Marine Management

Research on the governance framework for data security in marine science based on the data life cycle

  • WANG Yi , 1, 2, 3 ,
  • HE Long 1, 2, 3 ,
  • FU Yu 1, 2, 3 ,
  • JIANG Xiaoyi 1, 2, 3 ,
  • JIANG Bing , 1, 2, 3 ,
  • WANG Lei 4, 5
Expand
  • 1. National Marine Data and Information Service, Tianjin 300171, China
  • 2. Technology Innovation Center of Marine Information, Ministry of Natural Resources, Tianjin 300171, China
  • 3. National Marine Scientific Data Center, Tianjin 300171, China
  • 4. China & Southern Marine Science and Engineering Guangdong Laboratory (Zhuhai), Zhuhai 519000, China
  • 5. South China Sea Sea Area and Island Center, Ministry of Natural Resources, Guangzhou 510300, China
JIANG Bing. email:

Copy editor: YIN Bo

Received date: 2024-04-26

  Revised date: 2024-06-20

  Online published: 2024-07-04

Supported by

Southern Marine Science and Engineering Guangdong Laboratory (Zhuhai)(SML2021SP102)

Abstract

This paper reviews the basic concepts of data security governance, summarizes the current status and challenges for data security in marine science in China, points out its basic characteristics, and extracts possible security risks for security process areas in the data life cycle. With the whole life cycle of marine scientific data as the core, a data security governance framework is constructed from three levels of governance objectives, security capabilities and governance systems, and specific security strategies are proposed, which provide theoretical support and practical reference for improving the security governance capabilities of data centers in marine science in China.

Cite this article

WANG Yi , HE Long , FU Yu , JIANG Xiaoyi , JIANG Bing , WANG Lei . Research on the governance framework for data security in marine science based on the data life cycle[J]. Journal of Tropical Oceanography, 2025 , 44(2) : 208 -214 . DOI: 10.11978/2024094

空天岸海潜海洋立体观测技术迅猛发展, 催生出呈指数级增长的高精度、高频度、多模态、长时序的海洋科学数据(黄冬梅 等, 2016)。海洋科学数据爆发增长, 为涉海科学研究和科技创新提供了有力保障, 作为国家科技支撑条件的战略性地位也愈发显著(王漪 等, 2024)。但同时, 海洋科学数据由于时空性、实时性、敏感性等特征, 使数据安全边界更加复杂(李宜展 等, 2022), 给国家安全与权益、公共利益和知识产权等带来了新的挑战, 因而引起了政府管理部门、海洋科技工作者和科学数据管理人员的高度重视。
保障科学数据的安全是其共享的前提条件, 各国纷纷发布法令和政策, 加强对数据的安全防护。《国外数据安全政策研究报告(2022)》(CipherGateway Networks Technology Co., Ltd., 2022)显示, 美国、欧盟等14个国家和地区发布了87项数据安全法令和战略, 明确提出了维护本国包括科学数据在内的各领域数据主权的总体要求和政策取向, 如欧盟的《通用数据保护条例(General Data Protection Regulation, GDPR)》, 加拿大的《数字宪章实施法案2020》, 澳大利亚的《国家数据安全行动计划》等。我国在《科学数据管理办法》中明确要求“进一步加强和规范科学数据管理, 保障科学数据安全, 提高开放共享水平”。近几年相继发布施行的《中华人民共和国数据安全法》《中华人民共和国网络安全法》《数据安全技术 数据分类分级规则》等均为海洋科学数据安全管理提供了上位法依据。国务院发布的《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等文件均提出了“维护国家数据安全, 促进数据合规高效流通”的总体要求。
海洋科学数据体量迅猛增加, 且涉及海洋科学数据的人员主体、过程环节等日益多样化和复杂化, 由此可能引发的被攻击、被泄露、被非法使用等安全风险也与日俱增。数据要素化发展的时代背景将会加速海洋科学数据在更多业务场景的动态流转, 从而引发更加复杂的数据安全边界问题。本文基于对数据安全治理理念的研究基础和我国海洋科学数据安全现状的实践基础, 提炼出海洋科学数据安全的基本特征和安全风险, 形成基于数据生命周期的海洋科学数据安全治理框架, 为提升我国海洋科学数据安全治理能力提供参考。

