李金陽

(蘇州市吳中區(qū)圖書館，江蘇 蘇州 215128)

為規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)，并于2021年9月1日起正式施行?！稊?shù)據(jù)安全法》順應(yīng)大數(shù)據(jù)時代的發(fā)展趨勢，為我國數(shù)字經(jīng)濟(jì)良性有序發(fā)展提供基礎(chǔ)性法律保障，在數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、數(shù)據(jù)安全開放等方面提出明確要求和規(guī)定，對維護(hù)國家信息安全和數(shù)字主權(quán)、推動數(shù)據(jù)應(yīng)用安全發(fā)展具有重要作用。

當(dāng)前，數(shù)字化和信息化技術(shù)賦能圖書館高質(zhì)量發(fā)展，信息和數(shù)據(jù)在產(chǎn)生各項(xiàng)價(jià)值的同時安全問題也日益突出，信息與數(shù)據(jù)在生產(chǎn)和應(yīng)用過程中的風(fēng)險(xiǎn)亟須法律的保護(hù)?！稊?shù)據(jù)安全法》的出臺對圖書館界提出了新的要求：圖書館的信息數(shù)據(jù)在收集、組織、應(yīng)用中要明確各項(xiàng)責(zé)任與義務(wù)，要以法律為依據(jù)，讓圖書館的信息數(shù)據(jù)在生產(chǎn)和應(yīng)用中得到安全保護(hù)，促進(jìn)圖書館事業(yè)健康穩(wěn)定發(fā)展。結(jié)合《數(shù)據(jù)安全法》頒發(fā)和施行的契機(jī)，我國圖書館界該如何貫徹落實(shí)法律內(nèi)容，采取什么措施應(yīng)對數(shù)據(jù)開放利用和安全發(fā)展中新的挑戰(zhàn)，這些問題都需要進(jìn)一步思考和分析。

1 探索與應(yīng)用：圖書館數(shù)據(jù)資源開發(fā)利用的過程階段

1.1 第一代數(shù)字圖書館的數(shù)據(jù)孤島階段

在傳統(tǒng)圖書館向數(shù)字圖書館的發(fā)展過程中，視頻、圖像、電子書等多媒體信息內(nèi)容受到讀者的青睞，圖書館在資源服務(wù)方面的工作重心向電子內(nèi)容轉(zhuǎn)移。各個圖書館啟動了數(shù)字資源庫和資源管理檢索系統(tǒng)的建設(shè)工作，這也標(biāo)志著數(shù)字化將成為圖書館未來的發(fā)展方向。這個階段的數(shù)字圖書館被業(yè)界稱為“第一代數(shù)字圖書館”，其任務(wù)范疇包括數(shù)字資源庫組織建設(shè)如硬件服務(wù)體系、存儲管理系統(tǒng)、內(nèi)部標(biāo)識與檢索機(jī)制等，數(shù)字文獻(xiàn)格式標(biāo)準(zhǔn)體系建設(shè)如元數(shù)據(jù)格式、數(shù)字圖像掃描格式等的標(biāo)準(zhǔn)化等，數(shù)字資源對象加工如紙質(zhì)圖書、期刊、古籍、特色文獻(xiàn)的數(shù)字化加工等，檢索與呈現(xiàn)方法如內(nèi)容檢索、人機(jī)交互反饋呈現(xiàn)等、數(shù)字化工作流程等。在這個階段，圖書館數(shù)據(jù)開發(fā)的主要成果和特點(diǎn)是：行業(yè)內(nèi)相對獨(dú)立地開展傳統(tǒng)資源的數(shù)字化加工，形成元數(shù)據(jù)檢索條目，可通過檢索系統(tǒng)對數(shù)字資源進(jìn)行查詢；數(shù)字化資源加工內(nèi)容以孤島的方式散布于各個圖書館，往往以獨(dú)立系統(tǒng)的方式構(gòu)建在圖書館的信息系統(tǒng)中；在沒有充分實(shí)現(xiàn)網(wǎng)絡(luò)化的背景下，數(shù)據(jù)共享具有較大的局限性，無法實(shí)現(xiàn)縱橫向的關(guān)聯(lián)和貫通等。

