陸 康 劉 慧 杜京容 任貝貝

（1.南京曉莊學(xué)院 南京 211171； 2.上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所 上海 200336）

習(xí)近平同志指出：“隨著信息技術(shù)和人類生產(chǎn)生活交匯融合, 互聯(lián)網(wǎng)快速普及, 全球數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點(diǎn), 對經(jīng)濟(jì)發(fā)展、社會治理、國家管理、人民生活都產(chǎn)生了重大影響。”[1]互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的創(chuàng)新發(fā)展與應(yīng)用影響了社會的治理模式、組織機(jī)構(gòu)的決策形式、商業(yè)的運(yùn)營模式以及個人的生活方式。國際互聯(lián)網(wǎng)空間競爭激烈，數(shù)據(jù)主權(quán)治理的邊界等問題越發(fā)模糊，各國都在積極開展數(shù)據(jù)主權(quán)、數(shù)據(jù)治理等戰(zhàn)略建設(shè)規(guī)劃，以保障本國的數(shù)據(jù)安全[2]。我國也在穩(wěn)步推進(jìn)數(shù)據(jù)安全國家標(biāo)準(zhǔn)的制定工作，以數(shù)據(jù)安全監(jiān)管、規(guī)范行業(yè)數(shù)據(jù)安全為目的，指導(dǎo)國內(nèi)組織與機(jī)構(gòu)提升數(shù)據(jù)安全能力，促進(jìn)數(shù)據(jù)應(yīng)用的規(guī)范化，進(jìn)而提升數(shù)據(jù)安全性[3]。我國大數(shù)據(jù)仍然處于發(fā)展的初級階段，在部分領(lǐng)域得到迅速推廣，社會占有率不斷提高。在面向用戶服務(wù)的應(yīng)用與業(yè)務(wù)中，數(shù)據(jù)控制者希望能夠獲取更多、更全面的數(shù)據(jù)，以提供更加精確高效的個性化服務(wù)。隨著互聯(lián)網(wǎng)領(lǐng)域大數(shù)據(jù)應(yīng)用的普及，數(shù)據(jù)價值也逐漸顯現(xiàn)出來，隨之而來的安全問題也備受關(guān)注。用戶在互聯(lián)網(wǎng)上的任何操作都會產(chǎn)生“數(shù)據(jù)痕跡”。數(shù)據(jù)挖掘、匯聚以及分析技術(shù)等使用到這些“痕跡”，匯聚的“數(shù)據(jù)痕跡”將會帶來“隱形”信息，也容易暴露隱私。圖書館智慧服務(wù)的感知對象主要是“數(shù)據(jù)痕跡”。智慧圖書館是圖書館發(fā)展的新趨勢，同時也是一種重要的發(fā)展理念[4]。圖書館領(lǐng)域圍繞“技術(shù)至上”原則開展圖書館智慧服務(wù)研究，缺乏制度、理論體系的保障。隨著大數(shù)據(jù)的廣泛應(yīng)用，圖書館不僅需要參考國外的數(shù)據(jù)管理模式實(shí)現(xiàn)業(yè)務(wù)的優(yōu)化，也需要結(jié)合國內(nèi)的規(guī)范標(biāo)準(zhǔn)，建立適合圖書館發(fā)展的數(shù)據(jù)制度體系，以提高數(shù)據(jù)的使用效率，保障數(shù)據(jù)安全，避免“數(shù)據(jù)痕跡”濫用造成用戶隱私泄露。我國《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》（以下簡稱《大數(shù)據(jù)安全管理指南》）為圖書館智慧服務(wù)的大數(shù)據(jù)應(yīng)用提供了管理標(biāo)準(zhǔn)，也為制定我國圖書館大數(shù)據(jù)規(guī)范化使用的行業(yè)規(guī)則提供了依據(jù)。

1 數(shù)據(jù)支持圖書館智慧服務(wù)文獻(xiàn)回顧

圖書館伴隨著信息技術(shù)的發(fā)展而不斷進(jìn)步。復(fù)合圖書館、數(shù)字圖書館促進(jìn)了圖書館服務(wù)創(chuàng)新。以信息技術(shù)為基礎(chǔ)的智慧圖書館逐漸成為圖書館未來發(fā)展的趨勢之一。智慧圖書館是智能技術(shù)、智慧館員和圖書館業(yè)務(wù)與管理三方相互作用、相互融合的結(jié)果, 智慧圖書館的核心是智慧服務(wù)[5]。筆者在CNKI以“智慧圖書館”+“大數(shù)據(jù)”為主題進(jìn)行檢索，獲得相關(guān)文獻(xiàn)410篇（如表1所示）。

