科学数据分类分级保护探索：框架与模式

doi:10.19788/j.issn.2096-6369.000069

农业大数据学报 ›› 2024, Vol. 6 ›› Issue (3): 307-324.doi: 10.19788/j.issn.2096-6369.000069

• “面向高质量共享的科学数据安全”专刊（下） • 上一篇下一篇

科学数据分类分级保护探索：框架与模式

王健¹^,³^,⁴(), 周国民²^,³^,⁴, 张建华¹^,³^,⁴^,^*(), 许哲平⁵^,⁶, 刘婷婷¹^,³

1.中国农业科学院农业信息研究所，北京 100081
2.农业农村部南京农业机械化研究所，南京 210014
3.国家农业科学数据中心，北京 100081
4.中国农业科学院国家南繁研究院，海南三亚 572024
5.中国科学院文献情报中心，北京 100190
6.中国科学院大学经济管理学院，北京 100190

收稿日期:2024-06-08 接受日期:2024-08-24 出版日期:2024-09-26 发布日期:2024-10-01
通讯作者: 张建华，E-mail：zhangjianhua@caas.cn。
作者简介:王健，E-mail：wangjian01@caas.cn。
基金资助:
国家科技基础条件平台中心委托课题“数据流动政策对科学数据管理与应用影响研究”;中央级公益性科研院所基本科研业务费专项(JBYW-AII-2024-05);中央级公益性科研院所基本科研业务费专项(JBYW-AII-2023-06);中国农业科学院科技创新工程(CAAS-ASTIP-2024-AII);中国农业科学院科技创新工程(CAAS-ASTIP-2023-AII)

Navigating the Distinctiveness of Research Data Protection: Framework and Mode

WANG Jian¹^,³^,⁴(), ZHOU GuoMin²^,³^,⁴, ZHANG JianHua¹^,³^,⁴^,^*(), XU ZhePing⁵^,⁶, LIU TingTing¹^,³

1. Agricultural Information Institute of Chinese Academy of Agricultural Sciences, Beijing 100081, China
2. Nanjing Institute of Agricultural Mechanization, Ministry of Agriculture and Rural Affairs，Nanjing 210014, China
3. National Agricultural Scientific Data Center, Beijing 100081, China
4. Hainan National Breeding and Multiplication Institute at Sanya, Chinese Academy of Agricultural Sciences, Sanya 572024, Hainan, China
5. National Sciences Library of Chinese Academy of Science, Beijing 100190, China
6. School of Economics and Management, University of Chinese Academy of Sciences, Beijing 100190, China

Received:2024-06-08 Accepted:2024-08-24 Published:2024-09-26 Online:2024-10-01

摘要/Abstract

摘要：

近年来，随着数据安全监管的日益收紧，科学数据管理面临越来越严峻的“安全合规”挑战，数据分类分级保护逐渐成为学术界、数据管理实践者和监管机构共同关注的议题。然而，现有的研究和实践大多局限于对数据合规的解释与反应性应对，缺乏对科学数据分类分级保护的系统性和理论性讨论。这种认知不足限制了科学数据安全管理领域理论框架和实用模型的发展。为形成对科学数据分类分级保护的系统性理解，本研究基于对现有实践的广泛调查，提炼出科学数据的六项关键安全特征：多重规制、伦理强规制、学科领域差异性、“规模-风险”帕累托分布、公益性和动态敏感性，以此六项特征为基础，构建了科学数据安全分类和分级框架，并提出了全面、平衡与精简三种保护模式。研究提出了“数据合规-合规成本-数据收益”三角平衡观点，合理解释了三者之间的权衡关系。文中还详细讨论了数据安全分类与安全分级的区别及其相互作用，澄清了科学数据安全分类的复杂性。该研究提出的针对科学数据分类分级保护的理论框架为分析科学数据安全管理中的复杂问题提供了框架性工具，可为相关研究提供有价值的参考，有助于推动科学数据安全保护实践。

