〔摘 要〕[目的/意義]在高校圖書館學(xué)科服務(wù)中，運用多種手段獲取讀者信息行為數(shù)據(jù)，用以數(shù)據(jù)挖掘和信息推送服務(wù)，提高了信息服務(wù)效率，可能無意侵犯了讀者隱私。[方法/過程]高校圖書館信息服務(wù)獲取讀者信息行為過程中，采用信息混淆隱私保護策略，同時引入第三方認證技術(shù)，設(shè)計并實現(xiàn)讀者隱私保護模型，避免在信息服務(wù)中對讀者隱私的侵犯。[結(jié)果/結(jié)論]探討出技術(shù)與制度相結(jié)合的讀者隱私保護策略模型，應(yīng)用于高校圖書館讀者數(shù)據(jù)規(guī)范管理。

〔關(guān)鍵詞〕網(wǎng)絡(luò)信息；讀者隱私保護；圖書館；信息服務(wù)

〔中圖分類號〕G250.73 〔文獻標識碼〕A 〔文章編號〕1008-0821（2016）06-0119-05

〔Abstract〕[Purpose/significance]In the university library subject service，using a variety of means to obtain the reader information behavior data，data mining and information push service，improved the efficiency of the information service，may inadvertently violated the reader privacy.[Method/process]Information service for readers of university library information behavior in the process，the confused information privacy protection strategy，at the same time introducing the third-party certification technology，designing and implementing the reader privacy protection model，avoid to invasion of privacy in the information service.[Result/conclusion]Discussed the combination of technology and system reader privacy policy model，applied in the data management of university library readers.

〔Key words〕network information；readers intimacy protection；library；information service

1 網(wǎng)絡(luò)隱私概念與侵犯現(xiàn)狀

通常說互聯(lián)網(wǎng)改變商業(yè)模式，商業(yè)模式改變生活方式，人類與教育，醫(yī)療，文化，出版，物流，旅游等公共服務(wù)行業(yè)的聯(lián)系更加緊密[1]。人類生活涉及網(wǎng)絡(luò)的點點滴滴，隨著物流體系實名認證條例以及移動運營商實名細則實施，用戶已經(jīng)無法做網(wǎng)絡(luò)背后的隱身人，個人信息泄露等一系列問題也會隨之發(fā)生。不法分子利用網(wǎng)絡(luò)盜取用戶的賬號，進行一系列詐騙等犯罪活動，給人們的生活帶來很多不必要的麻煩。金融業(yè)涉及用戶隱私保護，主要從資金安全保護考慮?；ヂ?lián)網(wǎng)改變了商業(yè)支付模式，支付寶等個人商業(yè)支付模式在方便用戶購物等行為的同時，資金賬戶安全也逐步被日益重視起來，如2015年12月28日上午，中國人民銀行正式發(fā)布了《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，新規(guī)意在保護用戶隱私[2]。支付機構(gòu)應(yīng)以“最小化”原則采集、使用、存儲和傳輸客戶信息，并基于征求意見稿增加了不得存儲客戶銀行卡磁道或芯片信息的規(guī)定。然而隨著一些特殊的監(jiān)測要求，有些場合需要對網(wǎng)絡(luò)用戶進行一定的監(jiān)控以防止一些危險的事情發(fā)生，如歐洲多國擬增強網(wǎng)絡(luò)監(jiān)控應(yīng)對威脅或犧牲民眾隱私[3]。互聯(lián)網(wǎng)隱私保護，不僅是監(jiān)管機構(gòu)需要加強網(wǎng)絡(luò)管理，而且需要用戶自身加強隱私防范。網(wǎng)絡(luò)用戶也需要具備加強隱私的保護意識[4]。在社會網(wǎng)絡(luò)中，用戶隱私保護不僅需要網(wǎng)絡(luò)管理部門，如公安部門，網(wǎng)站管理部門等機構(gòu)制定協(xié)同保護機制，而且也需要用戶采用安全策略對自身核心信息進行規(guī)避，如身份證信息，銀行卡信息等?？傊瑐€人安全已經(jīng)突破傳統(tǒng)的安全領(lǐng)域，信息安全也是未來安全領(lǐng)域中重要組成部分之一。圖書館管理著大量的讀者個人信息，圖書館各種資源與服務(wù)系統(tǒng)中也記錄著讀者涉及個人研究動態(tài)與學(xué)術(shù)思想的數(shù)據(jù)信息，其信息安全也必須通過技術(shù)與制度手段得到有效的保護。