1 数据安全治理研究与海洋科学数据安全现状

1.1 数据安全治理理念

国际研究机构Gartner在《2015年度新兴技术成熟度曲线报告》中, 首次提出了数据安全治理概念和框架(data security governance, DSG)(Gartner, 2015)。微软从宏观层面和方法论的角度, 以数据生命周期、核心技术领域和数据隐私3个方面为主体, 构建推出了数据治理计划框架(Microsoft, 2018)。在我国, 全国信息安全标准化技术委员会提出的数据安全能力成熟度模型GB/T 37988-2019 (国家市场监督管理总局 等, 2019), 重点围绕数据生命周期, 从组织建设、制度流程、技术工具和人员能力4个方面, 对机构数据安全能力的成熟度等级进行评估。《数据安全治理白皮书3.0》(数据安全治理委员会, 2018)提出了适应于中国国情的数据安全建设体系化方法论, 其核心理念包括分类分级、角色授权和场景化安全3个部分。中国信息通信研究院联合30多家企业发起了“数据安全推进计划”, 梳理数据安全概念内涵, 探讨我国数据安全建设路线, 在2023年发布的《数据安全治理实践指南(3.0)》(数治网, 2023)中提出了最新的数据安全治理总体视图。上述国内外针对数据安全治理的框架、模型、实施路径等成果, 都为海洋科学数据安全治理框架的研究奠定了理论基础。

1.2 我国海洋科学数据安全现状

我国通过海洋专项调查、业务化观测监测、极地大洋科学考察、涉海科技计划项目等渠道, 已积累了极为丰富的海洋科学数据资源, 数据总量达PiB级, 时间最早可追溯到1662年, 空间尺度包括高空-水面-水体-海底全海洋环境, 海区范围以我国管辖海域为主, 正在逐步实现深海大洋、南北两极、海上战略通道等海域的全面覆盖。其中涉及大量与海洋权益、军事安全、关键核心技术以及重要科研成果密切相关的数据资料, 其数据管理与共享工作, 需要更高的数据安全性保证。
我国高度重视海洋科学数据保密与安全管理(韩春花 等, 2022)。在组织机构方面, 建立了由行政部门以及负责数据汇集处理、数据库管理、系统研发运维、软硬件环境运维等部门组成的组织架构。在制度标准体系方面, 参照数据分类分级等数据安全相关的国家标准, 制定了海洋领域数据分级分类标准规范和管理办法, 研究形成分类分级技术指标体系、安全能力成熟度模型、安全审计等标准规范。在运行机制方面, 建立了安全事件应急响应机制, 对软硬件环境、数据处理管理与共享服务系统实行实时安全监管, 开展信息系统等级保护测评。在技术工具方面, 数据按照公开、内部和涉密3个级别分区存储, 不断探索区块链和隐私计算等新技术研究以及在科学数据安全共享领域的落地应用, 在确保数据安全的前提下, 促进数据流通, 实现数据资产化和价值化。
以上举措有力推动了我国海洋科学数据安全能力的提升, 但在实际执行过程中却因政策可操作性不强、数据安全分级划分过于宽泛等原因遇到了具体实施的挑战。海洋科学数据在流转场景中存在大量安全隐患, 且具有一定的隐蔽性, 不易被发现, 目前的安全管理工作尚未完全覆盖数据治理的方方面面, 在识别数据生命周期各阶段安全风险并制定相应防护策略上仍存在一定短板。

