許碧涵 楊九龍

摘要：信息安全政策是圖書(shū)館可持續(xù)運(yùn)行的制度保障，數(shù)據(jù)時(shí)代圖書(shū)館信息安全政策的科學(xué)設(shè)定及規(guī)范實(shí)施具有重要意義?；诤诵难芯课墨I(xiàn)的分析，研究界定了圖書(shū)館信息安全政策內(nèi)涵，調(diào)查了美國(guó)10所主要高校圖書(shū)館信息安全政策，認(rèn)為從圖書(shū)館信息資源內(nèi)容安全、信息交流安全和用戶(hù)隱私安全三方面進(jìn)行政策制定，可確保圖書(shū)館信息安全，保障服務(wù)的連續(xù)性與發(fā)展的穩(wěn)健性。

關(guān)鍵詞：圖書(shū)館；信息安全；政策法規(guī)；美國(guó)高校

中圖分類(lèi)號(hào)：G251?? 文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.13897/j.cnki.hbkjty.2023.0011

0 引言

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，在享受大數(shù)據(jù)分析帶來(lái)的精準(zhǔn)信息服務(wù)的同時(shí)諸如信息泄露、黑客襲擊、病毒傳播等安全問(wèn)題亦層出不窮。為此，國(guó)家層面出臺(tái)了系列法律法規(guī)文件，如2017年起實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將信息安全等級(jí)保護(hù)制度上升到了法律的高度，2018年起《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等等級(jí)保護(hù)2.0標(biāo)準(zhǔn)陸續(xù)發(fā)布，《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等也陸續(xù)出臺(tái)實(shí)施。國(guó)際上，2018年歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱(chēng)GDPR）生效，旨在加強(qiáng)對(duì)歐盟境內(nèi)居民的個(gè)人數(shù)據(jù)和隱私保護(hù)，同時(shí)通過(guò)統(tǒng)一數(shù)據(jù)和隱私條例來(lái)簡(jiǎn)化對(duì)跨國(guó)企業(yè)的監(jiān)管框架。GDPR被視為“史上最嚴(yán)”的數(shù)據(jù)保護(hù)立法，是歐盟起草的最全面的數(shù)據(jù)隱私法，也將為主權(quán)國(guó)家的數(shù)據(jù)隱私設(shè)置先例。這些法規(guī)政策為圖書(shū)館信息安全政策的研究提供了重要參考。

信息安全政策是一個(gè)組織內(nèi)信息安全的指導(dǎo)性文件。高校圖書(shū)館不僅匯聚了海量文獻(xiàn)信息，同時(shí)也是互聯(lián)網(wǎng)上信息密集交流的重要節(jié)點(diǎn)，在信息技術(shù)服務(wù)、信息工具應(yīng)用、數(shù)據(jù)開(kāi)放獲取、文獻(xiàn)資源共享等方面均涉及信息安全問(wèn)題，制定全面合理的信息安全政策對(duì)圖書(shū)館健康可持續(xù)發(fā)展、確保用戶(hù)權(quán)益、提供高品質(zhì)服務(wù)極其重要。當(dāng)前，部分歐美國(guó)家已經(jīng)在其學(xué)校規(guī)章中明確圖書(shū)館的信息安全要求或圖書(shū)館專(zhuān)門(mén)制定有相關(guān)的信息安全政策，然而國(guó)內(nèi)學(xué)界對(duì)此問(wèn)題關(guān)注較少，國(guó)內(nèi)高校圖書(shū)館的信息安全實(shí)踐呈現(xiàn)零星碎片化的態(tài)勢(shì)。本文提出圖書(shū)館信息安全政策的內(nèi)涵并通過(guò)調(diào)查美國(guó)高校圖書(shū)館信息安全政策的制定現(xiàn)狀，以期為國(guó)內(nèi)圖書(shū)館信息安全政策的制定與完善提供參考。

