數(shù)據(jù)生命周期視角下高?？茖W(xué)數(shù)據(jù)安全內(nèi)容框架構(gòu)建*

劉桂鋒 阮冰穎 包 翔

(江蘇大學(xué)科技信息研究所 鎮(zhèn)江 212013)

0 引 言

隨著我國(guó)科研能力日益增強(qiáng),科學(xué)數(shù)據(jù)呈現(xiàn)出數(shù)量大、更新快的局面。進(jìn)入第四范式的科學(xué)研究時(shí)代，科研離不開數(shù)據(jù)的支撐，科學(xué)數(shù)據(jù)作為科研的地基正發(fā)揮著戰(zhàn)略資源的基礎(chǔ)性作用[1]，與此同時(shí)，科學(xué)數(shù)據(jù)將面臨新挑戰(zhàn)與新風(fēng)險(xiǎn)。學(xué)者此前研究的數(shù)據(jù)安全以大數(shù)據(jù)[2-4]、政府?dāng)?shù)據(jù)[5-6]、個(gè)人數(shù)據(jù)[7-8]、科學(xué)數(shù)據(jù)[9-10]為主。為了確保科學(xué)數(shù)據(jù)安全，多國(guó)在推進(jìn)科學(xué)數(shù)據(jù)開放共享的進(jìn)程中非常重視數(shù)據(jù)保護(hù)措施的實(shí)施與落實(shí)，尤其在政策層面形成了比較完善的體系。在2018年我國(guó)發(fā)布的《科學(xué)數(shù)據(jù)管理辦法》[11]中專門說(shuō)明了各責(zé)任主體有著安全與保密的職責(zé)。美國(guó)1966年頒布的《信息自由法》(FOIA)[12]規(guī)定了9類數(shù)據(jù)不可公開。澳大利亞政府于2013年發(fā)布的《公共服務(wù)大數(shù)據(jù)戰(zhàn)略》[13]中規(guī)定數(shù)據(jù)屬于國(guó)家財(cái)產(chǎn)，數(shù)據(jù)隱私保護(hù)要從頂層設(shè)計(jì)著手。2017年英國(guó)發(fā)布的《新的數(shù)據(jù)保護(hù)法案：我們計(jì)劃的改革》[14]中指出科學(xué)家有權(quán)安全處理數(shù)據(jù)，旨在保障未來(lái)英國(guó)邁入數(shù)字化世界后的數(shù)據(jù)安全。從具體條文來(lái)看，2018年法國(guó)頒布的《第2018-493號(hào)法律》[15]與歐盟《通用數(shù)據(jù)保護(hù)條例》[16]部分類似，明確引用了部分定義和條款，從而在數(shù)據(jù)管理方面與歐盟相協(xié)調(diào)。2017年日本生效的《個(gè)人信息保護(hù)法》(PIPA)[17]增加了數(shù)據(jù)跨境流動(dòng)條款，區(qū)分了個(gè)人信息與個(gè)人數(shù)據(jù)。同時(shí)部分高校制定了科學(xué)數(shù)據(jù)管理政策，比如約翰·霍普金斯大學(xué)[18]按照科學(xué)數(shù)據(jù)生命周期規(guī)定了科學(xué)數(shù)據(jù)責(zé)任主體的職責(zé)，相較于政府層面的科學(xué)數(shù)據(jù)管理政策來(lái)說(shuō)，高校層面的更為詳細(xì)?？茖W(xué)數(shù)據(jù)安全貫穿于整個(gè)科學(xué)數(shù)據(jù)生命周期[19]，但是沒有明確科學(xué)數(shù)據(jù)周期不同階段的高?？茖W(xué)數(shù)據(jù)安全內(nèi)容，因此本文構(gòu)建了適合我國(guó)高校的科學(xué)數(shù)據(jù)安全內(nèi)容框架，為提高科學(xué)數(shù)據(jù)管理政策中科學(xué)數(shù)據(jù)安全內(nèi)容的實(shí)操性提供參考。

1 國(guó)外高?？茖W(xué)數(shù)據(jù)安全管理政策的調(diào)研分析

以科學(xué)數(shù)據(jù)安全為出發(fā)點(diǎn)，選取U.S.News[20]世界排名前50的高校圖書館網(wǎng)站作為調(diào)研對(duì)象，全面梳理了科學(xué)數(shù)據(jù)管理相關(guān)的網(wǎng)站內(nèi)容和政策內(nèi)容。在此基礎(chǔ)上，結(jié)合我國(guó)高?？茖W(xué)數(shù)據(jù)管理的發(fā)展現(xiàn)狀、政策辦法等實(shí)際情況，使用文本分析法構(gòu)建高?？茖W(xué)數(shù)據(jù)安全內(nèi)容框架。

1.1高?？茖W(xué)數(shù)據(jù)安全內(nèi)容框架的來(lái)源與方法U.S.News排名是國(guó)際上認(rèn)可度較高的大學(xué)排名，因此選取2020年U.S.News世界綜合排名前50的高?？茖W(xué)數(shù)據(jù)管理作為原始資料，其中倫敦大學(xué)[21]、清華大學(xué)[22]尚未涉及科學(xué)數(shù)據(jù)安全的內(nèi)容，索邦大校[23]網(wǎng)址無(wú)法查找，因此以上3所高校未列為本文的調(diào)研范圍，最終實(shí)際調(diào)研了47所高校，提取這些高?？茖W(xué)數(shù)據(jù)管理政策中關(guān)于科學(xué)數(shù)據(jù)安全的內(nèi)容，在此過(guò)程中發(fā)現(xiàn)科學(xué)數(shù)據(jù)安全內(nèi)容圍繞責(zé)任主體展開，因此結(jié)合我國(guó)高校部門設(shè)置現(xiàn)狀，確定科學(xué)數(shù)據(jù)安全內(nèi)容框架中的責(zé)任主體。高校關(guān)于科學(xué)數(shù)據(jù)安全相關(guān)責(zé)任主體的職責(zé)大致按照科學(xué)數(shù)據(jù)生命周期劃分，所以本文綜合了學(xué)界認(rèn)可度較高的科學(xué)數(shù)據(jù)生命周期，確定了本文科學(xué)數(shù)據(jù)安全內(nèi)容框架中科學(xué)數(shù)據(jù)生命周期的階段。最后研讀以上高校科學(xué)數(shù)據(jù)安全管理內(nèi)容，通過(guò)語(yǔ)義層面的歸納總結(jié)生成科學(xué)數(shù)據(jù)安全內(nèi)容框架。

