智慧圖書(shū)館大數(shù)據(jù)安全問(wèn)題研究*

王維秋 劉春麗 邱宇紅 王雯霞

（中國(guó)醫(yī)科大學(xué)圖書(shū)館，遼寧 沈陽(yáng) 110122）

隨著智慧地球、智慧城市、智慧圖書(shū)館等概念的提出，物聯(lián)網(wǎng)、WIFI、RFID、大數(shù)據(jù)技術(shù)的飛速發(fā)展，人類(lèi)社會(huì)快速進(jìn)入了智慧時(shí)代、大數(shù)據(jù)時(shí)代。“智慧圖書(shū)館”（Smart library）一詞是2003年由芬蘭奧盧大學(xué)圖書(shū)館學(xué)者艾托拉在人機(jī)交互設(shè)備國(guó)際研討會(huì)上首次提出的，他認(rèn)為“智慧圖書(shū)館”是能被人們感知的，不受空間約束的，移動(dòng)式的圖書(shū)館[1]。智慧圖書(shū)館離不開(kāi)大數(shù)據(jù)技術(shù)，大數(shù)據(jù)技術(shù)給圖書(shū)館運(yùn)營(yíng)模式、服務(wù)理念、讀者需求及服務(wù)環(huán)境都帶來(lái)了巨大變化。如何采集、存儲(chǔ)并利用讀者身份數(shù)據(jù)、閱讀行為、個(gè)人愛(ài)好等隱私數(shù)據(jù)，并將采集到的數(shù)據(jù)進(jìn)行整合、分析與挖掘，進(jìn)而根據(jù)分析結(jié)果進(jìn)行精準(zhǔn)的文獻(xiàn)資源采購(gòu)、讀者服務(wù)工作，成為圖書(shū)館提高服務(wù)水平、讀者滿(mǎn)意度和圖書(shū)館影響力的關(guān)鍵。目前，大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)已逐步運(yùn)用到圖書(shū)館的各個(gè)環(huán)節(jié)。如何確保數(shù)據(jù)采集、存儲(chǔ)、傳輸與分析等過(guò)程中數(shù)據(jù)安全，是智慧圖書(shū)館大數(shù)據(jù)安全面臨的新問(wèn)題。

1 智慧圖書(shū)館大數(shù)據(jù)安全問(wèn)題現(xiàn)狀及風(fēng)險(xiǎn)

大數(shù)據(jù)信息安全問(wèn)題及風(fēng)險(xiǎn)，主要來(lái)自于人員管理、計(jì)算機(jī)硬件、軟件管理3個(gè)方面。

1.1 人員管理

1.1.1 圖書(shū)館各級(jí)別人員的訪(fǎng)問(wèn)權(quán)限監(jiān)管不到位。圖書(shū)館管理系統(tǒng)應(yīng)該針對(duì)各部門(mén)工作內(nèi)容和人員職責(zé)的不同，為每個(gè)部門(mén)、每名館員設(shè)定不同的訪(fǎng)問(wèn)權(quán)限，以此規(guī)避非所需權(quán)限人員任意訪(fǎng)問(wèn)越權(quán)信息的風(fēng)險(xiǎn)。但據(jù)筆者調(diào)查發(fā)現(xiàn)，有些圖書(shū)館各部門(mén)館員對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限相同，這種不限定的訪(fǎng)問(wèn)權(quán)限對(duì)于數(shù)據(jù)安全管理存在巨大風(fēng)險(xiǎn)，容易泄露重要數(shù)據(jù)信息。

1.1.2 人員的素質(zhì)問(wèn)題。人員素質(zhì)問(wèn)題主要有兩個(gè)方面，一是主觀(guān)惡意，如：受到利益的驅(qū)使，利用手中的權(quán)限出賣(mài)大數(shù)據(jù)內(nèi)容；二是主觀(guān)無(wú)意，如由于數(shù)據(jù)主管人員能力的問(wèn)題等，在網(wǎng)絡(luò)服務(wù)過(guò)程中或業(yè)務(wù)操作過(guò)程中操作不規(guī)范而引發(fā)數(shù)據(jù)安全問(wèn)題。

1.1.3 信息安全培訓(xùn)較少。圖書(shū)館技術(shù)部門(mén)應(yīng)該針對(duì)信息安全管理相關(guān)內(nèi)容對(duì)館員及讀者開(kāi)展相應(yīng)的培訓(xùn)工作。可以聘請(qǐng)專(zhuān)家開(kāi)展業(yè)務(wù)講座，增強(qiáng)全體館員及讀者的信息安全意識(shí)。但目前圖書(shū)館這方面培訓(xùn)工作開(kāi)展較少，有的圖書(shū)館甚至沒(méi)有這方面的培訓(xùn)。

