国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建研究

2017-08-23 18:48趙振營(yíng)
河南圖書館學(xué)刊 2017年7期
關(guān)鍵詞:數(shù)字資源大數(shù)據(jù)環(huán)境體系構(gòu)建

趙振營(yíng)

關(guān)鍵詞:大數(shù)據(jù)環(huán)境;數(shù)字資源;圖書館;風(fēng)險(xiǎn)評(píng)估;體系構(gòu)建

摘要:文章闡述了大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的安全需求,分析了大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建要素,提出了大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建策略,以完善大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建。

中圖分類號(hào):G250.74文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-1588(2017)07-0133-03

隨著大數(shù)據(jù)環(huán)境的來(lái)臨及信息技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛使用,使圖書館資源構(gòu)成在單一的紙質(zhì)文獻(xiàn)基礎(chǔ)上不斷完善數(shù)字資源的建設(shè)。然而,由于圖書館館藏?cái)?shù)字資源的建設(shè)與流通需依賴網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)上的不安全因素成為圖書館館藏?cái)?shù)字資源的最大威脅。近年來(lái),有關(guān)知識(shí)產(chǎn)權(quán)與個(gè)人信息泄露的網(wǎng)絡(luò)風(fēng)險(xiǎn)日益受到人們的關(guān)注,因此,對(duì)圖書館館藏?cái)?shù)字資源進(jìn)行安全風(fēng)險(xiǎn)評(píng)估是至關(guān)重要的。大數(shù)據(jù)環(huán)境下如何保障圖書館館藏?cái)?shù)字資源安全,將成為圖書館領(lǐng)域最棘手、最熱點(diǎn)的研究問(wèn)題[1]。

1大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的安全需求

1.1完整性需求

大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的完整性是指資源的原始數(shù)據(jù)不得被任何人篡改。圖書館數(shù)字資源建設(shè)涉及資源錄入、儲(chǔ)存和傳輸?shù)攘鞒蹋瑸榱舜_保數(shù)字資源的完整性,圖書館應(yīng)保證其物理載體是無(wú)損的,否則圖書館系統(tǒng)或互聯(lián)網(wǎng)平臺(tái)將無(wú)法讀取這些破損的數(shù)據(jù)。此外,導(dǎo)致數(shù)字資源的丟失、篡改或盜取的最常見因素是病毒感染,即網(wǎng)絡(luò)上隱藏著不安全因素[2],如黑客侵入圖書館內(nèi)部系統(tǒng),或利用病毒軟件破壞了網(wǎng)絡(luò)環(huán)境的安全性,則數(shù)字資源的完整性也會(huì)遭到破壞。

1.2保密性需求

大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的保密性側(cè)重于作者知識(shí)產(chǎn)權(quán)和個(gè)人信息的安全需求。圖書館在數(shù)字資源建設(shè)過(guò)程中,應(yīng)避免作者的知識(shí)產(chǎn)權(quán)被侵犯,如不正當(dāng)?shù)南螺d或拷貝;圖書館數(shù)字資源的部分信息是公開的,如數(shù)字文獻(xiàn)的摘要、刊號(hào)、關(guān)鍵詞等,其主體內(nèi)容是受保護(hù)的,因此在安全保密層面要對(duì)不同內(nèi)容有所區(qū)分,進(jìn)行分層次、分級(jí)別的保密[3]。保密性也指圖書館對(duì)讀者信息的保密,避免讀者閱讀偏好等隱私信息的泄露,以及信息泄露為讀者帶來(lái)的不便。

1.3可用性需求

在圖書館館藏?cái)?shù)字資源安全需求中,可用性需求往往是被忽略的。大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源的可用性是指在數(shù)字資源受到保密和完整的保護(hù)基礎(chǔ)上,其流通的渠道應(yīng)該是可用的、暢通的,避免出現(xiàn)無(wú)效資源,比如可查詢到的資源卻無(wú)法獲取。數(shù)字資源的可用性是保障讀者能夠閱讀的基本條件,也是數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的重要考核指標(biāo)[4]??傊?,只有有效與可用的數(shù)字資源及通暢的網(wǎng)絡(luò)環(huán)境,才能夠真正為讀者提供服務(wù),否則再完善、保密等級(jí)再高的數(shù)字資源建設(shè)也是徒勞無(wú)功的。