1.2高校科學(xué)數(shù)據(jù)安全政策現(xiàn)狀經(jīng)過(guò)對(duì)以上47所高?？茖W(xué)數(shù)據(jù)管理文本分析，梳理出高校科學(xué)數(shù)據(jù)安全涉及的主體、保護(hù)方式，根據(jù)原文語(yǔ)義辨別出位于科學(xué)數(shù)據(jù)生命周期的相應(yīng)階段，將數(shù)據(jù)匯總后繪制出圖1。就涉及的主體來(lái)看，科研人員、科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)是高?？茖W(xué)數(shù)據(jù)安全相關(guān)的主要主體；為校內(nèi)人員提供科學(xué)數(shù)據(jù)存儲(chǔ)的選擇、科學(xué)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、科學(xué)數(shù)據(jù)脫敏是保護(hù)科學(xué)數(shù)據(jù)安全的主要途徑；科學(xué)數(shù)據(jù)生命周期的每個(gè)階段都與數(shù)據(jù)安全有關(guān)，著重在數(shù)據(jù)描述階段、數(shù)據(jù)存儲(chǔ)階段、數(shù)據(jù)開放階段。悉尼大學(xué)[24]、約翰·霍普金斯大學(xué)[25]、劍橋大學(xué)[26]制定的科學(xué)數(shù)據(jù)安全內(nèi)容最多，分別有157條、114條、89條，這3所高校分別來(lái)自澳大利亞、美國(guó)、英國(guó)，以上3個(gè)國(guó)家的高校重視科學(xué)數(shù)據(jù)安全的程度較高，緊隨其后的國(guó)家分別是加拿大、新加坡、荷蘭。

圖1 國(guó)外高?？茖W(xué)數(shù)據(jù)安全管理內(nèi)容及其數(shù)量

1.3高?？茖W(xué)數(shù)據(jù)安全的管理部門設(shè)置調(diào)研國(guó)外高?？茖W(xué)數(shù)據(jù)安全管理內(nèi)容后發(fā)現(xiàn)，高校將科研人員、科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)作為負(fù)責(zé)科學(xué)數(shù)據(jù)安全的主要對(duì)象，其中約翰·霍普金斯大學(xué)[25]、哈佛大學(xué)[27]、倫敦帝國(guó)理工學(xué)院[28]、悉尼大學(xué)[24]、南洋理工大學(xué)[29]設(shè)置了較多的科學(xué)數(shù)據(jù)安全責(zé)任主體，他們將科研人員劃分為研究生、研究人員、主要研究人員3個(gè)層次，同時(shí)給予相應(yīng)的義務(wù)，由此可以看出科研人員是高?？茖W(xué)數(shù)據(jù)安全政策的主要執(zhí)行者與落實(shí)者，高校制定的科學(xué)數(shù)據(jù)管理政策涵蓋了校內(nèi)多個(gè)部門，包括教務(wù)處、學(xué)院、研究單位、科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)。

國(guó)內(nèi)高校的組織架構(gòu)決定了校內(nèi)科學(xué)數(shù)據(jù)管理政策中的部門設(shè)置方式，因此本文調(diào)研了國(guó)內(nèi)科研實(shí)力較強(qiáng)的幾所高校組織架構(gòu)，以此構(gòu)建出適合我國(guó)高校制定科學(xué)數(shù)據(jù)安全管理的內(nèi)容框架。結(jié)合國(guó)內(nèi)數(shù)據(jù)法律法規(guī)調(diào)研情況，繪制出了我國(guó)負(fù)責(zé)科學(xué)數(shù)據(jù)安全的主體邏輯關(guān)系圖，如圖2所示。所有主體均圍繞保護(hù)科學(xué)數(shù)據(jù)實(shí)現(xiàn)運(yùn)轉(zhuǎn)，主管部門獨(dú)立于其他主體之外，主要從宏觀角度把握科學(xué)數(shù)據(jù)，為保護(hù)科學(xué)數(shù)據(jù)安全制定政策，監(jiān)督高校、科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)管理科學(xué)數(shù)據(jù)安全情況。高校屬于中觀層面的主體，起到承上啟下的作用，乘上意味著高校受主管部門監(jiān)督，執(zhí)行主管部門制定的政策，啟下意味著根據(jù)此類政策內(nèi)容制定適用于本校的細(xì)則和規(guī)范，以此管理科學(xué)數(shù)據(jù)、科研人員與科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)?？茖W(xué)數(shù)據(jù)存儲(chǔ)庫(kù)與科研人員是執(zhí)行者，是微觀層面的主體。科研人員主要執(zhí)行高校的相關(guān)政策，為科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)提供科學(xué)數(shù)據(jù)，同時(shí)，管理保存科學(xué)數(shù)據(jù)?？茖W(xué)數(shù)據(jù)存儲(chǔ)庫(kù)將在主管部門的指導(dǎo)之下根據(jù)上級(jí)數(shù)據(jù)相關(guān)的政策制定出適合管理科學(xué)數(shù)據(jù)的政策，接收并處理科研人員提交的科學(xué)數(shù)據(jù)，使數(shù)據(jù)脫離敏感，降低科學(xué)數(shù)據(jù)受到損失、泄露等安全風(fēng)險(xiǎn)。

圖2 多主體安全防御體系

1.4高?？茖W(xué)數(shù)據(jù)安全保護(hù)方式

1.4.1 評(píng)估數(shù)據(jù)風(fēng)險(xiǎn) 哈佛大學(xué)認(rèn)為研究監(jiān)督機(jī)構(gòu)聯(lián)合教務(wù)處負(fù)責(zé)科學(xué)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，并且需要區(qū)分科學(xué)數(shù)據(jù)安全級(jí)別。這些學(xué)校沒有具體規(guī)定采用何種方式對(duì)科學(xué)數(shù)據(jù)進(jìn)行評(píng)估，但是他們認(rèn)識(shí)到了評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)的實(shí)際意義，在數(shù)據(jù)生命周期的每個(gè)階段對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，保護(hù)每個(gè)階段的科學(xué)數(shù)據(jù)安全，在此過(guò)程中提高了挖掘隱藏的數(shù)據(jù)價(jià)值的幾率[30]，分析數(shù)據(jù)安全風(fēng)險(xiǎn)并且提出最佳的安全控制措施是保護(hù)數(shù)據(jù)安全的挑戰(zhàn)之一。

