何文美

（廣西中醫(yī)藥大學(xué)圖書(shū)館 南寧 530001）

我國(guó)數(shù)字圖書(shū)館信息安全研究進(jìn)展（2005～2013）

何文美

（廣西中醫(yī)藥大學(xué)圖書(shū)館 南寧 530001）

基于對(duì)超星發(fā)現(xiàn)系統(tǒng)中關(guān)于數(shù)字圖書(shū)館信息安全文獻(xiàn)的內(nèi)容分析，揭示2005～2013年我國(guó)數(shù)字圖書(shū)館信息安全研究取得的進(jìn)展：技術(shù)研究走向縱深化和體系化；管理依從標(biāo)準(zhǔn)成為研究熱點(diǎn)，制度建設(shè)、館員管理、用戶(hù)管理和協(xié)調(diào)圖書(shū)館與數(shù)字出版保存機(jī)構(gòu)關(guān)系的理論也得到豐富；版權(quán)、知識(shí)產(chǎn)權(quán)和用戶(hù)隱私權(quán)保護(hù)是法律法規(guī)與政策研究的主要著力點(diǎn)；信息倫理學(xué)為解決數(shù)字圖書(shū)館信息安全問(wèn)題提供了新的研究角度；信息安全保障體系的提出。存在的不足有兩點(diǎn)：研究?jī)?nèi)容上有理論短板，信息安全保障體系建設(shè)尚未完善。

數(shù)字圖書(shū)館 信息安全 信息倫理學(xué)

1 引言

數(shù)字圖書(shū)館信息安全即保持?jǐn)?shù)字圖書(shū)館各項(xiàng)信息的保密性、完整性和可用性，使得數(shù)字圖書(shū)館傳遞給用戶(hù)的信息的具有真實(shí)性、可核查性、抗抵賴(lài)和可靠性[1]。其主要涉及系統(tǒng)安全、設(shè)備安全、數(shù)據(jù)安全、用戶(hù)隱私安全等方面的內(nèi)容。作者于2014年6月16日在超星發(fā)現(xiàn)系統(tǒng)中以“題名=數(shù)字圖書(shū)館信息安全or主題=數(shù)字圖書(shū)館信息安全or關(guān)鍵詞=數(shù)字圖書(shū)館信息安全”為檢索式進(jìn)行檢索，文獻(xiàn)發(fā)表時(shí)間設(shè)置為2005年1月1日至2013年12月31日，剔除非學(xué)術(shù)類(lèi)文章，共檢索出81篇期刊論文和9篇學(xué)位論文。

李媛概括了2000～2004年數(shù)字圖書(shū)館信息安全研究的成果，理清了數(shù)字圖書(shū)館信息安全的概念、特點(diǎn)，并將威脅信息安全的因素歸納為硬件和軟件因素、環(huán)境因素、網(wǎng)絡(luò)的開(kāi)放性所導(dǎo)致的計(jì)算機(jī)病毒和黑客及黑客程序、管理因素、人文因素、法規(guī)和政策因素；解決數(shù)字圖書(shū)館信息安全問(wèn)題的對(duì)策有技術(shù)手段、管理手段、法規(guī)政策三個(gè)方面[2]。這種劃分方式對(duì)后續(xù)研究產(chǎn)生了較為深遠(yuǎn)的影響，例如楊木銳[3]、安玉潔[4]、李朝鋒[5]等學(xué)者依據(jù)這一劃分方法建立起數(shù)字圖書(shū)館信息安全保障體系。

本文概括分析2005～2013年數(shù)字圖書(shū)館信息安全技術(shù)、管理、法律法規(guī)及政策這三個(gè)傳統(tǒng)研究主題和信息倫理學(xué)、信息安全保障體系兩個(gè)新研究領(lǐng)域的研究進(jìn)展與成就，以期理清數(shù)字圖書(shū)館信息安全理論發(fā)展脈絡(luò)和未來(lái)方向，為數(shù)字圖書(shū)館信息安全理論進(jìn)一步創(chuàng)新奠定基礎(chǔ)。

2 研究進(jìn)展與成就

在數(shù)字圖書(shū)館信息安全研究之初，概念、特點(diǎn)、危害等是討論的焦點(diǎn)。隨著數(shù)字圖書(shū)館的不斷發(fā)展，又取得了一些新的研究進(jìn)展。

