我國數(shù)字圖書館信息安全研究進展（2005～2013）

何文美

（廣西中醫(yī)藥大學(xué)圖書館 南寧 530001）

我國數(shù)字圖書館信息安全研究進展（2005～2013）

何文美

（廣西中醫(yī)藥大學(xué)圖書館 南寧 530001）

基于對超星發(fā)現(xiàn)系統(tǒng)中關(guān)于數(shù)字圖書館信息安全文獻的內(nèi)容分析，揭示2005～2013年我國數(shù)字圖書館信息安全研究取得的進展：技術(shù)研究走向縱深化和體系化；管理依從標準成為研究熱點，制度建設(shè)、館員管理、用戶管理和協(xié)調(diào)圖書館與數(shù)字出版保存機構(gòu)關(guān)系的理論也得到豐富；版權(quán)、知識產(chǎn)權(quán)和用戶隱私權(quán)保護是法律法規(guī)與政策研究的主要著力點；信息倫理學(xué)為解決數(shù)字圖書館信息安全問題提供了新的研究角度；信息安全保障體系的提出。存在的不足有兩點：研究內(nèi)容上有理論短板，信息安全保障體系建設(shè)尚未完善。

數(shù)字圖書館 信息安全 信息倫理學(xué)

1 引言

數(shù)字圖書館信息安全即保持數(shù)字圖書館各項信息的保密性、完整性和可用性，使得數(shù)字圖書館傳遞給用戶的信息的具有真實性、可核查性、抗抵賴和可靠性[1]。其主要涉及系統(tǒng)安全、設(shè)備安全、數(shù)據(jù)安全、用戶隱私安全等方面的內(nèi)容。作者于2014年6月16日在超星發(fā)現(xiàn)系統(tǒng)中以“題名=數(shù)字圖書館信息安全or主題=數(shù)字圖書館信息安全or關(guān)鍵詞=數(shù)字圖書館信息安全”為檢索式進行檢索，文獻發(fā)表時間設(shè)置為2005年1月1日至2013年12月31日，剔除非學(xué)術(shù)類文章，共檢索出81篇期刊論文和9篇學(xué)位論文。

李媛概括了2000～2004年數(shù)字圖書館信息安全研究的成果，理清了數(shù)字圖書館信息安全的概念、特點，并將威脅信息安全的因素歸納為硬件和軟件因素、環(huán)境因素、網(wǎng)絡(luò)的開放性所導(dǎo)致的計算機病毒和黑客及黑客程序、管理因素、人文因素、法規(guī)和政策因素；解決數(shù)字圖書館信息安全問題的對策有技術(shù)手段、管理手段、法規(guī)政策三個方面[2]。這種劃分方式對后續(xù)研究產(chǎn)生了較為深遠的影響，例如楊木銳[3]、安玉潔[4]、李朝鋒[5]等學(xué)者依據(jù)這一劃分方法建立起數(shù)字圖書館信息安全保障體系。

本文概括分析2005～2013年數(shù)字圖書館信息安全技術(shù)、管理、法律法規(guī)及政策這三個傳統(tǒng)研究主題和信息倫理學(xué)、信息安全保障體系兩個新研究領(lǐng)域的研究進展與成就，以期理清數(shù)字圖書館信息安全理論發(fā)展脈絡(luò)和未來方向，為數(shù)字圖書館信息安全理論進一步創(chuàng)新奠定基礎(chǔ)。

2 研究進展與成就

在數(shù)字圖書館信息安全研究之初，概念、特點、危害等是討論的焦點。隨著數(shù)字圖書館的不斷發(fā)展，又取得了一些新的研究進展。

2.1 數(shù)字圖書館信息安全技術(shù)研究

數(shù)字圖書館信息安全技術(shù)研究主要包括知識產(chǎn)權(quán)保護技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)與系統(tǒng)安全技術(shù)等方面。