2 海洋科学数据安全特征及风险分析

2.1 海洋科学数据安全的基本特征

海洋科学数据属于科学数据的延伸领域范畴, 既具有科学数据安全的通用特性, 又因学科领域的特殊性而呈现个性化。通用性方面, 廖方宇等(2024)将科学数据安全定义为“通过管理和技术措施, 针对国家安全、科技安全、社会公共利益和他人合法权益, 确保科学数据持续得到有效保护和合规利用的状态”, 海洋科学数据安全符合以上定义。个性化方面, 海洋科学数据安全又呈现出下面3个特征。

2.1.1 具有鲜明的军民两用双特性

海洋科学数据是保障国计民生、国家安全和重大军事行动的战略性资源, 可直接服务于资源安全、领土安全、国防安全等安全领域, 具有鲜明的军民两用双特性。海洋科学数据的重要作用已超越服务于防灾减灾、远洋运输、海水养殖等传统的民用角色, 在国防斗争领域, 随着武器装备智能化以及远程精准打击等新型作战方式的发展, 海洋科学数据对海空安全和战场环境感知以及“水下国门”建设的支撑作用越来越显著, 在以“数据密集”为特征的深海关键核心技术发展中占有重要席位。海洋科学数据的双特性, 对数据的安全防护和共享流通提出了新的平衡要求, 应将其可能带来的安全风险不会危害国家安全、公共利益和经济社会发展作为海洋科学数据开放共享的最低安全要求。

2.1.2 对国外数据供给依赖较高且存在数据外流风险

海洋科学数据涉及全球资源和别国领海, 获取成本高、难度大(朱艳华 等, 2021), 因此世界各国积极开展全球合作, 在节省大量投入的同时掌握更多数据资源。欧美发达国家具有很强的数据获取能力, 掌握数据合作的主动权, 而我国海洋调查起步晚, 存在自主获取资料少、时空连续性差、剖面观测率低、数据质量不高等实际差距, 对发达国家和国际组织的数据供给依赖度高。近年来, 受国际地缘政治影响, 世界主要国家普遍减少了敏感地区海洋数据的发布, 且调低了数据精度, 一旦数据“断供”将对我国造成重大影响。此外, 海洋科学数据外流现象严重, 国外权威数据机构、平台和期刊“虹吸”全球数据资源的态势持续加剧, 国内学者在国外数据期刊发表论文或向外刊投稿提交论文数据, 这些数据大多没有在国内汇交就完全提交到了国外, 导致我国数据主权丧失, 使我国在科技、军事等国际竞争中处于被动态势(李洋 等, 2019)。

2.1.3 数据测量精准化、来源多样化与数据融合推理可能导致安全边界模糊

信息技术的快速发展和广泛应用, 加速了海洋测量技术和观测仪器的更新迭代(孙苗 等, 2022), 无人机被应用在海岛海岸带动态监测, 水下机器人可快速获取高分辨率水下地形, 海洋卫星测试海平面高度误差突破毫米级, 传感器抗压能力持续增强, 不断获取深海数据, 以上通过民用设备和技术获取的高精度数据甚至可达到军事应用级别, 突破了传统数据安全的底线(廖方宇 等, 2024)。海洋科学数据汇聚渠道呈现多层级、立体化趋势(王漪 等, 2024), 涉海部门、科研院所、高等院校的数据源源不断地产生并汇聚, 特别是近年来涉海企业等社会资源纳入国家数据资源体系, 海洋科学数据体系得以扩展的同时, 其安全边界与企业安全和社会公共利益交融叠加, 由此引发的数据安全边界问题更加错综复杂。李善青等(2019)提出了数据融合和推理具有潜在提升数据安全级别的可能性, 有些科学数据本身不涉密, 但与其他数据进行关联与叠加分析就可能推演出敏感信息, 这种现象在海洋领域更为常见, 例如将海岸带、海岛礁、海上目标等多重公开属性信息在地理空间网格叠加, 通过一定的算法模型进行关联分析可能得出危害国家安全的信息(申家双 等, 2016), 引发新的、不易识别的安全风险。