1 圖書(shū)館信息安全政策研究綜述

國(guó)外關(guān)于圖書(shū)館信息安全政策著重于技術(shù)維度，其研究主要集中在三個(gè)方面：一是圖書(shū)館信息系統(tǒng)構(gòu)建及技術(shù)安全。通過(guò)加密認(rèn)證、設(shè)置保護(hù)軟件、程序編寫(xiě)等科學(xué)技術(shù)預(yù)防和糾正信息處理和傳輸過(guò)程中的安全問(wèn)題并控制威脅，以維護(hù)圖書(shū)館信息系統(tǒng)的安全性［1］；通過(guò)在圖書(shū)館引入保護(hù)數(shù)據(jù)機(jī)密性的機(jī)制，模塊化處理數(shù)據(jù)并實(shí)施動(dòng)態(tài)解密，從而保證圖書(shū)館程序中信息流的安全［2］。二是數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估模型及案例研究。根據(jù)信息安全管理要求ISO27001，構(gòu)建了適用于數(shù)字圖書(shū)館的基于模糊數(shù)學(xué)、威脅場(chǎng)景生成、CVSS和風(fēng)險(xiǎn)矩陣的綜合評(píng)價(jià)模型［3］；以一個(gè)典型的數(shù)字圖書(shū)館為例，采用數(shù)字圖書(shū)館信息安全評(píng)估方法對(duì)圖書(shū)館的信息安全性進(jìn)行評(píng)估，為提高圖書(shū)館信息安全性提供了建議［4］。三是對(duì)數(shù)字圖書(shū)館的信息安全進(jìn)行分析。通過(guò)對(duì)數(shù)字圖書(shū)館信息安全現(xiàn)狀的探究，得出計(jì)算機(jī)硬件軟件、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、缺乏管理和有效的安全機(jī)制是使其容易遭受攻擊和癱瘓的主要因素，并提出應(yīng)對(duì)的信息安全政策策略［5］?？傮w而言，其圖書(shū)館信息安全政策的研究大多集中于技術(shù)維度，關(guān)注物理環(huán)境、網(wǎng)絡(luò)通信、設(shè)備計(jì)算和應(yīng)用數(shù)據(jù)安全，并針對(duì)圖書(shū)館信息資源可能存在的不安全因素提出技術(shù)層面的解決方法。

國(guó)內(nèi)關(guān)于圖書(shū)館信息安全政策的研究則相對(duì)較少，主要集中在兩個(gè)方面：一是對(duì)國(guó)外信息政策及信息資源建設(shè)的發(fā)展介紹，進(jìn)而提出對(duì)國(guó)內(nèi)的啟示建議。如借鑒國(guó)外大學(xué)的信息政策提出信息政策應(yīng)包含有學(xué)校機(jī)密、個(gè)人信息保護(hù)政策等的信息保護(hù)政策和計(jì)算機(jī)、網(wǎng)絡(luò)、信息資源、數(shù)據(jù)安全政策等的信息安全政策

［6］。通過(guò)對(duì)國(guó)外高校圖書(shū)館信息共享空間網(wǎng)站進(jìn)行調(diào)研，歸納總結(jié)出其信息安全政策并提出對(duì)我國(guó)的啟示建議［7］。在信息資源建設(shè)政策研究中從宏觀上對(duì)國(guó)內(nèi)外信息安全政策的現(xiàn)狀加以概括，但沒(méi)有聚焦于圖書(shū)館領(lǐng)域，并且提出對(duì)信息安全政策的討論有待進(jìn)一步深入［8］。二是結(jié)合云計(jì)算環(huán)境指出圖書(shū)館信息資源安全政策法律研究的必要性。認(rèn)為云計(jì)算在給圖書(shū)館帶來(lái)變革的同時(shí)也會(huì)帶來(lái)數(shù)據(jù)資源的安全存儲(chǔ)、知識(shí)產(chǎn)權(quán)保護(hù)、數(shù)據(jù)保密、用戶(hù)權(quán)限管理及訪問(wèn)控制管理等安全問(wèn)題，因此，在云計(jì)算環(huán)境下對(duì)圖書(shū)館信息資源安全進(jìn)行政策法律研究十分必要，并構(gòu)建了研究框架［9］。相關(guān)研究多涉及信息安全管理、信息安全政策，與圖書(shū)館實(shí)體無(wú)較大關(guān)聯(lián)，或者多從圖書(shū)館信息安全現(xiàn)狀、管理、防范等方面展開(kāi)，與政策研究無(wú)關(guān)。

