王立國（山東省圖書館）

大數(shù)據(jù)時代，數(shù)據(jù)應用越來越廣泛，數(shù)據(jù)安全也愈發(fā)受到重視。公共圖書館應用AI、物聯(lián)網(wǎng)、AR/VR、區(qū)塊鏈等新技術的創(chuàng)新數(shù)據(jù)服務在推動圖書館服務模式變革的同時，也帶來許多數(shù)據(jù)安全問題。數(shù)據(jù)安全工作關系著全體讀者權益，也關系著圖書館創(chuàng)新發(fā)展。2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）正式公布［1］，這是我國第一部針對數(shù)據(jù)安全方面的法律，它讓數(shù)據(jù)的應用與保護有法可依，對于公共圖書館數(shù)據(jù)安全工作具有重要的意義。

1 我國公共圖書館數(shù)據(jù)安全研究現(xiàn)狀調查

筆者在中國知網(wǎng)（CNKI）中以“公共圖書館”+“數(shù)據(jù)保護”和“公共圖書館”+“數(shù)據(jù)安全”進行主題檢索，檢索時間為2021年8月19日，檢索發(fā)現(xiàn)針對公共圖書館數(shù)據(jù)安全的研究較少，主要散見于公共圖書館隱私保護研究、

網(wǎng)絡安全研究、數(shù)據(jù)治理、數(shù)據(jù)保護技術研究、個人信息保護研究等研究成果中。因此，本文致力于在《數(shù)據(jù)安全法》的視域下，結合公共圖書館數(shù)據(jù)應用實踐，研究圖書館數(shù)據(jù)安全工作，旨在增強圖書館數(shù)據(jù)安全能力，提高圖書館數(shù)據(jù)安全水平。

2 當前我國公共圖書館數(shù)據(jù)安全工作存在的問題

公共圖書館日常服務會生成龐大數(shù)據(jù)，主要包括：直接獲取數(shù)據(jù)（讀者注冊的基本信息等）和圖書館自動采集的數(shù)據(jù)（借閱信息、檢索信息、軌跡信息、人像信息、讀者活動信息、網(wǎng)絡訪問信息、安檢信息等）［2］，這些數(shù)據(jù)包含了許多讀者的敏感信息，一旦發(fā)生安全問題，會給讀者及圖書館帶來嚴重后果，這對公共圖書館數(shù)據(jù)安全工作提出了更高要求。但受限于安全意識、基礎條件、經費、管理理念等因素，我國公共圖書館數(shù)據(jù)安全方面的建設還不完善，在制度、管理、技術、人才等方面還存在許多不足。

2.1 數(shù)據(jù)安全意識不強，安全制度建設不完善

大數(shù)據(jù)時代的公共圖書館雖然在數(shù)據(jù)創(chuàng)新服務、應用技術等方面取得了一定成果，但是數(shù)據(jù)安全意識不強，安全制度建設相對滯后。筆者在對我國31家省級公共圖書館（除港、澳、臺地區(qū)）進行網(wǎng)絡調查后發(fā)現(xiàn)，只有7家省級公共圖書館在公開的規(guī)章制度中包含數(shù)據(jù)應用及安全方面的內容，且都散見于讀者注冊協(xié)議或是讀者須知（如廣東省立中山圖書館、廣西壯族自治區(qū)圖書館、福建省圖書館、江西省圖書館）、版權聲明及隱私聲明（如云南省圖書館、內蒙古圖書館、浙江圖書館）中，且內容多不完備①。由此可見，目前我國各省級公共圖書館普遍缺乏專門統(tǒng)一的規(guī)章制度來約束圖書館數(shù)據(jù)的利用及安全。我國公共圖書館數(shù)據(jù)安全主要依靠《中華人民共和國網(wǎng)絡安全法》《信息安全技術 個人信息安全規(guī)范》（GB/T 35273—2020）、《信息安全技術 大數(shù)據(jù)安全管理指南》（GB/T 37973—2019）等相關法律法規(guī)，數(shù)據(jù)安全問題目前還處于借鑒國外案例解決國內問題的現(xiàn)狀，對于圖書館數(shù)據(jù)的獲取、存儲、利用、分析、挖掘、共享、安全保護、損害賠償?shù)热狈ｉT制度進行合理規(guī)范。