2.2 海洋科学数据安全风险分析

海洋科学数据安全贯穿数据生命周期管理全流程, 识别生命周期各阶段的安全风险, 是构建数据安全治理框架的前提条件。

2.2.1 海洋科学数据生命周期安全过程域体系

《科学数据管理办法》将科学数据管理划分为采集、汇交、保存、共享和利用5个流程。本文以此为基础, 并细化海洋科学数据在这些流程中的安全场景, 形成海洋科学数据生命周期安全过程域体系, 如图1所示。
图1 海洋科学数据生命周期安全过程域体系

Fig. 1 Security process area system in marine scientific data life cycle

海洋科学数据采集是数据流动的起点, 数据生产者通过基础研究、试验开发等活动获取原始的观测、监测、调查、考察等数据, 通过卫星、水下、地面等信息通信网传输至各级数据中心, 对原始数据开展加工处理和质量控制, 形成符合特定要求的元数据与数据集。科学数据中心集中管理科技计划项目产生的海洋科学数据, 开展形式审查, 确保数据完整准确, 海洋领域数据专家对数据内容进行质量审核与评价。科学数据中心管理人员对数据分类分级和分区存储, 确保机房、设备、介质、软件和网络安全, 建立应急管理和备份机制。建设运行数据共享服务平台, 面向涉海部门、科研院所、社会公众和企业等不同群体发布数据或接口服务, 严格执行对数据用途和申请人资质的审核程序。对科学数据进行分析挖掘和算法开发, 形成数据产品并开展增值服务, 推动数据出版和引用工作, 保障数据生产者知识产权, 依法依规开展数据有偿服务。

2.2.2 过程域安全风险分析

海洋科学数据在各安全过程域存在不同的安全风险, 数据生产者、数据处理人员、科技计划项目数据汇交方、海洋科学数据中心管理人员、海洋领域数据专家、数据用户等不同角色, 对数据保护要求的理解、对数据共享服务的诉求都存在一定的差异, 海洋科学数据安全边界面临着多方面的复杂性考验。本文主要分析了海洋科学数据中心在不同安全过程域下与各类角色交互的安全风险, 如表1所示。
表1 各安全过程域下的安全风险

Tab. 1 Risks in security process areas

安全过程域 安全风险
数据传输 数据泄露、身份冒用、数据丢失、数据篡改
加工整理 数据处理环境与数据密级不符、人员泄密
数据质量控制 数据不准确、不完整、不可用、不一致等质量问题
汇交形式审查 非访问授权、数据外流、数据篡改
汇交质量审查 非访问授权、敏感数据外传、数据篡改
存储媒介 人为破坏、设备被盗被毁
逻辑存储 黑客攻击、病毒和木马、数据存储与数据密级不符、操作失误、非授权访问、数据篡改
应急与备份 数据丢失、非访问授权
平台建设运行 操作失误、非法跨境、系统漏洞、代码漏洞、数据泄露、接口调用非访问授权
数据审核 非访问授权、敏感数据外传
增值服务 数据融合与推理引发新安全风险
出版与引用 侵犯知识产权
有偿服务 数据泄露、数据篡改、安全监管缺失、数据定价不合规、收益分配失衡
在数据采集过程域, 传输通道加密措施不当会造成数据泄露、丢失和篡改, 传输和接收方身份认证不规范将引发身份冒用风险, 数据处理的物理和网络环境若与数据密级不符也会导致数据泄露。在数据汇交过程域, 形式审查与质量审查均属于人为操作, 操作不当会造成非访问授权和数据篡改风险, 数据中心管理人员审查不严格可能导致由国家财政支出产生的科学数据外流问题, 数据专家从事的涉密岗位与数据密级不相符也会造成敏感数据外传。在数据存储过程域, 可能存在机房、设备、存储介质等遭到人为破坏或被盗被毁, 数据库被黑客攻击、感染病毒和木马、人员操作不当导致数据丢失或篡改以及数据库访问授权失控等安全风险。在数据共享过程域, 平台建设运行涉及数据中心管理人员、系统开发测试与运维人员、数据用户等各类角色对科学数据的访问, 可能存在由人员操作失误、身份认证或审核不严格等造成的潜在安全风险。在数据利用过程域, 对海洋科学数据开展叠加分析与挖掘可能引发新的安全问题, 推动科学数据出版和传播也会面临知识产权被侵犯的风险, 数据有偿服务同样面临数据泄露和篡改、数据定价不合规、收益分配不均衡等安全监管缺失问题(王漪 等, 2023)。
此外, 贯穿所有安全过程域的全局问题, 诸如数据安全监管制度不完善、安全保障组织机构不健全、标准规范可操作性不高、科学数据管理人员安全意识薄弱、技术手段迭代应用缓慢等因素, 同样会制约海洋科学数据安全治理能力的提升与发展。

