關(guān)鍵詞：微服務(wù)；圖書館；用戶信息保護(hù)；網(wǎng)絡(luò)安全

摘要：微服務(wù)是圖書館業(yè)務(wù)轉(zhuǎn)型和發(fā)展的新機(jī)遇，但其在為用戶獲取與分享知識(shí)提供便利的同時(shí)，也帶來了信息安全風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)有的來自圖書館內(nèi)部，有的來自用戶自身和外部環(huán)境，如果不加以防范就會(huì)對(duì)圖書館和用戶的利益產(chǎn)生極大損害。因此，在微服務(wù)模式下，圖書館應(yīng)不斷完善信息管理機(jī)制，引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，同時(shí)大力推進(jìn)個(gè)人信息保護(hù)立法，為用戶信息安全提供全方位、多層次的保障。

中圖分類號(hào)：G251.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2018）10-0126-03

隨著移動(dòng)互聯(lián)網(wǎng)用戶的日益增多，網(wǎng)絡(luò)知識(shí)傳播與網(wǎng)絡(luò)社交方式進(jìn)入“微時(shí)代”。越來越多的自媒體和微媒體依托移動(dòng)互聯(lián)平臺(tái)傳播自身的價(jià)值主張、品牌理念和新鮮資訊等，與之相伴的微服務(wù)也成為大眾網(wǎng)絡(luò)生活的重要組成部分。用戶利用微博、微信、手機(jī)APP等媒介的聊天、轉(zhuǎn)發(fā)、點(diǎn)贊、評(píng)論等功能，使互動(dòng)與交流更加便捷，大大降低了溝通成本，提升了社會(huì)交流的效率。作為傳統(tǒng)的知識(shí)傳播渠道，圖書館正嘗試通過服務(wù)變革與創(chuàng)新提升服務(wù)質(zhì)量，而微服務(wù)正是圖書館順應(yīng)時(shí)代潮流不斷擴(kuò)展業(yè)務(wù)內(nèi)容、增強(qiáng)自身競(jìng)爭(zhēng)力、促進(jìn)可持續(xù)發(fā)展的重要舉措。隨著用戶對(duì)圖書館微服務(wù)的信任感不斷增強(qiáng)，微服務(wù)內(nèi)容也越來越豐富，因此，圖書館對(duì)用戶的隱私保護(hù)就顯得更為重要。

1微服務(wù)模式下圖書館用戶信息的類型

圖書館微服務(wù)分為移動(dòng)查詢、社交互動(dòng)、個(gè)性推送等三種基本模式，能夠滿足用戶在微媒體生態(tài)中的知識(shí)查詢與閱讀需求。在移動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的帶動(dòng)下，大量的圖書館微媒體能夠?yàn)橛脩籼峁┴S富的微服務(wù)內(nèi)容，而用戶在微服務(wù)平臺(tái)的留言和反饋意見也能夠進(jìn)一步促進(jìn)圖書館工作的變革與創(chuàng)新[1]。近年來，圖書館借助互聯(lián)網(wǎng)不斷創(chuàng)新微服務(wù)方式，但在一系列服務(wù)創(chuàng)新與互動(dòng)中，不可避免地需要用戶提供大量的個(gè)人信息，同時(shí)在服務(wù)過程中會(huì)產(chǎn)生一些互動(dòng)信息和存儲(chǔ)信息。這些信息是圖書館重要的服務(wù)評(píng)價(jià)基礎(chǔ)，具體包括：①基本信息?；拘畔⑹怯脩舻囊恍┳?cè)信息和設(shè)置信息，是用戶享受圖書館微服務(wù)的基礎(chǔ)，包括用戶昵稱、真實(shí)姓名、年齡、住址、聯(lián)系電話、郵箱、身份證號(hào)等。對(duì)于高校圖書館而言，用戶的基本信息還包括學(xué)生證號(hào)碼及所學(xué)專業(yè)等。圖書館獲取這些基本信息的目的，是為了對(duì)用戶進(jìn)行分類與甄別，以便進(jìn)行統(tǒng)計(jì)與分析。②互動(dòng)信息?；?dòng)信息是指用戶在進(jìn)行微媒體閱讀、搜索、互動(dòng)等活動(dòng)時(shí)所產(chǎn)生的信息互動(dòng)記錄、搜索痕跡、瀏覽歷史、位置信息等，互動(dòng)信息對(duì)圖書館進(jìn)行用戶偏好分析和精準(zhǔn)推送非常重要，但其也屬于用戶的隱私范疇。③存儲(chǔ)信息。存儲(chǔ)信息是指用戶在微服務(wù)平臺(tái)存儲(chǔ)的個(gè)人信息，如微平臺(tái)密碼、評(píng)論及分享等信息。

