王育英 張薇

［摘要］文章通過文獻(xiàn)研究、文本分析等方法，基于數(shù)據(jù)生命周期理論，描繪了科技期刊數(shù)據(jù)的生命周期，進(jìn)而分析科技期刊數(shù)據(jù)在其生命周期各階段存在的風(fēng)險、致險原因及其可能導(dǎo)致的后果，最終從科技期刊多元利益者角度構(gòu)建多元協(xié)同數(shù)據(jù)風(fēng)險防范體系框架，提出科技期刊數(shù)據(jù)風(fēng)險的防范策略。

［關(guān)鍵詞］科技期刊；數(shù)據(jù)風(fēng)險；數(shù)據(jù)生命周期；風(fēng)險防范

隨著數(shù)據(jù)密集型科研活動的日益興盛以及知識共享需求的增長，科技期刊所承載的數(shù)據(jù)量及價值與日俱增，由此帶來了一定的數(shù)據(jù)風(fēng)險。公開信息源因覆蓋內(nèi)容的全面性、載體形式的多樣性以及廣泛的國際受眾，成為信息泄露的主要風(fēng)險來源之一［1］?？萍计诳钟邢喈?dāng)體量的涉及個人隱私、國家科技安全的數(shù)據(jù)，易成為大國競爭情報搜集的開源情報源，存在較高的數(shù)據(jù)泄露的風(fēng)險?；诳萍计诳膫鞑ヂ毮?，科技期刊數(shù)據(jù)一旦廣泛流傳，可能會帶來難以預(yù)知的后果。因此，文章探究科技期刊數(shù)據(jù)風(fēng)險及其防范策略，對科技期刊出版行業(yè)的數(shù)據(jù)服務(wù)及管理具有警示和參考價值。

筆者在中國知網(wǎng)以“TD=（期刊OR出版OR論文）AND（數(shù)據(jù)安全OR數(shù)據(jù)風(fēng)險OR信息安全）”為檢索式進(jìn)行主題檢索發(fā)現(xiàn)，學(xué)界關(guān)于科技論文信息安全、期刊數(shù)據(jù)風(fēng)險的研究主要聚焦以下方面：科技論文出版信息安全［2-3］；科技期刊數(shù)據(jù)風(fēng)險的主要表現(xiàn)，包括數(shù)據(jù)權(quán)利侵權(quán)［4］、版權(quán)侵權(quán)［5］、數(shù)據(jù)泄密［6-7］、數(shù)據(jù)丟失、內(nèi)容數(shù)據(jù)篡改、內(nèi)容數(shù)據(jù)抄襲、用戶數(shù)據(jù)泄露和系統(tǒng)數(shù)據(jù)安全［8］；科技期刊數(shù)據(jù)風(fēng)險原因［8］和數(shù)據(jù)風(fēng)險應(yīng)對［6，8-9］。相關(guān)研究雖已觸及科技期刊數(shù)據(jù)風(fēng)險多個環(huán)節(jié)，但還存在可拓展之處：第一，從研究視角上看，已有的研究多是針對數(shù)據(jù)風(fēng)險其中一點展開，缺少全局性和整體性視角。第二，從研究內(nèi)容上看，已有的研究雖然涉及科技期刊數(shù)據(jù)風(fēng)險表現(xiàn)、原因、策略等方面，但是較少從科技期刊主體角度分析科技期刊數(shù)據(jù)生命周期各階段存在的風(fēng)險，導(dǎo)致難以從理論上構(gòu)建多元協(xié)同數(shù)據(jù)風(fēng)險防范體系框架。文章基于數(shù)據(jù)生命周期理論，分析科技期刊數(shù)據(jù)在其生命周期各階段中存在的風(fēng)險、致險原因及其可能導(dǎo)致的后果，探索構(gòu)建多元協(xié)同數(shù)據(jù)風(fēng)險防范體系框架的路徑，并提出科技期刊數(shù)據(jù)風(fēng)險的防范策略，力求為科技期刊健康發(fā)展提供理論支持。

