文/王萍萍 許 俊 丁國徽

人類生物信息指人類生物體中包含的全部信息，如基因組信息、蛋白質(zhì)、核酸和糖類等生物大分子的結(jié)構(gòu)等，能夠反映人類的運動狀態(tài)和方式。人類生物信息通常包含兩類具有顯著不同本源屬性的生物數(shù)據(jù)：生物體遺傳信息和非生物體遺傳信息。[1]人類生物信息不僅與科研相關(guān)，也與人類社會和日常生活發(fā)展密切相關(guān)，蘊藏著巨大的軍事應(yīng)用價值、經(jīng)濟(jì)價值和社會價值。

一、人類生物信息安全現(xiàn)狀

人類生物信息安全是指對個人基因組序列、生物樣本、醫(yī)療記錄和生物信息數(shù)據(jù)等重要生物信息的保護(hù)和管理，以確保這些信息不被濫用、盜竊、泄露或篡改。人類生物信息安全對于保護(hù)個人隱私權(quán)、促進(jìn)科學(xué)研究和技術(shù)創(chuàng)新、促進(jìn)醫(yī)療衛(wèi)生信息化、維護(hù)社會公平和正義、保障國家安全和社會穩(wěn)定發(fā)揮著重要作用。

人類生物信息安全標(biāo)準(zhǔn)化工作是一項基礎(chǔ)性、戰(zhàn)略性和全局性的工作。標(biāo)準(zhǔn)化可以提供統(tǒng)一的規(guī)范和準(zhǔn)則，確保生物信息在收集、存儲、傳輸和使用過程中的安全性，促進(jìn)不同機(jī)構(gòu)和研究團(tuán)隊之間的合作和信息共享，有助于提高人類生物信息安全的整體水平，為相關(guān)行業(yè)提供統(tǒng)一的參考和指導(dǎo)，推動生物信息領(lǐng)域的發(fā)展和創(chuàng)新。

我國具有較好的人類生物信息資源工作基礎(chǔ)，但整體安全意識淡薄，人類生物信息資源存儲與利用渠道均嚴(yán)重依賴國外，其生物信息的所有權(quán)和掌控權(quán)受到嚴(yán)重制約；在國際上，我國在對重要生物信息數(shù)據(jù)庫的管理共享和利用規(guī)則或標(biāo)準(zhǔn)制定上缺乏發(fā)言權(quán)、話語權(quán)和主導(dǎo)權(quán)，這嚴(yán)重影響著我國對生物信息的整合和利用；我國的人類生物信息技術(shù)發(fā)展和商業(yè)化開發(fā)水平較低，隨著數(shù)字化技術(shù)的發(fā)展，其新型交易監(jiān)管也有待加強(qiáng)。[2]

二、人類生物信息安全標(biāo)準(zhǔn)化發(fā)展現(xiàn)狀

1. 國際標(biāo)準(zhǔn)化現(xiàn)狀

生物信息安全領(lǐng)域的國際標(biāo)準(zhǔn)主要由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，主要技術(shù)組織包括：ISO/IEC JTC 1（信息技術(shù)）和ISO/TC 215（健康信息學(xué)）。ISO/IEC JTC 1為ISO和國際電工委員會（IEC）共同成立的技術(shù)委員會，負(fù)責(zé)制定信息技術(shù)領(lǐng)域的國際標(biāo)準(zhǔn)。ISO/TC 215負(fù)責(zé)制定健康信息學(xué)領(lǐng)域的國際標(biāo)準(zhǔn)，以促進(jìn)與健康相關(guān)的數(shù)據(jù)、信息和知識的捕獲、交換和使用。

ISO/IEC JTC 1設(shè)有23個分技術(shù)委員會和16個工作組，與人類生物信息安全關(guān)系密切的分別為ISO/IEC JTC 1/SC 17（用于個人識別的卡和安全設(shè)備）、ISO/IEC JTC 1/SC 27（信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)）和ISO/IEC JTC 1/SC 37（生物特征識別）。ISO/IEC JTC 1已發(fā)布標(biāo)準(zhǔn)3 416項，與人類生物信息安全相關(guān)的標(biāo)準(zhǔn)僅為125項，占比3.66%，涉及生物特征數(shù)據(jù)交換格式、生物識別技術(shù)、生物特征性能測試和報告、生物特征身份認(rèn)證服務(wù)、生物特征樣本質(zhì)量和基因組信息表示等要求。