從目前的研究趨勢來看，其中一個趨勢是數(shù)字圖書館信息安全技術(shù)的研究已從簡單技術(shù)介紹走向縱深研究，主張綜合運用安全技術(shù)以實現(xiàn)優(yōu)勢互補。例如，用四層體系結(jié)構(gòu)的分布式數(shù)據(jù)庫系統(tǒng)解決傳統(tǒng)三層體系結(jié)構(gòu)在安全性上存在的不足[6]、包含內(nèi)容過濾與協(xié)作過濾的混合型過濾模型[7]等研究。另一個趨勢是從對個別技術(shù)的研究轉(zhuǎn)向綜合集成和二次開發(fā)的體系化研究。體系化研究開始的動因是各種信息安全技術(shù)產(chǎn)品的單獨使用或簡單堆砌，都無法全面確保數(shù)字圖書館安全性，另外將先進的信息安全產(chǎn)品應(yīng)用到數(shù)字圖書館信息安全建設(shè)中也非易事。因此，有學(xué)者提出了體系化研究。楊木銳主張針對不同的安全需求，應(yīng)采用相關(guān)技術(shù)，建設(shè)配套的信息安全應(yīng)用設(shè)施，同時通過信息安全技術(shù)的綜合集成和二次開發(fā)等手段來構(gòu)成建立在技術(shù)層面的信息安全保障體系[3]。在新背景下，有研究者認為信息安全技術(shù)保障體系是云計算環(huán)境下構(gòu)建數(shù)字圖書館信息安全保障體系的基礎(chǔ)，應(yīng)該與信息安全管理保障體系、信息安全法律保障體系一起構(gòu)成數(shù)字圖書館整體的信息安全保障體系[5]。

2.2 數(shù)字圖書館信息安全管理研究

信息安全管理在數(shù)字圖書館信息安全研究中已占重要地位，其主要內(nèi)容涉及管理依從標準的選擇，圖書館制度建設(shè)，館員管理、用戶管理和協(xié)調(diào)圖書館與數(shù)字出版保存機構(gòu)的關(guān)系等。

2.2.1 管理依從標準成為研究熱點 信息安全管理標準是組織建立并實施信息安全管理體系的指導(dǎo)性準則，主要目的是為組織實施有效的信息安全管理所需的控制提供通用的規(guī)則[8]。在我國得到認可的ISO27000系列標準被引入到數(shù)字圖書館信息安全管理領(lǐng)域,為數(shù)字圖書館信息安全的風險評估和風險控制等管理工作構(gòu)建起理論體系和實踐防范體系[8-11]。趙堅在分析了基于ISO 27000的數(shù)字圖書館信息安全風險評估輔助工具的流程的基礎(chǔ)上，設(shè)計并實現(xiàn)了基于ISO27000的數(shù)字圖書館信息安全風險評估輔助工具[12]。盡管ISO27000系列標準成為數(shù)字圖書館信息安全管理標準的主角，但仍有研究在依從標準的選擇上持有不同觀點。曾思慧認為ISO27000系列標準存在局限性，而德國IT基線保護手冊提出的“資產(chǎn)-威脅-保障措施”模型不但能避免窮舉威脅和討論時間的浪費，更能善用國際信息安全專家的智慧，確保組織風險識別無所遺漏[13]。信息安全管理體系標準是另一重要標準，有研究按BS7799的思想為南京農(nóng)業(yè)大學(xué)數(shù)字圖書館流通部構(gòu)建了一套信息安全管理體系[14]。幾年后，這一主張在學(xué)術(shù)界有了應(yīng)和聲，例如王艷瑋等通過對BS7799和等級保護系列標準、SSECMM進行對比研究，從標準涉及的內(nèi)容、發(fā)展歷程、實施流程、涵蓋范圍、實施對象及應(yīng)用現(xiàn)狀等五個方面分析了兩類標準的差異，提出兩類標準相互借鑒的建議[15-16]。

2.2.2 數(shù)字圖書館的制度建設(shè)研究 從圖書館管理的角度來看，數(shù)字圖書館應(yīng)根據(jù)信息安全目標，建立相應(yīng)的信息安全管理制度，主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護制度、設(shè)備管理維護制度、軟件和數(shù)據(jù)管理制度等，凡事做到有章可循，操作規(guī)范[17]。在國家信息安全規(guī)劃層面上，要了解數(shù)字信息資源在國家、機構(gòu)、個人等層面所存在的安全威脅，分析數(shù)字信息資源安全的國家規(guī)劃與管理，從而構(gòu)建包括強制報案制度、認證制度、等級保護制度的數(shù)字信息資源安全保障制度[18]。從制度與法律相互補充的角度上，完善數(shù)字圖書館的合理使用制度，以期在實現(xiàn)圖書館數(shù)字化建設(shè)順利進行的同時，又可以有效維護著作權(quán)人的利益，更好的促進資源共享[19]。

