關鍵詞：微服務；圖書館；用戶信息保護；網(wǎng)絡安全

摘要：微服務是圖書館業(yè)務轉(zhuǎn)型和發(fā)展的新機遇，但其在為用戶獲取與分享知識提供便利的同時，也帶來了信息安全風險。這些風險有的來自圖書館內(nèi)部，有的來自用戶自身和外部環(huán)境，如果不加以防范就會對圖書館和用戶的利益產(chǎn)生極大損害。因此，在微服務模式下，圖書館應不斷完善信息管理機制，引入先進的網(wǎng)絡安全防護技術，同時大力推進個人信息保護立法，為用戶信息安全提供全方位、多層次的保障。

中圖分類號：G251.5文獻標識碼：A文章編號：1003-1588（2018）10-0126-03

隨著移動互聯(lián)網(wǎng)用戶的日益增多，網(wǎng)絡知識傳播與網(wǎng)絡社交方式進入“微時代”。越來越多的自媒體和微媒體依托移動互聯(lián)平臺傳播自身的價值主張、品牌理念和新鮮資訊等，與之相伴的微服務也成為大眾網(wǎng)絡生活的重要組成部分。用戶利用微博、微信、手機APP等媒介的聊天、轉(zhuǎn)發(fā)、點贊、評論等功能，使互動與交流更加便捷，大大降低了溝通成本，提升了社會交流的效率。作為傳統(tǒng)的知識傳播渠道，圖書館正嘗試通過服務變革與創(chuàng)新提升服務質(zhì)量，而微服務正是圖書館順應時代潮流不斷擴展業(yè)務內(nèi)容、增強自身競爭力、促進可持續(xù)發(fā)展的重要舉措。隨著用戶對圖書館微服務的信任感不斷增強，微服務內(nèi)容也越來越豐富，因此，圖書館對用戶的隱私保護就顯得更為重要。

1微服務模式下圖書館用戶信息的類型

圖書館微服務分為移動查詢、社交互動、個性推送等三種基本模式，能夠滿足用戶在微媒體生態(tài)中的知識查詢與閱讀需求。在移動互聯(lián)網(wǎng)經(jīng)濟的帶動下，大量的圖書館微媒體能夠為用戶提供豐富的微服務內(nèi)容，而用戶在微服務平臺的留言和反饋意見也能夠進一步促進圖書館工作的變革與創(chuàng)新[1]。近年來，圖書館借助互聯(lián)網(wǎng)不斷創(chuàng)新微服務方式，但在一系列服務創(chuàng)新與互動中，不可避免地需要用戶提供大量的個人信息，同時在服務過程中會產(chǎn)生一些互動信息和存儲信息。這些信息是圖書館重要的服務評價基礎，具體包括：①基本信息?；拘畔⑹怯脩舻囊恍┳孕畔⒑驮O置信息，是用戶享受圖書館微服務的基礎，包括用戶昵稱、真實姓名、年齡、住址、聯(lián)系電話、郵箱、身份證號等。對于高校圖書館而言，用戶的基本信息還包括學生證號碼及所學專業(yè)等。圖書館獲取這些基本信息的目的，是為了對用戶進行分類與甄別，以便進行統(tǒng)計與分析。②互動信息?；有畔⑹侵赣脩粼谶M行微媒體閱讀、搜索、互動等活動時所產(chǎn)生的信息互動記錄、搜索痕跡、瀏覽歷史、位置信息等，互動信息對圖書館進行用戶偏好分析和精準推送非常重要，但其也屬于用戶的隱私范疇。③存儲信息。存儲信息是指用戶在微服務平臺存儲的個人信息，如微平臺密碼、評論及分享等信息。

2微服務模式下圖書館用戶信息的安全問題

2.1來自圖書館的信息安全威脅

圖書館是用戶信息的收集方，用戶的信息安全與其密切相關。首先，雖然圖書館對用戶信息采集得越詳細，就越能有針對性地為用戶提供個性化的微服務，但過度的信息收集有可能侵犯用戶隱私。因此，圖書館作為微服務的提供者，應規(guī)定用戶僅需提供郵箱、昵稱、密碼等，便能進行賬戶注冊和登錄，而用戶的電話、生日等隱私信息可以作為選填項，由用戶依據(jù)自身意愿決定是否填寫。其次，圖書館對用戶信息管理的網(wǎng)絡建設，也有可能導致用戶信息泄露，產(chǎn)生信息安全問題。如：通常圖書館的賬號初始密碼都一樣，如果用戶不及時修改，很可能就會被他人盜用，并進行非法操作。最后，圖書館員也可能導致用戶信息泄露，產(chǎn)生信息安全問題。如果圖書館員在利益的誘惑下售賣或蓄意泄露用戶信息，就會給用戶的人身和財產(chǎn)安全帶來危害，甚至有可能滋生犯罪案件，使圖書館聲譽受損。