2.1 數(shù)字圖書(shū)館信息安全技術(shù)研究

數(shù)字圖書(shū)館信息安全技術(shù)研究主要包括知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)與系統(tǒng)安全技術(shù)等方面。

從目前的研究趨勢(shì)來(lái)看，其中一個(gè)趨勢(shì)是數(shù)字圖書(shū)館信息安全技術(shù)的研究已從簡(jiǎn)單技術(shù)介紹走向縱深研究，主張綜合運(yùn)用安全技術(shù)以實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。例如，用四層體系結(jié)構(gòu)的分布式數(shù)據(jù)庫(kù)系統(tǒng)解決傳統(tǒng)三層體系結(jié)構(gòu)在安全性上存在的不足[6]、包含內(nèi)容過(guò)濾與協(xié)作過(guò)濾的混合型過(guò)濾模型[7]等研究。另一個(gè)趨勢(shì)是從對(duì)個(gè)別技術(shù)的研究轉(zhuǎn)向綜合集成和二次開(kāi)發(fā)的體系化研究。體系化研究開(kāi)始的動(dòng)因是各種信息安全技術(shù)產(chǎn)品的單獨(dú)使用或簡(jiǎn)單堆砌，都無(wú)法全面確保數(shù)字圖書(shū)館安全性，另外將先進(jìn)的信息安全產(chǎn)品應(yīng)用到數(shù)字圖書(shū)館信息安全建設(shè)中也非易事。因此，有學(xué)者提出了體系化研究。楊木銳主張針對(duì)不同的安全需求，應(yīng)采用相關(guān)技術(shù)，建設(shè)配套的信息安全應(yīng)用設(shè)施，同時(shí)通過(guò)信息安全技術(shù)的綜合集成和二次開(kāi)發(fā)等手段來(lái)構(gòu)成建立在技術(shù)層面的信息安全保障體系[3]。在新背景下，有研究者認(rèn)為信息安全技術(shù)保障體系是云計(jì)算環(huán)境下構(gòu)建數(shù)字圖書(shū)館信息安全保障體系的基礎(chǔ)，應(yīng)該與信息安全管理保障體系、信息安全法律保障體系一起構(gòu)成數(shù)字圖書(shū)館整體的信息安全保障體系[5]。

2.2 數(shù)字圖書(shū)館信息安全管理研究

信息安全管理在數(shù)字圖書(shū)館信息安全研究中已占重要地位，其主要內(nèi)容涉及管理依從標(biāo)準(zhǔn)的選擇，圖書(shū)館制度建設(shè)，館員管理、用戶(hù)管理和協(xié)調(diào)圖書(shū)館與數(shù)字出版保存機(jī)構(gòu)的關(guān)系等。

2.2.1 管理依從標(biāo)準(zhǔn)成為研究熱點(diǎn) 信息安全管理標(biāo)準(zhǔn)是組織建立并實(shí)施信息安全管理體系的指導(dǎo)性準(zhǔn)則，主要目的是為組織實(shí)施有效的信息安全管理所需的控制提供通用的規(guī)則[8]。在我國(guó)得到認(rèn)可的ISO27000系列標(biāo)準(zhǔn)被引入到數(shù)字圖書(shū)館信息安全管理領(lǐng)域,為數(shù)字圖書(shū)館信息安全的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制等管理工作構(gòu)建起理論體系和實(shí)踐防范體系[8-11]。趙堅(jiān)在分析了基于ISO 27000的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的流程的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了基于ISO27000的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估輔助工具[12]。盡管ISO27000系列標(biāo)準(zhǔn)成為數(shù)字圖書(shū)館信息安全管理標(biāo)準(zhǔn)的主角，但仍有研究在依從標(biāo)準(zhǔn)的選擇上持有不同觀點(diǎn)。曾思慧認(rèn)為ISO27000系列標(biāo)準(zhǔn)存在局限性，而德國(guó)IT基線保護(hù)手冊(cè)提出的“資產(chǎn)-威脅-保障措施”模型不但能避免窮舉威脅和討論時(shí)間的浪費(fèi)，更能善用國(guó)際信息安全專(zhuān)家的智慧，確保組織風(fēng)險(xiǎn)識(shí)別無(wú)所遺漏[13]。信息安全管理體系標(biāo)準(zhǔn)是另一重要標(biāo)準(zhǔn)，有研究按BS7799的思想為南京農(nóng)業(yè)大學(xué)數(shù)字圖書(shū)館流通部構(gòu)建了一套信息安全管理體系[14]。幾年后，這一主張?jiān)趯W(xué)術(shù)界有了應(yīng)和聲，例如王艷瑋等通過(guò)對(duì)BS7799和等級(jí)保護(hù)系列標(biāo)準(zhǔn)、SSECMM進(jìn)行對(duì)比研究，從標(biāo)準(zhǔn)涉及的內(nèi)容、發(fā)展歷程、實(shí)施流程、涵蓋范圍、實(shí)施對(duì)象及應(yīng)用現(xiàn)狀等五個(gè)方面分析了兩類(lèi)標(biāo)準(zhǔn)的差異，提出兩類(lèi)標(biāo)準(zhǔn)相互借鑒的建議[15-16]。

