科学数据,如何科学、安全管理?我国首个科学数据管理办法出炉
2018年4月2日,经中央全面深化改革领导小组审议通过,国务院办公厅印发《科学数据管理办法》(以下简称:办法)。该办法作为国家层面发布的规范科学数据管理的政策制度,对于推动科学数据开放共享,服务科技创新、提升政府公共服务能力和发展共享经济等方面具有重要意义。
科技部专家解读出台背景
科学数据是国家科技创新发展和经济社会发展的重要基础性战略资源,是信息时代传播速度最快、影响面最宽、开发利用潜力最大的科技资源。大数据时代,科技创新越来越依赖于科学数据综合分析。海量科学数据对生命科学、天文学、空间科学、地球科学、物理学等多个学科领域的科研活动更是带来了冲击性的影响,然而我国在科学数据开发利用、开放共享和安全保护等方面还有很大改进空间,特别是有许多高价值的科学数据并未在国内得到充分的共享和使用就流向国外。
2017年中央全面深化改革领导小组已经将“出台加强和规范科学数据管理的办法”列入工作要点。
科技部党组部署,深入调研,牵头研究形成了《办法》。
2017年8月24日国家科技体制改革和创新体系建设领导小组第25次会议审议并原则通过。
2018年1月23日经中央全面深化改革领导小组第二次会议审议通过。
美创科技解读科学数据安全保护
《办法》里面,提及了多条科学数据安全管理的规定,美创科技为你一一解读:
第二十七条 主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用。
”解读:科学数据全生命周期安全管理:从科学数据的产生、收集、存储、传输、使用、销毁进行安全管控,在这个基础上,科学数据保护应该建立于整个生命周期的每一个阶段以不同保护手段和防护思想建立一个围绕数据生命周期的纵深防御理念。
其中,科学数据的开放获取需要进行准入控制(包括多维度身份认证、密码实时监测等)、实施科学数据进行分级分类、对不同人员访问权限控制,并对全部访问行为进行审计。
科学数据对公众的开放共享可能引发科学数据泄漏,建议根据场景进行数据准入、数据加密、数据备份、数据审计等处理。
第二十八条 法人单位和科学数据中心应按照国家网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。
解读:《办法》中始终把确保数据安全放在首要位置,对涉及国家安全和秘密的科学数据如何把握好开放与保密的关系,作了原则性、政策性的规定。“科学数据管理必须要以安全可控为前提,按照国家有关法律法规,依法确定科学数据安全等级及开放条件,严格做好科学数据保密工作,建立数据共享和对外交流的安全审查机制。”
科学数据中心安全防护体系的建立。科学数据中心的建设应该考虑其物理安全、网络安全、系统安全、数据安全、信息安全等多个层面。科学数据中心是一个系统工程,从数据中心全生命周期的角度出发,需要构建以数据访问控制和核心机密保护为基础的安全防御体系,围绕核心科学数据保护,通过建立制度保障基础,安全管理基础,来管理好科学数据中心。建议选择通过权威检测机构认证过的产品和服务。
第二十九条 科学数据中心应建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的科学数据进行异地备份。
解读:科学数据中心的容灾备份建设。自然灾害、人为破坏、系统崩溃、黑客入侵均会让科学数据存在安全隐患,灾备建设需要从根本上保证科学数据的一致性,同时降低灾难发生时业务停滞时间。
容灾和备份作为数据中心保护数据的最后手段,其建设是一项系统工程,不但涉及数据中心的服务器、存储、网络,而且涉及组织架构、业务流程、规章制度、外部协作关系、资金投入等各个方面。
我们应该以灾难完整性和容灾可用性为出发点,以服务协议约束为限制,提倡具有全业务容灾切换、一键容灾切换、误操作快速回退、容灾节点可查询等特点,可以最大限度地满足容灾系统 RTO 需求。灾备系统需要对可能遭受的风险进行风险分析和业务影响分析,结合数据中心的现状进行设计,同时筹备所需的各种资源,制定详细的任务进度计划,通过严格的项目管理措施,才能保证项目的质量和进度要求。
写在最后:
科学数据管理办法的出台是政策,是第一步、科学数据管理的安全落地除了安全制度保障,更需要敏感数据保护整体解决方案及服务保障。
阅读推荐
围观
热文
热文