3 海洋科学数据安全治理框架

海洋科学数据安全治理是将“数据安全治理”的理念引入, 确立安全治理目标, 从组织建设、制度流程、技术工具和人员能力4个方面, 对数据生命周期所有阶段及通用过程域的安全问题进行全面管理, 保障海洋科学数据的安全管理和高效利用。结合海洋科学数据的安全特征及其在数据生命周期和通用过程域的安全风险, 初步考虑从治理目标、安全能力维度和治理体系3个层面构建基于数据生命周期的海洋科学数据安全治理框架, 如图2所示。
图2 海洋科学数据安全治理框架

Fig. 2 Framework of marine scientific data security governance

3.1 治理目标

数据安全治理的核心目标是要保障海洋科学数据本身的安全, 包括机密性、完整性和可用性(confidentiality, integrity, and availability, CIA) 3要素, 《信息安全技术 数据安全能力成熟度模型(GB/T 37988-2019)》(国家市场监督管理总局 等, 2019)对此有明确的定义, 且贯穿于海洋科学数据全生命周期。机密性指数据不泄露给未授权的个人、实体、进程, 或不被其利用, 具体措施主要有数据分类分级、数据加密、搭建虚拟桌面等; 完整性指数据要准确和完备, 具体措施主要有质量控制、区块链溯源等; 可用性指数据一旦需要就可访问和使用, 具体措施主要有制定长期保存方案、通过平台/接口提供共享服务等。在此基础上, 保障海洋科学数据所承载的利益相关者的权益, 主要可归纳为关系到国家政治、国土、军事、生物、深海和极地的国家安全, 以及关系到国家经济、社会、科技、生态和网络等的国民经济、重要民生和重大公共利益。

3.2 治理体系

数据安全治理体系是达成数据安全治理目标需要具备的能力框架, 重点关注数据生命周期各阶段的安全防护手段, 以及贯穿全生命周期的通用基础安全两个方面。

3.2.1 数据周期安全治理

数据生命周期安全防护是抵御各过程域安全风险的重要模块, 从安全过程域体系的每一个管控点着手, 逐一确定安全防护策略, 保障全生命周期的数据安全。数据采集安全是要保证数据采集合法合规, 建立不同级别数据传输的加密保护策略以及数据处理的安全防护措施, 防止数据在传输和处理过程中的数据泄露等风险。数据汇交安全是要规范数据汇交的相关流程, 采用技术手段确保数据在项目承担单位、数据审查人员、海洋领域数据专家、数据管理机构等各角色流转过程中的一致性、完整性和准确性。数据存储安全是通过技术和管理手段, 防止存储媒介不当使用引发数据泄露风险, 保障数据安全可用。数据共享安全是在提供数据服务时, 建立有效的数据登记、发布和审查流程, 规避数据共享场景下的安全风险。数据利用安全是采取适当安全防控措施, 规避在对数据进行分析挖掘及融合推理、数据知识安全保护和数据交易流通等过程中的安全风险。

