第三代圖書館服務(wù)平臺(tái)中的數(shù)據(jù)安全研究*

趙想飛 常穎聰 黃閩 崔增輝

（河北師范大學(xué)圖書館，石家莊 050024）

大數(shù)據(jù)、云計(jì)算及人工智能等新技術(shù)給圖書館帶來了各種應(yīng)用需求的機(jī)遇，要求圖書館以知識(shí)化和智慧化的形態(tài)來適應(yīng)巨變形勢下的信息環(huán)境。為了更好地履行職責(zé)，圖書館的業(yè)務(wù)管理系統(tǒng)需要不斷地適應(yīng)數(shù)字資源管理和讀者服務(wù)需求的變化。在這種趨勢的引領(lǐng)下，圖書館管理系統(tǒng)由最初以館藏管理為中心、以O(shè)PAC為代表的第一代圖書館自動(dòng)化系統(tǒng)，發(fā)展到“藏用一體”并使圖書館服務(wù)標(biāo)準(zhǔn)化的第二代圖書館集成管理系統(tǒng)（Integrated Library Management System，ILS），該系統(tǒng)雖然能夠?qū)崿F(xiàn)資源導(dǎo)航與發(fā)現(xiàn)、文獻(xiàn)傳遞及新媒體服務(wù)等功能，但是難以有效地對數(shù)字資源進(jìn)行集成管理，也無法按照知識(shí)信息流的規(guī)律去開展有效的知識(shí)服務(wù)，同時(shí)也存在跨平臺(tái)信息孤島等諸多問題，難以滿足圖書館深度專業(yè)的知識(shí)化和智慧化發(fā)展需求?；谶@一趨勢，第三代圖書館服務(wù)平臺(tái)（Library Service Platform，LSP）應(yīng)運(yùn)而生，這一概念由Breeding[1]在2012年的報(bào)告中提出，很快得到圖書館界的認(rèn)同，并傳播開來。他認(rèn)為LSP應(yīng)包括對印刷和電子資源的紙電合一的全媒體管理，支持業(yè)務(wù)和服務(wù)的全流程統(tǒng)一管理，具備全球知識(shí)庫，以多租戶的方式提供SaaS服務(wù)，通過APIs支持圖書館互聯(lián)互通和系統(tǒng)擴(kuò)展，是將現(xiàn)有集成管理系統(tǒng)、電子資源管理工具以及數(shù)字資產(chǎn)管理系統(tǒng)整合在一起的平臺(tái)[2]。

除以上特點(diǎn)外，肖錚等[3]認(rèn)為LSP的主要特征還具有云端化，借助云服務(wù)的高可用性、高擴(kuò)展性和通用性，實(shí)現(xiàn)對圖書館各類數(shù)據(jù)的細(xì)致深入地分析，為圖書館的發(fā)展提供決策支持；張磊等[4]認(rèn)為LSP通過可視化數(shù)據(jù)分析工具深度分析平臺(tái)上的海量數(shù)據(jù)，建立大數(shù)據(jù)分析平臺(tái)，幫助圖書館進(jìn)行用戶監(jiān)測分析和服務(wù)優(yōu)化決策；施曉華等[5]認(rèn)為LSP是在公有云和私有云協(xié)同的混合架構(gòu)下構(gòu)建的，要充分考慮平臺(tái)上的數(shù)據(jù)安全?？梢哉fLSP不再僅僅是一個(gè)簡單的系統(tǒng)，而是一個(gè)以“數(shù)據(jù)驅(qū)動(dòng)”為目標(biāo)的“互聯(lián)網(wǎng)+云平臺(tái)+大數(shù)據(jù)”的共贏的開放性學(xué)術(shù)生態(tài)系統(tǒng)，數(shù)據(jù)安全是平臺(tái)建設(shè)要考慮的重要問題。

