智慧图书馆时代数据安全治理研究

2023-07-10陈雄成

兰台内外 2023年16期

陈雄成

摘要：智慧时代，图书馆的数据快速增长，受到的安全威胁也与日俱增。文章分析了当前智慧图书馆的数据安全治理情况，针对其存在的问题，提出智慧图书馆时代大数据安全治理的策略和构建智慧图书馆数据安全体系的顶层设计方案，确保智慧图书馆时代数据安全。

关键词：智慧图书馆；数据安全；信息安全；数据安全治理

引言

伴随着信息技术的快速发展，物联网、大数据和AI/AR等各种智能技术在图书馆的深入应用，图书馆正朝着智能化与智慧化时代迈进，智慧图书馆时代的运行模式、读者需求的解决方式以及服务理念都发生了根本性的变化，而这些智慧服务也提升了高校图书馆的社会地位和核心竞争力，同时，智慧图书馆时代大数据安全也面临各种挑战，智慧图书馆数据经常受到威胁，从而中断图书馆服务，我国在《“十三五”国家信息化规划》中明确提出：“实施大数据安全保障工程，加强数据资源治理全过程的安全保护。”因此，智慧图书馆时代大数据安全治理成为图书馆领域研究的新热点。

一、智慧图书馆时代大数据安全治理的研究现状

1.以相关法律、法规为依据的研究

陆康等通过对《中华人民共和国数据安全法》和《信息技术服务治理第5部分：数据治理规范》等两篇文章对法律、法规的深入分析，对我国图书馆数据治理规范进行研究和探讨，剖析了智慧图书馆时代数据治理的规范、内涵等要素，同时，结合国内外的经验提出图书馆数据治理相应的路径；另外，陆康等还以《信息安全技术大数据安全管理指南》一文为标准，提出智慧图书馆在大数据安全管理中担任的角色和责任，从而如何构建智慧图书馆智慧服务体系的内涵和标准。基于对《中华人民共和国数据安全法》的分析，李金阳和王立国从数据管理的法律理论维度展开解读和分析，提出关于智慧图书馆时代大数据优化管理的相关策略和建议；王立国在《中华人民共和国数据安全法》视域下我国公共图书馆数据安全工作探析一文中剖析了公共图书馆数据安全存在的问题，提出公共图书馆可以从意识、制度、管理、技术和人才五个层面完善图书馆数据安全工作。

2.实践研究

张凌云在《略论连续数据保护技术为图书馆数据安全护航——以天津图书馆为例》一文中以天津图书馆为例，通过介绍连续数据保护的技术原理和特点以及在天津图书馆的应用，提出该技术在图书馆数据安全中所起的作用。张乃帅在《高校图书馆数据中心网络安全现状分析与对策探讨——以北京大学图书馆为例》一文中以北京大学图书馆为例，利用北京大学图书馆提供的网络服务类型，对安全渗透、漏洞扫描等网络安全技术进行测试和实践研究，提出图书馆数据安全治理面临的各种风险和相应的防范策略。

3.理论研究

李达秀在《新信息环境下图书馆数据安全探析》一文中对图书馆的信息系统、个人信息、数据库和知识产权等图书馆数据安全进行讨论，提出网络安全、数据加密与解密和物理环境安全等保护数据安全的措施，确保图书馆数据在运行过程中的安全。王凤满、林晓在《智能化图书馆数据资源传输的安全问题研究》一文对智能化图书馆在数据资源的传输过程中出现的安全问题进行研究，提出智能化图书馆在数据资源传输过程中应该加强管理，制定相应的管理办法，保证数据资源在传输过程中的安全。

目前，智慧图书馆的数据与日俱增，受到的安全风险也日益增加，对于智慧图书馆时代大数据安全治理的研究虽然已有学者从国家相关政策和法律法规方面进行初步的探讨，但是，在实践和理论研究方面尚未形成系统性的治理理论和方法，由此可见，智慧图书馆时代大数据安全治理的研究意义重大，且具有紧迫性。

二、智慧图书馆时代大数据面临的挑战

1.智慧图书馆数据安全的相关法律法规完善

在《中华人民共和国公共图书馆法》中未提及如何保护图书馆大数据安全，以及智慧图书馆数据安全的标准和规范，只提出应当妥善保护读者的各种隐私，包括但不限定读者的借阅数据、行为数据、用户数据、个人信息等可能涉及读者隐私的信息，因此，我国尚未出台专门的智慧图书馆数据安全相关法律法规，针对智慧图书馆数据安全的行业标准尚未完善。以读者的隐私保护为例，在智慧图书馆时代，图书馆的大数据收集非常广泛，包括读者的行为数据、用户数据与借阅数据等，而这些数据在智慧图书馆的利用、存储与传输过程中容易在读者不知情的情况下泄密，主要原因是我国现行法律法规并没有包括图书馆的数据隐私权的内容，导致这一问题容易被忽视。所以，建立健全图书馆数据安全的法律法规尤为重要。

