胡昌平，曹鵬

（1. 上海師范大學(xué)信息資源研究中心，上海 200234；2. 湖北大學(xué)新聞傳播學(xué)院，武漢 430062）

基于服務(wù)鏈的數(shù)字學(xué)術(shù)信息資源安全體系構(gòu)建*

胡昌平1，曹鵬2

（1. 上海師范大學(xué)信息資源研究中心，上海 200234；2. 湖北大學(xué)新聞傳播學(xué)院，武漢 430062）

以學(xué)術(shù)信息資源收集、處理和加工為基礎(chǔ)的數(shù)字圖書館面向用戶的服務(wù)組織，決定了其信息資源安全保障的內(nèi)在機制。云環(huán)境下數(shù)字圖書館的服務(wù)鏈構(gòu)成和基于服務(wù)鏈的資源交互，提出按服務(wù)鏈關(guān)系進行全面安全保障的要求?；谶@一認識，本文從數(shù)字學(xué)術(shù)信息資源服務(wù)鏈安全理論出發(fā)，在對學(xué)術(shù)信息資源服務(wù)節(jié)點分析基礎(chǔ)上提出基于內(nèi)容服務(wù)的安全保障框架，立足于數(shù)字圖書館聯(lián)盟服務(wù)實踐，探索以數(shù)字學(xué)術(shù)信息服務(wù)平臺為核心的集成安全保障體系和安全保障的實施。

服務(wù)鏈；學(xué)術(shù)信息資源；安全體系

從服務(wù)組織上看，基于互聯(lián)網(wǎng)的數(shù)字學(xué)術(shù)信息資源組織與開發(fā)的基礎(chǔ)和水平不僅決定服務(wù)的質(zhì)量、水平，而且從根本上決定學(xué)術(shù)資源本身和開發(fā)利用的安全。數(shù)字圖書館特有的服務(wù)鏈和用戶開放利用的需求，提出了基本的資源安全問題和基于安全保障的服務(wù)拓展問題。按數(shù)字圖書館服務(wù)鏈上下游關(guān)系，構(gòu)建完整的數(shù)字學(xué)術(shù)資源安全體系是其關(guān)鍵。

1 基于服務(wù)鏈的數(shù)字學(xué)術(shù)信息資源安全保障理論構(gòu)架

數(shù)字圖書館學(xué)術(shù)資源安全保障建立在服務(wù)鏈安全基礎(chǔ)上，在服務(wù)鏈管理中起安全監(jiān)督與保障的作用，隨著網(wǎng)絡(luò)的發(fā)展已逐漸成為國內(nèi)外關(guān)注的重要問題。20世紀(jì)90年代，“客戶關(guān)系管理”思想的產(chǎn)生，使人們更加深刻地認識到應(yīng)密切關(guān)注服務(wù)鏈上各節(jié)點的安全，在面向用戶的數(shù)字圖書館信息服務(wù)中理應(yīng)將安全保障納入服務(wù)鏈管理中[1]。從服務(wù)鏈節(jié)點看，可以從Anderson等的協(xié)同供應(yīng)鏈管理理論出發(fā)，進行協(xié)同安全研究[2]。Anderson等強調(diào)供應(yīng)鏈協(xié)同的目標(biāo)在于從整體上提升供應(yīng)鏈的競爭力和安全保障能力，這種將二者融為一體的管理思路值得借鑒。從面向數(shù)字圖書館服務(wù)組織的支持關(guān)系看，網(wǎng)絡(luò)運營者、數(shù)據(jù)庫供應(yīng)商和其他支持部門，需要彼此協(xié)調(diào)，協(xié)同支持數(shù)字圖書館服務(wù)的開展，在有效的安全保障基礎(chǔ)上協(xié)調(diào)供應(yīng)鏈上的服務(wù)行為[3]。

