王立國(guó)（山東省圖書館）

大數(shù)據(jù)時(shí)代，數(shù)據(jù)應(yīng)用越來越廣泛，數(shù)據(jù)安全也愈發(fā)受到重視。公共圖書館應(yīng)用AI、物聯(lián)網(wǎng)、AR/VR、區(qū)塊鏈等新技術(shù)的創(chuàng)新數(shù)據(jù)服務(wù)在推動(dòng)圖書館服務(wù)模式變革的同時(shí)，也帶來許多數(shù)據(jù)安全問題。數(shù)據(jù)安全工作關(guān)系著全體讀者權(quán)益，也關(guān)系著圖書館創(chuàng)新發(fā)展。2021年6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）正式公布［1］，這是我國(guó)第一部針對(duì)數(shù)據(jù)安全方面的法律，它讓數(shù)據(jù)的應(yīng)用與保護(hù)有法可依，對(duì)于公共圖書館數(shù)據(jù)安全工作具有重要的意義。

1 我國(guó)公共圖書館數(shù)據(jù)安全研究現(xiàn)狀調(diào)查

筆者在中國(guó)知網(wǎng)（CNKI）中以“公共圖書館”+“數(shù)據(jù)保護(hù)”和“公共圖書館”+“數(shù)據(jù)安全”進(jìn)行主題檢索，檢索時(shí)間為2021年8月19日，檢索發(fā)現(xiàn)針對(duì)公共圖書館數(shù)據(jù)安全的研究較少，主要散見于公共圖書館隱私保護(hù)研究、

網(wǎng)絡(luò)安全研究、數(shù)據(jù)治理、數(shù)據(jù)保護(hù)技術(shù)研究、個(gè)人信息保護(hù)研究等研究成果中。因此，本文致力于在《數(shù)據(jù)安全法》的視域下，結(jié)合公共圖書館數(shù)據(jù)應(yīng)用實(shí)踐，研究圖書館數(shù)據(jù)安全工作，旨在增強(qiáng)圖書館數(shù)據(jù)安全能力，提高圖書館數(shù)據(jù)安全水平。

2 當(dāng)前我國(guó)公共圖書館數(shù)據(jù)安全工作存在的問題

公共圖書館日常服務(wù)會(huì)生成龐大數(shù)據(jù)，主要包括：直接獲取數(shù)據(jù)（讀者注冊(cè)的基本信息等）和圖書館自動(dòng)采集的數(shù)據(jù)（借閱信息、檢索信息、軌跡信息、人像信息、讀者活動(dòng)信息、網(wǎng)絡(luò)訪問信息、安檢信息等）［2］，這些數(shù)據(jù)包含了許多讀者的敏感信息，一旦發(fā)生安全問題，會(huì)給讀者及圖書館帶來嚴(yán)重后果，這對(duì)公共圖書館數(shù)據(jù)安全工作提出了更高要求。但受限于安全意識(shí)、基礎(chǔ)條件、經(jīng)費(fèi)、管理理念等因素，我國(guó)公共圖書館數(shù)據(jù)安全方面的建設(shè)還不完善，在制度、管理、技術(shù)、人才等方面還存在許多不足。

2.1 數(shù)據(jù)安全意識(shí)不強(qiáng)，安全制度建設(shè)不完善

大數(shù)據(jù)時(shí)代的公共圖書館雖然在數(shù)據(jù)創(chuàng)新服務(wù)、應(yīng)用技術(shù)等方面取得了一定成果，但是數(shù)據(jù)安全意識(shí)不強(qiáng)，安全制度建設(shè)相對(duì)滯后。筆者在對(duì)我國(guó)31家省級(jí)公共圖書館（除港、澳、臺(tái)地區(qū)）進(jìn)行網(wǎng)絡(luò)調(diào)查后發(fā)現(xiàn)，只有7家省級(jí)公共圖書館在公開的規(guī)章制度中包含數(shù)據(jù)應(yīng)用及安全方面的內(nèi)容，且都散見于讀者注冊(cè)協(xié)議或是讀者須知（如廣東省立中山圖書館、廣西壯族自治區(qū)圖書館、福建省圖書館、江西省圖書館）、版權(quán)聲明及隱私聲明（如云南省圖書館、內(nèi)蒙古圖書館、浙江圖書館）中，且內(nèi)容多不完備①。由此可見，目前我國(guó)各省級(jí)公共圖書館普遍缺乏專門統(tǒng)一的規(guī)章制度來約束圖書館數(shù)據(jù)的利用及安全。我國(guó)公共圖書館數(shù)據(jù)安全主要依靠《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273—2020）、《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》（GB/T 37973—2019）等相關(guān)法律法規(guī)，數(shù)據(jù)安全問題目前還處于借鑒國(guó)外案例解決國(guó)內(nèi)問題的現(xiàn)狀，對(duì)于圖書館數(shù)據(jù)的獲取、存儲(chǔ)、利用、分析、挖掘、共享、安全保護(hù)、損害賠償?shù)热狈ｉT制度進(jìn)行合理規(guī)范。