关键词: 科学数据, 数据安全, 数据保护, 数据分类, 数据分级, 数据伦理

Abstract:

In recent years, increasing data security regulations have posed significant compliance challenges for scientific data management. Data classification and grading for protection has become a focal point for academia, practitioners, and regulatory bodies. However, existing research mostly focuses on compliance interpretation and reactive measures, lacking a systematic theoretical analysis of scientific data protection. This gap limits the development of frameworks and models in the field. To address this, based on an extensive survey of current practices, this paper identifies six key security characteristics of scientific data: multi-regulation, strict ethical regulation, disciplinary differences, Pareto distribution of "scale-risk," public interest, and dynamic sensitivity. It proposes a classification and grading framework, along with three protection models: comprehensive, balanced, and streamlined. Additionally, the paper introduces a "compliance-cost-benefit" triangle to explain the trade-offs among these factors. The proposed framework clarifies the complexity of classifying scientific data, distinguishing between data classification and grading, and offering insights into their interaction. This theoretical model provides valuable reference for future research and practical tools for addressing challenges in scientific data security management.

Key words: scientific data, data security, data protection, data classification, data grading, data ethic

王健, 周国民, 张建华, 许哲平, 刘婷婷. 科学数据分类分级保护探索：框架与模式[J]. 农业大数据学报, 2024, 6(3): 307-324.

WANG Jian, ZHOU GuoMin, ZHANG JianHua, XU ZhePing, LIU TingTing. Navigating the Distinctiveness of Research Data Protection: Framework and Mode[J]. Journal of Agricultural Big Data, 2024, 6(3): 307-324.

图/表 9

附表1

“科学数据分类分级保护探索：框架与模式”研究样本"

样本类型	样本数量	样本名称
科学数据管理者	21	美国（7）：哈佛大学，麻省理工学院，斯坦福大学，普林斯顿大学，耶鲁大学，加州理工学院，纽约大学中国（7）：中国科学院，北京大学，清华大学，复旦大学，中国人民大学，浙江大学，香港大学欧洲与英国（5）：帝国理工学院，剑桥大学，牛津大学，欧洲瑞士联邦理工学院、慕尼黑工业大学其他（2）：澳大利亚墨尔本大学、新南威尔士大学
科学数据托管者	40	科学数据中心-社会科学领域（3）：ICPSR、DataBaray¹、QDR² 科学数据中心-自然科学领域（24）：DataONE³、PANGAEN⁴、GHRC⁵、NEON⁶、GBIF⁷、SANBI⁸、国家高能物理科学数据中心、国家微生物科学数据中心、国家空间科学数据中心、国家天文科学数据中心、国家对地观测科学数据中心、国家极地科学数据中心、国家青藏高原科学数据中心、国家生态科学数据中心、国家材料腐蚀与防护科学数据中心、国家冰川冻土沙漠科学数据中心、国家计量科学数据中心、国家地球系统科学数据中心、国家基础学科公共科学数据中心、国家农业科学数据中心、国家林业和草原科学数据中心、国家气象科学数据中心、国家气象信息中心、国家地震科学数据中心、国家海洋科学数据中心科学数据中心-生命科学与医疗卫生领域（7）：CTSI⁹、N3C¹⁰、NCBI¹¹、Vivli¹²、WWARN¹³、国家基因组科学数据中心、国家人口健康科学数据中心科学数据中心-综合（2）：EUDAT/OpenAIRE¹⁴、Zenodo 科学数据出版机构（2）：Scientific Data¹⁵、F1000¹⁶
科学数据共享服务提供者	2	科学数据共享中心（2）：Figshare、Dryad
各国科学研究行政监管部门	10	美国国立卫生研究院、美国国家航天局、美国科学院、中华人民共和国科学技术部、英国研究与创新署及其学科委员会、英国数字治理中心、欧盟开放科学云及相关项目、加拿大社会科学与人文学科研究委员会、澳大利亚研究数据共同体（ARDC）¹⁷
合计	73
¹ https://databrary.org；² https://qdr.syr.edu/；³ https://www.dataone.org/；⁴ https://pangaea.de/；⁵ https://ghrc.nsstc.nasa.gov/home/； ⁶ https://data.neonscience.org/home；⁷ https://www.gbif.org/；⁸ https://www.sanbi.org/；⁹ https://ctsi.umn.edu/services/data-informatics/find-access-data； ¹⁰ https://covid.cd2h.org/；¹¹ https://www.ncbi.nlm.nih.gov/；¹² https://vivli.org/；¹³ https://www.iddo.org/wwarn；¹⁴ https://www.openaire.eu/； ¹⁵ https://www.nature.com/sdata/；¹⁶ https://f1000research.com/；¹⁷ https://ardc.edu.au/