2大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建要素分析

2.1數(shù)字資源要素

數(shù)字資源是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的核心,從來(lái)源上劃分又可分為自建數(shù)字資源與產(chǎn)權(quán)資源兩種。在自建數(shù)字資源方面,其安全風(fēng)險(xiǎn)評(píng)估體系集中在數(shù)字資源的采集上,館藏自建數(shù)字資源有一部分是傳統(tǒng)紙質(zhì)文獻(xiàn)的數(shù)字化轉(zhuǎn)化。在轉(zhuǎn)化過(guò)程中,由于受技術(shù)手段的影響,數(shù)字資源的完整性難以得到保障,需要館員反復(fù)校對(duì)與甄別,包括數(shù)字資源的二次加工,如有疏忽則易造成數(shù)字資源的破損、流失等問(wèn)題。相對(duì)來(lái)說(shuō),產(chǎn)權(quán)資源在安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建過(guò)程中比自建數(shù)字資源更為復(fù)雜,因涉及提供資源的第三方,因此數(shù)字安全風(fēng)險(xiǎn)評(píng)估更多的是體現(xiàn)在知識(shí)產(chǎn)權(quán)的保護(hù)上。圖書館在購(gòu)買電子資源時(shí),關(guān)于著作的保護(hù)期、知識(shí)產(chǎn)權(quán)等問(wèn)題最易產(chǎn)生糾紛,由于受到采訪環(huán)節(jié)的可操作限制,館員很難對(duì)數(shù)字資源進(jìn)行知識(shí)產(chǎn)權(quán)合法性檢查,時(shí)常出現(xiàn)供貨商“以次充好”的現(xiàn)象[5],而損壞數(shù)字資源的保密性。此外,在以往的圖書館數(shù)字資源購(gòu)買調(diào)查中也發(fā)現(xiàn)過(guò)資源安全的問(wèn)題,某些數(shù)字資源隱含風(fēng)險(xiǎn),導(dǎo)致資源傳播過(guò)程中頻繁出現(xiàn)漏洞,這些都為圖書館數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建帶來(lái)了困擾[6]。總之,從源頭上對(duì)數(shù)字資源把好關(guān),是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的第一步,也是最基礎(chǔ)的環(huán)節(jié),只有確保原始數(shù)字資源是安全、完整、合法并可操作的,才能實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估體系的環(huán)境與人員層面的建設(shè)。

2.2環(huán)境要素

環(huán)境要素為大數(shù)據(jù)的圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建提供了保障。具體來(lái)說(shuō),環(huán)境要素分為兩個(gè)方面:①圖書館館內(nèi)環(huán)境。數(shù)字資源的安全風(fēng)險(xiǎn)評(píng)估體系的風(fēng)險(xiǎn)排查與漏洞修補(bǔ)要求圖書館具有相應(yīng)的條件,即網(wǎng)絡(luò)安全技術(shù),圖書館只有不斷針對(duì)數(shù)字資源面對(duì)的環(huán)境制定風(fēng)險(xiǎn)等級(jí)劃分并開發(fā)安全系統(tǒng),才能提高數(shù)字資源的安全性;同時(shí),圖書館應(yīng)該具有開發(fā)數(shù)字資源安全應(yīng)用軟件、系統(tǒng)維護(hù)軟件、開發(fā)工具與實(shí)用程序的能力;圖書館還要提供計(jì)算機(jī)設(shè)備、通信設(shè)備或其他介質(zhì)設(shè)備的硬件支持和各種操作服務(wù),如SMTP、POP3、MRPII等,這也是圖書館館內(nèi)環(huán)境的重要組成部分[7]。②網(wǎng)絡(luò)環(huán)境。要提高網(wǎng)絡(luò)隔離保護(hù)的等級(jí),避免數(shù)字資源在傳播過(guò)程中受到外來(lái)病毒的感染或不法盜取,圖書館需要完善網(wǎng)絡(luò)防火墻的建設(shè);網(wǎng)絡(luò)環(huán)境的法律保障也非常重要,正是因?yàn)榫W(wǎng)絡(luò)的虛擬性和反追蹤困難,才為黑客或病毒帶來(lái)了可乘之機(jī)。因此,要完善知識(shí)產(chǎn)權(quán)法,從法律制度上制約網(wǎng)絡(luò)行為是必不可少的,這也是有效減少網(wǎng)絡(luò)威脅的重要舉措。從長(zhǎng)遠(yuǎn)角度來(lái)看,國(guó)際之間的數(shù)字資源互傳安全,并不是某一個(gè)圖書館自身安全風(fēng)險(xiǎn)評(píng)估體系所能保證的,還需要從法律制度上進(jìn)行風(fēng)險(xiǎn)的規(guī)避[8]。