2 高校圖書館讀者信息數(shù)據(jù)現(xiàn)狀

網(wǎng)絡(luò)環(huán)境的不斷發(fā)展，已經(jīng)逐漸形成具有社會特色的網(wǎng)絡(luò)社會，如微信朋友圈，微博空間等已經(jīng)逐步形成一定網(wǎng)絡(luò)社會空間。高校圖書館在網(wǎng)絡(luò)化信息化的環(huán)境下，為了滿足讀者的網(wǎng)絡(luò)偏好，建設(shè)了微信圖書館，移動圖書館等符合讀者使用習(xí)慣的互聯(lián)網(wǎng)應(yīng)用平臺。高校圖書館作為高校的專業(yè)文獻資源保障部門，提供著讀者所需的教學(xué)與科研文獻資源。信息技術(shù)發(fā)展促進資源的數(shù)字化水平的提高，互聯(lián)網(wǎng)也拓寬了讀者獲取資源的途徑。數(shù)字圖書館多年來的發(fā)展，不僅在圖書館技術(shù)應(yīng)用水平得到提升，也在一定程度上促進了資源數(shù)字化的發(fā)展。數(shù)字資源也逐漸提高在資源體系中的地位。長期以來數(shù)字資源類型存在差異，音頻、視頻、電子圖書、電子期刊等格式，并且存在資源供應(yīng)商的不同，圖書館暫時無法對數(shù)字資源進行有效的統(tǒng)一管理?，F(xiàn)有主要的圖書館管理系統(tǒng)中，也缺乏數(shù)字資源管理模塊，導(dǎo)致了高校圖書館在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，無法對讀者利用數(shù)字資源等信息進行有效的統(tǒng)計分析。部分館員和圖情界學(xué)者針對讀者資源獲取方式、資源獲取的內(nèi)容以及途徑在技術(shù)和策略方面做了理論與實踐性的研究工作。最初研究的目的是為了準確獲取讀者信息需求數(shù)據(jù)，保障圖書館能夠在有限的資源經(jīng)費情況下，采購讀者所需的資源，提高圖書館的資源利用率。例如運用網(wǎng)絡(luò)日志分析的方式對讀者使用數(shù)字資源的情況進行統(tǒng)計，得出數(shù)字資源的利用率數(shù)據(jù)，從中分析出讀者信息行為，挖掘需求動態(tài)信息[5-7]。數(shù)字圖書館建設(shè)至今形成了多種系統(tǒng)并存的狀態(tài)，如門禁系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、座位管理系統(tǒng)、圖書館管理系統(tǒng)等，各種系統(tǒng)在運行過程中，一般會以日志的形式記錄讀者訪問信息，可以利用這些信息進行數(shù)據(jù)關(guān)聯(lián)的方式得到讀者在圖書館的信息行為數(shù)據(jù)，得出讀者的行為軌跡。數(shù)字圖書館系統(tǒng)組合運行，為資源與服務(wù)網(wǎng)絡(luò)化服務(wù)提供了方便，同時能夠吸引讀者利用圖書館進行教學(xué)與科研的資源獲取。高校圖書館提供的各種系統(tǒng)主要分為資源類系統(tǒng)和服務(wù)類系統(tǒng)，如表1所示：

針對這些得到的數(shù)據(jù)進行挖掘，可能會得到一些涉及讀者思想行為與學(xué)術(shù)動態(tài)等內(nèi)容的信息，但是過渡挖掘其中的數(shù)據(jù)信息，也許已經(jīng)涉及侵犯讀者隱私等問題[8]。在系統(tǒng)運行過程中產(chǎn)生日志等涉及讀者隱私數(shù)據(jù)，一般通過對這些數(shù)據(jù)進行挖掘，才能夠圖書館資源建設(shè)與讀者服務(wù)的指導(dǎo)性信息，利用這些信息運營圖書館，才能夠提高圖書館的服務(wù)效率，迄今為止在利用圖書館讀者行為數(shù)據(jù)的過程中，暫時還未規(guī)范建立一套針對讀者數(shù)據(jù)安全的隱私保護機制。本文以高校數(shù)字圖書館的各種系統(tǒng)數(shù)據(jù)為研究對象，提取出與讀者信息行為數(shù)據(jù)相關(guān)的日志的保護方法和策略進行研究，實踐探討高校圖書館可行性的讀者信息保護機制模型。