表1 CNKI“智慧圖書館”+“大數(shù)據(jù)”主題年度發(fā)文量

1.1 數(shù)據(jù)支持智慧圖書館研究

隨著圖書館領(lǐng)域?qū)χ腔蹐D書館的認(rèn)識逐漸深入，學(xué)者們對智慧圖書館產(chǎn)生了不同的見解與認(rèn)知。王世偉將智慧圖書館三大特點(diǎn)概括為互聯(lián)的圖書館、高效的圖書館、便利的圖書館[6]。復(fù)合圖書館、數(shù)字圖書館與智慧圖書館有關(guān)聯(lián)，也有各自的特點(diǎn)，都是信息技術(shù)發(fā)展推動圖書館進(jìn)步的不同形態(tài)。圖書館時刻關(guān)注新技術(shù)的發(fā)展。數(shù)字孿生連續(xù)4年被列入十大戰(zhàn)略技術(shù)趨勢，它與圖書館深度融合，對于探索6G時代未來圖書館運(yùn)行新模式，具有一定價值與意義[7]。圖書館作為向社會公眾免費(fèi)開放的公共文化設(shè)施，應(yīng)在新型環(huán)境中創(chuàng)新發(fā)展路徑，獲得社會賦能,規(guī)避發(fā)展風(fēng)險，以更高水平的創(chuàng)新實(shí)現(xiàn)高質(zhì)量發(fā)展，從而保持在開放社會中的文化與信息主流地位[8]。服務(wù)創(chuàng)新是圖書館創(chuàng)新發(fā)展的基礎(chǔ)。互聯(lián)網(wǎng)環(huán)境為圖書館服務(wù)提供了創(chuàng)新的基礎(chǔ)，從而促進(jìn)了圖書館服務(wù)的創(chuàng)新，而圖書館智慧服務(wù)源自服務(wù)創(chuàng)新。

1.2 數(shù)據(jù)支持智慧服務(wù)的研究

隨著大數(shù)據(jù)的出現(xiàn)，各種系統(tǒng)產(chǎn)生的大量多維度數(shù)據(jù)可以被標(biāo)注，這讓數(shù)據(jù)控制者可以運(yùn)用大量數(shù)據(jù)標(biāo)注組成的標(biāo)簽體系描述事物與人。例如商業(yè)領(lǐng)域的智慧應(yīng)用中，標(biāo)注所建立的標(biāo)簽體系既可以用來描述服務(wù)或者產(chǎn)品的內(nèi)容屬性，也可以用來描述用戶，即所謂的“用戶畫像”。圖書館的各項(xiàng)業(yè)務(wù)是實(shí)施服務(wù)的基礎(chǔ)。圖書館智慧服務(wù)的發(fā)展離不開業(yè)務(wù)體系的參照。適應(yīng)業(yè)務(wù)發(fā)展的智慧服務(wù)才是圖書館所需要的服務(wù)模式。圖書館是一個復(fù)雜的“有機(jī)體”，包括空間建筑、基礎(chǔ)硬件、信息系統(tǒng)、館藏資源、數(shù)據(jù)與館員等因素，這些因素的多樣化組合成為圖書館智慧服務(wù)開展的重要支撐條件?；ヂ?lián)網(wǎng)技術(shù)的迅猛發(fā)展也推動了圖書館的功能轉(zhuǎn)化與提升，圖書館功能轉(zhuǎn)化與提升的途徑和策略研究是其面臨的重要課題[9]。以技術(shù)創(chuàng)新為主的智慧化應(yīng)用是智慧服務(wù)研究的主要內(nèi)容。互聯(lián)網(wǎng)環(huán)境復(fù)雜，文獻(xiàn)資源從傳統(tǒng)的文本向圖像、流媒體等多媒體轉(zhuǎn)變，而復(fù)雜網(wǎng)絡(luò)對圖像、流媒體、文本等數(shù)據(jù)的統(tǒng)一組織、存儲、挖掘，對數(shù)據(jù)結(jié)構(gòu)之間的隱含關(guān)聯(lián)的探索成為圖書館實(shí)施智慧服務(wù)的重要技術(shù)流程之一。圖像、流媒體以及文本挖掘等技術(shù)在用戶畫像、精準(zhǔn)推薦、智能問答等圖書館智慧服務(wù)應(yīng)用中具有獨(dú)特的優(yōu)勢[10]。當(dāng)然圖書館智慧服務(wù)也需要“非技術(shù)”因素的支持，資源分類體系的構(gòu)建、管理機(jī)制的重構(gòu)、合作開發(fā)機(jī)制的建立、館員隊伍建設(shè)等也是智慧服務(wù)發(fā)展的重要因素[11]。

圖書館資源、管理、開發(fā)涉及的內(nèi)容與系統(tǒng)、數(shù)據(jù)息息相關(guān)，而館員能力與素質(zhì)的提高，也與業(yè)務(wù)實(shí)施存在著一定的關(guān)聯(lián)。所以，當(dāng)前圖書館智慧服務(wù)的研究離不開對大數(shù)據(jù)的探討，在大數(shù)據(jù)被公認(rèn)為重要資源的背景下，數(shù)據(jù)決策、數(shù)據(jù)驅(qū)動圖書館智慧服務(wù)體系構(gòu)建也將成為下一代圖書館重要的研究方向。在缺乏針對性的圖書館智慧服務(wù)體系建設(shè)指導(dǎo)意見的前提下，《大數(shù)據(jù)安全管理指南》等國內(nèi)標(biāo)準(zhǔn)成為我國圖書館發(fā)展的重要參考依據(jù)。

