高校圖書館數(shù)據(jù)安全治理技術(shù)體系構(gòu)建研究

[摘 要]針對高校圖書館數(shù)據(jù)安全治理面臨的問題，分析現(xiàn)有數(shù)據(jù)安全治理框架特點，結(jié)合高校圖書館數(shù)據(jù)安全治理現(xiàn)狀，以數(shù)據(jù)分級分類為切入點，制定數(shù)據(jù)采集、存儲、傳輸與使用的管理策略并匹配相應的安全技術(shù)，構(gòu)建高校圖書館數(shù)據(jù)安全治理技術(shù)體系，探討數(shù)據(jù)安全治理的實現(xiàn)目標、實施步驟和實踐路徑，為高校圖書館數(shù)據(jù)安全治理技術(shù)體系建設提供參考。

[關鍵詞]高校圖書館 數(shù)據(jù)安全治理 技術(shù)體系

[分類號]G250.7

1 引言

近年來，隨著云計算、大數(shù)據(jù)、人工智能等新技術(shù)的迅猛發(fā)展，數(shù)據(jù)作為支撐各個行業(yè)的生產(chǎn)要素，受到前所未有的重視。伴隨數(shù)據(jù)價值的日益凸顯，數(shù)據(jù)安全風險也隨之加劇。高校圖書館作為高校圖書、信息和情報中心，是高校數(shù)字化建設的重要組成部分，其存儲的數(shù)字資源和學術(shù)科研數(shù)據(jù)是圖書館開展各類服務的基礎，若發(fā)生數(shù)據(jù)安全問題將對高校學術(shù)研究和教學工作造成重大影響，因此數(shù)據(jù)安全問題成為高校圖書館必須重點關注的緊迫問題。同時，高校圖書館也是高校信息化建設的主要窗口，數(shù)據(jù)安全工作的規(guī)范和優(yōu)化將對整個高校信息化建設產(chǎn)生重要的示范和推動作用。因此，開展高校圖書館數(shù)據(jù)安全治理研究具有重要的戰(zhàn)略意義和現(xiàn)實意義。

2 數(shù)據(jù)安全治理研究概述

2.1 我國數(shù)據(jù)安全治理背景

數(shù)據(jù)安全治理是國家治理體系和治理能力現(xiàn)代化建設的關鍵組成部分，是打造網(wǎng)絡強國、數(shù)字強國的重要基礎，我國對數(shù)據(jù)安全治理問題高度重視，自2016年以來相繼發(fā)布實施了《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)[1-3]，明確提出在堅持總體國家安全觀的基礎上，建立健全數(shù)據(jù)安全治理體系、提高數(shù)據(jù)安全保障能力的數(shù)據(jù)安全治理總體目標。這些法律法規(guī)的出臺，有效地保障了數(shù)據(jù)安全和個人隱私權(quán)益，促進了數(shù)據(jù)安全治理工作的穩(wěn)步發(fā)展。

隨著大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術(shù)的發(fā)展和普及，數(shù)據(jù)安全問題受到越來越多的關注，政府和企業(yè)加強了數(shù)據(jù)安全管理和技術(shù)投入和在人工智能、區(qū)塊鏈、加密技術(shù)、安全芯片技術(shù)等方面的研究，推動了數(shù)據(jù)安全治理技術(shù)的快速發(fā)展，為數(shù)據(jù)安全治理提供了更多的思路和解決方案。各種新興技術(shù)不斷被應用于數(shù)據(jù)安全治理建設，產(chǎn)生了更為先進的技術(shù)框架與標準。其中以Gartner DSG（Digital Strategy and Solutions Group）、Microsoft DGPC（Data Governance for Privacy，Confidentiality and Compliance）、中國信息通信研究院和中國互聯(lián)網(wǎng)發(fā)展基金會發(fā)布的相關數(shù)據(jù)安全治理框架最為權(quán)威，為其他行業(yè)的數(shù)據(jù)安全治理體系建設提供了有益的參考和借鑒。

