[摘 要]針對(duì)高校圖書館數(shù)據(jù)安全治理面臨的問題,分析現(xiàn)有數(shù)據(jù)安全治理框架特點(diǎn),結(jié)合高校圖書館數(shù)據(jù)安全治理現(xiàn)狀,以數(shù)據(jù)分級(jí)分類為切入點(diǎn),制定數(shù)據(jù)采集、存儲(chǔ)、傳輸與使用的管理策略并匹配相應(yīng)的安全技術(shù),構(gòu)建高校圖書館數(shù)據(jù)安全治理技術(shù)體系,探討數(shù)據(jù)安全治理的實(shí)現(xiàn)目標(biāo)、實(shí)施步驟和實(shí)踐路徑,為高校圖書館數(shù)據(jù)安全治理技術(shù)體系建設(shè)提供參考。
[關(guān)鍵詞]高校圖書館 數(shù)據(jù)安全治理 技術(shù)體系
[分類號(hào)]G250.7
1 引言
近年來,隨著云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的迅猛發(fā)展,數(shù)據(jù)作為支撐各個(gè)行業(yè)的生產(chǎn)要素,受到前所未有的重視。伴隨數(shù)據(jù)價(jià)值的日益凸顯,數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之加劇。高校圖書館作為高校圖書、信息和情報(bào)中心,是高校數(shù)字化建設(shè)的重要組成部分,其存儲(chǔ)的數(shù)字資源和學(xué)術(shù)科研數(shù)據(jù)是圖書館開展各類服務(wù)的基礎(chǔ),若發(fā)生數(shù)據(jù)安全問題將對(duì)高校學(xué)術(shù)研究和教學(xué)工作造成重大影響,因此數(shù)據(jù)安全問題成為高校圖書館必須重點(diǎn)關(guān)注的緊迫問題。同時(shí),高校圖書館也是高校信息化建設(shè)的主要窗口,數(shù)據(jù)安全工作的規(guī)范和優(yōu)化將對(duì)整個(gè)高校信息化建設(shè)產(chǎn)生重要的示范和推動(dòng)作用。因此,開展高校圖書館數(shù)據(jù)安全治理研究具有重要的戰(zhàn)略意義和現(xiàn)實(shí)意義。
2 數(shù)據(jù)安全治理研究概述
2.1 我國(guó)數(shù)據(jù)安全治理背景
數(shù)據(jù)安全治理是國(guó)家治理體系和治理能力現(xiàn)代化建設(shè)的關(guān)鍵組成部分,是打造網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字強(qiáng)國(guó)的重要基礎(chǔ),我國(guó)對(duì)數(shù)據(jù)安全治理問題高度重視,自2016年以來相繼發(fā)布實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)[1-3],明確提出在堅(jiān)持總體國(guó)家安全觀的基礎(chǔ)上,建立健全數(shù)據(jù)安全治理體系、提高數(shù)據(jù)安全保障能力的數(shù)據(jù)安全治理總體目標(biāo)。這些法律法規(guī)的出臺(tái),有效地保障了數(shù)據(jù)安全和個(gè)人隱私權(quán)益,促進(jìn)了數(shù)據(jù)安全治理工作的穩(wěn)步發(fā)展。
隨著大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術(shù)的發(fā)展和普及,數(shù)據(jù)安全問題受到越來越多的關(guān)注,政府和企業(yè)加強(qiáng)了數(shù)據(jù)安全管理和技術(shù)投入和在人工智能、區(qū)塊鏈、加密技術(shù)、安全芯片技術(shù)等方面的研究,推動(dòng)了數(shù)據(jù)安全治理技術(shù)的快速發(fā)展,為數(shù)據(jù)安全治理提供了更多的思路和解決方案。各種新興技術(shù)不斷被應(yīng)用于數(shù)據(jù)安全治理建設(shè),產(chǎn)生了更為先進(jìn)的技術(shù)框架與標(biāo)準(zhǔn)。其中以Gartner DSG(Digital Strategy and Solutions Group)、Microsoft DGPC(Data Governance for Privacy,Confidentiality and Compliance)、中國(guó)信息通信研究院和中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)發(fā)布的相關(guān)數(shù)據(jù)安全治理框架最為權(quán)威,為其他行業(yè)的數(shù)據(jù)安全治理體系建設(shè)提供了有益的參考和借鑒。
