伍海波 李新明

摘 ?要：在大數(shù)據(jù)技術(shù)迅速發(fā)展的背景下，保障高校圖書館數(shù)據(jù)的安全是圖書館提供智慧服務的前提。隨著大數(shù)據(jù)在高校圖書館的廣泛應用，高校圖書館數(shù)據(jù)的安全問題愈發(fā)凸顯。文章通過界定大數(shù)據(jù)的概念，介紹了高校圖書館大數(shù)據(jù)的構(gòu)成，分析和探討了大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)的安全保障現(xiàn)狀及安全保障策略，以期為高校圖書館數(shù)據(jù)的安全保障體系構(gòu)建提供參考。

關(guān)鍵詞：大數(shù)據(jù);高校圖書館;數(shù)據(jù)安全;智慧服務

中圖分類號：TP309.2;G250.7 ? ? 文獻標識碼：A 文章編號：2096-4706（2020）13-0154-04

Abstract：Under the background of the rapid development of big data technology，ensuring the security of university library data is the premise of providing intelligent services. With the wide application of big data in university library，the security problem of university library data has become increasingly prominent. By defining the concept of big data，this paper introduces the composition of big data in university library，analyzes and discusses the current situation and security strategy of university library data security under the big data environment，in order to provide reference for the construction of university library data security system.

Keywords：big data;university library;data security;intelligent service

0 ?引 ?言

近年來，在信息化時代的背景下，隨著物聯(lián)網(wǎng)和云計算等新興技術(shù)的飛速發(fā)展，大數(shù)據(jù)的應用越來越廣泛，人類已經(jīng)邁入大數(shù)據(jù)時代。高校圖書館是學校的文獻信息中心，是參與學校教學、科研、學術(shù)等活動的重要機構(gòu)，也是學校服務師生的窗口。在大數(shù)據(jù)時代的環(huán)境下，高校圖書館的服務模式也發(fā)生了很大的改變，已經(jīng)逐步由傳統(tǒng)的信息檢索中心向知識信息服務中心轉(zhuǎn)變。大數(shù)據(jù)為高校圖書館的發(fā)展注入了新的活力，如何利用高校圖書館的大數(shù)據(jù)更好地為讀者提供服務是迫在眉睫的問題。

當前高校圖書館正順應發(fā)展潮流，利用云計算、大數(shù)據(jù)等新興技術(shù)快速推動高校圖書館實現(xiàn)智慧化管理和服務的新型圖書館運作模式正逐步形成，智慧服務成為高校圖書館提升社會地位和核心競爭力的重要標準[1]。然而，在新技術(shù)為高校圖書館提供便捷服務的同時，高校圖書館數(shù)據(jù)的安全也面臨著新的嚴峻挑戰(zhàn)，大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)的安全保障研究已然成為當前的研究熱點。

1 ?大數(shù)據(jù)概述

大數(shù)據(jù)的概念是隨著計算機和網(wǎng)絡技術(shù)的不斷發(fā)展被提出來的，最早提出“大數(shù)據(jù)”這個術(shù)語的是全球知名管理咨詢公司麥肯錫，麥肯錫稱：“數(shù)據(jù)已經(jīng)滲透到當今每一個行業(yè)和業(yè)務職能領(lǐng)域，成為重要的生產(chǎn)因素”[2]。如今，大數(shù)據(jù)已成為當前學術(shù)界和企業(yè)界關(guān)注的熱點。然而，目前社會各界對大數(shù)據(jù)還沒有一個明確的定義。相對于傳統(tǒng)的數(shù)據(jù)而言，大數(shù)據(jù)具有數(shù)據(jù)容量大（Volume）、數(shù)據(jù)結(jié)構(gòu)多樣（Variety）、數(shù)據(jù)處理速度快（Velocity）、數(shù)據(jù)價值密度低（Value）和數(shù)據(jù)的不確定性（Veracity）5個特點。大數(shù)據(jù)的這些特點決定了傳統(tǒng)的數(shù)據(jù)處理技術(shù)已經(jīng)無法滿足當前時代的需要。同時，大數(shù)據(jù)時代的到來，也為數(shù)據(jù)安全領(lǐng)域帶來了新的問題和挑戰(zhàn)，尤其是在大數(shù)據(jù)應用安全和隱私保護方面，較以往其他安全問題更為棘手。

