圖書(shū)館智慧閱讀服務(wù)中讀者信息泄露風(fēng)險(xiǎn)防范分析

李俠

摘要：在人工智能、大數(shù)據(jù)、云計(jì)算等新型網(wǎng)絡(luò)信息技術(shù)的支持下，圖書(shū)館智慧閱讀服務(wù)為讀者帶來(lái)更加人性化的服務(wù)模式和嶄新的服務(wù)體驗(yàn)，也造成讀者信息泄露的風(fēng)險(xiǎn)劇增。如何規(guī)避讀者信息在圖書(shū)館智慧閱讀服務(wù)中的泄露，是圖書(shū)館閱讀服務(wù)工作的重要一環(huán)。本文分析了圖書(shū)館智慧閱讀服務(wù)中讀者信息泄露表現(xiàn)及危害，探尋了讀者信息泄露的原因，并有針對(duì)性地提出了合理化的防范措施。

關(guān)鍵詞：圖書(shū)館??智慧閱讀服務(wù)??讀者信息??風(fēng)險(xiǎn)

中圖分類號(hào)：G250.7??G258.7???文獻(xiàn)標(biāo)識(shí)碼：A

Analysis?of?Readers’?Information?Leakage?Risk?Prevention?in??Smart?Reading?Services?of?Libraries

LI?Xia

（Library?of?Ankang?University，Ankang，?Shaanxi?Province?，?725000?China）

Abstract：?With?the?support?of?new?network?information?technologies?such?as?artificial?intelligence，?big?data，?cloud?computing，?etc.，?smart?reading?services?of?libraries?bring?readers?a?more?humanistic?service?mode?and?a?new?service?experience，?and?also?causes?the?leap?of?the?risk?of?readers'?information?leakage.?How?to?avoid?the?leakage?of?readers’?information?in?the?smart?reading?services?of?libraries?is?an?important?part?of?the?reading?services?of?libraries.?This?paper?analyzes?the?expression?and?harm?of?readers’?information?leakage?in?the?smart?reading?services?of?libraries，??explores?the?causes?of?readers’?information?leakage，?and?puts?forward?targeted?reasonable?preventive?measures.

Key?Words：?Library;?Smart?reading?services;?Readers’?information;?Risk

在5G網(wǎng)絡(luò)、人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等新型網(wǎng)絡(luò)信息技術(shù)的支持下，智能化設(shè)備和數(shù)字化的館藏資源催生圖書(shū)館閱讀服務(wù)方式的變革，智慧閱讀服務(wù)應(yīng)運(yùn)而生，它是信息化閱讀服務(wù)發(fā)展的新階段。茆意宏、朱玲玲和韓燕對(duì)智慧閱讀服務(wù)的概念做了界定【1】。他們提出智慧閱讀服務(wù)是閱讀服務(wù)與人的智慧、機(jī)器智慧的融合。廣義的智慧閱讀服務(wù)是人機(jī)智慧協(xié)同支持的閱讀服務(wù)。我們所稱智慧閱讀服務(wù)也是指基于擁有類人智慧的機(jī)器信息技術(shù)開(kāi)展的閱讀服務(wù)，是狹義的智慧閱讀服務(wù)【1】。圖書(shū)館多途徑獲取的讀者個(gè)人信息，決定圖書(shū)館閱讀服務(wù)智慧化程度的高低。切實(shí)保障讀者信息的安全，合理規(guī)避讀者信息發(fā)生泄露風(fēng)險(xiǎn)，對(duì)于圖書(shū)館智慧化閱讀服務(wù)的落實(shí)起著決定性的作用。

綜上所述，針對(duì)圖書(shū)館智慧閱讀服務(wù)中讀者信息泄露的風(fēng)險(xiǎn)進(jìn)行防范分析，對(duì)于當(dāng)下智慧圖書(shū)館的閱讀服務(wù)工作實(shí)踐有著重要的現(xiàn)實(shí)意義。