附表1

表1

表2

表3

表4

表5

图1

表6

图2

参考文献 56

[1]	PELOQUIN D, DIMAIO M, BIERER B, et al. Disruptive and avoidable: GDPR challenges to secondary research uses of data[J]. European Journal of Human Genetics, 2020, 28(6): 697-705. DOI:10.1038/s41431-020-0596-x. pmid: 32123329
[2]	CLARKE N, VALE G, REEVES E P, et al. GDPR: an impediment to research?[J]. Irish Journal of Medical Science, 2019, 188(4): 1129-1135. DOI:10.1007/s11845-019-01980-2. pmid: 30734900
[3]	KNOPPERS B M, BERNIER A, BOWERS S, et al. Open Data in the Era of the GDPR: Lessons from the Human Cell Atlas[J]. Annual Review of Genomics and Human Genetics, 2023, 24(1): 369-391. DOI:10.1146/annurev-genom-101322-113255.
[4]	QUINN P. Research under the GDPR - a level playing field for public and private sector research?[J/OL]. Life Sciences, Society and Policy, 2021, 17(1): 4. DOI:10.1186/s40504-021-00111-z.
[5]	STAUNTON C, SLOKENBERGA S, MASCALZONI D. The GDPR and the research exemption: Considerations on the necessary safeguards for research biobanks[J]. European Journal of Human Genetics, 2019, 27(8): 1159-1167. DOI:10.1038/s41431-019-0386-5. pmid: 30996335
[6]	National Research Council. Improving Access to and Confidentiality of Research Data: Report of a Workshop[M/OL]. Washington, DC: The National Academies Press, 2000. https://doi.org/10.17226/9958.
[7]	胡良霖, 朱艳华. 科学数据伦理关键问题研究[J]. 中国科技资源导刊, 2022(1): 11-20.
[8]	温亮明, 张丽丽, 黎建辉. 大数据时代科学数据共享伦理问题研究[J]. 情报资料工作, 2019, 40(2): 38-44.
[9]	廖方宇, 李婧. 开放科学背景下科学数据开放共享安全挑战及我国对策思考[J/OL]. 农业大数据学报, 2024, 6(2): 146-155. DOI:10.19788/j.issn.2096-6369.000027.
[10]	严炜炜, 谢顺欣, 潘静, 等. 数据分类分级:研究趋势、政策标准与实践进展[J]. 数字图书馆论坛, 2022(9): 2-12.
[11]	袁康, 鄢浩宇. 数据分类分级保护的逻辑厘定与制度构建——以重要数据识别和管控为中心[J]. 中国科技论坛, 2022(7): 167-177.
[12]	张敏, 魏伟, 谭天怡, 等. 数据分类分级及其发展路径研究[J]. 网络安全与数据治理, 2022, 41(7): 18-22+29.
[13]	陈兵, 郭光坤. 数据分类分级制度的定位与定则——以《数据安全法》为中心的展开[J]. 中国特色社会主义研究, 2022(3): 50-60.
[14]	陈烨, 王阳, 徐亚兰, 等. 电子健康档案数据分类分级研究[J]. 档案学研究, 2024(3): 119-128.
[15]	王畅, 曾亚. 烟草行业数据的分类分级及安全防护方法探讨[J]. 内蒙古科技与经济, 2020(1): 31-32+57.
[16]	高磊, 赵章界, 林野丽, 等. 基于《数据安全法》的数据分类分级方法研究[J]. 信息安全研究, 2021, 7(10):933-940.
[17]	朱艳华, 廖方宇, 胡良霖, 等. 科学数据安全标准规范关键问题探索[J]. 信息网络安全, 2021, 21(11): 1-8.
[18]	廖方宇, 胡良霖, 王健, 等. 科学数据安全标准研究与工作建议[J]. 科学通报, 2024, 69(9): 1142-1148.
[19]	许琦, 胡晓彦, 邹自明, 等. 空间环境科学数据安全分级概念框架研究[J]. 农业大数据学报, 2024, 6(2): 259-268. doi: 10.19788/j.issn.2096-6369.000051
[20]	王佳荣, 周彩秋, 苑新阳, 等. 国家高能物理科学数据安全保障体系[J]. 农业大数据学报, 2024, 6(2): 269-277. doi: 10.19788/j.issn.2096-6369.000028
[21]	张耀南, 张名成, 康建芳. 科学数据中心安全工作实践——以国家冰川冻土沙漠科学数据中心为例[J]. 农业大数据学报, 2024, 6(2): 278-285. doi: 10.19788/j.issn.2096-6369.000035
[22]	关健. 医学科学数据共享与使用的伦理要求和管理规范(五)隐私分类分级的初步建议及其依据的确认[J]. 中国医学伦理学, 2020, 33(8): 915-920.
[23]	智峰, 田锋, 赵若凡. 计量科学大数据分级分类[J]. 大数据, 2022, 8(1): 60-72. doi: 10.11959/j.issn.2096-0271.2022006