2.2.3 館員管理、用戶管理和協(xié)調(diào)與數(shù)字出版保存機構(gòu)關(guān)系的研究 圖書館管理方面，要建立起一套讓專業(yè)的技術(shù)人員和非技術(shù)人員都能夠有章可循的規(guī)章制度，做到職責分明，以杜絕由于管理不當造成的違反安全的行為[20]。人才的引進與館員培訓(xùn)成為圖書館信息安全管理的重要內(nèi)容。圖書館通過引進專業(yè)技術(shù)人員，或者對現(xiàn)有信息管理人員進行系統(tǒng)、科學(xué)的培訓(xùn)，以提高他們的信息安全素養(yǎng)[17]。此外，館員間的相互監(jiān)督也是管理手段之一。用戶管理方面，培養(yǎng)用戶正確的網(wǎng)絡(luò)價值觀和良好的自我約束與信息素養(yǎng)能力，能讓用戶避免受到各類信息安全問題的困擾[2]。目前的用戶管理研究已經(jīng)突破了用戶信息素養(yǎng)的培養(yǎng)和規(guī)范用戶不當行為兩方面的內(nèi)容，用戶被看成是數(shù)字圖書館系統(tǒng)模型中的重要組成部分，有學(xué)者通過調(diào)研分析各商業(yè)公司在用戶管理方面的措施、方法及不足之處，構(gòu)建了數(shù)字圖書館用戶管理的三層模型結(jié)構(gòu)，著重研究數(shù)字圖書館在用戶管理方面存在的問題，并在用戶認證、資源傳輸?shù)确矫嫣岢鲎约旱慕鉀Q方案及安全性分析[21]。圖書館與數(shù)字出版保存機構(gòu)（如數(shù)據(jù)開發(fā)商、信息托管方）的合作方面容易出現(xiàn)由安全問題引發(fā)的信任問題。為緩解這一問題，較早提出對數(shù)字圖書館“云計算”服務(wù)參與方進行協(xié)議管理的觀點是通過制定服務(wù)等級協(xié)議（SLA）的條款來保證信息的安全[22]。

2.3 數(shù)字圖書館信息安全法律法規(guī)與政策研究

2.3.1 版權(quán)保護 在信息技術(shù)日新月異的新環(huán)境中，對云存儲服務(wù)模式下館藏數(shù)據(jù)遷移引發(fā)的諸如館藏數(shù)據(jù)丟失、館藏數(shù)據(jù)未經(jīng)授權(quán)被訪問或泄漏、館藏數(shù)據(jù)遷移引發(fā)的監(jiān)護權(quán)和控制權(quán)的無形改變、館藏數(shù)據(jù)被廠商鎖定等問題都會引發(fā)一系列的法律隱患。常雅紅提出了建立完善有效的風險評估體系、對遷移的館藏數(shù)據(jù)進行加密與安全存儲、選擇安全的云存儲服務(wù)商進行館藏數(shù)據(jù)遷移、明確云服務(wù)提供商存儲館藏數(shù)據(jù)的地點、規(guī)避侵權(quán)、完善服務(wù)協(xié)議的簽訂五個解決策略[23]。由于我國現(xiàn)實情況的局限，有關(guān)技術(shù)措施的立法亟需借鑒國外先進的立法經(jīng)驗。我國立法可借鑒國外立法要實現(xiàn)的目標和應(yīng)遵循的原則，并建立四方面的制度：行政豁免制度、合理使用制度、禁止濫用制度和“安全港”制度[24]。