1?圖書(shū)館智慧閱讀服務(wù)中讀者信息泄露表現(xiàn)及危害分析

1.1?圖書(shū)館讀者信息收集階段發(fā)生的信息泄露風(fēng)險(xiǎn)

圖書(shū)館既是數(shù)據(jù)收集方，也是數(shù)據(jù)提供方。通過(guò)線上、線下多途徑收集讀者信息數(shù)據(jù)，在和數(shù)據(jù)廠商以及APP應(yīng)用服務(wù)平臺(tái)等合作的時(shí)候無(wú)心地成為商業(yè)數(shù)據(jù)實(shí)時(shí)獲取讀者信息的通道。一方面，當(dāng)圖書(shū)館在開(kāi)發(fā)自己的應(yīng)用小程序或自建網(wǎng)站來(lái)延展圖書(shū)館服務(wù)外延時(shí)，由于缺乏技術(shù)支持而購(gòu)買數(shù)字技術(shù)公司的服務(wù)，造成讀者在訪問(wèn)圖書(shū)館的隱匿的商業(yè)網(wǎng)站和正常注冊(cè)應(yīng)用程序時(shí)發(fā)生個(gè)人信息泄露。另一方面，圖書(shū)館網(wǎng)站跟蹤和收集讀者本地終端數(shù)據(jù)最常用的方式是HTTP或Cookie技術(shù)，由于?Cookie技術(shù)可以在讀者計(jì)算機(jī)上設(shè)置文件，維持用戶與網(wǎng)站的對(duì)話，圖書(shū)館也因此獲得了收集與追蹤讀者行為信息的機(jī)會(huì)【2】。由于該類信息文本文件的脆弱性，讀者個(gè)人信息有被竊取、篡改、監(jiān)聽(tīng)的可能【3】。

1.2?圖書(shū)館讀者信息存儲(chǔ)階段發(fā)生的信息泄露風(fēng)險(xiǎn)

數(shù)字環(huán)境為圖書(shū)館提供了長(zhǎng)期、大量存儲(chǔ)讀者信息的機(jī)會(huì)和方法，例如保存已借閱的所有書(shū)籍記錄，或通過(guò)信息共享能力獲取他人在圖書(shū)館系統(tǒng)的交互記錄等【4】。圖書(shū)館智慧閱讀服務(wù)中讀者信息巨大，傳統(tǒng)的存儲(chǔ)方式已經(jīng)無(wú)法滿足工作需要，依附于云計(jì)算和大數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)已成為圖書(shū)館讀者信息存儲(chǔ)工作的首選。因此，讀者信息數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生丟失與泄露的概率顯著增加。近年來(lái)，圖書(shū)館與第三方平臺(tái)作共同為讀者服務(wù)，保障讀者獲取資源的有效性和即時(shí)性。讀者在使用這些資源的時(shí)候，其瀏覽記錄等信息就會(huì)保存到數(shù)據(jù)服務(wù)廠商處。鮮有讀者能知道自己的信息數(shù)據(jù)流向，更難知道是哪些數(shù)據(jù)商和公司收集了自己哪些數(shù)據(jù)以及如何存儲(chǔ)利用該數(shù)據(jù)。于是，讀者信息就在讀者不知情的情況想被數(shù)據(jù)商和企業(yè)進(jìn)行了數(shù)據(jù)分析和數(shù)據(jù)交易。

1.3?圖書(shū)館讀者信息數(shù)據(jù)挖掘利用階段發(fā)生的泄露風(fēng)險(xiǎn)

