Journal of Tropical Oceanography >
Research on the governance framework for data security in marine science based on the data life cycle
Copy editor: YIN Bo
Received date: 2024-04-26
Revised date: 2024-06-20
Online published: 2024-07-04
Supported by
Southern Marine Science and Engineering Guangdong Laboratory (Zhuhai)(SML2021SP102)
This paper reviews the basic concepts of data security governance, summarizes the current status and challenges for data security in marine science in China, points out its basic characteristics, and extracts possible security risks for security process areas in the data life cycle. With the whole life cycle of marine scientific data as the core, a data security governance framework is constructed from three levels of governance objectives, security capabilities and governance systems, and specific security strategies are proposed, which provide theoretical support and practical reference for improving the security governance capabilities of data centers in marine science in China.
WANG Yi , HE Long , FU Yu , JIANG Xiaoyi , JIANG Bing , WANG Lei . Research on the governance framework for data security in marine science based on the data life cycle[J]. Journal of Tropical Oceanography, 2025 , 44(2) : 208 -214 . DOI: 10.11978/2024094
表1 各安全过程域下的安全风险Tab. 1 Risks in security process areas |
安全过程域 | 安全风险 |
---|---|
数据传输 | 数据泄露、身份冒用、数据丢失、数据篡改 |
加工整理 | 数据处理环境与数据密级不符、人员泄密 |
数据质量控制 | 数据不准确、不完整、不可用、不一致等质量问题 |
汇交形式审查 | 非访问授权、数据外流、数据篡改 |
汇交质量审查 | 非访问授权、敏感数据外传、数据篡改 |
存储媒介 | 人为破坏、设备被盗被毁 |
逻辑存储 | 黑客攻击、病毒和木马、数据存储与数据密级不符、操作失误、非授权访问、数据篡改 |
应急与备份 | 数据丢失、非访问授权 |
平台建设运行 | 操作失误、非法跨境、系统漏洞、代码漏洞、数据泄露、接口调用非访问授权 |
数据审核 | 非访问授权、敏感数据外传 |
增值服务 | 数据融合与推理引发新安全风险 |
出版与引用 | 侵犯知识产权 |
有偿服务 | 数据泄露、数据篡改、安全监管缺失、数据定价不合规、收益分配失衡 |
[1] |
国家市场监督管理总局, 国家标准化管理委员会, 2019. GB/T 37988-2019 信息安全技术数据安全能力成熟度模型[S]. 北京: 中国标准出版社.
STATE ADMINISTRATION FOR MARKET REGULATION, STANDARDIZATION ADMINISTRATION, 2019. GB/T 37988-2019 Information security technology - data security capability maturity model[S]. Beijing: Standards Press of China (in Chinese).
|
[2] |
韩春花, 杨锦坤, 韦广昊, 等, 2022. 海洋大数据安全现状及其工作对策建议[J]. 海洋信息技术与应用, 37(2): 42-49.
|
[3] |
黄冬梅, 赵丹枫, 魏立斐, 等, 2016. 大数据背景下海洋数据管理的挑战与对策[J]. 计算机科学, 43(6): 17-23.
|
[4] |
李善青, 郑彦宁, 邢晓昭, 等, 2019. 科学数据共享的安全管理问题研究[J]. 中国科技资源导刊, 51(3): 11-17.
|
[5] |
李洋, 温亮明, 2019. 我国科学数据外流: 表现、问题与对策[J]. 图书馆杂志, 38(12): 72-81, 115.
|
[6] |
李宜展, 刘细文, 李泽霞, 等, 2022. 科学数据安全边界概念模型研究——基于利益相关者视角[J]. 中国科学基金, 36(2): 339-347.
|
[7] |
廖方宇, 胡良霖, 王健, 等, 2024. 科学数据安全标准研究与工作建议[J]. 科学通报, 69(9): 1142-1148.
|
[8] |
申家双, 周德玖, 2016. 海战场环境特征分析及其建设策略[J]. 海洋测绘, 36(6): 32-37.
|
[9] |
数据安全治理委员会, 2018. 数据安全治理白皮书概要版[J]. 网络安全和信息化, (7): 22-26 (in Chinese).
|
[10] |
数治网, [2023-12-21]. Zed解读: 《数据安全治理实践指南(3.0)全新发布》[EB/OL]. https://dtzed.com/talks/2023/12/8824/.
|
[11] |
孙苗, 王子珂, 童心, 等, 2022. 典型海洋环境观测数据产品应用现状及对我国的启示[J]. 大数据, 8(1): 73-83.
|
[12] |
王漪, 康林冲, 姜晓轶, 等, 2023. 海洋科学数据流通与交易推进思路[J]. 海洋信息技术与应用, 38(4): 193-199.
|
[13] |
王漪, 徐墨庚, 童心, 等, 2024. 国家海洋科学数据中心建设与发展实践[J]. 自然资源信息化, (1): 1-9.
|
[14] |
朱艳华, 廖方宇, 胡良霖, 等, 2021. 科学数据安全标准规范关键问题探索[J]. 信息网络安全, 21(11): 1-8.
|
[15] |
CIPHERGATEWAY NETWORKS TECHNOLOGY CO., LTD., 2022. Report on data security policy (2022) V1.0.0.[R]. Beijing Lianshi Networks Technology Co.., Ltd, 2022. Data security policy research report (2022) V1.0.0.[R].
|
[16] |
GARTNER, [2015-08-15]. How to use the data security governance framework[EB/OL]. https://www.gartner.com/en/documents/how-to-use-the-data-security-governance-framework.
|
[17] |
MICROSOFT, [2018-04-09]. Microsoft Dynamics 365(online) security and compliance planning guide[EB/OL]. https://learn.microsoft.com/en-us/previous-versions/dynamicscrm-2016/white-papers.
|
/
〈 |
|
〉 |