摘 要：在數(shù)字化、智能化轉(zhuǎn)型和數(shù)據(jù)要素價值釋放的智慧圖書館時代，數(shù)據(jù)的安全治理變得極為重要。然而，現(xiàn)有的研究缺乏數(shù)據(jù)治理安全方面宏觀的頂層制度設(shè)計、中觀的安全體系構(gòu)建以及微觀的數(shù)據(jù)安全工作標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，因此在文獻(xiàn)調(diào)研和比較分析的基礎(chǔ)上，界定了網(wǎng)絡(luò)環(huán)境下智慧圖書館數(shù)據(jù)安全治理的內(nèi)涵，并在此基礎(chǔ)上提出了包含安全管理策略與制度建設(shè)、標(biāo)準(zhǔn)規(guī)范、安全技術(shù)、運作機制和組織建設(shè)5個方面的數(shù)據(jù)治理安全體系。該體系應(yīng)用效果良好，可以有效解決智慧圖書館中的數(shù)據(jù)安全問題。

關(guān)鍵詞：智慧圖書館；物聯(lián)網(wǎng)；數(shù)據(jù)治理；安全體系；數(shù)據(jù)庫；安全管理

中圖分類號：TP399；G251.5 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2025）04-0-03

0 引 言

數(shù)據(jù)的安全管理是智慧圖書館建設(shè)和運行過程中的重要研究內(nèi)容[1]?，F(xiàn)有的研究缺乏數(shù)據(jù)治理安全方面宏觀的頂層制度設(shè)計、中觀的安全體系構(gòu)建以及微觀的數(shù)據(jù)安全工作標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。本文將安全體系研究作為智慧圖書館數(shù)據(jù)治理理論研究的核心部分，在提升智慧圖書館數(shù)據(jù)治理安全研究理論高度的同時，系統(tǒng)構(gòu)建了智慧圖書館數(shù)據(jù)治理安全體系。

1 智慧圖書館數(shù)據(jù)安全治理的內(nèi)涵

1.1 數(shù)據(jù)安全治理的目標(biāo)

在智慧圖書館各類型數(shù)據(jù)資產(chǎn)的管理過程中，貫徹數(shù)據(jù)的相關(guān)安全決策，確保各類型數(shù)據(jù)始終處于規(guī)范、有序、安全和可控的狀態(tài)，以實現(xiàn)智慧圖書館中數(shù)據(jù)資源的可利用性和價值最大化[2]。

1.2 數(shù)據(jù)安全治理的核心

數(shù)據(jù)安全治理的核心在于對所在機構(gòu)各類型數(shù)據(jù)的分布、運行、管理、利用進(jìn)行評估、指導(dǎo)和監(jiān)督[3]。明確數(shù)據(jù)形成、數(shù)據(jù)運行、數(shù)據(jù)利用、數(shù)據(jù)管理和數(shù)據(jù)銷毀等環(huán)節(jié)的權(quán)責(zé)機制，建立明確的數(shù)據(jù)利用和數(shù)據(jù)傳播審批流程，確保智慧圖書館數(shù)據(jù)的安全管理、數(shù)據(jù)利用的責(zé)任溯源[4]。

2 智慧圖書館數(shù)據(jù)治理安全體系構(gòu)建

2.1 安全管理策略與制度建設(shè)

隨著國家數(shù)據(jù)安全相關(guān)要求、相關(guān)法規(guī)以及數(shù)據(jù)標(biāo)準(zhǔn)的不斷豐富，對數(shù)據(jù)的保護(hù)和處理具有更加明確的指導(dǎo)性[5]?；诖?，數(shù)據(jù)管理單位可在數(shù)據(jù)安全管理現(xiàn)狀分析的基礎(chǔ)上制定數(shù)據(jù)安全管理相關(guān)制度。安全管理制度對安全系統(tǒng)的有效運行起到?jīng)Q定性作用。圖書館需要制定一套貫穿數(shù)據(jù)全生命周期的數(shù)據(jù)治理安全、規(guī)范操作制度，并不斷修訂和改進(jìn)。制度需明確規(guī)定圖書館采集數(shù)據(jù)的安全標(biāo)準(zhǔn)、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)管理各方職責(zé)等，如《數(shù)據(jù)治理安全管理辦法》《數(shù)據(jù)保存與備份辦法》和《數(shù)據(jù)流通安全管理辦法》。