圖書(shū)館個(gè)性化服務(wù)、用戶畫(huà)像式的精準(zhǔn)化服務(wù)，都建立在對(duì)海量的讀者信息數(shù)據(jù)進(jìn)行調(diào)取、分析之上。第三方平臺(tái)和數(shù)據(jù)商機(jī)數(shù)據(jù)企業(yè)將讀者信息數(shù)據(jù)儲(chǔ)存在云端，圖書(shū)館對(duì)云端中讀者在享用圖書(shū)閱讀服務(wù)中產(chǎn)生的所有數(shù)據(jù)進(jìn)行多維度的分析、挖掘和利用，以達(dá)到服務(wù)智慧化的目的。由此圖書(shū)館在閱讀服務(wù)工作中，可以有針對(duì)性地對(duì)目標(biāo)用戶制定符合個(gè)人需求的閱讀服務(wù)和閱讀資源推薦，增加讀者對(duì)圖書(shū)館的信任度和黏性，實(shí)現(xiàn)服務(wù)效能最大化。數(shù)據(jù)挖掘和利用已經(jīng)成為圖書(shū)館閱讀服務(wù)常態(tài)化工作中重要的一環(huán)，合理、有限度地挖掘利用，對(duì)于圖書(shū)館界沒(méi)有過(guò)錯(cuò)，但如果無(wú)節(jié)制、無(wú)原則地利用，就存在讀者信息被泄露的風(fēng)險(xiǎn)。

1.4?圖書(shū)館網(wǎng)絡(luò)安全受損引發(fā)的讀者信息泄露風(fēng)險(xiǎn)

1.4.1?圖書(shū)館智慧閱讀服務(wù)對(duì)智慧化服務(wù)技術(shù)依賴程度劇增，引發(fā)讀者信息泄露風(fēng)險(xiǎn)

隨著人工智能技術(shù)、服務(wù)設(shè)備智能化融入圖書(shū)館閱讀服務(wù)日常業(yè)務(wù)，圖書(shū)館閱讀服務(wù)效能不斷提升，線上閱讀服務(wù)手段和方式多元化發(fā)展，服務(wù)工作對(duì)智能設(shè)備終端和網(wǎng)絡(luò)技術(shù)的依賴程愈發(fā)增加。一旦圖書(shū)館網(wǎng)絡(luò)安全受到影響，必然波及讀者信息安全，從而帶來(lái)圖書(shū)館讀者信息泄露風(fēng)險(xiǎn)的發(fā)生。

1.4.2?黑客攻擊導(dǎo)致讀者信息發(fā)生泄露風(fēng)險(xiǎn)

圖書(shū)館集成化管理系統(tǒng)和自助服務(wù)系統(tǒng)成為當(dāng)下數(shù)字圖書(shū)館、智慧圖書(shū)館服務(wù)不可或缺的部分，這些系統(tǒng)通常在圖書(shū)館局域網(wǎng)內(nèi)工作，貌似很安全。但是隨著讀者信息化程度和服務(wù)平臺(tái)的增多，許多平臺(tái)和圖書(shū)館自動(dòng)化系統(tǒng)都有開(kāi)放接口，且是局域網(wǎng)外的訪問(wèn)，這就跟黑客留下了鉆空子的機(jī)會(huì)【5】。各類“黑客”軟件、計(jì)算機(jī)病毒和木馬程序利用系統(tǒng)和軟件漏洞非法隨意竊取、攔截和修改圖書(shū)館儲(chǔ)存的讀者信息，給讀者帶來(lái)極大的風(fēng)險(xiǎn)和危害。

2．圖書(shū)館智慧閱讀服務(wù)中讀者信息泄露的原因

2.1?讀者自我保護(hù)意識(shí)和自我保護(hù)能力不高

2012年2月，中山大學(xué)咨詢管理學(xué)院的學(xué)生對(duì)中山大學(xué)的在校學(xué)生做了“關(guān)于中大圖書(shū)館讀者隱私權(quán)自認(rèn)知情況的調(diào)查”【6】，調(diào)查結(jié)果顯示，68.7%的讀者不知道自己在利用圖書(shū)館的過(guò)程中享有隱私權(quán)。43%的人不擔(dān)心圖書(shū)館中記錄的個(gè)人信息可能存在被泄露的風(fēng)險(xiǎn)【7】。從這些調(diào)查結(jié)果可以看出，讀者對(duì)于圖書(shū)館和圖書(shū)館員高度信任，自我信息危機(jī)感不強(qiáng)，缺乏自我保護(hù)個(gè)人信息的意識(shí)。即便有部分讀者對(duì)個(gè)人信息有保護(hù)意識(shí)，由于不清楚信息泄露的具體途徑和保護(hù)措施，尤其缺乏保護(hù)技術(shù)的支持?，F(xiàn)今仍存在讀者寧可放棄保護(hù)個(gè)人信息權(quán)利也主動(dòng)使用應(yīng)用程序的現(xiàn)象，稱之為“魚(yú)和熊掌不可兼得”。整體來(lái)看，圖書(shū)館閱讀服務(wù)中讀者對(duì)于個(gè)人信息的保護(hù)意識(shí)薄弱，保護(hù)能力不足，是其享受閱讀服務(wù)中造成讀者信息泄露的關(guān)鍵因素。