3 讀者網(wǎng)絡(luò)信息行為與隱私保護

由于互聯(lián)網(wǎng)的普及，改變了讀者獲取信息的方式，百度等已經(jīng)成為讀者主要的搜索工具。在高校圖書館開展以讀者為中心的理念推動下，讀者利用互聯(lián)網(wǎng)進行信息檢索等行為，是高校圖書館想要獲取的重要信息之一。高校數(shù)字圖書館建設(shè)至今，各種信息資源的網(wǎng)絡(luò)化與數(shù)字化普及，已經(jīng)能夠滿足現(xiàn)代讀者的資源獲取的習(xí)性需求。但是資源的建設(shè)成本不斷提高同時讀者需求也存在著多樣化發(fā)展，在此背景下也帶來了圖書館改變原有的以資源為中心的圖書館建設(shè)模式，逐步向以讀者服務(wù)為中心的模式轉(zhuǎn)變。掌握讀者的信息行為數(shù)據(jù)，是進行以個性化讀者服務(wù)的關(guān)鍵基礎(chǔ)。資源獲取方式互聯(lián)網(wǎng)化，與傳統(tǒng)的資源檢索形式相比，顯示出其高效性、便捷性。讀者獲取信息的方式已經(jīng)離不開互聯(lián)網(wǎng)的支持。在網(wǎng)絡(luò)環(huán)境復(fù)雜化與讀者資源獲取習(xí)性的背景下，高校圖書館也逐步嘗試運用新的技術(shù)獲取讀者信息動態(tài)以及資源動態(tài)信息。數(shù)字資源在互聯(lián)網(wǎng)中多媒體應(yīng)用的大環(huán)境下，已經(jīng)逐步被廣大讀者所認可。由于數(shù)字資源的內(nèi)容以及供應(yīng)商不盡相同，資源的品質(zhì)與服務(wù)也逐步被圖書館所關(guān)注，同時數(shù)字資源利用率統(tǒng)計數(shù)據(jù)等也逐步被用以評估數(shù)字資源效益。部分圖書館技術(shù)部門和一些軟件開發(fā)者設(shè)計并實踐了針對數(shù)字資源的統(tǒng)計分析系統(tǒng)，該系統(tǒng)不僅能夠統(tǒng)計分析出數(shù)字資源的利用率詳細情況，如訪問的數(shù)據(jù)庫類目，訪問、瀏覽、下載的數(shù)字資源名稱、類型等，而且能夠通過訪問情況獲取到讀者的詳細信息，如班級、姓名、研究內(nèi)容和研究方向等信息。紙質(zhì)資源的統(tǒng)計分析可以利用圖書館管理系統(tǒng)對讀者用戶的借閱行為監(jiān)測，例如通過對讀者借閱數(shù)據(jù)信息能夠獲取到讀者階段性研究方向與信息行為。紙質(zhì)資源的管理系統(tǒng)，是一個相對封閉的系統(tǒng)，如匯文系統(tǒng)等。讀者信息行為數(shù)據(jù)需要通過圖書館管理用戶登錄獲取，與各種服務(wù)系統(tǒng)之間的關(guān)聯(lián)性不夠順暢。在圖書館管理系統(tǒng)中進行紙質(zhì)資源的讀者借閱行為分析一般是在系統(tǒng)內(nèi)部進行，例如統(tǒng)計一定時間內(nèi)讀者借閱量等數(shù)據(jù)信息。圖書館中多系統(tǒng)整合不僅利于統(tǒng)計分析的方便，同時也降低了系統(tǒng)的管理成本。將業(yè)務(wù)相關(guān)的系統(tǒng)進行關(guān)聯(lián)，通常利用數(shù)據(jù)接口形式進行，在一定程度上達到部分功能整合的目的。在多系統(tǒng)整合與數(shù)據(jù)關(guān)聯(lián)，挖掘其中讀者相關(guān)的數(shù)據(jù)信息，不能夠有效的控制系統(tǒng)之間的數(shù)據(jù)的穩(wěn)定性與安全性，也會出現(xiàn)讀者隱私數(shù)據(jù)泄露以及系統(tǒng)崩潰的情況出現(xiàn)。所以，在當(dāng)前圖書館比較關(guān)注系統(tǒng)整合，異構(gòu)系統(tǒng)數(shù)據(jù)關(guān)聯(lián)整合環(huán)境下，雖然方便了管理者對系統(tǒng)管控，但是也在一定程度上對讀者信息數(shù)據(jù)隱私侵犯。所以，在圖書館實際工作需要條件下，根據(jù)所需關(guān)聯(lián)獲取有關(guān)的數(shù)據(jù)信息，避免核心無關(guān)的數(shù)據(jù)截取，從數(shù)據(jù)挖掘的根源規(guī)避對讀者隱私的侵犯。