2 《大數(shù)據(jù)安全管理指南》分析

2.1 背景與意義

大數(shù)據(jù)技術(shù)發(fā)展與應(yīng)用影響廣泛，大數(shù)據(jù)的使用必然涉及數(shù)據(jù)的管理問題，一方面數(shù)據(jù)的控制者希望獲取更多、更全面的數(shù)據(jù)，以提高服務(wù)的精準(zhǔn)性與高效性；另一方面數(shù)據(jù)的主體擔(dān)心個人數(shù)據(jù)，尤其涉及個人信息與行為的隱私數(shù)據(jù)泄露。數(shù)據(jù)管理面臨著安全風(fēng)險，這是互聯(lián)網(wǎng)技術(shù)創(chuàng)新發(fā)展過程中不可避免的。所以，數(shù)據(jù)控制者需要制度標(biāo)準(zhǔn)對大數(shù)據(jù)及其應(yīng)用加以規(guī)范，而《大數(shù)據(jù)安全管理指南》能指導(dǎo)擁有、處理大數(shù)據(jù)的組織機(jī)構(gòu)做好大數(shù)據(jù)安全管理、風(fēng)險評估工作，有效、安全地使用大數(shù)據(jù)，并通過技術(shù)、制度等措施來保障數(shù)據(jù)安全。

2.2 范圍與原則

《大數(shù)據(jù)安全管理指南》標(biāo)準(zhǔn)為組織機(jī)構(gòu)的大數(shù)據(jù)安全管理提供指導(dǎo)，其內(nèi)容包括大數(shù)據(jù)安全管理基本原則、概念以及管理過程。該標(biāo)準(zhǔn)對大數(shù)據(jù)的數(shù)據(jù)收集、存儲、使用、分發(fā)（共享）、刪除等概念與管理要求作了規(guī)定，并明確了組織機(jī)構(gòu)內(nèi)數(shù)據(jù)控制者、處理者與數(shù)據(jù)主體等角色的安全職責(zé)。標(biāo)準(zhǔn)適用于所有的組織機(jī)構(gòu)，包括企業(yè)、政府部門、非營利機(jī)構(gòu)等。

大數(shù)據(jù)安全管理原則明確了組織應(yīng)該承擔(dān)的義務(wù)，對數(shù)據(jù)收集、數(shù)據(jù)使用、數(shù)據(jù)共享中可能出現(xiàn)的問題作了明確的限定，例如數(shù)據(jù)共享的責(zé)任不轉(zhuǎn)移原則，規(guī)定了數(shù)據(jù)共享給第三方，但是原數(shù)據(jù)控制者仍然承擔(dān)保護(hù)與連帶責(zé)任。在數(shù)據(jù)獲取、數(shù)據(jù)共享、數(shù)據(jù)重用和數(shù)據(jù)加值等實(shí)踐過程中，社會各種崗位將更重視數(shù)據(jù)的獲取、保存、利用和傳播，同時產(chǎn)生新的崗位更加凸顯創(chuàng)造數(shù)據(jù)價值的功能[12]。圖書館等組織在數(shù)據(jù)收集、數(shù)據(jù)使用以及數(shù)據(jù)共享等方面扮演著重要的角色。數(shù)據(jù)收集規(guī)范、數(shù)據(jù)使用規(guī)范以及數(shù)據(jù)共享規(guī)范等長期以來支撐著研究機(jī)構(gòu)與大學(xué)數(shù)據(jù)中心的科研工作。隨著大數(shù)據(jù)應(yīng)用逐漸從科研工作向業(yè)務(wù)工作拓展，《大數(shù)據(jù)安全管理指南》等標(biāo)準(zhǔn)、規(guī)范可以幫助圖書館、科研人員開展能力建設(shè)，同時對圖書館的基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層以及服務(wù)應(yīng)用層產(chǎn)生一定的影響。

3 《大數(shù)據(jù)安全管理指南》八大原則對圖書館數(shù)據(jù)管理的啟示

圖書館智慧服務(wù)需要數(shù)據(jù)的支持。多維度、全面性的數(shù)據(jù)能夠發(fā)掘出更高的價值，但也面臨著一些新的安全風(fēng)險。關(guān)聯(lián)分析是數(shù)據(jù)價值發(fā)掘的常用方法，這種方法在發(fā)掘價值的同時，也可能暴露用戶個人隱私。數(shù)據(jù)隱私成為數(shù)字經(jīng)濟(jì)時代圖書館等組織發(fā)展的重要問題。傳統(tǒng)的互聯(lián)網(wǎng)安全機(jī)制已經(jīng)不適應(yīng)大數(shù)據(jù)的新特性。圖書館的智慧服務(wù)除了實(shí)現(xiàn)資源分析以外，用戶行為分析成為感知用戶需求最直接的方法。一味追求數(shù)據(jù)價值造成數(shù)據(jù)濫用可能會給公共利益、國家安全等造成嚴(yán)重?fù)p害。所以，圖書館需要對智慧服務(wù)的數(shù)據(jù)使用行為加以約束，而《大數(shù)據(jù)安全管理指南》為實(shí)現(xiàn)和維護(hù)圖書館數(shù)據(jù)的保密性、完整性、可用性、可核查性、真實(shí)性與可靠性提供了指導(dǎo)方法。