2.2 相關(guān)技術(shù)框架及對(duì)比分析
Gartner DSG的數(shù)據(jù)安全治理框架提供了一套完整的數(shù)據(jù)安全管理流程[4];Microsoft DGPC以數(shù)據(jù)隱私合規(guī)為目標(biāo),圍繞人員、流程、技術(shù)3個(gè)部分進(jìn)行構(gòu)建,強(qiáng)調(diào)隱私保護(hù)[5];中國(guó)信息通信研究院提出從建立安全意識(shí)、設(shè)計(jì)實(shí)施安全策略、建立數(shù)據(jù)安全治理架構(gòu)、實(shí)施數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全服務(wù)5個(gè)步驟實(shí)現(xiàn)數(shù)據(jù)安全治理[6];中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)在發(fā)布的《數(shù)據(jù)安全治理白皮書》中,提出數(shù)據(jù)安全治理的基本理念和方法,為企業(yè)實(shí)現(xiàn)數(shù)據(jù)安全治理提供指導(dǎo)[7]。這4種技術(shù)框架的關(guān)注重點(diǎn)、治理方法以及理論和技術(shù)的融合程度各有不同、各有所長(zhǎng),對(duì)比分析見表1。
3 高校圖書館數(shù)據(jù)安全治理現(xiàn)狀
3.1 高校圖書館數(shù)據(jù)特征
隨著數(shù)字化和智慧化建設(shè)的不斷深入,高校圖書館積累了大量的數(shù)據(jù),不僅具備“大數(shù)據(jù)”的多樣性、大量性、價(jià)值高等共性特征,而且具有質(zhì)量高、開放共享等個(gè)性特征。高校圖書館的數(shù)據(jù)類型十分豐富,包括資源數(shù)據(jù)(圖書、期刊、論文、報(bào)告、文獻(xiàn)、音頻、視頻等各種類型的文獻(xiàn)資源)、業(yè)務(wù)數(shù)據(jù)(傳統(tǒng)采、編、流以及知識(shí)產(chǎn)權(quán)信息服務(wù),情報(bào)計(jì)量分析等新型服務(wù))、用戶數(shù)據(jù)(用戶個(gè)人信息及圖書借閱記錄、設(shè)備使用記錄、館內(nèi)行為軌跡等)和管理數(shù)據(jù)(館舍空間信息、開放時(shí)間及各類設(shè)備和系統(tǒng)運(yùn)行)等[8-11],數(shù)據(jù)量通常非常龐大。特別是圖書館的圖書、期刊等文獻(xiàn)資源,數(shù)量往往達(dá)到數(shù)百萬(wàn)、數(shù)千萬(wàn)冊(cè),并且具有很高的價(jià)值(學(xué)術(shù)價(jià)值、文化價(jià)值和經(jīng)濟(jì)價(jià)值),是高校開展學(xué)術(shù)研究、教育教學(xué)、文化傳承和創(chuàng)新創(chuàng)業(yè)等工作的重要資源。同時(shí),高校圖書館的數(shù)據(jù)質(zhì)量通常較高,經(jīng)過專業(yè)的采集、整理和管理,具有較高的可信度和可用性。此外,由于業(yè)務(wù)需要,高校圖書館的數(shù)據(jù)需要與其他高校圖書館、文獻(xiàn)數(shù)據(jù)庫(kù)等互聯(lián)互通,實(shí)現(xiàn)開放共享,以滿足讀者的文獻(xiàn)信息需求。為了更好地管理和利用這些數(shù)據(jù),高校圖書館需要建立健全數(shù)據(jù)管理和安全治理體系,整合各類數(shù)據(jù),以提供全面、精準(zhǔn)、及時(shí)的數(shù)據(jù)服務(wù)。
3.2 高校圖書館數(shù)據(jù)安全治理存在的問題
目前,我國(guó)高校圖書館雖在數(shù)據(jù)備份和訪問控制方面取得了一定的成績(jī),但整體的數(shù)據(jù)安全治理體系建設(shè)發(fā)展緩慢,還存在著以下幾方面的問題。