2微服務(wù)模式下圖書館用戶信息的安全問題

2.1來自圖書館的信息安全威脅

圖書館是用戶信息的收集方，用戶的信息安全與其密切相關(guān)。首先，雖然圖書館對(duì)用戶信息采集得越詳細(xì)，就越能有針對(duì)性地為用戶提供個(gè)性化的微服務(wù)，但過度的信息收集有可能侵犯用戶隱私。因此，圖書館作為微服務(wù)的提供者，應(yīng)規(guī)定用戶僅需提供郵箱、昵稱、密碼等，便能進(jìn)行賬戶注冊(cè)和登錄，而用戶的電話、生日等隱私信息可以作為選填項(xiàng)，由用戶依據(jù)自身意愿決定是否填寫。其次，圖書館對(duì)用戶信息管理的網(wǎng)絡(luò)建設(shè)，也有可能導(dǎo)致用戶信息泄露，產(chǎn)生信息安全問題。如：通常圖書館的賬號(hào)初始密碼都一樣，如果用戶不及時(shí)修改，很可能就會(huì)被他人盜用，并進(jìn)行非法操作。最后，圖書館員也可能導(dǎo)致用戶信息泄露，產(chǎn)生信息安全問題。如果圖書館員在利益的誘惑下售賣或蓄意泄露用戶信息，就會(huì)給用戶的人身和財(cái)產(chǎn)安全帶來危害，甚至有可能滋生犯罪案件，使圖書館聲譽(yù)受損。

2.2來自用戶的信息安全風(fēng)險(xiǎn)

用戶作為各項(xiàng)信息的提供者和網(wǎng)絡(luò)互動(dòng)的主體，因其自身的疏忽可能會(huì)給自己或他人帶來信息安全風(fēng)險(xiǎn)。如：用戶對(duì)圖書館微平臺(tái)的界面和賬號(hào)系統(tǒng)不了解，如果沒有及時(shí)更改初始密碼就會(huì)造成信息安全隱患。在互聯(lián)網(wǎng)環(huán)境中，尤其是在自媒體迅速發(fā)展的背景下，用戶在接受圖書館微服務(wù)的同時(shí)也往往熱衷于分享，如：用戶將微服務(wù)的過程和結(jié)果在微信朋友圈、微博、QQ空間、人人網(wǎng)等社交媒體進(jìn)行分享，可能會(huì)無意中將自己的賬號(hào)、頭像等私人信息呈現(xiàn)在互聯(lián)網(wǎng)公開的環(huán)境中，一旦被他人利用有可能產(chǎn)生不良后果。此外，用戶在進(jìn)行互聯(lián)網(wǎng)分享時(shí)，有可能將他人信息納入自己的分享內(nèi)容，從而對(duì)他人的隱私安全構(gòu)成威脅。

2.3來自外部環(huán)境的信息安全威脅

除了圖書館和用戶兩個(gè)主體，外部環(huán)境同樣也會(huì)產(chǎn)生用戶信息安全風(fēng)險(xiǎn)。外部環(huán)境威脅主體主要包括網(wǎng)絡(luò)服務(wù)提供商、社交網(wǎng)絡(luò)平臺(tái)及網(wǎng)絡(luò)黑客等。其中，網(wǎng)絡(luò)服務(wù)提供商為圖書館提供網(wǎng)絡(luò)構(gòu)建、無線Wi-Fi及網(wǎng)絡(luò)存儲(chǔ)等技術(shù)的支持和運(yùn)營(yíng)，幫助圖書館不斷創(chuàng)新微服務(wù)內(nèi)容以及提高圖書館用戶的滿意度。但網(wǎng)絡(luò)服務(wù)提供商通過工作場(chǎng)景可以獲得圖書館大量的用戶注冊(cè)信息、互動(dòng)記錄和存儲(chǔ)信息，如果不對(duì)其進(jìn)行監(jiān)控或限制就可能會(huì)給用戶帶來侵害。社交網(wǎng)絡(luò)平臺(tái)是圖書館進(jìn)行信息發(fā)布，并與用戶進(jìn)行溝通的平臺(tái)，任何人在該平臺(tái)都可以獲得大量的圖書館信息和用戶互動(dòng)信息，因而也會(huì)給用戶信息帶來安全風(fēng)險(xiǎn)[2]。另外，在我國(guó)互聯(lián)網(wǎng)信息安全立法尚不完善、互聯(lián)網(wǎng)生態(tài)環(huán)境不穩(wěn)定、網(wǎng)絡(luò)信息安全事件不斷發(fā)生的背景下，網(wǎng)絡(luò)黑客通過技術(shù)漏洞竊取信息，也會(huì)對(duì)用戶信息安全造成嚴(yán)重威脅。