3.1 基礎(chǔ)設(shè)施層的技術(shù)規(guī)范化

圖書館對文獻(xiàn)資源整合與規(guī)范化建設(shè)的長期探索使得館員具有較強(qiáng)的規(guī)則意識。圖書館數(shù)據(jù)的獲取、存儲、管理、組織、分析以及應(yīng)用需要穩(wěn)定可靠的信息化基礎(chǔ)設(shè)施支持，而基礎(chǔ)設(shè)施的技術(shù)規(guī)范化為大數(shù)據(jù)驅(qū)動圖書館業(yè)務(wù)實(shí)施提供質(zhì)量保障。圖書館產(chǎn)生數(shù)據(jù)的基礎(chǔ)設(shè)施包括視頻監(jiān)控、傳感設(shè)備、機(jī)器人（自助借閱、咨詢、盤點(diǎn)等功能）以及RFID設(shè)備等，而數(shù)據(jù)共享與發(fā)布平臺包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)等，云計算、AI等為數(shù)據(jù)挖掘與分析提供了有效的工具，存儲設(shè)備、計算設(shè)備以及網(wǎng)絡(luò)設(shè)備提供了基礎(chǔ)的系統(tǒng)連接與匯聚基礎(chǔ)?；A(chǔ)設(shè)施為大數(shù)據(jù)驅(qū)動圖書館智慧服務(wù)提供了保障，大數(shù)據(jù)安全管理角色與責(zé)任也需要從基礎(chǔ)設(shè)施中得以體現(xiàn)。例如圖書館的文獻(xiàn)資源服務(wù)對搜索協(xié)議有很大的需求，而圖書館系統(tǒng)是多樣化的，但是圖書館的用戶需要訪問多個站點(diǎn)，也不需要學(xué)習(xí)每個站點(diǎn)的搜索語法，專業(yè)化與易用化的檢索形式才能讓用戶接受。圖書館Z39.50協(xié)議的強(qiáng)大功能與Web提供的易用性相結(jié)合，用于從異構(gòu)系統(tǒng)中搜索和檢索，通過URL（SRU）實(shí)現(xiàn)搜索，通過Open Search、上下文查詢語言（CQL）和X Query來完善多系統(tǒng)文獻(xiàn)資源檢索[13]。用戶檢索數(shù)據(jù)是用戶行為數(shù)據(jù)的一部分，其收集應(yīng)該滿足意圖合規(guī)原則、質(zhì)量保障原則以及數(shù)據(jù)最小化原則。業(yè)務(wù)平臺與系統(tǒng)的關(guān)聯(lián)與整合規(guī)范化一直以來是圖書館技術(shù)團(tuán)隊所關(guān)注的方向。大數(shù)據(jù)時代的圖書館技術(shù)團(tuán)隊不僅承擔(dān)著技術(shù)創(chuàng)新的任務(wù)，也是安全管理團(tuán)隊中核心成員之一。圖書館安全管理團(tuán)隊?wèi)?yīng)對實(shí)施的大數(shù)據(jù)應(yīng)用項(xiàng)目安全全面負(fù)責(zé)。各業(yè)務(wù)部門根據(jù)業(yè)務(wù)需求對所需的數(shù)據(jù)開展收集、挖掘與分析，負(fù)責(zé)具體項(xiàng)目的技術(shù)實(shí)現(xiàn)，并對收集、使用的數(shù)據(jù)安全負(fù)責(zé)。圖書館應(yīng)該圍繞業(yè)務(wù)需求對數(shù)據(jù)收集、挖掘、分析與使用等各階段行為制定安全制度，并落實(shí)到具體的業(yè)務(wù)館員。

表2 《大數(shù)據(jù)安全管理指南》八大原則

圖1 圖書館數(shù)據(jù)驅(qū)動業(yè)務(wù)關(guān)聯(lián)圖

3.2 數(shù)據(jù)資源層的制度規(guī)范化

資源是圖書館的主體。數(shù)字圖書館時代以來，文獻(xiàn)資源服務(wù)制度化日趨加強(qiáng)。隨著大數(shù)據(jù)時代的到來，圖書館對數(shù)據(jù)資源制度化管理的需求也越發(fā)明顯。圖書館的數(shù)據(jù)資源由大數(shù)據(jù)與大數(shù)據(jù)處理工具（技術(shù)）組成。圖書館大數(shù)據(jù)既包括組成文獻(xiàn)資源的資源數(shù)據(jù)，也包括由系統(tǒng)產(chǎn)生的記錄系統(tǒng)運(yùn)行和用戶行為的日志數(shù)據(jù)。數(shù)據(jù)推動著圖書館智慧服務(wù)不斷創(chuàng)新發(fā)展。例如上海圖書館“智慧服務(wù)”：“新數(shù)據(jù)，讓閱讀更‘悅讀’”“新技術(shù)，讓智慧更閃耀”“新空間，讓創(chuàng)新更容易”“新媒體，讓服務(wù)無處不在”“新資源，讓數(shù)字閱讀更精彩”[14]。隨著數(shù)據(jù)成為重要的資源，圖書館資源的數(shù)據(jù)化也越來越明顯。除了傳統(tǒng)的文獻(xiàn)數(shù)字資源外，系統(tǒng)數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)等也逐漸被用于“智慧服務(wù)”來感知用戶需求，從而提高服務(wù)的精準(zhǔn)性。傳統(tǒng)的文獻(xiàn)資源相關(guān)制度已經(jīng)不再適用于大數(shù)據(jù)環(huán)境，圖書館需要重新構(gòu)建數(shù)據(jù)資源的制度，以適應(yīng)新的服務(wù)模式與環(huán)境。圖書館服務(wù)創(chuàng)新由來已久，尤其是近些年來對下一代圖書館系統(tǒng)的探討，加快了自身結(jié)構(gòu)調(diào)整，實(shí)現(xiàn)了管理高效、功能優(yōu)化，最終完成從傳統(tǒng)圖書館到現(xiàn)代圖書館的轉(zhuǎn)變[15]。互聯(lián)網(wǎng)思維所體現(xiàn)的以用戶為中心的精神，正是圖書館服務(wù)的理念追求[16]。圖書館服務(wù)的制度化、規(guī)范化是維護(hù)“以用戶為中心”精神的基礎(chǔ)。圖書館制度規(guī)范化不僅需要結(jié)合業(yè)務(wù)發(fā)展對傳統(tǒng)制度進(jìn)行完善，也需要結(jié)合服務(wù)創(chuàng)新、技術(shù)創(chuàng)新對文獻(xiàn)資源服務(wù)保障體系實(shí)施重構(gòu)與修訂。數(shù)據(jù)資源作為數(shù)字資源在大數(shù)據(jù)環(huán)境下圖書館智慧服務(wù)體系的重要組成部分，承擔(dān)著服務(wù)創(chuàng)新的重要責(zé)任，其中制度規(guī)范是實(shí)現(xiàn)該責(zé)任的核心步驟之一。