(1)信息泄露隱患。高校圖書館通常擁有大量的讀者信息、文獻(xiàn)信息和學(xué)術(shù)資源,這些數(shù)據(jù)一旦泄露,可能會(huì)導(dǎo)致讀者個(gè)人隱私泄露和知識(shí)產(chǎn)權(quán)侵犯等問題。
(2)安全意識(shí)不足。圖書館對(duì)數(shù)據(jù)安全缺乏重視,館員與讀者對(duì)數(shù)據(jù)安全的重要性認(rèn)識(shí)不足,使得數(shù)據(jù)安全治理難以落地,較易出現(xiàn)數(shù)據(jù)安全方面的問題。
(3)防御措施缺乏。高校圖書館信息系統(tǒng)的建設(shè)、運(yùn)維和維護(hù)流程不規(guī)范,缺少完善的數(shù)據(jù)安全管理機(jī)制和技術(shù)手段,如訪問控制、身份認(rèn)證和加密技術(shù)等,存在網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞和惡意軟件等安全隱患。
(4)外部合作風(fēng)險(xiǎn)。高校圖書館可能會(huì)與其他機(jī)構(gòu)或公司進(jìn)行數(shù)據(jù)共享、外包合作,這種合作關(guān)系存在一定的數(shù)據(jù)安全風(fēng)險(xiǎn),如對(duì)方數(shù)據(jù)安全措施不完善或者合同約定不清晰等問題。
3.3 高校圖書館數(shù)據(jù)安全治理面臨的挑戰(zhàn)
高校圖書館數(shù)據(jù)安全治理是一項(xiàng)復(fù)雜的系統(tǒng)工程,目前大多數(shù)高校圖書館缺乏完備的數(shù)據(jù)安全治理體系,面臨著多方面困難,需要綜合運(yùn)用各種技術(shù)手段,確保數(shù)據(jù)資源的安全性和可靠性。
(1)數(shù)據(jù)增長(zhǎng)快速。隨著數(shù)字化時(shí)代的到來,高校圖書館的數(shù)據(jù)量快速增長(zhǎng),包括讀者信息、館藏信息和數(shù)字資源等,加大了數(shù)據(jù)安全治理的難度。
(2)數(shù)據(jù)來源多樣。高校圖書館的數(shù)據(jù)來源包括不同的系統(tǒng)、網(wǎng)絡(luò)、設(shè)備等,這些數(shù)據(jù)的來源不同、格式不一致,給數(shù)據(jù)安全治理帶來了困難。
(3)安全威脅復(fù)雜。隨著技術(shù)的不斷發(fā)展,黑客攻擊、惡意軟件、數(shù)據(jù)泄露等安全威脅也變得越來越復(fù)雜和難以防范,對(duì)高校圖書館數(shù)據(jù)安全治理提出了挑戰(zhàn)。
(4)專業(yè)人才匱乏。高校圖書館的數(shù)據(jù)安全治理需要專業(yè)的人才和技術(shù)支持,圖書館數(shù)據(jù)安全治理方面專業(yè)人才的短缺,影響了數(shù)據(jù)安全治理的質(zhì)量和效果。
(5)經(jīng)費(fèi)投入不足。高校圖書館數(shù)據(jù)安全治理需要大量的技術(shù)投入和安全管理費(fèi)用,但多數(shù)高校圖書館的經(jīng)費(fèi)投入不足,難以支撐完善的數(shù)據(jù)安全治理體系的建設(shè)和運(yùn)營(yíng)。
4 高校圖書館數(shù)據(jù)安全治理體系建設(shè)
4.1 總體技術(shù)架構(gòu)
高校圖書館的數(shù)據(jù)安全治理不同于其他行業(yè),具有鮮明的個(gè)性化特征,現(xiàn)有的數(shù)據(jù)安全治理框架并不能完全適用。因此,在參考分析已成型的4種標(biāo)準(zhǔn)技術(shù)框架的基礎(chǔ)上,綜合考慮高校圖書館的數(shù)據(jù)特點(diǎn)及業(yè)務(wù)需求,筆者嘗試構(gòu)建符合高校圖書館的數(shù)據(jù)安全治理體系框架,如圖1所示。