2.2.2 數(shù)字圖書(shū)館的制度建設(shè)研究 從圖書(shū)館管理的角度來(lái)看，數(shù)字圖書(shū)館應(yīng)根據(jù)信息安全目標(biāo)，建立相應(yīng)的信息安全管理制度，主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度、設(shè)備管理維護(hù)制度、軟件和數(shù)據(jù)管理制度等，凡事做到有章可循，操作規(guī)范[17]。在國(guó)家信息安全規(guī)劃層面上，要了解數(shù)字信息資源在國(guó)家、機(jī)構(gòu)、個(gè)人等層面所存在的安全威脅，分析數(shù)字信息資源安全的國(guó)家規(guī)劃與管理，從而構(gòu)建包括強(qiáng)制報(bào)案制度、認(rèn)證制度、等級(jí)保護(hù)制度的數(shù)字信息資源安全保障制度[18]。從制度與法律相互補(bǔ)充的角度上，完善數(shù)字圖書(shū)館的合理使用制度，以期在實(shí)現(xiàn)圖書(shū)館數(shù)字化建設(shè)順利進(jìn)行的同時(shí)，又可以有效維護(hù)著作權(quán)人的利益，更好的促進(jìn)資源共享[19]。

2.2.3 館員管理、用戶(hù)管理和協(xié)調(diào)與數(shù)字出版保存機(jī)構(gòu)關(guān)系的研究 圖書(shū)館管理方面，要建立起一套讓專(zhuān)業(yè)的技術(shù)人員和非技術(shù)人員都能夠有章可循的規(guī)章制度，做到職責(zé)分明，以杜絕由于管理不當(dāng)造成的違反安全的行為[20]。人才的引進(jìn)與館員培訓(xùn)成為圖書(shū)館信息安全管理的重要內(nèi)容。圖書(shū)館通過(guò)引進(jìn)專(zhuān)業(yè)技術(shù)人員，或者對(duì)現(xiàn)有信息管理人員進(jìn)行系統(tǒng)、科學(xué)的培訓(xùn)，以提高他們的信息安全素養(yǎng)[17]。此外，館員間的相互監(jiān)督也是管理手段之一。用戶(hù)管理方面，培養(yǎng)用戶(hù)正確的網(wǎng)絡(luò)價(jià)值觀和良好的自我約束與信息素養(yǎng)能力，能讓用戶(hù)避免受到各類(lèi)信息安全問(wèn)題的困擾[2]。目前的用戶(hù)管理研究已經(jīng)突破了用戶(hù)信息素養(yǎng)的培養(yǎng)和規(guī)范用戶(hù)不當(dāng)行為兩方面的內(nèi)容，用戶(hù)被看成是數(shù)字圖書(shū)館系統(tǒng)模型中的重要組成部分，有學(xué)者通過(guò)調(diào)研分析各商業(yè)公司在用戶(hù)管理方面的措施、方法及不足之處，構(gòu)建了數(shù)字圖書(shū)館用戶(hù)管理的三層模型結(jié)構(gòu)，著重研究數(shù)字圖書(shū)館在用戶(hù)管理方面存在的問(wèn)題，并在用戶(hù)認(rèn)證、資源傳輸?shù)确矫嫣岢鲎约旱慕鉀Q方案及安全性分析[21]。圖書(shū)館與數(shù)字出版保存機(jī)構(gòu)（如數(shù)據(jù)開(kāi)發(fā)商、信息托管方）的合作方面容易出現(xiàn)由安全問(wèn)題引發(fā)的信任問(wèn)題。為緩解這一問(wèn)題，較早提出對(duì)數(shù)字圖書(shū)館“云計(jì)算”服務(wù)參與方進(jìn)行協(xié)議管理的觀點(diǎn)是通過(guò)制定服務(wù)等級(jí)協(xié)議（SLA）的條款來(lái)保證信息的安全[22]。