2.2 相關技術(shù)框架及對比分析

Gartner DSG的數(shù)據(jù)安全治理框架提供了一套完整的數(shù)據(jù)安全管理流程[4]；Microsoft DGPC以數(shù)據(jù)隱私合規(guī)為目標，圍繞人員、流程、技術(shù)3個部分進行構(gòu)建，強調(diào)隱私保護[5]；中國信息通信研究院提出從建立安全意識、設計實施安全策略、建立數(shù)據(jù)安全治理架構(gòu)、實施數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全服務5個步驟實現(xiàn)數(shù)據(jù)安全治理[6]；中國互聯(lián)網(wǎng)發(fā)展基金會在發(fā)布的《數(shù)據(jù)安全治理白皮書》中，提出數(shù)據(jù)安全治理的基本理念和方法，為企業(yè)實現(xiàn)數(shù)據(jù)安全治理提供指導[7]。這4種技術(shù)框架的關注重點、治理方法以及理論和技術(shù)的融合程度各有不同、各有所長，對比分析見表1。

3 高校圖書館數(shù)據(jù)安全治理現(xiàn)狀

3.1 高校圖書館數(shù)據(jù)特征

隨著數(shù)字化和智慧化建設的不斷深入，高校圖書館積累了大量的數(shù)據(jù)，不僅具備“大數(shù)據(jù)”的多樣性、大量性、價值高等共性特征，而且具有質(zhì)量高、開放共享等個性特征。高校圖書館的數(shù)據(jù)類型十分豐富，包括資源數(shù)據(jù)（圖書、期刊、論文、報告、文獻、音頻、視頻等各種類型的文獻資源）、業(yè)務數(shù)據(jù)（傳統(tǒng)采、編、流以及知識產(chǎn)權(quán)信息服務，情報計量分析等新型服務）、用戶數(shù)據(jù)（用戶個人信息及圖書借閱記錄、設備使用記錄、館內(nèi)行為軌跡等）和管理數(shù)據(jù)（館舍空間信息、開放時間及各類設備和系統(tǒng)運行）等[8-11]，數(shù)據(jù)量通常非常龐大。特別是圖書館的圖書、期刊等文獻資源，數(shù)量往往達到數(shù)百萬、數(shù)千萬冊，并且具有很高的價值（學術(shù)價值、文化價值和經(jīng)濟價值），是高校開展學術(shù)研究、教育教學、文化傳承和創(chuàng)新創(chuàng)業(yè)等工作的重要資源。同時，高校圖書館的數(shù)據(jù)質(zhì)量通常較高，經(jīng)過專業(yè)的采集、整理和管理，具有較高的可信度和可用性。此外，由于業(yè)務需要，高校圖書館的數(shù)據(jù)需要與其他高校圖書館、文獻數(shù)據(jù)庫等互聯(lián)互通，實現(xiàn)開放共享，以滿足讀者的文獻信息需求。為了更好地管理和利用這些數(shù)據(jù)，高校圖書館需要建立健全數(shù)據(jù)管理和安全治理體系，整合各類數(shù)據(jù)，以提供全面、精準、及時的數(shù)據(jù)服務。

3.2 高校圖書館數(shù)據(jù)安全治理存在的問題

目前，我國高校圖書館雖在數(shù)據(jù)備份和訪問控制方面取得了一定的成績，但整體的數(shù)據(jù)安全治理體系建設發(fā)展緩慢，還存在著以下幾方面的問題。

（1）信息泄露隱患。高校圖書館通常擁有大量的讀者信息、文獻信息和學術(shù)資源，這些數(shù)據(jù)一旦泄露，可能會導致讀者個人隱私泄露和知識產(chǎn)權(quán)侵犯等問題。

（2）安全意識不足。圖書館對數(shù)據(jù)安全缺乏重視，館員與讀者對數(shù)據(jù)安全的重要性認識不足，使得數(shù)據(jù)安全治理難以落地，較易出現(xiàn)數(shù)據(jù)安全方面的問題。

（3）防御措施缺乏。高校圖書館信息系統(tǒng)的建設、運維和維護流程不規(guī)范，缺少完善的數(shù)據(jù)安全管理機制和技術(shù)手段，如訪問控制、身份認證和加密技術(shù)等，存在網(wǎng)絡攻擊、系統(tǒng)漏洞和惡意軟件等安全隱患。