2.2?圖書(shū)館缺乏行業(yè)指導(dǎo)

北京大學(xué)信息管理系的李國(guó)新教授最早在國(guó)內(nèi)提出了圖書(shū)館應(yīng)該“為利用者保守秘密”的概念。《中國(guó)圖書(shū)館員職業(yè)道德準(zhǔn)則（試行）》。第四條規(guī)定：“維護(hù)讀者權(quán)益，保守讀者秘密”。2018年1月1日開(kāi)始實(shí)施的?《中國(guó)公共圖書(shū)館法》第43條明確了讀者個(gè)人信息的范疇，提出要遵法保護(hù)讀者信息。第50條指出公共圖書(shū)館和圖書(shū)館館員私自出售或非法向他人提供讀者信息是違法行為。2021年11月1日施行的《個(gè)人信息保護(hù)法》，明確了圖書(shū)館在保護(hù)讀者信息中應(yīng)盡的法律義務(wù)，厘清了圖書(shū)館的責(zé)任，明晰了圖書(shū)館違法之后要承擔(dān)的后果。近20年，圖書(shū)館讀者信息安全的概念從職業(yè)道德層面上升到法律法規(guī)的高度，實(shí)現(xiàn)了質(zhì)的飛躍。但是，還停留在宏觀的界定，過(guò)于簡(jiǎn)單籠統(tǒng)，沒(méi)有具體的執(zhí)行條款和執(zhí)行標(biāo)準(zhǔn)。我國(guó)部分省市相繼出臺(tái)了本地圖書(shū)館業(yè)界內(nèi)部的讀者信息保護(hù)制度。然而，國(guó)家文化部門(mén)、中國(guó)圖書(shū)館學(xué)會(huì)目前為止仍然沒(méi)有出臺(tái)、頒布實(shí)施全國(guó)圖書(shū)館范圍的保護(hù)讀者信息安全相關(guān)工作規(guī)范、工作條例等。中國(guó)圖書(shū)館行業(yè)存在著讀者信息安全保護(hù)行為規(guī)范缺失、各級(jí)圖書(shū)館內(nèi)部信息安全管理制度和工作細(xì)則難以實(shí)現(xiàn)標(biāo)準(zhǔn)化、同一化的問(wèn)題，也直接導(dǎo)致讀者信息泄露的風(fēng)險(xiǎn)增大。

2.3?圖書(shū)館忽視讀者信息安全的宣傳和教育培訓(xùn)

圖書(shū)館管理體系中關(guān)于讀者信息安全宣傳教育模塊，存在著被忽視的現(xiàn)象。相對(duì)于經(jīng)濟(jì)發(fā)達(dá)地區(qū)，西部不發(fā)達(dá)地區(qū)基層圖書(shū)館讀者信息工作幾乎沒(méi)有開(kāi)展。讀者信息安全的宣傳和教育，是智慧圖書(shū)館背景下圖書(shū)館閱讀服務(wù)的首要任務(wù)。圖書(shū)館要加強(qiáng)宣傳大數(shù)據(jù)環(huán)境下讀者信息安全的重要性、宣傳目前我國(guó)的法律法規(guī)中涉及讀者信息安全的重要規(guī)定，更要明確讀者在信息安全保護(hù)中的合法權(quán)益和圖書(shū)館在保護(hù)讀者權(quán)益應(yīng)盡的義務(wù)。通過(guò)常規(guī)化的讀者信息安全教育培訓(xùn)，教育讀者日常使用圖書(shū)館服務(wù)和資源中如何自我保護(hù)個(gè)人信息安全，在信息泄露后通過(guò)圖書(shū)館渠道實(shí)現(xiàn)更改、撤回、申訴、追責(zé)的權(quán)利，最大限度地保護(hù)讀者的人格權(quán)。

