科學數據安全行為研究綜述

阮建海 楊燕

摘 要：[目的]科學數據安全行為研究是信息安全行為研究的重要分支。界定科學數據安全行為概念，評述國內外科學數據安全行為研究現狀和未來研究方向，對規(guī)范科研人員的科學數據安全行為，完善科學數據安全管理具有重要意義。[方法]通過對信息安全行為及科學數據安全管理相關理論和實踐進行總結和梳理。[結論]從科學數據安全行為的行為類型、行為特征、影響因素3個方面介紹了現有成果，發(fā)現國內外相關研究尚處于起步階段，最后對現有研究的不足和未來可能的研究方向進行了分析。

關鍵詞：科學數據;信息安全行為;科學數據管理;綜述

DOI：10.3969/j.issn.1008-0821.2019.09.017

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2019）09-0151-09

Abstract：[Objective]Scientific data security behavior research is an important branch of information security behavior research.Defining the concept of scientific data security behavior，reviewing the status quo and future research directions of scientific data security behavior at home and abroad，is of great significance to standardizing the scientific data security behavior of scientific researchers and improving scientific data security management.[Methods]The paper summarized and sorted out the related theories and practices of information security behavior and scientific data security management.[Conclusion]The existing achievements were introduced from the aspects of behavior types，behavioral characteristics and influencing factors of scientific data security behaviors.It was found that relevant research at home and abroad was still in its infancy.Finally，analyzed the shortcomings of existing research and possible future research directions.

Key words：scientific data;information security behavior;scientific data management;literature review

科學數據是科研觀測、科學研究活動的成果，是科技創(chuàng)新和國家發(fā)展的重要資源。為了加快科研進程，全球范圍內掀起了科學數據開放獲取的熱潮，不少國際組織、國家、機構建立起了數據管理中心。比如世界數據中心、澳大利亞國家數據服務中心、英國數字管理中心、國外部分大學圖書館。雖然近現代科學的快速發(fā)展一定程度上得益于科學數據的開放共享。但由于“數據獲取”和“數據安全及隱私保護”之間的不平衡，導致一系列的科學數據安全問題。針對科學數據開放共享帶來的弊端，相關權威機構發(fā)布了關于科學數據管理與共享的政策文件。比如英國生物技術和生物研究理事會發(fā)布的《數據保護政策》[1]，歐盟委員會（EC）發(fā)布的《EC對訪問與保存科學信息的建議》[2]。但是，這些政策管理條例主要是從宏觀層面對科學數據管理平臺做的相關規(guī)定。不可否認，科學數據開放共享過程中的安全問題不可忽視，但在共享之前，科學數據主要由其擁有者進行管理，在此期間，科學數據安全主要受到個體行為的影響。

科研人員在參與科研活動的過程中，產生和積累了大量有價值的科學數據。但是相關實證研究表明，科研人員由于缺乏數據安全意識或專業(yè)技能，使科學數據保存和管理現狀不容樂觀[3]，導致科學數據安全受到威脅。然而許多期刊及科學數據管理政策要求作者提交與研究結果相關的支撐數據或資料，比如世界權威期刊《Nature》、《Ecology》等。我國于2018年3月由國務院頒發(fā)的《科學數據管理辦法》中對利用政府預算資金資助的各級科技計劃（專項、基金等）項目所形成的科學數據做了明確規(guī)定，要求由項目牽頭單位匯交到相關科學數據中心[4]。目前，關于科學數據主體的安全也引起了廣泛關注，并且有國家通過立法來保證數據開放共享中的個人數據安全和個人隱私，比如英國的《數據保護法案》[5]（1998年）和澳大利亞的《隱私與數據保護法》（2014年）[6]，英澳的一些大學要求研究者在數據收集處理時必須遵守《隱私信息法》以及《國家關于涉及人類被試的道德行為的聲明》[7]。這些政策條例對科研人員在進行科學研究過程中提供了行為參照準則。為了規(guī)范科學數據安全管理，提高開放共享水平，讓科學數據更好地為國家科技創(chuàng)新、經濟社會發(fā)展和國家安全提供支撐[8]。本文從現實需求出發(fā)，參照信息安全行為的相關研究，提出科學數據安全行為的概念。對科學數據安全行為的研究有助于深化和拓展信息安全的研究范疇。同時，可以為科學數據安全管理提供指導和建議，為科學數據管理的政策制定提供理論支撐。