ISO/TC 215設(shè)有1個分技術(shù)委員會和18個工作組，與人類生物信息安全密切的分別為ISO/TC 215/SC 1（基因組信息學(xué)）、ISO/TC 215/JWG 7：ISO/TC 215-IEC/SC 62A 聯(lián)合工作組（安全、有效和可靠的健康軟件和健康IT系統(tǒng)）和ISO/TC 215/WG 4（安保、安全和隱私）。ISO/TC 215已發(fā)布標(biāo)準(zhǔn)232項，與人類生物信息安全相關(guān)的標(biāo)準(zhǔn)有56項，占比24.14%，涉及健康信息共享、個人健康數(shù)據(jù)流動過程中的保護(hù)、電子健康記錄存檔的安全、電子健康記錄通信安全性等要求。

2. 國內(nèi)標(biāo)準(zhǔn)化現(xiàn)狀

我國的《網(wǎng)絡(luò)安全法》《生物安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《人類遺傳資源管理條例實施細(xì)則》等相關(guān)法律法規(guī)的實施，標(biāo)志著我國個人信息保護(hù)立法體系進(jìn)入新的階段。這些法律法規(guī)涉及網(wǎng)絡(luò)安全、人類遺傳資源安全和生物資源安全、我國人類遺傳資源和生物資源采集、保藏、利用、對外提供等活動的管理和監(jiān)督、倫理原則等，對重點保護(hù)公共通信和信息服務(wù)、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)與領(lǐng)域的關(guān)鍵信息、基礎(chǔ)設(shè)施等保障人類遺傳資源和生物資源安全等提出要求，強(qiáng)調(diào)了國家對我國人類遺傳資源和生物資源享有主權(quán)。其中，對相關(guān)的標(biāo)準(zhǔn)化工作提出相應(yīng)的要求，如《人類遺傳資源管理條例實施細(xì)則》規(guī)定，由科技部會同國務(wù)院有關(guān)部門與省級科技行政部門，推動我國科研機(jī)構(gòu)、高等學(xué)校、醫(yī)療機(jī)構(gòu)和企業(yè)依法依規(guī)開展人類遺傳資源保藏工作，推進(jìn)標(biāo)準(zhǔn)化、規(guī)范化的人類遺傳資源保藏基礎(chǔ)平臺和大數(shù)據(jù)建設(shè)等，這些要求將有效推動我國人類生物信息安全標(biāo)準(zhǔn)的制定工作。

我國人類生物信息安全領(lǐng)域的標(biāo)準(zhǔn)制定主要由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會（TC 28）、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC 260）、全國金融標(biāo)準(zhǔn)化技術(shù)委員會（TC 180）、全國生物樣本標(biāo)準(zhǔn)化技術(shù)委員會（TC 559）、全國安全防范報警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會（TC 100）和中國通信標(biāo)準(zhǔn)化協(xié)會等國內(nèi)多個技術(shù)標(biāo)準(zhǔn)組織承擔(dān)。如TC 28側(cè)重于信息采集、表示、處理、傳輸、交換、管理、組織、存儲和檢索的系統(tǒng)和工具的規(guī)范、設(shè)計和研制等專業(yè)領(lǐng)域的標(biāo)準(zhǔn)化工作。TC 28下設(shè)19個分技術(shù)委員會，與生物信息安全關(guān)系密切的主要有卡及身份識別安全設(shè)備分技術(shù)委員會（SC 17）和生物特征識別分技術(shù)委員會（SC 37）。TC 260側(cè)重于信息安全標(biāo)準(zhǔn)的制定工作，TC 559側(cè)重于生物樣本的采集、處理、存儲、管理、分發(fā)和應(yīng)用所涉及的相關(guān)技術(shù)、方法和產(chǎn)品等標(biāo)準(zhǔn)的制定。TC 100側(cè)重于安全防范報警系統(tǒng)、產(chǎn)品等專業(yè)領(lǐng)域的標(biāo)準(zhǔn)化工作，TC 100下設(shè)2個分技術(shù)委員會，與生物信息安全相關(guān)的主要是人體生物特征識別應(yīng)用分技術(shù)委員會（SC 2）。