2.2 數(shù)據(jù)的收集利用及內(nèi)外部管理不規(guī)范

（1）數(shù)據(jù)收集利用不規(guī)范。公共圖書館在日常服務(wù)中需要收集、利用讀者的各種數(shù)據(jù)，包括隱私信息如軌跡信息、圖像信息等，這需要讀者授權(quán)同意，從而保障讀者數(shù)據(jù)的被采集同意權(quán)及使用許可權(quán)。但由于規(guī)范意識(shí)不強(qiáng)、制度缺失等原因，很多時(shí)候公共圖書館對(duì)讀者隱私信息的收集、利用過程基本是在用戶不知情的情況下進(jìn)行的，未明確告知讀者數(shù)據(jù)的收集范圍、實(shí)際用途及存在的安全隱患，忽略了讀者的知情權(quán)、數(shù)據(jù)選擇權(quán)、數(shù)據(jù)被遺忘權(quán)及可攜帶權(quán)等，未做到合法合規(guī)。

（2）數(shù)據(jù)內(nèi)部管理不規(guī)范。信息時(shí)代，公共圖書館數(shù)據(jù)量激增，類型多樣繁雜，導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn)類型增多，傳統(tǒng)數(shù)據(jù)管理辦法已經(jīng)不適應(yīng)信息時(shí)代要求。但目前多數(shù)公共圖書館受技術(shù)、人才、資金的制約，數(shù)據(jù)管理水平普遍不高，數(shù)據(jù)管理組織架構(gòu)不健全，數(shù)據(jù)管理制度不完善，配合機(jī)制措施不健全，數(shù)據(jù)安全職責(zé)權(quán)限不明確，日常監(jiān)督檢查機(jī)制缺乏，易引發(fā)數(shù)據(jù)安全問題。

（3）數(shù)據(jù)外部管理不規(guī)范。公共圖書館受經(jīng)費(fèi)、技術(shù)、人才、研發(fā)能力等限制，許多數(shù)據(jù)服務(wù)新技術(shù)的研發(fā)維護(hù)需委托給第三方，允許他們使用用戶數(shù)據(jù)，這在一定程度上導(dǎo)致公共圖書館喪失了對(duì)用戶隱私數(shù)據(jù)的實(shí)際控制權(quán)，增加了數(shù)據(jù)被泄露或販賣的風(fēng)險(xiǎn)。

2.3 數(shù)據(jù)安全技術(shù)相對(duì)滯后

安全技術(shù)是數(shù)據(jù)安全的支撐。公共圖書館讀者需求及服務(wù)場(chǎng)景日趨多樣化、復(fù)雜化，但目前多數(shù)安全管理系統(tǒng)主要還是以本地化防御為主，不能滿足大數(shù)據(jù)時(shí)代公共圖書館數(shù)據(jù)安全的要求。公共圖書館應(yīng)用的數(shù)據(jù)安全技術(shù)不適應(yīng)當(dāng)前數(shù)據(jù)應(yīng)用發(fā)展且不能完全保障數(shù)據(jù)安全，易造成數(shù)據(jù)泄露［3］。如，2013年Interlib圖書館管理系統(tǒng)沒有及時(shí)發(fā)現(xiàn)漏洞致使大量讀者信息泄露；2015年某公共圖書館未發(fā)現(xiàn)存在“弱口令”致使大量用戶數(shù)據(jù)泄露［4］。