2.3人員要素

在大數(shù)據(jù)環(huán)境下的圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系建設(shè)中,人員要素的作用十分重要,這里所說(shuō)的人員不僅指圖書館員,還包括數(shù)字資源的使用者。首先,在大數(shù)據(jù)環(huán)境下要求圖書館員是復(fù)合型人才,既要有深厚的圖書情報(bào)專業(yè)素養(yǎng),也要有網(wǎng)絡(luò)信息技術(shù)能力,能夠在數(shù)字資源風(fēng)險(xiǎn)評(píng)估體系構(gòu)建過(guò)程中做出貢獻(xiàn),如:規(guī)避知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)、提高數(shù)字資源安全等級(jí)、完善紙質(zhì)資源的數(shù)字化轉(zhuǎn)化等,可以說(shuō),館員是數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建的重要因素。其次,要想完善大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建,用戶的參與也必不可少。用戶要了解數(shù)字資源安全的重要性,有意識(shí)地維護(hù)資源知識(shí)產(chǎn)權(quán),避免因不了解而為圖書館帶來(lái)的信息資源安全威脅。用戶還要明確自身的數(shù)字資源安全責(zé)任定位,每一個(gè)使用圖書館資源的用戶都有責(zé)任和義務(wù)保護(hù)數(shù)字資源安全,提高自身的數(shù)字資源素養(yǎng),避免數(shù)字資源的非法外泄,如私自將學(xué)術(shù)論文等受知識(shí)產(chǎn)權(quán)保護(hù)的研究結(jié)果上傳至互聯(lián)網(wǎng)等[9]。

3大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建策略

3.1準(zhǔn)備階段——明確圖書館數(shù)字資源安全現(xiàn)狀

大數(shù)據(jù)環(huán)境下,對(duì)圖書館數(shù)字資源安全現(xiàn)狀的總體規(guī)劃和了解是至關(guān)重要的戰(zhàn)略性思考。首先,圖書館可先確定評(píng)估對(duì)象范圍,如數(shù)字資源的知識(shí)產(chǎn)權(quán)建設(shè)或數(shù)字資源的完整性建設(shè)等。其次,根據(jù)評(píng)估對(duì)象確定風(fēng)險(xiǎn)評(píng)估小組,主要以圖書館員為構(gòu)成人員,為保證評(píng)估數(shù)據(jù)的客觀性和科學(xué)性,圖書館還可邀請(qǐng)?jiān)陲L(fēng)險(xiǎn)評(píng)估領(lǐng)域具有豐富經(jīng)驗(yàn)的評(píng)估顧問(wèn)。最后,進(jìn)行數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估的調(diào)研工作,即環(huán)境保障層面的館內(nèi)環(huán)境與網(wǎng)絡(luò)結(jié)構(gòu)要素是否存在隱患。圖書館要在明確圖書館數(shù)字資源安全現(xiàn)狀的前提下,進(jìn)行有針對(duì)性的安全風(fēng)險(xiǎn)評(píng)估與排查[10]。

3.2評(píng)估階段——以威脅識(shí)別與薄弱識(shí)別為切入點(diǎn)