[24]	CHRISTINE L. BORGMAN. Big Data, Little Data, No Data: Scholarship in the Networked World[M/OL]. The MIT Press, 2015. https://doi.org/10.7551/mitpress/9963.001.0001.
[25]	WILKINSON M D, DUMONTIER M, AALBERSBERG I J, et al. The FAIR Guiding Principles for scientific data management and stewardship[J]. Scientific Data, 2016, 3(1): 160018. DOI:10.1038/sdata.2016.18.
[26]	TENOPIR C, ALLARD S, DOUGLASS K, et al. Data Sharing by Scientists: Practices and Perceptions[J]. PLOS ONE, 2011, 6(6): 1-21. DOI:10.1371/journal.pone.0021101.
[27]	PIWOWAR H A, VISION T J, WHITLOCK M C. Data archiving is a good investment[J]. Nature, 2011, 473(7347): 285-285. DOI:10.1038/473285a.
[28]	OECD. OECD Principles and Guidelines for Access to Research Data from Public Funding[M/OL]. OECD, 2007[2024-08-28]. https://www.oecd-ilibrary.org/science-and-technology/oecd-principles-and-guidelines-for-access-to-research-data-from-public-funding_9789264034020-en-fr. DOI:10.1787/9789264034020-en-fr.
[29]	GARETT R, YOUNG S D. Ethical views on sharing digital data for public health surveillance: Analysis of survey data among patients[J/OL]. Frontiers in Big Data, 2022, 5: 871236. DOI:10.3389/fdata.2022.871236.
[30]	Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)[A/OL]// Official Journal of the European Union, 2016. http://data.europa.eu/eli/reg/2016/679/oj/eng.
[31]	Secretariat of the Convention on International Trade in Endangered Species of Wild Fauna and Flora CITES. Notification to the Parties No. 2016/007[EB/OL]. https://cites.org/sites/default/files/notif/E- Notif-2016-057.pdf.
[32]	RESNIK D B. The Ethics of Research with Human Subjects: Protecting People, Advancing Science, Promoting Trust[M/OL]. Springer International Publishing, 2018. http://link.springer.com/10.1007/978-3-319-68756-8.
[33]	The World Medical Association. WMA Declaration of Helsinki-Ethical Principles for Medical Research Involving Human Subjects[EB/OL]. 2018. https://www.wma.net/policies-post/wma- declaration-of-helsinki-ethical-principles-for-medical-research-involving-human-subjects/.
[34]	EMANUEL E J. What makes clinical research ethical?[J/OL]. JAMA, 2000, 283(20): 2701. DOI:10.1001/jama.283.20.2701.
[35]	VARKEY B. Principles of clinical ethics and their application to practice[J]. Medical Principles and Practice, 2021, 30(1): 17-28. DOI:10.1159/000509119.
[36]	Sharing publication-related data and materials: responsibilities of authorship in the life sciences[J/OL]. Plant Physiology, 2003, 132(1): 19-24. DOI:10.1104/pp.900068.
[37]	STODDEN V, LEISCH F, PENG R D. Implementing Reproducible Research[M/OL]. New York: Chapman and Hall/CRC, 2018. https://www.taylorfrancis.com/books/9781315362762. DOI:10.1201/9781315373461.