2.4 數(shù)據(jù)安全人才缺失

人才是公共圖書館數(shù)據(jù)安全工作最重要的保障因素之一。但是，目前公共圖書館缺乏既了解圖書館業(yè)務(wù)，又了解數(shù)據(jù)安全規(guī)章及技術(shù)的復(fù)合型人才，也缺乏這種人才的培養(yǎng)制度，因此難以有足夠的專業(yè)人才支持圖書館數(shù)據(jù)安全建設(shè)及發(fā)展，大部分圖書館都沒有專人管控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)。

3 《中華人民共和國(guó)數(shù)據(jù)安全法》視域下公共圖書館數(shù)據(jù)安全工作優(yōu)化路徑

《數(shù)據(jù)安全法》第六條明確指出“各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)”［1］，這就要求公共圖書館需要從自發(fā)到自覺、從局部到整體、從制度管理到應(yīng)用安全再到人才平臺(tái)等方面全方位落實(shí)數(shù)據(jù)安全責(zé)任?！稊?shù)據(jù)安全法》第三條明確指出“數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”［1］，可以看出數(shù)據(jù)安全主要包括兩個(gè)方面：一是數(shù)據(jù)合法利用，二是持續(xù)有效保護(hù)。

3.1 意識(shí)層面

意識(shí)指導(dǎo)行為，只有意識(shí)得到強(qiáng)化，才能發(fā)揮能動(dòng)性?！稊?shù)據(jù)安全法》第九條指出，“國(guó)家支持開展數(shù)據(jù)安全知識(shí)宣傳普及安全知識(shí)宣傳，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平”［1］，這就要求公共圖書館要加強(qiáng)管理層、館員及讀者的數(shù)據(jù)安全意識(shí)，克服麻痹松懈思想，抓好數(shù)據(jù)安全的落實(shí)工作。

（1）加強(qiáng)管理層數(shù)據(jù)安全意識(shí)。公共圖書館管理層要認(rèn)識(shí)到數(shù)據(jù)安全的重要性及出現(xiàn)數(shù)據(jù)安全問題的嚴(yán)重性、危害性，在經(jīng)費(fèi)、人員、技術(shù)等方面給予數(shù)據(jù)安全工作更多的支持，從而完善數(shù)據(jù)安全系統(tǒng)，加強(qiáng)安全管理。

（2）加強(qiáng)館員安全意識(shí)。公共圖書館要加強(qiáng)對(duì)館員的數(shù)據(jù)安全培訓(xùn)，強(qiáng)化館員的數(shù)據(jù)安全意識(shí)，不斷增強(qiáng)館員執(zhí)行數(shù)據(jù)安全規(guī)章的自覺性，從而提高館員數(shù)據(jù)防范意識(shí)及能力，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，建立安全穩(wěn)定的數(shù)據(jù)應(yīng)用環(huán)境。

（3）加強(qiáng)讀者數(shù)據(jù)安全意識(shí)。公共圖書館要增強(qiáng)讀者數(shù)據(jù)安全意識(shí)，從源頭降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。①開展宣傳教育，讓讀者了解數(shù)據(jù)的采集、存儲(chǔ)、應(yīng)用、刪除機(jī)制與流程，加強(qiáng)讀者對(duì)數(shù)據(jù)安全的認(rèn)知及防范意識(shí)，進(jìn)而提高全社會(huì)的數(shù)據(jù)安全意識(shí)。②定期發(fā)布公共圖書館各項(xiàng)數(shù)據(jù)及應(yīng)用情況，如閱讀排行數(shù)據(jù)、入館數(shù)據(jù)、書籍借閱數(shù)據(jù)等，引導(dǎo)讀者提高利用數(shù)據(jù)的積極性，提升用戶的數(shù)據(jù)服務(wù)參與度，加強(qiáng)讀者監(jiān)督意識(shí)。