2.2 數(shù)據(jù)的收集利用及內外部管理不規(guī)范

（1）數(shù)據(jù)收集利用不規(guī)范。公共圖書館在日常服務中需要收集、利用讀者的各種數(shù)據(jù)，包括隱私信息如軌跡信息、圖像信息等，這需要讀者授權同意，從而保障讀者數(shù)據(jù)的被采集同意權及使用許可權。但由于規(guī)范意識不強、制度缺失等原因，很多時候公共圖書館對讀者隱私信息的收集、利用過程基本是在用戶不知情的情況下進行的，未明確告知讀者數(shù)據(jù)的收集范圍、實際用途及存在的安全隱患，忽略了讀者的知情權、數(shù)據(jù)選擇權、數(shù)據(jù)被遺忘權及可攜帶權等，未做到合法合規(guī)。

（2）數(shù)據(jù)內部管理不規(guī)范。信息時代，公共圖書館數(shù)據(jù)量激增，類型多樣繁雜，導致數(shù)據(jù)風險類型增多，傳統(tǒng)數(shù)據(jù)管理辦法已經不適應信息時代要求。但目前多數(shù)公共圖書館受技術、人才、資金的制約，數(shù)據(jù)管理水平普遍不高，數(shù)據(jù)管理組織架構不健全，數(shù)據(jù)管理制度不完善，配合機制措施不健全，數(shù)據(jù)安全職責權限不明確，日常監(jiān)督檢查機制缺乏，易引發(fā)數(shù)據(jù)安全問題。

（3）數(shù)據(jù)外部管理不規(guī)范。公共圖書館受經費、技術、人才、研發(fā)能力等限制，許多數(shù)據(jù)服務新技術的研發(fā)維護需委托給第三方，允許他們使用用戶數(shù)據(jù)，這在一定程度上導致公共圖書館喪失了對用戶隱私數(shù)據(jù)的實際控制權，增加了數(shù)據(jù)被泄露或販賣的風險。

2.3 數(shù)據(jù)安全技術相對滯后

安全技術是數(shù)據(jù)安全的支撐。公共圖書館讀者需求及服務場景日趨多樣化、復雜化，但目前多數(shù)安全管理系統(tǒng)主要還是以本地化防御為主，不能滿足大數(shù)據(jù)時代公共圖書館數(shù)據(jù)安全的要求。公共圖書館應用的數(shù)據(jù)安全技術不適應當前數(shù)據(jù)應用發(fā)展且不能完全保障數(shù)據(jù)安全，易造成數(shù)據(jù)泄露［3］。如，2013年Interlib圖書館管理系統(tǒng)沒有及時發(fā)現(xiàn)漏洞致使大量讀者信息泄露；2015年某公共圖書館未發(fā)現(xiàn)存在“弱口令”致使大量用戶數(shù)據(jù)泄露［4］。

2.4 數(shù)據(jù)安全人才缺失

人才是公共圖書館數(shù)據(jù)安全工作最重要的保障因素之一。但是，目前公共圖書館缺乏既了解圖書館業(yè)務，又了解數(shù)據(jù)安全規(guī)章及技術的復合型人才，也缺乏這種人才的培養(yǎng)制度，因此難以有足夠的專業(yè)人才支持圖書館數(shù)據(jù)安全建設及發(fā)展，大部分圖書館都沒有專人管控數(shù)據(jù)安全風險。

3 《中華人民共和國數(shù)據(jù)安全法》視域下公共圖書館數(shù)據(jù)安全工作優(yōu)化路徑

《數(shù)據(jù)安全法》第六條明確指出“各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數(shù)據(jù)及數(shù)據(jù)安全負責”［1］，這就要求公共圖書館需要從自發(fā)到自覺、從局部到整體、從制度管理到應用安全再到人才平臺等方面全方位落實數(shù)據(jù)安全責任。《數(shù)據(jù)安全法》第三條明確指出“數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”［1］，可以看出數(shù)據(jù)安全主要包括兩個方面：一是數(shù)據(jù)合法利用，二是持續(xù)有效保護。