1 第三代圖書館服務(wù)平臺(tái)的數(shù)據(jù)安全問題分析

數(shù)據(jù)安全是圖書館提升管理效率和服務(wù)質(zhì)量的基礎(chǔ)，是支撐圖書館應(yīng)用LSP的前提。國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)安全[6]定義為：數(shù)據(jù)安全主要分為數(shù)據(jù)本身的安全、數(shù)據(jù)防護(hù)安全及數(shù)據(jù)存儲(chǔ)安全三方面內(nèi)容，并采用相應(yīng)的技術(shù)和安全保護(hù)措施以保護(hù)數(shù)據(jù)不被偶然與惡意的原因遭到破壞、更改與泄露。2021年6月頒布的《數(shù)據(jù)安全法》[7]規(guī)定：“數(shù)據(jù)安全，是指通過采取必要措施，保障數(shù)據(jù)得到有效保護(hù)和合法利用，同時(shí)明確了組織、個(gè)人在開展數(shù)據(jù)活動(dòng)中對數(shù)據(jù)安全要承擔(dān)相應(yīng)的保護(hù)義務(wù)和責(zé)任”。保障圖書館的各類數(shù)據(jù)安全是圖書館向服務(wù)智能化轉(zhuǎn)型要考慮的首要問題。

1.1 第三代圖書館服務(wù)平臺(tái)應(yīng)用過程中存在數(shù)據(jù)安全風(fēng)險(xiǎn)

LSP的特點(diǎn)決定了其在部署應(yīng)用過程中必然會(huì)涉及大量的用戶信息、隱私及知識(shí)產(chǎn)權(quán)問題。隨著大數(shù)據(jù)中心和云平臺(tái)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，圖書館如何保障生產(chǎn)并存儲(chǔ)在云平臺(tái)上的數(shù)據(jù)安全是面臨的重要問題。雖然圖書館應(yīng)用LSP后會(huì)在信息處理與利用方面提高工作績效，但是不可避免地會(huì)帶來數(shù)據(jù)安全風(fēng)險(xiǎn)。因此，做好圖書館數(shù)據(jù)安全工作，對服務(wù)質(zhì)量的提升至關(guān)重要。

LSP在圖書館應(yīng)用過程中，會(huì)產(chǎn)生海量數(shù)據(jù)，可分為以下兩種類型。①業(yè)務(wù)管理數(shù)據(jù)，例如：讀者數(shù)據(jù)（身份信息、行為數(shù)據(jù)等）；數(shù)字資源（各種數(shù)據(jù)庫、電子書、特色庫）的利用數(shù)據(jù)，同時(shí)還包括版權(quán)信息、使用范圍、利用率等方面的數(shù)據(jù)；圖書管理系統(tǒng)中的館藏?cái)?shù)據(jù)（入館時(shí)間、分類、元數(shù)據(jù)、閉/開架位置等書目信息）。②服務(wù)數(shù)據(jù)，如參考咨詢命題/項(xiàng)目、館際互借、查引查新、專題、閱讀推廣活動(dòng)等數(shù)據(jù)。

LSP會(huì)深入分析、挖掘數(shù)據(jù)，具有全面化、自動(dòng)化、深度化及動(dòng)態(tài)化等特征。第一，LSP盡可能全面、實(shí)時(shí)地采集讀者的各種行為數(shù)據(jù)，除了借閱數(shù)據(jù)、入館數(shù)據(jù)，還包括讀者在館的運(yùn)動(dòng)軌跡數(shù)據(jù)、信息檢索數(shù)據(jù)、讀者空間設(shè)施使用數(shù)據(jù)，甚至還有讀者參與圖書館各種活動(dòng)的數(shù)據(jù)，進(jìn)而繪制出多維度的“讀者畫像”，而這些數(shù)據(jù)具有敏感性，需要對其訪問過程、方式及后續(xù)使用進(jìn)行合理限制，以保障圖書館數(shù)據(jù)安全；第二，圖書館對讀者數(shù)據(jù)的采集程度變得非常細(xì)致，數(shù)據(jù)的形式不再局限于文本形式，也可以是圖像、聲音和視頻；第三，LSP能夠?qū)PAC系統(tǒng)、空間設(shè)施管理系統(tǒng)、門禁系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等實(shí)現(xiàn)互聯(lián)互通，各種數(shù)據(jù)的集中管理和相關(guān)性分析能最大化地挖掘數(shù)據(jù)價(jià)值，但同時(shí)增加了數(shù)據(jù)安全的風(fēng)險(xiǎn)。