3微服務(wù)模式下圖書館用戶信息保護(hù)對(duì)策

張青：微服務(wù)模式下圖書館用戶信息的保護(hù)研究3.1完善圖書館的信息管理機(jī)制

保護(hù)用戶信息安全是圖書館的責(zé)任，在微服務(wù)模式下，圖書館應(yīng)從自身的業(yè)務(wù)環(huán)節(jié)出發(fā)，建立與微服務(wù)相匹配的信息管理機(jī)制，不斷修訂信息采集、信息管理及人員管理機(jī)制，從管理層面不斷加強(qiáng)用戶信息保護(hù)意識(shí)，防范用戶信息風(fēng)險(xiǎn)。首先，圖書館在采集用戶信息的過程中，應(yīng)明確規(guī)定用戶注冊(cè)和使用賬號(hào)時(shí)所需的信息，規(guī)范用戶注冊(cè)和用戶行為，減少不必要的信息收集和注冊(cè)數(shù)據(jù)，防范因?yàn)檫^度獲取用戶數(shù)據(jù)帶來的信息安全隱患。其次，圖書館在信息管理上，應(yīng)對(duì)用戶的注冊(cè)數(shù)據(jù)、圖書借閱數(shù)據(jù)、瀏覽數(shù)據(jù)等進(jìn)行權(quán)限設(shè)定，避免無關(guān)人員查看或復(fù)制用戶信息，以防信息泄露。對(duì)負(fù)責(zé)數(shù)據(jù)分析、信息統(tǒng)計(jì)和研究的工作人員，圖書館也應(yīng)明確規(guī)定他們可以查看的數(shù)據(jù)信息范圍，并對(duì)數(shù)據(jù)的輸入輸出進(jìn)行嚴(yán)格監(jiān)控，建立用戶信息“防火墻”[3]。最后，圖書館還應(yīng)加強(qiáng)工作人員的職業(yè)操守教育，使其明白保護(hù)用戶信息對(duì)圖書館和用戶的重要性。一方面，圖書館可定期舉辦相關(guān)培訓(xùn)和宣傳活動(dòng)，增強(qiáng)工作人員的信息安全意識(shí)；另一方面，圖書館應(yīng)建立嚴(yán)格的懲戒制度，對(duì)因個(gè)人私利泄露用戶信息的工作人員進(jìn)行處罰，將造成惡劣影響或危害較大的工作人員交由司法機(jī)關(guān)處理。

3.2加強(qiáng)用戶的信息自我保護(hù)能力

信息時(shí)代，用戶在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，也應(yīng)對(duì)網(wǎng)絡(luò)安全給予足夠的警惕。若用戶的自我保護(hù)意識(shí)不足及自我保護(hù)能力不強(qiáng)，一旦信息受到侵犯，有可能會(huì)給自己的財(cái)產(chǎn)帶來威脅。因此，用戶應(yīng)增強(qiáng)信息安全意識(shí)，提升信息鑒別和風(fēng)險(xiǎn)防范等能力。首先，用戶要增強(qiáng)信息安全意識(shí)。微服務(wù)具有虛擬性和廣泛性等特征，用戶互動(dòng)行為和分享行為應(yīng)當(dāng)有選擇性，在進(jìn)行互動(dòng)與內(nèi)容分享時(shí)應(yīng)考慮內(nèi)容是否涉及個(gè)人隱私，是否適宜在網(wǎng)絡(luò)進(jìn)行公開傳播等。用戶只有時(shí)刻做好信息風(fēng)險(xiǎn)防范，才能有效避免信息安全事故的發(fā)生。其次，微平臺(tái)中既有有用的信息，也有大量的垃圾信息，一些網(wǎng)絡(luò)廣告和詐騙信息都可能出現(xiàn)在圖書館的互動(dòng)平臺(tái)中。因此，用戶在網(wǎng)絡(luò)虛擬環(huán)境中應(yīng)增強(qiáng)信息的鑒別能力，尤其要注意辨別虛假?gòu)V告、詐騙信息、反動(dòng)言論等信息，避免上當(dāng)受騙。最后，用戶的合法權(quán)益若被侵犯，應(yīng)積極拿起法律武器維護(hù)自己的權(quán)益，并通過圖書館或其他社交平臺(tái)為自己爭(zhēng)取更多的支持[4]。