1.2 基于網(wǎng)絡(luò)和云計(jì)算的資源集成階段

在各個圖書館逐漸完成了第一代數(shù)字圖書館管理系統(tǒng)建設(shè)之后，移動互聯(lián)網(wǎng)、云計(jì)算技術(shù)從2010年前后得到廣泛的推廣和應(yīng)用，過去數(shù)字資源分布存在的封閉性、異構(gòu)性等特征逐漸成為信息資源進(jìn)一步分享和應(yīng)用的阻礙。圖書館界對信息資源和數(shù)據(jù)內(nèi)容的局部共享、無縫交換、集成服務(wù)等能力有更高的要求，提出構(gòu)建基于中心化信息傳遞和共享服務(wù)的“第二代數(shù)字圖書館”架構(gòu)模式。這一代數(shù)字圖書館倡導(dǎo)建設(shè)面向分布式、共享化、多元化的數(shù)據(jù)信息綜合服務(wù)體系，不再以各自的文獻(xiàn)數(shù)字化和獨(dú)立數(shù)據(jù)庫建設(shè)為重心，在云計(jì)算平臺的基礎(chǔ)上吸納由數(shù)字資源供應(yīng)商、出版服務(wù)機(jī)構(gòu)、學(xué)術(shù)機(jī)構(gòu)等多方參與共建共享的數(shù)據(jù)內(nèi)容并提供給讀者使用。第二代數(shù)字圖書館的任務(wù)范疇主要包括基于網(wǎng)絡(luò)化和云計(jì)算的集成式系統(tǒng)構(gòu)建平臺、分布式數(shù)字咨詢參考服務(wù)、虛擬化資源建設(shè)體系、集成式多平臺檢索體系。在這個階段，圖書館數(shù)據(jù)開發(fā)的主要成果和特點(diǎn)是：數(shù)據(jù)資源突破信息孤島的概念，更加重視服務(wù)集成和共享的形式；圖書館數(shù)字內(nèi)容的資源范疇、整合力度、組織加工深度得到大幅提升；數(shù)字資源的開放和應(yīng)用形式更加豐富，權(quán)益管理更加精準(zhǔn)；提供多終端、多入口的訪問通道，更重視讀者使用體驗(yàn)等。

1.3 基于大數(shù)據(jù)發(fā)展的深層次應(yīng)用階段

2015年，國務(wù)院發(fā)布《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動綱要》，標(biāo)志著我國大數(shù)據(jù)發(fā)展工作全面啟動，圖書館界在過去數(shù)據(jù)資源體系建設(shè)的基礎(chǔ)上，開始啟動具有大數(shù)據(jù)統(tǒng)籌、分析和管理能力系統(tǒng)的建設(shè)工作。在這個過程中，圖書館的數(shù)據(jù)資源市場已得到很大程度的成長和豐富，數(shù)據(jù)資源的稀缺性問題已得到普遍解決，轉(zhuǎn)而面對的是信息的分析處理、有效的歸納匯總、人機(jī)互動和智能匹配等問題，行業(yè)內(nèi)將目光投向數(shù)據(jù)采集和科學(xué)應(yīng)用、用戶的行為分析、數(shù)據(jù)學(xué)科學(xué)術(shù)建設(shè)等前沿領(lǐng)域。而這些研究和應(yīng)用主題僅僅靠單個圖書館的力量難以完成，需要依托中心圖書館或圖書館聯(lián)盟通過建設(shè)超大規(guī)模的數(shù)據(jù)倉庫、集合海量數(shù)據(jù)資源采集、進(jìn)行深層次大數(shù)據(jù)分析的方式才能完成。

這個階段的典型案例是2018年全面啟動的“江蘇省公共圖書館大數(shù)據(jù)服務(wù)平臺”建設(shè)項(xiàng)目，其主要特點(diǎn)在于通過扁平化連接的方式實(shí)現(xiàn)全省范圍內(nèi)100多家地市級、區(qū)縣級圖書館的數(shù)據(jù)采集和管理；基于大數(shù)據(jù)統(tǒng)計(jì)方法和分析技術(shù)構(gòu)建圖書館大數(shù)據(jù)的指標(biāo)體系、標(biāo)簽體系和畫像體系，完善現(xiàn)有圖書館統(tǒng)計(jì)指標(biāo)和評價(jià)體系；以真實(shí)有效的數(shù)據(jù)展開行業(yè)內(nèi)全方位的服務(wù)效能評估，為圖書館提出具體的業(yè)務(wù)和工作改進(jìn)方案等。隨著圖書館大數(shù)據(jù)服務(wù)平臺的應(yīng)用和推廣，當(dāng)前該平臺已實(shí)現(xiàn)全省館情數(shù)據(jù)的采集、清洗和規(guī)范統(tǒng)一，并生成龐大的總量、趨勢、比較等統(tǒng)計(jì)報(bào)表結(jié)果庫，在圖書館資源共享、服務(wù)效能提升、數(shù)據(jù)科學(xué)研究、智慧文獻(xiàn)管理等方面提供了有力支撐。

