大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建研究

趙振營??

關(guān)鍵詞：大數(shù)據(jù)環(huán)境；數(shù)字資源；圖書館；風(fēng)險評估；體系構(gòu)建

摘要：文章闡述了大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源的安全需求，分析了大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建要素，提出了大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建策略，以完善大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系的構(gòu)建。

中圖分類號：G250.74文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2017）07-0133-03

隨著大數(shù)據(jù)環(huán)境的來臨及信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛使用，使圖書館資源構(gòu)成在單一的紙質(zhì)文獻(xiàn)基礎(chǔ)上不斷完善數(shù)字資源的建設(shè)。然而，由于圖書館館藏數(shù)字資源的建設(shè)與流通需依賴網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)上的不安全因素成為圖書館館藏數(shù)字資源的最大威脅。近年來，有關(guān)知識產(chǎn)權(quán)與個人信息泄露的網(wǎng)絡(luò)風(fēng)險日益受到人們的關(guān)注，因此，對圖書館館藏數(shù)字資源進(jìn)行安全風(fēng)險評估是至關(guān)重要的。大數(shù)據(jù)環(huán)境下如何保障圖書館館藏數(shù)字資源安全，將成為圖書館領(lǐng)域最棘手、最熱點的研究問題[1]。

1大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源的安全需求

1.1完整性需求

大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源的完整性是指資源的原始數(shù)據(jù)不得被任何人篡改。圖書館數(shù)字資源建設(shè)涉及資源錄入、儲存和傳輸?shù)攘鞒?，為了確保數(shù)字資源的完整性，圖書館應(yīng)保證其物理載體是無損的，否則圖書館系統(tǒng)或互聯(lián)網(wǎng)平臺將無法讀取這些破損的數(shù)據(jù)。此外，導(dǎo)致數(shù)字資源的丟失、篡改或盜取的最常見因素是病毒感染，即網(wǎng)絡(luò)上隱藏著不安全因素[2]，如黑客侵入圖書館內(nèi)部系統(tǒng)，或利用病毒軟件破壞了網(wǎng)絡(luò)環(huán)境的安全性，則數(shù)字資源的完整性也會遭到破壞。

1.2保密性需求

大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源的保密性側(cè)重于作者知識產(chǎn)權(quán)和個人信息的安全需求。圖書館在數(shù)字資源建設(shè)過程中，應(yīng)避免作者的知識產(chǎn)權(quán)被侵犯，如不正當(dāng)?shù)南螺d或拷貝；圖書館數(shù)字資源的部分信息是公開的，如數(shù)字文獻(xiàn)的摘要、刊號、關(guān)鍵詞等，其主體內(nèi)容是受保護(hù)的，因此在安全保密層面要對不同內(nèi)容有所區(qū)分，進(jìn)行分層次、分級別的保密[3]。保密性也指圖書館對讀者信息的保密，避免讀者閱讀偏好等隱私信息的泄露，以及信息泄露為讀者帶來的不便。

1.3可用性需求

在圖書館館藏數(shù)字資源安全需求中，可用性需求往往是被忽略的。大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源的可用性是指在數(shù)字資源受到保密和完整的保護(hù)基礎(chǔ)上，其流通的渠道應(yīng)該是可用的、暢通的，避免出現(xiàn)無效資源，比如可查詢到的資源卻無法獲取。數(shù)字資源的可用性是保障讀者能夠閱讀的基本條件，也是數(shù)字資源安全風(fēng)險評估體系的重要考核指標(biāo)[4]?？傊挥杏行c可用的數(shù)字資源及通暢的網(wǎng)絡(luò)環(huán)境，才能夠真正為讀者提供服務(wù)，否則再完善、保密等級再高的數(shù)字資源建設(shè)也是徒勞無功的。