2015年—2018年期間， TC 28、TC 260、TC 180等國內(nèi)多個技術(shù)標(biāo)準(zhǔn)組織共同發(fā)力，構(gòu)建了一個以“終端層、生物特征識別技術(shù)層、身份認(rèn)證與安全、金融應(yīng)用層”為骨架，覆蓋全產(chǎn)業(yè)鏈各個環(huán)節(jié)標(biāo)準(zhǔn)化需求的標(biāo)準(zhǔn)體系。[3]

本文在全國標(biāo)準(zhǔn)信息公共服務(wù)平臺以生物特征、生物信息、信息安全、指紋、人臉、掌紋、虹膜、基因數(shù)據(jù)管理、生物樣本和倫理等為關(guān)鍵詞進(jìn)行了檢索，檢索到的標(biāo)準(zhǔn)數(shù)量見圖1。

圖1 人類生物信息安全領(lǐng)域標(biāo)準(zhǔn)數(shù)量

TC 28發(fā)布的標(biāo)準(zhǔn)占比超過50%，具體分布見圖2。

圖2 人類生物信息安全領(lǐng)域國家標(biāo)準(zhǔn)數(shù)量構(gòu)成

行業(yè)標(biāo)準(zhǔn)主要集中在公共安全領(lǐng)域，在已發(fā)布的與人類生物信息安全相關(guān)的61個標(biāo)準(zhǔn)中，有48個均為該領(lǐng)域標(biāo)準(zhǔn)，占比高達(dá)78.7%。部分人類生物信息安全領(lǐng)域國內(nèi)標(biāo)準(zhǔn)見表2。

表2 人類生物信息安全領(lǐng)域國內(nèi)標(biāo)準(zhǔn)（部分）

隨著數(shù)字化時代科技的不斷發(fā)展，人們對于個人隱私保護(hù)的關(guān)注度持續(xù)提升，尤其是2021年《個人信息保護(hù)法》的出臺，為個人信息權(quán)益保護(hù)、信息處理者的義務(wù)和主管機(jī)關(guān)的職權(quán)范圍提供了全面的、體系化的法律依據(jù)?；诖?，國內(nèi)相關(guān)的標(biāo)準(zhǔn)化技術(shù)委員會相繼發(fā)力，使人類生物信息安全相關(guān)的國內(nèi)標(biāo)準(zhǔn)數(shù)量增速較快。其中，尤以GB/T 35273-2020最為突出，該標(biāo)準(zhǔn)更加側(cè)重于對個人隱私信息的保護(hù)，是個人信息安全領(lǐng)域最基礎(chǔ)、最重要和影響最為廣泛的國家標(biāo)準(zhǔn)，對后續(xù)個人信息保護(hù)工作的開展將產(chǎn)生深遠(yuǎn)影響。[4]人類生物信息安全相關(guān)標(biāo)準(zhǔn)自發(fā)布以來的數(shù)量變化趨勢見圖3。雖然，近兩年國內(nèi)標(biāo)準(zhǔn)數(shù)量有所增加，但是與現(xiàn)實需求仍有很大差距，需要不斷健全現(xiàn)有標(biāo)準(zhǔn)體系，全面提升人類生物信息安全水平。

圖3 人類生物信息安全領(lǐng)域國內(nèi)和國際標(biāo)準(zhǔn)各年份數(shù)量分布

三、人類生物信息安全標(biāo)準(zhǔn)體系建設(shè)研究

為了更好地支撐人類生物信息技術(shù)研究，保障人類生物信息安全，推動人類生物信息研究的全面發(fā)展，填補(bǔ)人類生物信息安全標(biāo)準(zhǔn)體系研制的空白，本文結(jié)合人類生物信息安全相關(guān)標(biāo)準(zhǔn)的探索和研究，初步構(gòu)建了人類生物信息安全標(biāo)準(zhǔn)體系框架（見圖4）。本文將標(biāo)準(zhǔn)體系劃分為5個子體系，再根據(jù)標(biāo)準(zhǔn)化的技術(shù)、流程和方法等內(nèi)容逐項細(xì)分。

圖4 人類生物信息安全標(biāo)準(zhǔn)體系框架

1. 通用基礎(chǔ)