2.4?圖書(shū)館無(wú)力監(jiān)管第三方數(shù)據(jù)商

圖書(shū)館的自動(dòng)化管理、智能服務(wù)設(shè)備、資源數(shù)字化、數(shù)據(jù)庫(kù)建設(shè)，移動(dòng)圖書(shū)館、圖書(shū)館網(wǎng)站建設(shè)等，很大程度上依賴于數(shù)據(jù)商和第三方數(shù)據(jù)平臺(tái)的技術(shù)支持。讀者信息第一手資料往往來(lái)源于圖書(shū)館的采集，但數(shù)據(jù)的存儲(chǔ)、挖掘、分析、利用等都把控在第三方數(shù)據(jù)商、企業(yè)和數(shù)據(jù)平臺(tái)手里，圖書(shū)館和讀者對(duì)此沒(méi)有決定權(quán)和監(jiān)督權(quán)。第三方數(shù)據(jù)商無(wú)力監(jiān)管的局面，也是圖書(shū)館讀者信息泄露的重要原因。

2.5?圖書(shū)館和讀者在讀者信息風(fēng)險(xiǎn)管理中的權(quán)責(zé)不明晰

圖書(shū)館、館員和讀者，三方在讀者信息安全管理體系中都處于非常重要的地位。圖書(shū)館、館員和讀者，在讀者信息安全保護(hù)中各方應(yīng)該遵循的權(quán)利與義務(wù)是什么，出現(xiàn)風(fēng)險(xiǎn)后各方應(yīng)該承擔(dān)的責(zé)任、懲罰也不明朗。由此，極易引發(fā)三方的信息安全意識(shí)淡薄，導(dǎo)致讀者信息泄露風(fēng)險(xiǎn)倍增。

3?圖書(shū)館智慧閱讀服務(wù)中規(guī)避讀者信息泄露的措施

智慧圖書(shū)館在閱讀服務(wù)工作中，要積極為讀者創(chuàng)造安全的網(wǎng)絡(luò)、數(shù)據(jù)環(huán)境，打造一個(gè)干凈的數(shù)字服務(wù)空間，深化讀者對(duì)圖書(shū)館服務(wù)的信任感和滿意度，才能真正實(shí)現(xiàn)圖書(shū)館“讀者第一、服務(wù)至上”的服務(wù)理念和圖書(shū)館價(jià)值。為此，圖書(shū)館應(yīng)加強(qiáng)圖書(shū)館讀者信息安全服務(wù)管理體系的建設(shè)，把控“圖書(shū)館、館員、讀者、技術(shù)、教育、監(jiān)管”這六個(gè)要素，從這六個(gè)要素著手出臺(tái)適合智慧服務(wù)中切實(shí)規(guī)避讀者信息安全危機(jī)出現(xiàn)的有效措施。