在數(shù)字資源安全風(fēng)險(xiǎn)的評(píng)估階段,圖書館可著重對(duì)威脅識(shí)別與薄弱識(shí)別進(jìn)行評(píng)估,并以此為切入點(diǎn),評(píng)估總體數(shù)字資源的安全風(fēng)險(xiǎn)指標(biāo)。具體來(lái)說(shuō),圖書館可列出數(shù)字資源的有關(guān)安全方面的清單,然后對(duì)其保密性、完整性以及可操作性進(jìn)行數(shù)據(jù)化的統(tǒng)計(jì),從中找到相對(duì)薄弱的識(shí)別項(xiàng),再?gòu)脑u(píng)估操作過(guò)程中,統(tǒng)計(jì)出操作數(shù)據(jù)來(lái)判斷顯性或隱性的安全威脅,以及威脅出現(xiàn)的頻率。在威脅識(shí)別上,由于一些隱性威脅在操作過(guò)程中并不能被觀察出來(lái),這就需要復(fù)合型館員和有經(jīng)驗(yàn)的評(píng)估員能夠加以識(shí)別。由此可見,人員要素影響著大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系構(gòu)建的成效。

3.3實(shí)施階段——對(duì)已有安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行改善

在最后的實(shí)施階段,即在圖書館館藏?cái)?shù)字資源威脅識(shí)別與薄弱識(shí)別所得出的數(shù)據(jù)基礎(chǔ)上,根據(jù)一定的計(jì)算模型進(jìn)行合理推算,再?gòu)耐扑銛?shù)值中有針對(duì)性地提高數(shù)字資源安全等級(jí)。在具體操作中,有以下幾個(gè)方面需要注意:①避免無(wú)意義的簡(jiǎn)單數(shù)據(jù)重復(fù),要在數(shù)字資源安全風(fēng)險(xiǎn)評(píng)估數(shù)值中選取最具代表性的數(shù)據(jù),體現(xiàn)出風(fēng)險(xiǎn)評(píng)估工作的系統(tǒng)性原則,集中力量解決主要矛盾,切忌主次不分,反而造成安全漏洞越來(lái)越大。②在對(duì)館藏?cái)?shù)字資源的安全性進(jìn)行提高和修復(fù)的時(shí)候,要減少威脅識(shí)別與薄弱識(shí)別的重疊,應(yīng)擴(kuò)大數(shù)字資源安全修復(fù)面,提高風(fēng)險(xiǎn)規(guī)避的有效性。③完善大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系,要遵循定性原則,切勿以統(tǒng)算數(shù)據(jù)泛指一切,要針對(duì)本館實(shí)際情況進(jìn)行有的放矢的改進(jìn)[11]??傊跇?gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系過(guò)程中,圖書館要根據(jù)每一階段的要求,明確構(gòu)成要素的定位,充分發(fā)揮圖書館人力與資源的優(yōu)勢(shì),強(qiáng)化數(shù)字資源的安全性,完善體系構(gòu)建。

4結(jié)語(yǔ)

綜上所述,大數(shù)據(jù)環(huán)境為圖書館數(shù)字資源建設(shè)提供了前所未有的機(jī)遇,從資源構(gòu)建、資源傳播和資源服務(wù)等方面推進(jìn)了圖書館現(xiàn)代化服務(wù)的轉(zhuǎn)型。然而,大數(shù)據(jù)環(huán)境和開放的網(wǎng)絡(luò)平臺(tái),也為圖書館帶來(lái)了嚴(yán)峻的挑戰(zhàn)。館藏資源是圖書館的核心競(jìng)爭(zhēng)力,每一家圖書館都要保障其資源的安全,尤其是在充斥著不穩(wěn)定因素的網(wǎng)絡(luò)環(huán)境下,知識(shí)產(chǎn)權(quán)的有效保護(hù)成了困擾圖書館數(shù)字資源建設(shè)的難題。數(shù)字資源的完整性、保密性與可行性是構(gòu)建大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的基本要求,要想實(shí)現(xiàn)這種要求,對(duì)圖書館數(shù)字資源的來(lái)源必須嚴(yán)格把關(guān),確保核心要素的安全性,還要加強(qiáng)圖書館館內(nèi)與網(wǎng)絡(luò)環(huán)境的建設(shè),為數(shù)字資源的流通提供良好平臺(tái),并要明確館員與讀者用戶的責(zé)任,從人員方面提供支持[12]。同時(shí),大數(shù)據(jù)環(huán)境下圖書館館藏?cái)?shù)字資源安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建還需要在不同階段遵循不同原則,從而實(shí)現(xiàn)完善的體系建構(gòu),為讀者提供更好的資源服務(wù)。