2.3 數(shù)字圖書(shū)館信息安全法律法規(guī)與政策研究

2.3.1 版權(quán)保護(hù) 在信息技術(shù)日新月異的新環(huán)境中，對(duì)云存儲(chǔ)服務(wù)模式下館藏?cái)?shù)據(jù)遷移引發(fā)的諸如館藏?cái)?shù)據(jù)丟失、館藏?cái)?shù)據(jù)未經(jīng)授權(quán)被訪問(wèn)或泄漏、館藏?cái)?shù)據(jù)遷移引發(fā)的監(jiān)護(hù)權(quán)和控制權(quán)的無(wú)形改變、館藏?cái)?shù)據(jù)被廠商鎖定等問(wèn)題都會(huì)引發(fā)一系列的法律隱患。常雅紅提出了建立完善有效的風(fēng)險(xiǎn)評(píng)估體系、對(duì)遷移的館藏?cái)?shù)據(jù)進(jìn)行加密與安全存儲(chǔ)、選擇安全的云存儲(chǔ)服務(wù)商進(jìn)行館藏?cái)?shù)據(jù)遷移、明確云服務(wù)提供商存儲(chǔ)館藏?cái)?shù)據(jù)的地點(diǎn)、規(guī)避侵權(quán)、完善服務(wù)協(xié)議的簽訂五個(gè)解決策略[23]。由于我國(guó)現(xiàn)實(shí)情況的局限，有關(guān)技術(shù)措施的立法亟需借鑒國(guó)外先進(jìn)的立法經(jīng)驗(yàn)。我國(guó)立法可借鑒國(guó)外立法要實(shí)現(xiàn)的目標(biāo)和應(yīng)遵循的原則，并建立四方面的制度：行政豁免制度、合理使用制度、禁止濫用制度和“安全港”制度[24]。

2.3.2 知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理 數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理是指以可以接受的費(fèi)用識(shí)別、控制、降低或消除可能影響數(shù)字圖書(shū)館建設(shè)和發(fā)展的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的過(guò)程，其主要步驟為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)決策、效果評(píng)價(jià)、反饋控制等[25]。知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理中風(fēng)險(xiǎn)評(píng)估模型成為研究的重點(diǎn)，其主要的三種構(gòu)建評(píng)估模型方式有：①將信息安全風(fēng)險(xiǎn)評(píng)估模型應(yīng)用到數(shù)字圖書(shū)館的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估，從安全資產(chǎn)、威脅、薄弱點(diǎn)、安全措施的分析入手構(gòu)建數(shù)字圖書(shū)館的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估體系[26]。②對(duì)數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)研究的文獻(xiàn)進(jìn)行檢索、將影響知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的因素進(jìn)行歸類(lèi)分析，結(jié)合數(shù)字圖書(shū)館的建設(shè)流程，從影響數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的資源、環(huán)境、人員三個(gè)方面入手構(gòu)建數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系[27]。③在描述信息數(shù)據(jù)在數(shù)字圖書(shū)館中的運(yùn)行軌跡和分析數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的影響因素基礎(chǔ)上，采用面向任務(wù)的工作流模型評(píng)估數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)中的威脅因素，建立風(fēng)險(xiǎn)評(píng)估模型[28]。除風(fēng)險(xiǎn)評(píng)估模型研究外，李嬋、張文德采用等級(jí)全息建模法（HHM）的原理和方法，建立了數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)識(shí)別模型[29]；借鑒企業(yè)風(fēng)險(xiǎn)管理理論構(gòu)建數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理框架[25，30]。也有學(xué)者從用戶(hù)角度出發(fā)研究圖書(shū)館用戶(hù)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理問(wèn)題[31]。