2.2 標(biāo)準(zhǔn)規(guī)范

智慧圖書館數(shù)據(jù)安全的標(biāo)準(zhǔn)建設(shè)，在于對數(shù)據(jù)進(jìn)行分析的基礎(chǔ)上，制定數(shù)據(jù)安全規(guī)范[6]。數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范是智慧圖書館數(shù)據(jù)治理安全防護(hù)的基礎(chǔ)，可以保證不同類型數(shù)據(jù)在跨平臺、跨系統(tǒng)、跨應(yīng)用間的流通與共享，降低不同系統(tǒng)造成的數(shù)據(jù)狀態(tài)屬性變動、數(shù)據(jù)損壞及數(shù)據(jù)丟失等問題。數(shù)據(jù)安全標(biāo)準(zhǔn)覆蓋數(shù)據(jù)的采集、存儲、傳輸和利用全過程，可分為業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)服務(wù)標(biāo)準(zhǔn)、運行平臺標(biāo)準(zhǔn)及安全技術(shù)標(biāo)準(zhǔn)。

2.2.1 業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)

傳統(tǒng)圖書館的業(yè)務(wù)數(shù)據(jù)集中于圖書、期刊等紙質(zhì)資源描述的相關(guān)標(biāo)準(zhǔn)或規(guī)范，如《資源描述框架》（RDF）和《國家圖書館管理元數(shù)據(jù)規(guī)范》等。利用這些標(biāo)準(zhǔn)或規(guī)范對數(shù)據(jù)的字段、格式、屬性進(jìn)行規(guī)范著錄后形成元數(shù)據(jù)。

智慧圖書館環(huán)境下的業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)更加復(fù)雜和寬泛。數(shù)據(jù)對象不局限于紙本元數(shù)據(jù)，而是各類智慧設(shè)備、感知空間中產(chǎn)生的海量業(yè)務(wù)數(shù)據(jù)和讀者數(shù)據(jù)。為了保證不同業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性、完整性、系統(tǒng)性，使業(yè)務(wù)數(shù)據(jù)符合統(tǒng)一規(guī)范和數(shù)據(jù)安全要求，需以業(yè)務(wù)類型將其劃分，并按照數(shù)據(jù)的不同生命周期階段，設(shè)置對應(yīng)的數(shù)據(jù)標(biāo)準(zhǔn)，從而形成業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)體系。如數(shù)據(jù)產(chǎn)生與采集階段形成的數(shù)據(jù)篩選標(biāo)準(zhǔn)、數(shù)據(jù)接口規(guī)范等，數(shù)據(jù)編碼階段形成的資源描述規(guī)范和關(guān)聯(lián)數(shù)據(jù)規(guī)范等，數(shù)據(jù)存儲階段形成的數(shù)據(jù)分級存儲指南和數(shù)據(jù)保存標(biāo)準(zhǔn)等。

2.2.2 數(shù)據(jù)服務(wù)標(biāo)準(zhǔn)

對各種智能設(shè)備平臺的數(shù)據(jù)進(jìn)行提取、保存與利用，開展以數(shù)據(jù)為基礎(chǔ)的智慧數(shù)據(jù)服務(wù)。由于智慧圖書館的入館數(shù)據(jù)、網(wǎng)絡(luò)瀏覽痕跡等數(shù)據(jù)涉及數(shù)據(jù)隱私，需形成對應(yīng)的數(shù)據(jù)安全及合理利用標(biāo)準(zhǔn)，如制定對應(yīng)的用戶數(shù)據(jù)采集標(biāo)準(zhǔn)、用戶數(shù)據(jù)授權(quán)使用標(biāo)準(zhǔn)、數(shù)據(jù)開放標(biāo)準(zhǔn)、數(shù)據(jù)發(fā)布標(biāo)準(zhǔn)及隱私數(shù)據(jù)保護(hù)規(guī)范等。在開展學(xué)科數(shù)據(jù)服務(wù)時，為了保證數(shù)據(jù)的真實性、完整性，需要規(guī)范數(shù)據(jù)的字段和審核機制以確保數(shù)據(jù)的統(tǒng)一性。在開展學(xué)科數(shù)字資源定制化服務(wù)的過程中，向特定學(xué)科提供研究前沿數(shù)據(jù)時，需規(guī)范數(shù)據(jù)的分析模型和分析流程等。

2.2.3 運行平臺標(biāo)準(zhǔn)