3.1 意識層面

意識指導行為，只有意識得到強化，才能發(fā)揮能動性。《數(shù)據(jù)安全法》第九條指出，“國家支持開展數(shù)據(jù)安全知識宣傳普及安全知識宣傳，提高全社會的數(shù)據(jù)安全保護意識和水平”［1］，這就要求公共圖書館要加強管理層、館員及讀者的數(shù)據(jù)安全意識，克服麻痹松懈思想，抓好數(shù)據(jù)安全的落實工作。

（1）加強管理層數(shù)據(jù)安全意識。公共圖書館管理層要認識到數(shù)據(jù)安全的重要性及出現(xiàn)數(shù)據(jù)安全問題的嚴重性、危害性，在經費、人員、技術等方面給予數(shù)據(jù)安全工作更多的支持，從而完善數(shù)據(jù)安全系統(tǒng)，加強安全管理。

（2）加強館員安全意識。公共圖書館要加強對館員的數(shù)據(jù)安全培訓，強化館員的數(shù)據(jù)安全意識，不斷增強館員執(zhí)行數(shù)據(jù)安全規(guī)章的自覺性，從而提高館員數(shù)據(jù)防范意識及能力，降低數(shù)據(jù)泄露的風險，建立安全穩(wěn)定的數(shù)據(jù)應用環(huán)境。

（3）加強讀者數(shù)據(jù)安全意識。公共圖書館要增強讀者數(shù)據(jù)安全意識，從源頭降低數(shù)據(jù)泄露風險。①開展宣傳教育，讓讀者了解數(shù)據(jù)的采集、存儲、應用、刪除機制與流程，加強讀者對數(shù)據(jù)安全的認知及防范意識，進而提高全社會的數(shù)據(jù)安全意識。②定期發(fā)布公共圖書館各項數(shù)據(jù)及應用情況，如閱讀排行數(shù)據(jù)、入館數(shù)據(jù)、書籍借閱數(shù)據(jù)等，引導讀者提高利用數(shù)據(jù)的積極性，提升用戶的數(shù)據(jù)服務參與度，加強讀者監(jiān)督意識。

3.2 制度層面

大數(shù)據(jù)時代，新技術的應用與數(shù)據(jù)的風險總是同步存在，要保障數(shù)據(jù)安全，公共圖書館必須要建立一套適應公共圖書館現(xiàn)有服務環(huán)境及技術標準的數(shù)據(jù)安全管理制度體系（見圖1），該體系應以《數(shù)據(jù)安全法》《中華人民共和國公共圖書館法》［5］（以下簡稱《公共圖書館法》）等法律為統(tǒng)領，以圖書館行業(yè)政策、數(shù)據(jù)標準規(guī)范（如《數(shù)字圖書館安全管理指南》）等為支撐，并以各個圖書館數(shù)據(jù)安全管理制度為配套的制度體系。

圖1 公共圖書館數(shù)據(jù)安全管理制度體系框架

我國許多法律中都有涉及數(shù)據(jù)安全的問題，如《中華人民共和國民法典》《中華人民共和國網(wǎng)絡安全法》等，但還不足以成為公共圖書館制定本行業(yè)數(shù)據(jù)安全制度的指導，而《數(shù)據(jù)安全法》可以作為制定圖書館數(shù)據(jù)安全規(guī)范制度的法律依據(jù)與指導，規(guī)范公共圖書館數(shù)據(jù)收集、存儲、應用、管理、刪除等工作流程。因此，公共圖書館制定數(shù)據(jù)安全管理制度，可以參考《數(shù)據(jù)安全法》，使制度內容范圍明確且有法可依（見表1）。