1 科學數據安全行為概念界定

科學數據安全行為屬于信息安全行為的研究范疇。從已有的研究成果來看，科學數據安全行為的研究成果還相對較少，針對科學數據安全行為概念界定尚未形成統(tǒng)一的認識。從科學數據安全行為產生、發(fā)展的脈絡看，科學數據安全行為主要涉及信息安全行為和科學數據安全管理兩個主題領域。因此，明晰信息安全行為與科學數據安全管理兩個基本概念是提出科學數據安全行為的基礎和前提。

1.1 信息安全行為的定義

有關人為因素對計算機運行可靠性的影響的相關研究可以追溯到20世紀50年代[9]，直到20世紀90年代系統(tǒng)科學的興起，對信息安全行為的研究才開始引起學者的廣泛關注[10]。以Wood C C等為代表的學者最早指出人為因素（Human Factor）對信息系統(tǒng)安全具有潛在影響[11]。90年代中后期，互聯(lián)網技術的快速發(fā)展，使得維系信息系統(tǒng)運轉的軟件、硬件變得更加復雜，學者開始致力于探討如何充分利用技術的有用性減少人為差錯帶來的安全風險[12]。21世紀初，隨著信息系統(tǒng)在各個領域的應用，研究發(fā)現技術的應用并不能完全保證信息的安全[13]，人為因素是導致信息安全問題的最根本的因素[14]，對信息安全的研究重心開始向個體行為轉移。從國內外的研究成果看，信息安全行為的研究已經形成了相對完善的研究體系。關于信息安全的定義有如下解釋。Stanton J M等從個人行為角度出發(fā)認為信息安全行為是指維護信息系統(tǒng)有效性、機密性和完整性的人的行為集合[15]。Dzazali S等從組織角度出發(fā)認為信息安全行為是企業(yè)員工為避免組織財產遭遇損失及機密信息被曝光的行為[16]。Liang H等提出信息威脅規(guī)避行為，認為當用戶感知到信息存在安全威脅時，采取有效地防護措施的行為[17]。Wirtz J等提出網絡隱私保護行為，指的是用戶通過技術手段，確定網絡安全性來保護自己的信息及隱私免受侵犯的行為[18]?？梢钥闯?，信息安全行為主要從行為學的視角出發(fā)探討如何調動個體的主觀能動性，以消除信息安全威脅、保障信息安全為目的，而采取的相關有效措施的行為集合。

1.2 科學數據安全管理的定義

隨著數據密集型科學研究范式的興起，數據逐漸成為科學研究的核心[19]。其共享和再利用被認為是科技創(chuàng)新和知識發(fā)現的重要驅動因素之一。隨著國內外科學共享工程的開展，如何有效地對科學數據進行管理和完善，成為高校及科研機構迫切關心的問題[20]?？茖W數據的綜合管理是一個有機的復雜系統(tǒng)，包括技術基礎設施的建設，社會基礎設施的建立、政策框架、商務計劃、人員布局等[21]。通過相關理論研究和實踐探索，學者提出數據監(jiān)管，即為確保數據當前使用目的，并能用于未來再發(fā)現及再利用，從數據產生開始對其進行管理和完善的活動[22-23]。在科學數據監(jiān)管體系中，科學數據安全管理是其中的關鍵環(huán)節(jié)。數據安全管理是對科學數據管理中存在的安全問題進行管理的過程[24]?？茖W數據安全管理的主要管理活動包括科學數據安全管理的計劃、安全隱患識別、安全問題的定性定量評估、安全威脅的應對措施以及安全威脅控制等[24]。學者通過調研國內外的科學數據安全政策發(fā)現，科學數據安全管理具體包括數據的分類規(guī)則、數據共享的限制（對數據保密級別、共享方式進行說明）、數據處理、對涉及人類參與者隱私安全保護等幾個方面[25-27]。在技術層面，現有的科學數據管理平臺主要采用分布式系統(tǒng)架構，也有學者提出運用區(qū)塊鏈技術來實現交互數據描述、安全管理等功能[28]。總體來說，科學數據安全問題已經引起全社會的廣泛關注，目前針對科學數據安全管理的探討主要集中在政策和技術層面。