高校圖書館的數(shù)據(jù)安全治理圍繞數(shù)據(jù)全生命周期展開,在數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享各個(gè)環(huán)節(jié)確定相應(yīng)策略和技術(shù)實(shí)現(xiàn)方式,按照數(shù)據(jù)安全治理規(guī)劃、實(shí)現(xiàn)方式、運(yùn)維實(shí)踐,逐步確定數(shù)據(jù)安全治理技術(shù)框架體系[12-13]。為保證數(shù)據(jù)的安全性,需根據(jù)數(shù)據(jù)的敏感度與重要性對(duì)數(shù)據(jù)進(jìn)行分類、確定分級(jí),選用適當(dāng)?shù)臄?shù)據(jù)加密方式和數(shù)據(jù)脫敏算法來處理和保護(hù)隱私信息,制定數(shù)據(jù)訪問和賬號(hào)管理策略確保數(shù)據(jù)的安全傳輸和使用,建立數(shù)據(jù)管理流程,制定數(shù)據(jù)備份和恢復(fù)策略保障數(shù)據(jù)共享和容災(zāi)安全,利用云桌面系統(tǒng)提高客戶端、業(yè)務(wù)系統(tǒng)和服務(wù)器端之間的數(shù)據(jù)交互安全,以實(shí)現(xiàn)全生命周期數(shù)據(jù)資源的保護(hù)與利用[14]。
4.2 關(guān)鍵核心技術(shù)
4.2.1 數(shù)據(jù)分類與分級(jí)
數(shù)據(jù)分類和標(biāo)識(shí)技術(shù)是數(shù)據(jù)安全治理的重要組成部分,通過制定數(shù)據(jù)分類標(biāo)準(zhǔn),明確不同級(jí)別數(shù)據(jù)的保護(hù)要求,對(duì)數(shù)據(jù)進(jìn)行分類和標(biāo)識(shí),圖書館可更好地區(qū)分、管理與保護(hù)其數(shù)據(jù)資產(chǎn)[15]。根據(jù)數(shù)據(jù)資源的類型、用途、價(jià)值因素,可劃分為一般數(shù)據(jù)和重要數(shù)據(jù),根據(jù)敏感程度又可分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、秘密數(shù)據(jù)3個(gè)級(jí)別,針對(duì)不同等級(jí)數(shù)據(jù)資源設(shè)置相應(yīng)的安全保護(hù)措施,高校圖書館數(shù)據(jù)分類分級(jí)情況見表2。
4.2.2 數(shù)據(jù)脫敏與加密
數(shù)據(jù)脫敏與加密是兩種不同的數(shù)據(jù)保護(hù)技術(shù),它們?cè)跀?shù)據(jù)保護(hù)方面有著不同的應(yīng)用。數(shù)據(jù)脫敏(Data Masking)是指在生產(chǎn)環(huán)境中將敏感數(shù)據(jù)進(jìn)行脫敏的過程,以保護(hù)數(shù)據(jù)的隱私性,常見的數(shù)據(jù)脫敏技術(shù)包括替換、哈希(散列)、掩碼和隨機(jī)化等[16]。數(shù)據(jù)加密(Data Encryption)是將數(shù)據(jù)通過密碼學(xué)算法轉(zhuǎn)化為一種無(wú)法理解的形式,以保護(hù)數(shù)據(jù)的機(jī)密性和完整性,常用的數(shù)據(jù)加密算法有對(duì)稱加密算法(如DES、AES等)和非對(duì)稱加密算法(如RSA、DSA等)[17]。
圖書館對(duì)數(shù)據(jù)的脫敏工作主要集中在提供個(gè)性化服務(wù)時(shí),如讀者畫像構(gòu)建、個(gè)性化推薦時(shí)對(duì)讀者個(gè)人信息和行為數(shù)據(jù)進(jìn)行脫敏處理。此外,在數(shù)據(jù)分享和發(fā)布方面,圖書館也需要對(duì)敏感信息進(jìn)行脫敏處理,以保護(hù)讀者隱私和數(shù)據(jù)安全。而數(shù)據(jù)加密技術(shù)則主要應(yīng)用在各類系統(tǒng)中的訪問方面,如圖書借還系統(tǒng)、圖書館主頁(yè)的登錄密碼等,但隨著數(shù)字化校園建設(shè)的深入,這類問題可以通過運(yùn)用數(shù)字化校園的統(tǒng)一身份認(rèn)證技術(shù)直接解決。
4.2.3 數(shù)據(jù)權(quán)屬與訪問