3.1?圖書(shū)館應(yīng)出臺(tái)讀者信息保護(hù)工作規(guī)范，完善讀者信息安全工作機(jī)制

國(guó)家文化和旅游部、中國(guó)圖書(shū)館學(xué)會(huì)應(yīng)重視圖書(shū)館閱讀服務(wù)中讀者信息安全工作，出臺(tái)基于信息保護(hù)法律法規(guī)上的圖書(shū)館讀者信息保護(hù)工作相關(guān)規(guī)定和工作規(guī)范，細(xì)化工作方法并監(jiān)督圖書(shū)館此項(xiàng)工作的落實(shí)情況。各類型圖書(shū)館應(yīng)在行業(yè)規(guī)范、工作指南的指導(dǎo)下，根據(jù)本館的實(shí)際細(xì)化圖書(shū)館讀者信息安全工作制度。圖書(shū)館應(yīng)從讀者信息安全保護(hù)的具體內(nèi)容、工作流程、人力安排、技術(shù)革新、效能考核等方面，細(xì)化工作守則，建立圖書(shū)館、讀者、數(shù)據(jù)商協(xié)同保護(hù)制度，完善讀者信息安全工作機(jī)制，共同為讀者在享受圖書(shū)館閱讀服務(wù)過(guò)程中有一個(gè)安全、綠色、便捷的智慧圖書(shū)館環(huán)境。

3.2 圖書(shū)館應(yīng)設(shè)置專人專崗，保護(hù)讀者信息安全

圖書(shū)館工作由多部門(mén)共同聯(lián)合完成。讀者信息保護(hù)工作，到底應(yīng)該劃到讀者服務(wù)部還是技術(shù)服務(wù)部門(mén)，或者無(wú)職能部門(mén)進(jìn)行工作管理和規(guī)劃，是圖書(shū)館目前存在的共同的問(wèn)題。圖書(shū)館不僅從思想意識(shí)上高度重視讀者信息保護(hù)，還應(yīng)該從人力資源上解決讀者信息安全工作的需求。圖書(shū)館應(yīng)由一名館領(lǐng)導(dǎo)直接負(fù)責(zé)此項(xiàng)工作，設(shè)立讀者信息安全部門(mén)，設(shè)置專人專崗，制定崗位職責(zé)，建立崗位人員考核制度和服務(wù)綜合評(píng)價(jià)制度。

3.3?圖書(shū)館應(yīng)多渠道對(duì)數(shù)據(jù)商和平臺(tái)商及企業(yè)進(jìn)行監(jiān)督

圖書(shū)館與數(shù)據(jù)商和平臺(tái)商合作，是圖書(shū)館實(shí)現(xiàn)智慧服務(wù)的基礎(chǔ)。但這些數(shù)據(jù)商和數(shù)據(jù)平臺(tái)商經(jīng)常在圖書(shū)館和讀者不知情的情況下用隱晦的方式，大批量高頻次地收集讀者信息，而且讀者對(duì)于被收集的信息沒(méi)有控制權(quán)和處置權(quán)。即使讀者發(fā)現(xiàn)個(gè)人信息被收集，數(shù)據(jù)商和平臺(tái)商也沒(méi)有發(fā)布如何更正、撤銷、申訴、賠償?shù)那篮痛胧?。圖書(shū)館選擇提供數(shù)據(jù)庫(kù)服務(wù)的數(shù)據(jù)商、企業(yè)和平臺(tái)商時(shí)，應(yīng)告知其必須將讀者信息安全放在首位，了解其是否具備保護(hù)讀者信息安全的標(biāo)準(zhǔn)，是否制定了保護(hù)讀者信息的政策、措施。在簽訂合同的時(shí)候，必須寫(xiě)明圖書(shū)館對(duì)于數(shù)據(jù)商和平臺(tái)商收集讀者信息的行為負(fù)有監(jiān)督義務(wù)。有必要的情況下，圖書(shū)館可以引入第三方機(jī)構(gòu)，構(gòu)建第三方評(píng)價(jià)監(jiān)督機(jī)制。第三方機(jī)構(gòu)的涉入，因其機(jī)構(gòu)的專業(yè)性、獨(dú)立性和權(quán)威性的優(yōu)勢(shì)，對(duì)于化解讀者信息安全危機(jī)發(fā)生而造成的官渡矛盾和信任危機(jī)，有著積極的作用。

3.4?圖書(shū)館應(yīng)加強(qiáng)讀者信息安全宣傳和教育培訓(xùn)