在服務(wù)鏈管理研究中，Edward等強調(diào)服務(wù)供應(yīng)鏈管理的重要性[4]。從供應(yīng)鏈結(jié)構(gòu)看，服務(wù)供應(yīng)鏈上的企業(yè)具有服務(wù)組織上的關(guān)聯(lián)關(guān)系，其所關(guān)注的是服務(wù)，這與產(chǎn)品供應(yīng)鏈不同。金立印認為，服務(wù)供應(yīng)鏈管理的本質(zhì)是服務(wù)供應(yīng)鏈上的所有節(jié)點企業(yè)共同為顧客創(chuàng)造服務(wù)價值[5]。服務(wù)供應(yīng)鏈的構(gòu)建應(yīng)考慮用戶的二元性特征，即用戶既是需求方，又是影響服務(wù)流程的主導(dǎo)方[6]?；谶@一認識，數(shù)字學(xué)術(shù)信息資源安全體系必然以用戶服務(wù)的需求和安全為主導(dǎo)，按服務(wù)鏈節(jié)點進行構(gòu)建。

1.1 數(shù)字學(xué)術(shù)信息資源服務(wù)鏈節(jié)點構(gòu)成

數(shù)字網(wǎng)絡(luò)環(huán)境下，數(shù)字圖書館間的協(xié)同和合作構(gòu)成事實上的服務(wù)聯(lián)盟，因而數(shù)字圖書館服務(wù)鏈，必然以數(shù)字圖書館聯(lián)盟為核心進行構(gòu)建。根據(jù)服務(wù)鏈的結(jié)構(gòu)[7]，可以用如圖1所示的數(shù)字圖書館服務(wù)鏈架構(gòu)進行描述。

圖1 數(shù)字圖書館服務(wù)鏈架構(gòu)

數(shù)字圖書館服務(wù)鏈由內(nèi)容供應(yīng)方、數(shù)字圖書館聯(lián)盟、第三服務(wù)方和監(jiān)管機構(gòu)等節(jié)點構(gòu)成。

（1）內(nèi)容供應(yīng)方。內(nèi)容供應(yīng)方位于服務(wù)鏈的上游，向數(shù)字圖書館提供各種類型的數(shù)字信息資源，是數(shù)字信息資源內(nèi)容的生產(chǎn)或制作方。內(nèi)容供應(yīng)方既包括版權(quán)人（版權(quán)所有者）、出版社（商）、報社、雜志社、高校和研究機構(gòu)，也包括各種供應(yīng)商、相關(guān)機構(gòu)、網(wǎng)站和有關(guān)部門。從內(nèi)容組織看，既包括原始信息資源的提供，也包括圍繞信息資源內(nèi)容進行的產(chǎn)品開發(fā)。

（2）數(shù)字圖書館聯(lián)盟。數(shù)字圖書館聯(lián)盟是服務(wù)鏈的核心層，是數(shù)字內(nèi)容的制作和組織、存儲以及管理主體[8]。圖書館在信息量、資金、技術(shù)和人才方面與商業(yè)機構(gòu)存在較大差異，而數(shù)字圖書館聯(lián)盟可有效彌補這些不足，通過資源共享取得資源數(shù)量優(yōu)勢，通過技術(shù)共享（如數(shù)字化技術(shù)、編目技術(shù)等）彌補技術(shù)開發(fā)成本及人才需求方面的不足。同時，數(shù)字圖書館聯(lián)盟分布式協(xié)作模式已成為一種主流形式，各圖書館的服務(wù)可以融合為一個整體，實現(xiàn)基于云服務(wù)的資源共享。

（3）第三服務(wù)方。數(shù)字圖書館服務(wù)的發(fā)展依托互聯(lián)網(wǎng)數(shù)字信息服務(wù)技術(shù)和平臺支持，第三服務(wù)方提供包括物理網(wǎng)絡(luò)和數(shù)字信息資源云平臺在內(nèi)的軟件與系統(tǒng)服務(wù)。云環(huán)境下數(shù)字圖書館服務(wù)指通過各種途徑，將數(shù)字圖書館的數(shù)字資源和交互知識按照用戶需求的方式為其提供利用平臺，開展以信息、數(shù)據(jù)和知識為核心的內(nèi)容服務(wù)。在數(shù)字圖書館聯(lián)盟運行中，通過第三方服務(wù)可以實現(xiàn)面向用戶的整合和集合。