3.2.2 通用基础安全治理

通用基础安全是海洋科学数据安全治理体系的基础支撑部分, 贯穿数据整个生命周期, 或可在各生命周期内复用, 是整个数据安全治理框架中的通用要求, 主要包括数据合规管理、数据安全审计、安全事件应急等。数据合规管理是确保海洋科学数据各项安全保障措施符合相关法律法规、管理制度和标准规范的要求, 制定管理规范和制度流程, 满足合规监管要求。数据安全审计需建立安全监控及审计工作机制, 对从事海洋科学数据活动相关人员行为以及数据生命周期安全措施的执行效果进行监管审计。安全事件应急是要建立安全突发事件的预防、准备、响应和恢复等环节的应急处置体系, 最大程度降低安全事件造成的影响。

3.3 安全能力维度

本文参照数据安全能力成熟度模型(data security capability maturity model, DSMM), 以数据安全治理目标为指引, 围绕数据安全治理体系, 从组织建设、制度流程、技术工具和人员能力4个方面具体实施海洋科学数据安全治理工作。

3.3.1 组织建设

组织建设是海洋科学数据安全治理的前提条件, 组建专门的数据安全治理团队, 多元主体协同参与, 落实数据安全管理责任。设立数据安全治理领导小组, 作为海洋科学数据安全工作领导机构, 负责对数据安全的重大事项统筹决策。设立数据安全领导小组办公室, 组织落实海洋科学数据安全管理要求, 制定数据安全管理制度和操作规程, 执行安全检查与隐患整改。组建数据安全治理团队, 涵盖网络、数据库、信息系统开发运维、机房等安全技术人员, 负责数据存储区域边界、物理/计算环境、通信网络、信息系统等日常安全管理工作。设立数据安全监管岗位, 定期对海洋科学数据安全制度、策略、规范的贯彻落实和执行情况进行监督审计, 直接向领导小组汇报。

3.3.2 制度流程

制度流程包括法律法规、标准规范、管理制度和实施指南4个层次。相关法律和国家/行业数据安全相关标准规范作为上层管理要求, 海洋科学数据安全治理工作应遵照执行。在管理制度和实施指南方面, 制定《海洋科学数据中心安全管理办法》作为总领性制度规范, 涵盖安全岗位职责、机房/通信网络/信息系统安全等管理制度, 以及安全分级操作指南、技术防护规范、安全事件应急、数据安全审计等实施指南。
制定《海洋科学数据安全分类分级指南》, 通过判断数据被破坏、泄露或非法获取/利用后的影响对象、影响程度和影响范围, 建立海洋科学数据安全分类目录和配套的安全访问控制规则。制定《海洋科学数据安全传输技术要求》, 规定传输参与方在传输资质、传输技术和传输规程等方面的要求。制定《海洋科学数据汇交管理办法》, 强调数据接收、审查、保存与共享服务的安全措施, 明确各角色在数据安全方面的权利与义务。制定《海洋科学数据安全存储规范》, 规定本地备份与异地灾备等数据存储策略, 规范硬件设备、软件系统、数据访问控制、身份鉴别等安全防护手段。制定《海洋科学数据使用申请审查制度》, 明确对数据使用目的和范围、数据类别和保密条件的审查要求。制定《海洋科学数据安全能力评估指南》, 构建安全治理能力成熟度评估体系, 为海洋科学数据中心安全能力评估提供规范指引。

3.3.3 技术工具

技术工具是围绕海洋科学数据全生命周期各阶段的安全要求, 建立起来的与组织建设和制度流程相配套的一套技术保障体系。数据采集阶段, 采用数据加密和信息鉴别技术确保数据从发送方到接收方的传输安全, 对敏感数据进行脱敏处理, 保证数据在安全环境下加工处理。数据汇交阶段, 利用区块链等技术, 实现数据文件从提交、审核到保存应用全流程上链留痕, 确保数据一致性。在数据保存阶段, 对服务器、操作系统、数据库、支撑软件全面加固, 构建公开、内部和敏感存储区且各区域彼此物理隔离, 数据按照公开、内部和采取双机热备份/介质冷备份方式, 建立本地和异地灾备中心。在数据共享阶段, 根据数据分级和用户角色严格控制用户对数据的访问, 内部和敏感数据通过虚拟桌面远程访问和在线计算。在数据利用阶段, 采用数据水印等技术保证数据分析与推理过程的安全性, 要求用户对使用数据进行规范标注和引用, 加强数据交易流通的合规与安全监管。此外, 身份认证及访问控制、日志管理、监控审计、安全及合规评估等基础通用类技术工具, 贯穿全生命周期为海洋科学数据安全提供支撑保障。

