鄧青菁，付達(dá)杰，邱蒙雯

?

基于信息生命周期視角下的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的分析

鄧青菁1,2，付達(dá)杰2，邱蒙雯1

（1. 江西財(cái)經(jīng)職業(yè)學(xué)院 圖書(shū)館，江西 九江 332000；2. 江西財(cái)經(jīng)職業(yè)學(xué)院 信息工程學(xué)院，江西 九江 332000）

大數(shù)據(jù)的時(shí)代背景下，圖書(shū)館運(yùn)用大數(shù)據(jù)更好的為讀者提供服務(wù)的同時(shí)，也會(huì)給讀者帶來(lái)隱私方面的風(fēng)險(xiǎn)。基于信息生命周期視角對(duì)大數(shù)據(jù)隱私風(fēng)險(xiǎn)展開(kāi)分析的基礎(chǔ)上，對(duì)圖書(shū)館的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的建構(gòu)和實(shí)現(xiàn)方法展開(kāi)分析，形成了基于信息生命周期的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架，可為關(guān)注這一話題的人們提供參考。

信息生命周期；大數(shù)據(jù)；圖書(shū)館；隱私風(fēng)險(xiǎn)管理框架

0 引言

在云計(jì)算、大數(shù)據(jù)等技術(shù)取得快速發(fā)展的同時(shí)，人類(lèi)已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代。對(duì)于圖書(shū)館來(lái)講，在讀者信息管理的整個(gè)生命周期內(nèi)，盡管運(yùn)用大數(shù)據(jù)可以更好的為讀者提供服務(wù)，但也會(huì)給讀者帶來(lái)隱私風(fēng)險(xiǎn)。因此，還應(yīng)加強(qiáng)對(duì)信息生命周期視角下的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的研究，以便更好的進(jìn)行大數(shù)據(jù)的安全應(yīng)用。

1 信息生命周期視角下大數(shù)據(jù)隱私風(fēng)險(xiǎn)

1.1 隱私風(fēng)險(xiǎn)成因

在大數(shù)據(jù)時(shí)代，從信息生產(chǎn)、采集、傳輸、計(jì)算分析到存儲(chǔ)和應(yīng)用的整個(gè)過(guò)程中，都存在信息泄露的風(fēng)險(xiǎn)[1]。因?yàn)榇髷?shù)據(jù)的應(yīng)用可以帶來(lái)可觀的效益，以至于信息成為各行各業(yè)戰(zhàn)略級(jí)資源，導(dǎo)致個(gè)人信息保護(hù)約束被不斷削弱，各領(lǐng)域都開(kāi)始進(jìn)行個(gè)人數(shù)據(jù)的大量收集和存儲(chǔ)以滿足業(yè)務(wù)需求。而對(duì)于圖書(shū)館來(lái)講，在智慧化發(fā)展的過(guò)程中，勢(shì)必要通過(guò)數(shù)據(jù)采集、計(jì)算分析、傳輸、存儲(chǔ)和應(yīng)用提供一站式檢索等智能化服務(wù)。在為讀者提供個(gè)性化服務(wù)的過(guò)程中，也要對(duì)讀者個(gè)人信息進(jìn)行收集和挖掘，對(duì)讀者信息需求特點(diǎn)進(jìn)行總結(jié)，以便實(shí)現(xiàn)對(duì)讀者閱讀需求和趨向的合理預(yù)測(cè)，滿足讀者的服務(wù)要求[2]。借助網(wǎng)絡(luò)，需要對(duì)讀者信息進(jìn)行傳輸。借助網(wǎng)絡(luò)互動(dòng)接口，圖書(shū)館可以為讀者提供知識(shí)導(dǎo)航、個(gè)性推薦等服務(wù)。而包含讀者個(gè)人信息、使用記錄等在內(nèi)的數(shù)據(jù)均為讀者隱私，一旦在某個(gè)環(huán)節(jié)出現(xiàn)信息泄露問(wèn)題，就會(huì)引發(fā)風(fēng)險(xiǎn)[3]。