1.2 新技術(shù)安全風(fēng)險(xiǎn)

盡管LSP給圖書館應(yīng)用環(huán)境和服務(wù)方式帶來深刻變革，但是云計(jì)算的引入使圖書館大量數(shù)據(jù)上傳至云服務(wù)器中，導(dǎo)致圖書館面臨云服務(wù)信息安全的威脅，影響數(shù)據(jù)的安全性及保密性。云服務(wù)提供商提供的數(shù)據(jù)安全服務(wù)協(xié)議中只有概括性的規(guī)定，沒有具體的數(shù)據(jù)安全方案，這也會(huì)給圖書館數(shù)據(jù)安全存儲(chǔ)帶來許多未知風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)雖然能夠提高數(shù)據(jù)存儲(chǔ)的安全性，但是其自身缺乏體系化安全防護(hù)，其全量備份的機(jī)制也容易遭遇到存儲(chǔ)瓶頸。

因此，在分析LSP本身安全風(fēng)險(xiǎn)的基礎(chǔ)上，再結(jié)合相關(guān)技術(shù)的安全風(fēng)險(xiǎn)分析，可以看出，LSP平臺(tái)下的數(shù)據(jù)安全保障策略非常必要，能夠幫助圖書館制定數(shù)據(jù)安全制度、框架、政策及服務(wù)流程[8]，進(jìn)而更好地促進(jìn)圖書館在管理、服務(wù)、建設(shè)等方面的智慧化發(fā)展。

2 第三代圖書館服務(wù)平臺(tái)的數(shù)據(jù)安全方案

國內(nèi)很多學(xué)者針對圖書館數(shù)據(jù)安全工作進(jìn)行了深入研究，試圖尋求一些關(guān)于數(shù)據(jù)安全的解決方案。例如：周秀霞等[9]提出用Five Safety安全框架來規(guī)劃圖書館數(shù)據(jù)的安全訪問，對數(shù)據(jù)進(jìn)行敏感度分級，提高圖書館數(shù)據(jù)安全訪問水平；梁俊榮[10]從圖書館信息系統(tǒng)安全管理方面著手，設(shè)計(jì)了圖書館安全風(fēng)險(xiǎn)識(shí)別與管理系統(tǒng)用于提高圖書館數(shù)據(jù)的安全性；萬映紅等[11]對智慧圖書館個(gè)人數(shù)據(jù)安全存在的問題進(jìn)行解析，提出了保護(hù)個(gè)人數(shù)據(jù)安全的解決方案；張娟等[12]提出了完善信息安全管理和加強(qiáng)館際協(xié)作來應(yīng)對圖書館安全風(fēng)險(xiǎn)的方案。

圖書館數(shù)據(jù)安全一直貫穿于數(shù)據(jù)的采集、存儲(chǔ)、訪問與利用、共享及更新等數(shù)據(jù)活動(dòng)的全過程。但是，在不同階段，圖書館對數(shù)據(jù)的應(yīng)用與數(shù)據(jù)安全的保護(hù)期望不同，因而，不同階段采用不同的措施能夠更詳細(xì)地制定數(shù)據(jù)安全方案（見圖1）。

圖1 數(shù)據(jù)安全方案

2.1 數(shù)據(jù)采集階段

在數(shù)據(jù)采集階段，LSP會(huì)盡可能地細(xì)致、全面并動(dòng)態(tài)地采集數(shù)據(jù)，這些數(shù)據(jù)主要包括兩種類型[13]：一是讀者身份數(shù)據(jù)和行為數(shù)據(jù)，如讀者身份信息、進(jìn)館數(shù)據(jù)以及座位預(yù)約數(shù)據(jù)；二是資源數(shù)據(jù)，主要包括文本數(shù)據(jù)、數(shù)值型數(shù)據(jù)、數(shù)據(jù)庫記錄、媒體文件、檢索歷史，或其他數(shù)據(jù)及信息。數(shù)據(jù)采集的目的是為圖書館后期的數(shù)據(jù)分析和利用提供更多的參考依據(jù)。