一、科技期刊數(shù)據(jù)生命周期

在大數(shù)據(jù)時代，數(shù)據(jù)生命周期理論因能夠記錄數(shù)據(jù)演變，反映數(shù)據(jù)發(fā)展規(guī)律，已成為研究數(shù)據(jù)管理的重要理論之一。文章結(jié)合科技期刊的特點，描繪了科技期刊數(shù)據(jù)的生命周期（如圖1所示）。其中，數(shù)據(jù)銷毀階段根據(jù)科技期刊數(shù)據(jù)處理的需要，存在于科技期刊數(shù)據(jù)生命周期的各個階段。同時，由于科技期刊屬于連續(xù)出版物，與傳統(tǒng)生物學(xué)中的生命周期（從出生到消亡的過程）不同，其數(shù)據(jù)生命周期是動態(tài)演進(jìn)并單項往復(fù)循環(huán)的過程。

二、科技期刊數(shù)據(jù)風(fēng)險、原因及可能引發(fā)后果

（一）數(shù)據(jù)收集階段

在數(shù)據(jù)收集階段，科技期刊數(shù)據(jù)的來源主要是作者和審稿人的個人數(shù)據(jù)以及投稿論文數(shù)據(jù)，其中涉及一些敏感數(shù)據(jù)，如身份證號、銀行賬號等。科技期刊出版機(jī)構(gòu)雖然一般不會主動泄露這些數(shù)據(jù)，但是由于上述數(shù)據(jù)均存儲在商業(yè)化技術(shù)服務(wù)公司開發(fā)的網(wǎng)站采編系統(tǒng)中，而采編系統(tǒng)在設(shè)計之初就具有對數(shù)據(jù)進(jìn)行儲存和分析的功能［10］，可能存在一定的科技漏洞，因此上述數(shù)據(jù)有可能間接通過科技期刊出版機(jī)構(gòu)流入數(shù)據(jù)市場，進(jìn)而引發(fā)個人隱私數(shù)據(jù)泄露、泄密、濫用、不當(dāng)使用、違法交易等風(fēng)險。一方面，大數(shù)據(jù)時代數(shù)據(jù)的商業(yè)價值凸顯；另一方面，科技期刊與網(wǎng)絡(luò)技術(shù)服務(wù)企業(yè)之間法律地位的不對等容易造成雙方擔(dān)責(zé)的風(fēng)險不均衡，網(wǎng)絡(luò)技術(shù)服務(wù)企業(yè)往往結(jié)合技術(shù)、市場優(yōu)勢與科技期刊簽訂符合自身利益的技術(shù)服務(wù)合同，這類合同不僅缺少對數(shù)據(jù)服務(wù)質(zhì)量水平或風(fēng)險防范措施的相關(guān)條款，而且還可能通過限制或免除數(shù)據(jù)保護(hù)義務(wù)，使網(wǎng)絡(luò)技術(shù)服務(wù)企業(yè)免于承擔(dān)數(shù)據(jù)泄露的法律責(zé)任［8］。

（二）數(shù)據(jù)編審階段

在數(shù)據(jù)編審階段，科技期刊數(shù)據(jù)的來源主要是編輯與作者、審稿人、排版印刷人員通過社交媒體溝通交流、反復(fù)多次傳輸?shù)男畔?shù)據(jù)。一方面，由于外部數(shù)據(jù)實際處理者的介入，接觸科技期刊數(shù)據(jù)的人員增加，數(shù)據(jù)傳輸通道變得不可控，導(dǎo)致數(shù)據(jù)泄露、泄密、竊取的風(fēng)險增大。同時，由于科技期刊缺少對外部審稿人的限制措施，科技論文涉密數(shù)據(jù)在外審過程中存在一定的泄露風(fēng)險［2］。2008年的Verizon（威瑞森）數(shù)據(jù)泄露調(diào)查報告指出，39%的數(shù)據(jù)泄露案件與受害者的合作伙伴有關(guān)，30%的數(shù)據(jù)泄露案件涉及多方合作。另一方面，當(dāng)前，隨著國際交往日漸頻繁，我國信息安全也不斷面臨新的挑戰(zhàn)，如果科技期刊數(shù)據(jù)涵蓋有科技前沿和尖端技術(shù)等信息，就極易被不法分子采用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)竊取。