（4）監(jiān)管機構(gòu)。數(shù)字圖書館服務(wù)鏈中的監(jiān)管機構(gòu)指數(shù)字圖書館聯(lián)盟服務(wù)的管理和監(jiān)督機構(gòu)，包括公益性服務(wù)組織管理機構(gòu)和業(yè)務(wù)監(jiān)督機構(gòu)等。監(jiān)管機構(gòu)按組織和業(yè)務(wù)管理的基本關(guān)系可分為國家監(jiān)管部門、社會監(jiān)管機構(gòu)和用戶權(quán)益組織等。如果缺乏監(jiān)管機構(gòu)的監(jiān)督，數(shù)字圖書館的學(xué)術(shù)信息資源云服務(wù)發(fā)展將受到多方面限制。

1.2 基于內(nèi)容服務(wù)節(jié)點的數(shù)字學(xué)術(shù)信息資源安全構(gòu)架

數(shù)字圖書館服務(wù)鏈同企業(yè)供應(yīng)鏈一樣，也是一種通過內(nèi)容將服務(wù)鏈各節(jié)點連接成一個整體的協(xié)同鏈組織結(jié)構(gòu)，其中服務(wù)節(jié)點安全保障和安全關(guān)聯(lián)監(jiān)督是服務(wù)鏈的基本問題。

從數(shù)字信息內(nèi)容服務(wù)組織看，內(nèi)容服務(wù)流由供應(yīng)方提供，其內(nèi)容經(jīng)數(shù)字圖書館加工、組織，通過內(nèi)容服務(wù)提供方以適當(dāng)形式提供給用戶的信息和知識，其從數(shù)字圖書館的上游（內(nèi)容供應(yīng)方）向下游（最終用戶）流動。

數(shù)字圖書館服務(wù)鏈作為一個整體向用戶提供其需要的服務(wù)，內(nèi)容供應(yīng)方、數(shù)字圖書館聯(lián)盟、平臺服務(wù)提供方、第三服務(wù)方和監(jiān)管機構(gòu)協(xié)同構(gòu)建數(shù)字圖書館面向用戶的服務(wù)鏈。通過協(xié)同服務(wù)鏈向最終用戶提供所需的服務(wù)。在權(quán)益保障和資源安全中，各方存在如圖2所示的安全環(huán)節(jié)。

圖2 基于數(shù)字圖書館服務(wù)鏈的安全構(gòu)架

內(nèi)容提供方所提供的內(nèi)容安全包括數(shù)據(jù)格式安全、數(shù)據(jù)庫安全、數(shù)據(jù)交流與轉(zhuǎn)化安全等，其安全保障涉及服務(wù)鏈中的內(nèi)容供應(yīng)方和相關(guān)方；數(shù)字圖書館聯(lián)盟資源安全包括數(shù)字信息資源組織、開發(fā)與利用的安全，涉及數(shù)字圖書館聯(lián)盟成員、數(shù)字信息資源開放存儲、交互共享和關(guān)聯(lián)組織中的安全；平臺服務(wù)提供方所提供的平臺安全包括平臺構(gòu)建運行、維護安全和功能安全等，其中平臺服務(wù)提供方承擔(dān)平臺的正常運行和使用責(zé)任，協(xié)同圖書館全面保障平臺安全和網(wǎng)絡(luò)支持安全；技術(shù)外包服務(wù)方負責(zé)所提供的數(shù)字圖書館信息技術(shù)的使用安全，以及數(shù)字信息技術(shù)外包處理的安全保障；數(shù)字網(wǎng)絡(luò)支持安全包括物理網(wǎng)絡(luò)提供和支持機構(gòu)提供的數(shù)字網(wǎng)絡(luò)安全，主要負責(zé)網(wǎng)絡(luò)環(huán)境安全保障；監(jiān)管機構(gòu)承擔(dān)數(shù)字信息資源權(quán)益保障安全監(jiān)管和相關(guān)方安全保障的責(zé)任。

數(shù)字信息資源安全保障最終體現(xiàn)在用戶的安全使用上，包括用戶使用過程中所涉及的服務(wù)鏈各環(huán)節(jié)安全和因使用引發(fā)的資源環(huán)境安全。