1.3 科學數據安全行為的定義

雖然相關政策和技術都在逐步完善，在缺乏行為規(guī)范的環(huán)境下，仍然無法完全保證科學數據安全。在科學數據生命周期中，科學數據在共享之前由科研人員直接管理為主，機構或科學數據管理平臺協(xié)助管理為輔。所以在這個過程中科學數據安全與科研人員的行為密不可分。根據信息安全行為的相關研究證明，個體行為是造成信息安全的根本因素。與信息有所區(qū)別的是，科學數據是指在科技活動（實驗、觀察、探測、調查等）或通過其他方式所獲取的反映客觀世界的本質、特征、變化規(guī)律等的原始基本數據，以及根據不同科技活動需要，進行系統(tǒng)加工整理的各類數據集[29]。在形式上，科學數據在整個生命周期中其數據形式呈動態(tài)變化的狀態(tài);在時效性上，科學數據具有重復利用的價值，不僅是數據創(chuàng)建者形成研究成果的重要數據支撐，同時還可以為后續(xù)的研究者提供參考;在內容上，科學數據安全不僅包含數據本身的安全，還包括相關利益主體的安全[30]。鑒于科學數據安全管理的重要性和復雜性，基于上文對信息安全行為和科學數據安全管理的介紹，本文把科學數據安全行為定義為科研工作者在從事科學研究的過程中，為了保證科學數據的真實性、合法性、有效性、機密性、完整性而采取的相關有效措施的行為集合。具體來說，科學數據安全行為是科研人員在已有的安全知識儲備基礎之上，主動采取的有利于科學數據安全，規(guī)避潛在風險的行為。

2 國內外研究現狀

2.1 關于科學數據安全行為的提出

科學數據安全行為是信息安全行為的重要分支，通過類比信息安全行為的研究結論，即認為人為因素是導致信息安全問題的根本原因。在科研過程中，雖然對科學數據生命周期的劃分因組織機構不同而有所差異，但大概可以分為以下幾個階段：制定科學數據管理計劃、數據收集與選擇、數據描述與組織、數據分析與引用、數據保存與發(fā)布、數據發(fā)現與獲取[31]?？梢钥闯?，科學數據在共享發(fā)布之前，主要由其擁有者進行管理，在此期間，科學數據安全主要受到個體行為的影響。因此，如何規(guī)范科研人員的科學數據安全行為，保證科學數據安全，對完善科學數據安全管理具有重要意義。

2.2 國外研究現狀

2.2.1 信息安全行為中涉及的科學數據安全行為相關問題研究

由于目前針對科學數據安全行為的研究還相對欠缺，而關于信息安全行為的研究已經取得了一定的研究成果，下面通過分析信息安全的人為風險因素、信息安全行為的影響因素，以及防御措施，為科學數據安全行為研究的展開提供借鑒。

信息安全的風險來源是多種多樣的，由人為因素引發(fā)的信息安全風險來源主要有以下3類：1）來自組織內部人員的攻擊，研究發(fā)現，大部分的信息安全問題都是由內部人員的不安全行為引發(fā)的[32]，他們趁著職務之便擁有獲取信息資源的合法途徑，由于對組織有深入了解，能準確定位最關鍵有效的信息，因此由內部人員引發(fā)的安全問題造成的損失也是最嚴重的[33]。2）行為主體的失誤，Lacey D指出不管多么完美的系統(tǒng)都不可能萬無一失[34]，由人的不良習慣（比如粗心、遺忘、對規(guī)則的忽視等）所造成的損失也是無法挽回的[35]。3）入侵者的故意侵犯，比如黑客使用軟件進行惡意攻擊，非法企圖者的蓄意破壞、信息敲詐[36]。

