趙振營(yíng)

關(guān)鍵詞：大數(shù)據(jù)環(huán)境；數(shù)字資源；圖書館；風(fēng)險(xiǎn)評(píng)估；體系構(gòu)建

摘要：文章闡述了大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的安全需求，分析了大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建要素，提出了大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建策略，以完善大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建。

中圖分類號(hào)：G250.74文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2017）07-0133-03

隨著大數(shù)據(jù)環(huán)境的來(lái)臨及信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛使用，使圖書館資源構(gòu)成在單一的紙質(zhì)文獻(xiàn)基礎(chǔ)上不斷完善數(shù)字資源的建設(shè)。然而，由于圖書館館藏?cái)?shù)字資源的建設(shè)與流通需依賴網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)上的不安全因素成為圖書館館藏?cái)?shù)字資源的最大威脅。近年來(lái)，有關(guān)知識(shí)產(chǎn)權(quán)與個(gè)人信息泄露的網(wǎng)絡(luò)風(fēng)險(xiǎn)日益受到人們的關(guān)注，因此，對(duì)圖書館館藏?cái)?shù)字資源進(jìn)行安全風(fēng)險(xiǎn)評(píng)估是至關(guān)重要的。大數(shù)據(jù)環(huán)境下如何保障圖書館館藏?cái)?shù)字資源安全，將成為圖書館領(lǐng)域最棘手、最熱點(diǎn)的研究問(wèn)題[1]。

1大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的安全需求

1.1完整性需求

大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的完整性是指資源的原始數(shù)據(jù)不得被任何人篡改。圖書館數(shù)字資源建設(shè)涉及資源錄入、儲(chǔ)存和傳輸?shù)攘鞒蹋瑸榱舜_保數(shù)字資源的完整性，圖書館應(yīng)保證其物理載體是無(wú)損的，否則圖書館系統(tǒng)或互聯(lián)網(wǎng)平臺(tái)將無(wú)法讀取這些破損的數(shù)據(jù)。此外，導(dǎo)致數(shù)字資源的丟失、篡改或盜取的最常見因素是病毒感染，即網(wǎng)絡(luò)上隱藏著不安全因素[2]，如黑客侵入圖書館內(nèi)部系統(tǒng)，或利用病毒軟件破壞了網(wǎng)絡(luò)環(huán)境的安全性，則數(shù)字資源的完整性也會(huì)遭到破壞。

1.2保密性需求

大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的保密性側(cè)重于作者知識(shí)產(chǎn)權(quán)和個(gè)人信息的安全需求。圖書館在數(shù)字資源建設(shè)過(guò)程中，應(yīng)避免作者的知識(shí)產(chǎn)權(quán)被侵犯，如不正當(dāng)?shù)南螺d或拷貝；圖書館數(shù)字資源的部分信息是公開的，如數(shù)字文獻(xiàn)的摘要、刊號(hào)、關(guān)鍵詞等，其主體內(nèi)容是受保護(hù)的，因此在安全保密層面要對(duì)不同內(nèi)容有所區(qū)分，進(jìn)行分層次、分級(jí)別的保密[3]。保密性也指圖書館對(duì)讀者信息的保密，避免讀者閱讀偏好等隱私信息的泄露，以及信息泄露為讀者帶來(lái)的不便。

1.3可用性需求

在圖書館館藏?cái)?shù)字資源安全需求中，可用性需求往往是被忽略的。大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的可用性是指在數(shù)字資源受到保密和完整的保護(hù)基礎(chǔ)上，其流通的渠道應(yīng)該是可用的、暢通的，避免出現(xiàn)無(wú)效資源，比如可查詢到的資源卻無(wú)法獲取。數(shù)字資源的可用性是保障讀者能夠閱讀的基本條件，也是數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的重要考核指標(biāo)[4]?？傊?，只有有效與可用的數(shù)字資源及通暢的網(wǎng)絡(luò)環(huán)境，才能夠真正為讀者提供服務(wù)，否則再完善、保密等級(jí)再高的數(shù)字資源建設(shè)也是徒勞無(wú)功的。