1.2 隱私風(fēng)險(xiǎn)發(fā)生

從圖書(shū)館信息生命周期視角來(lái)看，圖書(shū)館在讀者信息管理方面存在較多的隱私風(fēng)險(xiǎn)。首先，在數(shù)據(jù)收集方面，讀者在登錄圖書(shū)館平臺(tái)進(jìn)行信息提交和資源搜索的過(guò)程中，相關(guān)數(shù)據(jù)信息都將被后臺(tái)服務(wù)器自動(dòng)記錄。在到實(shí)體圖書(shū)館獲取服務(wù)的過(guò)程中，包含門(mén)禁系統(tǒng)、借閱系統(tǒng)等系統(tǒng)在內(nèi)都會(huì)對(duì)讀者借閱信息和個(gè)人信息進(jìn)行采集。在這種情況下，讀者實(shí)際上失去了對(duì)隱私的控制權(quán)，無(wú)法阻止個(gè)人隱私數(shù)據(jù)被采集。其次，圖書(shū)館在數(shù)據(jù)分析和計(jì)算方面，也會(huì)利用數(shù)據(jù)挖掘技術(shù)對(duì)收集到的數(shù)據(jù)進(jìn)行處理，從而結(jié)合讀者需求信息提供更好的服務(wù)。結(jié)合讀者行為規(guī)律，圖書(shū)館也將對(duì)讀者的偏好和趨向進(jìn)行預(yù)測(cè)，完成讀者潛在需求的挖掘，同樣會(huì)給讀者帶來(lái)隱私風(fēng)險(xiǎn)。再者，在數(shù)據(jù)傳輸?shù)倪^(guò)程中，圖書(shū)館通常利用公開(kāi)的網(wǎng)絡(luò)技能型讀者個(gè)人信息傳輸。采用鏈路竊聽(tīng)、木馬等手段，可以對(duì)讀者信息進(jìn)行獲取，同樣會(huì)給讀者隱私帶來(lái)威脅。此外，在數(shù)據(jù)存儲(chǔ)方面，圖書(shū)館目前廣泛采用了云計(jì)算技術(shù)，以降低數(shù)據(jù)存儲(chǔ)成本和實(shí)現(xiàn)數(shù)據(jù)循環(huán)利用。采用該種存儲(chǔ)方式，可以通過(guò)登錄賬號(hào)隨時(shí)隨地的進(jìn)行讀者個(gè)人隱私信息的查看，難以保證數(shù)據(jù)不被泄露。最后，在數(shù)據(jù)應(yīng)用方面，圖書(shū)館會(huì)根據(jù)讀者請(qǐng)求對(duì)各種數(shù)據(jù)進(jìn)行頻繁存取。在設(shè)備缺乏病毒防御能力，并且系統(tǒng)訪問(wèn)無(wú)需身份認(rèn)證的情況下，就可能導(dǎo)致讀者隱私信息遭到泄漏或破壞。