2.3.2 知識產(chǎn)權(quán)風險管理 數(shù)字圖書館知識產(chǎn)權(quán)風險管理是指以可以接受的費用識別、控制、降低或消除可能影響數(shù)字圖書館建設(shè)和發(fā)展的知識產(chǎn)權(quán)風險的過程，其主要步驟為風險識別、風險分析、風險決策、效果評價、反饋控制等[25]。知識產(chǎn)權(quán)風險管理中風險評估模型成為研究的重點，其主要的三種構(gòu)建評估模型方式有：①將信息安全風險評估模型應(yīng)用到數(shù)字圖書館的知識產(chǎn)權(quán)風險評估，從安全資產(chǎn)、威脅、薄弱點、安全措施的分析入手構(gòu)建數(shù)字圖書館的知識產(chǎn)權(quán)風險評估體系[26]。②對數(shù)字圖書館知識產(chǎn)權(quán)風險研究的文獻進行檢索、將影響知識產(chǎn)權(quán)風險的因素進行歸類分析，結(jié)合數(shù)字圖書館的建設(shè)流程，從影響數(shù)字圖書館知識產(chǎn)權(quán)風險的資源、環(huán)境、人員三個方面入手構(gòu)建數(shù)字圖書館知識產(chǎn)權(quán)風險評估的指標體系[27]。③在描述信息數(shù)據(jù)在數(shù)字圖書館中的運行軌跡和分析數(shù)字圖書館知識產(chǎn)權(quán)風險的影響因素基礎(chǔ)上，采用面向任務(wù)的工作流模型評估數(shù)字圖書館知識產(chǎn)權(quán)風險中的威脅因素，建立風險評估模型[28]。除風險評估模型研究外，李嬋、張文德采用等級全息建模法（HHM）的原理和方法，建立了數(shù)字圖書館知識產(chǎn)權(quán)風險識別模型[29]；借鑒企業(yè)風險管理理論構(gòu)建數(shù)字圖書館知識產(chǎn)權(quán)風險管理框架[25，30]。也有學(xué)者從用戶角度出發(fā)研究圖書館用戶知識產(chǎn)權(quán)風險管理問題[31]。

知識產(chǎn)權(quán)保護只是數(shù)字圖書館信息安全管理內(nèi)容之一，所以與前文中有學(xué)者主張將管理依從標準運用到數(shù)字圖書館整體信息安全問題的評估與控制不同，知識產(chǎn)權(quán)風險評估模型關(guān)注的是知識產(chǎn)權(quán)保護領(lǐng)域。

2.3.3 用戶隱私保護 我國當今的法律體系還不太適應(yīng)數(shù)字圖書館環(huán)境下的讀者個人隱私的法律保護。為了構(gòu)建一個比較完備的讀者個人信息法律保護屏障，應(yīng)加快立法進程，完善配套法律、罪名體系、監(jiān)管機構(gòu)和救濟體系[32]。要保護用戶合法權(quán)益，應(yīng)建立健全數(shù)字參考咨詢個性化服務(wù)用戶隱私權(quán)保護機制。針對數(shù)字參考咨詢個性化服務(wù)實現(xiàn)過程中涉及的用戶隱私問題，有研究者提出從行業(yè)自律、政策標準、法律法規(guī)、用戶自身隱私保護、網(wǎng)絡(luò)安全環(huán)境、隱私權(quán)保護的限制六個方面構(gòu)建數(shù)字參考咨詢個性化服務(wù)中的隱私權(quán)保護機制，以維護用戶權(quán)益[33]。也有人認為應(yīng)該從行業(yè)自律、法律法規(guī)、信息控制、技術(shù)軟件安全和宣傳培訓(xùn)五個方面采取措施,進而完善數(shù)字參考咨詢隱私權(quán)保護機制[34]。

2.4 信息倫理學(xué)成為新的研究角度

信息倫理主要研究在信息生產(chǎn)、加工、存儲、傳播和利用過程中的倫理要求與倫理規(guī)范[35]。信息倫理的內(nèi)容主要涉及信息隱私權(quán)、信息準確性、知識產(chǎn)權(quán)、信息獲取、信息安全、信息傳播與控制等[36-37]。目前，我國數(shù)字圖書館信息安全領(lǐng)域中信息倫理研究成果主要涉及圖書館倫理建設(shè)和從信息倫理角度來討論圖書館法律法規(guī)和政策的制定。