3.3.4 人员能力

数据安全治理人员的安全意识和技术能力都会直接影响安全策略的执行效果。工作人员应严格履行安全职责, 严密监控海洋科学数据全生命周期的安全状态, 培养安全红线意识和底线思维。定期开展安全保密制度、标准技术规范、新兴技术手段等培训, 以及网络安全攻防等实战演练, 提升工作人员安全保障技能。

4 结语

海洋科学数据是加速海洋科学发现和支撑海洋强国建设的重要战略资源, 在海洋发展规划、重大涉海工程建设、涉海企业创新发展等领域发挥着重要作用, 其安全治理的必要性和紧迫性也日益突出。海洋科学数据中心是促进海洋科学数据开放共享的重要基础设施, 属于基础支撑与条件保障类的科技创新基地, 提供公益性、共享性、开放性的海洋科学数据共享服务。随着数据治理体系不断完善, 技术手段飞速发展且应用场景不断丰富, 海洋科学数据中心的数据管理与共享服务工作充满机遇和挑战。本文提出的海洋科学数据安全治理框架, 可为我国各级各类海洋科学数据中心的数据安全治理工作提供参考, 该框架目前已运用于国家海洋科学数据中心的安全管理中, 下一步还需要开展大量实证研究工作, 该框架的内涵、方法和技术等将在实践验证中持续完善。
[1]
国家市场监督管理总局, 国家标准化管理委员会, 2019. GB/T 37988-2019 信息安全技术数据安全能力成熟度模型[S]. 北京: 中国标准出版社.

STATE ADMINISTRATION FOR MARKET REGULATION, STANDARDIZATION ADMINISTRATION, 2019. GB/T 37988-2019 Information security technology - data security capability maturity model[S]. Beijing: Standards Press of China (in Chinese).

[2]
韩春花, 杨锦坤, 韦广昊, 等, 2022. 海洋大数据安全现状及其工作对策建议[J]. 海洋信息技术与应用, 37(2): 42-49.

HAN CHUNHUA, YANG JINKUN, WEI GUANGHAO, et al, 2022. Current situation and countermeasures of marine big data security[J]. Journal of Marine Information Technology and Application, 37(2): 42-49 (in Chinese with English abstract).

[3]
黄冬梅, 赵丹枫, 魏立斐, 等, 2016. 大数据背景下海洋数据管理的挑战与对策[J]. 计算机科学, 43(6): 17-23.

DOI

HUANG DONGMEI, ZHAO DANFENG, WEI LIFEI, et al, 2016. Managing marine data as big data: uprising challenges and tentative solutions[J]. Computer Science, 43(6): 17-23 (in Chinese with English abstract).

[4]
李善青, 郑彦宁, 邢晓昭, 等, 2019. 科学数据共享的安全管理问题研究[J]. 中国科技资源导刊, 51(3): 11-17.

LI SHANQING, ZHENG YANNING, XING XIAOZHAO, et al, 2019. Study on security managements of scientific data sharing[J]. China Science & Technology Resources Review, 51(3): 11-17 (in Chinese with English abstract).

[5]
李洋, 温亮明, 2019. 我国科学数据外流: 表现、问题与对策[J]. 图书馆杂志, 38(12): 72-81, 115.

LI YANG, WEN LIANGMING, 2019. Scientific data outflow in China: phenomena, problems and countermeasures[J]. Library Journal, 38(12): 72-81, 115 (in Chinese with English abstract).

[6]
李宜展, 刘细文, 李泽霞, 等, 2022. 科学数据安全边界概念模型研究——基于利益相关者视角[J]. 中国科学基金, 36(2): 339-347.