2 數(shù)字學(xué)術(shù)信息資源服務(wù)鏈集成安全保障體系構(gòu)建

數(shù)字圖書館基于服務(wù)鏈的安全保障可視為一種集成安全管理行為，其關(guān)鍵是在數(shù)字學(xué)術(shù)資源信息服務(wù)鏈集成安全框架下實施全面安全保障。數(shù)字學(xué)術(shù)資源服務(wù)鏈?zhǔn)怯蓴?shù)字學(xué)術(shù)資源服務(wù)聯(lián)盟、內(nèi)容服務(wù)提供方和網(wǎng)絡(luò)支持者組成的協(xié)同系統(tǒng)，其目的是滿足數(shù)字圖書館面向用戶的學(xué)術(shù)資源需求，為用戶提供資源服務(wù)。數(shù)字學(xué)術(shù)資源服務(wù)鏈各構(gòu)成節(jié)點是獨立的實體，其信息處理平臺、數(shù)據(jù)存儲結(jié)構(gòu)和使用安全應(yīng)能適應(yīng)集成服務(wù)的組織和發(fā)展環(huán)境。

2.1 基于服務(wù)鏈體系結(jié)構(gòu)的安全要素與安全保障環(huán)節(jié)

面向服務(wù)的體系結(jié)構(gòu)（Service-Oriented Architecture，SOA）是一種基于應(yīng)用程序前端、服務(wù)、注冊中心與服務(wù)總線等觀念集成的軟件構(gòu)架思想[9]。SOA是一種組件模型，通過服務(wù)間定義的接口將服務(wù)關(guān)聯(lián)，從而使構(gòu)建在各種系統(tǒng)的服務(wù)實現(xiàn)互操作?；赟OA的數(shù)字學(xué)術(shù)資源服務(wù)鏈系統(tǒng)以服務(wù)為中心，由業(yè)務(wù)流程驅(qū)動?；跇I(yè)務(wù)流程驅(qū)動的數(shù)字學(xué)術(shù)資源服務(wù)鏈系統(tǒng)架構(gòu)如圖3所示。

與服務(wù)相對應(yīng)，系統(tǒng)安全要素包含四層結(jié)構(gòu)：技術(shù)層、應(yīng)用層、Web服務(wù)層和業(yè)務(wù)流程層。在安全保障中，其中的基本節(jié)點和環(huán)節(jié)決定數(shù)字學(xué)術(shù)資源信息安全保障的全面實現(xiàn)。

技術(shù)層安全保障解決的基本問題是技術(shù)平臺安全、技術(shù)操作安全和基于技術(shù)平臺的數(shù)字學(xué)術(shù)資源組織安全。應(yīng)用層包括應(yīng)用程序、信息系統(tǒng)等，主要提供組件的功能調(diào)用；應(yīng)用層安全保障針對其中的基本環(huán)節(jié)，解決應(yīng)用中的安全防護問題。Web服務(wù)層包括服務(wù)平臺和重用平臺，重視服務(wù)組合、服務(wù)聚合、服務(wù)傳遞等方面的安全，以及執(zhí)行服務(wù)封裝、注冊、發(fā)布、查詢、綁定和調(diào)用安全。業(yè)務(wù)流程層將Web服務(wù)層的各種服務(wù)進行重新排列和組織，通過該層實現(xiàn)面向用戶的數(shù)字學(xué)術(shù)資源提供、交流和內(nèi)容挖掘等，其安全保障在于解決流程中的安全問題。

圖3 基于業(yè)務(wù)流程驅(qū)動的數(shù)字學(xué)術(shù)資源服務(wù)鏈系統(tǒng)架構(gòu)

安全鏈理論的核心在于積極預(yù)防來自各方面的安全隱患，是一種系統(tǒng)的安全管理。安全鏈體系要素包括人、環(huán)境、信息、技術(shù)、管理，經(jīng)過安全鏈環(huán)節(jié)的處理，按安全鏈關(guān)系有針對性地采取安全保障措施[10]。安全鏈理論進一步明確安全的要素及流程影響，將構(gòu)成事故的要素劃分成不同環(huán)節(jié)，將各環(huán)節(jié)按照特定關(guān)系形成一條完整的安全鏈，利用綜合手段進行安全管理，從而實現(xiàn)基于全過程的數(shù)字學(xué)術(shù)信息資源安全保障。