（三）數(shù)據(jù)發(fā)布階段

在融媒體時代，科技期刊數(shù)字出版規(guī)模進(jìn)一步擴(kuò)大，數(shù)字化傳播載體形式多樣，科技期刊數(shù)據(jù)的多渠道發(fā)布既擴(kuò)大了期刊的影響力和傳播力，又給國家信息安全帶來一定的挑戰(zhàn)。美國憂思科學(xué)家聯(lián)盟（The Union of Concerned Scientists，UCS）于2009年發(fā)布一份名為“Anti-Satellite（ASAT） Technology in Chinese Open-Source Publications”的報告，分析了1971—2007年中國328個科研機(jī)構(gòu)957名研究人員發(fā)表在292種中國期刊上的1486篇關(guān)于ASAT武器和技術(shù)方面的學(xué)術(shù)文獻(xiàn)。該報告認(rèn)為中國會在學(xué)術(shù)資源數(shù)據(jù)庫中發(fā)表一些相關(guān)的技術(shù)和非技術(shù)報告，給美國對中國的ASAT技術(shù)進(jìn)行情報分析提供了豐富的信息來源［11］。可見，在數(shù)據(jù)發(fā)布階段，相關(guān)主體如果未對科技論文進(jìn)行數(shù)據(jù)泄露風(fēng)險評估或者未意識到科技論文數(shù)據(jù)情報價值等，將極易引發(fā)數(shù)據(jù)泄露風(fēng)險，這亟須引起相關(guān)部門的重視。

（四）數(shù)據(jù)歸檔階段

在數(shù)據(jù)歸檔階段，科技期刊數(shù)據(jù)風(fēng)險主要體現(xiàn)為技術(shù)性風(fēng)險。第一，在大數(shù)據(jù)時代，數(shù)據(jù)的存儲和管理要比格式化數(shù)據(jù)難度高，數(shù)據(jù)形式變化多樣，容易受到載體影響，一旦數(shù)據(jù)儲存系統(tǒng)運(yùn)行故障、發(fā)生錯誤或存儲方式不當(dāng)，有可能產(chǎn)生數(shù)據(jù)物理性存儲故障、無法讀取或部分?jǐn)?shù)據(jù)丟失、與數(shù)據(jù)源不一致等風(fēng)險［12］，導(dǎo)致科技期刊數(shù)據(jù)的完整性和實用性受到影響。第二，非集群化運(yùn)營的科技期刊普遍缺乏維護(hù)大體量期刊數(shù)據(jù)的技術(shù)與資源，容易被未經(jīng)授權(quán)人員非法訪問或被不法分子惡意干擾、攻擊和破壞，面臨數(shù)據(jù)毀損和泄露的風(fēng)險［8］。

（五）數(shù)據(jù)銷毀階段

在數(shù)據(jù)銷毀階段，科技期刊銷毀的數(shù)據(jù)主要為敏感數(shù)據(jù)或垃圾數(shù)據(jù)。由于數(shù)據(jù)具有場景依附性，數(shù)據(jù)的價值對競爭對手而言不是一成不變的［13］，即傳統(tǒng)意義上的非涉密數(shù)據(jù)可能因環(huán)境和戰(zhàn)略需求變化而轉(zhuǎn)變?yōu)樯婷軘?shù)據(jù)，因此垃圾數(shù)據(jù)也可能體現(xiàn)一定的價值。如果科技期刊對這些數(shù)據(jù)不做銷毀處理或銷毀不當(dāng)，都可能引發(fā)數(shù)據(jù)泄露、泄密風(fēng)險。此外，科技期刊對數(shù)據(jù)采取以下措施也可能引發(fā)數(shù)據(jù)風(fēng)險。一是輕視對未公開的涉密材料的銷毀處理，如作者投稿郵件中涉及的關(guān)鍵敏感數(shù)據(jù)。二是未能及時處理科技期刊在編輯出版流程中產(chǎn)生的垃圾數(shù)據(jù)，如撤稿數(shù)據(jù)、廣告數(shù)據(jù)、無效數(shù)據(jù)、錯誤數(shù)據(jù)等，給儲存系統(tǒng)的安全運(yùn)行帶來一定的風(fēng)險。三是銷毀技術(shù)不符合國家標(biāo)準(zhǔn)。例如，對數(shù)據(jù)文件采用刪除、格式化硬盤、文件粉碎等辦法來銷毀是極不安全的做法，存在被他人運(yùn)用技術(shù)手段刻意恢復(fù)的風(fēng)險。