知識(shí)產(chǎn)權(quán)保護(hù)只是數(shù)字圖書(shū)館信息安全管理內(nèi)容之一，所以與前文中有學(xué)者主張將管理依從標(biāo)準(zhǔn)運(yùn)用到數(shù)字圖書(shū)館整體信息安全問(wèn)題的評(píng)估與控制不同，知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估模型關(guān)注的是知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域。

2.3.3 用戶(hù)隱私保護(hù) 我國(guó)當(dāng)今的法律體系還不太適應(yīng)數(shù)字圖書(shū)館環(huán)境下的讀者個(gè)人隱私的法律保護(hù)。為了構(gòu)建一個(gè)比較完備的讀者個(gè)人信息法律保護(hù)屏障，應(yīng)加快立法進(jìn)程，完善配套法律、罪名體系、監(jiān)管機(jī)構(gòu)和救濟(jì)體系[32]。要保護(hù)用戶(hù)合法權(quán)益，應(yīng)建立健全數(shù)字參考咨詢(xún)個(gè)性化服務(wù)用戶(hù)隱私權(quán)保護(hù)機(jī)制。針對(duì)數(shù)字參考咨詢(xún)個(gè)性化服務(wù)實(shí)現(xiàn)過(guò)程中涉及的用戶(hù)隱私問(wèn)題，有研究者提出從行業(yè)自律、政策標(biāo)準(zhǔn)、法律法規(guī)、用戶(hù)自身隱私保護(hù)、網(wǎng)絡(luò)安全環(huán)境、隱私權(quán)保護(hù)的限制六個(gè)方面構(gòu)建數(shù)字參考咨詢(xún)個(gè)性化服務(wù)中的隱私權(quán)保護(hù)機(jī)制，以維護(hù)用戶(hù)權(quán)益[33]。也有人認(rèn)為應(yīng)該從行業(yè)自律、法律法規(guī)、信息控制、技術(shù)軟件安全和宣傳培訓(xùn)五個(gè)方面采取措施,進(jìn)而完善數(shù)字參考咨詢(xún)隱私權(quán)保護(hù)機(jī)制[34]。

2.4 信息倫理學(xué)成為新的研究角度

信息倫理主要研究在信息生產(chǎn)、加工、存儲(chǔ)、傳播和利用過(guò)程中的倫理要求與倫理規(guī)范[35]。信息倫理的內(nèi)容主要涉及信息隱私權(quán)、信息準(zhǔn)確性、知識(shí)產(chǎn)權(quán)、信息獲取、信息安全、信息傳播與控制等[36-37]。目前，我國(guó)數(shù)字圖書(shū)館信息安全領(lǐng)域中信息倫理研究成果主要涉及圖書(shū)館倫理建設(shè)和從信息倫理角度來(lái)討論圖書(shū)館法律法規(guī)和政策的制定。

信息倫理學(xué)研究為數(shù)字圖書(shū)館倫理建設(shè)奠定了理論基礎(chǔ)，為數(shù)字圖書(shū)館行業(yè)中的各類(lèi)信息活動(dòng)提供了道德規(guī)范的基本精神[38]。圖書(shū)館信息倫理建設(shè)的主要內(nèi)容為保證用戶(hù)公平獲取信息的權(quán)利、保護(hù)用戶(hù)的信息隱私、杜絕館員濫用信息權(quán)力等[39]。通過(guò)進(jìn)行倫理道德方面的教育，可以提高圖書(shū)館員的道德觀念，使數(shù)字圖書(shū)館的安全從根本上得到解決[40]。另外，圖書(shū)館員要認(rèn)清自己的社會(huì)價(jià)值和職業(yè)價(jià)值，遵循倫理與法律的基本要求，保障用戶(hù)財(cái)產(chǎn)，保守用戶(hù)隱私，并且不斷提高自身專(zhuān)業(yè)技能。

信息倫理與圖書(shū)館法律法規(guī)、政策都以規(guī)范和約束人的信息行為為目的，且為互相補(bǔ)充的關(guān)系。從信息倫理指標(biāo)的角度來(lái)看，我國(guó)19個(gè)地方性數(shù)字圖書(shū)館法律法規(guī)存在著隱私權(quán)內(nèi)容單一、知識(shí)產(chǎn)權(quán)范圍有限、信息安全內(nèi)涵不足、職業(yè)倫理未受重視的問(wèn)題[41]。因此，在今后的數(shù)字圖書(shū)館立法中要更關(guān)注與信息倫理相關(guān)的問(wèn)題。