3.4.1?加強(qiáng)圖書(shū)館對(duì)館員和讀者的信息安全宣傳

圖書(shū)館信息安全的構(gòu)建，重心只放在如何提高信息保護(hù)技術(shù)的力度和效能是不夠的，針對(duì)館員和讀者信息安全的宣傳也舉足輕重。宣傳的內(nèi)容包括國(guó)家關(guān)于個(gè)人信息保護(hù)的法律法規(guī)和讀者自身需要加強(qiáng)保護(hù)的具體。在宣傳形式上，結(jié)合新媒體開(kāi)展線上、線下結(jié)合的宣傳模式。例如：針對(duì)新注冊(cè)讀者和潛在讀者用戶開(kāi)展一對(duì)一的線下宣傳。平時(shí)圖書(shū)館館舍內(nèi)增設(shè)宣傳崗派發(fā)宣傳單，圖書(shū)館大屏循環(huán)播放宣傳科普性視頻，也可以結(jié)合閱讀服務(wù)中讀者信息安全發(fā)生的泄露事件，拍攝宣傳短片。借助自媒體平臺(tái)開(kāi)設(shè)直播間進(jìn)行直播宣傳等，保障宣傳的廣泛性和效能的最大化。

3.4.2?持續(xù)進(jìn)行圖書(shū)館館員和讀者的信息安全教育培訓(xùn)

圖書(shū)館應(yīng)該把讀者信息安全教育培訓(xùn)作為圖書(shū)館常規(guī)工作持續(xù)性進(jìn)行，杜絕階段性、短期性的突擊性。一方面，培訓(xùn)以繼續(xù)教育的形式多頻次開(kāi)展，結(jié)合階段性考核激勵(lì)機(jī)制促進(jìn)館員自主提升信息安全保護(hù)意識(shí)和信息保護(hù)的專業(yè)能力。另一方面，要在已有法律法規(guī)的基礎(chǔ)上，告知讀者在享受圖書(shū)館服務(wù)的同時(shí)會(huì)有哪些環(huán)節(jié)存在信息泄露的風(fēng)險(xiǎn)，教給讀者保護(hù)個(gè)人信息的技巧和具體操作步驟。第三方面，要充分考慮館員和讀者的年齡、身份、崗位和學(xué)歷進(jìn)行，要分層分眾制訂教育培訓(xùn)計(jì)劃，實(shí)現(xiàn)教育的智慧化。

3.5?圖書(shū)館應(yīng)多加強(qiáng)讀者信息安全保護(hù)技術(shù)應(yīng)用

3.5.1?圖書(shū)館要堅(jiān)持使用正版軟件

規(guī)避版權(quán)風(fēng)險(xiǎn)圖書(shū)館可以通過(guò)構(gòu)建正版軟件服務(wù)平臺(tái)（genuine?platform）向館內(nèi)計(jì)算機(jī)提供?Windows操作系統(tǒng)及?Office?辦公軟件等資源與服務(wù)；從而保障系統(tǒng)的穩(wěn)定運(yùn)行，降低系統(tǒng)維護(hù)成本，保護(hù)知識(shí)產(chǎn)權(quán)，避免相關(guān)法律風(fēng)險(xiǎn)，滿足智慧圖書(shū)館用戶對(duì)信息資源管理、軟件學(xué)習(xí)和使用的不同需求【8】。

3.5.2?綜合運(yùn)用多種技術(shù)手段保障數(shù)據(jù)存儲(chǔ)安全

大數(shù)據(jù)時(shí)代，由于數(shù)據(jù)量的飛速增長(zhǎng)導(dǎo)致圖書(shū)館讀者信息存儲(chǔ)量日益龐大，各個(gè)網(wǎng)絡(luò)平臺(tái)對(duì)云端數(shù)據(jù)的存儲(chǔ)訪問(wèn)趨于復(fù)雜化發(fā)。圖書(shū)館需要綜合運(yùn)用實(shí)名身份認(rèn)證、數(shù)據(jù)加密存儲(chǔ)以及數(shù)據(jù)災(zāi)備等技術(shù)手段保障系統(tǒng)穩(wěn)定運(yùn)行，確保信息資源的安全與完整【9】。