表1 公共圖書館數(shù)據(jù)安全制度內容與《數(shù)據(jù)安全法》的對應關系

3.3 管理層面

公共圖書館數(shù)據(jù)安全管理貫穿于數(shù)據(jù)的整個生命周期，是一項需要長期堅持的系統(tǒng)工程。公共圖書館要按照《數(shù)據(jù)安全法》的規(guī)定統(tǒng)籌考慮數(shù)據(jù)應用各個環(huán)節(jié)，從而構建切實可行的數(shù)據(jù)安全管理體系。

3.3.1 完善組織架構，構建管理體系

《數(shù)據(jù)安全法》第二十七條指出，“重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構”［1］。公共圖書館的數(shù)據(jù)涉及圖書館、館員、讀者等多主體，且具有類型豐富、動態(tài)零散、多源異構、價值高密度低等特點［6］，這些特點決定了公共圖書館需要設立專門的數(shù)據(jù)安全管理機構。在實際操作中，可以先成立由館領導主管、技術主管主導、數(shù)據(jù)專員具體實施的數(shù)據(jù)領導小組，然后進一步成立評估小組、審核小組、監(jiān)督小組等，時機成熟時再成立專門的數(shù)據(jù)管理部門，多方協(xié)調聯(lián)動，形成一個集評估、審核、執(zhí)行、管理、監(jiān)督于一體的數(shù)據(jù)安全管理體系。

3.3.2 明確安全職責，主導共建共治

《數(shù)據(jù)安全法》第六條明確指出，“各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數(shù)據(jù)及數(shù)據(jù)安全負責”［1］。對公共圖書館而言，就是要求圖書館首先明確圖書館數(shù)據(jù)安全管理責任，然后進一步明確圖書館各部門的數(shù)據(jù)安全管理職責（一般為技術部門主導，其他部門輔助）和主要負責人員——可分為數(shù)據(jù)安全管理主要負責人（一般為館長或主管技術的副館長）、直接負責人（一般為技術部門人員）、數(shù)據(jù)安全管理專員（一般為各部門的技術安全員）等。

隨著數(shù)據(jù)服務方式不斷創(chuàng)新，公共圖書館數(shù)據(jù)跨部門、跨平臺、跨單位應用不斷增多，形成了數(shù)據(jù)安全工作具有復雜性、滲透性、威脅性的特點。公共圖書館在授權第三方如軟件開發(fā)方、業(yè)務合作方等使用數(shù)據(jù)時，必須注意數(shù)據(jù)共享但責任不轉移，對數(shù)據(jù)安全責任要一以貫之，為保護數(shù)據(jù)安全，要做到“最小授權”“數(shù)據(jù)保護”“監(jiān)督管理”［7］。數(shù)據(jù)授權要遵循“需要知道”的原則，圍繞需求做到數(shù)據(jù)授權最小化，讓第三方盡可能少接觸數(shù)據(jù)，并且對敏感數(shù)據(jù)匿名化；圖書館共享或分享數(shù)據(jù)時要提前對第三方數(shù)據(jù)應用進行安全審查和預判，對于其數(shù)據(jù)用途和安全措施進行評估，從源頭避免數(shù)據(jù)的泄露、濫用；數(shù)據(jù)應用過程中，公共圖書館要定期審查第三方的數(shù)據(jù)應用情況，保證數(shù)據(jù)僅限于業(yè)務目的和服務的達成等。公共圖書館還可以與數(shù)據(jù)商、軟件商，協(xié)作館等多方合作，成立數(shù)據(jù)小組、建立統(tǒng)一的數(shù)據(jù)標準和安全標準，開發(fā)統(tǒng)一平臺，統(tǒng)一評估與反饋機制，實現(xiàn)數(shù)據(jù)共治，綜合運用技術與管理手段，確保數(shù)據(jù)在多機構多館傳遞和應用時的安全，共同保護，共同負責。

3.3.3 進行科學預估，著眼“事先控制”