2.智慧图书馆数据安全缺少顶层设计和规划

智慧图书馆数据安全治理涉及多学科、多应用，不同应用、不同平台和不同方式的共建共享，需要对智慧图书馆数据安全进行可行性分析以及相应的规划和设计。目前，数据安全问题受到国家前所未有的重视，先后出台了相关配套法律、法规，但仍然存在对智慧图书馆数据安全的顶层设计、规划不够完善；智慧图书馆数据安全治理框架不成熟；缺乏智慧图书馆数据安全治理的统一管理平台；缺乏专业人员、协同机制、缺乏预警机制和应急机制等问题。

3.智慧图书馆时代大数据面临的技术风险

智慧图书馆时代大数据面临被黑客攻击和利用的风险，智慧图书馆的应用开发需要与网络接触，在此过程中，大部分数据都是在互联网的交互中运行，黑客运用各种黑客技术对智慧图书馆相关系统漏洞进行攻击，也可以借助病毒传播对智慧图书馆大数据进行篡改、泄露、窃取和贩卖，对智慧图书馆的数据产生很大的安全风险。2018年1月，河南省某县的公共图书馆网站遭受网络攻击，网页内容遭到黑客的篡改；2019年1月，四川省宜宾市某高校图书馆“移动图书馆馆藏书目查询平台”被黑客攻击，相关内容被篡改，经公安部门调查，河南省某县公共图书馆和四川省宜宾市某高校图书馆网络安全防范意识不强，对网络攻击和病毒入侵等网络安全基本不设防，网络安全的相关应用平台、服务器、存储和网络设备设施等软硬件投入不够，相关网站缺乏联网备案制度和网络安全等级保护，致使网站遭到攻击。由此可见，目前，我国在智慧图书馆的建设过程中普遍存在数据安全防范意识不强，对应用平台、服务器、存储和网络设备设施等软硬件的投入不够，安全风险意識不强，智慧图书馆的人才储备不足，特别是智慧图书馆数据安全人才不足，安全处理不规范等问题。

三、智慧图书馆时代大数据安全治理的策略

1.加强智慧图书馆数据安全法律法规的建设

法治化、标准化管理是智慧图书馆数据安全的保障。建立智慧图书馆数据安全治理标准，厘清智慧图书馆建设过程中各方的责任，规范各方的行为，是风险防范的基础。因此，完善智慧图书馆数据安全领域的相关操作规范，建立智慧图书馆数据安全相应的标准化流程和法律、法规，是智慧图书馆时代数据安全治理的有力保证，健全的智慧图书馆数据安全法律、法规体系，不仅是依法治理图书馆的依据，也是智慧图书馆数据安全的保障和法律支撑。

目前，国家层面已有《中华人民共和国网络安全法》《中华人民共和国数据安全法》《个人信息保护法》等相关法律、法规，这些法律、法规对智慧图书馆大数据安全治理发挥了重要作用。但是，这些法律、法规在智慧图书馆大数据安全治理中的作用还不明显，对智慧图书馆大数据治理实践中遇到的问题无法做出明确规定。因此，需要在国家层面进一步完善智慧图书馆大数据安全立法建设，为智慧图书馆大数据安全治理提供明确的法律依据和保障。同时，要加强各部门间大数据领域合作机制建设，强化部门间信息共享合作机制的建设与完善。目前，国家已将“互联网+”上升为国家战略并大力发展智慧图书馆，智慧图书馆时代是一个信息化、数字化、网络化及智能化高度融合的时代，是一个万物互联、人机交互与天地一体的全新生态环境。

2.加强智慧图书馆数据安全标准建设

智慧图书馆数据安全标准建设是智慧图书馆数据安全治理的基础，是智慧图书馆数据安全治理从理论探讨走向实践应用的重要标志。智慧图书馆数据安全标准建设覆盖智慧图书馆数据的采集、存储、传输和利用的全过程，具体可分为业务标准、运行平台标准、数据标准、服务标准及安全技术标准等，共同为智慧图书馆数据安全治理提供支撑。没有相应的智慧图书馆数据安全行业规范，就不可能实现智慧图书馆数据管理的系统化标准。智慧图书馆数据安全的标准建设，必须对智慧图书馆数据进行分析，制定数据安全规范，并建立健全智慧图书馆数据规范，保证智慧图书馆数据间的互联互通，有效地降低由于系统的不同而造成的数据流通与共享问题。智慧图书馆管理机构应根据有关法律法规，结合图书馆产业特点，加强图书馆业务、运行平台、安全技术及服务等标准。

3.加强智慧图书馆数据的安全管理

在智慧图书馆的信息安全管理中，目前，行业内部普遍采用和遵循传统的安全策略，如包括运维安全、架构安全和人员安全等，但对于智慧图书馆数据安全的管理规范，需要有更加完善的行业安全技术规范、安全策略以及安全管理体系，确保智慧图书馆在性能、功能和安全等方面都能满足需求。同时，在智慧图书馆体系中，要有针对性地制定一套评价体系，对其进行安全审核，定期审查一套安全政策文件，以保证其与安全政策和规范相一致，并对其进行修正和完善。此外，图书馆管理人员和设备维护人员的培训要从全局出发，针对新的智能内容，开展信息安全知识的重要性、安全防范策略和技巧的训练，并根据岗位的特点，制定相应的培训方案；对违反安全战略、工作中的错误，要进行惩罚、警告，并对问题的发生进行归纳、分析，并提出相应的防范对策。