智慧圖書館的業(yè)務(wù)系統(tǒng)、傳感系統(tǒng)等均產(chǎn)生了海量的數(shù)據(jù)，這些數(shù)據(jù)往往具有孤立性、分散性、周期性等特征[7]。為了確保各種數(shù)據(jù)的完整性、有效性和安全性，實現(xiàn)不同平臺間數(shù)據(jù)的交互，需根據(jù)不同運行平臺制定對應(yīng)的數(shù)據(jù)安全標(biāo)準(zhǔn)，如制定機房服務(wù)器數(shù)據(jù)的安全存儲標(biāo)準(zhǔn)，對數(shù)據(jù)庫訪問信息、流通數(shù)據(jù)等按照一定時間周期自動備份或手工備份，以防硬件設(shè)備故障、網(wǎng)絡(luò)故障、電力故障和病毒侵入造成的數(shù)據(jù)丟失。智慧圖書館中運行著較多的業(yè)務(wù)數(shù)據(jù)庫和管理數(shù)據(jù)庫，而數(shù)據(jù)庫的質(zhì)量關(guān)系著數(shù)據(jù)的安全。為了提高數(shù)據(jù)庫的安全性能，需定期對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)備份、版本升級和日志管理等維護(hù)操作。

此外，計算機操作系統(tǒng)是數(shù)據(jù)運行計算、數(shù)據(jù)安全管理的執(zhí)行工具。智慧圖書館中的計算機操作系統(tǒng)存在系統(tǒng)漏洞、防火墻薄弱和非法侵入等問題，易導(dǎo)致業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)丟失和篡改，所以需要對操作系統(tǒng)的數(shù)據(jù)安全進(jìn)行規(guī)范化管理。通過采用正版業(yè)務(wù)應(yīng)用軟件、辦公軟件和操作系統(tǒng)提高計算機系統(tǒng)的病毒防疫能力，定期檢查、修補系統(tǒng)漏洞，修復(fù)系統(tǒng)故障（軟件修復(fù)、驅(qū)動修復(fù)）等。同時，進(jìn)行病毒和威脅防護(hù)，根據(jù)數(shù)據(jù)安全防護(hù)要求設(shè)置防火墻的入站規(guī)則、出站規(guī)則和連接規(guī)則。

2.2.4 安全技術(shù)標(biāo)準(zhǔn)

智慧圖書館中分布著不同類型的數(shù)據(jù)，如資源數(shù)據(jù)、服務(wù)數(shù)據(jù)、空間數(shù)據(jù)、用戶數(shù)據(jù)（屬性/行為）等[8]。為了保證不同類型數(shù)據(jù)的完整性、準(zhǔn)確性和可利用性，滿足數(shù)據(jù)形式質(zhì)量、內(nèi)容質(zhì)量和效用質(zhì)量的安全要求，需根據(jù)數(shù)據(jù)類型制定不同的安全技術(shù)標(biāo)準(zhǔn)。如針對資源數(shù)據(jù)，制定包含元數(shù)據(jù)的形成、接口訪問利用和存儲鏈接在內(nèi)的數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)；針對讀者出入館數(shù)據(jù)、光照強度數(shù)據(jù)、溫濕度數(shù)據(jù)和座位狀態(tài)空間數(shù)據(jù)等，制定包含數(shù)據(jù)采集標(biāo)準(zhǔn)、數(shù)據(jù)存儲要求、設(shè)備感知預(yù)警巡查、數(shù)據(jù)屬性描述格式、數(shù)據(jù)安全等級等在內(nèi)的數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)。

2.3 安全技術(shù)

安全技術(shù)為智慧圖書館各類型數(shù)據(jù)在全生命周期的各個階段提供安全保障[9]。智慧圖書館通過外網(wǎng)接口、外部系統(tǒng)和內(nèi)部信息系統(tǒng)采集數(shù)據(jù)，在數(shù)據(jù)采集階段可運用數(shù)據(jù)分類分級和數(shù)據(jù)源認(rèn)證技術(shù)對智慧圖書館的來源數(shù)據(jù)進(jìn)行安全性校驗。在數(shù)據(jù)遷移、數(shù)據(jù)同步、數(shù)據(jù)共享和終端傳輸過程中需采用加密技術(shù)或脫敏技術(shù)，如運用DES技術(shù)對RFID系統(tǒng)采集的圖書或書架電子標(biāo)簽數(shù)據(jù)進(jìn)行加密，并反饋至數(shù)據(jù)控制模塊，再由數(shù)據(jù)控制模塊解密接收的數(shù)據(jù)。