1.1.4 忽略離館人員數(shù)據(jù)信息安全的影響。無(wú)論是公共圖書(shū)館還是高校圖書(shū)館，每年都有館員與讀者離職或退證，這些人員的信息數(shù)據(jù)是否還保留分析，對(duì)于現(xiàn)有數(shù)據(jù)的實(shí)效性、準(zhǔn)確性都是有影響的，同時(shí)，這些人員的信息存在極大的不可控性風(fēng)險(xiǎn)。

1.1.5 備份工作人員管理嚴(yán)重缺失。目前，大多數(shù)圖書(shū)館的數(shù)據(jù)備份都是數(shù)據(jù)中心交換機(jī)每天的自動(dòng)備份，有利的方面在于機(jī)器自動(dòng)備份，不存在人為忘記。不利的一面在于徹底疏忽了備份管理的關(guān)鍵問(wèn)題，沒(méi)有強(qiáng)調(diào)人的主觀(guān)作用。圖書(shū)館應(yīng)該對(duì)各種數(shù)據(jù)備份有嚴(yán)格的制度，數(shù)據(jù)備份的日期、數(shù)據(jù)內(nèi)容、操作者姓名等都應(yīng)該做好登記。此項(xiàng)管理工作的缺失，如果遇到系統(tǒng)崩潰等問(wèn)題，存在數(shù)據(jù)全部丟失的風(fēng)險(xiǎn)。

1.1.6 讀者個(gè)人信息及行為軌跡管理制度缺失。為提高圖書(shū)館的資源建設(shè)質(zhì)量及服務(wù)工作質(zhì)量，圖書(shū)館需要收集讀者的全面數(shù)據(jù)信息，掌握讀者的身份特征、行為軌跡、興趣愛(ài)好及消費(fèi)習(xí)慣等隱私數(shù)據(jù)。個(gè)人身份信息一般是由讀者的身份注冊(cè)中得來(lái)；行為軌跡、興趣愛(ài)好等信息一般是由圖書(shū)館的集成管理系統(tǒng)及全天候監(jiān)控設(shè)備得來(lái)。這些信息也可由第三方增值服務(wù)運(yùn)營(yíng)商的數(shù)據(jù)共享得來(lái)。大數(shù)據(jù)時(shí)代，在圖書(shū)館集成管理系統(tǒng)及現(xiàn)代化技術(shù)的監(jiān)控之下，對(duì)于讀者各種數(shù)據(jù)采集都是在讀者完全不知情的情況下完成的，因此，對(duì)于讀者的個(gè)人信息及行為軌跡數(shù)據(jù)來(lái)說(shuō)，毫無(wú)隱私可言[2]。

1.2 硬件設(shè)施管理

1.2.1 圖書(shū)館固定存儲(chǔ)設(shè)備管控不力，大數(shù)據(jù)存儲(chǔ)設(shè)備存在安全隱患。固定存儲(chǔ)設(shè)備的安全隱患主要有兩個(gè)方面：一是設(shè)備本身的質(zhì)量問(wèn)題，如主機(jī)及電腦的品牌、使用壽命、自身缺陷等，有可能造成數(shù)據(jù)不可逆轉(zhuǎn)的丟失；另一方面就是設(shè)備所處的環(huán)境問(wèn)題，環(huán)境的溫度、濕度等，長(zhǎng)期存儲(chǔ)大量的數(shù)據(jù)存在丟失的風(fēng)險(xiǎn)。

1.2.2 圖書(shū)館對(duì)移動(dòng)存儲(chǔ)設(shè)備及網(wǎng)絡(luò)傳輸文件缺乏管控。一般情況下，圖書(shū)館系統(tǒng)內(nèi)數(shù)據(jù)信息在沒(méi)有館領(lǐng)導(dǎo)同意的情況下，禁止使用移動(dòng)存儲(chǔ)設(shè)備拷貝或通過(guò)QQ、微信等方式進(jìn)行傳輸。但是由于管控制度缺失、數(shù)據(jù)安全意識(shí)淡薄以及移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)、QQ及微信等網(wǎng)絡(luò)傳輸數(shù)據(jù)的便捷性，導(dǎo)致很多部門(mén)員工隨意使用移動(dòng)存儲(chǔ)設(shè)備或QQ、微信等拷貝或傳輸數(shù)據(jù)，加大了圖書(shū)館數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