信息倫理學(xué)研究為數(shù)字圖書館倫理建設(shè)奠定了理論基礎(chǔ)，為數(shù)字圖書館行業(yè)中的各類信息活動提供了道德規(guī)范的基本精神[38]。圖書館信息倫理建設(shè)的主要內(nèi)容為保證用戶公平獲取信息的權(quán)利、保護用戶的信息隱私、杜絕館員濫用信息權(quán)力等[39]。通過進行倫理道德方面的教育，可以提高圖書館員的道德觀念，使數(shù)字圖書館的安全從根本上得到解決[40]。另外，圖書館員要認清自己的社會價值和職業(yè)價值，遵循倫理與法律的基本要求，保障用戶財產(chǎn)，保守用戶隱私，并且不斷提高自身專業(yè)技能。

信息倫理與圖書館法律法規(guī)、政策都以規(guī)范和約束人的信息行為為目的，且為互相補充的關(guān)系。從信息倫理指標的角度來看，我國19個地方性數(shù)字圖書館法律法規(guī)存在著隱私權(quán)內(nèi)容單一、知識產(chǎn)權(quán)范圍有限、信息安全內(nèi)涵不足、職業(yè)倫理未受重視的問題[41]。因此，在今后的數(shù)字圖書館立法中要更關(guān)注與信息倫理相關(guān)的問題。

2.5 信息安全保障體系的提出

數(shù)字圖書館的信息安全問題不僅僅是技術(shù)、管理或法規(guī)政策等方面中的一個或幾個問題，而是一個相互關(guān)聯(lián)、相互制約的有機體系。

國內(nèi)數(shù)字圖書館信息安全保障體系的構(gòu)建主要有兩種方式：一是從技術(shù)手段、管理手段、法律法規(guī)及政策的制定三方面來組織構(gòu)建[3，5，42]；二是從數(shù)字圖書館用戶信息需求出發(fā)來構(gòu)建，例如劃分三層信息需求用戶，并設(shè)置相應(yīng)的訪問權(quán)限；以層次性的系統(tǒng)分析方法為基礎(chǔ)，不同層次間相互配合形成數(shù)字圖書館安全保障體系[43]。此外，也有學(xué)者從其它角度研究，例如對預(yù)防機制的研究，提出包括管理預(yù)防和技術(shù)預(yù)防兩個方面的預(yù)防機制的信息安全保障體系方案[20]。

3 結(jié)語與展望

基于前文的分析，我們可以得出以下結(jié)論：與2000～2004年相比,在2005～2013年我國數(shù)字圖書館信息安全研究又取得了新的進展。

第一，技術(shù)研究呈現(xiàn)現(xiàn)出兩大趨勢：一是突破簡單籠統(tǒng)的理論介紹走向細致專深的實證研究；二是從個別技術(shù)研究轉(zhuǎn)向綜合集成和二次開發(fā)的體系化研究。

第二，管理研究方面，管理依從標準成為研究熱點，圖書館制度建設(shè)、館員管理、用戶管理和協(xié)調(diào)第三方關(guān)系方面的研究逐漸豐富。

第三，法律法規(guī)與政策研究方面，版權(quán)保護、知識產(chǎn)權(quán)風險評估和用戶隱私權(quán)的保護成為主要內(nèi)容。版權(quán)保護方面，討論了新環(huán)境下的具體保護措施，借鑒了外國的先進經(jīng)驗；知識產(chǎn)權(quán)研究則更進一步，構(gòu)建起了風險評估模型；數(shù)字參考咨詢中的用戶隱私保護是討論的重點內(nèi)容之一。

第四，信息倫理學(xué)的研究豐富了數(shù)字圖書館信息安全領(lǐng)域的理論，為解決數(shù)字圖書館信息安全問題提供了新思路。

第五，提出了數(shù)字圖書館信息安全保障體系。

然而，在取得新進展的同時，也存在兩點不足：一是研究內(nèi)容短板明顯。例如，法律法規(guī)及政策、信息倫理方面的探討只占極少數(shù)且停留在理論探討階段，這已成為制約數(shù)字圖書館信息安全研究的理論短板。二是雖然有學(xué)者提出了信息安全保障體系，但目前只是理論探討，未來的建設(shè)尚待完善。目前數(shù)字圖書館信息安全的保障體系由技術(shù)、管理、法律法規(guī)及政策三個方面構(gòu)成，信息倫理研究未能在圖書館信息安全領(lǐng)域引起足夠的重視，圖書館信息倫理建設(shè)沒有被納入數(shù)字圖書館信息安全保障體系中。因此，為保護數(shù)字圖書館信息安全，補齊理論短板與構(gòu)建健全的信息安全保障體系勢在必行。

［1］ 鄭德俊，任 妮，熊 健，等.我國數(shù)字圖書館信息安全管理現(xiàn)狀［J］.現(xiàn)代圖書情報技術(shù)，2010（Z1）：27-32.