2.2 以數(shù)字學(xué)術(shù)信息資源云服務(wù)平臺為核心的集成安全保障組織

根據(jù)數(shù)字學(xué)術(shù)資源服務(wù)鏈資源協(xié)作的要求和云計算的技術(shù)特點，可以將云服務(wù)平臺視為數(shù)字圖書館、數(shù)字資源提供方、管理方和使用方的集成系統(tǒng)，將各節(jié)點機構(gòu)視為節(jié)點，形成以云服務(wù)平臺為中心的網(wǎng)狀結(jié)構(gòu)，如圖4所示。

圖4 基于云計算的數(shù)字圖書館服務(wù)鏈體系結(jié)構(gòu)

數(shù)字學(xué)術(shù)資源服務(wù)鏈各節(jié)點組織利用云平臺進行內(nèi)容的傳送、接收，圍繞服務(wù)鏈整體效益最大化進行信息流的整合處理，從而提供面向整條服務(wù)鏈的資源保障。

云服務(wù)平臺能夠為每個節(jié)點組織提供硬件服務(wù)、軟件服務(wù)、功能服務(wù)、設(shè)施服務(wù)和存儲服務(wù)。如圖5所示，該架構(gòu)由SOA構(gòu)建層、服務(wù)中間件層、管理中間件層、資源池層以及物理資源層構(gòu)成。

（1）SOA構(gòu)建層。利用服務(wù)間的接口與契約實現(xiàn)基于SOA組件模型服務(wù)關(guān)聯(lián)，其安全保障的基點是構(gòu)件的安全管理與應(yīng)用。

（2）服務(wù)中間件層。該層提供服務(wù)鏈協(xié)同和共享的標(biāo)準(zhǔn)服務(wù)構(gòu)件，其安全保障包括服務(wù)聚合、數(shù)據(jù)中介服務(wù)、服務(wù)組合和各種服務(wù)鏈節(jié)點協(xié)同安全。

（3）管理中間件層。該層的安全保障可以概括為資源管理、任務(wù)管理和用戶管理的安全，在松散耦合中對風(fēng)險進行安全監(jiān)測與預(yù)警。

（4）資源池層。在支持用戶泛在接入和云端數(shù)據(jù)訪問的情景下，利用虛擬化技術(shù)進行計算資源池、存儲資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池和軟件資源池的安全保障。

（5）物理資源層。該層承擔(dān)計算機、網(wǎng)絡(luò)設(shè)施、存儲器、數(shù)據(jù)庫等基礎(chǔ)設(shè)施安全，采用松散耦合的形式，進行虛擬化支持安全保障。

2.3 數(shù)字學(xué)術(shù)資源服務(wù)全面安全保障體系的建立

針對云計算環(huán)境下的數(shù)字學(xué)術(shù)資源分布存儲與開放計算處理所引發(fā)的安全問題，擬將安全鏈要素體系與服務(wù)鏈流程體系進行有機結(jié)合，從而對云計算環(huán)境下學(xué)術(shù)信息資源進行全面安全保障。從資源和服務(wù)組織上看，全面安全體系的建立應(yīng)重點關(guān)注以下四方面問題。

圖5 數(shù)字學(xué)術(shù)資源服務(wù)鏈云服務(wù)平臺參考架構(gòu)

（1）基于云共享的學(xué)術(shù)資源內(nèi)容安全保障。云計算環(huán)境下，數(shù)字圖書館的學(xué)術(shù)信息服務(wù)組織以網(wǎng)絡(luò)信息資源共享為基礎(chǔ)，而數(shù)字圖書館聯(lián)盟間的資源共享又是學(xué)術(shù)信息資源跨系統(tǒng)開發(fā)的前提。學(xué)術(shù)信息資源的共享，需要基于網(wǎng)絡(luò)的合作組織與開發(fā)，利用云計算的優(yōu)勢整合各學(xué)術(shù)信息資源服務(wù)機構(gòu)的資源，突破學(xué)術(shù)信息服務(wù)機構(gòu)的交互瓶頸，這一變革產(chǎn)生的安全問題涉及虛擬化安全、數(shù)據(jù)安全交換、網(wǎng)絡(luò)與系統(tǒng)安全、跨云安全認證等多個層面。在具體實施中，應(yīng)突出云計算環(huán)境下學(xué)術(shù)信息資源交互安全保障和面向云共享的學(xué)術(shù)信息資源網(wǎng)絡(luò)與系統(tǒng)安全保障。