三、科技期刊多元協(xié)同數(shù)據(jù)風(fēng)險防范體系框架構(gòu)建的路徑

文章通過對科技期刊數(shù)據(jù)風(fēng)險主要表現(xiàn)及致險原因分析可知，科技期刊數(shù)據(jù)由于存在完整的生命周期，牽涉的利益相關(guān)主體較多，一旦發(fā)生泄露事故，將面臨難以舉證、難以追責(zé)的困境。因此，科技期刊出版機(jī)構(gòu)應(yīng)凝聚各方共識，匯聚各方力量，協(xié)同降低數(shù)據(jù)泄露風(fēng)險。文章借鑒王蘊(yùn)等［2］、王玨等［3］、段堯清等［14］

的研究，以“多元協(xié)同，精準(zhǔn)施策，多措并舉，一體推進(jìn)”為總體思路探索構(gòu)建科技期刊多元協(xié)同數(shù)據(jù)風(fēng)險防范體系框架，如圖2所示。

（一）數(shù)據(jù)風(fēng)險防范體系框架多元利益相關(guān)者相互關(guān)系闡釋

科技期刊數(shù)據(jù)風(fēng)險防范是一項系統(tǒng)工程，需要多元利益相關(guān)者協(xié)同推進(jìn)，協(xié)作配合，共同規(guī)范數(shù)據(jù)處理行為。其中，起主導(dǎo)作用的防范主體是科技期刊出版機(jī)構(gòu)，多元利益相關(guān)者包含期刊主辦單位和編輯部等，它們的職責(zé)主要是統(tǒng)籌協(xié)調(diào)各方力量、提出防范策略、落實應(yīng)對措施。多元利益相關(guān)者按照其職責(zé)定位作用于科技期刊數(shù)據(jù)生命周期不同環(huán)節(jié)之中。在此類框架中，科技期刊數(shù)據(jù)風(fēng)險防范策略要以認(rèn)知為思想引領(lǐng)，以法律為根本遵循，以制度為基本保障，以技術(shù)為重要抓手。在防范策略總體指導(dǎo)下，科技期刊數(shù)據(jù)風(fēng)險具體應(yīng)對措施須因時因勢動態(tài)調(diào)整。

（二）科技期刊數(shù)據(jù)風(fēng)險的防范策略

第一，認(rèn)知：增強(qiáng)數(shù)據(jù)風(fēng)險意識。在出版外圍環(huán)境不可控、內(nèi)部技術(shù)人才瓶頸依然存在的情況下，多元利益相關(guān)者主動增強(qiáng)數(shù)據(jù)風(fēng)險意識、提升數(shù)據(jù)辨識度與敏感性仍是風(fēng)險防范的前提條件。國家和行業(yè)主管部門須重視和關(guān)注科技期刊數(shù)據(jù)安全及其潛在的風(fēng)險動向，完善相關(guān)政策，引導(dǎo)業(yè)界學(xué)者開展學(xué)術(shù)研究，指導(dǎo)業(yè)務(wù)實踐［14］?？萍计诳霭鏅C(jī)構(gòu)應(yīng)加大對作者、編輯、排版人員、審稿專家在數(shù)據(jù)風(fēng)險意識方面的培訓(xùn)和宣傳力度，利用融媒體推送、主題論壇、統(tǒng)計數(shù)據(jù)、典型案例等強(qiáng)化數(shù)據(jù)風(fēng)險理念，加強(qiáng)數(shù)據(jù)風(fēng)險教育。