（4）外部合作風險。高校圖書館可能會與其他機構(gòu)或公司進行數(shù)據(jù)共享、外包合作，這種合作關系存在一定的數(shù)據(jù)安全風險，如對方數(shù)據(jù)安全措施不完善或者合同約定不清晰等問題。

3.3 高校圖書館數(shù)據(jù)安全治理面臨的挑戰(zhàn)

高校圖書館數(shù)據(jù)安全治理是一項復雜的系統(tǒng)工程，目前大多數(shù)高校圖書館缺乏完備的數(shù)據(jù)安全治理體系，面臨著多方面困難，需要綜合運用各種技術(shù)手段，確保數(shù)據(jù)資源的安全性和可靠性。

（1）數(shù)據(jù)增長快速。隨著數(shù)字化時代的到來，高校圖書館的數(shù)據(jù)量快速增長，包括讀者信息、館藏信息和數(shù)字資源等，加大了數(shù)據(jù)安全治理的難度。

（2）數(shù)據(jù)來源多樣。高校圖書館的數(shù)據(jù)來源包括不同的系統(tǒng)、網(wǎng)絡、設備等，這些數(shù)據(jù)的來源不同、格式不一致，給數(shù)據(jù)安全治理帶來了困難。

（3）安全威脅復雜。隨著技術(shù)的不斷發(fā)展，黑客攻擊、惡意軟件、數(shù)據(jù)泄露等安全威脅也變得越來越復雜和難以防范，對高校圖書館數(shù)據(jù)安全治理提出了挑戰(zhàn)。

（4）專業(yè)人才匱乏。高校圖書館的數(shù)據(jù)安全治理需要專業(yè)的人才和技術(shù)支持，圖書館數(shù)據(jù)安全治理方面專業(yè)人才的短缺，影響了數(shù)據(jù)安全治理的質(zhì)量和效果。

（5）經(jīng)費投入不足。高校圖書館數(shù)據(jù)安全治理需要大量的技術(shù)投入和安全管理費用，但多數(shù)高校圖書館的經(jīng)費投入不足，難以支撐完善的數(shù)據(jù)安全治理體系的建設和運營。

4 高校圖書館數(shù)據(jù)安全治理體系建設

4.1 總體技術(shù)架構(gòu)

高校圖書館的數(shù)據(jù)安全治理不同于其他行業(yè)，具有鮮明的個性化特征，現(xiàn)有的數(shù)據(jù)安全治理框架并不能完全適用。因此，在參考分析已成型的4種標準技術(shù)框架的基礎上，綜合考慮高校圖書館的數(shù)據(jù)特點及業(yè)務需求，筆者嘗試構(gòu)建符合高校圖書館的數(shù)據(jù)安全治理體系框架，如圖1所示。

高校圖書館的數(shù)據(jù)安全治理圍繞數(shù)據(jù)全生命周期展開，在數(shù)據(jù)采集、傳輸、存儲、使用、共享各個環(huán)節(jié)確定相應策略和技術(shù)實現(xiàn)方式，按照數(shù)據(jù)安全治理規(guī)劃、實現(xiàn)方式、運維實踐，逐步確定數(shù)據(jù)安全治理技術(shù)框架體系[12-13]。為保證數(shù)據(jù)的安全性，需根據(jù)數(shù)據(jù)的敏感度與重要性對數(shù)據(jù)進行分類、確定分級，選用適當?shù)臄?shù)據(jù)加密方式和數(shù)據(jù)脫敏算法來處理和保護隱私信息，制定數(shù)據(jù)訪問和賬號管理策略確保數(shù)據(jù)的安全傳輸和使用，建立數(shù)據(jù)管理流程，制定數(shù)據(jù)備份和恢復策略保障數(shù)據(jù)共享和容災安全，利用云桌面系統(tǒng)提高客戶端、業(yè)務系統(tǒng)和服務器端之間的數(shù)據(jù)交互安全，以實現(xiàn)全生命周期數(shù)據(jù)資源的保護與利用[14]。

4.2 關鍵核心技術(shù)