［2］ 李 媛.近五年來數(shù)字圖書館信息安全問題研究綜述［J］.圖書館學(xué)研究，2005（12）：10-15.

［3］ 楊木銳.數(shù)字圖書館信息安全保障體系研究［D］.長春：東北師范大學(xué)，2007.

［4］ 安玉潔.網(wǎng)絡(luò)環(huán)境下高校圖書館信息安全保障體系研究［D］.湘潭：湘潭大學(xué)，2008.

［5］ 李朝鋒.云計算環(huán)境下構(gòu)建數(shù)字圖書館信息安全保障體系的研究［J］.河南科技，2012（11）：54-55.

［6］ 田 華，鄢喜愛.圖書館分布式數(shù)據(jù)庫安全技術(shù)研究［J］.現(xiàn)代情報，2007（4）：161-163.

［7］ 焦玉英，王 娜.信息過濾技術(shù)在數(shù)字圖書館的應(yīng)用［J］.中國圖書館學(xué)報，2006（3）：46-49.

［8］ 茆意宏，黃水清.數(shù)字圖書館信息安全管理依從標準的選擇［J］.中國圖書館學(xué)報，2010（4）：54-60.

［9］ 黃水清，茆意宏，熊 健.數(shù)字圖書館信息安全風險評估［J］.現(xiàn)代圖書情報技術(shù)，2010（Z1）：33-38.

［10］ 黃水清，任 妮.數(shù)字圖書館信息安全風險控制［J］.現(xiàn)代圖書情報技術(shù)，2010（Z1）：39-44.

［11］ 黃水清，陳雙喜，任 妮.基于ISO27001的數(shù)字圖書館信息安全風險評估模型研究［J］.現(xiàn)代圖書情報技術(shù)，2009（6）：44-49.

［12］ 趙 堅.數(shù)字圖書館信息安全風險評估輔助工具的開發(fā)與設(shè)計［D］.南京：南京農(nóng)業(yè)大學(xué)，2008.

［13］ 曾思慧.基于ITBPM的圖書館信息安全風險評估研究［D］.西安：陜西師范大學(xué)，2012.

［14］ 王艷瑋，王閃閃.BS7799與等級保護系列標準對比研究［J］.圖書館理論與實踐，2010（4）：34-36，43.

［15］ 黃水清，程 旭.BS7799在圖書館中的應(yīng)用［J］.大學(xué)圖書館學(xué)報，2004（1）：60-64.

［16］ 王艷瑋，王 娟.BS7799與SSE-CMM的對比研究［J］.圖書館理論與實踐，2012（4）：22-25.

［17］ 黎平國，鐘守機.數(shù)字圖書館的信息安全問題與相關(guān)對策的探討［J］.現(xiàn)代情報，2005（9）：75-76，79.

［18］ 馬海群.數(shù)字信息資源安全的國家干預(yù)與制度建設(shè)［J］.圖書館論壇，2010（6）：264-267.

［19］ 王建娜.論數(shù)字圖書館合理使用制度［D］.北京：北方工業(yè)大學(xué)，2011.

［20］ 王 猛.數(shù)字圖書館信息安全保障體系研究［J］.電子世界，2012（5）：151-152.

［21］ 高繼明.數(shù)字圖書館中的用戶管理問題研究［D］.蘭州：西北師范大學(xué)，2006.

［22］ 鄧仲華，涂海燕，李志芳，等.基于SLA的圖書館云服務(wù)參與方的信任管理［J］.圖書與情報，2012（4）：16-20.

［23］ 常雅紅.云存儲服務(wù)模式下館藏數(shù)據(jù)遷移引發(fā)的法律隱患［J］.圖書館學(xué)研究，2011（5）：28-30，37.