2大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建要素分析

2.1數(shù)字資源要素

數(shù)字資源是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系的核心，從來源上劃分又可分為自建數(shù)字資源與產(chǎn)權(quán)資源兩種。在自建數(shù)字資源方面，其安全風(fēng)險評估體系集中在數(shù)字資源的采集上，館藏自建數(shù)字資源有一部分是傳統(tǒng)紙質(zhì)文獻(xiàn)的數(shù)字化轉(zhuǎn)化。在轉(zhuǎn)化過程中，由于受技術(shù)手段的影響，數(shù)字資源的完整性難以得到保障，需要館員反復(fù)校對與甄別，包括數(shù)字資源的二次加工，如有疏忽則易造成數(shù)字資源的破損、流失等問題。相對來說，產(chǎn)權(quán)資源在安全風(fēng)險評估體系構(gòu)建過程中比自建數(shù)字資源更為復(fù)雜，因涉及提供資源的第三方，因此數(shù)字安全風(fēng)險評估更多的是體現(xiàn)在知識產(chǎn)權(quán)的保護(hù)上。圖書館在購買電子資源時，關(guān)于著作的保護(hù)期、知識產(chǎn)權(quán)等問題最易產(chǎn)生糾紛，由于受到采訪環(huán)節(jié)的可操作限制，館員很難對數(shù)字資源進(jìn)行知識產(chǎn)權(quán)合法性檢查，時常出現(xiàn)供貨商“以次充好”的現(xiàn)象[5]，而損壞數(shù)字資源的保密性。此外，在以往的圖書館數(shù)字資源購買調(diào)查中也發(fā)現(xiàn)過資源安全的問題，某些數(shù)字資源隱含風(fēng)險，導(dǎo)致資源傳播過程中頻繁出現(xiàn)漏洞，這些都為圖書館數(shù)字資源安全風(fēng)險評估體系的構(gòu)建帶來了困擾[6]?？傊?，從源頭上對數(shù)字資源把好關(guān)，是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系的第一步，也是最基礎(chǔ)的環(huán)節(jié)，只有確保原始數(shù)字資源是安全、完整、合法并可操作的，才能實現(xiàn)安全風(fēng)險評估體系的環(huán)境與人員層面的建設(shè)。

2.2環(huán)境要素

環(huán)境要素為大數(shù)據(jù)的圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建提供了保障。具體來說，環(huán)境要素分為兩個方面：①圖書館館內(nèi)環(huán)境。數(shù)字資源的安全風(fēng)險評估體系的風(fēng)險排查與漏洞修補(bǔ)要求圖書館具有相應(yīng)的條件，即網(wǎng)絡(luò)安全技術(shù)，圖書館只有不斷針對數(shù)字資源面對的環(huán)境制定風(fēng)險等級劃分并開發(fā)安全系統(tǒng)，才能提高數(shù)字資源的安全性；同時，圖書館應(yīng)該具有開發(fā)數(shù)字資源安全應(yīng)用軟件、系統(tǒng)維護(hù)軟件、開發(fā)工具與實用程序的能力；圖書館還要提供計算機(jī)設(shè)備、通信設(shè)備或其他介質(zhì)設(shè)備的硬件支持和各種操作服務(wù)，如SMTP、POP3、MRPII等，這也是圖書館館內(nèi)環(huán)境的重要組成部分[7]。②網(wǎng)絡(luò)環(huán)境。要提高網(wǎng)絡(luò)隔離保護(hù)的等級，避免數(shù)字資源在傳播過程中受到外來病毒的感染或不法盜取，圖書館需要完善網(wǎng)絡(luò)防火墻的建設(shè)；網(wǎng)絡(luò)環(huán)境的法律保障也非常重要，正是因為網(wǎng)絡(luò)的虛擬性和反追蹤困難，才為黑客或病毒帶來了可乘之機(jī)。因此，要完善知識產(chǎn)權(quán)法，從法律制度上制約網(wǎng)絡(luò)行為是必不可少的，這也是有效減少網(wǎng)絡(luò)威脅的重要舉措。從長遠(yuǎn)角度來看，國際之間的數(shù)字資源互傳安全，并不是某一個圖書館自身安全風(fēng)險評估體系所能保證的，還需要從法律制度上進(jìn)行風(fēng)險的規(guī)避[8]。