1.2.3 圖書(shū)館云環(huán)境下數(shù)據(jù)存儲(chǔ)的安全問(wèn)題。據(jù)數(shù)據(jù)認(rèn)證中心（IDC）2015年的報(bào)告，企業(yè)會(huì)優(yōu)先選擇云架構(gòu)來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)、備份和恢復(fù)，并且有55%的企業(yè)正在使用或者計(jì)劃在未來(lái)的一年內(nèi)使用外部云架構(gòu)服務(wù)[3]。云計(jì)算環(huán)境下，圖書(shū)館與第三方云服務(wù)租賃者通過(guò)存儲(chǔ)空間虛擬的方式共享云空間，從而大幅度提升了存儲(chǔ)的靈活性并降低了存儲(chǔ)成本，但這樣一來(lái)，圖書(shū)館數(shù)據(jù)會(huì)與其他租賃者存儲(chǔ)在同一物理空間，該數(shù)據(jù)可能會(huì)被其他用戶(hù)通過(guò)獲取超級(jí)權(quán)限的方法非法訪(fǎng)問(wèn)。此外，云存儲(chǔ)空間的使用改變了圖書(shū)館傳統(tǒng)的安全防護(hù)邊界，云服務(wù)商的數(shù)據(jù)安全管理水平、制度的科學(xué)性和法規(guī)遵守的有效性，將直接關(guān)系圖書(shū)館在云空間存儲(chǔ)大數(shù)據(jù)的安全性[4]。

1.3 軟件設(shè)施管理

1.3.1 網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代圖書(shū)館的數(shù)據(jù)傳輸以互聯(lián)網(wǎng)為基礎(chǔ)，并利用各種先進(jìn)技術(shù)為用戶(hù)提供多樣化服務(wù)。而互聯(lián)網(wǎng)的開(kāi)放性與便捷性，使得數(shù)字化資源成為不法分子攻擊的目標(biāo)[5]。圖書(shū)館蘊(yùn)含的海量開(kāi)放數(shù)據(jù)——數(shù)據(jù)庫(kù)、圖書(shū)、期刊等圖書(shū)館必備資源，讀者個(gè)人基本資料信息，圖書(shū)館應(yīng)用系統(tǒng)內(nèi)的借還書(shū)數(shù)據(jù)，讀者行為軌跡數(shù)據(jù)及涉及隱私數(shù)據(jù)等敏感數(shù)據(jù)，很容易吸引更多的攻擊對(duì)象。黑客發(fā)動(dòng)在線(xiàn)網(wǎng)絡(luò)攻擊，可以同時(shí)控制多臺(tái)計(jì)算機(jī)，竊取圖書(shū)館各方面的大數(shù)據(jù)，從中獲取經(jīng)濟(jì)利益。部分黑客還將APT（Advanced Persistent Threat）高級(jí)持續(xù)性威脅攻擊代碼隱藏于大數(shù)據(jù)中，導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法監(jiān)測(cè)識(shí)別，加劇了圖書(shū)館開(kāi)放數(shù)據(jù)的風(fēng)險(xiǎn)。

1.3.2 系統(tǒng)漏洞及病毒軟件的攻擊風(fēng)險(xiǎn)。互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)經(jīng)常要進(jìn)行網(wǎng)絡(luò)漏洞的修補(bǔ)，如果存在未修復(fù)的安全漏洞，就會(huì)給病毒、惡意軟件等侵入圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)留下可乘之機(jī)，對(duì)業(yè)務(wù)系統(tǒng)的信息安全造成很大威脅[6]。特別是病毒木馬的威脅，很多木馬程序病毒不斷更新?lián)Q代對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)施攻擊，竊取用戶(hù)信息，直接威脅信息安全。

1.3.3 大數(shù)據(jù)采集、存儲(chǔ)、使用、銷(xiāo)毀過(guò)程中的泄漏風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)環(huán)境下，在大數(shù)據(jù)采集、存儲(chǔ)、使用、銷(xiāo)毀的過(guò)程中，各種交互、交易信息都是通過(guò)網(wǎng)絡(luò)傳輸完成的，同時(shí)有些業(yè)務(wù)平臺(tái)在處理信息的各個(gè)環(huán)節(jié)未建立保護(hù)信息的有效機(jī)制，致使信息很容易出現(xiàn)泄露風(fēng)險(xiǎn)，包括傳輸過(guò)程中采用未加密協(xié)議，數(shù)據(jù)包被截獲還原；存儲(chǔ)與使用數(shù)據(jù)信息時(shí)加密級(jí)別不夠?qū)е碌臄?shù)據(jù)泄漏等[7]。