1.4.2 數(shù)據(jù)脫敏 數(shù)據(jù)脫敏是指通過(guò)技術(shù)處理，使得數(shù)據(jù)中的個(gè)人信息無(wú)法識(shí)別到特定個(gè)人且數(shù)據(jù)無(wú)法復(fù)原。數(shù)據(jù)開放和共享是大數(shù)據(jù)時(shí)代的必然趨勢(shì)[31]，為了支持科學(xué)研究欣欣向榮地發(fā)展，我國(guó)鼓勵(lì)政府部門、科研院所公開政務(wù)數(shù)據(jù)、科學(xué)數(shù)據(jù)等，但是鑒于有些學(xué)科的特殊性，科學(xué)數(shù)據(jù)有時(shí)包含著敏感數(shù)據(jù)、個(gè)人信息，如果公開數(shù)據(jù)時(shí)不加以處理，可能導(dǎo)致隱私泄露等不良后果，比如影響相關(guān)人員的正常生活，所以有必要在公開數(shù)據(jù)時(shí)對(duì)個(gè)人信息與敏感數(shù)據(jù)進(jìn)行匿名處理，意味著數(shù)據(jù)使用者無(wú)法挖掘公開數(shù)據(jù)的深層次信息，既保護(hù)敏感數(shù)據(jù)，又保證了數(shù)據(jù)可用性[32]。14所高校比較認(rèn)同對(duì)敏感數(shù)據(jù)、個(gè)人信息等可能對(duì)他人造成不利影響的數(shù)據(jù)進(jìn)行匿名化、假名化處理，借以代替的方式，包括：從數(shù)據(jù)中刪除直接標(biāo)識(shí)符(即參與者姓名、地址、電話號(hào)碼)，并在適當(dāng)時(shí)用代碼替換此類數(shù)據(jù)(使用參與者編號(hào)或化名代替姓名)，提供存儲(chǔ)敏感數(shù)據(jù)的存儲(chǔ)庫(kù)等方式。目前，基于自適應(yīng)算法[33]、基于分布式挖掘算法[34]、基于k-匿名算法[35]、基于區(qū)塊鏈[36]的隱私保護(hù)方法是國(guó)內(nèi)外認(rèn)可度較高的數(shù)據(jù)脫敏技術(shù)。

1.4.3 數(shù)據(jù)協(xié)議 本文的數(shù)據(jù)協(xié)議是指數(shù)據(jù)提供方與數(shù)據(jù)使用方簽訂的一種數(shù)據(jù)提供方要求數(shù)據(jù)使用方遵守使用數(shù)據(jù)時(shí)的規(guī)則的承諾書。將數(shù)據(jù)安全協(xié)議列入科學(xué)數(shù)據(jù)安全政策的只有4所高校，相比于另外4種保護(hù)方式來(lái)說(shuō)，重視簽訂數(shù)據(jù)協(xié)議安全的高校較少。哈佛大學(xué)要求科學(xué)數(shù)據(jù)提供者與科學(xué)數(shù)據(jù)使用者簽訂數(shù)據(jù)使用協(xié)議，內(nèi)容涉及數(shù)據(jù)訪問(wèn)、數(shù)據(jù)傳輸、數(shù)據(jù)使用，數(shù)據(jù)協(xié)議的類型包括但不限于許可協(xié)議、保密協(xié)議、轉(zhuǎn)讓協(xié)議以及其他名稱的協(xié)議。約翰·霍普金斯大學(xué)的數(shù)據(jù)協(xié)議主要為了保護(hù)本校的科學(xué)數(shù)據(jù)知識(shí)產(chǎn)權(quán)，當(dāng)屬于學(xué)校的技術(shù)的權(quán)利轉(zhuǎn)讓給商業(yè)企業(yè)時(shí)，雙方需要簽訂數(shù)據(jù)協(xié)議。愛丁堡大學(xué)要求數(shù)據(jù)協(xié)議的內(nèi)容需要明確數(shù)據(jù)收集、管理的完整性與機(jī)密性，明確保留、共享和發(fā)布過(guò)程中的細(xì)節(jié)問(wèn)題。哥本哈根大學(xué)要求科研人員在制定科學(xué)數(shù)據(jù)管理計(jì)劃時(shí)必須制定資料轉(zhuǎn)讓協(xié)議，該項(xiàng)協(xié)議需要揭示不同的科研人員在科研過(guò)程中的權(quán)利。

1.4.4 科學(xué)數(shù)據(jù)存儲(chǔ) 科學(xué)數(shù)據(jù)存儲(chǔ)作為高校科學(xué)數(shù)據(jù)管理服務(wù)的內(nèi)容之一，超過(guò)半數(shù)的高校為本校人員提供了科學(xué)數(shù)據(jù)存儲(chǔ)的選擇，科研人員若要使用科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)，則必須規(guī)范科學(xué)數(shù)據(jù)文件格式、數(shù)據(jù)格式，符合高校要求的元數(shù)據(jù)標(biāo)準(zhǔn)，從而提高科學(xué)數(shù)據(jù)質(zhì)量與可利用性，比如DREAD風(fēng)險(xiǎn)評(píng)估模型，它提供了5個(gè)評(píng)估指標(biāo)：損害(反映攻擊的嚴(yán)重程度)；重現(xiàn)性(反映了重現(xiàn)攻擊的難易程度)；可利用性(反映嘗試發(fā)起攻擊的數(shù)量)；受影響的用戶(反映受影響的人數(shù))；可發(fā)現(xiàn)性(反映發(fā)現(xiàn)該漏洞有多容易)運(yùn)用5個(gè)指標(biāo)評(píng)估一個(gè)數(shù)據(jù)集，以此判別該數(shù)據(jù)集的安全風(fēng)險(xiǎn)。科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)作為數(shù)據(jù)共享的前提[37]，也是數(shù)據(jù)安全的保障，該服務(wù)履行了開放數(shù)據(jù)的同時(shí)又保護(hù)數(shù)據(jù)安全的職能。