2大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建要素分析

2.1數(shù)字資源要素

數(shù)字資源是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的核心，從來(lái)源上劃分又可分為自建數(shù)字資源與產(chǎn)權(quán)資源兩種。在自建數(shù)字資源方面，其安全風(fēng)險(xiǎn)評(píng)估體系集中在數(shù)字資源的采集上，館藏自建數(shù)字資源有一部分是傳統(tǒng)紙質(zhì)文獻(xiàn)的數(shù)字化轉(zhuǎn)化。在轉(zhuǎn)化過(guò)程中，由于受技術(shù)手段的影響，數(shù)字資源的完整性難以得到保障，需要館員反復(fù)校對(duì)與甄別，包括數(shù)字資源的二次加工，如有疏忽則易造成數(shù)字資源的破損、流失等問(wèn)題。相對(duì)來(lái)說(shuō)，產(chǎn)權(quán)資源在安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建過(guò)程中比自建數(shù)字資源更為復(fù)雜，因涉及提供資源的第三方，因此數(shù)字安全風(fēng)險(xiǎn)評(píng)估更多的是體現(xiàn)在知識(shí)產(chǎn)權(quán)的保護(hù)上。圖書館在購(gòu)買電子資源時(shí)，關(guān)于著作的保護(hù)期、知識(shí)產(chǎn)權(quán)等問(wèn)題最易產(chǎn)生糾紛，由于受到采訪環(huán)節(jié)的可操作限制，館員很難對(duì)數(shù)字資源進(jìn)行知識(shí)產(chǎn)權(quán)合法性檢查，時(shí)常出現(xiàn)供貨商“以次充好”的現(xiàn)象[5]，而損壞數(shù)字資源的保密性。此外，在以往的圖書館數(shù)字資源購(gòu)買調(diào)查中也發(fā)現(xiàn)過(guò)資源安全的問(wèn)題，某些數(shù)字資源隱含風(fēng)險(xiǎn)，導(dǎo)致資源傳播過(guò)程中頻繁出現(xiàn)漏洞，這些都為圖書館數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建帶來(lái)了困擾[6]。總之，從源頭上對(duì)數(shù)字資源把好關(guān)，是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的第一步，也是最基礎(chǔ)的環(huán)節(jié)，只有確保原始數(shù)字資源是安全、完整、合法并可操作的，才能實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估體系的環(huán)境與人員層面的建設(shè)。

2.2環(huán)境要素

環(huán)境要素為大數(shù)據(jù)的圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建提供了保障。具體來(lái)說(shuō)，環(huán)境要素分為兩個(gè)方面：①圖書館館內(nèi)環(huán)境。數(shù)字資源的安全風(fēng)險(xiǎn)評(píng)估體系的風(fēng)險(xiǎn)排查與漏洞修補(bǔ)要求圖書館具有相應(yīng)的條件，即網(wǎng)絡(luò)安全技術(shù)，圖書館只有不斷針對(duì)數(shù)字資源面對(duì)的環(huán)境制定風(fēng)險(xiǎn)等級(jí)劃分并開發(fā)安全系統(tǒng)，才能提高數(shù)字資源的安全性；同時(shí)，圖書館應(yīng)該具有開發(fā)數(shù)字資源安全應(yīng)用軟件、系統(tǒng)維護(hù)軟件、開發(fā)工具與實(shí)用程序的能力；圖書館還要提供計(jì)算機(jī)設(shè)備、通信設(shè)備或其他介質(zhì)設(shè)備的硬件支持和各種操作服務(wù)，如SMTP、POP3、MRPII等，這也是圖書館館內(nèi)環(huán)境的重要組成部分[7]。②網(wǎng)絡(luò)環(huán)境。要提高網(wǎng)絡(luò)隔離保護(hù)的等級(jí)，避免數(shù)字資源在傳播過(guò)程中受到外來(lái)病毒的感染或不法盜取，圖書館需要完善網(wǎng)絡(luò)防火墻的建設(shè)；網(wǎng)絡(luò)環(huán)境的法律保障也非常重要，正是因?yàn)榫W(wǎng)絡(luò)的虛擬性和反追蹤困難，才為黑客或病毒帶來(lái)了可乘之機(jī)。因此，要完善知識(shí)產(chǎn)權(quán)法，從法律制度上制約網(wǎng)絡(luò)行為是必不可少的，這也是有效減少網(wǎng)絡(luò)威脅的重要舉措。從長(zhǎng)遠(yuǎn)角度來(lái)看，國(guó)際之間的數(shù)字資源互傳安全，并不是某一個(gè)圖書館自身安全風(fēng)險(xiǎn)評(píng)估體系所能保證的，還需要從法律制度上進(jìn)行風(fēng)險(xiǎn)的規(guī)避[8]。