結(jié)合技術(shù)發(fā)展趨勢，當(dāng)前圖書館大數(shù)據(jù)深層次應(yīng)用階段的成果和特點(diǎn)體現(xiàn)在進(jìn)一步結(jié)合區(qū)塊鏈、物聯(lián)網(wǎng)及人工智能計(jì)算分析等技術(shù)；更加重視規(guī)?；臄?shù)據(jù)采集和管理，在智慧圖書館體系的多個方面如智慧采訪、智慧讀者服務(wù)、智慧圖書館評價(jià)等提供大數(shù)據(jù)服務(wù)和分析接口；更加重視圖書館行業(yè)的大數(shù)據(jù)應(yīng)用基礎(chǔ)理論、大數(shù)據(jù)分析的學(xué)科學(xué)術(shù)建設(shè)，如江蘇省通過成立圖書館大數(shù)據(jù)應(yīng)用實(shí)驗(yàn)室提升省內(nèi)圖書館在大數(shù)據(jù)方面的研究和服務(wù)能力；通過數(shù)據(jù)賦能、授權(quán)賦能、知識賦能的相互聯(lián)動推動圖書館界往更深、更廣、更高水平方向發(fā)展等。

2 安全與發(fā)展：法律理論維度的圖書館數(shù)據(jù)管理解讀

從圖書館界在數(shù)據(jù)開發(fā)和利用的發(fā)展歷程中，我們可以看到一個規(guī)?；a(chǎn)、消費(fèi)和分享數(shù)據(jù)的時代已到來，這將為圖書館界在行業(yè)發(fā)展、組織創(chuàng)新、資源建設(shè)等多個方面帶來深遠(yuǎn)的影響。未來，大規(guī)模數(shù)據(jù)存儲、檢索、分析的技術(shù)也將更加成熟，智慧圖書館不僅要關(guān)注數(shù)據(jù)存儲和管理模式的優(yōu)化，在數(shù)據(jù)安全挑戰(zhàn)日趨嚴(yán)峻的環(huán)境中，更需要在數(shù)據(jù)治理能力、數(shù)據(jù)運(yùn)營規(guī)范、數(shù)據(jù)管理制度等方面提供堅(jiān)實(shí)的保障。圖書館界的大數(shù)據(jù)資源在規(guī)模日趨龐大、門類更加精細(xì)、標(biāo)準(zhǔn)化程度不斷提高的同時，與之伴隨而來的是極易產(chǎn)生所謂的“蜜罐效應(yīng)”：數(shù)據(jù)更多地遭受未經(jīng)授權(quán)的訪問、篡改與披露以及數(shù)據(jù)存儲和處理的集中化、規(guī)模化也正在加大數(shù)據(jù)安全風(fēng)險(xiǎn)。為促進(jìn)圖書館信息數(shù)據(jù)保護(hù)與發(fā)展，在數(shù)據(jù)安全、數(shù)據(jù)利用、數(shù)據(jù)開放三者間尋求平衡和進(jìn)步，法律的支持和保障非常重要。《數(shù)據(jù)安全法》的價(jià)值定位回應(yīng)了我國各行業(yè)的數(shù)據(jù)發(fā)展需求面對協(xié)同發(fā)展與安全的沖突，為發(fā)展與安全提供制度支撐。我們需要對最新的法律文件進(jìn)行深入解讀，堅(jiān)持?jǐn)?shù)據(jù)安全與數(shù)據(jù)發(fā)展并重，保障數(shù)據(jù)依法有序地流動，充分發(fā)揮其作為基礎(chǔ)資源和創(chuàng)新引擎的作用。以下將結(jié)合《數(shù)據(jù)安全法》的相關(guān)條款，從數(shù)據(jù)安全、數(shù)據(jù)利用、數(shù)據(jù)開放3個方面展開分析。