為保護(hù)敏感數(shù)據(jù),需要對(duì)數(shù)據(jù)的權(quán)屬與訪問進(jìn)行控制,主要有3種數(shù)據(jù)訪問控制技術(shù),即訪問控制列表(ACL)、角色基礎(chǔ)訪問控制(RBAC)和強(qiáng)制訪問控制(MAC),可單獨(dú)使用也可多個(gè)結(jié)合,來實(shí)現(xiàn)更為安全的數(shù)據(jù)訪問控制策略[18-19]。其中,ACL主要通過定義對(duì)象的訪問權(quán)限來控制哪些用戶或組允許訪問,通常用于文件系統(tǒng)中,一般每個(gè)文件或目錄都會(huì)有一個(gè)ACL。RBAC是一種基于角色的訪問控制技術(shù),通過定義角色及其權(quán)限來控制用戶可訪問的資源,與ACL不同,RBAC更為靈活和易于管理,因?yàn)榻巧梢苑峙浣o多個(gè)用戶而不需給每個(gè)用戶逐一授權(quán)。MAC則是通過強(qiáng)制限制主體對(duì)對(duì)象的訪問來保護(hù)系統(tǒng)的安全性,需要在系統(tǒng)中定義所有的主體和對(duì)象,然后通過安全標(biāo)簽來限制訪問。
為實(shí)現(xiàn)數(shù)據(jù)的有效管理,需要對(duì)數(shù)據(jù)的權(quán)屬進(jìn)行劃分,以確保不同部門和不同崗位的人員能夠按照其業(yè)務(wù)需求進(jìn)行數(shù)據(jù)訪問和使用。如,在圖書管理系統(tǒng)中,圖書管理部門負(fù)責(zé)處理圖書流通和讀者相關(guān)信息等業(yè)務(wù)數(shù)據(jù),而采編部門則負(fù)責(zé)處理各種資源數(shù)據(jù)。在采編部門內(nèi)部,主任和負(fù)責(zé)采訪、編目、薦購(gòu)及連續(xù)出版物等業(yè)務(wù)館員的數(shù)據(jù)訪問權(quán)限也可能會(huì)有所不同。
4.2.4 賬號(hào)分級(jí)與權(quán)限
數(shù)據(jù)安全治理中賬號(hào)的分級(jí)管理至關(guān)重要,通過劃分不同職能部門、崗位、工作內(nèi)容及數(shù)據(jù)敏感度等因素,對(duì)不同賬號(hào)的權(quán)限進(jìn)行分級(jí)管理,嚴(yán)格控制賬號(hào)的使用權(quán)限,避免授權(quán)賬號(hào)濫用,并定期對(duì)授權(quán)賬號(hào)進(jìn)行審計(jì)和監(jiān)測(cè),發(fā)現(xiàn)異常操作及時(shí)進(jìn)行處理。一般來講,根據(jù)賬號(hào)權(quán)限級(jí)別從高到低可分為:超級(jí)管理員,擁有系統(tǒng)最高權(quán)限,可進(jìn)行系統(tǒng)配置、數(shù)據(jù)備份和恢復(fù)等操作,同時(shí)也承擔(dān)著最高的安全責(zé)任;系統(tǒng)管理員,擁有系統(tǒng)管理權(quán)限,可對(duì)系統(tǒng)進(jìn)行基本配置和管理;數(shù)據(jù)庫(kù)管理員,負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù),可進(jìn)行數(shù)據(jù)庫(kù)備份、恢復(fù)和優(yōu)化等操作;應(yīng)用管理員,負(fù)責(zé)應(yīng)用系統(tǒng)管理和維護(hù),可以進(jìn)行系統(tǒng)配置、用戶管理和日志查看等操作;普通用戶,只有最基本的數(shù)據(jù)訪問權(quán)限,低級(jí)賬號(hào)不能修改高級(jí)賬號(hào)權(quán)限[20]。
賬號(hào)分組和權(quán)限設(shè)置在圖書館不同系統(tǒng)的使用和安全管理方面扮演著重要角色,如對(duì)防火墻、堡壘機(jī)、超融合以及云桌面等應(yīng)設(shè)置不同賬號(hào)權(quán)限,超級(jí)管理員一般僅用來在系統(tǒng)初始時(shí)對(duì)不同級(jí)別的賬號(hào)進(jìn)行權(quán)限劃分,而平時(shí)的日常業(yè)務(wù)多由系統(tǒng)管理員及其他各級(jí)別使用者操作。
4.2.5 數(shù)據(jù)備份與恢復(fù)
數(shù)據(jù)備份與恢復(fù)是指為了保障數(shù)據(jù)安全性而采用的一種技術(shù)手段。在數(shù)據(jù)丟失或損壞時(shí),可通過備份數(shù)據(jù)及時(shí)恢復(fù),以保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。根據(jù)備份的效率與可靠性,可分為全量備份(備份整個(gè)數(shù)據(jù)集)、增量備份(備份上一次備份后的新增數(shù)據(jù))與差異備份(備份上一次全量備份后的差異數(shù)據(jù));從對(duì)系統(tǒng)的影響程度又可分為冷、熱備份(備份時(shí)系統(tǒng)是否關(guān)閉)和鏡像備份(本機(jī)備份還是遠(yuǎn)程備份)。此外,為保證數(shù)據(jù)的正確恢復(fù),還要定期測(cè)試備份數(shù)據(jù)的可恢復(fù)性[21]。