（1）制定相應(yīng)的數(shù)據(jù)安全政策。隨著網(wǎng)絡(luò)安全事件的頻發(fā)，讀者對數(shù)據(jù)安全就更敏感，對信息保護(hù)的意愿就更加強(qiáng)烈。讀者在披露如身份證號、學(xué)工號等個(gè)人敏感信息時(shí)變得越來越謹(jǐn)慎。據(jù)《2019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》[13]顯示：37.4%的網(wǎng)民認(rèn)為個(gè)人信息泄露的比較多，網(wǎng)絡(luò)安全態(tài)勢仍然很嚴(yán)峻；50.15%的用戶遭遇過信息泄露的問題，個(gè)人信息安全的狀況仍需改善。為了保證各類數(shù)據(jù)安全，圖書館應(yīng)該告知讀者收集的內(nèi)容、目的以及關(guān)于數(shù)據(jù)安全的政策和承諾。目前，國內(nèi)大部分圖書館都沒有明確地與讀者就個(gè)人數(shù)據(jù)采集和安全達(dá)成協(xié)議[14]，也很少在圖書館網(wǎng)站上發(fā)布關(guān)于數(shù)據(jù)安全的管理規(guī)則。同時(shí)，云服務(wù)提供商通過相關(guān)技術(shù)很容易采集到圖書館的敏感數(shù)據(jù)，甚至擁有采集數(shù)據(jù)的超級權(quán)限，一旦管理失控，很容易帶來巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。因此，圖書館應(yīng)該出臺(tái)相應(yīng)的政策和措施來彌補(bǔ)這方面的漏洞。

（2）根據(jù)內(nèi)容和目的確定不同的采集方式。第一，對于為滿足圖書館優(yōu)化資源、管理及服務(wù)需求而采集的凸顯讀者群體行為的數(shù)據(jù)，盡可能采用匿名化、模糊化的方法進(jìn)行數(shù)據(jù)處理。如圖書館管理系統(tǒng)中的借閱量、資源使用量以及遠(yuǎn)程訪問量、下載量的分析數(shù)據(jù)等都是按照時(shí)間軸來呈現(xiàn)借閱量、訪問量和下載量等讀者使用信息的[15]，通過數(shù)據(jù)脫敏技術(shù)對讀者敏感數(shù)據(jù)進(jìn)行模糊處理。第二，面向讀者采集帶有明顯身份特征的數(shù)據(jù)時(shí)，如學(xué)工號、院系以及訪問數(shù)據(jù)庫的時(shí)間和IP地址等，圖書館應(yīng)該根據(jù)不同的數(shù)據(jù)應(yīng)用環(huán)境，制定不同的數(shù)據(jù)安全策略，提前做好數(shù)據(jù)安全規(guī)劃。