第二，法律：完善數(shù)據(jù)服務(wù)合同條款?？萍计诳霭鏅C(jī)構(gòu)可通過完善自身與作者、網(wǎng)絡(luò)技術(shù)服務(wù)企業(yè)、排版印刷者、數(shù)據(jù)發(fā)布平臺等簽訂的數(shù)據(jù)服務(wù)合同條款來規(guī)避數(shù)據(jù)權(quán)屬、隱私侵犯、數(shù)據(jù)泄露等法律風(fēng)險。其中，數(shù)據(jù)服務(wù)合同條款須要求網(wǎng)絡(luò)技術(shù)服務(wù)企業(yè)、數(shù)據(jù)發(fā)布平臺對數(shù)據(jù)服務(wù)質(zhì)量水平或風(fēng)險防范做出承諾，劃分?jǐn)?shù)據(jù)處理權(quán)利義務(wù)和數(shù)據(jù)風(fēng)險責(zé)任，明確責(zé)任追償，以防止合同糾紛和數(shù)據(jù)事故的發(fā)生。

第三，制度：依法完善數(shù)據(jù)服務(wù)管理制度。依據(jù)國家出臺的《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國著作權(quán)法》，科技期刊出版機(jī)構(gòu)可以制訂科技期刊數(shù)據(jù)收集、編審、發(fā)布、歸檔、銷毀等制度規(guī)范，為數(shù)據(jù)風(fēng)險防范提供可參考的制度依據(jù)，并嚴(yán)格落實各項制度，主要包括：其一，明確人員職責(zé)，規(guī)范不同用戶數(shù)據(jù)使用權(quán)限，撰寫數(shù)據(jù)訪問日志；其二，根據(jù)數(shù)據(jù)安全級別和保護(hù)程度制訂數(shù)據(jù)分類分級標(biāo)準(zhǔn)，嚴(yán)格區(qū)分可開放數(shù)據(jù)和不可開放數(shù)據(jù)，對不同級別數(shù)據(jù)設(shè)置訪問權(quán)限，采用不同的技術(shù)防護(hù)措施；其三，對多元利益相關(guān)者開展規(guī)范性數(shù)據(jù)存儲培訓(xùn)，制訂數(shù)據(jù)存儲、備份、恢復(fù)規(guī)范；其四，制訂風(fēng)險應(yīng)急預(yù)案，對多元利益相關(guān)者開展動態(tài)預(yù)警訓(xùn)練，提高危機(jī)公關(guān)能力；其五，制訂數(shù)據(jù)管理獎懲制度，簽署數(shù)據(jù)保密協(xié)議，規(guī)范多元利益相關(guān)者行為。

第四，技術(shù)：構(gòu)筑技術(shù)防護(hù)屏障。科技期刊出版機(jī)構(gòu)應(yīng)積極尋求期刊主管部門、主辦單位的資金、技術(shù)支持，與網(wǎng)絡(luò)安全部門合作，推動人工智能、區(qū)塊鏈等技術(shù)在出版行業(yè)的應(yīng)用。其可購買相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，打造集數(shù)據(jù)泄露防護(hù)、端點安全、加密、脫敏化、去標(biāo)識化、匿名化處理、訪問限制、擦除、屏蔽、驗證和信譽(yù)技術(shù)于一體的安全防御技術(shù)系統(tǒng)，并實時監(jiān)測與定點記錄。