（2）共享環(huán)境下數(shù)字學(xué)術(shù)資源云計算平臺安全保障。數(shù)字學(xué)術(shù)信息資源云存儲通過一定的應(yīng)用軟件或應(yīng)用接口，實現(xiàn)數(shù)據(jù)快速存儲服務(wù)和訪問服務(wù)。基于云服務(wù)的數(shù)字學(xué)術(shù)信息資源存儲，將數(shù)字圖書館學(xué)術(shù)信息資源遷移至云端進行存儲，使分布式的學(xué)術(shù)信息資源實現(xiàn)內(nèi)容層面的整合，從而以多種形式提供給用戶。一方面，為保障學(xué)術(shù)資源云存儲中的學(xué)術(shù)信息資源安全，在確立面向用戶的數(shù)據(jù)安全機制及云存儲安全訪問控制機制的同時，需強調(diào)學(xué)術(shù)資源云備份與云容災(zāi)能力保障，以實現(xiàn)安全服務(wù)的規(guī)范化組織；另一方面，加強虛擬化的云存儲應(yīng)用環(huán)境與安全網(wǎng)絡(luò)的建設(shè)，重點解決學(xué)術(shù)信息資源密文云存儲、學(xué)術(shù)信息資源云存儲數(shù)據(jù)完整性驗證、學(xué)術(shù)信息資源云存儲數(shù)據(jù)確定性刪除和學(xué)術(shù)信息資源云存儲訪問控制安全保障等問題。

（3）云環(huán)境下數(shù)字學(xué)術(shù)資源利用安全保障。云計算環(huán)境下學(xué)術(shù)信息資源開發(fā)的優(yōu)勢在于利用云端的處理能力，在實現(xiàn)學(xué)術(shù)信息資源整合的基礎(chǔ)上進行內(nèi)容的深層加工，從而進一步挖掘?qū)W術(shù)信息資源的知識價值。值得指出的是，如果缺乏基本的安全保障，其學(xué)術(shù)資源云服務(wù)的開展和優(yōu)勢發(fā)揮也將受到限制。因此，在安全保障中，應(yīng)確保云計算環(huán)境下的學(xué)術(shù)信息資源基礎(chǔ)設(shè)施安全。為確保學(xué)術(shù)資源整合過程的安全性，在實施中應(yīng)突出云計算環(huán)境下學(xué)術(shù)信息資源跨系統(tǒng)組織安全和基于云數(shù)據(jù)的學(xué)術(shù)信息資源應(yīng)用開發(fā)安全，在跨系統(tǒng)融合學(xué)術(shù)信息資源過程中進行數(shù)據(jù)保護、權(quán)限保障和數(shù)據(jù)安全處理。

（4）云計算環(huán)境下學(xué)術(shù)信息資源服務(wù)與用戶安全保障。在基于基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)的學(xué)術(shù)信息資源服務(wù)發(fā)展中，數(shù)字學(xué)術(shù)信息資源的服務(wù)融合和面向用戶的學(xué)術(shù)信息資源嵌入安全問題，將服務(wù)資源安全與服務(wù)利用安全作為關(guān)聯(lián)整體，從服務(wù)提供者和用戶交互角度為各方權(quán)益者提供安全保障。在實施中，要突出云計算環(huán)境下學(xué)術(shù)信息資源服務(wù)中的用戶管控、基于可信第三方監(jiān)管的國家學(xué)術(shù)信息資源服務(wù)保障研究。

3 結(jié)語

本文針對云環(huán)境下數(shù)字學(xué)術(shù)資源安全體系構(gòu)建研究，立足于數(shù)字圖書館聯(lián)盟的資源組織和服務(wù)安全保障需求，按服務(wù)鏈結(jié)構(gòu)和云服務(wù)平臺節(jié)點進行基于服務(wù)鏈的數(shù)字學(xué)術(shù)信息資源安全體系構(gòu)建。所進行的研究不僅提出了基本的安全鏈管理理論模型，而且在現(xiàn)實問題分析的基礎(chǔ)上按安全要素結(jié)構(gòu)進行面向數(shù)字圖書館資源組織與服務(wù)的安全保障體系構(gòu)建，結(jié)合云計算的特征關(guān)注平臺安全和基于平臺的全面安全保障的實現(xiàn)。