2 圖書(shū)館信息安全政策內(nèi)涵

已有文獻(xiàn)對(duì)圖書(shū)館信息安全、信息安全政策等有一定的研究，但對(duì)圖書(shū)館信息安全政策尚未明確界定。中國(guó)知網(wǎng)百科中有對(duì)“信息安全政策”這一詞條的定義，其中從安全領(lǐng)域來(lái)看，信息安全政策可以分為物理信息安全政策、數(shù)據(jù)安全政策、系統(tǒng)安全政策、網(wǎng)絡(luò)安全政策和應(yīng)用安全政策。該定義對(duì)信息安全政策進(jìn)行了界定，但圖書(shū)館信息安全政策內(nèi)涵的界定并非兩個(gè)名詞語(yǔ)義的疊加。

《網(wǎng)絡(luò)安全法》要求建立健全用戶(hù)信息保護(hù)制度，對(duì)用戶(hù)信息嚴(yán)格保密；《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》中要求保障數(shù)據(jù)和信息在收集、存儲(chǔ)、傳輸、使用、提供、銷(xiāo)毀過(guò)程中的安全。這些法規(guī)條例規(guī)定了網(wǎng)絡(luò)大環(huán)境下的信息化發(fā)展與秩序，具體到圖書(shū)館層面，筆者認(rèn)為圖書(shū)館信息安全政策范圍應(yīng)包括：圖書(shū)館信息資源內(nèi)容安全政策、信息交流安全政策和用戶(hù)隱私安全政策等三方面。信息資源內(nèi)容安全政策應(yīng)包含圖書(shū)館紙質(zhì)及電子信息資源收集及網(wǎng)絡(luò)傳遞安全、圖書(shū)館購(gòu)買(mǎi)使用的商業(yè)及自建數(shù)據(jù)庫(kù)中所采集收錄內(nèi)容的安全與可靠等；信息交流安全政策應(yīng)包含圖書(shū)館員電子郵件傳送及信息操作系統(tǒng)使用安全在內(nèi)的各種與圖書(shū)館日常工作涉及內(nèi)容相關(guān)的信息交流安全，圖書(shū)館員在解答用戶(hù)參考咨詢(xún)時(shí)與用戶(hù)信息交流的內(nèi)容安全等；用戶(hù)隱私安全包括圖書(shū)館用戶(hù)個(gè)人隱私安全及信息訪問(wèn)記錄安全等內(nèi)容。因此，通過(guò)在制度層面上構(gòu)建圖書(shū)館信息安全政策可確保圖書(shū)館所提供數(shù)據(jù)庫(kù)及紙質(zhì)資源內(nèi)容合法安全，館員日常工作及與用戶(hù)溝通交流過(guò)程安全，最終確保用戶(hù)的閱讀行為及個(gè)人隱私受到保護(hù)。

3 美國(guó)高校圖書(shū)館信息安全政策分析

根據(jù)USNews發(fā)布的2022世界大學(xué)排行榜數(shù)據(jù)，通過(guò)訪問(wèn)美國(guó)排名前10的大學(xué)圖書(shū)館網(wǎng)站了解其信息安全政策。結(jié)果顯示見(jiàn)表1：調(diào)查表明美國(guó)高校普遍重視信息安全政策的制定，或是設(shè)置專(zhuān)門(mén)的實(shí)體管理部門(mén)進(jìn)行信息安全管理，或是在高校的政策法規(guī)中規(guī)定有圖書(shū)館應(yīng)遵循的信息安全條文，更多的圖書(shū)館則是制定有專(zhuān)門(mén)的信息安全政策條文。

