国家基础学科公共科学数据中心（简称“国家基础数据中心”）持续推进在数据资源安全管理与维护工作，不断进行科学数据安全保障相关理论研究和探索，积极实践。

1.建立安全管理体系和规范

国家基础数据中心建立了覆盖平台软硬件规划、设计、运行、维护等各个环节的安全管理体系和规范，并融入制度保证实施。

        1)在安全管理体系建设方面，建立了覆盖平台软硬件规划、设计、运行、维护等各个环节的安全管理体系和规范，并融入制度保证实施。积极推进信息等级安全保护方案的规划与实施，确保数据安全，推动系统安全有序运行。

        2)在规划设计方面，重点强化硬件和网络基础设施的安全设计和采购标准，并在软件工具及应用研发过程中严格采用开源的主流安全框架、Web服务器和数据库系统，加强安全编程规范的管理，关键网站页面全部采用了静态化设计；在网络方面构建了多级防火墙，并定期进行安全漏洞扫描和探测，检测端口开放规则，保证系统环境的安全可靠。

        3)在系统研发建设方面，重点包括跟踪并保障各系统全部业务功能的稳定运行，完成各系统Bug的修正，以及必要的功能适应性调整设计、开发、部署工作。同时完成了安全漏洞的修正和改造，国家基础科学数据共享服务平台各种工具和应用的研发严格采用开源的主流安全框架并且加强编程规范的管理，避免代码中SQL拼接的模式，采用预编译语句进行处理，严防SQL注入和跨站脚本攻击漏洞的产生，针对已经运行的系统，中心进行了源代码级优化，同时采用访问过滤技术进行了关键的访问参数的过滤

        4)在系统运行环境运维方面，完成了包括各系统网站监控、数据库服务、安全管理等方面的运维。重点包括各系统网站及重点服务接口的日常运行状态、资源性能监控与巡检；各业务系统所依赖的数据库系统的运行监控、备份、管理与性能优化；各业务系统网站安全管理与运行分析，并根据相关部门定期发布的安全通告，完成系统网站相关类库及相关系统软件的安全升级、部署、安全设置与管理。特别针对已经运行系统中可能遗留安全漏洞的问题，国家基础数据中心进行了重点修补和完善。对大部分应用进行了源代码级重构，避免环境木马的存在，对无法重构的应用进行了Linux专杀工具进行全面的扫描和病毒隔离，彻底清除了潜在的木马病毒漏洞。并对中心平台的死链接进行全面检测，对存在死链接的页面进行重点修改，完成了全部死链接页面的清理和修改工作。同时对采用了Struts2.0的应用框架进行全面的升级，升级到最新的安全版本。

        5)安全方面，实行日常巡检和季度安全漏洞扫描结合的模式，责任划分明确，依托科技云的专业团队实现网络防护监测，依托北京北龙云海网络数据科技有限责任公司的机房专属运维。

2.形成网络安全等级保护安全设计方案

国家基础数据中心系统运行的基础设施平台需满足等保2.0标准下网络安全等级保护三级要求，依据网络安全等级保护要求，基础设施须进行全周期、多维度、细粒度安全防护，以等保2.0合规为核心，从设备性能、部署模式等角度展开规划，实现完整的二到七层网络数据安全保护，提供入侵检测、漏洞扫描、数据安全、访问控制、安全审计、终端安全准入等功能，实时防御来自外部网络的威胁行为。国家基础数据中心等保方案建设思路是：结合大数据基础设施平台现网的实际情况，按照《网络安全等级保护安全设计技术要求》和《网络安全等级保护基本要求》等相关标准要求，以“一个中心、三重防护”为核心指导思想，从安全计算环境、安全区域边界、安全通信网络以及安全管理中心四个方面构建安全建设方案，以满足等级保护三级系统的相关要求。等保规划总体架构方案详见下图，照此进行系统安全改造将推动系统基础设施具有较高的安全防护能力，满足等级保护要求。

3.承担国内首个科学数据标准国家重点研发计划项目

2020年，国家基础数据中心联合6个国家科学数据中心积极承担国家重点研发计划“国家质量基础的共性技术研究与应用”重点专项“科学数据安全技术及基础技术标准研究”项目，成功获得立项，并积极展开了项目研制和实施工作。该项目目标是积极落实《科学数据管理办法》有关安全的相关要求，提出适合我国国情且贯穿全生命周期的科学数据安全框架及安全标准体系，制定急需的系列基础技术标准，研发标准实施配套工具软件，在保障科学数据权益的基础上促进其可控开放和充分共享，发挥科学数据驱动创新型国家建设的引擎作用。开展科学数据安全的系统化协同研究，建立科学数据安全框架及标准体系、科学数据安全分级分类框架，研制面向全生命周期的科学数据安全、科学数据权益保护、技术等基础标准及领域科技资源安全基础技术标准扩展，并在国家科学数据中心系统化应用验证。