2 智慧圖書(shū)館大數(shù)據(jù)安全問(wèn)題產(chǎn)生的原因分析

2.1 圖書(shū)館領(lǐng)導(dǎo)層對(duì)數(shù)據(jù)信息安全管理的意識(shí)不強(qiáng)

圖書(shū)館領(lǐng)導(dǎo)層對(duì)數(shù)據(jù)安全管理工作不重視，直接導(dǎo)致了員工的數(shù)據(jù)安全意識(shí)淡薄，更是沒(méi)有管理制度的約束。筆者網(wǎng)上查閱了公共圖書(shū)館及高校圖書(shū)館的網(wǎng)站，在國(guó)內(nèi)，沒(méi)有發(fā)現(xiàn)圖書(shū)館網(wǎng)站上公示了數(shù)據(jù)安全的管理制度與條例。偶有數(shù)據(jù)庫(kù)資源的使用限定，一般是IP范圍內(nèi)使用、賬號(hào)漫游使用等。沒(méi)有對(duì)館內(nèi)其他重要數(shù)據(jù)及敏感數(shù)據(jù)使用的安全限定，使得數(shù)據(jù)安全沒(méi)有制度約束。

2.2 信息安全管理體系不完善，一些管理員工素質(zhì)偏低

目前，圖書(shū)館數(shù)據(jù)安全管理體系文檔內(nèi)容大多是網(wǎng)上下載整理而成，缺少一個(gè)健全的管理體系，缺少防范措施及出現(xiàn)問(wèn)題的問(wèn)責(zé)追責(zé)方案，具體工作責(zé)任人不明確，存在無(wú)人負(fù)責(zé)問(wèn)題。同時(shí)，由于管理體系不完善，一些素質(zhì)低下的管理員工及服務(wù)商為了追求經(jīng)濟(jì)利益非法出賣(mài)用戶(hù)數(shù)據(jù)信息，特別是用戶(hù)的隱私信息數(shù)據(jù)。

2.3 缺少正版的防病毒管控軟件

圖書(shū)館大數(shù)據(jù)安全風(fēng)險(xiǎn)的一個(gè)方面是來(lái)自外部的病毒攻擊。圖書(shū)館現(xiàn)有的防范措施是制定上網(wǎng)管理制度，對(duì)使用者瀏覽內(nèi)容隨機(jī)監(jiān)控，敏感網(wǎng)站用IP開(kāi)關(guān)控制上網(wǎng)及下載等。但是，即便是員工及使用者遵守上網(wǎng)管理制度，面對(duì)網(wǎng)絡(luò)病毒的惡意攻擊，非IT部門(mén)人員在沒(méi)有安裝“安全衛(wèi)士”等正版的防病毒管控軟件對(duì)信息過(guò)濾技術(shù)的智能識(shí)別下，僅憑管理制度及員工的能力無(wú)法保障數(shù)據(jù)信息的安全，無(wú)法阻擋黑客、病毒的攻擊[8]。

2.4 缺乏云環(huán)境下的行業(yè)標(biāo)準(zhǔn)

目前，多數(shù)圖書(shū)館在使用云平臺(tái)進(jìn)行數(shù)據(jù)的存儲(chǔ)利用，而云計(jì)算平臺(tái)缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。微軟及IBM等運(yùn)營(yíng)商都各自有服務(wù)器的技術(shù)標(biāo)準(zhǔn)，導(dǎo)致云環(huán)境下數(shù)據(jù)信息安全技術(shù)標(biāo)準(zhǔn)混亂，缺少統(tǒng)一的安全標(biāo)準(zhǔn)體系，影響了數(shù)據(jù)安全技術(shù)的發(fā)展[9]。

3 智慧圖書(shū)館大數(shù)據(jù)安全問(wèn)題解決方案

3.1 加強(qiáng)人員管理

3.1.1 完善管理制度。首先，圖書(shū)館界應(yīng)該制定一個(gè)通用的數(shù)據(jù)安全管理制度，對(duì)數(shù)據(jù)采集、分析、存儲(chǔ)等做出程序規(guī)定。可參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《關(guān)于信息安全等級(jí)保護(hù)建設(shè)的實(shí)施指導(dǎo)意見(jiàn)》《信息安全技術(shù)：信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)：信息系統(tǒng)安全管理要求》《信息系統(tǒng)等級(jí)保護(hù)：安全建設(shè)技術(shù)方案設(shè)計(jì)要求》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（公安部令第82號(hào)）》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部令第33號(hào)）》等文件。其次，針對(duì)不同業(yè)務(wù)部門(mén)、不同管理員的權(quán)限需求，制定符合部門(mén)業(yè)務(wù)及人員權(quán)限的工作流程與管理制度，該管理制度由圖書(shū)館信息安全管理委員會(huì)審議通過(guò)后實(shí)施。