美國(guó)高校較為重視信息安全政策體系的構(gòu)建，重視制度性規(guī)范、實(shí)施性規(guī)范和監(jiān)督性規(guī)范的建設(shè)，基本上各大學(xué)均建立了較為完備的信息安全政策體系，部分還設(shè)置大學(xué)首席信息安全官進(jìn)行信息安全政策的監(jiān)督與維護(hù)。圖書(shū)館信息安全政策部分是包含在學(xué)校統(tǒng)一的政策之中，圖書(shū)館作為高校重要組成部分須遵循學(xué)校整體的信息安全政策，但大多數(shù)圖書(shū)館同時(shí)制定了符合實(shí)際工作更細(xì)致的信息安全政策。如華盛頓大學(xué)制定了信息安全控制與操作規(guī)范，設(shè)置大學(xué)首席信息安全官監(jiān)督大學(xué)信息安全和隱私相關(guān)政策、標(biāo)準(zhǔn)和指南的制定及維護(hù)；圖書(shū)館的信息安全政策屬于學(xué)校信息安全控制與操作規(guī)范范疇，同時(shí)圖書(shū)館還制定了單獨(dú)的信息安全政策，內(nèi)容包括圖書(shū)館重視用戶(hù)的隱私保護(hù)，力求最大限度地減少個(gè)人身份信息的收集和保留；維護(hù)的個(gè)人信息不會(huì)出售給第三方等。

結(jié)合本文對(duì)圖書(shū)館信息安全政策內(nèi)涵的界定，可以看出美國(guó)排名前10的高校中，其學(xué)校信息安全政策或者圖書(shū)館信息安全政策中均包含有信息安全政策的三個(gè)方面內(nèi)容：

在圖書(shū)館信息資源內(nèi)容安全政策上，多數(shù)高校圖書(shū)館都要求個(gè)人在管理中或在使用信息資源時(shí)必須采取合理措施，保護(hù)它們?cè)诖鎯?chǔ)、處理或傳輸數(shù)據(jù)時(shí)免受未經(jīng)授權(quán)的修改、披露和破壞。加州大學(xué)伯克利分校圖書(shū)館政策中除規(guī)定若要收集支持圖書(shū)館業(yè)務(wù)活動(dòng)的受保護(hù)數(shù)據(jù)，除必須由大學(xué)圖書(shū)館員以書(shū)面形式授權(quán)外，還指出這些信息資源的使用必須嚴(yán)格遵守書(shū)面明確的處理時(shí)間表，永遠(yuǎn)不允許將受保護(hù)的數(shù)據(jù)存儲(chǔ)在連接到計(jì)算機(jī)網(wǎng)絡(luò)的任何服務(wù)器、臺(tái)式機(jī)、筆記本電腦上，紙質(zhì)格式的受保護(hù)數(shù)據(jù)必須在文件柜中保存等詳細(xì)的細(xì)節(jié)，可見(jiàn)在其政策制定中的嚴(yán)謹(jǐn)周到。

在圖書(shū)館信息交流安全政策上，政策保護(hù)用戶(hù)與館員交流的內(nèi)容；但在危害公共安全、違反大學(xué)相關(guān)政策等的情況下圖書(shū)館信息交流安全政策仍然以大多數(shù)公眾的利益為重。如麻省理工學(xué)院圖書(shū)館信息安全政策中指出，對(duì)于用戶(hù)向館員進(jìn)行參考咨詢(xún)時(shí)所提出的問(wèn)題，即使在執(zhí)行必要規(guī)定時(shí)，也將對(duì)提問(wèn)者進(jìn)行模糊處理，以便隱去提問(wèn)者個(gè)人信息，保護(hù)用戶(hù)與館員交流的內(nèi)容。加州大學(xué)伯克利分校圖書(shū)館政策指出，圖書(shū)館在大多數(shù)情況下不會(huì)透露用戶(hù)所咨詢(xún)的信息，但在有搜查令或傳票要求，或者有充分理由相信用戶(hù)違反法律、大學(xué)或圖書(shū)館政策的行為時(shí)會(huì)依據(jù)相關(guān)要求將用戶(hù)信息向相關(guān)執(zhí)法機(jī)關(guān)披露。