2.3人員要素

在大數(shù)據(jù)環(huán)境下的圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系建設(shè)中，人員要素的作用十分重要，這里所說(shuō)的人員不僅指圖書館員，還包括數(shù)字資源的使用者。首先，在大數(shù)據(jù)環(huán)境下要求圖書館員是復(fù)合型人才，既要有深厚的圖書情報(bào)專業(yè)素養(yǎng)，也要有網(wǎng)絡(luò)信息技術(shù)能力，能夠在數(shù)字資源風(fēng)險(xiǎn)評(píng)估體系構(gòu)建過(guò)程中做出貢獻(xiàn)，如：規(guī)避知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)、提高數(shù)字資源安全等級(jí)、完善紙質(zhì)資源的數(shù)字化轉(zhuǎn)化等，可以說(shuō)，館員是數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建的重要因素。其次，要想完善大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建，用戶的參與也必不可少。用戶要了解數(shù)字資源安全的重要性，有意識(shí)地維護(hù)資源知識(shí)產(chǎn)權(quán)，避免因不了解而為圖書館帶來(lái)的信息資源安全威脅。用戶還要明確自身的數(shù)字資源安全責(zé)任定位，每一個(gè)使用圖書館資源的用戶都有責(zé)任和義務(wù)保護(hù)數(shù)字資源安全，提高自身的數(shù)字資源素養(yǎng)，避免數(shù)字資源的非法外泄，如私自將學(xué)術(shù)論文等受知識(shí)產(chǎn)權(quán)保護(hù)的研究結(jié)果上傳至互聯(lián)網(wǎng)等[9]。

3大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建策略

3.1準(zhǔn)備階段——明確圖書館數(shù)字資源安全現(xiàn)狀

大數(shù)據(jù)環(huán)境下，對(duì)圖書館數(shù)字資源安全現(xiàn)狀的總體規(guī)劃和了解是至關(guān)重要的戰(zhàn)略性思考。首先，圖書館可先確定評(píng)估對(duì)象范圍，如數(shù)字資源的知識(shí)產(chǎn)權(quán)建設(shè)或數(shù)字資源的完整性建設(shè)等。其次，根據(jù)評(píng)估對(duì)象確定風(fēng)險(xiǎn)評(píng)估小組，主要以圖書館員為構(gòu)成人員，為保證評(píng)估數(shù)據(jù)的客觀性和科學(xué)性，圖書館還可邀請(qǐng)?jiān)陲L(fēng)險(xiǎn)評(píng)估領(lǐng)域具有豐富經(jīng)驗(yàn)的評(píng)估顧問(wèn)。最后，進(jìn)行數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估的調(diào)研工作，即環(huán)境保障層面的館內(nèi)環(huán)境與網(wǎng)絡(luò)結(jié)構(gòu)要素是否存在隱患。圖書館要在明確圖書館數(shù)字資源安全現(xiàn)狀的前提下，進(jìn)行有針對(duì)性的安全風(fēng)險(xiǎn)評(píng)估與排查[10]。

3.2評(píng)估階段——以威脅識(shí)別與薄弱識(shí)別為切入點(diǎn)

在數(shù)字資源安全風(fēng)險(xiǎn)的評(píng)估階段，圖書館可著重對(duì)威脅識(shí)別與薄弱識(shí)別進(jìn)行評(píng)估，并以此為切入點(diǎn)，評(píng)估總體數(shù)字資源的安全風(fēng)險(xiǎn)指標(biāo)。具體來(lái)說(shuō)，圖書館可列出數(shù)字資源的有關(guān)安全方面的清單，然后對(duì)其保密性、完整性以及可操作性進(jìn)行數(shù)據(jù)化的統(tǒng)計(jì)，從中找到相對(duì)薄弱的識(shí)別項(xiàng)，再?gòu)脑u(píng)估操作過(guò)程中，統(tǒng)計(jì)出操作數(shù)據(jù)來(lái)判斷顯性或隱性的安全威脅，以及威脅出現(xiàn)的頻率。在威脅識(shí)別上，由于一些隱性威脅在操作過(guò)程中并不能被觀察出來(lái)，這就需要復(fù)合型館員和有經(jīng)驗(yàn)的評(píng)估員能夠加以識(shí)別。由此可見，人員要素影響著大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建的成效。