2 ?高校圖書館大數(shù)據(jù)的構(gòu)成

隨著信息技術(shù)的不斷發(fā)展，高校圖書館的信息化程度顯著提高。圖書館館藏資源不斷數(shù)字化，數(shù)字資源的數(shù)量飛速增長，數(shù)字資源種類也越來越多。當前，很多高校圖書館的數(shù)字資源總量已達到PB量級。同時，隨著高校圖書館用戶的不斷增加以及用戶對圖書館數(shù)字資源的信息服務要求的變化，高校圖書館的這些數(shù)據(jù)信息已經(jīng)具備大數(shù)據(jù)的特點[3]。

近年來，隨著智慧圖書館的不斷發(fā)展，高校圖書館的大數(shù)據(jù)已經(jīng)全面形成。目前，高校圖書館的大數(shù)據(jù)主要包括文獻資源數(shù)據(jù)和業(yè)務數(shù)據(jù)。文獻資源數(shù)據(jù)主要是指圖書館的購買的電子資源和紙質(zhì)資源等文獻資源類的數(shù)據(jù);業(yè)務數(shù)據(jù)一方面來自傳統(tǒng)的業(yè)務系統(tǒng)數(shù)據(jù)，如館藏信息、用戶基本信息以及各業(yè)務系統(tǒng)的狀態(tài)信息等靜態(tài)數(shù)據(jù)，另一方面則來自用戶在使用圖書館的過程中產(chǎn)生的數(shù)據(jù)以及空間預約系統(tǒng)、門禁系統(tǒng)、數(shù)字資源管理系統(tǒng)等圖書館業(yè)務系統(tǒng)在運行過程中產(chǎn)生的動態(tài)數(shù)據(jù)。龐大的文獻資源數(shù)據(jù)和業(yè)務數(shù)據(jù)構(gòu)成了高校圖書館的大數(shù)據(jù)，對這些大數(shù)據(jù)進行分析、挖掘，有利于為智慧圖書館的智慧服務提供決策依據(jù)，提升圖書館的服務效率與服務質(zhì)量[4]。

3 ?大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)安全保障現(xiàn)狀

大數(shù)據(jù)環(huán)境下，高校圖書館一方面提升了其信息服務能力，另一方面，由于高校圖書館數(shù)據(jù)處于開放的網(wǎng)絡環(huán)境中，使得高校圖書館數(shù)據(jù)的安全管理面臨諸多新的問題。大數(shù)據(jù)時代，利用大數(shù)據(jù)技術(shù)使圖書館數(shù)據(jù)的價值得以體現(xiàn)，是高校圖書館實現(xiàn)智慧化服務的必然要求。然而，在挖掘高校圖書館數(shù)據(jù)價值的過程中，圖書館的數(shù)據(jù)安全問題愈發(fā)突出。

3.1 ?網(wǎng)絡信息安全問題突出

隨著網(wǎng)絡信息技術(shù)的飛速發(fā)展，網(wǎng)絡在給人們生活帶來便利的同時，也使得人們信息的泄露事件變得更加平常。相關(guān)數(shù)據(jù)顯示，近年來，全球的數(shù)據(jù)泄露規(guī)模呈幾何式增長。大數(shù)據(jù)環(huán)境下的高校圖書館管理系統(tǒng)是運行于互聯(lián)網(wǎng)，數(shù)字資源和用戶信息都是開放共享的，圖書館感染病毒的幾率很大?；ヂ?lián)網(wǎng)作為一個開放的公共網(wǎng)絡，使管理系統(tǒng)的安全性和信息的保密性都很難得到保障，高校圖書館的數(shù)據(jù)信息隨時都面臨著黑客、木馬和病毒等各方面的威脅[5]。一旦圖書館網(wǎng)絡系統(tǒng)受到病毒的感染，就無法為讀者提供正常的圖書信息服務。

3.2 ?數(shù)據(jù)存儲安全隱患多

數(shù)據(jù)存儲安全是智慧服務環(huán)境下高校圖書館整個安全計劃的重要組成部分，也是整個數(shù)據(jù)中心安全的一部分[6]。一方面，高校圖書館的數(shù)字資源和用戶信息都是存儲在各類物理媒介上，由于物理媒介都有一定的使用壽命，且在使用過程中還會出現(xiàn)各種意外導致所存儲的數(shù)據(jù)信息丟失。另一方面，在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)都是多方面共享的，大量數(shù)據(jù)文件存儲在第三方平臺上，其數(shù)據(jù)授權(quán)訪問和保護機制都存在相當大的局限性，數(shù)據(jù)泄露和被攻擊的機率非常大，安全性受到極大挑戰(zhàn)[7]。