2 信息生命周期視角下大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的構(gòu)建

2.1 框架構(gòu)建思路

針對(duì)圖書(shū)館大數(shù)據(jù)隱私風(fēng)險(xiǎn)，還要完成相應(yīng)管理框架的構(gòu)建，以便采用隱私保護(hù)理論和大數(shù)據(jù)技術(shù)加強(qiáng)讀者隱私風(fēng)險(xiǎn)管控，避免讀者隱私信息泄露或遭到破壞?？紤]到隱私風(fēng)險(xiǎn)存在于各個(gè)環(huán)節(jié)，還要從信息生命周期視角進(jìn)行框架的構(gòu)建，實(shí)現(xiàn)對(duì)隱私風(fēng)險(xiǎn)的全生命周期管理。從風(fēng)險(xiǎn)管理需求上來(lái)看，依據(jù)法律，圖書(shū)館應(yīng)當(dāng)加強(qiáng)對(duì)讀者利益的維護(hù)，同時(shí)堅(jiān)持隱私保護(hù)政策開(kāi)放，以便在隱私保護(hù)和大數(shù)據(jù)決策收益之間達(dá)到一種平衡。為此，管理框架的構(gòu)建應(yīng)保證讀者享有隱私數(shù)據(jù)采集、存儲(chǔ)、處理等過(guò)程的告知權(quán)，能夠根據(jù)自身需求選擇是否進(jìn)行隱私大數(shù)據(jù)的采集和使用。圖書(shū)館在面向讀者的過(guò)程中，需要向讀者說(shuō)明大數(shù)據(jù)隱私風(fēng)險(xiǎn)、數(shù)據(jù)采集的目的和圖書(shū)館采取的隱私保護(hù)措施，從而得到讀者的許可和授權(quán)。讀者作為大數(shù)據(jù)生產(chǎn)者，同時(shí)也是大數(shù)據(jù)決策受益人，將根據(jù)自身價(jià)值衡量結(jié)果做出選擇。圖書(shū)館在讀者大數(shù)據(jù)的隱私風(fēng)險(xiǎn)管理方面，則要完成生命周期管理模塊的設(shè)計(jì)，圍繞隱私大數(shù)據(jù)生命周期各階段進(jìn)行隱私風(fēng)險(xiǎn)分析和評(píng)估，并采取相應(yīng)的措施進(jìn)行隱私保護(hù)管理。在建模的過(guò)程中，重點(diǎn)需要對(duì)隱私信息生命周期特點(diǎn)進(jìn)行突顯，同時(shí)需要加強(qiáng)對(duì)各種大數(shù)據(jù)隱私風(fēng)險(xiǎn)的監(jiān)測(cè)和評(píng)估。從總體上來(lái)看，在圖書(shū)館進(jìn)行讀者隱私大數(shù)據(jù)管理的過(guò)程中，風(fēng)險(xiǎn)因素即包含來(lái)自于外部的威脅，同時(shí)也來(lái)自于內(nèi)部問(wèn)題。從外部來(lái)看，在圖書(shū)館進(jìn)行信息服務(wù)提供的過(guò)程中，可能遭受黑客攻擊、服務(wù)中斷等因素的威脅。從內(nèi)部問(wèn)題上來(lái)看，網(wǎng)絡(luò)漏洞、決策者人為泄露信息、服務(wù)環(huán)境惡化等因素的存在也都容易導(dǎo)致隱私風(fēng)險(xiǎn)的產(chǎn)生。針對(duì)這些問(wèn)題，建立的隱私風(fēng)險(xiǎn)管理框架能夠從法律和技術(shù)層面采取相應(yīng)的措施進(jìn)行隱私保護(hù)，因此能夠?qū)崿F(xiàn)對(duì)隱私風(fēng)險(xiǎn)的全面管理。

