智慧服务背景下图书馆数据安全风险规避策略研究

李任斯茹

(中共西安市委党校，陕西 西安 710054)

大数据时代，物联网、人工智能等创新技术为图书馆智慧服务提供了实践条件，使得图书馆服务实现了本质转化。越来越多的图书馆利用技术革新实现了全面立体感知、泛在互通互联、贯彻绿色理念、多元空间服务、智慧服务等多种功能，极大地提升了读者服务质效[1]。但是在为读者用户带来便利的同时，潜在的数据安全风险日益放大，数据管理难度逐渐提升。数据安全既涉及读者的切身利益，又与图书馆创新发展紧密相关。数据安全风险规避是图书馆在开展智慧服务时不可忽视、需要有效回应的重要环节。对图书馆数据安全风险因素进行分析，讨论规避策略是增强图书馆数据安全能力、规范协调图书馆与读者利益关系的关键所在。

1 图书馆智慧服务

2003年芬兰学者Aittola将智慧图书馆定义为“不受时空限制且可被感知的移动图书馆”[2]。国内外学者多角度、多方向、多情境开展智慧服务对传统服务的迭代更新研究，助力于图书馆智慧服务从理论走向实践。陈丹等学者提出基于大数据挖掘和用户画像构建高校图书馆个性化服务模型，获取用户个性化全貌信息，以用户为中心实现图书馆智慧服务[3]。刘敏等学者认为智慧服务是高校图书馆读者服务的发展趋势和必然选择，其流通馆员作为一线读者服务工作的实践主体，寻求以智慧服务为导向的转型和发展既是其职业发展的必由之路，也是智慧图书馆建设和发展的重要构成[4]。于兴尚等学者梳理了图书馆智慧服务的研究现状，阐释了图书馆智慧服务职能，细化了智慧服务领域，并提出了改进路径[5]。

图书馆智慧服务是指图书馆基于读者个性化需求，利用机器学习、虚拟现实、射频识别等相关技术提供智能互通、精准系统的智慧服务体系[6-8]。近年来，图书馆在实现智慧服务的进程中，一方面产生大量的读者数据，聚类分析，挖掘集成，形成共享读者信息数据库便于馆际之间借鉴使用；另一方面实现馆藏数据共享，提高文献保障率。从读者角度出发，图书馆基于读者数据引导提供的智慧服务使得读者获得了个性化便捷服务体验，让读者在使用过程中逐渐形成个性化服务意识并享受图书馆智慧服务，满足自身需求，突破传统服务供给模式。

2 图书馆数据安全现状及风险分析

图书馆承担着保障公民阅读权利、交流知识信息、传承社会文化的职责使命[9]，其馆藏数据和读者数据是开展各项服务的“核心”。图书馆作为此类数据的实际控制者，基于法律、规则保障馆藏数据与读者数据的安全是其不可回避的责任。智慧服务环境下，技术革新在扩大图书馆数据范围的同时增加了安全隐患风险。数量上的爆发式增长、形态上的多样化变异，均对图书馆数据存储、网络环境、隐私信息等带来潜在安全威胁。

2.1 图书馆数据安全现状

图书馆智慧服务中产生的数据主要包括直接获取数据(读者注册信息等)和自动采集数据(借阅信息、检索信息、轨迹信息、人像信息、读者活动信息、网络访问信息、安检信息等)[10]。在智慧服务过程中，图书馆需要基于上述两类数据感知、捕获、挖掘、分析读者行为信息，从而掌握读者需求、行为规律，为服务策略提供参考依据，提升服务的精准度、个性化及智能化。囿于安全意识、管理经验、硬件条件等因素，现阶段图书馆数据安全问题表现在以下三方面。

2.1.1 安全制度建设碎片化。合规是图书馆智慧服务过程中数据处理行为免于被处罚制约的前提。“规”是指国家法律、行业规范、行为规则及规章制度，具有强制规制力和约束力。目前，《中华人民共和国网络安全法》《中华人民共和国民法典》《中华人民共和国数据安全法》等法律法规是我国图书馆保障数据安全的主要依据，缺少明确针对性。已有的《中华人民共和国公共图书馆法》不足以针对图书馆数据安全的现实问题进行保障应对。仅有少数图书馆在其公开的规章制度中涉及数据应用及安全保护，但内容缺漏不能有效约束数据利用行为。未从行业层面设计规划数据安全保护方面的规范制度，技术标准、治理方式、数据分类分级规则、安全等级等内容均未统一互通。馆员数据安全意识、专项技能缺失，数据安全管理操作不规范现象普遍存在。