1.4.5 應(yīng)急保護(hù)措施 有3所高校要求科研人員制定數(shù)據(jù)應(yīng)急管理計(jì)劃。哥倫比亞大學(xué)要求科研人員響應(yīng)科學(xué)數(shù)據(jù)管理政策，及時(shí)提供電子數(shù)據(jù)安全報(bào)告，報(bào)告敏感數(shù)據(jù)可能遭到破壞或泄露的情況、受影響的系統(tǒng)，確定遭到破壞的數(shù)據(jù)類型。多倫多大學(xué)認(rèn)為立即向信息化部門報(bào)告隱私問(wèn)題(如可能的數(shù)據(jù)丟失)是突發(fā)事件響應(yīng)的解決方式之一。俄亥俄州立大學(xué)哥倫布分校要求主要科研人員立即報(bào)告存儲(chǔ)在校內(nèi)、并且由校內(nèi)人員保存的數(shù)據(jù)泄露情況，同時(shí)提供可疑或可證明的泄露或暴露的個(gè)人信息或敏感數(shù)據(jù)的證據(jù)。

1.5科學(xué)數(shù)據(jù)生命周期數(shù)據(jù)生命周期厘清了創(chuàng)建數(shù)據(jù)、編輯處理數(shù)據(jù)、傳輸數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、開放數(shù)據(jù)、銷毀數(shù)據(jù)的整個(gè)數(shù)據(jù)活動(dòng)流程以及邏輯順序。大多數(shù)高校的科學(xué)數(shù)據(jù)安全管理均涉及了整個(gè)科學(xué)數(shù)據(jù)生命周期，表明了科學(xué)數(shù)據(jù)生命周期的每個(gè)階段存在著數(shù)據(jù)安全風(fēng)險(xiǎn)。即使一些高校的科學(xué)數(shù)據(jù)安全管理內(nèi)容只提及了個(gè)別科學(xué)數(shù)據(jù)生命周期階段，但這些高校不約而同地認(rèn)為數(shù)據(jù)描述、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)開放是保護(hù)數(shù)據(jù)安全的重要階段。

2 高校科學(xué)數(shù)據(jù)安全內(nèi)容

調(diào)研高?？茖W(xué)數(shù)據(jù)安全的管理部門設(shè)置后構(gòu)建出多主體安全防御體系，進(jìn)一步梳理原始資料后，本文選擇了出現(xiàn)次數(shù)為兩次以上的內(nèi)容作為影響科學(xué)數(shù)據(jù)安全的主要因素。

2.1主管部門政府層面、各地方政府層面面臨數(shù)據(jù)開放安全政策的問(wèn)題亟待解決[38]，主管部門在U.S.NEWS世界排名前50的高?？茖W(xué)數(shù)據(jù)安全內(nèi)容中提及的很少，但是由于它處于從外部保護(hù)科學(xué)數(shù)據(jù)安全的位置，作為公正的第三方監(jiān)督機(jī)構(gòu)，它的存在對(duì)科學(xué)數(shù)據(jù)安全起著積極影響，從47所高校的科學(xué)數(shù)據(jù)安全內(nèi)容中發(fā)現(xiàn)主管部門從宏觀上把控科學(xué)數(shù)據(jù)安全的影響力較大，就國(guó)外高?？茖W(xué)數(shù)據(jù)安全管理內(nèi)容看，雖然包含主管部門職能的條文少之又少，但是有要求校內(nèi)主體遵守法律、法規(guī)、政策等具有約束力的辦法，出現(xiàn)此種現(xiàn)象的原因在于，主管部門屬于宏觀主體，高校是中觀主體，高校被要求執(zhí)行主管部門的相關(guān)政策，并受主管部門監(jiān)督和管理，主管部門存在的意義之一是建立健全科學(xué)數(shù)據(jù)治理體系。

2.2高校高校開展數(shù)據(jù)治理工作需要以組織、制度和流程三方面為前提[39]。國(guó)外高校開展科學(xué)數(shù)據(jù)安全實(shí)踐的相關(guān)部門及其職責(zé)構(gòu)成了校內(nèi)科學(xué)數(shù)據(jù)安全組織，包括教務(wù)處、學(xué)院、研究單位、科研人員、科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)。本文所指的高校是管理校內(nèi)科學(xué)數(shù)據(jù)安全的決策者，各部門的領(lǐng)導(dǎo)層。在科學(xué)數(shù)據(jù)生命周期視角下，高校在科學(xué)數(shù)據(jù)生命周期不同階段有著不同的職責(zé)(表1)?？茖W(xué)數(shù)據(jù)生命周期的不同階段，高校管理科學(xué)數(shù)據(jù)安全的側(cè)重點(diǎn)有所不同?？茖W(xué)數(shù)據(jù)產(chǎn)生階段的職責(zé)是評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)并按照風(fēng)險(xiǎn)程度分級(jí)分類。調(diào)研的高?？茖W(xué)數(shù)據(jù)安全管理內(nèi)容中關(guān)于數(shù)據(jù)描述、數(shù)據(jù)處理階段的條款難以分辨。在數(shù)據(jù)存儲(chǔ)階段高校有義務(wù)提供紙質(zhì)數(shù)據(jù)安全存儲(chǔ)，科學(xué)數(shù)據(jù)的載體可能是電子的也可能是紙質(zhì)的，因此學(xué)校保護(hù)的科學(xué)數(shù)據(jù)不能局限于電子形式，提供紙質(zhì)科學(xué)數(shù)據(jù)的存儲(chǔ)是有必要的。數(shù)據(jù)開放的主要內(nèi)容包括制定數(shù)據(jù)使用協(xié)議，訪問(wèn)科學(xué)數(shù)據(jù)的規(guī)定。數(shù)據(jù)使用協(xié)議是數(shù)據(jù)提供方與數(shù)據(jù)使用方共同達(dá)成使用數(shù)據(jù)的規(guī)定，是一種約定與承諾，數(shù)據(jù)使用協(xié)議規(guī)定使用數(shù)據(jù)的類型、用途、期限、方式等，對(duì)于保護(hù)數(shù)據(jù)的隱秘性、價(jià)值有著一定作用。制定訪問(wèn)科學(xué)數(shù)據(jù)的規(guī)定，適用于管理學(xué)校下屬的科學(xué)數(shù)據(jù)安全存儲(chǔ)庫(kù)，為科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)制定數(shù)據(jù)訪問(wèn)細(xì)則提供參考。高校在數(shù)據(jù)銷毀階段的職責(zé)是制定研究資料銷毀政策，批準(zhǔn)數(shù)據(jù)銷毀，為科研人員和科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)銷毀數(shù)據(jù)提供政策性指導(dǎo)與建議。