在數(shù)據(jù)存儲階段需采用身份認(rèn)證、密鑰技術(shù)、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)，如訪問數(shù)據(jù)倉庫時需進(jìn)行強口令等身份認(rèn)證?？梢罁?jù)數(shù)據(jù)的規(guī)模、磁盤陣列容量和數(shù)據(jù)的安全等級確定采用的數(shù)據(jù)備份技術(shù)，若圖書資源元數(shù)據(jù)的重要程度和數(shù)據(jù)安全等級較高，可采用Server-less數(shù)據(jù)備份技術(shù)，借助NDMP實現(xiàn)方式，在備份過程中將命令從服務(wù)器傳遞給NAS存儲設(shè)備，再由NAS存儲設(shè)備自動將數(shù)據(jù)傳遞給備份介質(zhì)，實現(xiàn)元數(shù)據(jù)在服務(wù)器存儲介質(zhì)和磁盤陣列備份介質(zhì)之間的直接傳輸，在備份大量圖書元數(shù)據(jù)的同時降低了對圖書管理業(yè)務(wù)系統(tǒng)資源的占用。若磁盤陣列數(shù)據(jù)丟失，需分析丟失原因并采用數(shù)據(jù)恢復(fù)技術(shù)，如因RAID信息丟失導(dǎo)致的數(shù)據(jù)丟失問題，需將SCSI硬盤柜連接到SCCI擴展卡上，對磁盤做完整鏡像處理，從鏡像文件中分析原RAID的雙循環(huán)校驗參數(shù)，搭建虛擬RAID平臺，解釋文件系統(tǒng)，導(dǎo)出RAID數(shù)據(jù)在原HP服務(wù)器上的連接盤陣，并重新配置RAID，通過NFS、SSH等方法將數(shù)據(jù)傳回RAID磁盤陣列中（在數(shù)據(jù)處理階段需采用加密技術(shù)或脫敏技術(shù)）。出于對數(shù)據(jù)挖掘、分析和利用的需要，信息管理系統(tǒng)或物聯(lián)網(wǎng)云平臺對感知的數(shù)據(jù)進(jìn)行加密或脫敏處理時，采用非對稱加密技術(shù)為特定用戶群體開展數(shù)據(jù)服務(wù)。在數(shù)據(jù)交換和數(shù)據(jù)銷毀平臺需采用數(shù)據(jù)接口安全技術(shù)和數(shù)據(jù)交換監(jiān)控技術(shù)，如圖書館網(wǎng)站與外部數(shù)據(jù)庫交換數(shù)據(jù)時，可采用API接口技術(shù)。采用數(shù)據(jù)交換監(jiān)控技術(shù)對數(shù)據(jù)庫或服務(wù)器中的數(shù)據(jù)、用戶數(shù)據(jù)和密匙進(jìn)行安全銷毀。

2.4 運作機制

智慧圖書館的數(shù)據(jù)安全防護(hù)是一個長期且持續(xù)的過程。需要在組織內(nèi)持續(xù)落實數(shù)據(jù)安全防護(hù)的相關(guān)制度和管理流程[10]，構(gòu)建可監(jiān)督、可閉環(huán)、可改進(jìn)的數(shù)據(jù)安全運作機制，形成包含組織、人員、技術(shù)和設(shè)備等要素在內(nèi)的數(shù)據(jù)安全監(jiān)督平臺。建立數(shù)據(jù)安全臺賬，持續(xù)跟蹤數(shù)據(jù)來源、數(shù)據(jù)存儲位置和數(shù)據(jù)流動方向等，如對圖書閱讀設(shè)備、檢索設(shè)備和辦公PC的MAC地址、系統(tǒng)版本、安全狀態(tài)和使用人等數(shù)據(jù)進(jìn)行造冊并維護(hù)。建設(shè)規(guī)范化、標(biāo)準(zhǔn)化和常態(tài)化的管控機制，形成全流程運營的閉環(huán)管理機制，如向?qū)W院提供學(xué)科專業(yè)圖書數(shù)據(jù)、數(shù)字資源數(shù)據(jù)和讀者利用數(shù)據(jù)。可采用執(zhí)行者獲取、部門負(fù)責(zé)人核驗、館領(lǐng)導(dǎo)審核、統(tǒng)一出口發(fā)布的數(shù)據(jù)安全利用閉環(huán)體系，形成數(shù)據(jù)安全風(fēng)險預(yù)警機制，進(jìn)行數(shù)據(jù)安全風(fēng)險評估。根據(jù)數(shù)據(jù)安全風(fēng)險和業(yè)務(wù)需求調(diào)整防護(hù)策略，利用數(shù)據(jù)安全分析工具，形成可改進(jìn)的數(shù)據(jù)安全運作體系。