2.2 框架結(jié)構(gòu)組成

結(jié)合上述思路，可以完成如圖1所示的基于信息生命周期的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架。從框架構(gòu)成上來(lái)看，可以大致劃分為三部分，即大數(shù)據(jù)生命周期管理模塊、隱私風(fēng)險(xiǎn)評(píng)估模塊和隱私保護(hù)模塊。在大數(shù)據(jù)生命周期管理模塊設(shè)計(jì)上，符合信息生命周期發(fā)展規(guī)律，確定了大數(shù)據(jù)產(chǎn)生、采集、存儲(chǔ)、計(jì)算和應(yīng)用各環(huán)節(jié)對(duì)應(yīng)的管理對(duì)象，即數(shù)據(jù)生產(chǎn)者、大數(shù)據(jù)采集設(shè)備、大數(shù)據(jù)存儲(chǔ)服務(wù)器、云計(jì)算服務(wù)器和大數(shù)據(jù)決策者[4]。結(jié)合讀者隱私數(shù)據(jù)生命周期各環(huán)節(jié)涉及的對(duì)象和整個(gè)管理流程，可以完成隱私信息特征的挖掘，確定信息傳播機(jī)理，為隱私風(fēng)險(xiǎn)評(píng)估奠定良好基礎(chǔ)。而在隱私風(fēng)險(xiǎn)評(píng)估方面，將對(duì)各環(huán)節(jié)讀者隱私被侵犯可能面對(duì)的風(fēng)險(xiǎn)問(wèn)題進(jìn)行詳細(xì)敘述和劃分，能夠?yàn)楹罄m(xù)采取隱私保護(hù)措施提供科學(xué)依據(jù)。最后，結(jié)合各環(huán)節(jié)存在的隱私風(fēng)險(xiǎn)，提出了隱私安全動(dòng)態(tài)監(jiān)控、隱私安全動(dòng)態(tài)評(píng)估、隱私安全管理技術(shù)、事故審計(jì)問(wèn)責(zé)、法律與規(guī)定保護(hù)等措施，確保生命周期各環(huán)節(jié)實(shí)體行為引發(fā)的隱私風(fēng)險(xiǎn)能夠得到有效管控[5]。按照管理框架，讀者將根據(jù)閱讀服務(wù)等級(jí)和收益進(jìn)行大數(shù)據(jù)應(yīng)用范圍的選擇。對(duì)于圖書(shū)館來(lái)講，則要根據(jù)讀者授權(quán)在采集讀者隱私數(shù)據(jù)時(shí)通過(guò)隱私安全動(dòng)態(tài)監(jiān)控避免進(jìn)行不相關(guān)數(shù)據(jù)的采集，體現(xiàn)圖書(shū)館以負(fù)責(zé)為中心的隱私風(fēng)險(xiǎn)管理原則，避免對(duì)讀者隱私數(shù)據(jù)進(jìn)行過(guò)度采集和挖掘。在利用設(shè)備進(jìn)行大數(shù)據(jù)采集和傳輸?shù)倪^(guò)程中，則要結(jié)合這一環(huán)節(jié)隱私數(shù)據(jù)易被竊取等特點(diǎn)加強(qiáng)隱私安全動(dòng)態(tài)評(píng)估，對(duì)數(shù)據(jù)來(lái)源多樣性進(jìn)行分析，實(shí)現(xiàn)對(duì)違反隱私策略的行為進(jìn)行跟蹤和問(wèn)責(zé)，避免讀者隱私數(shù)據(jù)遭到泄漏。在大數(shù)據(jù)云存儲(chǔ)階段，考慮到黑客可以通過(guò)攻擊大數(shù)據(jù)存儲(chǔ)服務(wù)器進(jìn)行圖書(shū)館云空間訪問(wèn)，所以還要采用身份認(rèn)證等隱私安全管理技術(shù)避免讀者隱私數(shù)據(jù)被非法獲取。在大數(shù)據(jù)計(jì)算和分析的二次利用環(huán)節(jié)，由于圖書(shū)館需要利用云計(jì)算服務(wù)器進(jìn)行大數(shù)據(jù)聚類(lèi)、分類(lèi)等處理，完成讀者隱私的進(jìn)一步挖掘和分析，容易出現(xiàn)分析人員違背規(guī)章制度進(jìn)行讀者隱私數(shù)據(jù)進(jìn)行泄露和破壞等行為，因此還要建立安全事故審計(jì)問(wèn)責(zé)制度，通過(guò)問(wèn)責(zé)預(yù)防數(shù)據(jù)安全問(wèn)題的發(fā)生。最后，在圖書(shū)館決策者制定大數(shù)據(jù)應(yīng)用決策時(shí)，可能出現(xiàn)在與第三方服務(wù)商進(jìn)行信息資源爭(zhēng)奪過(guò)程中侵害讀者隱私安全的行為，以至于違背讀者意愿進(jìn)行數(shù)據(jù)交換和共享，因此還要借助法規(guī)和行規(guī)對(duì)決策者的行為進(jìn)行約束，確保大數(shù)據(jù)的應(yīng)用范圍能夠得到有效限制。

圖1 基于信息生命周期的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架

3 信息生命周期視角下大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的實(shí)現(xiàn)

3.1 隱私安全動(dòng)態(tài)監(jiān)測(cè)