表1 高校在科學(xué)數(shù)據(jù)生命周期各階段職責(zé)

高校管理科學(xué)數(shù)據(jù)安全的內(nèi)容大多數(shù)涵蓋了科學(xué)數(shù)據(jù)生命周期的每個(gè)階段。第一，從制度上規(guī)范校內(nèi)科學(xué)數(shù)據(jù)相關(guān)人員的行為，通過(guò)確保首席科研人員遵守科學(xué)數(shù)據(jù)管理政策中的義務(wù)，制裁違法行為等方式從制度上保護(hù)科學(xué)數(shù)據(jù)安全。第二，從資金上為科研人員提供保護(hù)科學(xué)數(shù)據(jù)安全的資助，鼓勵(lì)科研人員將科學(xué)數(shù)據(jù)存儲(chǔ)在安全的地方，購(gòu)買先進(jìn)的軟件傳輸科學(xué)數(shù)據(jù)。第三，從數(shù)據(jù)素養(yǎng)上為校內(nèi)人員提供科學(xué)數(shù)據(jù)培訓(xùn)服務(wù)，支持科學(xué)數(shù)據(jù)管理的軟件工具，每個(gè)學(xué)院、圖書館、檔案館設(shè)置數(shù)據(jù)管理員，聯(lián)絡(luò)科研人員與科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)，為各學(xué)院提供應(yīng)急保障，及時(shí)處理電子數(shù)據(jù)安全漏洞。

2.3科研人員科研人員在科學(xué)數(shù)據(jù)生命周期各階段的職責(zé)概括為表2。數(shù)據(jù)產(chǎn)生階段科研人員需要確定科學(xué)數(shù)據(jù)的安全級(jí)別；數(shù)據(jù)描述階段區(qū)分研究期間收集的個(gè)人數(shù)據(jù)和一般的數(shù)據(jù)；數(shù)據(jù)處理階段控制文件版本，使用文件的開源格式和能夠長(zhǎng)期保存的文件類型；數(shù)據(jù)存儲(chǔ)階段加密敏感數(shù)據(jù)，規(guī)定科學(xué)數(shù)據(jù)最低存儲(chǔ)期限；數(shù)據(jù)開放階段對(duì)敏感數(shù)據(jù)進(jìn)行匿名處理或重新編輯，對(duì)數(shù)據(jù)文件進(jìn)行受控訪問(wèn)，個(gè)人數(shù)據(jù)通過(guò)安全的渠道(例如電子郵件)進(jìn)行傳輸，延遲共享商業(yè)機(jī)密相關(guān)數(shù)據(jù)；數(shù)據(jù)銷毀階段經(jīng)指定人員的事先批準(zhǔn)銷毀科學(xué)數(shù)據(jù)，規(guī)定科學(xué)數(shù)據(jù)銷毀時(shí)間，安全銷毀所有可識(shí)別的個(gè)人身份或機(jī)密信息，提前制定數(shù)據(jù)銷毀計(jì)劃。

表2 科研人員在科學(xué)數(shù)據(jù)生命周期各階段職責(zé)

科研人員也有貫穿整個(gè)科學(xué)數(shù)據(jù)生命周期的職責(zé)。第一，規(guī)范行為包括遵守法規(guī)要求、制定并遵循科學(xué)數(shù)據(jù)管理計(jì)劃兩方面，成功完成一個(gè)科研項(xiàng)目是建立在遵守法規(guī)要求基礎(chǔ)之上的，比如需要遵守科學(xué)數(shù)據(jù)管理相關(guān)的當(dāng)?shù)胤ㄒ?guī)、出資者和政府要求，熟悉科研項(xiàng)目管理要求和合同內(nèi)容等；制定并遵守科學(xué)數(shù)據(jù)管理計(jì)劃有利于科研項(xiàng)目過(guò)程中以及完成后高效地管理科學(xué)數(shù)據(jù)，降低因科學(xué)數(shù)據(jù)泄露、丟失等風(fēng)險(xiǎn)。第二，突發(fā)事件響應(yīng)，比如及時(shí)向高校等上級(jí)領(lǐng)導(dǎo)報(bào)告隱私問(wèn)題(如數(shù)據(jù)丟失)，就如何處理突發(fā)事件快速做出反應(yīng)。高校科學(xué)數(shù)據(jù)管理政策中規(guī)定的科研人員保護(hù)科學(xué)數(shù)據(jù)的內(nèi)容能夠清楚地表現(xiàn)在科學(xué)數(shù)據(jù)生命周期的不同階段。

2.4科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)管理科學(xué)數(shù)據(jù)安全的內(nèi)容(表3)集中在數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)開放3個(gè)階段。數(shù)據(jù)處理階段評(píng)估科學(xué)數(shù)據(jù)的風(fēng)險(xiǎn)，并采取脫敏技術(shù)措施保護(hù)敏感信息。數(shù)據(jù)存儲(chǔ)階段制定科學(xué)數(shù)據(jù)保存級(jí)別，按照數(shù)據(jù)保存等級(jí)擇級(jí)存儲(chǔ)數(shù)據(jù)，規(guī)定科學(xué)數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)庫(kù)中存儲(chǔ)的期限。在數(shù)據(jù)開放階段限制敏感數(shù)據(jù)共享范圍，延遲共享商業(yè)機(jī)密相關(guān)數(shù)據(jù)，開放的敏感數(shù)據(jù)脫敏，制定數(shù)據(jù)訪問(wèn)協(xié)議。

表3 科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)在科學(xué)數(shù)據(jù)生命周期各階段職責(zé)

科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)對(duì)科學(xué)數(shù)據(jù)安全相關(guān)的突發(fā)事件響應(yīng)貫穿科學(xué)數(shù)據(jù)全生命周期。選擇安全的傳輸協(xié)議，便于保護(hù)數(shù)據(jù)提供者與數(shù)據(jù)使用者在數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全。除此之外，管理受限訪問(wèn)系統(tǒng)的人員必須經(jīng)過(guò)專業(yè)培訓(xùn)才有上崗資格。