四、結(jié)語

文章基于數(shù)據(jù)生命周期理論描繪科技期刊數(shù)據(jù)生命周期，分析科技期刊數(shù)據(jù)在其生命周期中的主要風(fēng)險、致險原因及其可能導(dǎo)致的后果，探索構(gòu)建多元協(xié)同數(shù)據(jù)風(fēng)險防范體系框架的路徑，并提出科技期刊數(shù)據(jù)風(fēng)險的防范策略。目前，雖然從表面上看，科技期刊數(shù)據(jù)風(fēng)險大多還處于隱而未發(fā)狀態(tài)，但是風(fēng)險事件一旦發(fā)生，各類不可預(yù)見的衍生風(fēng)險也可能接踵而至。因此，多元利益相關(guān)者必須提高警惕，強(qiáng)化憂患意識。由于筆者受限于思想認(rèn)知，導(dǎo)致研究尚存在一定的局限性，未來，相關(guān)研究應(yīng)細(xì)分不同學(xué)科領(lǐng)域科技期刊數(shù)據(jù)風(fēng)險和防范關(guān)鍵點，提高研究針對性，在實踐與理論的雙向互動中消弭科技期刊數(shù)據(jù)的風(fēng)險隱患。

［參考文獻(xiàn)］

［1］齊欣，楊建林.美國智庫對華軍事研究的信息源分析：以蘭德公司2000－2013年報告的引文分析為例［J］.圖書與情報，2014（03）：116-120.

［2］王蘊(yùn)，吳炳潮，關(guān)貝，等.科技論文出版全生命周期的安全問題與對策［J］.中國科技期刊研究，2022（12）：1609-1612.

［3］王玨，任嬌菡，楊恒，等.開放科學(xué)環(huán)境下我國科技論文發(fā)表中的信息安全問題與管控［J］.中國科技期刊研究，2022（12）：1599-1608.

［4］章誠.基于數(shù)據(jù)主權(quán)與數(shù)據(jù)權(quán)利的學(xué)術(shù)期刊數(shù)據(jù)權(quán)保護(hù)［J］.南京大學(xué)學(xué)報（哲學(xué)·人文科學(xué)·社會科學(xué)），2022（06）：149-157.

［5］方卿，丁靖佳.人工智能生成內(nèi)容（AIGC）的三個出版學(xué)議題［J］.出版科學(xué)，2023（02）：5-10.

［6］秦曉雪.科技期刊泄密風(fēng)險及保密管理對策分析［J］.出版與印刷，2021（02）：67-71.

［7］唐迪，夏雪蓮.科技論文發(fā)表過程中存在的保密問題及對策［J］.保密科學(xué)技術(shù)，2015（01）：62-64.

［8］周濛.大數(shù)據(jù)時代學(xué)術(shù)期刊出版的數(shù)據(jù)風(fēng)險及防范策略［J］.中國科技期刊研究，2023（08）：982-989.

［9］王旌，盧全，游蘇寧.強(qiáng)化期刊出版風(fēng)險意識提高危機(jī)防控化解能力［J］.編輯學(xué)報，2020（03）：237-241.

［10］姚鋒.大數(shù)據(jù)時代期刊作者隱私保護(hù)的價值平衡與法治規(guī)范［J］.南昌大學(xué)學(xué)報（人文社會科學(xué)版），2022（05）：67-76.

［11］柳廳文，李全剛，時金橋.公開數(shù)據(jù)的泄密風(fēng)險大數(shù)據(jù)時代［J］.保密工作，2018（04）：51-52.

［12］張莉艷.大數(shù)據(jù)安全風(fēng)險分析及應(yīng)對措施［J］.電腦知識與技術(shù)，2019（27）：37-39.

［13］李品.開放科學(xué)環(huán)境下科技文獻(xiàn)泄密風(fēng)險防控探析［J］.情報理論與實踐，2023（06）：10-16.

［14］段堯清，鄭卓聞，王蕊.科學(xué)論文發(fā)表中的信息安全問題探討與建議：基于作者、審稿人和編輯視角［J］.中國科技期刊研究，2022（12）：1613-1618.

［基金項目］2024年陜西省科學(xué)技術(shù)情報學(xué)會立項課題“數(shù)智時代科技期刊出版數(shù)據(jù)風(fēng)險及防范研究”（項目編號：2024KTF-06）研究成果。

［作者簡介］王育英（1981—），女，陜西西安人，《情報雜志》編輯部編輯；（通信作者）張薇（1966—），女，陜西西安人，《情報雜志》編輯部主編。