2.2 數(shù)據(jù)存儲(chǔ)階段

基于LSP的云部署，其所采集的數(shù)據(jù)由本地存儲(chǔ)轉(zhuǎn)移到云平臺(tái)存儲(chǔ)，這意味著圖書館不再獨(dú)自享有數(shù)據(jù)，而云服務(wù)提供商也擁有這些數(shù)據(jù)，圖書館的數(shù)據(jù)安全面臨很大的威脅。雖然圖書館會(huì)盡可能地保證數(shù)據(jù)安全，但是在實(shí)際操作過程中會(huì)受到各種因素的影響，如數(shù)據(jù)存儲(chǔ)設(shè)備大小、安全技術(shù)儲(chǔ)備等。因此，現(xiàn)階段可以采用以下三大措施來保障數(shù)據(jù)安全。第一，根據(jù)重要性及安全等級等指標(biāo)，采用不同的方式進(jìn)行分級、分布存儲(chǔ)。涉及讀者身份、行為、圖書館核心資產(chǎn)的數(shù)據(jù)（專題活動(dòng)數(shù)據(jù)、特色庫數(shù)據(jù)），需要本地存儲(chǔ)。第二，可以將一些安全級別低的數(shù)據(jù)進(jìn)行加密脫敏存儲(chǔ)在公有云平臺(tái)上，借此降低存儲(chǔ)成本。例如，關(guān)于借閱量、數(shù)據(jù)庫訪問量、空間環(huán)境數(shù)據(jù)等表征讀者群體行為的數(shù)據(jù)。第三，圖書館應(yīng)參照國家發(fā)布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》等網(wǎng)絡(luò)安全領(lǐng)域的國家標(biāo)準(zhǔn)[16]，引入Web防火墻軟件、網(wǎng)絡(luò)入侵檢測報(bào)警系統(tǒng)及采用網(wǎng)絡(luò)隔離等手段對主要業(yè)務(wù)系統(tǒng)進(jìn)行分區(qū)分域和定級防護(hù)，建立一個(gè)“打防管控”的一體化網(wǎng)絡(luò)安全防護(hù)體系來保障數(shù)據(jù)存儲(chǔ)安全。

2.3 數(shù)據(jù)訪問與利用階段

數(shù)據(jù)訪問與利用是圖書館、云服務(wù)提供商在管理和服務(wù)中對數(shù)據(jù)進(jìn)行提取、分析，向讀者推薦其感興趣的主題，統(tǒng)計(jì)和識(shí)別讀者并分析讀者行為的過程，以便更深入地挖掘數(shù)據(jù)價(jià)值。在此階段，圖書館需要做出以下3個(gè)方面的努力。

（1）建立明確的數(shù)據(jù)訪問與利用制度。數(shù)據(jù)安全事件大多數(shù)情況下是由人為造成的，例如，學(xué)生身份證號的泄露，導(dǎo)致學(xué)生信息被企業(yè)冒用虛報(bào)個(gè)稅，引起法律糾紛[17]。圖書館需要從制度上制定一個(gè)數(shù)據(jù)訪問與利用的可行規(guī)范來保護(hù)各類數(shù)據(jù)安全，形成數(shù)據(jù)安全把控機(jī)制。一方面，圖書館應(yīng)規(guī)范工作人員訪問與利用數(shù)據(jù)的行為，對相關(guān)人員進(jìn)行定崗定責(zé)，本著“誰使用誰負(fù)責(zé)”的原則，根據(jù)崗位需求分配相應(yīng)的權(quán)限，落實(shí)相關(guān)人員的主體責(zé)任，尤其是對數(shù)據(jù)安全人員錄用及轉(zhuǎn)崗等進(jìn)行規(guī)范化管理[18]；另一方面，可以將動(dòng)態(tài)機(jī)器人安全防御技術(shù)應(yīng)用在圖書館數(shù)據(jù)安全中，變被動(dòng)防御為主動(dòng)防御，使數(shù)據(jù)安全自動(dòng)化和工具化，可以全時(shí)段、全方位地保護(hù)數(shù)據(jù)安全，保障圖書館與讀者、云服務(wù)提供商及數(shù)據(jù)商之間在數(shù)據(jù)訪問與利用過程中的數(shù)據(jù)安全。

（2）審核數(shù)據(jù)訪問和利用記錄。在大批量訪問、調(diào)取及分析圖書館核心數(shù)據(jù)時(shí)，一方面，圖書館應(yīng)根據(jù)工作人員的權(quán)限執(zhí)行相應(yīng)的審核程序，對館員的行為加以限制，同時(shí)對數(shù)據(jù)訪問、利用的時(shí)間、責(zé)任人、用途及去向做好記錄；另一方面，圖書館應(yīng)就數(shù)據(jù)的訪問與利用和云服務(wù)提供商簽訂相應(yīng)的訪問控制協(xié)議，如數(shù)據(jù)訪問主體的身份驗(yàn)證、訪問及利用數(shù)據(jù)時(shí)是否告知并獲得圖書館數(shù)據(jù)授權(quán)書等。只有這樣才能保證數(shù)據(jù)不被濫用和泄露。