2.5 信息安全保障體系的提出

數(shù)字圖書(shū)館的信息安全問(wèn)題不僅僅是技術(shù)、管理或法規(guī)政策等方面中的一個(gè)或幾個(gè)問(wèn)題，而是一個(gè)相互關(guān)聯(lián)、相互制約的有機(jī)體系。

國(guó)內(nèi)數(shù)字圖書(shū)館信息安全保障體系的構(gòu)建主要有兩種方式：一是從技術(shù)手段、管理手段、法律法規(guī)及政策的制定三方面來(lái)組織構(gòu)建[3，5，42]；二是從數(shù)字圖書(shū)館用戶(hù)信息需求出發(fā)來(lái)構(gòu)建，例如劃分三層信息需求用戶(hù)，并設(shè)置相應(yīng)的訪問(wèn)權(quán)限；以層次性的系統(tǒng)分析方法為基礎(chǔ)，不同層次間相互配合形成數(shù)字圖書(shū)館安全保障體系[43]。此外，也有學(xué)者從其它角度研究，例如對(duì)預(yù)防機(jī)制的研究，提出包括管理預(yù)防和技術(shù)預(yù)防兩個(gè)方面的預(yù)防機(jī)制的信息安全保障體系方案[20]。

3 結(jié)語(yǔ)與展望

基于前文的分析，我們可以得出以下結(jié)論：與2000～2004年相比,在2005～2013年我國(guó)數(shù)字圖書(shū)館信息安全研究又取得了新的進(jìn)展。

第一，技術(shù)研究呈現(xiàn)現(xiàn)出兩大趨勢(shì)：一是突破簡(jiǎn)單籠統(tǒng)的理論介紹走向細(xì)致專(zhuān)深的實(shí)證研究；二是從個(gè)別技術(shù)研究轉(zhuǎn)向綜合集成和二次開(kāi)發(fā)的體系化研究。

第二，管理研究方面，管理依從標(biāo)準(zhǔn)成為研究熱點(diǎn)，圖書(shū)館制度建設(shè)、館員管理、用戶(hù)管理和協(xié)調(diào)第三方關(guān)系方面的研究逐漸豐富。

第三，法律法規(guī)與政策研究方面，版權(quán)保護(hù)、知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估和用戶(hù)隱私權(quán)的保護(hù)成為主要內(nèi)容。版權(quán)保護(hù)方面，討論了新環(huán)境下的具體保護(hù)措施，借鑒了外國(guó)的先進(jìn)經(jīng)驗(yàn)；知識(shí)產(chǎn)權(quán)研究則更進(jìn)一步，構(gòu)建起了風(fēng)險(xiǎn)評(píng)估模型；數(shù)字參考咨詢(xún)中的用戶(hù)隱私保護(hù)是討論的重點(diǎn)內(nèi)容之一。

第四，信息倫理學(xué)的研究豐富了數(shù)字圖書(shū)館信息安全領(lǐng)域的理論，為解決數(shù)字圖書(shū)館信息安全問(wèn)題提供了新思路。

第五，提出了數(shù)字圖書(shū)館信息安全保障體系。

然而，在取得新進(jìn)展的同時(shí)，也存在兩點(diǎn)不足：一是研究?jī)?nèi)容短板明顯。例如，法律法規(guī)及政策、信息倫理方面的探討只占極少數(shù)且停留在理論探討階段，這已成為制約數(shù)字圖書(shū)館信息安全研究的理論短板。二是雖然有學(xué)者提出了信息安全保障體系，但目前只是理論探討，未來(lái)的建設(shè)尚待完善。目前數(shù)字圖書(shū)館信息安全的保障體系由技術(shù)、管理、法律法規(guī)及政策三個(gè)方面構(gòu)成，信息倫理研究未能在圖書(shū)館信息安全領(lǐng)域引起足夠的重視，圖書(shū)館信息倫理建設(shè)沒(méi)有被納入數(shù)字圖書(shū)館信息安全保障體系中。因此，為保護(hù)數(shù)字圖書(shū)館信息安全，補(bǔ)齊理論短板與構(gòu)建健全的信息安全保障體系勢(shì)在必行。

［1］ 鄭德俊，任 妮，熊 健，等.我國(guó)數(shù)字圖書(shū)館信息安全管理現(xiàn)狀［J］.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2010（Z1）：27-32.