作為資源服務(wù)單位,圖書館資源數(shù)據(jù)的安全是非常重要的,因此,圖書館中關(guān)于數(shù)據(jù)的備份多用于圖書管理系統(tǒng)中的書目數(shù)據(jù),以及各類自建的特色資源庫(kù)數(shù)據(jù)、機(jī)構(gòu)知識(shí)庫(kù)數(shù)據(jù)、科研數(shù)據(jù)等數(shù)字資源。
4.3 安全治理實(shí)踐路徑
多年的數(shù)字化建設(shè)為高校圖書館積累了大量數(shù)據(jù),同時(shí)也為數(shù)據(jù)的安全治理工作帶來了一定的挑戰(zhàn),為保證數(shù)據(jù)能夠安全、高效利用,圖書館進(jìn)行了一系列具體的數(shù)據(jù)安全治理實(shí)踐。以圖書館最重要的圖書管理系統(tǒng)為例,從C/S架構(gòu)下的本機(jī)備份、遠(yuǎn)程備份加上雙機(jī)熱備,到下一代服務(wù)平臺(tái)B/S架構(gòu)下采用“本地+云”的部署方式,實(shí)現(xiàn)了對(duì)資源數(shù)據(jù)與用戶數(shù)據(jù)等重要數(shù)據(jù)的安全保障[22-23]。
同時(shí),圖書館根據(jù)相關(guān)要求對(duì)業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)安全進(jìn)行等保測(cè)評(píng),進(jìn)一步完善系統(tǒng)安全策略及安全技術(shù)防護(hù)措施,如利用防火墻、堡壘機(jī)、超融合、VPN等技術(shù),通過限制內(nèi)外網(wǎng)絡(luò)的訪問、配置反病毒、反入侵等安全機(jī)制,對(duì)各類系統(tǒng)、圖書館網(wǎng)站的網(wǎng)絡(luò)安全實(shí)現(xiàn)全面保護(hù)。建立安全的跳板機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)、服務(wù)器等關(guān)鍵設(shè)備的遠(yuǎn)程管理和控制,防止非法訪問和數(shù)據(jù)泄露的發(fā)生[24-25]。
隨著智慧圖書館的發(fā)展需要,數(shù)據(jù)中心的建設(shè)也提上日程,數(shù)據(jù)中心不僅包括下一代圖書館服務(wù)平臺(tái)中關(guān)于資源數(shù)據(jù)的中央知識(shí)庫(kù),還包括圖書館日常運(yùn)行的其他數(shù)據(jù)。通過整合各種不同類型和來源的數(shù)據(jù),數(shù)據(jù)中心實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一管理,包括采集、分類、共享和歸檔等,并針對(duì)不同部門的業(yè)務(wù)需求劃分對(duì)應(yīng)的數(shù)據(jù)使用權(quán)限,對(duì)用戶數(shù)據(jù)的敏感信息進(jìn)行脫敏處理[26-27]。此外,云桌面系統(tǒng)的使用為用戶提供了高效、靈活和安全的工作環(huán)境,不僅減少了IT管理的成本和風(fēng)險(xiǎn),也提高了系統(tǒng)的安全性和穩(wěn)定性[28]。應(yīng)將這些實(shí)踐納入數(shù)據(jù)安全治理體系建設(shè)當(dāng)中,在總體的數(shù)據(jù)安全治理技術(shù)架構(gòu)指導(dǎo)下,通過制定數(shù)據(jù)安全管理制度,利用先進(jìn)的數(shù)據(jù)管理技術(shù),加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)安全防護(hù),鞏固數(shù)據(jù)備份和恢復(fù),增強(qiáng)員工安全意識(shí)教育,加大安全檢查和監(jiān)控,采取多種措施保障數(shù)據(jù)的安全性和完整性,不斷完善優(yōu)化數(shù)據(jù)安全治理體系建設(shè)。
5 結(jié)語(yǔ)