2.2來自用戶的信息安全風險

用戶作為各項信息的提供者和網(wǎng)絡互動的主體，因其自身的疏忽可能會給自己或他人帶來信息安全風險。如：用戶對圖書館微平臺的界面和賬號系統(tǒng)不了解，如果沒有及時更改初始密碼就會造成信息安全隱患。在互聯(lián)網(wǎng)環(huán)境中，尤其是在自媒體迅速發(fā)展的背景下，用戶在接受圖書館微服務的同時也往往熱衷于分享，如：用戶將微服務的過程和結(jié)果在微信朋友圈、微博、QQ空間、人人網(wǎng)等社交媒體進行分享，可能會無意中將自己的賬號、頭像等私人信息呈現(xiàn)在互聯(lián)網(wǎng)公開的環(huán)境中，一旦被他人利用有可能產(chǎn)生不良后果。此外，用戶在進行互聯(lián)網(wǎng)分享時，有可能將他人信息納入自己的分享內(nèi)容，從而對他人的隱私安全構(gòu)成威脅。

2.3來自外部環(huán)境的信息安全威脅

除了圖書館和用戶兩個主體，外部環(huán)境同樣也會產(chǎn)生用戶信息安全風險。外部環(huán)境威脅主體主要包括網(wǎng)絡服務提供商、社交網(wǎng)絡平臺及網(wǎng)絡黑客等。其中，網(wǎng)絡服務提供商為圖書館提供網(wǎng)絡構(gòu)建、無線Wi-Fi及網(wǎng)絡存儲等技術的支持和運營，幫助圖書館不斷創(chuàng)新微服務內(nèi)容以及提高圖書館用戶的滿意度。但網(wǎng)絡服務提供商通過工作場景可以獲得圖書館大量的用戶注冊信息、互動記錄和存儲信息，如果不對其進行監(jiān)控或限制就可能會給用戶帶來侵害。社交網(wǎng)絡平臺是圖書館進行信息發(fā)布，并與用戶進行溝通的平臺，任何人在該平臺都可以獲得大量的圖書館信息和用戶互動信息，因而也會給用戶信息帶來安全風險[2]。另外，在我國互聯(lián)網(wǎng)信息安全立法尚不完善、互聯(lián)網(wǎng)生態(tài)環(huán)境不穩(wěn)定、網(wǎng)絡信息安全事件不斷發(fā)生的背景下，網(wǎng)絡黑客通過技術漏洞竊取信息，也會對用戶信息安全造成嚴重威脅。

3微服務模式下圖書館用戶信息保護對策

張青：微服務模式下圖書館用戶信息的保護研究3.1完善圖書館的信息管理機制

保護用戶信息安全是圖書館的責任，在微服務模式下，圖書館應從自身的業(yè)務環(huán)節(jié)出發(fā)，建立與微服務相匹配的信息管理機制，不斷修訂信息采集、信息管理及人員管理機制，從管理層面不斷加強用戶信息保護意識，防范用戶信息風險。首先，圖書館在采集用戶信息的過程中，應明確規(guī)定用戶注冊和使用賬號時所需的信息，規(guī)范用戶注冊和用戶行為，減少不必要的信息收集和注冊數(shù)據(jù)，防范因為過度獲取用戶數(shù)據(jù)帶來的信息安全隱患。其次，圖書館在信息管理上，應對用戶的注冊數(shù)據(jù)、圖書借閱數(shù)據(jù)、瀏覽數(shù)據(jù)等進行權(quán)限設定，避免無關人員查看或復制用戶信息，以防信息泄露。對負責數(shù)據(jù)分析、信息統(tǒng)計和研究的工作人員，圖書館也應明確規(guī)定他們可以查看的數(shù)據(jù)信息范圍，并對數(shù)據(jù)的輸入輸出進行嚴格監(jiān)控，建立用戶信息“防火墻”[3]。最后，圖書館還應加強工作人員的職業(yè)操守教育，使其明白保護用戶信息對圖書館和用戶的重要性。一方面，圖書館可定期舉辦相關培訓和宣傳活動，增強工作人員的信息安全意識；另一方面，圖書館應建立嚴格的懲戒制度，對因個人私利泄露用戶信息的工作人員進行處罰，將造成惡劣影響或危害較大的工作人員交由司法機關處理。