4.2.1 數(shù)據(jù)分類與分級

數(shù)據(jù)分類和標識技術(shù)是數(shù)據(jù)安全治理的重要組成部分，通過制定數(shù)據(jù)分類標準，明確不同級別數(shù)據(jù)的保護要求，對數(shù)據(jù)進行分類和標識，圖書館可更好地區(qū)分、管理與保護其數(shù)據(jù)資產(chǎn)[15]。根據(jù)數(shù)據(jù)資源的類型、用途、價值因素，可劃分為一般數(shù)據(jù)和重要數(shù)據(jù)，根據(jù)敏感程度又可分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、秘密數(shù)據(jù)3個級別，針對不同等級數(shù)據(jù)資源設置相應的安全保護措施，高校圖書館數(shù)據(jù)分類分級情況見表2。

4.2.2 數(shù)據(jù)脫敏與加密

數(shù)據(jù)脫敏與加密是兩種不同的數(shù)據(jù)保護技術(shù)，它們在數(shù)據(jù)保護方面有著不同的應用。數(shù)據(jù)脫敏（Data Masking）是指在生產(chǎn)環(huán)境中將敏感數(shù)據(jù)進行脫敏的過程，以保護數(shù)據(jù)的隱私性，常見的數(shù)據(jù)脫敏技術(shù)包括替換、哈希（散列）、掩碼和隨機化等[16]。數(shù)據(jù)加密（Data Encryption）是將數(shù)據(jù)通過密碼學算法轉(zhuǎn)化為一種無法理解的形式，以保護數(shù)據(jù)的機密性和完整性，常用的數(shù)據(jù)加密算法有對稱加密算法（如DES、AES等）和非對稱加密算法（如RSA、DSA等）[17]。

圖書館對數(shù)據(jù)的脫敏工作主要集中在提供個性化服務時，如讀者畫像構(gòu)建、個性化推薦時對讀者個人信息和行為數(shù)據(jù)進行脫敏處理。此外，在數(shù)據(jù)分享和發(fā)布方面，圖書館也需要對敏感信息進行脫敏處理，以保護讀者隱私和數(shù)據(jù)安全。而數(shù)據(jù)加密技術(shù)則主要應用在各類系統(tǒng)中的訪問方面，如圖書借還系統(tǒng)、圖書館主頁的登錄密碼等，但隨著數(shù)字化校園建設的深入，這類問題可以通過運用數(shù)字化校園的統(tǒng)一身份認證技術(shù)直接解決。

4.2.3 數(shù)據(jù)權(quán)屬與訪問

為保護敏感數(shù)據(jù)，需要對數(shù)據(jù)的權(quán)屬與訪問進行控制，主要有3種數(shù)據(jù)訪問控制技術(shù)，即訪問控制列表（ACL）、角色基礎訪問控制（RBAC）和強制訪問控制（MAC），可單獨使用也可多個結(jié)合，來實現(xiàn)更為安全的數(shù)據(jù)訪問控制策略[18-19]。其中，ACL主要通過定義對象的訪問權(quán)限來控制哪些用戶或組允許訪問，通常用于文件系統(tǒng)中，一般每個文件或目錄都會有一個ACL。RBAC是一種基于角色的訪問控制技術(shù)，通過定義角色及其權(quán)限來控制用戶可訪問的資源，與ACL不同，RBAC更為靈活和易于管理，因為角色可以分配給多個用戶而不需給每個用戶逐一授權(quán)。MAC則是通過強制限制主體對對象的訪問來保護系統(tǒng)的安全性，需要在系統(tǒng)中定義所有的主體和對象，然后通過安全標簽來限制訪問。

為實現(xiàn)數(shù)據(jù)的有效管理，需要對數(shù)據(jù)的權(quán)屬進行劃分，以確保不同部門和不同崗位的人員能夠按照其業(yè)務需求進行數(shù)據(jù)訪問和使用。如，在圖書管理系統(tǒng)中，圖書管理部門負責處理圖書流通和讀者相關信息等業(yè)務數(shù)據(jù)，而采編部門則負責處理各種資源數(shù)據(jù)。在采編部門內(nèi)部，主任和負責采訪、編目、薦購及連續(xù)出版物等業(yè)務館員的數(shù)據(jù)訪問權(quán)限也可能會有所不同。