名詞術(shù)語標(biāo)準(zhǔn)為保證人類生物信息安全，依據(jù)生物信息技術(shù)相關(guān)標(biāo)準(zhǔn)中的元數(shù)據(jù)、完全公開共享、去標(biāo)識化和匿名化等建立了一套統(tǒng)一的、定義清晰的專業(yè)術(shù)語；數(shù)據(jù)模型框架標(biāo)準(zhǔn)提供了在標(biāo)準(zhǔn)體系框架、標(biāo)準(zhǔn)構(gòu)成和研究中涉及的相關(guān)模型描述，指導(dǎo)人類生物信息相關(guān)研究工作；數(shù)據(jù)分類分級標(biāo)準(zhǔn)根據(jù)信息安全和生物安全等不同要求，對人類生物信息進(jìn)行不同維度的分類，再根據(jù)訪問數(shù)據(jù)或信息需求，賦予相應(yīng)的保護(hù)等級，為數(shù)據(jù)的精準(zhǔn)使用和安全提供保障。

2. 平臺管理

建立人類生物信息平臺安全系統(tǒng)標(biāo)準(zhǔn)，以規(guī)范平臺安全運行機(jī)制，保障平臺系統(tǒng)安全，實現(xiàn)平臺平穩(wěn)運營；安全技術(shù)機(jī)制與安全運行維護(hù)則是通過區(qū)塊鏈、隱私計算和數(shù)據(jù)沙箱等安全保障體系來維護(hù)人類生物信息安全平臺的安全運行；從數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)訪問權(quán)限防護(hù)與管控、數(shù)據(jù)風(fēng)險監(jiān)控與數(shù)據(jù)安全持續(xù)運營等維度，構(gòu)建人類生物信息安全整體防護(hù)運營屏障，推動形成公共數(shù)據(jù)的人類生物信息安全應(yīng)用生態(tài)體系。

3. 技術(shù)安全

數(shù)據(jù)采集作為人類生物信息安全建設(shè)的第一步，將為后續(xù)的數(shù)據(jù)分析、挖掘和安全運營等提供技術(shù)支持；數(shù)據(jù)存儲被認(rèn)為是數(shù)據(jù)安全中最核心的保障環(huán)節(jié)，應(yīng)根據(jù)所存儲的數(shù)據(jù)類型、特性、規(guī)模和機(jī)構(gòu)特性等因素，確定數(shù)據(jù)資產(chǎn)的安全級別；數(shù)據(jù)在使用過程中可通過數(shù)據(jù)加密、數(shù)據(jù)脫敏、身份認(rèn)證和訪問控制等方法，對數(shù)據(jù)訪問進(jìn)行嚴(yán)格的管控、數(shù)據(jù)審計，確保人類生物信息的使用安全。

4. 服務(wù)安全

數(shù)據(jù)安全治理標(biāo)準(zhǔn)在研制時，應(yīng)結(jié)合人類生物信息收集、傳輸、存儲、處理、交換和銷毀等環(huán)節(jié)，提出人類生物信息安全測評的測評要求、測評指標(biāo)、測評方法和測評判定準(zhǔn)則；服務(wù)安全能力標(biāo)準(zhǔn)將保障通信安全產(chǎn)品、信息技術(shù)安全產(chǎn)品等的服務(wù)安全，以控制信息安全、降低風(fēng)險，確保生物信息安全服務(wù)持續(xù)符合要求；交換共享安全標(biāo)準(zhǔn)將明確規(guī)范數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)管理者和服務(wù)第三方的職責(zé)，并在數(shù)據(jù)流動和管理等過程中，規(guī)范安全管理措施。

5. 應(yīng)用服務(wù)

① 健康醫(yī)療服務(wù)

全維度、多模態(tài)、跨時空和多病種的人類生物信息采集標(biāo)準(zhǔn)的研制，有助于研究人員依據(jù)技術(shù)規(guī)范，精準(zhǔn)、安全地獲取個人健康狀況，提高健康干預(yù)與管理能力，設(shè)計、開發(fā)出更有效、更可靠的醫(yī)療器械產(chǎn)品，為持續(xù)改善健康水平提供支撐。