為了探究導致不安全行為的原因，學者從以下幾個方面總結了信息安全行為的主要影響因素：1）個體差異。個體的年齡、性別、思維方式、教育程度、宗教信仰、智力、個性、情感、能力等因素都會對用戶信息安全行為造成影響[37-38]。2）安全意識。Johnson E C[39]指出，用戶缺乏安全意識是對信息安全最大的威脅，Kruger H A等[40]通過統(tǒng)計分析表明，用戶信息安全意識薄弱是網絡信息安全事件頻發(fā)的主要根源，Mamonovs S等[41]發(fā)現用戶的隱私保護行為與信息安全威脅意識存在正相關。3）組織環(huán)境。組織環(huán)境通過信息安全文化影響用戶對信息安全的態(tài)度，從而對用戶信息安全行為產生一定的促進或阻礙作用[42]。Hwang I H等發(fā)現組織公平、獎懲制度、組織認同會影響員工的信息安全遵循意圖[43]。Chan M等[44]發(fā)現，工作場所的用戶信息安全行為與員工對工作場所中的信息安全氣氛感知和員工的自我效能對用戶信息安全遵循行為具有重要影響。4）社會因素。社會文化、經濟環(huán)境、政府公共政策等對用戶信息安全行為都有一定影響[45]，Sang通過實證研究發(fā)現關于信息安全的知識和社會壓力會影響信息安全遵循行為[46]。5）人際關系。Dang-Pham D等[47]通過調查發(fā)現朋友對個體的信息安全行為影響最大。6）習慣和經驗。Lee H J基于保護動機理論、技術接受和使用模型發(fā)現經驗和習慣對信息安全行為具有顯著影響[48]。

面對信息安全行為導致的一系列問題，學者從各個角度提出了解決方案。Bulgurcu B等[49]利用計劃行為理論對企業(yè)員工進行研究發(fā)現，員工遵循組織的信息安全規(guī)章制度是強化信息安全的關鍵，信息安全遵循行為會影響員工的態(tài)度，員工對遵循的利益進行權衡，從而采取對組織有利的行為。Barlette Y等[50]基于保護動機理論對公司高層領導參與公司信息安全管理進行了分析，發(fā)現制定安全政策對提高組織信息安全水平至關重要。Johnston A C等[51]基于恐懼訴求理論分析了信息安全政策對用戶遵循行為的影響效果?？梢娦畔踩邔s束用戶安全行為起著至關重要的作用。Schlienger T等[52]提出通過建立信息安全文化來提升內部人員之間的信任，以減輕由內部人員造成的安全損失，信息安全文化為用戶在與信息環(huán)境交互時提供了行為準則。Snyman D等[53]發(fā)現行為閾值分析（Behavioural Threshold Analysis）通過影響個體信息安全意識從而對信息安全行為有積極引導作用。Wayne W D等[54]利用風險均衡理論闡述了風險行為與信息安全之間的動態(tài)關聯(lián)。用戶是否采取保護措施與采取該行為所帶來的效益有關，建議通過提升信息安全意識，因為當用戶意識到風險嚴重性的時候，采取行為的可能性越高。

2.2.2 科學數據共享管理相關研究中涉及的科學數據安全問題

當前關于科學數據安全問題的探討主要嵌入在科學數據管理相關政策、科學數據開放共享的研究中。對于科學數據本身的安全，相關研究對此提出了詳盡的解決方案。Sydes M R等基于臨床醫(yī)學實驗數據共享中的信息披露風險，提出進行訪問控制，尤其對于機密數據，通過訪問控制防止未經授權的訪問、破壞、更改或刪除[55]。國外部分高校的科學數據管理政策對科學數據訪問、保存、轉讓、審查、共享、所有權、刪除、銷毀等方面也進行了詳細闡述。比如澳大利亞國立大學要求數據所有者利用許可協(xié)議進行訪問控制，給計算機安裝防病毒軟件;給數據加密;對數據進行定期備份，為減少由于硬盤故障或意外丟失數據的風險，要求對敏感數據進行脫機保存或使用外部硬盤驅動器保存[56]。曼切斯特大學要求科學數據和其元數據一起存儲，元數據的內容應該包括數據的創(chuàng)建時間、存儲格式、存儲地點、訪問權限以及對科學數據的描述[57]。愛丁堡大學建議數據至少保存3份備份[58]。牛津大學對數據的刪除發(fā)表了相關聲明，如果科學數據超過了約定的期限，將要被刪除或銷毀時，應該符合相關法律、倫理、科研資助者等方面的要求[59]。