[38]	BORGMAN C L. The conundrum of sharing research data[J/OL]. Journal of the American Society for Information Science and Technology, 2012. https://onlinelibrary.wiley.com/doi/full/10.1002/asi.22634.
[39]	TENOPIR C, TALJA S, HORSTMANN W, et al. Research data services in European Academic Research Libraries[J/OL]. Liber Quarterly, 2017, 27(1): 23-44. DOI:10.18352/lq.10180.
[40]	CHARPENTIER A, FLACHAIRE E. Pareto Models for Risk Management// DUFRÉNOT G, MATSUKI T. (eds) Recent Econometric Techniques for Macroeconomic and Financial Data. Dynamic Modeling and Econometrics in Economics and Finance, vol 27[M/OL]. Cham: Springer International Publishing, 2021: 355-387. https://doi.org/10.1007/978-3-030-54252-8_14.
[41]	BORGMAN C L. Scholarship in the Digital Age: Information, Infrastructure, and the Internet[M/OL]. The MIT Press, 2007. https://www.jstor.org/stable/j.ctt5hhbk7.
[42]	NIELSEN M. Reinventing Discovery: The New Era of Networked Science[M]. Princeton University Press, 2011.
[43]	BEZUIDENHOUT L M, LEONELLI S, KELLY A H, et al. Beyond the digital divide: Towards a situated approach to open data[J]. Science and Public Policy, 2017, 44(4): 464-475. DOI:10.1093/scipol/scw036.
[44]	KOLIVAND H, ASADIANFAM S, AKINTOYE K A, et al. Finger vein recognition techniques: a comprehensive review[J]. Multimedia Tools and Applications, 2023, 82(22): 33541-33575. DOI:10.1007/s11042-023-14463-5.
[45]	ABBAS S N, ABO-ZAHHAD M, AHMED S M, et al. Heart-ID: human identity recognition using heart sounds based on modifying mel-frequency cepstral features[J]. IET Biometrics, 2016, 5(4): 284-296. DOI:10.1049/iet-bmt.2015.0033.
[46]	DU Y, XU Y, WANG X, et al. EEG temporal-spatial transformer for person identification[J/OL]. Scientific Reports, 2022, 12(1): 14378. DOI:10.1038/s41598-022-18502-3.
[47]	BORGMAN C L. The conundrum of sharing research data[J/OL]. Journal of the American Society for Information Science and Technology, 2012, 63(6):1059-1078. https://doi.org/10.1002/asi.22634.
[48]	CAI P, CHEN L. Demystifying data law in China: A unified regime of tomorrow[J]. International Data Privacy Law, 2022, 12(2): 75-92. DOI:10.1093/idpl/ipac004.
[49]	数据安全技术数据分类分级规则: GB/T 43697-2024[S]. 2024.
[50]	RITCHIE F. Five Safes: designing data access for research[M/OL]. 2016. DOI:10.13140/RG.2.1.3661.1604.
[51]	夏义堃, 管茜. 科学研究的数据生态及其模式演进研究[J]. 科学学研究, 2024, 42(4): 673-682.
[52]	尹海清, 王永伟, 张晓彤, 等. 材料基因工程数据生态系统[J]. 中国材料进展, 2023, 42(02): 135-143.
[53]	信息安全技术数据安全能力成熟度模型: GB/T 37988-2019[S]. 2015.
[54]	贺欣然. 公共数据开放共享法律问题研究[J/OL]. 争议解决, 2023, 9(6): 3269-3276. DOI:10.12677/DS.2023.96446.
[55]	程雁雷, 张林轩, 张旭. 公共数据开放的逻辑意蕴:现状考察、问题检视与法治进路[J]. 科技情报研究, 2024, 6(3): 26-40. doi: 10.19809/j.cnki.kjqbyj.2024.03.003
[56]	李宜展, 董璐, 王东瑶, 等. 国际科技组织与国际科技合作计划中的科学数据安全治理[J]. 农业大数据学报, 2024, 6(2): 161-169. DOI:10.19788/j.issn.2096-6369.000031.