2.1 數(shù)據(jù)安全范疇

(1)數(shù)據(jù)安全監(jiān)管職責(zé)?！稊?shù)據(jù)安全法》第六條：“各行業(yè)主管部門應(yīng)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。”圖書館在開發(fā)和應(yīng)用大數(shù)據(jù)的過程中，要明確職責(zé)范圍，履行數(shù)據(jù)安全保護(hù)義務(wù)，數(shù)據(jù)行為不得危害國家安全、公共利益，不得損害個人、組織的合法權(quán)益。圖書館聯(lián)盟或相關(guān)組織也要依法制訂數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，指導(dǎo)會員加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)治理水平，促進(jìn)行業(yè)健康發(fā)展。

(2)數(shù)據(jù)安全管理制度。《數(shù)據(jù)安全法》第二十一條提到數(shù)據(jù)分類分級保護(hù)制度和重要數(shù)據(jù)具體目錄。圖書館應(yīng)根據(jù)本行業(yè)、本地區(qū)的情況，確定重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。在利用信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動時，應(yīng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全。重要數(shù)據(jù)的處理工作應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

(3)數(shù)據(jù)安全評估監(jiān)測。根據(jù)《數(shù)據(jù)安全法》第二十九條，圖書館在建設(shè)和使用各項(xiàng)數(shù)據(jù)平臺的過程中，應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，如發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時，應(yīng)當(dāng)立即采取補(bǔ)救措施；在數(shù)據(jù)處理活動中應(yīng)定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門提交風(fēng)險(xiǎn)評估報(bào)告；發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施，并按規(guī)定及時向有關(guān)主管部門報(bào)告。

2.2 數(shù)據(jù)利用范疇

(1)數(shù)據(jù)依法合理有效利用。根據(jù)《數(shù)據(jù)安全法》第七條，圖書館在利用大數(shù)據(jù)開展服務(wù)工作的過程中，要保護(hù)個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，保證數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的社會效益提升，同時要以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和行業(yè)發(fā)展。

(2)數(shù)據(jù)賦能公共服務(wù)?！稊?shù)據(jù)安全法》第十三條：“國家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平?！眻D書館作為公共服務(wù)的窗口部門，應(yīng)推動數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和創(chuàng)新，統(tǒng)籌考慮弱勢群體如老年人、殘疾人的需求，實(shí)現(xiàn)數(shù)據(jù)賦能全方位覆蓋，不斷提升公共服務(wù)的效益和品質(zhì)。

(3)研究開發(fā)數(shù)據(jù)新技術(shù)?！稊?shù)據(jù)安全法》第二十條：“國家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)。”圖書館應(yīng)在這一指導(dǎo)方針下研究開發(fā)數(shù)據(jù)新技術(shù)，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、服務(wù)體系，定期開展圖書館條線的數(shù)據(jù)安全教育培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才，促進(jìn)人才交流。

2.3 數(shù)據(jù)開放范疇

(1)數(shù)據(jù)開放目錄與規(guī)范。《數(shù)據(jù)安全法》第四十二條對“國家制定政務(wù)數(shù)據(jù)開放目錄，推動政務(wù)數(shù)據(jù)開放利用”提出相關(guān)要求。該條目的在于構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的數(shù)據(jù)開放平臺，圖書館界可參照政務(wù)數(shù)據(jù)開放目錄的規(guī)范和標(biāo)準(zhǔn)，制訂本行業(yè)的數(shù)據(jù)開放目錄清單，為數(shù)據(jù)應(yīng)用提供參照標(biāo)準(zhǔn)。

(2)數(shù)據(jù)采集與應(yīng)用工作。圖書館界在開展業(yè)務(wù)服務(wù)的過程中需要收集、使用數(shù)據(jù)，根據(jù)《數(shù)據(jù)安全法》第三十八條應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；在履行職責(zé)中知悉的個人信息、商業(yè)秘密等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。

(3)公共大數(shù)據(jù)開放平臺。建立統(tǒng)一公共數(shù)據(jù)開放平臺是數(shù)據(jù)提供方與需求方的溝通橋梁，《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》中提出“建成國家政府?dāng)?shù)據(jù)統(tǒng)一開放平臺”，“率先在文化、教育、科技、資源等重要領(lǐng)域?qū)崿F(xiàn)公共數(shù)據(jù)資源合理適度向社會開放”。結(jié)合《數(shù)據(jù)安全法》的相關(guān)要求，圖書館建設(shè)公共大數(shù)據(jù)開放平臺有利于信息系統(tǒng)和公共數(shù)據(jù)互聯(lián)共享、推進(jìn)數(shù)據(jù)匯聚與挖掘、構(gòu)建惠及全民的文化服務(wù)體系。