3.3 服務(wù)應(yīng)用層的倫理規(guī)范化

《關(guān)于圖書館與知識自由的聲明》《圖書館員及其他信息工作者倫理準(zhǔn)則》《互聯(lián)網(wǎng)宣言》《被遺忘權(quán)》《網(wǎng)絡(luò)中立與零評價》系列制度文本的頒布標(biāo)志著IFLA（International Federation of Library Associations and Institutions， 國際圖聯(lián)）圖書館倫理規(guī)范日趨完善[17]。而通常學(xué)者們?nèi)菀讓?shù)據(jù)科學(xué)家的倫理框架與傳統(tǒng)的圖書館員倫理框架混為一談，缺乏適應(yīng)圖書館業(yè)務(wù)發(fā)展的信息倫理框架以及一個更全面和包容的數(shù)據(jù)倫理思考和概念化框架[18]。圖書館以服務(wù)用戶為宗旨，無論是數(shù)字圖書館還是未來的智慧圖書館都是圍繞服務(wù)用戶開展業(yè)務(wù)的。圖書館業(yè)務(wù)在互聯(lián)網(wǎng)平臺的體現(xiàn)主要通過應(yīng)用得以體現(xiàn)。圖書館技術(shù)發(fā)展、服務(wù)創(chuàng)新的超前性與制度完善的滯后性產(chǎn)生了矛盾，這在一定程度上容易引發(fā)服務(wù)應(yīng)用的倫理危機(jī)。雖然IFLA與圖書館學(xué)界不斷呼吁圖書館的倫理規(guī)范，但是制度的完善不及服務(wù)創(chuàng)新的速度。這也是圖書館服務(wù)變革不斷招致倫理學(xué)者們批評的主要原因。圖書館“以用戶為中心”的服務(wù)理念與技術(shù)創(chuàng)新的“以人為本”理念的一致性，使得圖書館服務(wù)應(yīng)用倫理規(guī)范化的實(shí)現(xiàn)成為可能。圖書館需要技術(shù)創(chuàng)新、服務(wù)創(chuàng)新來滿足用戶在文獻(xiàn)資源服務(wù)等各方面的需求，因?yàn)橛脩糸L期受互聯(lián)網(wǎng)思維的影響，對陳舊的圖書館服務(wù)模式容易產(chǎn)生不滿情緒。這讓圖書館不得不加快步伐引入互聯(lián)網(wǎng)技術(shù)、工具以及理念改造、完善圖書館的傳統(tǒng)服務(wù)，從而提升服務(wù)效率，這也直接導(dǎo)致圖書館重技術(shù)、輕制度的現(xiàn)象長期存在。所以，圖書館在服務(wù)創(chuàng)新過程中，不僅需要關(guān)注新技術(shù)、新理念帶來的效率提升，也需要完善服務(wù)應(yīng)用的相關(guān)制度，避免倫理危機(jī)出現(xiàn)。《大數(shù)據(jù)安全管理指南》等國內(nèi)標(biāo)準(zhǔn)不僅為我國的圖書館技術(shù)創(chuàng)新提供了發(fā)展依據(jù)，也為圖書館服務(wù)應(yīng)用的倫理規(guī)范提供了參照條件。

4 大數(shù)據(jù)驅(qū)動我國圖書館智慧服務(wù)體系構(gòu)建的建議

數(shù)字圖書館發(fā)展至今形成當(dāng)前的多源異構(gòu)數(shù)據(jù)的協(xié)作融合以及AI等新工具在商業(yè)領(lǐng)域的廣泛應(yīng)用，智慧服務(wù)等環(huán)境營造了大數(shù)據(jù)驅(qū)動智慧服務(wù)體系構(gòu)建氛圍，而這種氛圍需要的制度保障——《大數(shù)據(jù)安全管理指南》等標(biāo)準(zhǔn)已經(jīng)頒布實(shí)施，這也為我國圖書館創(chuàng)新發(fā)展提供了新的策略。圖書館的智慧服務(wù)體系建設(shè)不能因隱私問題而束縛發(fā)展，但也不能因?yàn)閿?shù)據(jù)問題侵犯用戶的個人權(quán)益[19]。所以，圖書館智慧服務(wù)體系的建立，需要進(jìn)一步完善基礎(chǔ)設(shè)施、數(shù)據(jù)資源、服務(wù)應(yīng)用等方面的內(nèi)容。