4 數(shù)據(jù)隱私保護策略規(guī)劃

高校圖書館應(yīng)用系統(tǒng)建設(shè)在校園網(wǎng)范圍內(nèi)，并且系統(tǒng)之間存在著獨立性，不同系統(tǒng)之間的數(shù)據(jù)標準也不盡相同，如果不建立數(shù)據(jù)接口對相關(guān)系統(tǒng)進行關(guān)聯(lián)，系統(tǒng)中數(shù)據(jù)的安全系數(shù)較高并且處于穩(wěn)定的狀態(tài)。近些年來，圖書館為了各種業(yè)務(wù)需求，將業(yè)務(wù)相關(guān)的系統(tǒng)進行數(shù)據(jù)關(guān)聯(lián)，在此過程中也帶來了一系列數(shù)據(jù)安全性問題。系統(tǒng)之間的關(guān)聯(lián)主要目的就是方便對不同系統(tǒng)之間目的數(shù)據(jù)進行采集，用以后續(xù)的數(shù)據(jù)挖掘、分析，獲取對圖書館有用的讀者信息需求動態(tài)數(shù)據(jù)信息。由于讀者在系統(tǒng)中的信息行為等數(shù)據(jù)本身就已經(jīng)涉及讀者隱私問題，如何保護這些數(shù)據(jù)不被圖書館用作信息服務(wù)以外的用途，是圖書館技術(shù)人員與管理者所需要思考的問題。圖書館需要通過制定制度來規(guī)范讀者數(shù)據(jù)的利用，主要圍繞以下4點來進行逐一制定策略。

4.1 提高數(shù)據(jù)采集精度

高校圖書館為了滿足學(xué)科服務(wù)需要，運用技術(shù)手段采集讀者信息行為數(shù)據(jù)，并對信息行為數(shù)據(jù)進行分析，得到讀者資源需求并匹配相關(guān)資源推送給讀者，從而達到提高圖書館資源利用率的目的。例如利用微信圖書館和移動圖書館等平臺進行信息的定點推送。圖書館在數(shù)據(jù)采集過程中，由于參數(shù)設(shè)置不夠完善，標準不夠明確，會導(dǎo)致許多無關(guān)學(xué)科信息也同時被采集，不僅增加了數(shù)據(jù)清洗的工作量，并且也容易泄露讀者信息。所以，在數(shù)據(jù)采集過程中，必須要優(yōu)化采集參數(shù)設(shè)置，例如關(guān)鍵詞等，做到采集精度的提高，保障數(shù)據(jù)采集的準確性與高效性，也避免對讀者隱私的泄露風(fēng)險。

4.2 研究數(shù)據(jù)采集法規(guī)

讀者信息、讀者數(shù)據(jù)、讀者隱私這些不同的說法一直長期存在，如何界定之間的關(guān)系，需要從法律法規(guī)方面進行討論。數(shù)字圖書館建設(shè)至今，資源數(shù)字化和管理數(shù)字化程度不斷提高。管理數(shù)字化系統(tǒng)的管理對象為讀者以及與讀者相關(guān)的資源。系統(tǒng)運行過程中，就會時刻產(chǎn)生系統(tǒng)日志，其中難免會涉及讀者數(shù)據(jù)信息，如何保證該信息不被不法分子所利用，不僅是技術(shù)保障的問題，而應(yīng)該是制度與技術(shù)同時制定策略，在達到保障信息服務(wù)工作目的的同時又能夠有效保護讀者隱私目的。我國沒有制定單獨的個人信息保護法律和法規(guī)，相關(guān)法律和法規(guī)也只是針對姓名、肖像權(quán)、名譽和隱私等權(quán)利[9]。在相關(guān)信息保護基礎(chǔ)上，建立適應(yīng)高校圖書館的數(shù)據(jù)采集制度，是圖書館管理者所要考慮的問題。可以適當(dāng)在資源與服務(wù)項目服務(wù)過程中，以告知的方法讓讀者知曉相關(guān)權(quán)利和義務(wù)。具體原則性內(nèi)容包括以下5點：

