building was carried out, and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized, and these experiences have certain reference significance for the security management of other scientific data centers.

Key words: National Cryosphere Desert Data Center, data center security, data security, security capacity building, summary of safety management experience

张耀南, 张名成, 康建芳. 科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例[J]. 农业大数据学报, 2024, 6(2): 278-285.

ZHANG YaoNan, ZHANG MingCheng, KANG JianFang. Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example[J]. Journal of Agricultural Big Data, 2024, 6(2): 278-285.

图/表 1

参考文献 13

[1]	张耀南. 国家级科学数据中心发展态势[M]. 北京: 科学出版社, 2023.9.
[2]	中国科学院计算机网络信息中心. 中国科学院科学数据中心体系-元数据术语[EB]. 2021. https://www.casdc.cn/md#researchDataRespository.
[3]	中国政府网.保障安全,突出共享,支撑创新,科学数据如何科学管理[EB]. https://www.gov.cn/zhengce/2018-04/08/content_5280429.htm.
[4]	中国人大网. 中华人民共和国数据安全法[EB].2021-06-10. http://www.npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html,2016-06.
[5]	蓝队云. 新基建时代下,数据中心安全怎么保障. https://zhuanlan.zhihu.com/p/264406904, 2020-10-10.
[6]	GB/T37988-2019.信息安全技术-数据安全能力成熟度模型[S].
[7]	中国标准化研究院,国家海洋科学数据中心,国家科技基础条件平台中心,中科院计算机网络信息中心,北京航空航天大学. 科学数据安全要求通则[EB]. https://std.samr.gov.cn/gb/search/gbDetailed?id=CD2CA0EA8BB0827FE05397BE0A0ADF05,2022-12-23.
[8]	阿里巴巴数据安全研究院. 数据安全能力建设实施指南v1.0[EB]. https://www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf,2018-09-29.
[9]	李善青, 郑彦宁, 邢晓昭. 科学数据共享的安全管理问题研究[J]. 中国科技资源导刊, 2019, 51(3):11-17.
[10]	中国科学院.中国科学院科学数据管理与开放共享办法(试行)[EB]. https://www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf,2019-02-11.
[11]	中国政府网. 科学数据管理办法[EB]. https://www.gov.cn/zhengce/content/2018-04/02/content_5279272.htm,2018-04-02.
[12]	朱进, 陈坚, 王德政. 大数据架构师指南[M]. 北京: 清华大学出版社, 2016,176-177.
[13]	百度百科. 防呆[EB]. https://baike.baidu.com/item/%E9%98%B2%E5%91%86/2610192.

科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

RichHTML

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 13

相关文章 11

Metrics

本文评价

推荐阅读 0

[1]	符昱, 姜晓轶, 卫徉名, 童心, 徐墨庚, 王漪. 海洋科学数据安全治理体系设计与治理实践[J]. 农业大数据学报, 2024, 6(2): 286-294.
[2]	王佳荣, 周彩秋, 苑新阳, 朱一鸣, 孙千然, 颜田, 陈刚, 齐法制. 国家高能物理科学数据安全保障体系[J]. 农业大数据学报, 2024, 6(2): 269-277.
[3]	许琦, 胡晓彦, 邹自明, 佟继周. 空间环境科学数据安全分级概念框架研究[J]. 农业大数据学报, 2024, 6(2): 259-268.
[4]	刘子龙, 龚浩, 王娟, 熊行创. 计量科学数据可信度研究[J]. 农业大数据学报, 2024, 6(2): 253-258.
[5]	龚海燕, 麻付强, 张达威, 李晓刚. 区块链与机密计算技术在材料数据库平台中的应用分析[J]. 农业大数据学报, 2024, 6(2): 241-252.
[6]	陆君言. 数据流通场景下的遥感影像隐形水印技术研究进展[J]. 农业大数据学报, 2024, 6(2): 220-229.
[7]	魏鑫, 孔丽华, 汪洋. 我国科学数据出境管理对策研究[J]. 农业大数据学报, 2024, 6(2): 156-160.
[8]	费艳颖, 张栩凡. 数字乡村建设背景下农业农村数据安全的法治保障[J]. 农业大数据学报, 2023, 5(3): 11-18.
[9]	魏若璇. 数字乡村发展中的数据安全问题研究[J]. 农业大数据学报, 2022, 4(3): 109-115.
[10]	侯玥, 彭长辉, 杨铭霞, 刘智豪, 周晓路. 基于区块链技术的生态观测数据存储与共享模式[J]. 农业大数据学报, 2020, 2(2): 55-66.
[11]	孙忠富, 马浚诚, 郑飞翔, 杜克明. 区块链支撑农业大数据安全初探[J]. 农业大数据学报, 2020, 2(2): 25-37.