4.1 基礎(chǔ)設(shè)施層的技術(shù)標(biāo)準(zhǔn)化

電信行業(yè)將數(shù)據(jù)分為A—D類（A:用戶身份；B：用戶服務(wù)內(nèi)容；C：用戶服務(wù)衍生；D：企業(yè)運(yùn)營管理）與1—4級（4：極敏感級；3：敏感級；2：較敏感級；1：低敏感級），業(yè)務(wù)系統(tǒng)則對數(shù)據(jù)分類、分級管理。其中涉及業(yè)務(wù)支撐的基礎(chǔ)設(shè)施系統(tǒng)（B域）、互聯(lián)網(wǎng)支撐系統(tǒng)（O域）、信息管理系統(tǒng)（M域）、DPI/信令數(shù)據(jù)系統(tǒng)以及業(yè)務(wù)管理平臺等五大領(lǐng)域數(shù)據(jù)。智慧圖書館基礎(chǔ)設(shè)施的技術(shù)標(biāo)準(zhǔn)化，關(guān)系到多平臺、多系統(tǒng)的整合關(guān)聯(lián)。資源存儲層、數(shù)據(jù)傳輸層和應(yīng)用層三個層級是圖書館文獻(xiàn)資源服務(wù)的基礎(chǔ)。技術(shù)標(biāo)準(zhǔn)化一直是圖書館技術(shù)人員所探索的內(nèi)容，包括：資源存儲的跨平臺整合，如OPAC多平臺使用標(biāo)準(zhǔn)制定；數(shù)據(jù)傳輸層的跨平臺共享，如Z39.50協(xié)議、SDLIP（Simple Digital Library Interoperability Protocol）協(xié)議等標(biāo)準(zhǔn)的制定；應(yīng)用層的跨平臺分享，如Java虛擬機(jī)、C++語言的類庫實(shí)現(xiàn)等標(biāo)準(zhǔn)規(guī)范等[20]。在大數(shù)據(jù)驅(qū)動圖書館智慧服務(wù)的實(shí)現(xiàn)過程中，工具必不可少，例如運(yùn)用機(jī)器學(xué)習(xí)理論，借助于MATLAB的貝葉斯工具箱FULLBNT 1.0.7訓(xùn)練出用于用戶借閱行為分析的貝葉斯模型b-net，并在此基礎(chǔ)上開發(fā)軟件Borrow-behavior，實(shí)現(xiàn)行為分析的功能，達(dá)到對b-net中的概率矩陣進(jìn)行知識挖掘的目的[21]?！白寯?shù)據(jù)說話”“讓數(shù)據(jù)發(fā)聲”等數(shù)據(jù)決策理念在圖書館領(lǐng)域已經(jīng)逐漸形成共識。然而泛在的理論研究環(huán)境下，實(shí)踐的缺乏讓基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)化難以得到有效檢驗(yàn)，《大數(shù)據(jù)安全管理指南》等標(biāo)準(zhǔn)與大數(shù)據(jù)驅(qū)動圖書館的智慧服務(wù)體系有效融合，需要實(shí)踐來不斷完善技術(shù)標(biāo)準(zhǔn)化制度，進(jìn)而保障圖書館智慧服務(wù)的有效實(shí)施。

4.2 數(shù)據(jù)資源層的模式統(tǒng)一化

圖書館是一個復(fù)雜的“有機(jī)體”。圖書館的決策信息存在著分布廣泛、流動性大的特征，極易導(dǎo)致信息過載。長期以來信息搜集和分析工具的技術(shù)創(chuàng)新不足，導(dǎo)致有效信息稀缺，從而無法保證圖書館科學(xué)合理地制定決策目標(biāo)。另外，圖書館數(shù)據(jù)決策規(guī)劃設(shè)計過程中，科層制管理結(jié)構(gòu)容易形成信息孤島，各部門數(shù)據(jù)信息分割嚴(yán)重，缺乏信息共享機(jī)制。所以，環(huán)境容易造成數(shù)據(jù)決策設(shè)計的盲目性和隨意性[22]。數(shù)據(jù)資源層的模式統(tǒng)一是信息共享、數(shù)據(jù)共享的基礎(chǔ)，也是數(shù)據(jù)驅(qū)動業(yè)務(wù)發(fā)展的前提。多系統(tǒng)、多平臺的數(shù)據(jù)共享匯聚成“大數(shù)據(jù)”，雖然大數(shù)據(jù)存在著一定的安全風(fēng)險，但是其產(chǎn)生的應(yīng)用價值足以讓人雀躍。圖書館作為公益性的文獻(xiàn)資源服務(wù)機(jī)構(gòu)，履行對用戶的安全承諾、保障用戶權(quán)益是館員最基本的職業(yè)操守。所以，在大數(shù)據(jù)作為重要資源的年代，館員作為數(shù)據(jù)處理者，不僅需要從數(shù)據(jù)結(jié)構(gòu)統(tǒng)一等技術(shù)角度來考慮共享問題，也需要從倫理道德角度思考對涉及用戶數(shù)據(jù)的適度使用，以保護(hù)用戶隱私與數(shù)據(jù)系統(tǒng)的安全穩(wěn)定?！洞髷?shù)據(jù)安全管理指南》對數(shù)據(jù)收集、存儲、使用、分發(fā)、刪除等作了明確規(guī)定。其中收集，需要明確目的與用途以及數(shù)據(jù)源與收集范圍等；存儲，需要數(shù)據(jù)分類（A—D類）分級（1—4級）等；使用，依據(jù)法律法規(guī)建立正當(dāng)使用原則，明確使用目的與范圍等，并強(qiáng)調(diào)最小化使用原則，建立圍繞大數(shù)據(jù)處理技術(shù)與模型的安全保護(hù)機(jī)制，如分布式處理安全、數(shù)據(jù)分析安全、數(shù)據(jù)加密處理、數(shù)據(jù)脫敏處理以及數(shù)據(jù)溯源原則等；分發(fā)（數(shù)據(jù)共享），需要遵循責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移原則，承擔(dān)安全責(zé)任等，建立大數(shù)據(jù)公開的審核制度，審核信息發(fā)布是否遵守法律法規(guī)要求等；刪除，則需要建立刪除超出留存期限的數(shù)據(jù)，建立與分類分級機(jī)制相適應(yīng)的數(shù)據(jù)銷毀機(jī)制等。圖書館文獻(xiàn)資源服務(wù)需要基礎(chǔ)設(shè)施平臺的保障，而數(shù)據(jù)資源模式的統(tǒng)一化是數(shù)據(jù)收集、存儲、使用、分發(fā)（共享）、刪除的保障。