3.2 制度層面

大數(shù)據(jù)時(shí)代，新技術(shù)的應(yīng)用與數(shù)據(jù)的風(fēng)險(xiǎn)總是同步存在，要保障數(shù)據(jù)安全，公共圖書館必須要建立一套適應(yīng)公共圖書館現(xiàn)有服務(wù)環(huán)境及技術(shù)標(biāo)準(zhǔn)的數(shù)據(jù)安全管理制度體系（見圖1），該體系應(yīng)以《數(shù)據(jù)安全法》《中華人民共和國(guó)公共圖書館法》［5］（以下簡(jiǎn)稱《公共圖書館法》）等法律為統(tǒng)領(lǐng)，以圖書館行業(yè)政策、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范（如《數(shù)字圖書館安全管理指南》）等為支撐，并以各個(gè)圖書館數(shù)據(jù)安全管理制度為配套的制度體系。

圖1 公共圖書館數(shù)據(jù)安全管理制度體系框架

我國(guó)許多法律中都有涉及數(shù)據(jù)安全的問題，如《中華人民共和國(guó)民法典》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等，但還不足以成為公共圖書館制定本行業(yè)數(shù)據(jù)安全制度的指導(dǎo)，而《數(shù)據(jù)安全法》可以作為制定圖書館數(shù)據(jù)安全規(guī)范制度的法律依據(jù)與指導(dǎo)，規(guī)范公共圖書館數(shù)據(jù)收集、存儲(chǔ)、應(yīng)用、管理、刪除等工作流程。因此，公共圖書館制定數(shù)據(jù)安全管理制度，可以參考《數(shù)據(jù)安全法》，使制度內(nèi)容范圍明確且有法可依（見表1）。

表1 公共圖書館數(shù)據(jù)安全制度內(nèi)容與《數(shù)據(jù)安全法》的對(duì)應(yīng)關(guān)系

3.3 管理層面

公共圖書館數(shù)據(jù)安全管理貫穿于數(shù)據(jù)的整個(gè)生命周期，是一項(xiàng)需要長(zhǎng)期堅(jiān)持的系統(tǒng)工程。公共圖書館要按照《數(shù)據(jù)安全法》的規(guī)定統(tǒng)籌考慮數(shù)據(jù)應(yīng)用各個(gè)環(huán)節(jié)，從而構(gòu)建切實(shí)可行的數(shù)據(jù)安全管理體系。

3.3.1 完善組織架構(gòu)，構(gòu)建管理體系

《數(shù)據(jù)安全法》第二十七條指出，“重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)”［1］。公共圖書館的數(shù)據(jù)涉及圖書館、館員、讀者等多主體，且具有類型豐富、動(dòng)態(tài)零散、多源異構(gòu)、價(jià)值高密度低等特點(diǎn)［6］，這些特點(diǎn)決定了公共圖書館需要設(shè)立專門的數(shù)據(jù)安全管理機(jī)構(gòu)。在實(shí)際操作中，可以先成立由館領(lǐng)導(dǎo)主管、技術(shù)主管主導(dǎo)、數(shù)據(jù)專員具體實(shí)施的數(shù)據(jù)領(lǐng)導(dǎo)小組，然后進(jìn)一步成立評(píng)估小組、審核小組、監(jiān)督小組等，時(shí)機(jī)成熟時(shí)再成立專門的數(shù)據(jù)管理部門，多方協(xié)調(diào)聯(lián)動(dòng)，形成一個(gè)集評(píng)估、審核、執(zhí)行、管理、監(jiān)督于一體的數(shù)據(jù)安全管理體系。

3.3.2 明確安全職責(zé)，主導(dǎo)共建共治

《數(shù)據(jù)安全法》第六條明確指出，“各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)”［1］。對(duì)公共圖書館而言，就是要求圖書館首先明確圖書館數(shù)據(jù)安全管理責(zé)任，然后進(jìn)一步明確圖書館各部門的數(shù)據(jù)安全管理職責(zé)（一般為技術(shù)部門主導(dǎo)，其他部門輔助）和主要負(fù)責(zé)人員——可分為數(shù)據(jù)安全管理主要負(fù)責(zé)人（一般為館長(zhǎng)或主管技術(shù)的副館長(zhǎng)）、直接負(fù)責(zé)人（一般為技術(shù)部門人員）、數(shù)據(jù)安全管理專員（一般為各部門的技術(shù)安全員）等。