對于科學數據相關利益主體的安全，國外相關政策也做了規(guī)定。比如加拿大發(fā)布的《涉及人類研究倫理的政策聲明》指出要充分尊重人類參與者的選擇和知情權[60]。美國國立衛(wèi)生研究院（NIH）規(guī)定對涉及受試者的數據應遵守HIPAA（Health Insurance Portability and Accountability Act）隱私規(guī)則，采用修訂、匿名化、重新鑒定以及隱藏標識符的方式保護機密數據[61]。美國校際社會科學數據共享聯(lián)盟要求在數據共享之前應將信息重新編碼[62]。

2.3 國內研究現狀

2.3.1 信息安全研究中涉及科學數據安全行為相關問題研究

國內對信息安全行為的研究起步較晚，最初起源于企業(yè)內部對網絡安全問題的擔憂。隨著計算機技術的廣泛應用，信息安全事件日漸頻發(fā)。多項研究顯示，由組織內部人員的不安全行為引發(fā)的安全事件占有較高比例，并且組織內部的風險并不因信息安全技術的完善而得以緩解。人們也逐漸認識到，在信息的生產、傳輸、管理、運用和創(chuàng)造價值的過程中，起主導作用的是用戶而非技術。所以學者借助社會學、犯罪學、健康學、組織行為學和心理學等學科領域的相關理論，如恐懼訴求理論、保護動機理論、計劃行為理論、理性選擇理論、社會紐帶理論等，從用戶行為角度出發(fā)，對信息安全行為作了相關研究。

在信息安全行為的相關研究中，企業(yè)信息安全行為一直是研究重點。企業(yè)內部員工的信息安全行為是保障企業(yè)信息安全的重要前提[63]。由個體行為導致的安全風險主要有幾下幾類：企業(yè)領導對員工信息安全行為的管控規(guī)范、制度欠缺，員工缺乏信息安全意識，其具體行為表現為誤操作、越權濫用、網絡攻擊、物理攻擊、泄密、篡改、抵賴[64]。

信息安全行為的類型主要有：信息安全遵從行為、信息安全違背行為，信息安全違背行為又分為信息系統(tǒng)濫用/誤用、信息安全疏漏行為、非惡意的違規(guī)行為、計算機不道德使用行為[65]。曾忠平等從主體、客體、性質和后果等層面梳理了用戶信息安全的相關概念，他把信息安全行為劃分為違規(guī)行為、消極行為、被動行為、循規(guī)行為、主動行為[66]。王以群等，張延芝等以人因工程、心理學、行為科學、認知科學為基礎，從人因失誤角度對網絡信息安全進行分析，將網絡信息系統(tǒng)中的人因失誤分為基于知識、基于規(guī)則、基于技能、基于組織4類[67-68]。房琦等根據信息犯罪行為的表現形式，將信息犯罪行為分成入侵型、劫取型、破壞型、傳播型以及假冒ID的信息犯罪[69]。

信息安全行為受到多方面的影響，喬保紅通過實證研究發(fā)現員工信息安全行為受到內部因素和外部因素影響，內部因素主要包括能力、信息素養(yǎng)、心理素質以及信息安全意識，外部因素包括社會環(huán)境、企業(yè)環(huán)境、企業(yè)文化[70]。李園園基于慣習—場域理論提出信息安全行為受到信息安全價值主體的價值取向的影響[71]。張曉娟等基于保護動機理論、社會認知理論和隱私關注理論對智能手機用戶信息安全行為意向影響因素做了分析，發(fā)現感知威脅、反應效能和自我效能對信息安全行為意向具有顯著影響[72-74]。