［2］ 李 媛.近五年來(lái)數(shù)字圖書(shū)館信息安全問(wèn)題研究綜述［J］.圖書(shū)館學(xué)研究，2005（12）：10-15.

［3］ 楊木銳.數(shù)字圖書(shū)館信息安全保障體系研究［D］.長(zhǎng)春：東北師范大學(xué)，2007.

［4］ 安玉潔.網(wǎng)絡(luò)環(huán)境下高校圖書(shū)館信息安全保障體系研究［D］.湘潭：湘潭大學(xué)，2008.

［5］ 李朝鋒.云計(jì)算環(huán)境下構(gòu)建數(shù)字圖書(shū)館信息安全保障體系的研究［J］.河南科技，2012（11）：54-55.

［6］ 田 華，鄢喜愛(ài).圖書(shū)館分布式數(shù)據(jù)庫(kù)安全技術(shù)研究［J］.現(xiàn)代情報(bào)，2007（4）：161-163.

［7］ 焦玉英，王 娜.信息過(guò)濾技術(shù)在數(shù)字圖書(shū)館的應(yīng)用［J］.中國(guó)圖書(shū)館學(xué)報(bào)，2006（3）：46-49.

［8］ 茆意宏，黃水清.數(shù)字圖書(shū)館信息安全管理依從標(biāo)準(zhǔn)的選擇［J］.中國(guó)圖書(shū)館學(xué)報(bào)，2010（4）：54-60.

［9］ 黃水清，茆意宏，熊 健.數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估［J］.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2010（Z1）：33-38.

［10］ 黃水清，任 妮.數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)控制［J］.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2010（Z1）：39-44.

［11］ 黃水清，陳雙喜，任 妮.基于ISO27001的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估模型研究［J］.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2009（6）：44-49.

［12］ 趙 堅(jiān).數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的開(kāi)發(fā)與設(shè)計(jì)［D］.南京：南京農(nóng)業(yè)大學(xué)，2008.

［13］ 曾思慧.基于ITBPM的圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估研究［D］.西安：陜西師范大學(xué)，2012.

［14］ 王艷瑋，王閃閃.BS7799與等級(jí)保護(hù)系列標(biāo)準(zhǔn)對(duì)比研究［J］.圖書(shū)館理論與實(shí)踐，2010（4）：34-36，43.

［15］ 黃水清，程 旭.BS7799在圖書(shū)館中的應(yīng)用［J］.大學(xué)圖書(shū)館學(xué)報(bào)，2004（1）：60-64.

［16］ 王艷瑋，王 娟.BS7799與SSE-CMM的對(duì)比研究［J］.圖書(shū)館理論與實(shí)踐，2012（4）：22-25.

［17］ 黎平國(guó)，鐘守機(jī).數(shù)字圖書(shū)館的信息安全問(wèn)題與相關(guān)對(duì)策的探討［J］.現(xiàn)代情報(bào)，2005（9）：75-76，79.

［18］ 馬海群.數(shù)字信息資源安全的國(guó)家干預(yù)與制度建設(shè)［J］.圖書(shū)館論壇，2010（6）：264-267.

［19］ 王建娜.論數(shù)字圖書(shū)館合理使用制度［D］.北京：北方工業(yè)大學(xué)，2011.

［20］ 王 猛.數(shù)字圖書(shū)館信息安全保障體系研究［J］.電子世界，2012（5）：151-152.

［21］ 高繼明.數(shù)字圖書(shū)館中的用戶(hù)管理問(wèn)題研究［D］.蘭州：西北師范大學(xué)，2006.

［22］ 鄧仲華，涂海燕，李志芳，等.基于SLA的圖書(shū)館云服務(wù)參與方的信任管理［J］.圖書(shū)與情報(bào)，2012（4）：16-20.

［23］ 常雅紅.云存儲(chǔ)服務(wù)模式下館藏?cái)?shù)據(jù)遷移引發(fā)的法律隱患［J］.圖書(shū)館學(xué)研究，2011（5）：28-30，37.

［24］ 汪曉方.技術(shù)措施版權(quán)法保護(hù)的國(guó)際調(diào)查與立法借鑒［D］.武漢：武漢大學(xué)，2009.