3 方向與未來：圖書館大數(shù)據(jù)應(yīng)用創(chuàng)新和管理的優(yōu)化

2020年4月，在國務(wù)院正式發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》中，數(shù)據(jù)被正式列為“新型生產(chǎn)要素”，將成為推動社會經(jīng)濟(jì)高質(zhì)量發(fā)展的新動能。從各項(xiàng)權(quán)威機(jī)構(gòu)報(bào)告中我們可以看到：一方面，數(shù)據(jù)呈現(xiàn)指數(shù)級增長趨勢；另一方面，數(shù)據(jù)又面臨著日益加劇的泄露、篡改及訪問控制等安全風(fēng)險(xiǎn)。數(shù)據(jù)安全問題給全球各國敲響了警鐘，目前已有100多個國家對此進(jìn)行立法。我國發(fā)布的數(shù)據(jù)領(lǐng)域的基礎(chǔ)法律《數(shù)據(jù)安全法》，開始從國家立法層面，推動數(shù)據(jù)在安全合規(guī)條件下的利用和發(fā)展，為數(shù)據(jù)的全生命周期安全保護(hù)提供法律依據(jù)。

在大數(shù)據(jù)時代，圖書館每天都在產(chǎn)生和使用海量的數(shù)據(jù)內(nèi)容，館藏?cái)?shù)據(jù)資源呈高速增長的態(tài)勢，未來大數(shù)據(jù)技術(shù)將促進(jìn)智能感知和分析能力與圖書館專業(yè)業(yè)務(wù)相結(jié)合，提供深度加工的數(shù)據(jù)分析和知識傳遞服務(wù)，為讀者提供精準(zhǔn)、多元、個性化的閱讀體驗(yàn)和資源內(nèi)容。從圖書館數(shù)據(jù)開發(fā)和利用的趨勢來看，圖書館的大數(shù)據(jù)應(yīng)用將進(jìn)一步與人工智能等技術(shù)深度融合發(fā)展，數(shù)據(jù)分析業(yè)務(wù)鏈將繼續(xù)往縱深研究，數(shù)據(jù)賦能、智慧賦能和知識賦能的相互作用促使圖書館高質(zhì)量服務(wù)邁向新的階段和水平。未來數(shù)據(jù)治理與安全防控能力也將成為圖書館信息服務(wù)工作的核心能力之一，其目標(biāo)是確保數(shù)據(jù)管理流程處于有序、規(guī)范和可控的狀態(tài)，確保信息資源和數(shù)據(jù)資產(chǎn)得到有效的管理，在流動、共享以及應(yīng)用的過程中產(chǎn)生最大化的數(shù)據(jù)資產(chǎn)價(jià)值。對于新時代圖書館來說，大數(shù)據(jù)的利用和保護(hù)需要從數(shù)據(jù)獲取、數(shù)據(jù)構(gòu)建、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用、數(shù)據(jù)歸檔到數(shù)據(jù)銷毀的數(shù)據(jù)“全生命周期”進(jìn)行全面部署。圖書館在創(chuàng)新大數(shù)據(jù)應(yīng)用的過程中需要有效統(tǒng)籌開放利用與安全發(fā)展之間的關(guān)系，推動數(shù)字化圖書館規(guī)范、有序、穩(wěn)定地發(fā)展，為圖書館的智慧服務(wù)和智慧創(chuàng)新保駕護(hù)航?，F(xiàn)就圖書館大數(shù)據(jù)應(yīng)用創(chuàng)新和管理工作提4點(diǎn)優(yōu)化建議。

(1)深化數(shù)據(jù)安全保護(hù)機(jī)制。在大數(shù)據(jù)時代的背景下，圖書館界要建立本行業(yè)的數(shù)據(jù)安全管理制度，明確數(shù)據(jù)管理的責(zé)任主體，具體業(yè)務(wù)應(yīng)用要結(jié)合現(xiàn)有數(shù)據(jù)業(yè)務(wù)建設(shè)需求和建設(shè)情況。在大數(shù)據(jù)應(yīng)用和開放方面，要規(guī)范使用目的，明確每一項(xiàng)數(shù)據(jù)收集的來源和用途。多個圖書館數(shù)據(jù)互通的項(xiàng)目要協(xié)同治理思路，共同參與數(shù)據(jù)安全保護(hù)工作，形成多方參與、激勵相容的“法律、標(biāo)準(zhǔn)、技術(shù)”三位一體治理架構(gòu)。