3.3 ?用戶隱私信息安全保障不足

用戶隱私信息，通常是指用戶不愿公開或透露給他人的個人事宜[8]。隨著大數(shù)據(jù)時代的到來，智慧服務環(huán)境下高校圖書館的用戶隱私安全成為高校關(guān)注的重點問題[9]。高校圖書館用戶隱私信息主要涉及讀者的年齡、性別、專業(yè)和學歷等個人基本信息，同時也包括讀者在圖書館接受服務時所留下的借閱歷史信息、檢索關(guān)鍵詞等日志信息以及通過大數(shù)據(jù)分析得到的用戶學術(shù)偏好、工作單位等潛在信息。在當前的大數(shù)據(jù)時代背景下，圖書館用戶信息環(huán)境具有開放性，惡意攻擊者可能通過外部數(shù)據(jù)源并利用圖書館內(nèi)部的用戶信息進行推理和分析，為用戶隱私信息帶來嚴重的安全隱患[10]。

3.4 ?高校圖書館員數(shù)據(jù)安全意識薄弱

隨著高校圖書館信息化和網(wǎng)絡化的不斷深入，數(shù)據(jù)已逐漸成為與圖書和館員同等重要的高校圖書館基礎生產(chǎn)要素，被廣泛認為是推動智慧圖書館創(chuàng)新發(fā)展的關(guān)鍵因素[11]。然而，目前高校圖書館員數(shù)據(jù)安全意識薄弱，大多數(shù)館員對數(shù)據(jù)安全并無關(guān)注，對圖書館的數(shù)據(jù)安全認識嚴重不足，尤其是缺乏計算機安全知識，對《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)要求也不知情，更無法從根本上提高對圖書館數(shù)據(jù)安全的防護、恢復和抗擊能力。

4 ?大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)安全保障策略

大數(shù)據(jù)技術(shù)在高校圖書館中的應用已是大勢所趨，其發(fā)展進一步擴大了高校圖書館資源與信息的開放程度。大數(shù)據(jù)分析促進了高校圖書館數(shù)字資源的共建共享，同時在數(shù)字資源管理、海量數(shù)據(jù)挖掘與利用以及用戶個性化的智慧服務等方面，其為高校圖書館的發(fā)展帶來了新的機遇。與此同時，在大數(shù)據(jù)時代背景和智慧服務環(huán)境下，高校圖書館數(shù)據(jù)也面臨著巨大的安全威脅。如何在使用大數(shù)據(jù)為讀者提供更好服務的同時，確保高校圖書館數(shù)據(jù)信息的安全，尤其是保護讀者的隱私，是大數(shù)據(jù)環(huán)境下高校圖書館實現(xiàn)智慧服務的前提[12]。

4.1 ?建立以數(shù)據(jù)為中心的安全防護系統(tǒng)

湖南第一師范學院數(shù)據(jù)中心的網(wǎng)絡安全體系拓撲圖如圖1所示。

網(wǎng)絡安全是保障高校圖書館數(shù)據(jù)安全的基石。高校圖書館應加強大數(shù)據(jù)環(huán)境下高校圖書館的網(wǎng)絡安全建設，提高圖書館應用系統(tǒng)防攻擊能力以及做好安全性評測、風險評估和監(jiān)測預警建設。同時，確保數(shù)據(jù)存儲安全也是高校圖書館信息安全的重要組成部分之一[13]。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)存儲安全變得更加重要。從理論上講，安全存儲一方面要確保數(shù)據(jù)訪問用戶的合法性，防止數(shù)據(jù)外泄;另一方面要確保數(shù)據(jù)的完整性。因此，從技術(shù)層面上講，網(wǎng)絡安全和身份認證是確保數(shù)據(jù)存儲安全的基礎，也是數(shù)據(jù)安全存儲的核心技術(shù)。湖南第一師范學院圖書館主動融入學校的數(shù)據(jù)中心管理，依托學校數(shù)據(jù)中心的安全防護系統(tǒng)，保障大數(shù)據(jù)環(huán)境下圖書館的數(shù)據(jù)安全。以數(shù)據(jù)為中心的安全防護系統(tǒng)主要是通過建立虛擬化平臺、Web應用防護系統(tǒng)、數(shù)據(jù)庫審計、入侵防御系統(tǒng)、統(tǒng)一身份認證和出口防火墻等實現(xiàn)用戶對圖書館數(shù)據(jù)的訪問控制，確保網(wǎng)絡和數(shù)據(jù)的安全。