4.2.4 賬號分級與權(quán)限

數(shù)據(jù)安全治理中賬號的分級管理至關重要，通過劃分不同職能部門、崗位、工作內(nèi)容及數(shù)據(jù)敏感度等因素，對不同賬號的權(quán)限進行分級管理，嚴格控制賬號的使用權(quán)限，避免授權(quán)賬號濫用，并定期對授權(quán)賬號進行審計和監(jiān)測，發(fā)現(xiàn)異常操作及時進行處理。一般來講，根據(jù)賬號權(quán)限級別從高到低可分為：超級管理員，擁有系統(tǒng)最高權(quán)限，可進行系統(tǒng)配置、數(shù)據(jù)備份和恢復等操作，同時也承擔著最高的安全責任；系統(tǒng)管理員，擁有系統(tǒng)管理權(quán)限，可對系統(tǒng)進行基本配置和管理；數(shù)據(jù)庫管理員，負責數(shù)據(jù)庫管理和維護，可進行數(shù)據(jù)庫備份、恢復和優(yōu)化等操作；應用管理員，負責應用系統(tǒng)管理和維護，可以進行系統(tǒng)配置、用戶管理和日志查看等操作；普通用戶，只有最基本的數(shù)據(jù)訪問權(quán)限，低級賬號不能修改高級賬號權(quán)限[20]。

賬號分組和權(quán)限設置在圖書館不同系統(tǒng)的使用和安全管理方面扮演著重要角色，如對防火墻、堡壘機、超融合以及云桌面等應設置不同賬號權(quán)限，超級管理員一般僅用來在系統(tǒng)初始時對不同級別的賬號進行權(quán)限劃分，而平時的日常業(yè)務多由系統(tǒng)管理員及其他各級別使用者操作。

4.2.5 數(shù)據(jù)備份與恢復

數(shù)據(jù)備份與恢復是指為了保障數(shù)據(jù)安全性而采用的一種技術(shù)手段。在數(shù)據(jù)丟失或損壞時，可通過備份數(shù)據(jù)及時恢復，以保證業(yè)務系統(tǒng)的正常運行。根據(jù)備份的效率與可靠性，可分為全量備份（備份整個數(shù)據(jù)集）、增量備份（備份上一次備份后的新增數(shù)據(jù)）與差異備份（備份上一次全量備份后的差異數(shù)據(jù)）；從對系統(tǒng)的影響程度又可分為冷、熱備份（備份時系統(tǒng)是否關閉）和鏡像備份（本機備份還是遠程備份）。此外，為保證數(shù)據(jù)的正確恢復，還要定期測試備份數(shù)據(jù)的可恢復性[21]。

作為資源服務單位，圖書館資源數(shù)據(jù)的安全是非常重要的，因此，圖書館中關于數(shù)據(jù)的備份多用于圖書管理系統(tǒng)中的書目數(shù)據(jù)，以及各類自建的特色資源庫數(shù)據(jù)、機構(gòu)知識庫數(shù)據(jù)、科研數(shù)據(jù)等數(shù)字資源。

4.3 安全治理實踐路徑

多年的數(shù)字化建設為高校圖書館積累了大量數(shù)據(jù)，同時也為數(shù)據(jù)的安全治理工作帶來了一定的挑戰(zhàn)，為保證數(shù)據(jù)能夠安全、高效利用，圖書館進行了一系列具體的數(shù)據(jù)安全治理實踐。以圖書館最重要的圖書管理系統(tǒng)為例，從C/S架構(gòu)下的本機備份、遠程備份加上雙機熱備，到下一代服務平臺B/S架構(gòu)下采用“本地+云”的部署方式，實現(xiàn)了對資源數(shù)據(jù)與用戶數(shù)據(jù)等重要數(shù)據(jù)的安全保障[22-23]。

同時，圖書館根據(jù)相關要求對業(yè)務系統(tǒng)與網(wǎng)絡安全進行等保測評，進一步完善系統(tǒng)安全策略及安全技術(shù)防護措施，如利用防火墻、堡壘機、超融合、VPN等技術(shù)，通過限制內(nèi)外網(wǎng)絡的訪問、配置反病毒、反入侵等安全機制，對各類系統(tǒng)、圖書館網(wǎng)站的網(wǎng)絡安全實現(xiàn)全面保護。建立安全的跳板機制，實現(xiàn)對數(shù)據(jù)庫、服務器等關鍵設備的遠程管理和控制，防止非法訪問和數(shù)據(jù)泄露的發(fā)生[24-25]。