3 面向我國(guó)高校的科學(xué)數(shù)據(jù)安全的內(nèi)容框架構(gòu)建

調(diào)研U.S.News世界綜合排名前50所高校的科學(xué)數(shù)據(jù)安全管理政策后發(fā)現(xiàn)，管理科學(xué)數(shù)據(jù)安全的人員及其職責(zé)是政策的主題，結(jié)合我國(guó)高校組織結(jié)構(gòu)特征與部門職能后，從數(shù)據(jù)收集、數(shù)據(jù)描述、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)開放、數(shù)據(jù)銷毀6個(gè)科學(xué)數(shù)據(jù)生命周期階段，制度層、基礎(chǔ)設(shè)施層、數(shù)據(jù)素養(yǎng)層、執(zhí)行層4個(gè)角度，構(gòu)建出適用于我國(guó)高校保護(hù)科學(xué)數(shù)據(jù)安全的內(nèi)容框架(圖3)。

圖3 高?？茖W(xué)數(shù)據(jù)安全內(nèi)容框架

3.1部門設(shè)置首先劃清科學(xué)數(shù)據(jù)相關(guān)部門的領(lǐng)導(dǎo)機(jī)構(gòu)，國(guó)外制定科學(xué)數(shù)據(jù)管理政策的部門是校內(nèi)的信息化中心，國(guó)內(nèi)高校制定政策、規(guī)定的部門以規(guī)劃部為主。校內(nèi)數(shù)據(jù)維護(hù)由信息化中心負(fù)責(zé)?？紤]到大部分科研人員就任于學(xué)院，因此學(xué)院是科學(xué)數(shù)據(jù)安全管理的群體之一?？蒲腥藛T是科學(xué)數(shù)據(jù)產(chǎn)生的強(qiáng)大隊(duì)伍?？蒲袉挝皇强茖W(xué)數(shù)據(jù)產(chǎn)生的主要單位。科學(xué)數(shù)據(jù)平臺(tái)承擔(dān)了保護(hù)科學(xué)數(shù)據(jù)存儲(chǔ)安全、科學(xué)數(shù)據(jù)開放安全的義務(wù)。圖書館作為提供科學(xué)數(shù)據(jù)管理服務(wù)的部門，保護(hù)科學(xué)數(shù)據(jù)在傳輸過(guò)程中的安全，通過(guò)培訓(xùn)等途徑提高科研人員的數(shù)據(jù)素養(yǎng)。因此將以上七類群體作為科學(xué)數(shù)據(jù)安全管理的組織層，從不同角度保護(hù)科學(xué)數(shù)據(jù)各個(gè)階段的安全。

規(guī)劃處、信息化中心、學(xué)院的主要職能是建立健全科學(xué)數(shù)據(jù)安全相關(guān)制度。制度是建立健全數(shù)據(jù)安全治理體系的第一步，每一項(xiàng)制度的產(chǎn)生都意味著對(duì)數(shù)據(jù)安全的保護(hù)更進(jìn)一步。高校科學(xué)數(shù)據(jù)安全的管理通常關(guān)注知識(shí)產(chǎn)權(quán)，既要尊重他人知識(shí)產(chǎn)權(quán)，也要保護(hù)自身知識(shí)產(chǎn)權(quán)，知識(shí)產(chǎn)權(quán)屬于誰(shuí)意味著誰(shuí)對(duì)數(shù)據(jù)擁有控制權(quán)與決定權(quán)，因此保護(hù)科學(xué)數(shù)據(jù)知識(shí)產(chǎn)權(quán)不容忽視，防止出現(xiàn)不正當(dāng)利用科學(xué)數(shù)據(jù)的情況出現(xiàn)?？茖W(xué)數(shù)據(jù)應(yīng)急響應(yīng)相關(guān)制度的制定可第一時(shí)間減輕發(fā)生科學(xué)數(shù)據(jù)安全風(fēng)險(xiǎn)帶來(lái)的危害，最大程度上避免科學(xué)數(shù)據(jù)受到威脅?？茖W(xué)數(shù)據(jù)平臺(tái)為科學(xué)數(shù)據(jù)存儲(chǔ)安全提供了最基本的保障。圖書館為校內(nèi)人員提供科學(xué)數(shù)據(jù)管理服務(wù)，隨之產(chǎn)生了科學(xué)數(shù)據(jù)平臺(tái)，圖書館作為管理科學(xué)數(shù)據(jù)平臺(tái)的一員，在其中發(fā)揮著不可忽視的作用，即為科學(xué)數(shù)據(jù)管理提供軟性支持，所謂軟性支持就是圖書館依托自身雄厚的知識(shí)資源實(shí)力，為科學(xué)數(shù)據(jù)相關(guān)主體增強(qiáng)保護(hù)科學(xué)數(shù)據(jù)的意識(shí)以及提高數(shù)據(jù)素養(yǎng)提供知識(shí)服務(wù)的過(guò)程?？茖W(xué)數(shù)據(jù)相關(guān)者除了主動(dòng)尋求圖書館工作人員輔助管理科學(xué)數(shù)據(jù)，使用圖書館資源加強(qiáng)自身科學(xué)數(shù)據(jù)保護(hù)實(shí)力之外，圖書館有著培養(yǎng)科學(xué)數(shù)據(jù)相關(guān)主體數(shù)據(jù)素養(yǎng)的能力，圖書館主動(dòng)為這些群體開展科學(xué)數(shù)據(jù)管理相關(guān)課程、講座、培訓(xùn)等，進(jìn)而使得科學(xué)數(shù)據(jù)相關(guān)主體有來(lái)源渠道獲得并提高科學(xué)數(shù)據(jù)管理技能。執(zhí)行層的代表主體是科研單位與科研人員，調(diào)研以上47所高校后發(fā)現(xiàn)科研人員屬于微觀主體，總體上來(lái)看，科研人員接受宏觀主體與中觀主體的管理與指導(dǎo)，同時(shí)，需要根據(jù)科學(xué)數(shù)據(jù)實(shí)踐情況定期向中觀主體匯報(bào)實(shí)施情況，與科學(xué)數(shù)據(jù)存儲(chǔ)庫(kù)往來(lái)密切，執(zhí)行層的這一主體主要起著接受作用，并且必須履行上級(jí)發(fā)布的政策文件，是最后一個(gè)執(zhí)行政策文件的主體，政策文件中很多細(xì)節(jié)內(nèi)容需要該主體落實(shí)。