在用戶(hù)隱私安全政策上，保護(hù)用戶(hù)隱私是圖書(shū)館長(zhǎng)期的價(jià)值追求，上述高校圖書(shū)館信息安全政策制定中幾乎都標(biāo)明其注重用戶(hù)個(gè)人基本信息、借閱信息、圖書(shū)館網(wǎng)頁(yè)瀏覽查詢(xún)等敏感信息的保護(hù)，并不輕易向外界提供披露，不會(huì)出售用戶(hù)數(shù)據(jù)，最大限度地減少個(gè)人身份信息的收集和保留，同時(shí)不分享并拒絕將用戶(hù)信息透露給商業(yè)組織或政府等第三方組織。

4 國(guó)內(nèi)圖書(shū)館信息安全政策的實(shí)施現(xiàn)狀

根據(jù)軟科世界大學(xué)學(xué)術(shù)排名發(fā)布的2022年中國(guó)最好大學(xué)排行榜數(shù)據(jù)，通過(guò)訪問(wèn)圖書(shū)館網(wǎng)站對(duì)國(guó)內(nèi)排名前10的大學(xué)圖書(shū)館進(jìn)行了調(diào)查，以期了解我國(guó)高校圖書(shū)館信息安全政策的

制定實(shí)施情況。結(jié)果顯示：清華大學(xué)、北京大學(xué)、浙江大學(xué)、上海交通大學(xué)、復(fù)旦大學(xué)、南京大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)、華中科技大學(xué)、武漢大學(xué)和西安交通大學(xué)，在其圖書(shū)館的官網(wǎng)上都沒(méi)有直接發(fā)布關(guān)于圖書(shū)館信息安全的相關(guān)政策，在其規(guī)章制度中多數(shù)內(nèi)容是關(guān)于入館借閱、讀者證使用、文獻(xiàn)傳遞、禁止占座等相關(guān)對(duì)用戶(hù)的規(guī)定。部分圖書(shū)館有關(guān)于保護(hù)電子資源知識(shí)產(chǎn)權(quán)的相關(guān)規(guī)定，包含內(nèi)容為：禁止連續(xù)、系統(tǒng)、集中、批量地進(jìn)行下載、瀏覽、檢索數(shù)據(jù)庫(kù)等操作，禁止私設(shè)代理服務(wù)器供校外用戶(hù)訪問(wèn)圖書(shū)館的電子資源，禁止對(duì)下載的電子文檔進(jìn)行重新編輯、系統(tǒng)復(fù)制、轉(zhuǎn)售、轉(zhuǎn)發(fā)和重新出版，禁止利用所獲得的文獻(xiàn)資料進(jìn)行非法牟利，禁止泄露個(gè)人帳號(hào)和密碼給他人使用等內(nèi)容。這些對(duì)電子信息資源的規(guī)定僅為用戶(hù)在使用其資源時(shí)需要遵循的規(guī)定，并不包含有關(guān)圖書(shū)館信息資源內(nèi)容安全保護(hù)、信息交流安全及對(duì)用戶(hù)個(gè)人隱私保護(hù)的相關(guān)說(shuō)明性政策文件，可以說(shuō)其規(guī)章制度多是對(duì)用戶(hù)行為的限制。從中我們可以看到國(guó)內(nèi)高校圖書(shū)館在信息資源內(nèi)容安全、員工行為規(guī)范、用戶(hù)隱私保護(hù)方面仍存在制度政策支撐不足、行業(yè)操作實(shí)施缺乏指導(dǎo)、評(píng)估評(píng)價(jià)體系缺失等問(wèn)題。