在讀者隱私安全動(dòng)態(tài)監(jiān)控方面，圖書(shū)館可以采用P3P系統(tǒng)。通過(guò)將該系統(tǒng)與圖書(shū)館網(wǎng)頁(yè)瀏覽器綁定在一起，則能在讀者借助瀏覽器進(jìn)行圖書(shū)館資源或服務(wù)獲取的過(guò)程中，同時(shí)在后臺(tái)進(jìn)行P3P系統(tǒng)啟動(dòng)。系統(tǒng)結(jié)合網(wǎng)站要求，會(huì)進(jìn)行讀者個(gè)人處理策略的生成，由讀者根據(jù)需求完成隱私偏好設(shè)定。在隱私設(shè)定方面，需要采用EPLA語(yǔ)言，即讀者通過(guò)標(biāo)記語(yǔ)言定義隱私保護(hù)策略，確保讀者能夠獲得的隱私的控制權(quán)，明確網(wǎng)站需要收集的信息。讀者根據(jù)圖書(shū)館網(wǎng)站提供的隱私保護(hù)選項(xiàng)，可以確定哪些數(shù)據(jù)信息可以被收集。在默認(rèn)系統(tǒng)設(shè)置的條件下，讀者任何信息都不允許被搜集。在讀者進(jìn)行各種網(wǎng)頁(yè)瀏覽的過(guò)程中，一旦有網(wǎng)頁(yè)存在搜集行為，P3P系統(tǒng)會(huì)在讀者進(jìn)入網(wǎng)站前提醒讀者，與讀者設(shè)定的策略進(jìn)行比對(duì)，詢(xún)問(wèn)讀者是否進(jìn)行隱私策略的修改[6]。如果讀者選擇修改策略，可以自由瀏覽該網(wǎng)頁(yè)，否則將退出該網(wǎng)頁(yè)。實(shí)際上，采用該種方法對(duì)讀者隱私安全進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，即利用讀者隱私協(xié)商保護(hù)機(jī)制加強(qiáng)讀者隱私保護(hù)，能夠采取自定義方式由讀者確定圖書(shū)館可以搜集的隱私數(shù)據(jù)。

3.2 隱私安全動(dòng)態(tài)評(píng)估

在讀者隱私安全動(dòng)態(tài)評(píng)估方面，主要采用隱私泄露影響評(píng)估的方法，即結(jié)合法律規(guī)定對(duì)隱私風(fēng)險(xiǎn)帶來(lái)的影響進(jìn)行全生命周期的評(píng)估。在此基礎(chǔ)上，則要采用安全目標(biāo)識(shí)別的方法，對(duì)隱私風(fēng)險(xiǎn)發(fā)生的可靠性和嚴(yán)重程度進(jìn)行分析，確定風(fēng)險(xiǎn)大小。采用模糊層次分析法，可以對(duì)各風(fēng)險(xiǎn)因素的權(quán)重進(jìn)行確定，然后通過(guò)模糊評(píng)估確定風(fēng)險(xiǎn)帶來(lái)的損失。在權(quán)重確定時(shí)，可以引入信息熵，結(jié)合信息量大小進(jìn)行客觀賦值。根據(jù)各項(xiàng)隱私風(fēng)險(xiǎn)對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)隸屬度，則能完成圖書(shū)館讀者隱私風(fēng)險(xiǎn)等級(jí)的定義，將讀者隱私風(fēng)險(xiǎn)劃分為高、較高、中等、較低、低五個(gè)等級(jí)，結(jié)合風(fēng)險(xiǎn)損失概率進(jìn)行風(fēng)險(xiǎn)等級(jí)的判定。最后通過(guò)采取安全多方計(jì)算的方法，實(shí)現(xiàn)對(duì)圖書(shū)館、云服務(wù)提供商、第三方評(píng)估機(jī)構(gòu)等各方協(xié)同問(wèn)題的計(jì)算，確定各評(píng)估主體的隱私能夠得到保護(hù)[7]。針對(duì)讀者隱私大數(shù)據(jù)，存在多樣隱私風(fēng)險(xiǎn)。聯(lián)合采用多種方法進(jìn)行隱私安全評(píng)估，可以實(shí)現(xiàn)對(duì)讀者隱私風(fēng)險(xiǎn)的系統(tǒng)評(píng)估。從隱私安全評(píng)估流程上來(lái)看，圖書(shū)館需要先完成讀者隱私安全需求的評(píng)估，然后通過(guò)信息流的描述實(shí)現(xiàn)隱私風(fēng)險(xiǎn)識(shí)別。采用模糊層次法，則能實(shí)現(xiàn)隱私風(fēng)險(xiǎn)量化分析，最終得到隱私風(fēng)險(xiǎn)解決方案。

3.3 隱私安全管理技術(shù)