3.2科學(xué)數(shù)據(jù)生命周期階段

3.2.1 數(shù)據(jù)產(chǎn)生 在科學(xué)數(shù)據(jù)產(chǎn)生階段，制度層為科學(xué)數(shù)據(jù)制定分級(jí)分類標(biāo)準(zhǔn)，以便數(shù)據(jù)收集者在數(shù)據(jù)收集過(guò)程中就將科學(xué)數(shù)據(jù)的等級(jí)與類別分清楚，為數(shù)據(jù)處理階段的風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)加密、數(shù)據(jù)脫敏提供前提。劃分科學(xué)數(shù)據(jù)類型，方便微觀主體及時(shí)準(zhǔn)確地區(qū)分科學(xué)數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)類型，在科學(xué)數(shù)據(jù)生命周期的各階段精準(zhǔn)高效的處理科學(xué)數(shù)據(jù)，比如在數(shù)據(jù)銷毀階段可以將使用率較低的數(shù)據(jù)銷毀，提高管理科學(xué)數(shù)據(jù)的效率。根據(jù)科學(xué)數(shù)據(jù)的可獲得性、自身價(jià)值、類型等因素，將科學(xué)數(shù)據(jù)的風(fēng)險(xiǎn)進(jìn)行分級(jí)，幫助微觀主體認(rèn)清科學(xué)數(shù)據(jù)存在的安全隱患程度。制度層適當(dāng)?shù)亟o予數(shù)據(jù)素養(yǎng)層資金，支持開展行之有效的數(shù)據(jù)獲取以及該過(guò)程潛在的風(fēng)險(xiǎn)防控培訓(xùn)，知識(shí)產(chǎn)權(quán)重要性的普及也是有必要的，數(shù)據(jù)收集者可能因缺乏知識(shí)產(chǎn)權(quán)知識(shí)，而導(dǎo)致侵犯他人或被他人侵犯知識(shí)產(chǎn)權(quán)的情況出現(xiàn)。執(zhí)行層是微觀主體，但又是科學(xué)數(shù)據(jù)的第一接觸者，作為微觀主體要落實(shí)上級(jí)制定的相關(guān)政策、接受并執(zhí)行培訓(xùn)內(nèi)容，用科學(xué)的方法管理科學(xué)數(shù)據(jù)安全。

3.2.2 數(shù)據(jù)描述 制度層在數(shù)據(jù)描述階段的主要目標(biāo)是統(tǒng)一元數(shù)據(jù)格式，數(shù)據(jù)描述是數(shù)據(jù)開放的前提，它是數(shù)據(jù)利益相關(guān)者共同認(rèn)可的標(biāo)準(zhǔn)，促進(jìn)科學(xué)數(shù)據(jù)順利開放與交互。

基礎(chǔ)設(shè)施層主要執(zhí)行制度層制定的元數(shù)據(jù)標(biāo)準(zhǔn)，規(guī)定科學(xué)數(shù)據(jù)上傳至該中心時(shí)填寫元數(shù)據(jù)的規(guī)范格式，統(tǒng)一元數(shù)據(jù)格式。數(shù)據(jù)素養(yǎng)層在充分了解各個(gè)學(xué)科領(lǐng)域的元數(shù)據(jù)標(biāo)準(zhǔn)后為校內(nèi)人員提供數(shù)據(jù)規(guī)范格式咨詢服務(wù)，開展元數(shù)據(jù)教育活動(dòng)。執(zhí)行層以執(zhí)行標(biāo)準(zhǔn)，接受培訓(xùn)為主。

3.2.3 數(shù)據(jù)處理 制度層在科學(xué)數(shù)據(jù)處理階段需要評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)，根據(jù)事先分級(jí)分類后的科學(xué)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，為下一階段的數(shù)據(jù)存儲(chǔ)做準(zhǔn)備，將評(píng)估為高風(fēng)險(xiǎn)的科學(xué)數(shù)據(jù)相應(yīng)的存入加密措施、容災(zāi)備份更為嚴(yán)格的存儲(chǔ)庫(kù)中，并且定期采取措施檢查、更新系統(tǒng)。同時(shí)需要制定數(shù)據(jù)格式標(biāo)準(zhǔn)，在這一階段基礎(chǔ)設(shè)施層必須參照數(shù)據(jù)格式標(biāo)準(zhǔn)處理數(shù)據(jù)，使其格式統(tǒng)一化?；A(chǔ)設(shè)施層參照數(shù)據(jù)格式標(biāo)準(zhǔn)，遵循上級(jí)已經(jīng)評(píng)估的數(shù)據(jù)安全風(fēng)險(xiǎn)，按照不同風(fēng)險(xiǎn)級(jí)別的科學(xué)數(shù)據(jù)采取相應(yīng)的加密手段，對(duì)于其中包含的個(gè)人信息進(jìn)行脫敏。數(shù)據(jù)素養(yǎng)層為基礎(chǔ)設(shè)施層提供相關(guān)技術(shù)知識(shí)支持，為數(shù)據(jù)處理人員提供數(shù)據(jù)處理有關(guān)的軟件與工具。