（3）分級與分布訪問數(shù)據(jù)?；跀?shù)據(jù)的分級與分布存儲(chǔ)特性，圖書館和云服務(wù)提供商可以對數(shù)據(jù)進(jìn)行分級與分布訪問。第一，對于安全級別高且涉及讀者隱私及圖書館核心財(cái)產(chǎn)的數(shù)據(jù)，只有獲得權(quán)限的圖書館工作人員才能訪問，這些數(shù)據(jù)對云服務(wù)提供商不開放；第二，對于表征圖書館群體性質(zhì)的管理與服務(wù)方面的數(shù)據(jù)，可以供云服務(wù)提供商訪問及利用，這樣做可以最大限度地保障數(shù)據(jù)安全。

2.4 數(shù)據(jù)共享與更新階段

圖書館資源、管理、服務(wù)方面的數(shù)據(jù)可以為圖書館的智能化和個(gè)性化服務(wù)提供數(shù)據(jù)支持，也可以為第三方機(jī)構(gòu)提供改進(jìn)和評估產(chǎn)品服務(wù)質(zhì)量的數(shù)據(jù)依據(jù)。

因此，圖書館需要建立與讀者、第三方機(jī)構(gòu)數(shù)據(jù)共享機(jī)制，在數(shù)據(jù)共享過程中必須遵循數(shù)據(jù)合理使用原則，綜合運(yùn)用可靠的安全管理技術(shù)來保障數(shù)據(jù)安全。伴隨著數(shù)據(jù)應(yīng)用及讀者信息的變化，數(shù)據(jù)的殘余價(jià)值也會(huì)發(fā)生階段性降低，因此為了降低數(shù)據(jù)運(yùn)維成本，需要定期地對過期及冗余數(shù)據(jù)進(jìn)行更新維護(hù)。

2.5 數(shù)據(jù)安全評估階段

數(shù)據(jù)安全評估是從數(shù)據(jù)安全的角度出發(fā)，分析數(shù)據(jù)活動(dòng)全過程的安全風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)可視化、可控化，提升圖書館數(shù)據(jù)安全防護(hù)水平，實(shí)現(xiàn)數(shù)據(jù)安全的規(guī)范化和精細(xì)化管理。

在數(shù)據(jù)采集階段，圖書館應(yīng)關(guān)注采集環(huán)境、采集行為、采集傳輸及采集管理等方面的風(fēng)險(xiǎn)，并定期進(jìn)行有針對性的安全評估，制定相應(yīng)的數(shù)據(jù)安全評估指標(biāo)。例如：采集人員的權(quán)限和角色是否明確；采集行為是否規(guī)范；采集后數(shù)據(jù)傳輸是否加密；采集的數(shù)據(jù)是否進(jìn)行安全分級處理。

在數(shù)據(jù)存儲(chǔ)階段，需要關(guān)注數(shù)據(jù)存儲(chǔ)環(huán)境安全、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)存儲(chǔ)空間分級分布、數(shù)據(jù)存儲(chǔ)訪問控制、數(shù)據(jù)容災(zāi)備份與恢復(fù)等安全問題，并針對這些安全風(fēng)險(xiǎn)定期評估。

在數(shù)據(jù)訪問與利用階段，需要評估以下風(fēng)險(xiǎn)：①云平臺(tái)對人員認(rèn)證和權(quán)限管理不當(dāng)，導(dǎo)致非法用戶越權(quán)訪問數(shù)據(jù)；②云平臺(tái)本身缺乏敏感數(shù)據(jù)發(fā)現(xiàn)與識(shí)別機(jī)制，導(dǎo)致敏感數(shù)據(jù)在分析后泄露[19]；③云平臺(tái)的安全評估及審計(jì)手段缺失，導(dǎo)致無法有效監(jiān)督用戶訪問行為，增大敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，給數(shù)據(jù)所有權(quán)人造成巨大的經(jīng)濟(jì)損失和社會(huì)不良影響。