4.3 服務(wù)應(yīng)用層的用戶需求化

圖書館資源發(fā)現(xiàn)服務(wù)是一種“大數(shù)據(jù)”規(guī)模的元數(shù)據(jù)庫搜索服務(wù)[23]。對用戶需求的“發(fā)現(xiàn)”，是圖書館提高服務(wù)效率的捷徑。文獻(xiàn)資源角度的資源發(fā)現(xiàn)服務(wù)，已經(jīng)取得了一系列的實(shí)踐成果，其中影響力較大的有OCLC（Online Computer Library Center）的World Cat Local（WCL）、EBSCO的EBSCO Discovery Service（EDS）等[24]，以及國內(nèi)的“超星發(fā)現(xiàn)”“萬方學(xué)術(shù)搜索”，高校圖書館的“未名搜索”（北京大學(xué)圖書館）、“思源搜索”（上海交通大學(xué)圖書館）等[25]。服務(wù)應(yīng)用層的用戶需求化獲取，從文獻(xiàn)資源服務(wù)的知識發(fā)現(xiàn)開始，逐漸在圖書館信息化工作中得以實(shí)踐。然而大數(shù)據(jù)驅(qū)動圖書館的智慧服務(wù)與服務(wù)應(yīng)用的結(jié)合，其過程較為復(fù)雜。一方面，基礎(chǔ)設(shè)施層的系統(tǒng)關(guān)聯(lián)與數(shù)據(jù)匯聚過程較為復(fù)雜；另一方面數(shù)據(jù)資源層的統(tǒng)一模式，無論是技術(shù)標(biāo)準(zhǔn)統(tǒng)一，還是館員、系統(tǒng)設(shè)計者與監(jiān)管者應(yīng)在思想方面統(tǒng)一?！耙杂脩魹橹行摹币恢笔菆D書館所推崇的服務(wù)理念。從數(shù)字圖書館到未來的智慧圖書館以及大數(shù)據(jù)驅(qū)動圖書館的智慧服務(wù)的初衷，都是圍繞該理念開展業(yè)務(wù)的技術(shù)創(chuàng)新、服務(wù)創(chuàng)新等。《大數(shù)據(jù)安全管理指南》中除了對大數(shù)據(jù)系統(tǒng)、大數(shù)據(jù)的安全實(shí)施防護(hù)以外，大數(shù)據(jù)主要活動職責(zé)等內(nèi)容都是直接或者間接來保護(hù)用戶的數(shù)據(jù)安全，包括隱私、倫理等角度。大數(shù)據(jù)驅(qū)動圖書館智慧服務(wù)體系中的大數(shù)據(jù)管理平臺運(yùn)行的安全，直接影響到服務(wù)應(yīng)用層的業(yè)務(wù)實(shí)施。運(yùn)行安全管理的目的應(yīng)該是確保圖書館大數(shù)據(jù)平臺持續(xù)性滿足要求，例如建立風(fēng)險評估機(jī)制、建立規(guī)范化的項(xiàng)目審核流程，對職責(zé)、角色進(jìn)行監(jiān)督等，并運(yùn)用技術(shù)方法保障服務(wù)應(yīng)用層能夠滿足業(yè)務(wù)的實(shí)施，例如更新數(shù)據(jù)存儲方式，提高數(shù)據(jù)共享效率，更新大數(shù)據(jù)分析算法、分析方式，提高數(shù)據(jù)價值發(fā)掘效率等。