本文所提出的安全體系是初步的、基于服務(wù)鏈的安全保障模型，已在部分高校學(xué)術(shù)圖書館系統(tǒng)的云服務(wù)中進行初步試驗，反映了所提出問題的現(xiàn)實性和研究的客觀性。鑒于問題的復(fù)雜性，擬在下一步研究中進行全面實證，完善基于服務(wù)鏈的全面安全管理措施。

[1]KUMAR V. Customer relationship management[M].New Jersey:John Wiley & Sons, Ltd,2010.

[2]ANDERSON D,LEE H.Synchronized supply chains:the new frontier[J].Achieving Supply Chain Excellence Through Technology,1999,44(4):12-18.

[3]鄒輝霞.供應(yīng)鏈管理(現(xiàn)代管理系列教材)[M].北京:清華大學(xué)出版社,2009.

[4]EDWARD G,MORRICE D J.A simulation game for teaching service-oriented supply chain management:does information sharing help managers with service capacity decisions?[J].Production and Operations Management,2000,9(1):40-55.

[5]金立印.服務(wù)供應(yīng)鏈管理、顧客滿意與企業(yè)績效[J].中國管理科學(xué),2006,14(2):100-106.

[6]SAMPSON S E.Customer-supplier duality and bidirectional supply chains in service organizations[J].International Journal of Service Industry Management,2000,11(11):348-364.

[7]HUANG S H,SHEORAN S K,KESKAR H.Computer-assisted supply chain configuration based on supply chain operationsreference(SCOR)model[J]. Computers & Industrial Engineering,2005,48(2):377-394.

[8]楊芳,戴蕾.基于云服務(wù)的區(qū)域性數(shù)字圖書館聯(lián)盟建設(shè)——以湖北省高等學(xué)校數(shù)字圖書館為例[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報(社會科學(xué)版),2013,31(4):88-92.

[9]MUKHERJEE T,NATH A.Big data analytics with service-oriented architecture[M]//Exploring enterprise service bus in the serviceoriented architecture paradigm.Pennsylvania: IGI Global, 2017.

[10]雍瑞生,郭篤魁,葉艷兵.石化企業(yè)安全鏈模型研究及應(yīng)用[J].中國安全科學(xué)學(xué)報,2011,21(5):23-28.

Construction of Digital Academic Information Resource Security System Based on Service Chain

HU ChangPing1, CAO Peng2
(1. Center for Studies of Information Resources, Shanghai Normal University, Shanghai 200234, China;2. School of Journalism and Communication, Hubei University, Wuhan 430062, China)

The service organization for the users of the digital library based on academic information resource collection and processing determines the internal mechanism of the security of its information resources. The service chain structure of the digital library under the cloud environment and the resource interaction based on the service chain, put forward the requirement of comprehensive security guarantee according to the service chain relation. Based on this understanding, starting from the theory of service chain security of digital academic resources, this paper analyzes the academic information resources service node and puts forward a security framework based on content service. Based on the practice of digital library alliance service, this paper explores the integrated security system and security guarantee implementation with digital academic information service platform as the core.

Service Chain; Academic Information Resources; Security System

G203

10.3772/j.issn.1673-2286.2017.07.001

胡昌平，男，1945年生，上海師范大學(xué)特聘教授，信息資源研究中心主任，武漢大學(xué)信息資源研究中心學(xué)術(shù)委員會副主任，博士生導(dǎo)師，研究方向：情報學(xué)理論、信息資源管理與服務(wù)，E-mail：hcpwhu@163.com。

曹鵬，男，1983年生，博士，講師，研究方向：信息服務(wù)與用戶，E-mail：36117646@qq.com。

* 本研究得到國家社會科學(xué)基金重大項目“云環(huán)境下國家數(shù)字學(xué)術(shù)資源信息安全保障體系研究”（編號：14ZDB168）資助。