為保障信息安全，陳昊等提出從道德和價值觀、政策相關認知、個人特質3方面對信息安全遵循行為和違規(guī)行為提出了建議[65]。葉林娟通過收集和分析反映大學生信息安全行為群體特征的數據，結合認知行為理論，從安全意識樹立、法律道德知識教育、個人信息能力提升、網絡公民培養(yǎng)4個方面探討了大學生信息安全行為養(yǎng)成教育路徑[75]。尹君等分析了企業(yè)員工信息安全行為風險管控制度構建研究，建議從強化企業(yè)員工信息安全教育培訓、完善信息安全管理制度方面加強員工信息安全行為防范措施[64]。

2.3.2 科學數據相關研究中涉及的科學數據安全問題

雖然國內對科學數據安全行為還沒有展開正式的研究，但是在科學數據管理的相關研究成果中已初見端倪。比如司莉等對科學數據管理方式、保存方式進行了研究，針對科研人員是否發(fā)生過重要科學數據丟失/損毀的現象和重要科學數據丟失/損毀的原因等問題，研究結果顯示有70%的科研人員發(fā)生過重要科學數據丟失/損毀的現象，造成重要科學數據丟失/損毀的原因主要是誤操作或誤刪除[76]。這也說明科研人員的科學數據安全意識還有待加強，規(guī)范科研人員行為以保證科學數據安全至關重要。

科學數據管理政策為科學數據提供了政策法規(guī)的保障，而目前國內的相關研究還處于介紹國外政策實例階段，與國際研究進程還存在一定差距。為了推動國內科學數據管理的發(fā)展，不少學者對國外科學數據管理的相關案例及政策進行了分析。司莉等調查了國外科學數據管理政策的現狀，其對象主要涉及科研管理機構和高校，政策中關于個人行為的規(guī)定主要包括對數據的存儲、移動、訪問、修改、保留、歸檔、刪除和銷毀幾個方面[77]。在科學數據保存的相關政策中對科學數據保存期限、超過保存期限科學數據的處理方式、保存負責人、保存地點、保存格式進行了規(guī)定[78]。張瑤分析了國外科研資助機構數據政策后發(fā)現，科研資助機構的數據政策要求科研人員遵循科學數據的存儲規(guī)范、保障科學數據的質量和相關利益者權益，尤其對機密和隱私數據設定數據共享限制，對人類受試者采取匿名化、重新鑒定、隱藏標識符等方式處理[79-80]。宋筱璇等對國內外科研數據安全管理政策進行了比較分析，發(fā)現國外高校對科學數據進行分級處理[81]。

3 未來研究方向

3.1 加強理論研究

目前，科學數據安全行為的理論基礎主要基于信息安全行為的研究成果，信息安全行為的相關研究中較多理論來源于心理學、行為學等領域，如計劃行為理論、保護動機理論等?？茖W數據安全行為是科研人員保證科學數據集相關利益主體安全而采取的主動防御措施，現階段關于科學數據安全的探討主要嵌入在科學數據共享的政策和技術中，從個體行為的角度進行研究的還相對欠缺。所以未來研究可以從心理學、行為學、社會學、情報學、管理學等學科中借鑒相關理論進行深入研究，構建科學數據安全行為的理論框架。

3.2 拓展研究對象

現階段關于科學數據安全的研究主要集中在從政策和技術角度剖析如何保障科學數據共享平臺的數據安全，其研究對象主要針對高校圖書館進行調研。而本文提出的科學數據安全行為是一種個體行為，其研究對象是科研人員，所以，可以在已有研究及相關啟示的基礎上，未來的研究對象可以拓展到從事科學研究的個體，比如高校教師、科研人員、其他專業(yè)技術人員、以及有科研經歷的學生。通過探索不同科研群體在科學數據安全管理過程中的行為特征，豐富科學數據安全行為的研究內容。

