科学数据是支撑国家安全和社会发展的基础性战略资源。科研人员应站在维护国家安全和利益的高度,切实做好科学数据尤其是涉密科学数据的管理工作。
(1)涉及国家科学技术秘密的科学数据,不得对外共享。确需对外交流共享的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。
(2)涉及国家科学技术秘密的科学数据的采集生产、加工整理、管理和使用,应按照国家有关保密规定执行。主管部门和法人单位应建立健全涉及国家科学技术秘密的科学数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理;对外交往与合作中,需要提供涉及国家秘密的科学数据的,法人单位应明确提出利用数据的类别、范围及用途,按照保密管理规定的程序报有批准权限的主管部门批准。经批准后,法人单位按规定办理相关手续并与用户签订保密协议。
(3)主管部门和法人单位应加强科学数据全生命周期安全管理,制定科学数据安全保护措施;加强数据下载的认证、授权等防护管理,防止数据被恶意使用;对于需对外公布的科学数据开放目录或需对外提供的科学数据,主管部门和法人单位应建立相应的安全保密审查制度。
(4)法人单位和科学数据中心应按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。
(5)若要对外开放相关数据,则需进行保密审查。若在对外活动中需要分享敏感科学数据,法人单位或个人应明确提出利用数据的理由,经主管部门批准后才能进行分享。
延伸阅读
加强原始科学数据采集、汇交环节科学技术秘密和敏感信息的管理,是科学数据保密管理的源头工作。依据《国家科学技术秘密定密管理办法》《国家科学技术秘密持有单位管理办法》的相关规定,原始科学数据在传输过程中汇成科学大数据时,必须首先定密,分清密与非密的界限,要求提供方判断该原始数据以及后续产生的数据半成品、数据产品等是否涉密,如果涉密,则严格履行定密程序和手续,对数据进行涉密与非涉密的清晰区分,由专人使用涉密设备进行传输,并在涉密计算机中完成后续的全部操作。
大数据平台在获取数据时,应当关注传输环节中的原始数据是否涉密、数据传输渠道是否符合保密规定,对不符合保密要求的数据传输必须予以中止。
对汇交数据进行存储、梳理、分析和运用等各环节,应做好后续涉密与非密数据的分离管理。对于原始数据不涉密的,经过大数据平台特殊处理,挖掘出关乎国家安全和利益的价值信息后,应对照保密事项范围,确定是否涉密,属于国家秘密的应纳入保密管理范围。
摘自: 中国保密协会理论文化分会