科學化的安全管理與傳統(tǒng)安全管理不同，不能只著眼于運行階段，還要著眼于“事先控制”，提前預防?！稊?shù)據(jù)安全法》第十八條明確指出，“國家支持有關部門、行業(yè)組織、企業(yè)、教育和科研機構、有關專業(yè)機構等在數(shù)據(jù)安全風險評估、防范、處置等方面開展協(xié)作”［1］。公共圖書館數(shù)據(jù)風險評估要根據(jù)自身的業(yè)務特點和安全現(xiàn)狀，在符合外部合規(guī)性要求的前提下有針對性地劃分數(shù)據(jù)風險等級［8］，建立一套全方位、多層次的數(shù)據(jù)安全風險評估機制，讓數(shù)據(jù)風險防范科學、可控。公共圖書館數(shù)據(jù)風險評估應從管理措施和技術措施兩方面進行預設，制定相應處置計劃，計劃中要明確處置措施、預期目標、負責部門、進度安排等（見圖2）。

圖2 公共圖書館數(shù)據(jù)風險評估流程原理

3.3.4 做好定期評估，建立溯源機制

《數(shù)據(jù)安全法》第十八條指出，“國家支持有關部門、行業(yè)組織、企業(yè)、教育和科研機構、有關專業(yè)機構等在數(shù)據(jù)安全風險評估、防范、處置等方面開展協(xié)作”；第三十條指出“重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關主管部門報送風險評估報告”［1］。公共圖書館應按照規(guī)定定期進行數(shù)據(jù)安全評估，主要評估數(shù)據(jù)安全制度落實情況，分析數(shù)據(jù)漏洞。公共圖書館的數(shù)據(jù)安全評估分為定期自評估和檢查評估：公共圖書館自評估由于缺乏評估專業(yè)技能及所處位置缺乏客觀性，可委托專業(yè)的數(shù)據(jù)評估機構進行；檢查評估由上級主管部門主導，可以起到監(jiān)督指導、查漏補缺的作用。公共圖書館要將這種定期評估納入數(shù)據(jù)安全管理規(guī)范中，形成常態(tài)化、制度化。

公共圖書館要建立數(shù)據(jù)溯源機制，對數(shù)據(jù)收集時間、出處、用途、經手人、使用設備等做到清晰明確，從而形成收集、存儲、使用、共享等環(huán)節(jié)的數(shù)據(jù)全過程動態(tài)監(jiān)控，一旦發(fā)生數(shù)據(jù)安全問題可以及時做到來源可查、去向可追、責任可究，有效減少損失、降低危害。

3.3.5 落實合法利用，加強多方監(jiān)督

數(shù)據(jù)的利用要合法合規(guī)。①公共圖書館的相關數(shù)據(jù)政策要遵循公開透明的原則，依法依規(guī)公布于官網(wǎng)、官微等平臺的顯著位置，告知讀者其享有的數(shù)據(jù)權利及義務，取得用戶的“知情同意”授權。同時，及時披露數(shù)據(jù)使用情況，包括真實用途、目的、去向、途徑、技術手段等，保障讀者數(shù)據(jù)權益。②加強宣傳，提高讀者數(shù)據(jù)保護意識。為增加授權的可行性及可操作性，可借鑒“通知—刪除”的規(guī)則［9］，即當作為擁有數(shù)據(jù)所有權的讀者明確通知圖書館停止對其數(shù)據(jù)使用時，圖書館應當及時采取必要措施進行數(shù)據(jù)刪除或清除。讓讀者了解此規(guī)則，可使圖書館與讀者二者在數(shù)據(jù)利用等方面達到“立場一致”，樹立公共圖書館“以讀者為中心”的負責形象。

《數(shù)據(jù)安全法》第十二條指出，“任何個人、組織都有權對違反本法規(guī)定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理”［1］。公共圖書館要依法建立數(shù)據(jù)安全投訴舉報機制，設立投訴舉報處置機構，合理配置人員，落實專項經費，嚴格落實保密制度，依法處理問題，保障投訴舉報工作正常運行。公共圖書館要制定數(shù)據(jù)安全應急預案，定期組織安全培訓和應急演練，定期巡查，發(fā)現(xiàn)問題及時處理。