隨著數(shù)據(jù)服務(wù)方式不斷創(chuàng)新，公共圖書館數(shù)據(jù)跨部門、跨平臺(tái)、跨單位應(yīng)用不斷增多，形成了數(shù)據(jù)安全工作具有復(fù)雜性、滲透性、威脅性的特點(diǎn)。公共圖書館在授權(quán)第三方如軟件開發(fā)方、業(yè)務(wù)合作方等使用數(shù)據(jù)時(shí)，必須注意數(shù)據(jù)共享但責(zé)任不轉(zhuǎn)移，對(duì)數(shù)據(jù)安全責(zé)任要一以貫之，為保護(hù)數(shù)據(jù)安全，要做到“最小授權(quán)”“數(shù)據(jù)保護(hù)”“監(jiān)督管理”［7］。數(shù)據(jù)授權(quán)要遵循“需要知道”的原則，圍繞需求做到數(shù)據(jù)授權(quán)最小化，讓第三方盡可能少接觸數(shù)據(jù)，并且對(duì)敏感數(shù)據(jù)匿名化；圖書館共享或分享數(shù)據(jù)時(shí)要提前對(duì)第三方數(shù)據(jù)應(yīng)用進(jìn)行安全審查和預(yù)判，對(duì)于其數(shù)據(jù)用途和安全措施進(jìn)行評(píng)估，從源頭避免數(shù)據(jù)的泄露、濫用；數(shù)據(jù)應(yīng)用過程中，公共圖書館要定期審查第三方的數(shù)據(jù)應(yīng)用情況，保證數(shù)據(jù)僅限于業(yè)務(wù)目的和服務(wù)的達(dá)成等。公共圖書館還可以與數(shù)據(jù)商、軟件商，協(xié)作館等多方合作，成立數(shù)據(jù)小組、建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，開發(fā)統(tǒng)一平臺(tái)，統(tǒng)一評(píng)估與反饋機(jī)制，實(shí)現(xiàn)數(shù)據(jù)共治，綜合運(yùn)用技術(shù)與管理手段，確保數(shù)據(jù)在多機(jī)構(gòu)多館傳遞和應(yīng)用時(shí)的安全，共同保護(hù)，共同負(fù)責(zé)。

3.3.3 進(jìn)行科學(xué)預(yù)估，著眼“事先控制”

科學(xué)化的安全管理與傳統(tǒng)安全管理不同，不能只著眼于運(yùn)行階段，還要著眼于“事先控制”，提前預(yù)防?！稊?shù)據(jù)安全法》第十八條明確指出，“國(guó)家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開展協(xié)作”［1］。公共圖書館數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估要根據(jù)自身的業(yè)務(wù)特點(diǎn)和安全現(xiàn)狀，在符合外部合規(guī)性要求的前提下有針對(duì)性地劃分?jǐn)?shù)據(jù)風(fēng)險(xiǎn)等級(jí)［8］，建立一套全方位、多層次的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，讓數(shù)據(jù)風(fēng)險(xiǎn)防范科學(xué)、可控。公共圖書館數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估應(yīng)從管理措施和技術(shù)措施兩方面進(jìn)行預(yù)設(shè)，制定相應(yīng)處置計(jì)劃，計(jì)劃中要明確處置措施、預(yù)期目標(biāo)、負(fù)責(zé)部門、進(jìn)度安排等（見圖2）。

圖2 公共圖書館數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估流程原理

3.3.4 做好定期評(píng)估，建立溯源機(jī)制

《數(shù)據(jù)安全法》第十八條指出，“國(guó)家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開展協(xié)作”；第三十條指出“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告”［1］。公共圖書館應(yīng)按照規(guī)定定期進(jìn)行數(shù)據(jù)安全評(píng)估，主要評(píng)估數(shù)據(jù)安全制度落實(shí)情況，分析數(shù)據(jù)漏洞。公共圖書館的數(shù)據(jù)安全評(píng)估分為定期自評(píng)估和檢查評(píng)估：公共圖書館自評(píng)估由于缺乏評(píng)估專業(yè)技能及所處位置缺乏客觀性，可委托專業(yè)的數(shù)據(jù)評(píng)估機(jī)構(gòu)進(jìn)行；檢查評(píng)估由上級(jí)主管部門主導(dǎo)，可以起到監(jiān)督指導(dǎo)、查漏補(bǔ)缺的作用。公共圖書館要將這種定期評(píng)估納入數(shù)據(jù)安全管理規(guī)范中，形成常態(tài)化、制度化。