LI YIZHAN, LIU XIWEN, LI ZEXIA, et al, 2022. Study on conceptual analysis model of scientific data security boundary: from the perspective of stakeholders[J]. Bulletin of National Natural Science Foundation of China, 36(2): 339-347 (in Chinese with English abstract).

[7]
廖方宇, 胡良霖, 王健, 等, 2024. 科学数据安全标准研究与工作建议[J]. 科学通报, 69(9): 1142-1148.

LIAO FANGYU, HU LIANGLIN, WANG JIAN, et al, 2024. Research and suggestions on scientific data security standards[J]. Chinese Science Bulletin, 69(9): 1142-1148 (in Chinese with English abstract).

[8]
申家双, 周德玖, 2016. 海战场环境特征分析及其建设策略[J]. 海洋测绘, 36(6): 32-37.

SHEN JIASHUANG, ZHOU DEJIU, 2016. The characteristic analysis and its construction strategy of sea battlefield environment[J]. Hydrographic Surveying and Charting, 36(6): 32-37 (in Chinese with English abstract).

[9]
数据安全治理委员会, 2018. 数据安全治理白皮书概要版[J]. 网络安全和信息化, (7): 22-26 (in Chinese).

[10]
数治网, [2023-12-21]. Zed解读: 《数据安全治理实践指南(3.0)全新发布》[EB/OL]. https://dtzed.com/talks/2023/12/8824/.

SHU ZHIWANG, [2023-12-21]. Zed Understanding:data security governance practice guide(3.0) released[EB/OL]. https://dtzed.com/talks/2023/12/8824/ (in Chinese).

[11]
孙苗, 王子珂, 童心, 等, 2022. 典型海洋环境观测数据产品应用现状及对我国的启示[J]. 大数据, 8(1): 73-83.

DOI

SUN MIAO, WANG ZIKE, TONG XIN, et al, 2022. Status of classical marine environmental observing data products application and enlightenment to China[J]. Big Data Research, 8(1): 73-83 (in Chinese with English abstract).

[12]
王漪, 康林冲, 姜晓轶, 等, 2023. 海洋科学数据流通与交易推进思路[J]. 海洋信息技术与应用, 38(4): 193-199.

WANG YI, KANG LINCHONG, JIANG XIAOYI, et al, 2023. Promoting ideas on marine scientific data circulation and transaction[J]. Journal of Marine Information Technology and Application, 38(4): 193-199 (in Chinese with English abstract).

[13]
王漪, 徐墨庚, 童心, 等, 2024. 国家海洋科学数据中心建设与发展实践[J]. 自然资源信息化, (1): 1-9.

WANG YI, XU MOGENG, TONG XIN, et al, 2024. Construction and development practices of the national marine scientific data center in China[J]. Natural Resources Informatization, (1): 1-9 (in Chinese).

[14]
朱艳华, 廖方宇, 胡良霖, 等, 2021. 科学数据安全标准规范关键问题探索[J]. 信息网络安全, 21(11): 1-8.

ZHU YANHUA, LIAO FANGYU, HU LIANGLIN, et al, 2021. Research on key problems of scientific data security standard[J]. Netinfo Security, 21(11): 1-8 (in Chinese with English abstract).

[15]
CIPHERGATEWAY NETWORKS TECHNOLOGY CO., LTD., 2022. Report on data security policy (2022) V1.0.0.[R]. Beijing Lianshi Networks Technology Co.., Ltd, 2022. Data security policy research report (2022) V1.0.0.[R].

[16]
GARTNER, [2015-08-15]. How to use the data security governance framework[EB/OL]. https://www.gartner.com/en/documents/how-to-use-the-data-security-governance-framework.

[17]
MICROSOFT, [2018-04-09]. Microsoft Dynamics 365(online) security and compliance planning guide[EB/OL]. https://learn.microsoft.com/en-us/previous-versions/dynamicscrm-2016/white-papers.

Outlines

/