4.2 ?完善高校圖書館數(shù)據(jù)安全管理體系

數(shù)據(jù)安全管理是保護高校圖書館數(shù)據(jù)安全的關(guān)鍵。目前，基于云架構(gòu)的高校圖書館大數(shù)據(jù)的操作和存儲都是以服務的形式提供，通過大數(shù)據(jù)分析引擎盡早挖掘這些服務中存在的安全隱患，整合工具和流程，妥善處理已經(jīng)使用過的服務，進一步確保數(shù)據(jù)的安全。同時，在高校圖書館數(shù)據(jù)安全管理體系建設過程中[14]，要融合大數(shù)據(jù)時代的先進數(shù)據(jù)管理理念，重視數(shù)據(jù)安全系統(tǒng)的建設，對高校圖書館的數(shù)據(jù)動態(tài)進行實時監(jiān)控和管理，利用大數(shù)據(jù)和云計算等新興技術(shù)構(gòu)建基于高校圖書館業(yè)務的信息安全管理平臺。

另外，要提高館員數(shù)據(jù)安全意識，在高校圖書館加強數(shù)據(jù)安全宣傳教育，定期對館員開展數(shù)據(jù)安全培訓，培養(yǎng)館員良好的工作習慣，不斷提高高校圖書館館員的數(shù)據(jù)安全意識和對敏感數(shù)據(jù)的保護意識。讓館員能夠主動在工作設備終端安裝殺毒軟件，并做到經(jīng)常殺毒、安裝系統(tǒng)漏洞補丁，不打開來歷不明的網(wǎng)址，不相信網(wǎng)絡中獎信息，定期做好數(shù)據(jù)的備份工作。同時，鼓勵館員積極參加數(shù)據(jù)安全的學術(shù)會議交流和繼續(xù)教育培訓，及時了解業(yè)界最新技術(shù)和動態(tài)，認真履行數(shù)據(jù)安全風險控制的有關(guān)職責，增強高校圖書館的數(shù)據(jù)安全保護能力。通過日常培訓和進修學習，增強高校圖書館館員對數(shù)據(jù)保護的重要性和緊迫性的認識，普及、深化館員和讀者對個人信息的保護意識和保護能力，提升高校圖書館館員的信息安全素養(yǎng)和高校圖書館用戶的整體安全意識[15]，有效保障高校圖書館的數(shù)據(jù)安全。湖南第一師范學院圖書館技術(shù)部是圖書館數(shù)據(jù)安全保障的主要責任部門，在開展數(shù)據(jù)安全日常管理的同時，負責全館館員培訓的重任，每學期至少會面向全館舉辦一次館員數(shù)據(jù)素養(yǎng)培訓，以期提高館員的數(shù)據(jù)安全保護意識與使用技能。

4.3 ?建立健全的規(guī)章制度和管理措施

針對智慧服務環(huán)境下數(shù)據(jù)安全的特點，借鑒國外此方面隱私信息保護立法的實踐經(jīng)驗，研究分析我國高校圖書館在數(shù)據(jù)保護中的問題;根據(jù)新的國際信息安全管理標準，遵照國家信息安全相關(guān)法律法規(guī)，制定行之有效的高校圖書館數(shù)據(jù)安全保護規(guī)定，構(gòu)建高校圖書館數(shù)據(jù)安全管理體系。一方面，圖書館有線網(wǎng)絡和無線網(wǎng)絡均采用實名認證的方式接入，實現(xiàn)用戶行為的日志備案;另一方面，建立健全的智慧服務環(huán)境下高校圖書館的信息安全管理體系，確保高校圖書館信息系統(tǒng)的安全保障遵循GB/T 22239-2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》、GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》等信息安全等級保護的相關(guān)規(guī)范與標準，嚴格按照要求完成信息安全保護等級的相關(guān)測評工作。湖南第一師范學院圖書館構(gòu)建了一套較為完善的數(shù)據(jù)安全管理體系，在嚴格遵守國家相關(guān)安全規(guī)章制度的同時，主動融入學校網(wǎng)絡中心的安全管理，圖書館的每一個上網(wǎng)終端均實行實名制認證，確保設備與使用者一一對應，同時對智慧服務環(huán)境下圖書館的大數(shù)據(jù)進行分級管理，不同崗位的館員只能享有本級的數(shù)據(jù)管理權(quán)限，并且對數(shù)據(jù)的任何操作均實行實名制記錄。