隨著智慧圖書館的發(fā)展需要，數(shù)據(jù)中心的建設也提上日程，數(shù)據(jù)中心不僅包括下一代圖書館服務平臺中關于資源數(shù)據(jù)的中央知識庫，還包括圖書館日常運行的其他數(shù)據(jù)。通過整合各種不同類型和來源的數(shù)據(jù)，數(shù)據(jù)中心實現(xiàn)了數(shù)據(jù)的統(tǒng)一管理，包括采集、分類、共享和歸檔等，并針對不同部門的業(yè)務需求劃分對應的數(shù)據(jù)使用權(quán)限，對用戶數(shù)據(jù)的敏感信息進行脫敏處理[26-27]。此外，云桌面系統(tǒng)的使用為用戶提供了高效、靈活和安全的工作環(huán)境，不僅減少了IT管理的成本和風險，也提高了系統(tǒng)的安全性和穩(wěn)定性[28]。應將這些實踐納入數(shù)據(jù)安全治理體系建設當中，在總體的數(shù)據(jù)安全治理技術(shù)架構(gòu)指導下，通過制定數(shù)據(jù)安全管理制度，利用先進的數(shù)據(jù)管理技術(shù)，加強系統(tǒng)和網(wǎng)絡安全防護，鞏固數(shù)據(jù)備份和恢復，增強員工安全意識教育，加大安全檢查和監(jiān)控，采取多種措施保障數(shù)據(jù)的安全性和完整性，不斷完善優(yōu)化數(shù)據(jù)安全治理體系建設。

5 結(jié)語

高校圖書館數(shù)據(jù)安全治理技術(shù)框架建設主要通過數(shù)據(jù)安全治理技術(shù)選取與實踐，實現(xiàn)對敏感數(shù)據(jù)的保護和安全風險的規(guī)避與防范[29-30]。在現(xiàn)有技術(shù)和軟硬件基礎上，結(jié)合高校圖書館業(yè)務發(fā)展需要，研究并分析國內(nèi)外數(shù)據(jù)安全治理框架結(jié)構(gòu)體系，從高校圖書館數(shù)據(jù)安全治理現(xiàn)狀分析入手，以數(shù)據(jù)分級分類為基礎，選取適用的技術(shù)處理方式和手段，通過制定有效的數(shù)據(jù)安全治理策略，實現(xiàn)高校圖書館的數(shù)據(jù)安全治理能力的提升和可持續(xù)發(fā)展。

數(shù)據(jù)安全治理是信息時代的重要議題之一。隨著數(shù)據(jù)規(guī)模和種類的不斷增加，數(shù)據(jù)安全治理策略也在不斷發(fā)展和演進。信息技術(shù)的快速更新和發(fā)展促使高校圖書館的數(shù)據(jù)安全技術(shù)和措施不斷更新和升級，高校圖書館應設立專門的數(shù)據(jù)中心和數(shù)據(jù)館員來負責此項工作，以保證高校圖書館數(shù)據(jù)的安全，從而更好地服務于高校的教學科研工作。

參考文獻：

[1] 中國人大網(wǎng).中華人民共和國網(wǎng)絡安全法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/201905/

t20190521_274248html.

[2] 中國人大網(wǎng).中華人民共和國數(shù)據(jù)安全法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/

202106/t20210610_311888.html.

[3] 中國人大網(wǎng).中華人民共和國個人信息保護法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/

202108/t20210820_313088.html.

[4] Gartner.Use the Data Security Governance Framework to Balance Business Needs and Risks [EB/OL].[2023-02-01].https：//www.gartner.com/en/documents/3978381.

[5] Microsoft.Data governance overview[EB/OL].[2023-02-01].https：//learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/cloud-scale-analytics/govern.

[6] 中國信息通信研究院.數(shù)據(jù)安全治理實踐指南1.0 [R].北京：中國信息通信研究院，2021.

[7] 中關村網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會.數(shù)據(jù)安全治理白皮書4.0[R].北京：中關村網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會，2022.