4.构建智慧图书馆数据安全治理顶层设计

智慧图书馆数据安全治理是智慧图书馆数据的采集、存储、传输和利用的全过程，数据是一个动态的过程，因此，必须对其进行顶层设计，并形成智慧图书馆数据安全治理的统一管理平台，加强各业务流程的保护力度，减少智慧图书馆数据安全风险发生率。一要健全智慧图书馆信息资源安全风险管理的预警机制，建立健全智慧图书馆信息资源管理体系。主动研究、开发，建立符合智慧图书馆行业特点的风险监测体系，能够提前预测和主动防范智慧图书馆信息安全风险。同时，要强化智慧图书馆数据安全风险预警平台，加大大数据、人工智能等先进技术运用，让智慧图书馆数据安全风险预警系统更加智能、全面，实时精准发出风险预警，从而实现智慧图书馆数据安全风险预警平台的智能化、精准化。二要建立健全有效、强大的智慧图书馆信息资源保障体系。加强对智慧图书馆信息安全的投资，包括财力、物力和人员等，以及智慧图书馆相关应用平台、服务器、存储和网络设备设施等软硬件投入，采用 AI技术和 VR/AR技术，将以前不同类型的智慧信息图书馆的信息安全事件以及其他行业的信息安全事件进行分析与归类，并有针对性地制定相应的应对措施，并做好相关的演练，保证在突发事件时能够根据突发事件及时解决。三要建立健全有效、强大的智慧图书馆信息系统协作体系。在大数据时代和智慧时代，数据安全管理的各个环节都受到了不同程度的影响，当前，各个馆藏数据的管理存在着相互依赖关系，不能形成有效的协作关系。在大数据时代和智慧时代，各大高校应在政府的大力扶持下，与各相关单位共同努力，共同推进智慧图书馆数据的安全管理。随着信息技术的发展，信息资源越来越多，信息安全的威胁也越来越大，图书馆要建立适应时代要求的数据安全治理体系，必须加强数据安全管理和人员素质，提升自身的数据安全治理能力和水平，才能有效地保障智慧图书馆数据的安全。

四、结束语

随着大数据和智能慧化的发展，智慧图书馆的数据量越来越多，智慧图书所面临的安全危险也越来越多。因此，要使智慧图书馆数据的安全性得到充分的保证，就必须对其智慧图书馆进行持续的改进，提出智慧图书馆时代大数据安全治理的策略和构建智慧图书馆数据安全体系的顶层设计方案，建立一个适应新形势需要的数据安全的治理系统，并对智慧图书馆进行强化，提高智慧图书馆数据的安全性，提高智慧图书馆工作人员的素质，从而确保数据的安全性。

参考文献：

[1]朱红涛，李姝熹.国内图书馆智慧服务研究综述[J].图书馆学研究，2019（16）：2-8.

[2]田梦.大数據时代档案数据安全治理探析[J].兰台世界，2022（07）：100-102+106.

[3]陆康，刘慧，任贝贝，袁婷.我国图书馆数据治理规范研究——基于对《中华人民共和国数据安全法》与《信息技术服务治理第5部分：数据治理规范》的分析[J].图书馆理论与实践，2022（04）：116-120.

[4]陆康，刘慧，杜京容，任贝贝.我国图书馆大数据管理制度建设研究——以《信息安全技術大数据安全管理指南》为例[J].图书馆，2020（11）：6-12.

[5]李金阳.图书馆大数据开发利用与安全发展的统筹路径——基于《数据安全法》视角的分析[J].图书馆界，2022（03）：12-15+45.

[6]王立国.《中华人民共和国数据安全法》视域下我国公共图书馆数据安全工作探析[J].图书馆理论与实践，2022（03）：80-85.

[7]张凌云.略论连续数据保护技术为图书馆数据安全护航——以天津图书馆为例[J].图书馆工作与研究，2013（11）：44-47.

[8]张乃帅.高校图书馆数据中心网络安全现状分析与对策探讨——以北京大学图书馆为例[J].教育现代化，2019，6（26）：149-151.

[9]李达秀.新信息环境下图书馆数据安全探析[J].中国中医药图书情报杂志，2018，42（05）：4-7.

[10]王凤满，林晓.智能化图书馆数据资源传输的安全问题研究[J].电子世界，2020（17）：81-83.

[11]中国人大网.中国公共图书馆安全法.[EB/OL].[ 2018-11-05]. http：//www.npc.gov.cn/npc/c12435/201811/3885276ceafc4ed788695e8c45c55dcc.shtml.