2.3人員要素

在大數(shù)據(jù)環(huán)境下的圖書館館藏數(shù)字資源安全風(fēng)險評估體系建設(shè)中，人員要素的作用十分重要，這里所說的人員不僅指圖書館員，還包括數(shù)字資源的使用者。首先，在大數(shù)據(jù)環(huán)境下要求圖書館員是復(fù)合型人才，既要有深厚的圖書情報專業(yè)素養(yǎng)，也要有網(wǎng)絡(luò)信息技術(shù)能力，能夠在數(shù)字資源風(fēng)險評估體系構(gòu)建過程中做出貢獻(xiàn)，如：規(guī)避知識產(chǎn)權(quán)風(fēng)險、提高數(shù)字資源安全等級、完善紙質(zhì)資源的數(shù)字化轉(zhuǎn)化等，可以說，館員是數(shù)字資源安全風(fēng)險評估體系構(gòu)建的重要因素。其次，要想完善大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建，用戶的參與也必不可少。用戶要了解數(shù)字資源安全的重要性，有意識地維護(hù)資源知識產(chǎn)權(quán)，避免因不了解而為圖書館帶來的信息資源安全威脅。用戶還要明確自身的數(shù)字資源安全責(zé)任定位，每一個使用圖書館資源的用戶都有責(zé)任和義務(wù)保護(hù)數(shù)字資源安全，提高自身的數(shù)字資源素養(yǎng)，避免數(shù)字資源的非法外泄，如私自將學(xué)術(shù)論文等受知識產(chǎn)權(quán)保護(hù)的研究結(jié)果上傳至互聯(lián)網(wǎng)等[9]。

3大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建策略

3.1準(zhǔn)備階段——明確圖書館數(shù)字資源安全現(xiàn)狀

大數(shù)據(jù)環(huán)境下，對圖書館數(shù)字資源安全現(xiàn)狀的總體規(guī)劃和了解是至關(guān)重要的戰(zhàn)略性思考。首先，圖書館可先確定評估對象范圍，如數(shù)字資源的知識產(chǎn)權(quán)建設(shè)或數(shù)字資源的完整性建設(shè)等。其次，根據(jù)評估對象確定風(fēng)險評估小組，主要以圖書館員為構(gòu)成人員，為保證評估數(shù)據(jù)的客觀性和科學(xué)性，圖書館還可邀請在風(fēng)險評估領(lǐng)域具有豐富經(jīng)驗的評估顧問。最后，進(jìn)行數(shù)字資源安全風(fēng)險評估的調(diào)研工作，即環(huán)境保障層面的館內(nèi)環(huán)境與網(wǎng)絡(luò)結(jié)構(gòu)要素是否存在隱患。圖書館要在明確圖書館數(shù)字資源安全現(xiàn)狀的前提下，進(jìn)行有針對性的安全風(fēng)險評估與排查[10]。

3.2評估階段——以威脅識別與薄弱識別為切入點

在數(shù)字資源安全風(fēng)險的評估階段，圖書館可著重對威脅識別與薄弱識別進(jìn)行評估，并以此為切入點，評估總體數(shù)字資源的安全風(fēng)險指標(biāo)。具體來說，圖書館可列出數(shù)字資源的有關(guān)安全方面的清單，然后對其保密性、完整性以及可操作性進(jìn)行數(shù)據(jù)化的統(tǒng)計，從中找到相對薄弱的識別項，再從評估操作過程中，統(tǒng)計出操作數(shù)據(jù)來判斷顯性或隱性的安全威脅，以及威脅出現(xiàn)的頻率。在威脅識別上，由于一些隱性威脅在操作過程中并不能被觀察出來，這就需要復(fù)合型館員和有經(jīng)驗的評估員能夠加以識別。由此可見，人員要素影響著大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系構(gòu)建的成效。

3.3實施階段——對已有安全風(fēng)險問題進(jìn)行改善

在最后的實施階段，即在圖書館館藏數(shù)字資源威脅識別與薄弱識別所得出的數(shù)據(jù)基礎(chǔ)上，根據(jù)一定的計算模型進(jìn)行合理推算，再從推算數(shù)值中有針對性地提高數(shù)字資源安全等級。在具體操作中，有以下幾個方面需要注意：①避免無意義的簡單數(shù)據(jù)重復(fù)，要在數(shù)字資源安全風(fēng)險評估數(shù)值中選取最具代表性的數(shù)據(jù)，體現(xiàn)出風(fēng)險評估工作的系統(tǒng)性原則，集中力量解決主要矛盾，切忌主次不分，反而造成安全漏洞越來越大。②在對館藏數(shù)字資源的安全性進(jìn)行提高和修復(fù)的時候，要減少威脅識別與薄弱識別的重疊，應(yīng)擴(kuò)大數(shù)字資源安全修復(fù)面，提高風(fēng)險規(guī)避的有效性。③完善大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系，要遵循定性原則，切勿以統(tǒng)算數(shù)據(jù)泛指一切，要針對本館實際情況進(jìn)行有的放矢的改進(jìn)[11]?？傊?，在構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系過程中，圖書館要根據(jù)每一階段的要求，明確構(gòu)成要素的定位，充分發(fā)揮圖書館人力與資源的優(yōu)勢，強(qiáng)化數(shù)字資源的安全性，完善體系構(gòu)建。