參考文獻(xiàn):

[1]高萬(wàn)斌.圖書館數(shù)字化信息的安全保障策略研究[D].杭州:浙江工業(yè)大學(xué),2012.

[2]劉曉英,文庭孝.大數(shù)據(jù)時(shí)代的數(shù)字資源融合研究[J].圖書館,2015(2):58-61.

[3]文庭孝,李維.大數(shù)據(jù)環(huán)境下數(shù)字資源融合初探[J].信息資源管理學(xué)報(bào),2015(2):79-84.

[4]康春鵬,杜蕊.大數(shù)據(jù)給圖書館帶來(lái)的機(jī)遇與挑戰(zhàn)[J].現(xiàn)代情報(bào),2014(5):47-49,55.

[5]陳臣.基于大數(shù)據(jù)的圖書館數(shù)字資源重構(gòu)與融合研究[J].現(xiàn)代情報(bào),2016(8):10-13,20.

[6]曹晗暉,王亮.海量數(shù)字內(nèi)容資源的安全存儲(chǔ)策略研究[J].科技與出版,2016(9):72-76.

[7]李洪濤.數(shù)字社區(qū)的安全體系結(jié)構(gòu)及隱私保護(hù)技術(shù)研究[D].西安:西安電子科技大學(xué),2015.

[8]陳珂.開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D].杭州:浙江大學(xué),2007.

[9]熊健.基于ISO27001的數(shù)字圖書館信息安全風(fēng)險(xiǎn)評(píng)估研究[D].南京:南京農(nóng)業(yè)大學(xué),2009.

[10]馬曉亭,陳臣.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全威脅與對(duì)策研究[J].情報(bào)資料工作,2011(2):55-59.

[11]劉大維,霍明月.云計(jì)算關(guān)于圖書館數(shù)字資源應(yīng)用的安全風(fēng)險(xiǎn)分析[J].情報(bào)科學(xué),2015(1):76-79,83.

[12]劉萬(wàn)國(guó),周秀霞,楊雨師.數(shù)字學(xué)術(shù)信息資源安全保障的國(guó)家政策體系構(gòu)建研究[J].圖書館,2016(8):25-30.

(編校:崔萌)

猜你喜歡
數(shù)字資源大數(shù)據(jù)環(huán)境體系構(gòu)建
基于大數(shù)據(jù)環(huán)境的新聞編輯理念變革創(chuàng)新機(jī)制
農(nóng)村職業(yè)學(xué)校學(xué)生成績(jī)考核體系的研究
如何構(gòu)建旅游管理專業(yè)實(shí)踐教學(xué)體系
圖書館員新角色
高校數(shù)字資源云服務(wù)平臺(tái)的建設(shè)研究
構(gòu)建行政事業(yè)單位內(nèi)部控制體系的思考
圖書館與出版企業(yè)數(shù)字資源共享的環(huán)境因素分析
科尔| 遵义市| 临朐县| 大姚县| 山阴县| 金山区| 徐水县| 曲麻莱县| 师宗县| 临清市| 徐州市| 沧源| 溧阳市| 来凤县| 高唐县| 涟源市| 梅州市| 宜宾县| 南宁市| 固始县| 黔江区| 高要市| 肇东市| 满洲里市| 克什克腾旗| 齐齐哈尔市| 抚顺市| 桃园县| 保山市| 锦州市| 噶尔县| 阜平县| 莱芜市| 安国市| 安阳市| 容城县| 辰溪县| 景洪市| 洪雅县| 雷州市| 义马市|