2.1.2 数据流通管理无序化。图书馆智慧服务经常会涉及读者隐私信息的搜集整理，该过程需要获取读者授权以保障其权益。但在实际操作过程中往往因为规范意识及制度的缺失致使环节缺失，未对读者进行相关信息的明确告知，未充分保障其知情权、数据选择权等合法权益。此外，数据风险多样化使得图书馆传统数据管理方式制约数据管理行为，导致数据管理水平低下，数据安全权责不明晰，监督反馈不及时，极易产生数据安全风险。加之，技术水平的限制使得图书馆将部分服务委托第三方维护管理，在一定程度上产生了数据泄露等风险。

2.1.3 保障技术缺陷固有化。技术支撑是降低安全风险的关键。智慧服务的技术应用不仅仅可以用作提升图书馆用户黏度，同样可以用于保障数据安全，规避风险。然而，图书馆现阶段基于防御为主的安全管理系统，疲于应对复杂、多样、变化的读者需求及服务场景，偏重于数据获取、保存、使用等方面的技术，无暇升级安全保护技术、变更数据安全保障模式，使得数据安全技术与当前数据应用发展适应度不匹配，数据安全保障范围缩减、有效性减弱，读者数据泄露可能性增加。

2.2 图书馆数据安全风险分析

“风险防范较智慧应用推广更为重要”是已有的图书馆数据安全案例带来的实践启示。图书馆数据安全风险贯穿于数据采集、存储、聚类分析、共享更新等数据活动全过程，主要表现在3个方面。

2.2.1 读者隐私安全风险。大数据时代，个人面对的空前的隐私威胁来自物联网计算的交互式运算环境[11]。这是信息技术自身所有的漏洞与缺陷带来的不可避免的问题。读者数据中与读者主体自身特征相关的信息数据构成了读者隐私。图书馆为读者提供智慧服务的过程一方面收集读者个人信息，另一方面利用大数据技术抓取读者行为轨迹、阅读内容、个人偏好等活动信息，以期利用数据分析挖掘信息、跟踪预测，为读者提供个性化服务。这些内容势必会涉及读者个人隐私，存在读者不愿提供、分享数据的可能性。加之图书馆并未对相关数据的所属权和使用权进行明确界定。随着数据挖掘深度的加大、读者社会活动频率的增加，其个人私密信息被采集分析的可能性就越大，被他人肆意获取、泄露、利用、扩散的风险增加，对读者隐私安全构成威胁。

2.2.2 数据存储安全风险。图书馆数字化发展已历经多年，大多数图书馆累积了大量的馆藏书目、自建数据库、读者借阅信息等业务数据资源。海量的数据需要稳定安全的存储环境，包括数据存储设备、物理环境和存储方式。数据存储设备主要指计算机的软、硬件。数据种类多样化、复杂化要求匹配类型多样、配置较高、兼容性好的存储设备以保证数据完整安全、系统运行稳定。但现实来看，大部分图书馆现有软硬件系统功能低下，安全系数不高，且存在固有漏洞，防御能力较差。物理环境主要包括机房空调、服务器等相应配套设施。是否能够从外部物质环境有效保障数据存储，避免客观因素破坏直接影响数据安全。此外，随着技术发展及存储空间限制，越来越多的图书馆选择“云”存储方式。云存储在节约存储空间降低存储成本的同时也带来了数据安全风险。①云平台增加了图书馆数据资源被窃取的可能性，数据盗用的概率加大；②相关运营商基于利益牟取倒卖数据，加大图书馆数据泄露的可能；③服务运营商的安全访问控制机制有效性待评估。

2.2.3 网络系统运行安全风险。图书馆智慧服务是基于网络、利用新兴技术构建的为读者量身定制的高价值服务。随着网络技术的发展，病毒入侵与黑客攻击直接破坏网络系统运行，逐渐成为影响图书馆数据安全的风险因素之一。二者会直接造成数据损坏、丢失等安全问题。病毒针对计算机软硬件固有漏洞进行攻击，在特定条件下，利用其潜伏性激活感染内部程序，致使图书馆网络瘫痪进而破坏数据。黑客直接瞄准图书馆数据，恶意窃取或破坏。图书馆读者信息、特色馆藏、业务系统均是黑客攻击盗取的备选内容。此外，图书馆智慧服务采用了大量的网络应用，外部信息接入点及访问权限增加，网络系统运行安全风险同步增加。