主要规制依据	数据安全类型
	国家秘密数据	受控非密数据		一般数据
	国家秘密数据	受控非密数据	整体	个人数据	商业秘密数据		公共利益、秩序与安全相关数据	其他数据
《中华人民共和国保守国家秘密法》¹⁰(10 http://gongbao.court.gov.cn/Details/a1c97149796e14f585c1662b0f9099.html)	绝密	不适用
	机密
	秘密
《数据安全法》¹¹ (11 http://www.npc.gov.cn/c2/c30834/202106/t20210610_311888.html)及《数据安全技术数据分类分级规则》^[49]等相关标准规范		核心数据	影响政治安全的重要数据
		重要数据	达到一定程度（规模、精度、深度等）并影响到国家安全和公共利益
《个人信息保护法》等专业法、伦理规约及相关标准规范			敏感数据	☑		☑	☑	☑
《个人信息保护法》等专业法、伦理规约及相关标准规范			开放数据	☑		☑	☑	☑

科学数据安全类型	数据所含敏感内容及其规制依据
科学数据安全类型	细分子类	主要规制依据
个人数据	法律规制数据自然人的社会属性数据（社会、经济、文化、政治、宗教、种族、就业、教育等）自然人的健康数据（生理、心理）自然人的基因数据自然人的个体行为数据非法律规制但敏感的数据尚未明确纳入法律规制范畴的新型个人数据（例如，声纹）脱敏（但含有较大复敏风险）的数据	（1）《个人信息保护法》等法律规制（2）生命伦理对人类研究参与者个体、群体和人类整体的兜底性保护。
商业数据	与商业秘密和其他知识产权相关的数据与企业竞争优势或研究优势相关的数据	（1）《中华人民共和国反不正当竞争法》、《科研机构商业秘密保护管理规范》软硬法规制（2）尊重知识产权等伦理精神相关伦理原则或规定
公共利益、秩序与安全相关数据	生物安全数据个人生物数据¹³(13 部分个人生物数据归属个人数据类别) 医疗健康数据遗传资源信息生物识别数据其他（作物品种、病虫害数据、重金属污染、动物疫病数据等）生态数据生态环境数据气候气象数据生物多样性数据生态敏感区域数据其他地理数据涉及敏感地物（例如，关键基础设施、考古地址、历史文化遗迹等）的数据其他位置相关数据	（1）生物伦理（2）生态伦理（3）地理伦理（4）其他伦理原则或规范
其他数据	与具有敏感性的区域、物质、现象、群体等相关的数据