4結(jié)語

綜上所述，大數(shù)據(jù)環(huán)境為圖書館數(shù)字資源建設(shè)提供了前所未有的機(jī)遇，從資源構(gòu)建、資源傳播和資源服務(wù)等方面推進(jìn)了圖書館現(xiàn)代化服務(wù)的轉(zhuǎn)型。然而，大數(shù)據(jù)環(huán)境和開放的網(wǎng)絡(luò)平臺，也為圖書館帶來了嚴(yán)峻的挑戰(zhàn)。館藏資源是圖書館的核心競爭力，每一家圖書館都要保障其資源的安全，尤其是在充斥著不穩(wěn)定因素的網(wǎng)絡(luò)環(huán)境下，知識產(chǎn)權(quán)的有效保護(hù)成了困擾圖書館數(shù)字資源建設(shè)的難題。數(shù)字資源的完整性、保密性與可行性是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系的基本要求，要想實現(xiàn)這種要求，對圖書館數(shù)字資源的來源必須嚴(yán)格把關(guān)，確保核心要素的安全性，還要加強(qiáng)圖書館館內(nèi)與網(wǎng)絡(luò)環(huán)境的建設(shè)，為數(shù)字資源的流通提供良好平臺，并要明確館員與讀者用戶的責(zé)任，從人員方面提供支持[12]。同時，大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全風(fēng)險評估體系的構(gòu)建還需要在不同階段遵循不同原則，從而實現(xiàn)完善的體系建構(gòu)，為讀者提供更好的資源服務(wù)。

參考文獻(xiàn)：

[1]高萬斌.圖書館數(shù)字化信息的安全保障策略研究[D].杭州：浙江工業(yè)大學(xué)，2012.

[2]劉曉英，文庭孝.大數(shù)據(jù)時代的數(shù)字資源融合研究[J].圖書館，2015（2）：58-61.

[3]文庭孝，李維.大數(shù)據(jù)環(huán)境下數(shù)字資源融合初探[J].信息資源管理學(xué)報，2015（2）：79-84.

[4]康春鵬，杜蕊.大數(shù)據(jù)給圖書館帶來的機(jī)遇與挑戰(zhàn)[J].現(xiàn)代情報，2014（5）：47-49，55.

[5]陳臣.基于大數(shù)據(jù)的圖書館數(shù)字資源重構(gòu)與融合研究[J].現(xiàn)代情報，2016（8）：10-13，20.

[6]曹晗暉，王亮.海量數(shù)字內(nèi)容資源的安全存儲策略研究[J].科技與出版，2016（9）：72-76.

[7]李洪濤.數(shù)字社區(qū)的安全體系結(jié)構(gòu)及隱私保護(hù)技術(shù)研究[D].西安：西安電子科技大學(xué)，2015.

[8]陳珂.開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D].杭州：浙江大學(xué)，2007.

[9]熊健.基于ISO27001的數(shù)字圖書館信息安全風(fēng)險評估研究[D].南京：南京農(nóng)業(yè)大學(xué)，2009.

[10]馬曉亭，陳臣.云計算環(huán)境下數(shù)字圖書館信息資源安全威脅與對策研究[J].情報資料工作，2011（2）：55-59.

[11]劉大維，霍明月.云計算關(guān)于圖書館數(shù)字資源應(yīng)用的安全風(fēng)險分析[J].情報科學(xué)，2015（1）：76-79，83.

[12]劉萬國，周秀霞，楊雨師.數(shù)字學(xué)術(shù)信息資源安全保障的國家政策體系構(gòu)建研究[J].圖書館，2016（8）：25-30.

（編校：崔萌）