3.3引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客也開始利用更加先進(jìn)的技術(shù)手段進(jìn)行網(wǎng)絡(luò)攻擊。因此，圖書館應(yīng)通過官方技術(shù)團(tuán)隊(duì)、微平臺(tái)、網(wǎng)絡(luò)服務(wù)商等引入更加先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，增強(qiáng)網(wǎng)絡(luò)安全保護(hù)能力，防范網(wǎng)絡(luò)黑客的攻擊。首先，圖書館應(yīng)進(jìn)一步加強(qiáng)自身的技術(shù)團(tuán)隊(duì)建設(shè)。技術(shù)團(tuán)隊(duì)要對(duì)圖書館微平臺(tái)的安全及時(shí)進(jìn)行跟蹤，并提供技術(shù)支持，監(jiān)測(cè)可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如發(fā)生安全問題及時(shí)報(bào)備并予以解決。其次，圖書館應(yīng)進(jìn)一步加強(qiáng)與社交平臺(tái)的合作，增強(qiáng)技術(shù)實(shí)力。如：圖書館可以與微信、微博等平臺(tái)的開發(fā)團(tuán)隊(duì)建立合作關(guān)系，依靠他們的技術(shù)實(shí)力為圖書館微服務(wù)用戶的信息安全提供保障。圖書館還可以借助第三方網(wǎng)絡(luò)服務(wù)商的技術(shù)能力，以技術(shù)外包的形式建立強(qiáng)大的安全保護(hù)盾，多渠道、全方位地應(yīng)對(duì)用戶的信息安全風(fēng)險(xiǎn)，增強(qiáng)圖書館的風(fēng)險(xiǎn)抵抗能力。

3.4推進(jìn)個(gè)人信息安全保護(hù)立法

雖然我國(guó)的社會(huì)主義法治體系在不斷完善，但對(duì)個(gè)人信息保護(hù)還沒有出臺(tái)相關(guān)的法律文件，僅在我國(guó)的《憲法》和《民法通則》中對(duì)隱私權(quán)和肖像權(quán)有部分表述。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷發(fā)展，政府亟須出臺(tái)和完善個(gè)人信息保護(hù)的相關(guān)法律，維護(hù)用戶的合法權(quán)益。筆者認(rèn)為，除了應(yīng)在國(guó)家層面對(duì)個(gè)人信息保護(hù)進(jìn)行立法，還應(yīng)建立地方性個(gè)人信息保護(hù)法規(guī)和相關(guān)的行業(yè)規(guī)則等，如：圖書館對(duì)在信息和知識(shí)傳播中涉及的用戶姓名和頭像等，應(yīng)當(dāng)明確規(guī)定其使用的范圍、期限、程度等[5]。圖書館除應(yīng)嚴(yán)格遵守國(guó)家法規(guī)和行業(yè)規(guī)則外，還應(yīng)建立嚴(yán)格的內(nèi)部監(jiān)督制度，開通用戶投訴與建議通道，不斷提高服務(wù)意識(shí)、法律意識(shí)和信息安全保護(hù)意識(shí)，這既是保障用戶權(quán)益的要求，也是圖書館微服務(wù)可持續(xù)開展的要求。

4結(jié)語

互聯(lián)網(wǎng)時(shí)代，微服務(wù)的出現(xiàn)為圖書館的業(yè)務(wù)轉(zhuǎn)型和發(fā)展提供了新的機(jī)遇，也為用戶獲取與分享知識(shí)提供了便利途徑。但用戶信息安全風(fēng)險(xiǎn)無處不在，如果圖書館不能有效保護(hù)用戶的信息安全，將會(huì)給用戶和圖書館帶來極大的危害。因此，圖書館在進(jìn)行用戶信息安全保護(hù)機(jī)制建設(shè)中，除了應(yīng)不斷增強(qiáng)自身和用戶的信息安全意識(shí)和風(fēng)險(xiǎn)防范能力，還應(yīng)大力推動(dòng)政府對(duì)個(gè)人信息保護(hù)的立法，以法律為依據(jù)，切實(shí)有效地增強(qiáng)用戶信息安全保障。

參考文獻(xiàn)：

[1]宗一君，郭晶.高校圖書館微服務(wù)模式初探：基于典型案例的觀測(cè)研究[J].圖書與情報(bào)，

2016（4）：60-65.

[2]侯瑞芳，李玲，徐敬宏.微服務(wù)背景下的讀者個(gè)人信息保護(hù)研究[J].情報(bào)理論與實(shí)踐，2015（1）：71-75.

[3]馬卓，郭沫含.基于信息生態(tài)視角的數(shù)字圖書館微服務(wù)評(píng)價(jià)研究[J].圖書館學(xué)研究，2016（22）：25-31.

[4]李景凱，鄭學(xué)軍.社交網(wǎng)絡(luò)應(yīng)用的隱藏模式：學(xué)科微服務(wù)[J].圖書館學(xué)研究，2014（19）：68-70.

[5]史江蓉.自媒體時(shí)代公共圖書館微服務(wù)體系的構(gòu)建[J].圖書館論壇，2016（8）：133-136.

（編校：徐黎娟）