3.1.2 加強(qiáng)館員培訓(xùn)及管理。對(duì)于館內(nèi)現(xiàn)有員工，加強(qiáng)信息安全管理的相關(guān)培訓(xùn)。同時(shí)，對(duì)于新進(jìn)員工，圖書(shū)館應(yīng)該提高人才引進(jìn)標(biāo)準(zhǔn)，引進(jìn)信息安全技術(shù)的專(zhuān)門(mén)人才，從招聘、入職到離職都著重于數(shù)據(jù)安全層面的工作。入職前，對(duì)入職資格進(jìn)行資格驗(yàn)證，包括畢業(yè)學(xué)校、所學(xué)專(zhuān)業(yè)等。入職后，對(duì)其進(jìn)行信息安全培訓(xùn)并簽署數(shù)據(jù)安全保密協(xié)議。工作后，將數(shù)據(jù)安全工作的執(zhí)行情況列入階段性考核并與績(jī)效工資掛鉤。離職或工作變更后，及時(shí)收回或調(diào)整其數(shù)據(jù)信息的訪(fǎng)問(wèn)及管理權(quán)限。

3.2 優(yōu)化硬件設(shè)備及技術(shù)支持

3.2.1 主機(jī)設(shè)備系統(tǒng)。主要包括服務(wù)器及相關(guān)的存儲(chǔ)設(shè)備，是圖書(shū)館整體系統(tǒng)的基礎(chǔ)硬件，是黑客攻擊及盜取數(shù)據(jù)的重點(diǎn)對(duì)像。服務(wù)器的安全主要是通過(guò)集群技術(shù)與虛擬技術(shù)來(lái)解決，應(yīng)用集群技術(shù)主要為了防止某處單點(diǎn)故障而引起整個(gè)系統(tǒng)癱瘓，有利于圖書(shū)館數(shù)據(jù)庫(kù)與核心業(yè)務(wù)系統(tǒng)管理；虛擬技術(shù)是把中央處理器、虛擬內(nèi)存、硬盤(pán)等資源集成為動(dòng)態(tài)資源存儲(chǔ)地，用于安裝圖書(shū)館各項(xiàng)業(yè)務(wù)系統(tǒng)，系統(tǒng)間互不干擾，從而達(dá)到提高資源利用率及安全管理的目的。存儲(chǔ)系統(tǒng)是數(shù)據(jù)安全保護(hù)的核心，應(yīng)該與服務(wù)器系統(tǒng)聯(lián)合規(guī)劃。一般采用直連式存儲(chǔ)、網(wǎng)絡(luò)附加存儲(chǔ)及存儲(chǔ)區(qū)域網(wǎng)絡(luò)等方式與服務(wù)器連接，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)可利用存儲(chǔ)集群技術(shù)在多個(gè)存儲(chǔ)系統(tǒng)上同時(shí)保存數(shù)據(jù)，防止單點(diǎn)數(shù)據(jù)丟失而帶來(lái)的數(shù)據(jù)危險(xiǎn)。

3.2.2 網(wǎng)絡(luò)系統(tǒng)安全。主要是通過(guò)系統(tǒng)準(zhǔn)入控制、網(wǎng)絡(luò)邊界設(shè)計(jì)、入侵檢測(cè)及網(wǎng)絡(luò)行為管理來(lái)解決。系統(tǒng)準(zhǔn)入控制是指根據(jù)本館數(shù)據(jù)的重要程度規(guī)范管理人員的準(zhǔn)入權(quán)限，防止非法授權(quán)訪(fǎng)問(wèn)。網(wǎng)絡(luò)邊界設(shè)計(jì)與入侵防范是在網(wǎng)絡(luò)通道上配置入侵防御系統(tǒng)，在服務(wù)器前端部署高性能防火墻，以防止黑客入侵及病毒攻擊。在網(wǎng)絡(luò)管理方面，規(guī)范用戶(hù)上網(wǎng)行為，對(duì)使用者進(jìn)行審核并做好使用記錄。同時(shí)，配備技術(shù)管控軟件，如上網(wǎng)時(shí)間的自動(dòng)限定、惡意訪(fǎng)問(wèn)的自動(dòng)退出、上網(wǎng)流量限定等軟件[10]。