2.5 組織建設(shè)

組織保障是數(shù)據(jù)治理安全體系可持續(xù)運行的關(guān)鍵。構(gòu)建由決策層、管理層和執(zhí)行層構(gòu)成的數(shù)據(jù)安全組織架構(gòu)。決策層由館領(lǐng)導(dǎo)組成，制定數(shù)據(jù)安全防護(hù)目標(biāo)、方針和策略，對數(shù)據(jù)的安全防護(hù)情況進(jìn)行監(jiān)督；管理層由部門負(fù)責(zé)人組成，制定數(shù)據(jù)安全管理策略與制度，界定安全管理職責(zé)，開展安全風(fēng)險評估，組織數(shù)據(jù)安全防護(hù)培訓(xùn)；執(zhí)行層由數(shù)據(jù)安全執(zhí)行人員組成，執(zhí)行數(shù)據(jù)安全防護(hù)策略，對數(shù)據(jù)的安全情況進(jìn)行日常監(jiān)測，對數(shù)據(jù)庫、服務(wù)器和智能設(shè)備的數(shù)據(jù)進(jìn)行管理、維護(hù)和更新，管理數(shù)據(jù)資產(chǎn)。

3 結(jié) 語

隨著大數(shù)據(jù)和智能化的持續(xù)推進(jìn)，智慧圖書館中的數(shù)據(jù)量呈指數(shù)級增長，面臨的數(shù)據(jù)安全風(fēng)險越來越高，數(shù)據(jù)安全治理任重道遠(yuǎn)。為了保障智慧圖書館數(shù)據(jù)的安全性，本文構(gòu)建了智慧圖書館數(shù)據(jù)治理安全體系。此外，如何提高智慧圖書館工作人員的數(shù)據(jù)安全意識，以及根據(jù)數(shù)據(jù)防護(hù)安全等級調(diào)整對應(yīng)的安全保護(hù)技術(shù)亦為本研究后期的研究方向。

參考文獻(xiàn)

[1]陸康.“社會5.0”時代我國智慧圖書館數(shù)據(jù)風(fēng)險治理研究[J].圖書館，2023（4）：22-27.

[2]徐奕.元宇宙時代下智慧圖書館大數(shù)據(jù)安全態(tài)勢感知方法[J].信息與電腦，2023，35（13）：230-234.

[3]陳雄成.智慧圖書館時代數(shù)據(jù)安全治理研究[J].蘭臺內(nèi)外，2023（16）：92-105.

[4]李任斯茹.智慧服務(wù)背景下圖書館數(shù)據(jù)安全風(fēng)險規(guī)避策略研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2022（14）：145-147.

[5]李金陽.圖書館大數(shù)據(jù)開發(fā)利用與安全發(fā)展統(tǒng)籌路徑[J].圖書館界，2022（3）：12-15.

[6]趙想飛，常穎聰，黃閩，等.第三代圖書館服務(wù)平臺中的數(shù)據(jù)安全研究[J].數(shù)字圖書館論壇，2021（8）：39-44.

[7]劉夢.云時代下圖書館數(shù)據(jù)保護(hù)合規(guī)體系的提倡與構(gòu)建[J].四川圖書館學(xué)報，2024（1）：17-24.

[8]于歡，肖宗花，馬巖，等.基于數(shù)據(jù)驅(qū)動的高校圖書館智慧服務(wù)實踐路徑[J].江蘇科技信息，2023，40（25）：25-28.

[9]劉金哲.智慧時代圖書館數(shù)據(jù)管理和安全工作研究[J].圖書館學(xué)刊，2024，45（5）：12-16.

[10]劉雙，錢澄澄，周聰，等.智慧圖書館建設(shè)中的數(shù)據(jù)分塊研

究[J].大學(xué)圖書情報學(xué)刊，2022，40（5）：3-8.