高校圖書館數(shù)據(jù)安全治理技術(shù)框架建設(shè)主要通過數(shù)據(jù)安全治理技術(shù)選取與實(shí)踐,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)和安全風(fēng)險(xiǎn)的規(guī)避與防范[29-30]。在現(xiàn)有技術(shù)和軟硬件基礎(chǔ)上,結(jié)合高校圖書館業(yè)務(wù)發(fā)展需要,研究并分析國(guó)內(nèi)外數(shù)據(jù)安全治理框架結(jié)構(gòu)體系,從高校圖書館數(shù)據(jù)安全治理現(xiàn)狀分析入手,以數(shù)據(jù)分級(jí)分類為基礎(chǔ),選取適用的技術(shù)處理方式和手段,通過制定有效的數(shù)據(jù)安全治理策略,實(shí)現(xiàn)高校圖書館的數(shù)據(jù)安全治理能力的提升和可持續(xù)發(fā)展。
數(shù)據(jù)安全治理是信息時(shí)代的重要議題之一。隨著數(shù)據(jù)規(guī)模和種類的不斷增加,數(shù)據(jù)安全治理策略也在不斷發(fā)展和演進(jìn)。信息技術(shù)的快速更新和發(fā)展促使高校圖書館的數(shù)據(jù)安全技術(shù)和措施不斷更新和升級(jí),高校圖書館應(yīng)設(shè)立專門的數(shù)據(jù)中心和數(shù)據(jù)館員來負(fù)責(zé)此項(xiàng)工作,以保證高校圖書館數(shù)據(jù)的安全,從而更好地服務(wù)于高校的教學(xué)科研工作。
參考文獻(xiàn):
[1] 中國(guó)人大網(wǎng).中華人民共和國(guó)網(wǎng)絡(luò)安全法[EB/OL].[2023-01-15].http://www.npc.gov.cn/npc/c2/c30834/201905/
t20190521_274248html.
[2] 中國(guó)人大網(wǎng).中華人民共和國(guó)數(shù)據(jù)安全法[EB/OL].[2023-01-15].http://www.npc.gov.cn/npc/c2/c30834/
202106/t20210610_311888.html.
[3] 中國(guó)人大網(wǎng).中華人民共和國(guó)個(gè)人信息保護(hù)法[EB/OL].[2023-01-15].http://www.npc.gov.cn/npc/c2/c30834/
202108/t20210820_313088.html.
[4] Gartner.Use the Data Security Governance Framework to Balance Business Needs and Risks [EB/OL].[2023-02-01].https://www.gartner.com/en/documents/3978381.
[5] Microsoft.Data governance overview[EB/OL].[2023-02-01].https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/cloud-scale-analytics/govern.
[6] 中國(guó)信息通信研究院.數(shù)據(jù)安全治理實(shí)踐指南1.0 [R].北京:中國(guó)信息通信研究院,2021.
[7] 中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì).數(shù)據(jù)安全治理白皮書4.0[R].北京:中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì),2022.
[8] 劉斌,等.大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)管理與分析應(yīng)用實(shí)踐——以北京師范大學(xué)圖書館為例[J].數(shù)字圖書館論壇,2018(10):54-59.
[9] 包冬梅,范穎捷,李鳴.高校圖書館數(shù)據(jù)治理及其框架[J].圖書情報(bào)工作,2015(18):134-141.
[10] 張興旺,廖帥,張鮮艷.圖書館大數(shù)據(jù)資產(chǎn)的內(nèi)涵、特征及其合理利用研究[J].情報(bào)理論與實(shí)踐,2019(11):15-20.