3.3實(shí)施階段——對(duì)已有安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行改善

在最后的實(shí)施階段，即在圖書館館藏?cái)?shù)字資源威脅識(shí)別與薄弱識(shí)別所得出的數(shù)據(jù)基礎(chǔ)上，根據(jù)一定的計(jì)算模型進(jìn)行合理推算，再?gòu)耐扑銛?shù)值中有針對(duì)性地提高數(shù)字資源安全等級(jí)。在具體操作中，有以下幾個(gè)方面需要注意：①避免無(wú)意義的簡(jiǎn)單數(shù)據(jù)重復(fù)，要在數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估數(shù)值中選取最具代表性的數(shù)據(jù)，體現(xiàn)出風(fēng)險(xiǎn)評(píng)估工作的系統(tǒng)性原則，集中力量解決主要矛盾，切忌主次不分，反而造成安全漏洞越來(lái)越大。②在對(duì)館藏?cái)?shù)字資源的安全性進(jìn)行提高和修復(fù)的時(shí)候，要減少威脅識(shí)別與薄弱識(shí)別的重疊，應(yīng)擴(kuò)大數(shù)字資源安全修復(fù)面，提高風(fēng)險(xiǎn)規(guī)避的有效性。③完善大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系，要遵循定性原則，切勿以統(tǒng)算數(shù)據(jù)泛指一切，要針對(duì)本館實(shí)際情況進(jìn)行有的放矢的改進(jìn)[11]?？傊跇?gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系過(guò)程中，圖書館要根據(jù)每一階段的要求，明確構(gòu)成要素的定位，充分發(fā)揮圖書館人力與資源的優(yōu)勢(shì)，強(qiáng)化數(shù)字資源的安全性，完善體系構(gòu)建。

4結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)環(huán)境為圖書館數(shù)字資源建設(shè)提供了前所未有的機(jī)遇，從資源構(gòu)建、資源傳播和資源服務(wù)等方面推進(jìn)了圖書館現(xiàn)代化服務(wù)的轉(zhuǎn)型。然而，大數(shù)據(jù)環(huán)境和開放的網(wǎng)絡(luò)平臺(tái)，也為圖書館帶來(lái)了嚴(yán)峻的挑戰(zhàn)。館藏資源是圖書館的核心競(jìng)爭(zhēng)力，每一家圖書館都要保障其資源的安全，尤其是在充斥著不穩(wěn)定因素的網(wǎng)絡(luò)環(huán)境下，知識(shí)產(chǎn)權(quán)的有效保護(hù)成了困擾圖書館數(shù)字資源建設(shè)的難題。數(shù)字資源的完整性、保密性與可行性是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的基本要求，要想實(shí)現(xiàn)這種要求，對(duì)圖書館數(shù)字資源的來(lái)源必須嚴(yán)格把關(guān)，確保核心要素的安全性，還要加強(qiáng)圖書館館內(nèi)與網(wǎng)絡(luò)環(huán)境的建設(shè)，為數(shù)字資源的流通提供良好平臺(tái)，并要明確館員與讀者用戶的責(zé)任，從人員方面提供支持[12]。同時(shí)，大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建還需要在不同階段遵循不同原則，從而實(shí)現(xiàn)完善的體系建構(gòu)，為讀者提供更好的資源服務(wù)。

參考文獻(xiàn)：

[1]高萬(wàn)斌.圖書館數(shù)字化信息的安全保障策略研究[D].杭州：浙江工業(yè)大學(xué)，2012.

[2]劉曉英，文庭孝.大數(shù)據(jù)時(shí)代的數(shù)字資源融合研究[J].圖書館，2015（2）：58-61.

[3]文庭孝，李維.大數(shù)據(jù)環(huán)境下數(shù)字資源融合初探[J].信息資源管理學(xué)報(bào)，2015（2）：79-84.

[4]康春鵬，杜蕊.大數(shù)據(jù)給圖書館帶來(lái)的機(jī)遇與挑戰(zhàn)[J].現(xiàn)代情報(bào)，2014（5）：47-49，55.

[5]陳臣.基于大數(shù)據(jù)的圖書館數(shù)字資源重構(gòu)與融合研究[J].現(xiàn)代情報(bào)，2016（8）：10-13，20.

[6]曹晗暉，王亮.海量數(shù)字內(nèi)容資源的安全存儲(chǔ)策略研究[J].科技與出版，2016（9）：72-76.

[7]李洪濤.數(shù)字社區(qū)的安全體系結(jié)構(gòu)及隱私保護(hù)技術(shù)研究[D].西安：西安電子科技大學(xué)，2015.

[8]陳珂.開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D].杭州：浙江大學(xué)，2007.

[9]熊健.基于ISO27001的數(shù)字圖書館信息安全風(fēng)險(xiǎn)評(píng)估研究[D].南京：南京農(nóng)業(yè)大學(xué)，2009.

[10]馬曉亭，陳臣.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全威脅與對(duì)策研究[J].情報(bào)資料工作，2011（2）：55-59.

[11]劉大維，霍明月.云計(jì)算關(guān)于圖書館數(shù)字資源應(yīng)用的安全風(fēng)險(xiǎn)分析[J].情報(bào)科學(xué)，2015（1）：76-79，83.

[12]劉萬(wàn)國(guó)，周秀霞，楊雨師.數(shù)字學(xué)術(shù)信息資源安全保障的國(guó)家政策體系構(gòu)建研究[J].圖書館，2016（8）：25-30.

（編校：崔萌）