［24］ 汪曉方.技術(shù)措施版權(quán)法保護的國際調(diào)查與立法借鑒［D］.武漢：武漢大學(xué)，2009.

［25］ 李嬋，張文德.數(shù)字圖書館知識產(chǎn)權(quán)風險管理研究［J］.情報理論與實踐，2011（11）：31-35.

［26］ 張文德，袁 圓.數(shù)字圖書館知識產(chǎn)權(quán)風險評估［J］.情報理論與實踐，2012（5）：28-32.

［27］ 袁 圓，張文德.數(shù)字圖書館知識產(chǎn)權(quán)風險評估指標體系構(gòu)建［J］.圖書館論壇，2012（1）：11-14.

［28］ 林 煌.數(shù)字圖書館知識產(chǎn)權(quán)風險評估模型研究［J］.情報探索，2011（3）：20-22.

［29］ 張文德，李 嬋.數(shù)字圖書館知識產(chǎn)權(quán)風險識別研究［J］.情報雜志，2011（3）：39-44.

［30］ 李 嬋，張文德.數(shù)字圖書館知識產(chǎn)權(quán)風險智能模型的構(gòu)建研究［J］.圖書館學(xué)研究，2013（17）：35-39.

［31］ 陳傳夫，王云娣.圖書館用戶知識產(chǎn)權(quán)風險管理策略［J］.圖書館論壇，2008（6）：16-20.

［32］ 謝一維.數(shù)字圖書館環(huán)境下的讀者個人信息法律保護研究［J］.圖書館，2010（5）：14-16，19.

［33］ 寧耀莉.數(shù)字參考咨詢個性化服務(wù)中用戶隱私權(quán)保護機制的構(gòu)建［J］.圖書館建設(shè)，2010（3）：63-65，69.

［34］ 王曉艷.數(shù)字參考咨詢隱私權(quán)保護機制探究［J］.圖書館學(xué)研究，2008（12）：64-67.

［35］ 沙勇忠.信息倫理學(xué)［M］.北京：北京圖書館出版社，2004：9.

［36］ Mason R O.Four ethical issues of the information age［J］.Management Information Systems Quarterly，1986（1）：5-12.

［37］ 李 萍.關(guān)于信息倫理學(xué)構(gòu)建的思考［J］.圖書館論壇，2006（10）：26-29.

［38］ 楊紹蘭.信息倫理學(xué)與圖書館倫理建設(shè)［J］.圖書館論壇，2006（2）：29-32.

［39］ 張政寶，朱美華.網(wǎng)絡(luò)環(huán)境下圖書館信息倫理探析［J］.圖書館論壇，2007（2）：52-53，56.

［40］ 邢蘭英.網(wǎng)絡(luò)環(huán)境中高校圖書館信息倫理系統(tǒng)的構(gòu)建研究［J］.圖書館學(xué)刊，2008（4）：60-62.

［41］ 王少薇，高 波.我國地方性圖書館法規(guī)有關(guān)信息倫理的考察與分析［J］.圖書情報工作，2013（11）：19-25.

［42］ 孔凡晶，劉萬國，周 利.數(shù)字圖書館安全保障體系研究［J］.現(xiàn)代情報，2008（12）：92-94.

［43］ 趙海霞，劉萬國，洛鳳軍.數(shù)字圖書館安全的用戶分級研究[J］.圖書館學(xué)研究，2008（11）：50-52.

（責任編校 田麗麗）

Advances in Research on the Information Security of Digital Libraries in China from 2005 to 2013

He Wenmei
Guangxi University of Chinese Medicine Library,Nanning 530001,China

An analysis of the content of the academic literature about the information security of digital libraries from the Chaoxing academic resource database shows that progress has been made in this research field in China from 2005 to 2013.The research on information security technology has been deepened and systematized.Management compliance standards have become hot issues and theories of institutional improvement,librarian management,user management and coordination of the relationship between libraries and digital publishing and preservation agencies have been enriched.The protection of copyrights,intellectual property rights and users’privacy has been the main focus of laws and regulations and policy research.Information ethics has been employed to solve information security problems.The information security system has been established.However,there still exist two problems such as inadequacy in theoretical study and lack of a sound information security system.

digital library;information security;information ethics

G250

何文美，女，1989年生，碩士，助理館員，發(fā)表論文1篇。