科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例
收稿日期: 2024-02-25
录用日期: 2024-04-26
网络出版日期: 2024-07-03
基金资助
国家重点研发计划“冰冻圈大数据挖掘分析关键技术及应用”(2022YFF0711700);中国科学院信息化项目“中国科学院冰川冻土沙漠科学数据中心能力建设”(WX 145XQ07-10)
Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example
Received date: 2024-02-25
Accepted date: 2024-04-26
Online published: 2024-07-03
科学数据中心是科学数据的载体,是科学数据资源安全支撑的基础和保障环境,承担着促进科学数据开放共享的使命,科学数据的安全主要依赖于科学数据中心的安全管理。本研究针对国家冰川冻土沙漠科学数据中心的安全工作实践,分析了数据中心安全问题的来源,提出包含工作层级、安全过程、安全对象三个维度的数据中心安全能力建设模型,提出了以数据为中心,兼顾发展和安全,预防为主、全程管控的安全工作思路;分析了数据中心重点关注的物理安全、网络安全、系统安全、应用安全、数据安全的主要防范内容,并针对这些安全对象,设计了相应的安全管理措施,开展了安全能力建设;并从制度流程建设、人员安全能力培训、数据安全审计、数据分级分类、容灾备份和应急处置、安全工作中的防呆设计、技术工具利用七个方面对数据中心十年以来的安全实践经验进行了总结。
关键词: 国家冰川冻土沙漠科学数据中心; 数据中心安全; 数据安全; 安全能力建设; 安全经验总结
张耀南, 张名成, 康建芳 . 科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例[J]. 农业大数据学报, 2024 , 6(2) : 278 -285 . DOI: 10.19788/j.issn.2096-6369.000035
The scientific data center is the carrier of scientific data, the foundation and guarantee environment for the security of scientific data resources, and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center(referred to as NCDC), analyzes the sources of security issues in NCDC, proposes a data center security capacity building model that includes three dimensions: work hierarchy, security process, and security object. proposes a security management approach that focuses on prevention and full process control, and analyzes the main prevention contents of physical security, network security, system security, application security, and data security in NCDC, and corresponding security management measures were designed for these main security objects, security capacity building was carried out, and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized, and these experiences have certain reference significance for the security management of other scientific data centers.
| [1] | 张耀南. 国家级科学数据中心发展态势[M]. 北京: 科学出版社, 2023.9. |
| [2] | 中国科学院计算机网络信息中心. 中国科学院科学数据中心体系-元数据术语[EB]. 2021. https://www.casdc.cn/md#researchDataRespository. |
| [3] | 中国政府网.保障安全,突出共享,支撑创新,科学数据如何科学管理[EB]. https://www.gov.cn/zhengce/2018-04/08/content_5280429.htm. |
| [4] | 中国人大网. 中华人民共和国数据安全法[EB].2021-06-10. http://www.npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html,2016-06. |
| [5] | 蓝队云. 新基建时代下,数据中心安全怎么保障. https://zhuanlan.zhihu.com/p/264406904, 2020-10-10. |
| [6] | GB/T37988-2019.信息安全技术-数据安全能力成熟度模型[S]. |
| [7] | 中国标准化研究院,国家海洋科学数据中心,国家科技基础条件平台中心,中科院计算机网络信息中心,北京航空航天大学. 科学数据安全要求通则[EB]. https://std.samr.gov.cn/gb/search/gbDetailed?id=CD2CA0EA8BB0827FE05397BE0A0ADF05,2022-12-23. |
| [8] | 阿里巴巴数据安全研究院. 数据安全能力建设实施指南v1.0[EB]. https://www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf,2018-09-29. |
| [9] | 李善青, 郑彦宁, 邢晓昭. 科学数据共享的安全管理问题研究[J]. 中国科技资源导刊, 2019, 51(3):11-17. |
| [10] | 中国科学院.中国科学院科学数据管理与开放共享办法(试行)[EB]. https://www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf,2019-02-11. |
| [11] | 中国政府网. 科学数据管理办法[EB]. https://www.gov.cn/zhengce/content/2018-04/02/content_5279272.htm,2018-04-02. |
| [12] | 朱进, 陈坚, 王德政. 大数据架构师指南[M]. 北京: 清华大学出版社, 2016,176-177. |
| [13] | 百度百科. 防呆[EB]. https://baike.baidu.com/item/%E9%98%B2%E5%91%86/2610192. |
/
| 〈 |
|
〉 |