［25］ 李嬋，張文德.數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理研究［J］.情報(bào)理論與實(shí)踐，2011（11）：31-35.

［26］ 張文德，袁 圓.數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估［J］.情報(bào)理論與實(shí)踐，2012（5）：28-32.

［27］ 袁 圓，張文德.數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)建［J］.圖書(shū)館論壇，2012（1）：11-14.

［28］ 林 煌.數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)評(píng)估模型研究［J］.情報(bào)探索，2011（3）：20-22.

［29］ 張文德，李 嬋.數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)識(shí)別研究［J］.情報(bào)雜志，2011（3）：39-44.

［30］ 李 嬋，張文德.數(shù)字圖書(shū)館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)智能模型的構(gòu)建研究［J］.圖書(shū)館學(xué)研究，2013（17）：35-39.

［31］ 陳傳夫，王云娣.圖書(shū)館用戶(hù)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)管理策略［J］.圖書(shū)館論壇，2008（6）：16-20.

［32］ 謝一維.數(shù)字圖書(shū)館環(huán)境下的讀者個(gè)人信息法律保護(hù)研究［J］.圖書(shū)館，2010（5）：14-16，19.

［33］ 寧耀莉.數(shù)字參考咨詢(xún)個(gè)性化服務(wù)中用戶(hù)隱私權(quán)保護(hù)機(jī)制的構(gòu)建［J］.圖書(shū)館建設(shè)，2010（3）：63-65，69.

［34］ 王曉艷.數(shù)字參考咨詢(xún)隱私權(quán)保護(hù)機(jī)制探究［J］.圖書(shū)館學(xué)研究，2008（12）：64-67.

［35］ 沙勇忠.信息倫理學(xué)［M］.北京：北京圖書(shū)館出版社，2004：9.

［36］ Mason R O.Four ethical issues of the information age［J］.Management Information Systems Quarterly，1986（1）：5-12.

［37］ 李 萍.關(guān)于信息倫理學(xué)構(gòu)建的思考［J］.圖書(shū)館論壇，2006（10）：26-29.

［38］ 楊紹蘭.信息倫理學(xué)與圖書(shū)館倫理建設(shè)［J］.圖書(shū)館論壇，2006（2）：29-32.

［39］ 張政寶，朱美華.網(wǎng)絡(luò)環(huán)境下圖書(shū)館信息倫理探析［J］.圖書(shū)館論壇，2007（2）：52-53，56.

［40］ 邢蘭英.網(wǎng)絡(luò)環(huán)境中高校圖書(shū)館信息倫理系統(tǒng)的構(gòu)建研究［J］.圖書(shū)館學(xué)刊，2008（4）：60-62.

［41］ 王少薇，高 波.我國(guó)地方性圖書(shū)館法規(guī)有關(guān)信息倫理的考察與分析［J］.圖書(shū)情報(bào)工作，2013（11）：19-25.

［42］ 孔凡晶，劉萬(wàn)國(guó)，周 利.數(shù)字圖書(shū)館安全保障體系研究［J］.現(xiàn)代情報(bào)，2008（12）：92-94.

［43］ 趙海霞，劉萬(wàn)國(guó)，洛鳳軍.數(shù)字圖書(shū)館安全的用戶(hù)分級(jí)研究[J］.圖書(shū)館學(xué)研究，2008（11）：50-52.

（責(zé)任編校 田麗麗）

Advances in Research on the Information Security of Digital Libraries in China from 2005 to 2013

He Wenmei
Guangxi University of Chinese Medicine Library,Nanning 530001,China

An analysis of the content of the academic literature about the information security of digital libraries from the Chaoxing academic resource database shows that progress has been made in this research field in China from 2005 to 2013.The research on information security technology has been deepened and systematized.Management compliance standards have become hot issues and theories of institutional improvement,librarian management,user management and coordination of the relationship between libraries and digital publishing and preservation agencies have been enriched.The protection of copyrights,intellectual property rights and users’privacy has been the main focus of laws and regulations and policy research.Information ethics has been employed to solve information security problems.The information security system has been established.However,there still exist two problems such as inadequacy in theoretical study and lack of a sound information security system.

digital library;information security;information ethics

G250

何文美，女，1989年生，碩士，助理館員，發(fā)表論文1篇。