5 啟示與建議

5.1 健全信息安全制度

在信息資源急速增長(zhǎng)的時(shí)代，信息安全便顯得尤為重要。圖書(shū)館作為信息的集散地，在對(duì)信息資源的管理上如何確保其安全成為圖書(shū)館面臨的重要問(wèn)題。面對(duì)這一難題，當(dāng)務(wù)之急在于制定規(guī)章制度以確保圖書(shū)館信息資源的安全。國(guó)外高校及其圖書(shū)館在政策法規(guī)中均有關(guān)于信息安全政策的相關(guān)內(nèi)容，以確保圖書(shū)館信息資源內(nèi)容、信息交流及用戶(hù)隱私安全，相比之下我國(guó)高校圖書(shū)館信息安全政策法規(guī)的制定之路便顯得道阻且長(zhǎng)，但以規(guī)章制度的形式保障圖書(shū)館信息安全卻是確保圖書(shū)館信息安全的重要方式。

5.2 構(gòu)建信息交流安全

信息交流安全是圖書(shū)館信息安全政策構(gòu)建的重要一環(huán)一方面，圖書(shū)館應(yīng)盡快開(kāi)啟員工信息行為規(guī)范研究，從制度性規(guī)范、實(shí)施性規(guī)范、監(jiān)督性規(guī)范和技術(shù)性規(guī)范著手，構(gòu)建完善的有特色的圖書(shū)館員工信息行為規(guī)范體系。對(duì)館員而言，通過(guò)信息交流安全政策的條款可以規(guī)范館員的信息行為，如館員在公務(wù)活動(dòng)中產(chǎn)生的信息不得外漏，不得通過(guò)私人郵箱發(fā)送與用戶(hù)個(gè)人或圖書(shū)館有關(guān)的信息等；通過(guò)館員對(duì)信息政策的遵循，讓圖書(shū)館在為用戶(hù)提供更加便捷服務(wù)的同時(shí)，更好地維護(hù)個(gè)人信息安全和圖書(shū)館信息資源的安全［25］，從而在保證圖書(shū)館整體信息資源安全的情況下，最大限度地實(shí)現(xiàn)圖書(shū)館所擁有資源的共享。另一方面，在館員與讀者或當(dāng)面或通過(guò)網(wǎng)頁(yè)提問(wèn)留言等方式的交流溝通中，也要注意交流內(nèi)容的安全，館員作為信息的接收者與提供者，需要判斷用戶(hù)提出的問(wèn)題是否涉及信息安全，所需的信息內(nèi)容是否符合國(guó)家法律規(guī)范，針對(duì)用戶(hù)咨詢(xún)的問(wèn)題，作為館員是否都要進(jìn)行回答，回答程度如何，這些都是構(gòu)建圖書(shū)館信息交流安全的重要問(wèn)題。

5.3 保障用戶(hù)隱私安全

在圖書(shū)館信息安全的政策法規(guī)中，應(yīng)加入對(duì)用戶(hù)個(gè)人隱私保護(hù)的相關(guān)內(nèi)容。作為信息服務(wù)的提供者，圖書(shū)館有責(zé)任保護(hù)用戶(hù)的個(gè)人基本信息、借閱信息、圖書(shū)館網(wǎng)頁(yè)查詢(xún)等信息的安全，不輕易向外界提供披露。近年來(lái)個(gè)人隱私保護(hù)逐漸被人們所重視，圖書(shū)館擁有用戶(hù)大量的個(gè)人信息，這些信息可以刻畫(huà)出用戶(hù)的形象，在未經(jīng)得用戶(hù)同意的情況下圖書(shū)館有義務(wù)保障用戶(hù)的個(gè)人信息安全。