（1）圖書館與讀者之間的建立知情與同意原則。圖書館在信息服務(wù)過程中，明確告知讀者的信息將被采集、處理、并且被利用等情況，并征得讀者同意。

（2）圖書館必須告知讀者信息利用的目的用途。圖書館在信息服務(wù)過程中，要解答讀者關(guān)于信息服務(wù)工作中，讀者信息采集的目的與用途，以打消讀者存在的顧慮。

（3）圖書館遵循信息質(zhì)量和安全保障的原則。圖書館在獲取讀者信息數(shù)據(jù)過程中，必須準確獲取數(shù)據(jù)的字段信息，剔除無用數(shù)據(jù)信息，在一定程度上保障數(shù)據(jù)的安全。

（4）圖書館遵循讀者信息保密義務(wù)。圖書館在讀者信息管理與數(shù)據(jù)挖掘過程中，不能散布、出售和非法利用讀者的信息，否則應(yīng)該承擔(dān)相應(yīng)的法律責(zé)任。

（5）應(yīng)急機制例外原則。如遇到政府等行政機關(guān)以及安全政法機關(guān)在遵照相關(guān)規(guī)定的前提下，提取圖書館系統(tǒng)讀者數(shù)據(jù)，應(yīng)允許政府等執(zhí)法機構(gòu)維護管理職責(zé)中合理使用。

4.3 建立匿名模型體系

高校圖書館的服務(wù)對象較為固定，可以劃分為教師讀者和學(xué)生讀者。高校中為了方便人員管理，往往建立類似于人員編號的管理方法。如教師有教師工號，學(xué)生有學(xué)號等。所以，可以建立以讀者代號的方式隱蔽讀者敏感信息的方法，既可以讓圖書館時刻掌握讀者的學(xué)術(shù)動態(tài)，也可以在一定程度上避免讀者真實信息外泄。由于讀者的工號或者學(xué)號的惟一性，可以用作系統(tǒng)關(guān)聯(lián)的字段進行系統(tǒng)集成。通過讀者的工號或者學(xué)號取代讀者的真實信息，用以分析讀者的學(xué)術(shù)動態(tài)的匿名模型體系，從管理角度，利用現(xiàn)有的讀者身份認證體系進行讀者隱私保護，可以避免核心敏感信息的泄露，具體模型如圖1所示：

4.4 多方信息交互信息管理

高校圖書館的讀者用戶個人注冊信息，如果與學(xué)校數(shù)字化校園關(guān)聯(lián)，一般是通過第三方的信息交互推送至圖書館管理系統(tǒng)中，例如高校新生報到注冊、新教工注冊等，通過一卡通管理中心將圖書館所需的讀者證件號、身份證號、單位、讀者類型等信息推送至圖書館管理系統(tǒng)中。交互式的方式常用的方法是訪問的控制，第三方信息推送的過程中，按照預(yù)先設(shè)置的參數(shù)和策略進行信息推送，在一定程度上避免了讀者用戶信息泄露的風(fēng)險。多方信息交互管理的方式，以高校圖書館為例，一般包括圖書館、用戶信息管理方（學(xué)工處和人事處）、一卡通管理中心。讀者用戶與各種系統(tǒng)之間信息交互模式如圖2所示。

讀者數(shù)據(jù)信息集中管理的方式，保證了數(shù)據(jù)的穩(wěn)定性與安全性，通過認證與授權(quán)方式對讀者用戶的自主權(quán)進行管理，也方便了讀者對自身數(shù)據(jù)的維護。針對系統(tǒng)平臺的數(shù)據(jù)信息請求，通過訪問授權(quán)與訪問令牌結(jié)合的方式，保證了系統(tǒng)平臺與讀者信息數(shù)據(jù)庫之間的通信穩(wěn)定與安全，系統(tǒng)平臺可以將系統(tǒng)中有關(guān)用戶的數(shù)據(jù)傳遞給讀者用戶信息數(shù)據(jù)庫，進一步保證數(shù)據(jù)的安全性與穩(wěn)定性。高校一卡通的管理模式一般是通過該方式進行管理的。