科学数据安全等级	相关的保护措施	相关的数据类型
科学数据安全等级	相关的保护措施	一般数据- 个人数据	一般数据- 商业数据	一般数据- 公共利益、秩序与安全		受控非密数据
开放数据：不含任何敏感信息且可无条件开放访问	保障数据的可用性，无需考虑数据保密性	不涉及任何敏感信息的相关数据				不涉及
内部数据：不含任何法律或伦理规制的敏感信息，但为维持组织正常运行或保持竞争优势而仅在组织内部流动与使用	控制数据的可访问范围	仅涉及个人非敏感信息	仅涉及非商业秘密数据		同上	不涉及
敏感数据：含有伦理规制的敏感信息	实施脱敏、安全存储与传输、受控访问等数据保密性保护措施。	涉及伦理规制的敏感内容，或者涉及脱敏后的法律规制敏感信息	涉及不会导致法律纠纷的商业敏感信息		涉及不会导致法律纠纷的敏感信息	不涉及
高度敏感数据：含有法律规制的敏感信息	根据法律要求实施数据合规措施，实践中常见安全多方计算等方法或技术手段	涉及法律规制的敏感信息	涉及法律规制的商业秘密		涉及法律规制的敏感信息	不涉及
极高敏感数据	按照受控非密数据的规制要求配置数据保护措施	-	-		-	重要数据和核心数据

科学数据安全类型		类型说明及涉及的敏感信息	负责的专业机构
研究视角	涉及人类的科学数据	与人类研究参与者有关的各类数据，包括但不限于含有如下敏感信息的数据： GPDR规制的个人信息个人身份信息个人生理、心理、政治倾向和社会关系等信息个人健康及遗传信息其他可能确定个人身份的信息	校级以及各学院设置的机构审查委员会（IRB）
	涉及生物安全的科学数据	所有涉及到生物安全的科学数据，包括但不限于人类基因组数据、表观基因组数据、蛋白质组数据、转录组数据、微生物组数据或代谢组数据等	哈佛生物安全委员会（COMS）
	涉及到核安全的科学数据	涉及到核设施使用和其他具有核辐射风险的科学数据	哈佛辐射与安全委员会（RSC）
	其他学科领域研究		各学院设置的学科或领域审查委员会（IRB）
管理视角	涉及发明专利等知识产权事项的数据	知识产权	校技术开发办公室（OTP）
	受到出口管制的数据	纳入出口管制的学科领域或研究主题的数据，例如纳入14117号行政令¹⁹(19 《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》（Executive Order on Preventing Access to Americans" Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern）， https://www.federalregister.gov/documents/2024/03/01/2024-04573/preventing-access-to-americans-bulk-sensitive-personal-data-and-united-states-government-related.)管制范围的生物遗传数据。	商务部驻校出口管制专员（RECC）
	接受外部资助或按照协议交换的数据	纳入协议保护的数据	校对外合作办公室（NO）

科学数据安全等级		等级名称与说明	典型示例
IRB认定的非敏数据	L1	公开数据：公开获取与不受限使用的数据	已经出版或公开发布的数据、合规使用情况下无风险的科学数据等
IRB认定的非敏数据	L2	关注数据：具有敏感性因而需要控制其使用及传播范围	尚未出版的非敏感科学数据、各类已经脱敏个人数据等
IRB认定的敏感数据	L3	敏感数据：对数据主体可能造成声誉风险而非实质性伤害，因而需要予以保护的数据	部分受到法律（GDPR、FERPA等）规制的数据、组合致敏数据、可能导致声誉损失的个人数据等
	L4	高敏感数据：可能导致数据主体出现财务损失、身体伤害或遭受可能引发法律风险的其他侵害，需要对其保管与使用进行特别安排	含有个人身份信息的数据、各种法律规制数据、犯罪相关的数据、涉及出口管制的数据等
	L5	极高敏感数据：可能危及数据主体生命安全，或者可能涉及国家安全等重大风险，其保管与使用需要特别措施	涉及国家安全的数据、具有个人身份的医疗和遗传、具有危害数据主体生命危险的数据等