公共圖書館要建立數(shù)據(jù)溯源機(jī)制，對(duì)數(shù)據(jù)收集時(shí)間、出處、用途、經(jīng)手人、使用設(shè)備等做到清晰明確，從而形成收集、存儲(chǔ)、使用、共享等環(huán)節(jié)的數(shù)據(jù)全過程動(dòng)態(tài)監(jiān)控，一旦發(fā)生數(shù)據(jù)安全問題可以及時(shí)做到來源可查、去向可追、責(zé)任可究，有效減少損失、降低危害。

3.3.5 落實(shí)合法利用，加強(qiáng)多方監(jiān)督

數(shù)據(jù)的利用要合法合規(guī)。①公共圖書館的相關(guān)數(shù)據(jù)政策要遵循公開透明的原則，依法依規(guī)公布于官網(wǎng)、官微等平臺(tái)的顯著位置，告知讀者其享有的數(shù)據(jù)權(quán)利及義務(wù)，取得用戶的“知情同意”授權(quán)。同時(shí)，及時(shí)披露數(shù)據(jù)使用情況，包括真實(shí)用途、目的、去向、途徑、技術(shù)手段等，保障讀者數(shù)據(jù)權(quán)益。②加強(qiáng)宣傳，提高讀者數(shù)據(jù)保護(hù)意識(shí)。為增加授權(quán)的可行性及可操作性，可借鑒“通知—?jiǎng)h除”的規(guī)則［9］，即當(dāng)作為擁有數(shù)據(jù)所有權(quán)的讀者明確通知圖書館停止對(duì)其數(shù)據(jù)使用時(shí)，圖書館應(yīng)當(dāng)及時(shí)采取必要措施進(jìn)行數(shù)據(jù)刪除或清除。讓讀者了解此規(guī)則，可使圖書館與讀者二者在數(shù)據(jù)利用等方面達(dá)到“立場(chǎng)一致”，樹立公共圖書館“以讀者為中心”的負(fù)責(zé)形象。

《數(shù)據(jù)安全法》第十二條指出，“任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)。收到投訴、舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法處理”［1］。公共圖書館要依法建立數(shù)據(jù)安全投訴舉報(bào)機(jī)制，設(shè)立投訴舉報(bào)處置機(jī)構(gòu)，合理配置人員，落實(shí)專項(xiàng)經(jīng)費(fèi)，嚴(yán)格落實(shí)保密制度，依法處理問題，保障投訴舉報(bào)工作正常運(yùn)行。公共圖書館要制定數(shù)據(jù)安全應(yīng)急預(yù)案，定期組織安全培訓(xùn)和應(yīng)急演練，定期巡查，發(fā)現(xiàn)問題及時(shí)處理。