3 图书馆数据安全风险规避策略

目前，国内已有学者关注图书馆数据安全并尝试寻求解决问题的方法。周秀霞等学者提出将Five Safes安全框架应用于图书馆敏感数据安全访问，基于数据敏感度的合理分级，利用用户合规思维培训，科学提高图书馆数据安全访问水平[12]。梁俊荣利用对图书馆信息系统安全管理的研究分析，设计基于大数据决策支持的图书馆安全风险识别与管理系统以提升系统安全[13]。万映红等学者剖析了智慧图书馆个人数据安全存在的问题及原因，针对性地提出了个人数据安全的保护策略[14]。

图书馆数据安全是开展智慧服务必须考虑的要素。《中华人民共和国数据安全法》明确定义“数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力[15]。”可见，图书馆数据安全不仅要让数据在有效保护下被合法利用，还要保证安全状态的持续性。因此可以尝试从以下4个方面规避风险，确保数据安全。

3.1 细化行业规范，完善保障法规

出台法律不仅仅是为了追求“法制”，更是为了实现“法治”。依“良法”方能保“善治”。与实践发展速度不相匹配的法律法规必然会成为图书馆推进智慧服务的绊脚石。图书馆数据安全风险规避亟须以现有法律为母法，在已有法律的规范指引下，针对图书馆工作的特殊性，出台相应全面细化的规章。以制定保护图书馆数据安全的行业规范为出发点，强化行业自律，形成更加直接、具体的原则性规定推动图书馆行业、政府、图书馆自身等多个责任主体共同参与数据安全风险防范工作。界分数据侵权行为，确定数据产权归属，规范读者隐私保护措施，形成以国家法律为统领，行业政策、标准规范、操作指引等规章为支撑，各馆数据安全制度为配套的法规制度体系，能够帮助图书馆在法律规章的有效保护下，立足数据，放开手脚，创新发展。

3.2 确立服务原则，均衡利益关系

图书馆智慧服务打通了图书馆与读者、读者与读者、读者与图书馆数据之间的堵点，形成了图书馆、读者、数据、服务运营商之间的关系网。实现利益平衡是维持关系网稳定的关键，此平衡建立在以保护读者隐私为服务原则的基础上。一旦侵犯读者隐私权，必然会打破利益平衡，引发安全问题。图书馆作为数据的控制者、服务运营商作为数据的实际处理者必须关注读者这一数据主体的隐私保护，强化保护意识，承担保护责任，积极参与保护工作。在数据活动的各个环节，各主体必须严格按照隐私保护条款合理合规处置数据，履行告知义务，保障读者知情权，遵循合法原则，尊重读者数据选择权，为读者提供数据使用监管路径。

3.3 齐抓内外监管，实现管理透明

图书馆用户信息处理行为受文化管理部门监管。网络数据安全由国家网信部门负责协调管理。数智时代图书馆数据规模膨胀速度极快，数据聚合等带来的安全风险挑战增加，仅靠单一部门无法实现专业监管。相关政府部门应该基于数据分级分类，对数据私密敏感程度进行评估细分，重点监管。在统筹配合、降低难度的同时提高效率完成海量数据的监督管理。除了依靠相关部门的行政监管之外，还要充分发挥图书馆自身监管主体责任，合法履行其监督责任。立足管理制度创新，建立专人专职专业化监管队伍，对内及时处理相关问题，对外审查第三方工作，做好图书馆数据安全保障工作。抓好内外两个监管力量，实现图书馆数据活动各环节及管理利用透明化。

3.4 构建保障体系，达成价值认同

要保证图书馆数据在整个生命周期的安全，必须从技术、环境、人才三要素入手，构建系统的保障体系防范风险因素，推动图书馆与读者在数据利用、数据价值上达成共识。①大数据技术等为图书馆智慧服务的实现提供了可能。多元技术交互融合能够形成技术合力，为安全风险规避提供支持，降低风险发生时的损害程度。②政策环境、图书馆软硬件环境等与图书馆数据安全紧密相关，相互影响。及时识别、研判、分析环境因素对图书馆数据安全的影响力，利用技术优化改善环境提高安全保障力是图书馆及相关部门的数据安全保障任务之一。③数据管理人才是数据安全保障工作能够持续开展的动力所在。图书馆要利用人才引进、项目培训等多种途径建立自己的数据管理人才队伍，为图书馆数据安全风险规避提供强劲的人才保障，推动多主体从意识到行动均形成数据安全保障的价值认同。