5.4 建立內(nèi)容審核機(jī)制

盡管在國(guó)內(nèi)外圖書(shū)館的政策法規(guī)中都沒(méi)有提及，但筆者認(rèn)為應(yīng)對(duì)圖書(shū)館所保存及使用的信息資源進(jìn)行內(nèi)容審核。內(nèi)容審核在我國(guó)多用于新聞?lì)I(lǐng)域，尤其是在視聽(tīng)新型媒體出現(xiàn)后的新媒體行業(yè)中［26］。傳統(tǒng)意義上，圖書(shū)館收集保存的都是紙質(zhì)圖書(shū)資源，但在數(shù)據(jù)庫(kù)日益成為重要信息資源的當(dāng)下，作為圖書(shū)館是否也應(yīng)該對(duì)其購(gòu)買(mǎi)的數(shù)據(jù)庫(kù)進(jìn)行準(zhǔn)入審核呢？人們通常意義上都認(rèn)為用戶(hù)通過(guò)圖書(shū)館數(shù)據(jù)庫(kù)進(jìn)行的任何訪問(wèn)都是用戶(hù)個(gè)人行為，圖書(shū)館無(wú)權(quán)干涉，但作為服務(wù)提供者的圖書(shū)館，能否也應(yīng)從源頭上進(jìn)行干預(yù)；如借鑒媒體行業(yè)的內(nèi)容審核機(jī)制，圖書(shū)館也應(yīng)對(duì)其所購(gòu)買(mǎi)的數(shù)據(jù)庫(kù)進(jìn)行內(nèi)容審核，通過(guò)機(jī)器審核與人工審核相結(jié)合的方式，加強(qiáng)數(shù)據(jù)庫(kù)監(jiān)管和治理，盡可能的規(guī)避色情、暴力等低俗內(nèi)容和與社會(huì)主義核心價(jià)值觀相違背的內(nèi)容，提高風(fēng)險(xiǎn)管理意識(shí)，構(gòu)建內(nèi)容安全的資源環(huán)境

［27］，凈化高校的科研生態(tài)環(huán)境。

6 結(jié)語(yǔ)

信息化時(shí)代下，信息安全與數(shù)據(jù)開(kāi)放對(duì)圖書(shū)館信息化管理提出了更高的要求，圖書(shū)館信息安全政策的制定與實(shí)施是保障圖書(shū)館信息安全、提高信息化服務(wù)質(zhì)量、促進(jìn)數(shù)據(jù)資源開(kāi)放的重要舉措，通過(guò)健全信息安全制度，建立內(nèi)容審核機(jī)制，保障用戶(hù)隱私安全，從而構(gòu)建安全開(kāi)放共享的信息交流環(huán)境。

參考文獻(xiàn)

［1］Zhen Y. Security of library information system under the network environment［C］// International Conference on Advanced Computer Theory & Engineering. IEEE，2010.

［2］Russo A ，Claessen K ， Hughes J . A library for light-weight information-flow security in haskell.［J］. AcmSigplan Notices， 2008， 44（2）：13-24.

［3］ShuiqingH.Research of Risk Assessment Model of Digital Library Information Security Based on ISO27001［J］. New Technology of Library and Information Service， 2009，25（6）：44-49.

［4］Han Z ， Huang S ， Li H ， et al. Risk assessment of digital library information security： a case study［J］. The Electronic Library， 2016， 34（3）：471-487.

［5］HaoT . The Information Security Analysis of Digital Library［C］// 2015 8th International Conference on Intelligent Computation Technology and Automation （ICICTA）. IEEE， 2015.

［6］馬海群.國(guó)外大學(xué)信息政策發(fā)展與評(píng)析［J］.大學(xué)圖書(shū)館學(xué)報(bào)，2009，27（5）：10-12，17.

［7］陳嘉慧.國(guó)外高校圖書(shū)館信息共享空間信息安全政策研究［J］.情報(bào)探索，2016（3）：76-81.

［8］張新鶴.國(guó)內(nèi)外信息資源建設(shè)政策研究進(jìn)展［J］.圖書(shū)情報(bào)工作，2009，53（1）：47-51，72.

［9］孫一鋼，黃國(guó)彬.云計(jì)算環(huán)境下圖書(shū)館信息資源安全政策法律研究［J］.圖書(shū)館雜志，2011，30（11）：21-25.

［10］Harvard Library.Privacy， Terms of Use & Copyright Information［EB/OL］.［2022-06-15］.https：//library.harvard.edu/privacy-terms-use-copyright-information.

［11］Massachusetts Institute of Technology. Policy on the Use of Information Technology Resources［EB/OL］.［2022-06-15］.https：//policies.mit.edu/policies-procedures/130-information-policies/132-policy-use-information-technology-resources.