[11] 盧小賓,洪先鋒,蔣玲.智慧圖書館數(shù)據(jù)標(biāo)準(zhǔn)體系研究[J].圖書情報(bào)知識(shí),2021(4):50-61.
[12] 李雪妮,秦書鍇.數(shù)據(jù)安全治理能力評(píng)估框架構(gòu)建研究[J].信息通信技術(shù)與政策,2022(2):37-41.
[13] 劉歡.基礎(chǔ)教育數(shù)據(jù)治理模型構(gòu)建與底層實(shí)踐研究[D].上海:華東師范大學(xué),2022.
[14] 胡國(guó)華.數(shù)據(jù)安全治理實(shí)踐探索[J].信息安全研究,2021(10):915-921.
[15] 趙潤(rùn)娣.我國(guó)政府?dāng)?shù)據(jù)開放分類分級(jí)研究——基于開放政府?dāng)?shù)據(jù)平臺(tái)教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報(bào),2021(4):90-100.
[16] 鐘歡,馬秀峰.需求驅(qū)動(dòng)下高校圖書館智慧信息服務(wù)平臺(tái)設(shè)計(jì)研究[J].新世紀(jì)圖書館,2020(1):43-48.
[17] 顧兆軍,蔡暢,王明.基于改進(jìn)保留格式加密的民航旅客數(shù)據(jù)脫敏方法[J].信息網(wǎng)絡(luò)安全,2021(5):39-47.
[18] 陳晨,盛麗華.“互聯(lián)網(wǎng)+”環(huán)境下智慧校園數(shù)據(jù)安全治理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(10):103-105.
[19] 李雪瑩,等.數(shù)據(jù)安全治理實(shí)踐[J].信息安全研究,2022(11):1069-1078.
[20] 鐘歡,王天一,馬秀峰.用戶需求驅(qū)動(dòng)下高校圖書館智能化學(xué)科服務(wù)平臺(tái)構(gòu)建研究[J].情報(bào)理論與實(shí)踐,2022(2):182-190.
[21] 李丙洋,等.中小銀行運(yùn)維架構(gòu):解密與實(shí)戰(zhàn)[M].北京:機(jī)械工業(yè)出版社,2021.
[22] 王樂春,季士妍.國(guó)家圖書館存儲(chǔ)體系架構(gòu)研究與設(shè)計(jì)[J].數(shù)字圖書館論壇,2017(3):25-33.
[23] 張乃帥,孫超.北京大學(xué)圖書館長(zhǎng)期保存系統(tǒng)建設(shè)與探索[J].大學(xué)圖書館學(xué)報(bào),2019(2):62-66.
[24] 袁錦波,余育仁,劉悅?cè)?高校圖書館網(wǎng)站信息安全等級(jí)保護(hù)研究[J].圖書館建設(shè),2020(S1):110-113.
[25] 王維秋,等.智慧圖書館大數(shù)據(jù)安全問題研究[J].圖書館學(xué)刊,2020(8):91-94,106.
[26] 潘潔.基于統(tǒng)計(jì)指標(biāo)的高校圖書館數(shù)據(jù)中心建設(shè)——以北京工業(yè)大學(xué)圖書館為例[J].圖書情報(bào)導(dǎo)刊,2022(10):10-17.
[27] 秦長(zhǎng)森.智慧圖書館數(shù)據(jù)合規(guī)模式之完善——以數(shù)據(jù)分級(jí)分類為中心[J].圖書館,2023(1):36-43.
[28] 洪亞玲.高校網(wǎng)絡(luò)安全問題分析與防范策略[J].電腦知識(shí)與技術(shù),2021(8):41-42,53.
[29] 盛小平,郭道勝.科學(xué)數(shù)據(jù)開放共享中的數(shù)據(jù)安全治理研究[J].圖書情報(bào)工作,2020(22):25-36.
[30] 郭亮,等.數(shù)據(jù)安全復(fù)合治理模式研究[J].信息安全研究,2021(12):1110-1120.
王春艷 女,1977年生。碩士,館員。研究方向:智慧圖書館、數(shù)據(jù)安全與分析。
(收稿日期:2023-04-04;責(zé)編:鄧鈺。)