5 網(wǎng)絡(luò)技術(shù)隱私保護方法

5.1 采用獨立認證方式

隨著網(wǎng)絡(luò)實名制度的普及，網(wǎng)絡(luò)中的門戶網(wǎng)站，軟件工具等都需要進行實名注冊登記。采用手機實名認證是比較簡易的方式之一。由于手機實名認證體系較為規(guī)范，而用戶通過手機獲取動態(tài)驗證碼登錄，是當(dāng)前比較安全的用戶認證登錄方式之一。高校圖書館在各種系統(tǒng)建設(shè)過程中，需要逐步引入獨立認證系統(tǒng)，在規(guī)范用戶行為的同時，也避免用戶的隱私泄露等風(fēng)險。

5.2 采取信息混淆方式

高校圖書館獲取讀者信息的目的，主要是想通過信息追蹤的方式進行學(xué)科服務(wù)，同時獲取資源動態(tài)信息用以指導(dǎo)資源建設(shè)。在圖書館各種系統(tǒng)中，獲取的讀者的信息，一般較為精確。按照統(tǒng)計學(xué)相關(guān)理論進行歸納、統(tǒng)計、分析，個人的動態(tài)信息不足以反映客觀事實，所以，通過將海量的讀者需求信息，通過信息混淆的手段進行聚類分析，可以較為準確地反映讀者的信息需求。信息混淆的方式，可以將單個讀者信息模糊化，在這個過程中可以避免讀者的個人思想動態(tài)與學(xué)術(shù)研究泄露。這個方法可以在宏觀層面掌握讀者信息需求，但是對于特定讀者的個性化服務(wù)無法實現(xiàn)。

5.3 模糊網(wǎng)絡(luò)監(jiān)控方式

高校圖書館各種系統(tǒng)的異構(gòu)性，決定了技術(shù)人員無法通過同構(gòu)系統(tǒng)手段獲取相關(guān)的數(shù)據(jù)。通過網(wǎng)絡(luò)監(jiān)控的方法，能夠較為全面的獲取到讀者在網(wǎng)絡(luò)范圍內(nèi)的信息動態(tài)，可以較小地受到異構(gòu)系統(tǒng)的影響。圖書館進行針對性的讀者服務(wù)是未來發(fā)展的趨勢，針對性的讀者服務(wù)前提是獲取讀者的需求。例如讀者通過管理服務(wù)系統(tǒng)向圖書館發(fā)出信息請求，讀者通過資源系統(tǒng)獲取信息資源數(shù)據(jù)信息等。所以，部分高校圖書館實踐了網(wǎng)絡(luò)監(jiān)測方法用以時刻掌握讀者的信息行為，其主要原理是在校園網(wǎng)范圍以內(nèi)，讀者訪問圖書館所擁有的資源信息的行為進行記錄。高校圖書館的讀者群體，一般都有統(tǒng)一的身份識別號，如學(xué)號或者工號。網(wǎng)絡(luò)監(jiān)控過程中，讀者訪問的記錄，一般都會被準確記錄，如IP地址信息，實名認證后的姓名等，通過身份識別號的方式取代讀者的核心信息，一方面可以獲取到讀者的信息需求同時保護了讀者的核心信息；另一方面可以精確獲取到讀者的信息需求動態(tài)，從而可以進行個性化服務(wù)。

5.4 用戶信息中心化管理

多系統(tǒng)綜合運行是圖書館數(shù)字化服務(wù)的基本模式，在圖書館的多系統(tǒng)服務(wù)過程中，涉及讀者個人信息部分，需要建立可信的第三方中心模型進行管理。因此本文在總結(jié)讀者信息保護策略前提下，提出讀者信息的中心化管理模式，與圖書館各種系統(tǒng)合作提供可信的讀者個人信息的管理與應(yīng)用服務(wù)。例如在Web服務(wù)框架以服務(wù)的方式進行封裝應(yīng)用，并對外發(fā)布形成一套跨平臺的Web服務(wù)共享體系[10]。