4.4 我國圖書館大數(shù)據(jù)管理體系建立

一直以來，圖書館對新技術(shù)的追捧程度逐年上升，導(dǎo)致“重技術(shù)、輕制度”的現(xiàn)象長期存在。圖書館通過大數(shù)據(jù)驅(qū)動業(yè)務(wù)的發(fā)展，進(jìn)而促進(jìn)圖書館的發(fā)展，采取了一系列的技術(shù)創(chuàng)新、服務(wù)創(chuàng)新。這些基于大數(shù)據(jù)的創(chuàng)新離不開對大數(shù)據(jù)的控制，如何對大數(shù)據(jù)進(jìn)行有效管理成為關(guān)系到圖書館未來發(fā)展的重要工作。我國圖書館領(lǐng)域已經(jīng)具備數(shù)字資源大數(shù)據(jù)的管理能力，這種能力源自數(shù)字資源商與圖書館的不斷努力。然而提供智慧服務(wù)的用戶數(shù)據(jù)管理，卻一直空白，主要表現(xiàn)在我國圖書館的門戶網(wǎng)站、新媒體平臺等互聯(lián)網(wǎng)服務(wù)平臺普遍缺乏隱私政策（條款）。《大數(shù)據(jù)安全管理指南》注重對數(shù)據(jù)的使用，智慧圖書館的發(fā)展離不開數(shù)據(jù)的規(guī)范使用，進(jìn)而擺脫新技術(shù)與傳統(tǒng)服務(wù)沖突造成的倫理危機(jī)。我國圖書館大數(shù)據(jù)管理體系的構(gòu)建需要《大數(shù)據(jù)安全管理指南》的指導(dǎo)與支持（見表3），進(jìn)而形成圖書館行業(yè)內(nèi)部的大數(shù)據(jù)應(yīng)用的標(biāo)準(zhǔn)化、規(guī)范化良好氛圍。

圖書館需要規(guī)范化使用數(shù)據(jù)，無論是文獻(xiàn)資源數(shù)據(jù)還是用戶行為數(shù)據(jù)等，數(shù)據(jù)使用規(guī)范是現(xiàn)代圖書館管理規(guī)范體系的重要組成部分。我國圖書館大數(shù)據(jù)管理體系圍繞《大數(shù)據(jù)安全管理指南》等相關(guān)制度實(shí)現(xiàn)科學(xué)化的構(gòu)建，反映了我國圖書館從借鑒英美等西方圖書館的制度逐漸轉(zhuǎn)向借鑒國內(nèi)法規(guī)標(biāo)準(zhǔn)，這是制度自信的一種體現(xiàn)。我國圖書館需要根據(jù)國內(nèi)的場景、環(huán)境，因地制宜地構(gòu)建相應(yīng)的行業(yè)標(biāo)準(zhǔn)，從而進(jìn)一步推進(jìn)圖書館事業(yè)的發(fā)展。

表3 我國圖書館大數(shù)據(jù)管理制度參照《大數(shù)據(jù)安全管理指南》內(nèi)容對應(yīng)關(guān)系

以大數(shù)據(jù)為基礎(chǔ)的圖書館智慧服務(wù)體系，已經(jīng)成為未來圖書館發(fā)展的趨勢之一。數(shù)據(jù)作為重要的資源，在圖書館領(lǐng)域也備受關(guān)注。在當(dāng)前我國《網(wǎng)絡(luò)安全法》《民法》等有關(guān)大數(shù)據(jù)應(yīng)用、用戶數(shù)據(jù)使用等法律制度仍然不夠完善的背景下，圖書館如何使用數(shù)據(jù)以及對數(shù)據(jù)安全和用戶隱私的保護(hù)仍然不夠明確。我國的《大數(shù)據(jù)安全管理指南》等國內(nèi)標(biāo)準(zhǔn)，雖然在適用方面不能完全匹配圖書館大數(shù)據(jù)使用的場景，但是作為國內(nèi)的通用標(biāo)準(zhǔn)，圖書館仍然可以借鑒其中的條款制定行業(yè)準(zhǔn)則，供圖書館行業(yè)來規(guī)范、約束數(shù)據(jù)的使用行為，從而為大數(shù)據(jù)驅(qū)動圖書館智慧服務(wù)體系的構(gòu)建提供基礎(chǔ)，進(jìn)一步促進(jìn)圖書館智慧服務(wù)的發(fā)展。

5 結(jié)論與展望

以數(shù)據(jù)驅(qū)動圖書館智慧服務(wù)體系構(gòu)建，雖然存在著一些安全風(fēng)險，例如大數(shù)據(jù)濫用給用戶與國家安全帶來損害，數(shù)據(jù)共享增加管理難度，數(shù)據(jù)不準(zhǔn)確、不完整給圖書館的利益帶來損失，大數(shù)據(jù)增加了訪問控制的難度，數(shù)據(jù)匯聚也增加了遭受互聯(lián)網(wǎng)攻擊的風(fēng)險等。這些風(fēng)險的存在都是由于圖書館缺乏規(guī)范化的大數(shù)據(jù)管理體系。我國《大數(shù)據(jù)安全管理指南》等國家通用標(biāo)準(zhǔn)，為圖書館大數(shù)據(jù)安全管理原則的制定、安全管理目標(biāo)的確立、戰(zhàn)略與策略的規(guī)劃以及在大數(shù)據(jù)安全管理中的角色與責(zé)任的明確等提供了參考依據(jù)。圖書館在發(fā)展過程中，應(yīng)該不斷借鑒互聯(lián)網(wǎng)相關(guān)的制度標(biāo)準(zhǔn)，與時俱進(jìn)，不斷完善智慧服務(wù)體系，促進(jìn)智慧服務(wù)發(fā)展。