3.3 深化對不同學科領域科學數據安全行為差異分析

由于科學數據的形態(tài)特征的多樣性和復雜性，不同學科的科學數據在收集、存儲、描述、分析過程中存在差異。因此，導致在科研過程中，不同學科領域的科學數據存在的潛在安全風險會有所不同。所以通過對不同學科領域科研工作者的科學數據安全行為進行研究，總結其規(guī)律，并針對性的提出建議，有利于規(guī)范科研人員的科學數據安全行為，同時可以為科研機構制定科學數據管理政策提供理論基礎。

3.4 重視涉及主體隱私數據的安全管理

科學數據安全除了指科學數據本身的安全，還包括科學數據利益主體的安全（主要指涉及人類參與者的隱私數據的安全）。從國外相關研究機構制定的關于科學數據共享的政策條例可以看出，科學數據主體的隱私安全已經引起學者廣泛關注。如果想要從源頭保護數據主體的隱私安全，需要從科學數據的收集、存儲、描述、分析等每一環(huán)節(jié)進行控制，而在這一過程中，規(guī)范科研人員的行為是解決這一問題最有效的途徑。所以研究科研人員科學數據安全行為，可以促進對涉及主體隱私數據的安全管理，從而更好地保護科學數據安全。

參考文獻

[1]高梅，接連淑，張文華.氣象科研數據共享系統(tǒng)建設[J].應用氣象學報，2004，（S1）：17-25.

[2]何小明.中國氣象科學數據共享服務網認證系統(tǒng)的設計與應用[J].應用氣象學報，2004，（S1）：45-49.

[3]司莉，邢文明.科學數據管理與共享的理論與實踐[M].武漢：武漢大學出版社，2017：51-84.

[4]國務院辦公廳.科學數據管理辦法[EB/OL].http：//www.gov.cn/zhengce/content/2018-04/02/content_5279272.htm，2018-04-02.

[5]The Stationery Office.Data Protection Act[EB/OL].http：//www.legislation.gov.uk/ukpga/1998/29/pdfs/ukpga_19980029_en.pdf，2018-10.

[6]溫芳芳.國外科學數據開放共享政策研究[J].圖書館學研究，2017，（9）：91-100.

[7]黃國彬，劉馨然，張莎莎.英澳科學數據共享過程中個人隱私保護政策研究[J].圖書情報知識，2017，（6）：105-113.

[8]中華人民共和國中央人民政府.科學數據，如何科學管理[EB/OL].http：//www.gov.cn/zhengce/2018-04/08/content_5280429.htm，2018-04-08.

[9]曾忠平，楊哲，劉春梅.用戶信息安全行為研究述評[J].情報雜志，2014，33（12）：184-188.

[10]李晶.信息安全行為研究現狀與發(fā)展動態(tài)述評[J].圖書情報工作，2014，58（24）：126-130.

[11]Wood C C，Banks W W.Human Error：An Overlooked But Significant Information Security Problem[J].Computers and Security，1993，12（1）：51-60.

[12]Mccauley-Bell P R，Crumpton L L.The Human Factors Issues in Information Security：What are They and Do They Matter？[J].Proceedings of the Human Factors and Ergonomics Society Annual Meeting，1998，42（4）：439-443.

[13]Anderson C L，Agarwal R.Practicing Safe Computing：A Multimedia Empirical Examination of Home Computer User Security Behavioral Intentions[M].Society for Information Management and the Management Information Systems Research Center，2010：613-660.

[14]Schultz E.The Human Factor in Security[J].Computers and Security，2005，24（6）：425-426.

[15]Stanton J M，Caldera C，Guzman I R，et al.Behavioral Information Security：An Overview，Research Agenda，and Preliminary Results[C]//The Security Conference，2003：23-24.

[16]Dzazali S，Sulaiman A，Zolait A H.Information Security Landscape and Maturity Level：Case Study of Malaysian Public Service（MPS）Organizations[J].Government Information Quarterly，2009，26（4）：584-593.

[17]Liang H，Xue Y.Understanding Security Behaviors in Personal Computer Usage：A Threat Avoidance Perspective[J].Journal of the Association for Information Systems，2010，11（7）：394-413.