3.2.4 數(shù)據(jù)存儲(chǔ) 制度層將數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)制定完畢后，根據(jù)該標(biāo)準(zhǔn)規(guī)定相應(yīng)級(jí)別、類別的數(shù)據(jù)存儲(chǔ)年限，使得基礎(chǔ)設(shè)施層按照規(guī)定年限存儲(chǔ)科學(xué)數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)階段是數(shù)據(jù)安全風(fēng)險(xiǎn)的高發(fā)階段，不僅涉及的安全風(fēng)險(xiǎn)類型多，而且嚴(yán)重程度高，因此應(yīng)急計(jì)劃是必不可少的，應(yīng)急計(jì)劃中包括潛在的科學(xué)數(shù)據(jù)安全風(fēng)險(xiǎn)，針對(duì)每一項(xiàng)風(fēng)險(xiǎn)提前制定緊急預(yù)案。制度層之所以為基礎(chǔ)設(shè)施層、數(shù)據(jù)素養(yǎng)層資助資金是因?yàn)閿?shù)據(jù)存儲(chǔ)需要花費(fèi)大量資金，對(duì)于基礎(chǔ)設(shè)施層而言數(shù)據(jù)存儲(chǔ)表現(xiàn)為存儲(chǔ)成本、設(shè)備維護(hù)成本、數(shù)據(jù)備份成本、人才培訓(xùn)成本等，對(duì)數(shù)據(jù)素養(yǎng)層而言體現(xiàn)在購(gòu)置數(shù)據(jù)存儲(chǔ)軟件成本上。該階段潛在安全風(fēng)險(xiǎn)較多，通常由系統(tǒng)漏洞問(wèn)題引起，基礎(chǔ)設(shè)施層在其中扮演著技術(shù)人員的角色，因此必須精通數(shù)據(jù)加密技術(shù)，與此同時(shí)，不可忽視突發(fā)事件響應(yīng)能力，因?yàn)榛A(chǔ)設(shè)施層往往是第一個(gè)發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)問(wèn)題的主體，必須率先做出預(yù)警與控制。如此，數(shù)據(jù)素養(yǎng)層承擔(dān)起了突發(fā)事件響應(yīng)培訓(xùn)的職能，為基礎(chǔ)設(shè)施層、執(zhí)行層做好相關(guān)知識(shí)支持工作。執(zhí)行層在該階段主要是保證數(shù)據(jù)傳輸至基礎(chǔ)設(shè)施層時(shí)的安全，按照上級(jí)指示執(zhí)行相關(guān)規(guī)定，接受數(shù)據(jù)素養(yǎng)層培訓(xùn)，對(duì)于自己存儲(chǔ)的科學(xué)數(shù)據(jù)，要確保設(shè)備與軟件安全，定期做好數(shù)據(jù)備份工作。

3.2.5 數(shù)據(jù)開放 數(shù)據(jù)開放標(biāo)準(zhǔn)的發(fā)布是為了激勵(lì)數(shù)據(jù)提供者公開科學(xué)數(shù)據(jù)，注重科學(xué)數(shù)據(jù)數(shù)量與質(zhì)量，保證開放科學(xué)數(shù)據(jù)的可用性，確定開放的數(shù)據(jù)領(lǐng)域、開放程度、使用方式、開放數(shù)據(jù)技術(shù)，推動(dòng)科學(xué)數(shù)據(jù)開放的落實(shí)、開放期限。數(shù)據(jù)開放階段也是極易出現(xiàn)科學(xué)數(shù)據(jù)安全風(fēng)險(xiǎn)的，因此需要制定該階段的應(yīng)急計(jì)劃，并且為保障數(shù)據(jù)安全提供資金資助?；A(chǔ)設(shè)施層與數(shù)據(jù)使用者之間必須簽訂數(shù)據(jù)使用協(xié)議，避免科學(xué)數(shù)據(jù)被不正當(dāng)使用的情況發(fā)生。針對(duì)機(jī)密數(shù)據(jù)采取安全訪問(wèn)機(jī)制，使用適合的訪問(wèn)控制技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)脫敏技術(shù)來(lái)限制未授權(quán)用戶對(duì)科學(xué)數(shù)據(jù)的訪問(wèn)。采用安全的數(shù)據(jù)安全傳輸協(xié)議，以保證數(shù)據(jù)在傳輸過(guò)程中不被損壞或竊取。版本控制是對(duì)文檔、計(jì)算機(jī)程序、大型網(wǎng)站和其他信息集合更改的管理，此處是對(duì)科學(xué)數(shù)據(jù)集更改的管理。

3.2.6 數(shù)據(jù)銷毀 制度層在科學(xué)數(shù)據(jù)生命周期的每個(gè)階段均起著指導(dǎo)作用，制定數(shù)據(jù)銷毀標(biāo)準(zhǔn)是規(guī)范基礎(chǔ)設(shè)施層、執(zhí)行層主體銷毀數(shù)據(jù)的前提與保障。銷毀數(shù)據(jù)的過(guò)程有潛在的數(shù)據(jù)泄露、銷毀不當(dāng)?shù)蕊L(fēng)險(xiǎn)存在，因此制度層在數(shù)據(jù)銷毀階段有必要制定應(yīng)急計(jì)劃。若數(shù)據(jù)存儲(chǔ)在基礎(chǔ)設(shè)施層，基礎(chǔ)設(shè)施層需要提供硬件與軟件設(shè)備，經(jīng)過(guò)科學(xué)數(shù)據(jù)提供者同意，并且確認(rèn)該科學(xué)數(shù)據(jù)不存在知識(shí)產(chǎn)權(quán)爭(zhēng)議的情況下，借助設(shè)備，參考數(shù)據(jù)銷毀表來(lái)銷毀數(shù)據(jù)。數(shù)據(jù)素養(yǎng)層在此階段的主要任務(wù)是普及銷毀數(shù)據(jù)的主要手段，使培訓(xùn)對(duì)象掌握數(shù)據(jù)銷毀的方法與工具。若科學(xué)數(shù)據(jù)存儲(chǔ)在執(zhí)行層主體中，此時(shí)執(zhí)行層需要遵循數(shù)據(jù)銷毀標(biāo)準(zhǔn)將數(shù)據(jù)銷毀。

4 結(jié) 語(yǔ)

目前，國(guó)內(nèi)科學(xué)數(shù)據(jù)涉及學(xué)科多，數(shù)量大，增長(zhǎng)快，科學(xué)數(shù)據(jù)安全將是亟待解決的課題。根據(jù)調(diào)研情況可知，國(guó)外已有部分高校為研究人員提供科學(xué)數(shù)據(jù)管理服務(wù)，并且制定了相關(guān)管理辦法，我國(guó)政府先后出臺(tái)了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見修改稿)》《科學(xué)數(shù)據(jù)管理辦法》《數(shù)據(jù)安全管理辦法(征求意見稿)》《數(shù)據(jù)安全法(草案)》，但是國(guó)內(nèi)具有科學(xué)數(shù)據(jù)服務(wù)以及相關(guān)管理辦法的高校仍然鳳毛麟角。本文基于科學(xué)數(shù)據(jù)安全相關(guān)主體、科學(xué)數(shù)據(jù)生命周期視角構(gòu)建了高?？茖W(xué)數(shù)據(jù)安全內(nèi)容框架，希望為高校制定科學(xué)數(shù)據(jù)安全相關(guān)辦法提供參考。