3.4 技術層面

《數(shù)據(jù)安全法》第二十七條規(guī)定：“開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全?！保?］大數(shù)據(jù)時代，網(wǎng)絡攻擊手段和數(shù)據(jù)安全隱患的多樣化對于公共圖書館數(shù)據(jù)安全工作提出了更高的要求，公共圖書館不能僅依靠法規(guī)、制度與管理，還要加強安全技術應用，從數(shù)據(jù)收集、存儲、應用、刪除的全過程進行技術安全防護，構建公共圖書館全方位數(shù)據(jù)安全防護技術體系：數(shù)據(jù)采集時，可以采用數(shù)字水印、數(shù)字簽名、數(shù)字加密等技術進行安全采集；存儲應用時，合理利用數(shù)據(jù)匿名、數(shù)據(jù)泛化、數(shù)據(jù)脫敏、數(shù)據(jù)加密等技術，將數(shù)據(jù)以密文的形式保存于數(shù)據(jù)庫中，既能保證數(shù)據(jù)的安全存儲，也可以有效限制不法用戶訪問密文數(shù)據(jù)，從而保證數(shù)據(jù)安全；及時更新數(shù)據(jù)庫，限定數(shù)據(jù)的使用主體、權限、范圍和途徑，進行實名驗證、確認網(wǎng)絡中每名讀者的真實身份；引入網(wǎng)絡安全管理系統(tǒng)，不斷更新安全技術，增強設備的防攻擊性、交互的安全性、安全運行的穩(wěn)定性，增強防火墻技術、跟蹤識別技術、數(shù)據(jù)溯源技術等；對一些誤操作或惡意操作，可通過應用審計及訪問控制進行有效阻斷，有機結合數(shù)據(jù)保護技術和監(jiān)測響應機制，多方面加強數(shù)據(jù)安全防護，如四川大學數(shù)字圖書館建立的危機預警機制［10］；定期進行數(shù)據(jù)篩選，盡快刪除失效數(shù)據(jù)、冗余數(shù)據(jù)、虛假數(shù)據(jù)，避免數(shù)據(jù)過多引發(fā)的泄露風險和技術風險，如美國許多圖書館采用自動清除數(shù)據(jù)的流通系統(tǒng)［11］；應用新的安全技術為數(shù)據(jù)安全保駕護航，如天津圖書館采用Java Script語言編寫采集程序，實現(xiàn)數(shù)據(jù)的分散存儲和保密傳輸、安全備份，增強數(shù)據(jù)利用的安全性［12］。

3.5 人才層面

《數(shù)據(jù)安全法》第二十條指出，“國家支持教育、科研機構和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全相關教育和培訓，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術和數(shù)據(jù)安全專業(yè)人才，促進人才交流”［1］。對于公共圖書館而言也是如此，人是數(shù)據(jù)安全的最關鍵因素，以人為本是公共圖書館數(shù)據(jù)安全工作的出發(fā)點和落腳點。①加強館員的數(shù)據(jù)安全培訓教育，明確數(shù)據(jù)安全責任與義務，不斷強化館員的數(shù)據(jù)安全意識，加強數(shù)據(jù)倫理道德培養(yǎng)，在思想上認識上貫徹數(shù)據(jù)安全理念；②根據(jù)數(shù)據(jù)服務創(chuàng)新管理理念，使館員掌握相關數(shù)據(jù)技術，規(guī)范館員數(shù)據(jù)使用行為，內化行為規(guī)范；③增加監(jiān)督機制，讓館員清楚認識數(shù)據(jù)問題的嚴重性，筑牢數(shù)據(jù)安全的思想防線。公共圖書館數(shù)據(jù)安全人才梯隊建設是一項持續(xù)、長期、動態(tài)的工作，圖書館要在發(fā)展規(guī)劃及現(xiàn)狀的基礎上，制定數(shù)據(jù)安全人才發(fā)展計劃，包含內部人才培養(yǎng)計劃和外部人才引進計劃，制定本館數(shù)據(jù)安全人才選、育、用、留的方案及考核、激勵方案，最大程度保障人才梯隊建設。

［注釋］

①數(shù)據(jù)來源于各省級公共圖書館網(wǎng)站，調研時間截至2021年8月17日。