《中華人民共和國公共圖書館法》第四十三條明確指出：公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息。因此，建立數(shù)據(jù)保護的專門機構(gòu)并明確責任和權(quán)限，做好與國家相關(guān)法律規(guī)章制度的銜接，能為高校圖書館的數(shù)據(jù)安全提供有力保障。同時，依據(jù)我國最新頒布的《中華人民共和國公共文化服務保障法》《中華人民共和國網(wǎng)絡安全法》和《中華人民共和國公共圖書館法》等國家法律法規(guī)[16]，加強高校圖書館數(shù)據(jù)安全管理制度建設，建立高校圖書館信息安全風險評估系統(tǒng)，構(gòu)建信息安全系統(tǒng)化、整體化的解決方案，及時發(fā)現(xiàn)高校圖書館在信息安全方面存在的問題，并采取有針對性的安全保障措施，確保高校圖書館信息系統(tǒng)的安全正常運行。

5 ?結(jié) ?論

智慧服務環(huán)境下高校圖書館數(shù)據(jù)的安全問題是高校圖書館在應用大數(shù)據(jù)過程中急需解決的重要問題。探尋智慧服務環(huán)境下高校圖書館數(shù)據(jù)的安全保障策略，將為高校圖書館的大數(shù)據(jù)應用提供有力保障，有助于進一步提高高校圖書館數(shù)據(jù)信息服務的總體水平。保障高校圖書館數(shù)據(jù)的安全是高校圖書館開展智慧服務的基本要求。高校圖書館在使用大數(shù)據(jù)技術(shù)為讀者提供便捷服務的同時，應該對圖書館的數(shù)據(jù)進行有效保護，制定有針對性的數(shù)據(jù)安全保護策略，確保高校圖書館各類數(shù)據(jù)的安全性，在保證圖書館基本業(yè)務正常開展的同時，提升高校圖書館智慧服務的安全效益。

參考文獻：

[1] 朱紅濤，李姝熹.國內(nèi)圖書館智慧服務研究綜述 [J].圖書館學研究，2019（16）：2-8.

[2] 馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護 [J].計算機學報，2014，37（1）：246-258.

[3] 張興旺，廖帥，張鮮艷.圖書館大數(shù)據(jù)資產(chǎn)的內(nèi)涵、特征及其合理利用研究 [J].情報理論與實踐，2019，42（11）：15-20.

[4] 陸康.數(shù)據(jù)圈背景下的智慧圖書館數(shù)據(jù)匯聚研究 [J].現(xiàn)代情報，2019，39（10）：102-109.

[5] 鮑劼，李丕仕，都平平，等.高校圖書館面臨的數(shù)據(jù)安全問題及防護策略研究[J].現(xiàn)代情報，2017，37（7）：93-96.

[6] 李留英.基于圖書館業(yè)務的信息安全管理平臺 [J].數(shù)字圖書館論壇，2014（2）：28-31.

[7] 姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個人信息的安全保護研究 [J].圖書館學刊，2016，38（2）：112-114.

[8] 王家玲.近十年國內(nèi)圖書館用戶隱私保護研究綜述 [J].圖書館工作與研究，2017（2）：24-28.

[9] 迪莉婭.大數(shù)據(jù)環(huán)境下APP用戶隱私計算影響因素研究 [J].現(xiàn)代情報，2019，39（12）：131-137.

[10] 王勇旗.“5G+AI”應用場景：個人數(shù)據(jù)保護面臨的新挑戰(zhàn)及其應對 [J].圖書館，2019（12）：7-15.

[11] 錢丹丹，劉洋，胡姍姍，等.智慧圖書館知識服務構(gòu)成要素及服務架構(gòu)研究 [J].情報科學，2019，37（12）：52-56.

[12] 倪萍，王文兵，倪俊.泛在網(wǎng)絡環(huán)境下數(shù)字圖書館安全策略架構(gòu)研究 [J].大學圖書情報學刊，2018，36（4）：10-16.

[13] 王寧邦.高校智慧圖書館信息安全體系構(gòu)建 [J].西華大學學報（自然科學版），2019，38（6）：57-66.

[14] 劉萬國，周秀霞，霍明月.基于ISO/IEC27001：2013的高校圖書館信息安全管理體系構(gòu)建研究 [J].現(xiàn)代情報，2017，37（4）：3-8+32.

[15] 王崇皓.大數(shù)據(jù)時代背景下高校圖書館館員素質(zhì)與能力的提升 [J].河北聯(lián)合大學學報（社會科學版），2016，16（2）：53-56.

[16]吳玉靈.法治環(huán)境下公共圖書館網(wǎng)站信息安全防護實證策略研究 [J].圖書館研究，2019，49（3）：98-105.

作者簡介：伍海波（1982—），男，漢族，湖南新邵人，技術(shù)部主任，講師，碩士，研究方向：信息安全、智慧圖書館;李新明（1981—），男，漢族，湖南益陽人，網(wǎng)絡規(guī)劃設計師，高級工程師，碩士，研究方向：網(wǎng)絡安全。