3.4 技術(shù)層面

《數(shù)據(jù)安全法》第二十七條規(guī)定：“開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全?！保?］大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)攻擊手段和數(shù)據(jù)安全隱患的多樣化對(duì)于公共圖書館數(shù)據(jù)安全工作提出了更高的要求，公共圖書館不能僅依靠法規(guī)、制度與管理，還要加強(qiáng)安全技術(shù)應(yīng)用，從數(shù)據(jù)收集、存儲(chǔ)、應(yīng)用、刪除的全過程進(jìn)行技術(shù)安全防護(hù)，構(gòu)建公共圖書館全方位數(shù)據(jù)安全防護(hù)技術(shù)體系：數(shù)據(jù)采集時(shí)，可以采用數(shù)字水印、數(shù)字簽名、數(shù)字加密等技術(shù)進(jìn)行安全采集；存儲(chǔ)應(yīng)用時(shí)，合理利用數(shù)據(jù)匿名、數(shù)據(jù)泛化、數(shù)據(jù)脫敏、數(shù)據(jù)加密等技術(shù)，將數(shù)據(jù)以密文的形式保存于數(shù)據(jù)庫中，既能保證數(shù)據(jù)的安全存儲(chǔ)，也可以有效限制不法用戶訪問密文數(shù)據(jù)，從而保證數(shù)據(jù)安全；及時(shí)更新數(shù)據(jù)庫，限定數(shù)據(jù)的使用主體、權(quán)限、范圍和途徑，進(jìn)行實(shí)名驗(yàn)證、確認(rèn)網(wǎng)絡(luò)中每名讀者的真實(shí)身份；引入網(wǎng)絡(luò)安全管理系統(tǒng)，不斷更新安全技術(shù)，增強(qiáng)設(shè)備的防攻擊性、交互的安全性、安全運(yùn)行的穩(wěn)定性，增強(qiáng)防火墻技術(shù)、跟蹤識(shí)別技術(shù)、數(shù)據(jù)溯源技術(shù)等；對(duì)一些誤操作或惡意操作，可通過應(yīng)用審計(jì)及訪問控制進(jìn)行有效阻斷，有機(jī)結(jié)合數(shù)據(jù)保護(hù)技術(shù)和監(jiān)測(cè)響應(yīng)機(jī)制，多方面加強(qiáng)數(shù)據(jù)安全防護(hù)，如四川大學(xué)數(shù)字圖書館建立的危機(jī)預(yù)警機(jī)制［10］；定期進(jìn)行數(shù)據(jù)篩選，盡快刪除失效數(shù)據(jù)、冗余數(shù)據(jù)、虛假數(shù)據(jù)，避免數(shù)據(jù)過多引發(fā)的泄露風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)，如美國(guó)許多圖書館采用自動(dòng)清除數(shù)據(jù)的流通系統(tǒng)［11］；應(yīng)用新的安全技術(shù)為數(shù)據(jù)安全保駕護(hù)航，如天津圖書館采用Java Script語言編寫采集程序，實(shí)現(xiàn)數(shù)據(jù)的分散存儲(chǔ)和保密傳輸、安全備份，增強(qiáng)數(shù)據(jù)利用的安全性［12］。

3.5 人才層面

《數(shù)據(jù)安全法》第二十條指出，“國(guó)家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才，促進(jìn)人才交流”［1］。對(duì)于公共圖書館而言也是如此，人是數(shù)據(jù)安全的最關(guān)鍵因素，以人為本是公共圖書館數(shù)據(jù)安全工作的出發(fā)點(diǎn)和落腳點(diǎn)。①加強(qiáng)館員的數(shù)據(jù)安全培訓(xùn)教育，明確數(shù)據(jù)安全責(zé)任與義務(wù)，不斷強(qiáng)化館員的數(shù)據(jù)安全意識(shí)，加強(qiáng)數(shù)據(jù)倫理道德培養(yǎng)，在思想上認(rèn)識(shí)上貫徹?cái)?shù)據(jù)安全理念；②根據(jù)數(shù)據(jù)服務(wù)創(chuàng)新管理理念，使館員掌握相關(guān)數(shù)據(jù)技術(shù)，規(guī)范館員數(shù)據(jù)使用行為，內(nèi)化行為規(guī)范；③增加監(jiān)督機(jī)制，讓館員清楚認(rèn)識(shí)數(shù)據(jù)問題的嚴(yán)重性，筑牢數(shù)據(jù)安全的思想防線。公共圖書館數(shù)據(jù)安全人才梯隊(duì)建設(shè)是一項(xiàng)持續(xù)、長(zhǎng)期、動(dòng)態(tài)的工作，圖書館要在發(fā)展規(guī)劃及現(xiàn)狀的基礎(chǔ)上，制定數(shù)據(jù)安全人才發(fā)展計(jì)劃，包含內(nèi)部人才培養(yǎng)計(jì)劃和外部人才引進(jìn)計(jì)劃，制定本館數(shù)據(jù)安全人才選、育、用、留的方案及考核、激勵(lì)方案，最大程度保障人才梯隊(duì)建設(shè)。

［注釋］

①數(shù)據(jù)來源于各省級(jí)公共圖書館網(wǎng)站，調(diào)研時(shí)間截至2021年8月17日。