在數(shù)據(jù)共享與更新階段，需要評估以下風(fēng)險(xiǎn)：①在數(shù)據(jù)共享過程中，云服務(wù)提供商直接將未加密或未脫敏的數(shù)據(jù)傳輸給第三方機(jī)構(gòu)共享；②云服務(wù)提供商與第三方機(jī)構(gòu)共享圖書館數(shù)據(jù)，是用于改進(jìn)自身的服務(wù)或產(chǎn)品還是有其他用途，圖書館和云平臺(tái)需要在簽訂使用服務(wù)協(xié)議時(shí)應(yīng)該明確用途；③在數(shù)據(jù)生命周期結(jié)束后，數(shù)據(jù)未被徹底更新維護(hù)，還存有敏感數(shù)據(jù)的殘余介質(zhì)。

LSP正在圖書館領(lǐng)域如火如荼地應(yīng)用中，通過分析以上數(shù)據(jù)活動(dòng)各階段安全風(fēng)險(xiǎn)，明確了需要評估的內(nèi)容及指標(biāo)，希望逐步縮小數(shù)據(jù)安全風(fēng)險(xiǎn)的現(xiàn)實(shí)情況與社會(huì)期望之間的差距，對于構(gòu)建全方位防御的數(shù)據(jù)安全保障體系起到一定的作用。

3 推動(dòng)第三代圖書館服務(wù)平臺(tái)數(shù)據(jù)安全的建議

3.1 健全數(shù)據(jù)安全的法律法規(guī)

現(xiàn)階段，我國對于數(shù)據(jù)安全保護(hù)的法律制度仍然不夠健全。近年來我國先后出臺(tái)了《網(wǎng)絡(luò)安全法》《公共圖書館法》《數(shù)據(jù)安全法》等法律，落實(shí)了數(shù)據(jù)安全的主體責(zé)任，明確了數(shù)據(jù)安全對于國家安全的重要性，但是在如何保障圖書館等公益性單位的數(shù)據(jù)安全方面卻描述得不詳細(xì)。為了保證LSP在圖書館的順利運(yùn)行，圖書館應(yīng)制定符合本館的數(shù)據(jù)安全規(guī)定，避免將來因數(shù)據(jù)泄露或數(shù)據(jù)產(chǎn)權(quán)而產(chǎn)生不必要的糾紛。相關(guān)的數(shù)據(jù)安全管理規(guī)定應(yīng)涉及以下3個(gè)方面：①圖書館應(yīng)當(dāng)明確數(shù)據(jù)活動(dòng)各階段的范圍、用途，數(shù)據(jù)安全所采用的技術(shù)及手段，數(shù)據(jù)公開的格式等，在網(wǎng)站上發(fā)布數(shù)據(jù)安全的管理規(guī)定；②對于圖書館數(shù)據(jù)的調(diào)用及訪問，要制定相關(guān)的身份認(rèn)證、權(quán)限、職責(zé)審查機(jī)制，避免權(quán)責(zé)不明確而導(dǎo)致數(shù)據(jù)泄露；③須和云服務(wù)提供商等第三方簽訂數(shù)據(jù)安全協(xié)議，明確雙方在維護(hù)數(shù)據(jù)安全方面的權(quán)利和義務(wù)。