[18]Wirtz J，Lwin M O，Williams J D.Causes and Consequences of Consumer Online Privacy Concern[J].International Journal of Service Industry Management，2007，18（4）：326-348.

[19]黃鑫，鄧仲華.數據密集型科學研究的需求分析與保障[J].情報理論與實踐，2017，40（2）：66-70.

[20]趙華，朱亮，鮮國建，等.數據監(jiān)護現狀分析及對我國農業(yè)科學數據監(jiān)護的啟示[J].數字圖書館論壇，2017，（11）：9-14.

[21]沈怡.科研數據實踐的實證研究對數據管理和共享的重要意義：個案回顧、反思與前瞻[J].圖書情報知識，2018，（4）：102-108.

[22]Lee D J，Stvilia B.Practices of Research Data Curation in Institutional Repositories：A Qualitative View from Repository Staff[J].PloS One，2017，12（3）：1-44.

[23]The Digital Curation Centre.What Is Digital Curation？[EB/OL].http：//www.dcc.ac.uk/digital-curation/what-digital-curation，2018-12.

[24]吳金紅，陳勇躍.面向科研第四范式的科學數據監(jiān)管體系研究[J].圖書情報工作，2015，59（16）：11-17.

[25]宋筱璇，王延飛，鐘燦濤.國內外科研數據安全管理政策比較研究[J].情報理論與實踐，2016，39（11）：10-16.

[26]丁培.國外大學科研數據管理政策研究[J].圖書館論壇，2014，34（5）：99-106.

[27]張瑤，顧立平，楊云秀，等.國外科研資助機構數據政策的調研與分析——以英美研究理事會為例[J].圖書情報工作，2015，59（6）：53-60.

[28]郝世博，徐文哲，唐正韻.科學數據共享區(qū)塊鏈模型及實現機理研究[J].情報理論與實踐，2018，（11）：57-62.

[29]司莉，邢文明.國外科學數據管理與共享政策調查及對我國的啟示[J].情報資料工作，2013，（1）：61-66.

[30]馬海群，蒲攀.國內外開放數據政策研究現狀分析及我國研究動向研判[J].中國圖書館學報，2015，41（5）：76-86.

[31]尹春曉.高?？茖W數據管理嵌入式服務模式探索[J].情報資料工作，2017，38（2）：77-82.

[32]Chu A M Y，Chau P Y K.Development and Validation of Instruments of Information Security Deviant Behavior[J].Decision Support Systems，2014，66：93-101.

[33]Schultz E E.A Framework for Understanding and Predicting Insider Attacks[J].Computers and Security，2002，21（6）：526-531.

[34]Lacey D.Managing the Human Factor in Information Security：How to Win Over Staff and Influence Business Managers[M].John Wiley and Sons，2009：46-50.

[35]Klein R H，Luciano E M.What Influences Information Security Behavior？A Study With Brazilian Users[J].JISTEM-Journal of Information Systems and Technology Management，2016，13（3）：479-496.

[36]Whitman M E.In Defense of the Realm：Understanding the Threats to Information Security[J].International Journal of Information Management，2004，24（1）：43-57.

[37]Harrison A W，Rainer Jr R K.The Influence of Individual Differences on Skill In End-User Computing[J].Journal of Management Information Systems，1992，9（1）：93-111.

[38]Dang D P T，Pittayachawan S，Nkhoma M Z.Contextual Difference and Intention to Perform Information Security Behaviours Against Malware in a BYOD Environment：A Protection Motivation Theory Approach[C]//Australasian Conference on Information Systems（ACIS），2013：4-6.

[39]Johnson E C.Security Awareness：Switch to a Better Programme[J].Network Security，2006，（2）：15-18.

[40]Kruger H A，Kearney W D.A Prototype for Assessing Information Security Awareness[J].Computers and Security，2006，25（4）：289-296.

[41]Mamonov S，Benbunan-Fich R.The Impact of Information Security Threat Awareness on Privacy-Protective Behaviors[J].Computers in Human Behavior，2018，83：32-44.