(2)建立數(shù)據(jù)分類分級保護(hù)制度。圖書館應(yīng)根據(jù)自身情況制訂合規(guī)合理的數(shù)據(jù)分類分級管理規(guī)范，為數(shù)據(jù)開發(fā)、采集、操作等工作提供參考依據(jù)。根據(jù)相應(yīng)的數(shù)據(jù)等級保護(hù)規(guī)范定期開展數(shù)據(jù)安全管理培訓(xùn)，大力提升館員專業(yè)技能、安全防范意識和信息安全素養(yǎng)。圖書館應(yīng)密切按照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的相關(guān)規(guī)定，制訂信息安全和數(shù)據(jù)安全應(yīng)急管理機(jī)制，針對已分類分級的信息和數(shù)據(jù)安全事件，提供事前準(zhǔn)備、事中應(yīng)對、事后處理的基礎(chǔ)指南和參照準(zhǔn)則。

(3)部署多層面數(shù)據(jù)安全工作。圖書館的大數(shù)據(jù)業(yè)務(wù)安全可從“數(shù)據(jù)自身安全”“數(shù)據(jù)自主可控”和“數(shù)據(jù)宏觀安全”三個層面展開。“數(shù)據(jù)自身安全”即通過身份認(rèn)證、數(shù)據(jù)加密、訪問控制等措施以及必要的安全制度，確保數(shù)據(jù)的保密性、可用性和完整性；“數(shù)據(jù)自主可控”即對于關(guān)鍵軟硬件、計(jì)算機(jī)和信息系統(tǒng)要具備解決問題的有力抓手，防止從根源上造成數(shù)據(jù)泄露和攻擊的隱患；“數(shù)據(jù)宏觀安全”即對于“關(guān)系重要民生、重大公共利益以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益造成嚴(yán)重危害的重要數(shù)據(jù)”，通過數(shù)據(jù)目錄、風(fēng)險(xiǎn)評估、管控?cái)r截等措施，避免被非法操縱、監(jiān)控、竊取和干擾。

(4)加強(qiáng)全場景安全評估與防護(hù)。圖書館大數(shù)據(jù)應(yīng)用要從數(shù)據(jù)全生命周期、全應(yīng)用場景的角度出發(fā)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測與身份核驗(yàn)，結(jié)合業(yè)務(wù)需求，從數(shù)據(jù)分級分類到風(fēng)險(xiǎn)評估、身份鑒定到訪問控制、行為預(yù)測到追蹤溯源、應(yīng)急響應(yīng)到事件處置，建設(shè)全面的有效防護(hù)機(jī)制，保障數(shù)字產(chǎn)業(yè)蓬勃健康發(fā)展。信息安全和數(shù)據(jù)安全審計(jì)至關(guān)重要，其有助于提前有效預(yù)判、改進(jìn)和解決信息數(shù)據(jù)在運(yùn)維、管理與使用中的諸多問題，以確保數(shù)據(jù)安全措施能夠切實(shí)落地。因此，圖書館要定期開展數(shù)據(jù)安全治理體系審計(jì)，形成可量化、可追溯、強(qiáng)管理的頂層架構(gòu)，不斷完善數(shù)據(jù)安全的技術(shù)建設(shè)、組織建設(shè)、制度規(guī)范建設(shè)。

4 總 結(jié)

在大數(shù)據(jù)時代，構(gòu)建以大數(shù)據(jù)為基礎(chǔ)的智慧化圖書館服務(wù)體系已成為行業(yè)的發(fā)展趨勢之一，數(shù)據(jù)作為圖書館的資源和資產(chǎn)，其重要性得到業(yè)界的廣泛認(rèn)同?！毒W(wǎng)絡(luò)安全法》、《公共圖書館法》和《數(shù)據(jù)安全法》對于圖書館行業(yè)發(fā)揮信息和數(shù)據(jù)的價(jià)值、保障和提升圖書館的服務(wù)效能等方面具有重要作用。圖書館界要以相關(guān)法律 法規(guī)及指導(dǎo)文件為依據(jù)，在大數(shù)據(jù)開發(fā)的道路上，與時俱進(jìn)，不斷完善圖書館信息安全服務(wù)體系，在數(shù)據(jù)安全、數(shù)據(jù)利用、數(shù)據(jù)開放中找到平衡點(diǎn)，更好地促進(jìn)新時代智慧圖書館建設(shè)。