3.2加強用戶的信息自我保護能力

信息時代，用戶在享受網(wǎng)絡帶來的便利的同時，也應對網(wǎng)絡安全給予足夠的警惕。若用戶的自我保護意識不足及自我保護能力不強，一旦信息受到侵犯，有可能會給自己的財產(chǎn)帶來威脅。因此，用戶應增強信息安全意識，提升信息鑒別和風險防范等能力。首先，用戶要增強信息安全意識。微服務具有虛擬性和廣泛性等特征，用戶互動行為和分享行為應當有選擇性，在進行互動與內(nèi)容分享時應考慮內(nèi)容是否涉及個人隱私，是否適宜在網(wǎng)絡進行公開傳播等。用戶只有時刻做好信息風險防范，才能有效避免信息安全事故的發(fā)生。其次，微平臺中既有有用的信息，也有大量的垃圾信息，一些網(wǎng)絡廣告和詐騙信息都可能出現(xiàn)在圖書館的互動平臺中。因此，用戶在網(wǎng)絡虛擬環(huán)境中應增強信息的鑒別能力，尤其要注意辨別虛假廣告、詐騙信息、反動言論等信息，避免上當受騙。最后，用戶的合法權(quán)益若被侵犯，應積極拿起法律武器維護自己的權(quán)益，并通過圖書館或其他社交平臺為自己爭取更多的支持[4]。

3.3引入先進的網(wǎng)絡安全防護技術

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡黑客也開始利用更加先進的技術手段進行網(wǎng)絡攻擊。因此，圖書館應通過官方技術團隊、微平臺、網(wǎng)絡服務商等引入更加先進的網(wǎng)絡安全防護技術，增強網(wǎng)絡安全保護能力，防范網(wǎng)絡黑客的攻擊。首先，圖書館應進一步加強自身的技術團隊建設。技術團隊要對圖書館微平臺的安全及時進行跟蹤，并提供技術支持，監(jiān)測可能出現(xiàn)的網(wǎng)絡安全風險，如發(fā)生安全問題及時報備并予以解決。其次，圖書館應進一步加強與社交平臺的合作，增強技術實力。如：圖書館可以與微信、微博等平臺的開發(fā)團隊建立合作關系，依靠他們的技術實力為圖書館微服務用戶的信息安全提供保障。圖書館還可以借助第三方網(wǎng)絡服務商的技術能力，以技術外包的形式建立強大的安全保護盾，多渠道、全方位地應對用戶的信息安全風險，增強圖書館的風險抵抗能力。

3.4推進個人信息安全保護立法

雖然我國的社會主義法治體系在不斷完善，但對個人信息保護還沒有出臺相關的法律文件，僅在我國的《憲法》和《民法通則》中對隱私權(quán)和肖像權(quán)有部分表述。隨著互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展，政府亟須出臺和完善個人信息保護的相關法律，維護用戶的合法權(quán)益。筆者認為，除了應在國家層面對個人信息保護進行立法，還應建立地方性個人信息保護法規(guī)和相關的行業(yè)規(guī)則等，如：圖書館對在信息和知識傳播中涉及的用戶姓名和頭像等，應當明確規(guī)定其使用的范圍、期限、程度等[5]。圖書館除應嚴格遵守國家法規(guī)和行業(yè)規(guī)則外，還應建立嚴格的內(nèi)部監(jiān)督制度，開通用戶投訴與建議通道，不斷提高服務意識、法律意識和信息安全保護意識，這既是保障用戶權(quán)益的要求，也是圖書館微服務可持續(xù)開展的要求。

4結(jié)語

互聯(lián)網(wǎng)時代，微服務的出現(xiàn)為圖書館的業(yè)務轉(zhuǎn)型和發(fā)展提供了新的機遇，也為用戶獲取與分享知識提供了便利途徑。但用戶信息安全風險無處不在，如果圖書館不能有效保護用戶的信息安全，將會給用戶和圖書館帶來極大的危害。因此，圖書館在進行用戶信息安全保護機制建設中，除了應不斷增強自身和用戶的信息安全意識和風險防范能力，還應大力推動政府對個人信息保護的立法，以法律為依據(jù)，切實有效地增強用戶信息安全保障。

參考文獻：

[1]宗一君，郭晶.高校圖書館微服務模式初探：基于典型案例的觀測研究[J].圖書與情報，

2016（4）：60-65.

[2]侯瑞芳，李玲，徐敬宏.微服務背景下的讀者個人信息保護研究[J].情報理論與實踐，2015（1）：71-75.

[3]馬卓，郭沫含.基于信息生態(tài)視角的數(shù)字圖書館微服務評價研究[J].圖書館學研究，2016（22）：25-31.

[4]李景凱，鄭學軍.社交網(wǎng)絡應用的隱藏模式：學科微服務[J].圖書館學研究，2014（19）：68-70.

[5]史江蓉.自媒體時代公共圖書館微服務體系的構(gòu)建[J].圖書館論壇，2016（8）：133-136.

（編校：徐黎娟）