3.2.3 數(shù)據(jù)處理的技術(shù)管控。主要是加強(qiáng)對(duì)數(shù)據(jù)的清洗，圖書(shū)館采集、存儲(chǔ)的讀者數(shù)據(jù)中，有很大一部分與讀者行為軌跡分析、圖書(shū)館建設(shè)及讀者服務(wù)是不相關(guān)的。其中包含了與圖書(shū)館無(wú)關(guān)的讀者隱私數(shù)據(jù)，同時(shí)，這部分?jǐn)?shù)據(jù)也造成了圖書(shū)館大數(shù)據(jù)平臺(tái)負(fù)載激增，應(yīng)盡量過(guò)濾、刪除，以提高大數(shù)據(jù)的價(jià)值及安全性[11]。

3.3 應(yīng)用軟件、圖書(shū)館集成應(yīng)用管理系統(tǒng)數(shù)據(jù)安全管理

圖書(shū)館整個(gè)數(shù)據(jù)中心的運(yùn)轉(zhuǎn)，都是靠軟件去支持的。軟件是否安全，直接關(guān)系到整個(gè)圖書(shū)館電腦運(yùn)轉(zhuǎn)及全部數(shù)據(jù)信息的安全。因此，圖書(shū)館應(yīng)該主動(dòng)購(gòu)買(mǎi)各種正版軟件，包括系統(tǒng)軟件和應(yīng)用軟件，特別是防病毒軟件。圖書(shū)館集成應(yīng)用管理系統(tǒng)是圖書(shū)館每天要使用的管理平臺(tái)，包括館藏資源的查詢(xún)、文獻(xiàn)資源建設(shè)、讀者服務(wù)等，每天都會(huì)產(chǎn)生大量的重要數(shù)據(jù)。該系統(tǒng)的安全與穩(wěn)定，對(duì)于圖書(shū)館數(shù)據(jù)中心而言，就是重中之重。目前，國(guó)內(nèi)約有半數(shù)以上的圖書(shū)館使用的是匯文文獻(xiàn)信息服務(wù)系統(tǒng)，該系統(tǒng)各模塊功能相對(duì)完善和穩(wěn)定。

3.4 加強(qiáng)圖書(shū)館數(shù)據(jù)安全管理的評(píng)估與改進(jìn)

數(shù)據(jù)安全管理制度是否真正建立健全，是否得到認(rèn)真貫徹落實(shí)，相關(guān)制度、程序和舉措是否符合數(shù)據(jù)安全管理的體系標(biāo)準(zhǔn)，針對(duì)這些問(wèn)題，圖書(shū)館應(yīng)該制定科學(xué)的評(píng)估機(jī)制，對(duì)數(shù)據(jù)安全管理制度與具體實(shí)施方案的適用性和執(zhí)行情況進(jìn)行全方位的評(píng)估打分。評(píng)估工作要每年進(jìn)行一次，從評(píng)估目的、評(píng)估范圍等方面進(jìn)行全方位規(guī)劃。最后，針對(duì)評(píng)估中所發(fā)現(xiàn)的數(shù)據(jù)安全管理制度漏洞、管理執(zhí)行漏洞等提出整改措施并限時(shí)整改。

4 結(jié)語(yǔ)

大數(shù)據(jù)環(huán)境下，智慧圖書(shū)館大數(shù)據(jù)及隱私數(shù)據(jù)的安全保護(hù)直接關(guān)系到智慧圖書(shū)館的建設(shè)與發(fā)展，關(guān)系到讀者對(duì)智慧圖書(shū)館的美好向往及信任程度。如何保護(hù)數(shù)據(jù)安全并提高數(shù)據(jù)價(jià)值是目前圖書(shū)館界關(guān)心的一個(gè)重要問(wèn)題。為了有效應(yīng)對(duì)大數(shù)據(jù)安全威脅，圖書(shū)館應(yīng)在管理制度、硬件設(shè)備、軟件防護(hù)技術(shù)等方面加大投入，同時(shí)，加強(qiáng)人才隊(duì)伍的管理與培養(yǎng)，這樣才能確保大數(shù)據(jù)安全，為智慧圖書(shū)館建設(shè)提供可靠的大數(shù)據(jù)獲取和應(yīng)用服務(wù)。