6 讀者信息保護模型與實踐

南京曉莊學(xué)院圖書館在與數(shù)字化校園的數(shù)據(jù)對接過程中，優(yōu)化了讀者數(shù)據(jù)庫注冊部分。將原始讀者資源庫采用數(shù)據(jù)對接的方式引入圖書館管理系統(tǒng)中，如條碼號、姓名、單位、身份證號碼、證件號、生效日期與失效日期等。在系統(tǒng)對接過程中，為了規(guī)范讀者信息與應(yīng)用服務(wù)數(shù)據(jù)，需要設(shè)計一套讀者用戶信息模型，目的是為了規(guī)范讀者個人信息與各種系統(tǒng)語義的標準化。其中包含讀者用戶信息編碼規(guī)范，系統(tǒng)之間通信權(quán)限的設(shè)置模型，讀者信息應(yīng)用記錄模型等。

6.1 理論設(shè)計部分

定義1 中心服務(wù)UID為注冊讀者用戶提供惟一的身份識別符，如身份證號、證件號等。讀者用戶身份識別符號集合UIDs={ID1，ID2，ID3，…，IDn}，代表了中心服務(wù)中n個讀者群體信息的集合。

定義2 服務(wù)系統(tǒng)System為各種服務(wù)平臺儲存一類讀者信息。Systems={S1，S2，S3，…，Sn}，代表了服務(wù)系統(tǒng)中由n個系統(tǒng)組成的一類讀者數(shù)據(jù)的集合。

定義3 權(quán)限管理AP為各種系統(tǒng)以及各種讀者的權(quán)限進行劃分。如讀者中分為教師讀者和學(xué)生讀者，其使用圖書館的權(quán)限存在差異性。AP={AD，TID，SID}，其中AD表示圖書館管理員，TID為教師讀者，SID為學(xué)生讀者。

在圖書館網(wǎng)絡(luò)中，讀者用戶信息的編碼規(guī)范需要對類型標識、數(shù)據(jù)格式以及取值范圍進行定義。例如讀者的證件號、性別、出生年月、身份證號碼、登錄系統(tǒng)的密碼等。數(shù)據(jù)格式的定義如男女分別可以用{“M”，“F”}標識。

所以，讀者的個人信息應(yīng)用軌跡模型可以用{UIDs、Systems、AP}所示，其中UIDs表示用戶的基本信息，Systems表示讀者用戶在各個系統(tǒng)之間信息行為軌跡數(shù)據(jù)，AP為用戶的權(quán)限。例如AP在讀者用戶權(quán)限管理，接受或者拒絕讀者用戶訪問系統(tǒng)，Systems可以用以讀者信息行為統(tǒng)計分析等。

6.2 保護實施部分

讀者用戶信息管理，伴隨著應(yīng)用的需求，例如微信圖書館、移動圖書館的登錄訪問，只有有效用戶才能夠利用圖書館提供的資源與服務(wù)系統(tǒng)。讀者信息服務(wù)針對的對象不同，可以分成兩類，第一，以讀者為數(shù)據(jù)源，即以讀者為研究對象，統(tǒng)計分析讀者的信息行為，例如訪問的數(shù)字資源、借閱的圖書、使用過的設(shè)備設(shè)施、訪問圖書館門戶的頁面等。第二，將讀者信息行為與系統(tǒng)運行數(shù)據(jù)聯(lián)合統(tǒng)計，運用數(shù)據(jù)挖掘方法獲取應(yīng)用需求等信息，例如圖書館資源熱點信息、讀者關(guān)注較多資源信息、校內(nèi)讀者研究動態(tài)熱點、讀者借閱排行、圖書借閱量、讀者近期研究內(nèi)容等信息。

高校圖書館一方面需要獲取讀者的信息需求；另外一方面也擔(dān)心在此過程中對讀者隱私權(quán)的侵犯。在技術(shù)引領(lǐng)發(fā)展的環(huán)境下，高校圖書館利用先進技術(shù)的同時，也需要不斷對技術(shù)尚未考慮到的人文層面的問題進行修訂?；ヂ?lián)網(wǎng)中的讀者隱私保護也逐步被提升到?jīng)Q策層面來，圖書館也需要不斷完善讀者數(shù)據(jù)保護策略。高校圖書館在保證圖書館工作正常運行的同時通過技術(shù)與制度手段保護信息數(shù)據(jù)的安全，是圖書館管理職責(zé)之一。高校圖書館隱私保護與數(shù)據(jù)應(yīng)用模型，如圖3所示。