在讀者隱私安全管理方面，圖書(shū)館還應(yīng)采用多種技術(shù)手段，加強(qiáng)對(duì)讀者隱私的全面保護(hù)。首先，圖書(shū)館可以實(shí)現(xiàn)對(duì)讀者隱私數(shù)據(jù)的匿名化處理，使讀者隱私數(shù)據(jù)精度得到降低。采用該技術(shù)，需要對(duì)讀者隱私信息的個(gè)性化特征進(jìn)行去除，保證讀者無(wú)法被輕易定位。采取該種措施，可以將讀者隱藏在群體中，在完成讀者偏好分析的同時(shí)，加強(qiáng)讀者隱私數(shù)據(jù)保護(hù)。其次，可以采用數(shù)據(jù)加密技術(shù)進(jìn)行隱私數(shù)據(jù)處理，如DES算法、RC2等等[8]。采用不同的算法，擁有不同的安全強(qiáng)度，并且算法應(yīng)用范圍和運(yùn)行速度存在一定差異。采用密鑰進(jìn)行數(shù)據(jù)非對(duì)稱(chēng)加密，需要利用公開(kāi)密鑰完成數(shù)據(jù)加密，然后利用對(duì)應(yīng)私有密鑰完成解密。相較于對(duì)稱(chēng)加密算法，盡管非對(duì)稱(chēng)加密算法相對(duì)復(fù)雜，但是可以更好的實(shí)現(xiàn)通信過(guò)程中數(shù)據(jù)加密，因此可以滿足能夠直接識(shí)別讀者身份的隱私數(shù)據(jù)風(fēng)險(xiǎn)管理要求。針對(duì)讀者閱讀行為等數(shù)據(jù)，由于安全強(qiáng)度要求不高，因此可以采用對(duì)稱(chēng)加密算法進(jìn)行數(shù)據(jù)處理。此外，在讀者登錄圖書(shū)館平臺(tái)進(jìn)行資源或服務(wù)獲取的過(guò)程中，可以采用身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)，保證只有經(jīng)過(guò)授權(quán)的用戶才能進(jìn)行讀者信息數(shù)據(jù)庫(kù)訪問(wèn)。而對(duì)讀者的訪問(wèn)權(quán)限，也要進(jìn)行一定的限制，即通過(guò)限制數(shù)據(jù)刪除、修改等權(quán)限避免讀者信息被非法使用或篡改。

3.4 隱私安全管理制度

在讀者隱私數(shù)據(jù)二次利用和應(yīng)用決策方面，圖書(shū)館還要加強(qiáng)隱私安全管理制度的建設(shè)，以便利用法規(guī)和行業(yè)規(guī)范加強(qiáng)讀者隱私風(fēng)險(xiǎn)管理。針對(duì)目前大數(shù)據(jù)時(shí)代圖書(shū)館讀者隱私保護(hù)需求，國(guó)家還應(yīng)出臺(tái)相關(guān)的法律法規(guī)確保圖書(shū)館、網(wǎng)絡(luò)運(yùn)營(yíng)商等機(jī)構(gòu)在采集和使用讀者隱私數(shù)據(jù)時(shí)保證行為規(guī)范，加強(qiáng)對(duì)讀者隱私的保護(hù)[9]。在行業(yè)規(guī)定上，圖書(shū)館還應(yīng)建立讀者隱私風(fēng)險(xiǎn)管理制度，針對(duì)收集得到的讀者隱私數(shù)據(jù)進(jìn)行一致化處理和清洗、過(guò)濾等操作，確保與圖書(shū)館服務(wù)無(wú)關(guān)的讀者隱私數(shù)據(jù)能夠被及時(shí)刪除[10]。在讀者隱私數(shù)據(jù)使用方面，則要提高管理過(guò)程的透明度，確保管理決策者能夠在多方監(jiān)督下進(jìn)行讀者隱私數(shù)據(jù)的使用。最后，圖書(shū)館需要建立問(wèn)責(zé)機(jī)制，即結(jié)合讀者隱私風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)監(jiān)測(cè)結(jié)果進(jìn)行隱私泄露事件的追蹤調(diào)查，確定數(shù)據(jù)泄露原因，采取相應(yīng)措施進(jìn)行責(zé)任人或機(jī)構(gòu)的追責(zé)。