［12］Massachusetts Institute of Technology. Privacy policy ［EB/OL］.［2022-06-15］.https：//libraries.mit.edu/about/guidelines/privacy-policy/.

［13］StanfordUniversity.Statement on Patron Privacy and Database Access［EB/OL］.［2022-06-16］.http：//library.stanford.edu/using/special-policies/statement-

patron-privacy-and-database-access.

［14］University of California.Library Privacy Policy［EB/OL］.［2022-06-16］. http：//www.lib.berkeley.edu/about/privacy-policy.

［15］University of California. UC Berkeley Librarys Policy on Protected PersonalInformation［EB/OL］.［2022-06-16］. http：//www.lib.berkeley.edu/about/protected-personal-information.

［16］California Institute of Technology. Caltech Development and Institute Relations Online Privacy Statement［EB/OL］.［2022-06-20］. https：//breakthrough.caltech.edu/privacy/.

［17］ Columbia University. IT Policy Summaries［EB/OL］.［2022-06-20］.https：//cuit.columbia.edu/columbia-it-policies-strategies#/cu_accordion_item-4268.

［18］Columbia University.INFORMATION SECURITY RISK MANAGEMENT POLICY［EB/OL］.［2022-06-21］.https：//policylibrary.columbia.edu/information-security-risk-management-policy.

［19］Princeton University.Policy on Confidentiality of Library Patron Records［EB/OL］.［2022-06-21］.http：//library.princeton.edu/services/access/policies/confidentiality.

［20］University of Washington. Administrative Policy Statement［EB/OL］.［2022-06-22］.http：//www.washington.edu/admin/rules/policies/APS/02.06.html.

［21］University of Washington. Administrative Policy Statement［EB/OL］.［2022-06-22］.http：//www.washington.edu/admin/rules/policies/APS/02.04.html#pubinfo.

［22］University of Washington. Privacy Statement ［EB/OL］.［2022-06-24］. http：//www.lib.washington.edu/about/policy/privacy.

［23］Yale University.Privacy Policy ［EB/OL］.［2022-06-

24］. https：//www.yale.edu/privacy-policy.

［24］Johns Hopkins University.PrivacyStatement［EB/OL］.［2022-06-25］. https：//it.johnshopkins.edu/policies/privacystatement.

［25］張立新，周秀霞，許亮.基于風(fēng)險(xiǎn)控制的大學(xué)信息安全政策體系構(gòu)建——基于美國(guó)8所大學(xué)的實(shí)踐分析［J］.現(xiàn)代情報(bào)，2016，36（10）：102-106.

［26］葛明駟.視聽(tīng)新媒體自我規(guī)制：多重語(yǔ)境與路徑選擇［J］.西南民族大學(xué)學(xué)報(bào)（人文社科版），2018，39（8）：122-128.

［27］陳安慶.內(nèi)容審核：傳統(tǒng)媒體盈利新模式［J］.青年記者，2019（10）：12-13.

作者簡(jiǎn)介：

許碧涵（1996-），女，西北大學(xué)圖書(shū)館助理館員。研究方向：信息資源管理。

楊九龍（1970-），男，西北大學(xué)公共管理學(xué)院教授。研究方向：公共文化服務(wù)。

（收稿日期：2022-11-10 責(zé)任編輯：張長(zhǎng)安）

Practice and Enlightenment of Information Security Policy

of American University Libraries

Xu Bi-han Yang Jiu-long

Abstract：Information security policy is the institutional guarantee for the sustainable operation of libraries. It is of great significance to scientifically set up and standardize the implementation of information security policy of libraries in the data age. Based on the analysis of the core research literature， this paper defines the connotation of library information security policy， and investigates the information security policy of 10 major university libraries in the United States.It is believed that the policy formulation from three aspects of library information resources content security， information exchange security and user privacy security can ensure library information security， and ensure the continuity and robustness of service development.

Keywords：Library; Information Security; Policies and Regulations; American Universities