引入第三方認證方法，能夠保證了數(shù)據(jù)的真實與可靠性基礎(chǔ)上，能夠保障讀者個人信息的安全。在對讀者信息的抽取應(yīng)用的過程中，也能夠避免虛假信息對圖書館數(shù)據(jù)管理與數(shù)據(jù)挖掘結(jié)果的影響。數(shù)字資源分析利用與館藏資源分析方面，圖書館能夠從資源利用角度獲取讀者的信息需求。座位管理與門禁管理系統(tǒng)數(shù)據(jù)方面，也在一定程度上反映讀者對圖書館空間利用的狀態(tài)。模型能夠根據(jù)不同應(yīng)用的需求，提供相關(guān)的數(shù)據(jù)，在一定程度上能夠避免無關(guān)信息對數(shù)據(jù)應(yīng)用結(jié)果的干擾，同時也避免過多無關(guān)數(shù)據(jù)泄露讀者個人信息的危險。

7 結(jié)束語

高校圖書館屬于專業(yè)性圖書館，其工作職責(zé)是為高校提供教學(xué)與科研服務(wù)。隨著讀者教學(xué)與科研水平的不斷提高，對資源的要求也隨之提升。高校圖書館在圍繞讀者需求的環(huán)境下，采取讀者信息行為跟蹤的模式，應(yīng)用技術(shù)與工作手段獲取讀者的學(xué)術(shù)動態(tài)，研究方向等信息，一方面可以提高學(xué)科服務(wù)效率，提升資源利用率；另一方面能夠針對讀者進行個性化服務(wù)。但是當(dāng)前高校圖書館往往只注重服務(wù)手段，如在讀者畢業(yè)季的時候，通過采集讀者系統(tǒng)數(shù)據(jù)的方式，提供給書單等關(guān)聯(lián)信息等。缺乏規(guī)范性的讀者隱私保護策略措施，缺乏主動告知讀者權(quán)利和義務(wù)的宣傳。本文通過當(dāng)前圖書館數(shù)據(jù)管理與利用的情況進行分析，提出了當(dāng)前商業(yè)運行比較成熟的模型和策略，構(gòu)建了高校圖書館隱私保護與數(shù)據(jù)應(yīng)用模型，與廣大讀者共同探討完善。希望在不久的將來，高校圖書館技術(shù)工作者在通過技術(shù)提升服務(wù)的同時，也兼顧相關(guān)法律法規(guī)政策的制定，避免在工作中出現(xiàn)違規(guī)乃至違法事情出現(xiàn)。

參考文獻

[1]網(wǎng)絡(luò)時代如何守護個人隱私[OL].http：∥tech.gmw.cn/newspaper/2015-12/22/content110298677.htm，2016-01-11.

[2]銀行專家：央行新規(guī)意在保護網(wǎng)絡(luò)支付客戶個人隱私[OL].http：∥finance.china.com.cn/money/efinance/special/zfglbf/20151228/3518967.shtml，2016-01-11.

[3]歐洲多國擬增強網(wǎng)絡(luò)監(jiān)控應(yīng)對威脅 或犧牲民眾隱私[OL].http：∥news.163.com/15/1225/09/BBM22H2D00014JB6.html，2016-01-11.

[4]專家談2015網(wǎng)絡(luò)安全形勢 建議網(wǎng)友強化隱私保護意識[OL].http：∥society.people.com.cn/n1/2016/0105/c1008-28015257.html，2016-01-11.

[5]王政軍，董曉梅，俞小怡.基于旁路監(jiān)聽的數(shù)字資源評估系統(tǒng)的設(shè)計與實現(xiàn)[J].圖書情報工作，2015，（9）：52-57，35.

[6]沈奎林，邵波，杜瑾.基于網(wǎng)絡(luò)日志分析的數(shù)字資源監(jiān)測系統(tǒng)的實現(xiàn)[J].圖書館學(xué)研究，2015，16：21-25.

[7]陸康.高校圖書館數(shù)字資源統(tǒng)計系統(tǒng)建設(shè)研究[J].現(xiàn)代情報，2015，（9）：140-145.

[8]常雅紅.網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶隱私保護探究[J].圖書館學(xué)刊，2015，（11）：36-38.

[9]張凌利.論我國個人信息在網(wǎng)絡(luò)環(huán)境下的法律保護[D].合肥：安徽大學(xué)，2010.

[10]王晗，張玲.面向個人信息管理的網(wǎng)絡(luò)隱私保護模型研究[J].情報科學(xué)，2015，（10）：47-51.