科学数据分类分级保护探索：框架与模式

Navigating the Distinctiveness of Research Data Protection: Framework and Mode

RichHTML

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 56

相关文章 15

Metrics

本文评价

推荐阅读 0

数据安全等级	说明
开放数据（Open Data）	无需对数据的存储与访问采取额外措施，数据完全开放访问部分完全脱敏数据可列入开放数据
受限使用数据（Restricted-use Data, RUD）	包含敏感性内容因而需要采取必要的措施控制其访问与使用，具体措施包括数据使用申请（UDA）与核准、加密传输、数据飞地、安全计算环境等。不完全脱敏的数据也列入这一等级涉及国家秘密和UCI等数据不归入本类
高度受限使用数据²³(23 ICPSR并未在其政策中明确界定这一等级。然而在其敏感数据访问政策和操作规程中，明确指出部分含有高度敏感信息的数据必须采用书面申请和到馆使用等非常严格的访问措施，在事实上确定了这一安全等级。) （High restricted-use data）	包含高度敏感信息（例如，列入GDPR、HIPAA等法律规制的个人敏感信息）因而需要采取更严格的访问与使用措施，具体措施包括书面的数据使用申请（DUA）与安全计算环境等。

[1]	王健, 周国民, 廖方宇, 许哲平, 张建华, 刘婷婷. 基于规则的科学数据安全治理框架：理解数据“保护-利用”失衡及挑战的新工具[J]. 农业大数据学报, 2024, 6(3): 295-306.
[2]	姜璐璐, 王鹏尧, 李宗闻, 李成赞, 廖方宇, 周园春. 面向共享的数据存储平台安全体系建设——科学数据银行的建设实践[J]. 农业大数据学报, 2024, 6(3): 351-362.
[3]	申其辉. 数据要素化视角下新时期国家科学数据汇交回顾与建议[J]. 农业大数据学报, 2024, 6(3): 363-372.
[4]	王悦悦, 陈祖刚, 武新乾. 我国科学数据中心评价的知识图谱分析[J]. 农业大数据学报, 2024, 6(3): 373-379.
[5]	吴云坤, 杨莹, 李豪, 熊健, 陈湘灵. 智慧农业领域大数据安全问题探索[J]. 农业大数据学报, 2024, 6(3): 380-391.
[6]	张乃静, 纪平, 肖云丹. 林草科学数据安全管理与防护[J]. 农业大数据学报, 2024, 6(3): 392-399.
[7]	廖方宇, 李婧, 龙春, 杨帆, 袁梓萌. 开放科学背景下科学数据开放共享安全挑战及我国对策思考[J]. 农业大数据学报, 2024, 6(2): 146-155.
[8]	魏鑫, 孔丽华, 汪洋. 我国科学数据出境管理对策研究[J]. 农业大数据学报, 2024, 6(2): 156-160.
[9]	李宜展, 董璐, 王东瑶, 张鸿, 王志强, 魏韧, 李泽霞. 国际科技组织与国际科技合作计划中的科学数据安全治理[J]. 农业大数据学报, 2024, 6(2): 161-169.
[10]	陆君言. 数据流通场景下的遥感影像隐形水印技术研究进展[J]. 农业大数据学报, 2024, 6(2): 220-229.
[11]	王卷乐, 李凯, 段博文, 苏娜. 地学领域科学数据处理与分析软件自主性分析[J]. 农业大数据学报, 2024, 6(2): 230-240.
[12]	龚海燕, 麻付强, 张达威, 李晓刚. 区块链与机密计算技术在材料数据库平台中的应用分析[J]. 农业大数据学报, 2024, 6(2): 241-252.
[13]	刘子龙, 龚浩, 王娟, 熊行创. 计量科学数据可信度研究[J]. 农业大数据学报, 2024, 6(2): 253-258.
[14]	许琦, 胡晓彦, 邹自明, 佟继周. 空间环境科学数据安全分级概念框架研究[J]. 农业大数据学报, 2024, 6(2): 259-268.
[15]	王佳荣, 周彩秋, 苑新阳, 朱一鸣, 孙千然, 颜田, 陈刚, 齐法制. 国家高能物理科学数据安全保障体系[J]. 农业大数据学报, 2024, 6(2): 269-277.