[8] 劉斌，等.大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)管理與分析應用實踐——以北京師范大學圖書館為例[J].數(shù)字圖書館論壇，2018（10）：54-59.

[9] 包冬梅，范穎捷，李鳴.高校圖書館數(shù)據(jù)治理及其框架[J].圖書情報工作，2015（18）：134-141.

[10] 張興旺，廖帥，張鮮艷.圖書館大數(shù)據(jù)資產(chǎn)的內(nèi)涵、特征及其合理利用研究[J].情報理論與實踐，2019（11）：15-20.

[11] 盧小賓，洪先鋒，蔣玲.智慧圖書館數(shù)據(jù)標準體系研究[J].圖書情報知識，2021（4）：50-61.

[12] 李雪妮，秦書鍇.數(shù)據(jù)安全治理能力評估框架構(gòu)建研究[J].信息通信技術(shù)與政策，2022（2）：37-41.

[13] 劉歡.基礎教育數(shù)據(jù)治理模型構(gòu)建與底層實踐研究[D].上海：華東師范大學，2022.

[14] 胡國華.數(shù)據(jù)安全治理實踐探索[J].信息安全研究，2021（10）：915-921.

[15] 趙潤娣.我國政府數(shù)據(jù)開放分類分級研究——基于開放政府數(shù)據(jù)平臺教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報，2021（4）：90-100.

[16] 鐘歡，馬秀峰.需求驅(qū)動下高校圖書館智慧信息服務平臺設計研究[J].新世紀圖書館，2020（1）：43-48.

[17] 顧兆軍，蔡暢，王明.基于改進保留格式加密的民航旅客數(shù)據(jù)脫敏方法[J].信息網(wǎng)絡安全，2021（5）：39-47.

[18] 陳晨，盛麗華.“互聯(lián)網(wǎng)+”環(huán)境下智慧校園數(shù)據(jù)安全治理[J].網(wǎng)絡安全技術(shù)與應用，2019（10）：103-105.

[19] 李雪瑩，等.數(shù)據(jù)安全治理實踐[J].信息安全研究，2022（11）：1069-1078.

[20] 鐘歡，王天一，馬秀峰.用戶需求驅(qū)動下高校圖書館智能化學科服務平臺構(gòu)建研究[J].情報理論與實踐，2022（2）：182-190.

[21] 李丙洋，等.中小銀行運維架構(gòu)：解密與實戰(zhàn)[M].北京：機械工業(yè)出版社，2021.

[22] 王樂春，季士妍.國家圖書館存儲體系架構(gòu)研究與設計[J].數(shù)字圖書館論壇，2017（3）：25-33.

[23] 張乃帥，孫超.北京大學圖書館長期保存系統(tǒng)建設與探索[J].大學圖書館學報，2019（2）：62-66.

[24] 袁錦波，余育仁，劉悅?cè)?高校圖書館網(wǎng)站信息安全等級保護研究[J].圖書館建設，2020（S1）：110-113.

[25] 王維秋，等.智慧圖書館大數(shù)據(jù)安全問題研究[J].圖書館學刊，2020（8）：91-94，106.

[26] 潘潔.基于統(tǒng)計指標的高校圖書館數(shù)據(jù)中心建設——以北京工業(yè)大學圖書館為例[J].圖書情報導刊，2022（10）：10-17.

[27] 秦長森.智慧圖書館數(shù)據(jù)合規(guī)模式之完善——以數(shù)據(jù)分級分類為中心[J].圖書館，2023（1）：36-43.

[28] 洪亞玲.高校網(wǎng)絡安全問題分析與防范策略[J].電腦知識與技術(shù)，2021（8）：41-42，53.

[29] 盛小平，郭道勝.科學數(shù)據(jù)開放共享中的數(shù)據(jù)安全治理研究[J].圖書情報工作，2020（22）：25-36.

[30] 郭亮，等.數(shù)據(jù)安全復合治理模式研究[J].信息安全研究，2021（12）：1110-1120.

王春艷 女，1977年生。碩士，館員。研究方向：智慧圖書館、數(shù)據(jù)安全與分析。

（收稿日期：2023-04-04；責編：鄧鈺。）