3.6?制定讀者信息安全應(yīng)急管理工作機(jī)制

圖書(shū)館應(yīng)針對(duì)讀者信息泄露出臺(tái)讀者信息安全工作應(yīng)急預(yù)案。成立以館長(zhǎng)為組長(zhǎng)的讀者信息安全工作小組，全面負(fù)責(zé)圖書(shū)館讀者信息安全工作，由讀者信息安全部門(mén)工作人員和圖書(shū)館全體館員負(fù)責(zé)保障讀者閱讀中的信息安全。一旦發(fā)生讀者信息泄露事件，保障讀者投訴渠道通暢，降低泄露風(fēng)險(xiǎn)給讀者帶來(lái)的侵害。

4?結(jié)語(yǔ)

圖書(shū)館智慧閱讀服務(wù)利用新技術(shù)和系統(tǒng)提供的讀者信息，實(shí)現(xiàn)服務(wù)精準(zhǔn)化、智慧化。在為讀者帶來(lái)更加個(gè)性化服務(wù)的同時(shí)，也形成了閱讀服務(wù)與讀者信息保護(hù)之間的矛盾與沖突。本文分析了圖書(shū)館智慧服務(wù)中讀者信息泄露的風(fēng)險(xiǎn)、原因，提出圖書(shū)館在防范讀者信息泄露中應(yīng)采取的一系列有力措施，來(lái)縮小服務(wù)與讀者隱私保護(hù)之間的鴻溝。圖書(shū)館既是讀者信息的采集利用者，更重要的是讀者信息堅(jiān)定的保護(hù)者。將來(lái)，圖書(shū)館智慧閱讀服務(wù)工作中要注重平衡讀者信息保護(hù)的需求與圖書(shū)館收集讀者信息數(shù)據(jù)并提供個(gè)性化服務(wù)的需求，允許讀者根據(jù)自己的合理需求決定與他們相關(guān)數(shù)據(jù)的開(kāi)放程度。圖書(shū)館還應(yīng)鼓勵(lì)數(shù)據(jù)商和平臺(tái)商一起努力，為讀者打造一個(gè)安全的數(shù)字網(wǎng)絡(luò)環(huán)境，共同保護(hù)讀者的信息安全，防止讀者個(gè)人信息的泄露。

參考文獻(xiàn)

[1]茆意宏，朱玲玲，韓燕.智慧閱讀服務(wù)概念界定及國(guó)內(nèi)相關(guān)研究評(píng)析.[J].圖書(shū)情報(bào)工作，2020?（1）?：131-138.

[2]丁曉東.用戶畫(huà)像，個(gè)性化推薦與個(gè)人信息保護(hù)[J].環(huán)球法律評(píng)論，2019（5）：82-96.

[3]劉研.圖書(shū)館讀者個(gè)人信息泄露風(fēng)險(xiǎn)及其場(chǎng)景化治理.[J].圖書(shū)館學(xué)研究，2022（6）：18-24.63.

[4]KLINEFSLTER.A.Library?Standurds?forPnvacy：A?Model?for?Digital?.World[J].North?Carolina?Journal?of?Law?＆Techrology，2009，11（3）：553-564.

[5]宋秀文.數(shù)字時(shí)代圖書(shū)館讀者個(gè)人隱私保護(hù)現(xiàn)狀及策略探析.[J].圖書(shū)館工作與研究，2019（3）：78-81.87.

[6]關(guān)于中大圖書(shū)館讀者隱私自認(rèn)知情況的調(diào)查[EB/OL].[2015-09-23].http：//www.sojump.com?yjq/130055/.aspx.

[7]易斌.高校圖書(shū)館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究[J].圖書(shū)館論壇，2013（3）：65-68.

[8]王寧邦.高校智慧圖書(shū)館信息安全體系構(gòu)建[J].西華大學(xué)學(xué)報(bào)（自然科學(xué)版），?2019（6）：57-66.

[9]顏昌茂.大數(shù)據(jù)環(huán)境下智慧圖書(shū)館信息安全問(wèn)題研究[J].湖南警察學(xué)院學(xué)報(bào)，2020（5）：71-76.