4 結(jié)論

通過(guò)分析可以發(fā)現(xiàn)，在整個(gè)信息生命周期內(nèi)，讀者隱私大數(shù)據(jù)都存在泄露的風(fēng)險(xiǎn)。面對(duì)這種情況，圖書(shū)館在加強(qiáng)讀者隱私大數(shù)據(jù)利用的同時(shí)，還應(yīng)加強(qiáng)讀者隱私保護(hù)。為此，圖書(shū)館還要從法律和技術(shù)層面完成由大數(shù)據(jù)生命周期管理模塊、隱私風(fēng)險(xiǎn)評(píng)估模塊、隱私保護(hù)管理模塊構(gòu)成的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的建構(gòu)，從而實(shí)現(xiàn)對(duì)讀者隱私風(fēng)險(xiǎn)的系統(tǒng)管理。

[1] 馬凱航, 高永明, 吳止鍰等. 大數(shù)據(jù)時(shí)代數(shù)據(jù)管理技術(shù)研究綜述[J]. 軟件, 2015, 36(10): 46-49

[2] 劉紅霞. 物聯(lián)網(wǎng)技術(shù)在圖書(shū)館中的應(yīng)用[J]. 河南科技, 2015, 14: 4-6.

[3] 王家玲. 智慧圖書(shū)館模式下讀者隱私技術(shù)保護(hù)研究[J]. 圖書(shū)館雜志, 2017, 36(9): 82-88.

[4] 朱光, 崔維軍, 張薇薇信息生命周期視角下的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架研究[J]. 情報(bào)資料工作, 2016, 01: 99-103.

[5] 馬曉亭, 陳臣. 基于大數(shù)據(jù)生命周期理論的讀者隱私風(fēng)險(xiǎn)管理與保護(hù)框架構(gòu)建[J]. 圖書(shū)館, 2016(12): 62-66.

[6] 曾子明, 秦思琪. 嵌入PbD理論的云圖書(shū)館隱私管理架構(gòu)[J]. 圖書(shū)館論壇, 2017, 37(1): 93-100+18.

[7] 彭華杰. 大數(shù)據(jù)時(shí)代圖書(shū)館讀者的隱私危機(jī)與隱私保護(hù)[J]. 圖書(shū)館工作與研究, 2014(12): 56-59.

[8] 卜曉波. 試論大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J]. 軟件, 2018, 39(2): 197-199.

[9] 閆實(shí), 付佳, 石莉. 大數(shù)據(jù)環(huán)境下基于智慧校園的教學(xué)改革[J]. 軟件, 2018, 39(2): 208-211

[10] 馬曉亭. 大數(shù)據(jù)時(shí)代基于服務(wù)等級(jí)協(xié)議的圖書(shū)館讀者隱私感知與保護(hù)研究[J]. 情報(bào)理論與實(shí)踐, 2014, 37(4): 57-60.

Analysis of Big Data Privacy Risk Management Framework Based on Information Life Cycle Perspective

DENG Qing-jing1,2, FU Da-jie2, QIU Meng-wen1

(1. Jiangxi Vocational College of Finance and Economics, Library, Jiujiang 332000, China; Jiangxi Vocational College of Finance and Economics, School of Information Engineering, Jiujiang 332000, China)

Under the background of big data, the use of big data in libraries can better serve readers, but it also brings privacy risks to readers. Based on the analysis of big data privacy risk from the perspective of information life cycle, this paper analyzes the construction and implementation of the big data privacy risk management framework of the library, and forms a big data privacy risk management framework based on information life cycle. This paper can provide a reference for people who pay attention to this topic.

Information life cycle; Big data; Library; Privacy risk management framework

TP309.2

A

10.3969/j.issn.1003-6970.2018.09.009

江西省教育廳科技項(xiàng)目“面向大數(shù)據(jù)的隱私保護(hù)技術(shù)研究”(GJJ171300)

鄧青菁(1990-)，女，助教，主要研究方向：計(jì)算機(jī)信息管理；付達(dá)杰(1983-)，男，教授，主要研究方向：數(shù)據(jù)挖掘與學(xué)習(xí)分析；邱蒙雯(1992-)，女，助理館員，主要研究方向：信息管理。

本文著錄格式：鄧青菁，付達(dá)杰，邱蒙雯. 基于信息生命周期視角下的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的分析[J]. 軟件，2018，39（9）：42-45