3.2 應(yīng)用新技術(shù)加強(qiáng)數(shù)據(jù)安全保障

圖書館數(shù)據(jù)安全的很多措施和設(shè)想的付諸實(shí)施都需要相關(guān)技術(shù)的支撐。圖書館需要關(guān)注的相關(guān)技術(shù)有3個(gè)。①區(qū)塊鏈技術(shù)。它是將數(shù)據(jù)區(qū)塊以鏈的形式順序串聯(lián)在一起的數(shù)據(jù)結(jié)構(gòu)，彼此相鄰的兩個(gè)數(shù)據(jù)區(qū)塊存在關(guān)聯(lián)，在其中的一個(gè)數(shù)據(jù)區(qū)塊數(shù)據(jù)不修改的情況下，其余數(shù)據(jù)區(qū)塊的數(shù)據(jù)幾乎無法篡改，能夠提高圖書館數(shù)據(jù)存儲(chǔ)安全和可信度。國內(nèi)學(xué)者對區(qū)塊鏈技術(shù)在數(shù)據(jù)隱私保護(hù)[20-22]、數(shù)據(jù)安全領(lǐng)域[23]、用戶畫像數(shù)據(jù)安全[24]等方面都有深入的研究，因此，區(qū)塊鏈技術(shù)在圖書館數(shù)據(jù)安全制度的建立方面會(huì)大有作為。②網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)。加強(qiáng)數(shù)據(jù)安全傳輸防御措施，對可能遭遇的數(shù)據(jù)安全傳輸風(fēng)險(xiǎn)進(jìn)行提前預(yù)判與監(jiān)測，布置安全防御手段，提高數(shù)據(jù)安全的保障水平。③云存儲(chǔ)技術(shù)。為了保證數(shù)據(jù)存儲(chǔ)的安全，各種云平臺(tái)及大數(shù)據(jù)的技術(shù)安全框架都在不斷升級，通過加密、脫敏等手段，加強(qiáng)數(shù)據(jù)在云平臺(tái)上訪問、存儲(chǔ)等方面的安全性，明確圖書館對數(shù)據(jù)的所有權(quán)。圖書館應(yīng)當(dāng)經(jīng)常關(guān)注新技術(shù)的發(fā)展趨勢，探討新技術(shù)在圖書館數(shù)據(jù)安全方面應(yīng)用的各種可能性，這是LSP將來應(yīng)用過程中必須要重視的工作。

3.3 提升圖書館的數(shù)據(jù)管理水平

目前，LSP越來越受到廣泛重視，圖書館的發(fā)展也正朝著數(shù)據(jù)化、信息化、云端化的方向迅速邁進(jìn)，但同時(shí)數(shù)據(jù)也時(shí)刻面臨安全威脅。因此，圖書館應(yīng)該從以下3個(gè)方面提升數(shù)據(jù)管理水平：①圖書館應(yīng)該根據(jù)本館的具體情況制定數(shù)據(jù)安全管理制度，對數(shù)據(jù)活動(dòng)的各階段做出相應(yīng)的程序規(guī)定[25]，改進(jìn)館內(nèi)安全管理規(guī)則，降低數(shù)據(jù)被破壞的概率；②加強(qiáng)專業(yè)化人員的培訓(xùn)，提升其處理和利用數(shù)據(jù)的安全知識(shí)技能，并根據(jù)業(yè)務(wù)崗位的需要進(jìn)行定崗定責(zé)，遵循最小授權(quán)原則分配工作權(quán)限，讓館員樹立數(shù)據(jù)安全意識(shí)；③做好網(wǎng)絡(luò)安全等級保護(hù)工作，完善安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界及安全計(jì)算環(huán)境等方面的工作，提升網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的安全應(yīng)用防護(hù)能力、隱患發(fā)現(xiàn)能力及應(yīng)急處置能力，切實(shí)保障圖書館的數(shù)據(jù)安全。

4 結(jié)語

LSP是基于云平臺(tái)及大數(shù)據(jù)技術(shù)架構(gòu)的開源信息業(yè)務(wù)系統(tǒng)，其安全穩(wěn)定運(yùn)行是一件極其重要的工作，如何保障數(shù)據(jù)安全是關(guān)乎圖書館發(fā)展和服務(wù)升級的重要因素。本文從數(shù)據(jù)活動(dòng)的各個(gè)階段，分析了LSP運(yùn)行過程中所面臨的數(shù)據(jù)安全威脅，提出構(gòu)建數(shù)據(jù)安全方案，在《網(wǎng)絡(luò)安全法》實(shí)施及《數(shù)據(jù)安全法》發(fā)布的當(dāng)下，期待能夠促進(jìn)圖書館數(shù)據(jù)保護(hù)措施的制定和實(shí)施，對開展數(shù)據(jù)安全工作具有一定指導(dǎo)和實(shí)踐意義。