② 人工智能應(yīng)用

人類生物信息安全標(biāo)準(zhǔn)體系的建立，為人工智能研究提供了安全可靠的大規(guī)模、高質(zhì)量科學(xué)數(shù)據(jù)樣本研究環(huán)境，實現(xiàn)數(shù)據(jù)存儲、分析的貫穿，引領(lǐng)互聯(lián)網(wǎng)+健康的合作，成為人工智能大數(shù)據(jù)時代研究生物生長發(fā)育、衰老、死亡和向產(chǎn)業(yè)化推廣的有力工具。

③ 政務(wù)數(shù)據(jù)應(yīng)用

人類生物信息安全標(biāo)準(zhǔn)化在政務(wù)數(shù)據(jù)工作的應(yīng)用，如政務(wù)信息資源安全分級指南、政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求等標(biāo)準(zhǔn)的應(yīng)用，可以有效支持政務(wù)數(shù)據(jù)信息統(tǒng)計工作的順利開展，逐步促進(jìn)相關(guān)法律法規(guī)的完善和制定。

四、人類生物信息安全標(biāo)準(zhǔn)化發(fā)展對策

1. 加強(qiáng)創(chuàng)新標(biāo)準(zhǔn)化工作機(jī)制

有關(guān)部門應(yīng)依托政府、標(biāo)準(zhǔn)化組織、科研院所和企業(yè)等力量，完善標(biāo)準(zhǔn)轉(zhuǎn)化機(jī)制，促進(jìn)創(chuàng)新成果轉(zhuǎn)移轉(zhuǎn)化和開放共享，建立標(biāo)準(zhǔn)立項評估機(jī)制，從源頭提升標(biāo)準(zhǔn)制定水平，促進(jìn)標(biāo)準(zhǔn)管理創(chuàng)新；建立健全標(biāo)準(zhǔn)實施信息反饋、評估、結(jié)果運用、宣貫培訓(xùn)和反饋機(jī)制，提高標(biāo)準(zhǔn)制定全流程管理效果，提升標(biāo)準(zhǔn)質(zhì)量水平；完善試點培育和標(biāo)準(zhǔn)獎勵機(jī)制，鼓勵更多的社會團(tuán)體和企業(yè)參與標(biāo)準(zhǔn)制定工作。

2. 加快科研轉(zhuǎn)化和標(biāo)準(zhǔn)研制

《國家標(biāo)準(zhǔn)化發(fā)展綱要》把“推動標(biāo)準(zhǔn)化與科技創(chuàng)新互動發(fā)展”放在五大任務(wù)之首，提出要加強(qiáng)關(guān)鍵技術(shù)領(lǐng)域標(biāo)準(zhǔn)研究，以科技創(chuàng)新提升標(biāo)準(zhǔn)水平，健全科技成果轉(zhuǎn)化為標(biāo)準(zhǔn)的機(jī)制。當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革正在重構(gòu)全球創(chuàng)新版圖，標(biāo)準(zhǔn)化與科技創(chuàng)新的關(guān)系愈發(fā)緊密?？萍籍a(chǎn)品周期短，技術(shù)更新快，尤其是重點領(lǐng)域和新興領(lǐng)域，要加快推進(jìn)標(biāo)準(zhǔn)研制工作，爭取主動權(quán)和話語權(quán)。

3. 加強(qiáng)國際標(biāo)準(zhǔn)化交流與合作

人類生物信息安全一直受到國際社會的關(guān)注和重視。加強(qiáng)國際標(biāo)準(zhǔn)化組織之間的合作，有助于各國之間分享經(jīng)驗和最佳實踐，共享標(biāo)準(zhǔn)化資源和信息，加強(qiáng)技術(shù)交流與培訓(xùn)，推動標(biāo)準(zhǔn)化工作在全球范圍內(nèi)的應(yīng)用和推廣，促進(jìn)全球生物信息安全水平的提升。

五、結(jié) 語

人類生物信息在維系人類生存和發(fā)展中蘊含巨大的應(yīng)用價值，而標(biāo)準(zhǔn)化在保障人類生物信息安全方面發(fā)揮著重要的作用。國際、國內(nèi)標(biāo)準(zhǔn)的制定和實施，可以有效保障人類生物信息安全，促進(jìn)生物技術(shù)的健康發(fā)展，實現(xiàn)人類生物信息的安全利用和價值最大化。