[摘 要]針對(duì)高校圖書館數(shù)據(jù)安全治理面臨的問題，分析現(xiàn)有數(shù)據(jù)安全治理框架特點(diǎn)，結(jié)合高校圖書館數(shù)據(jù)安全治理現(xiàn)狀，以數(shù)據(jù)分級(jí)分類為切入點(diǎn)，制定數(shù)據(jù)采集、存儲(chǔ)、傳輸與使用的管理策略并匹配相應(yīng)的安全技術(shù)，構(gòu)建高校圖書館數(shù)據(jù)安全治理技術(shù)體系，探討數(shù)據(jù)安全治理的實(shí)現(xiàn)目標(biāo)、實(shí)施步驟和實(shí)踐路徑，為高校圖書館數(shù)據(jù)安全治理技術(shù)體系建設(shè)提供參考。

[關(guān)鍵詞]高校圖書館 數(shù)據(jù)安全治理 技術(shù)體系

[分類號(hào)]G250.7

1 引言

近年來，隨著云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的迅猛發(fā)展，數(shù)據(jù)作為支撐各個(gè)行業(yè)的生產(chǎn)要素，受到前所未有的重視。伴隨數(shù)據(jù)價(jià)值的日益凸顯，數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之加劇。高校圖書館作為高校圖書、信息和情報(bào)中心，是高校數(shù)字化建設(shè)的重要組成部分，其存儲(chǔ)的數(shù)字資源和學(xué)術(shù)科研數(shù)據(jù)是圖書館開展各類服務(wù)的基礎(chǔ)，若發(fā)生數(shù)據(jù)安全問題將對(duì)高校學(xué)術(shù)研究和教學(xué)工作造成重大影響，因此數(shù)據(jù)安全問題成為高校圖書館必須重點(diǎn)關(guān)注的緊迫問題。同時(shí)，高校圖書館也是高校信息化建設(shè)的主要窗口，數(shù)據(jù)安全工作的規(guī)范和優(yōu)化將對(duì)整個(gè)高校信息化建設(shè)產(chǎn)生重要的示范和推動(dòng)作用。因此，開展高校圖書館數(shù)據(jù)安全治理研究具有重要的戰(zhàn)略意義和現(xiàn)實(shí)意義。

2 數(shù)據(jù)安全治理研究概述

2.1 我國(guó)數(shù)據(jù)安全治理背景

數(shù)據(jù)安全治理是國(guó)家治理體系和治理能力現(xiàn)代化建設(shè)的關(guān)鍵組成部分，是打造網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字強(qiáng)國(guó)的重要基礎(chǔ)，我國(guó)對(duì)數(shù)據(jù)安全治理問題高度重視，自2016年以來相繼發(fā)布實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)[1-3]，明確提出在堅(jiān)持總體國(guó)家安全觀的基礎(chǔ)上，建立健全數(shù)據(jù)安全治理體系、提高數(shù)據(jù)安全保障能力的數(shù)據(jù)安全治理總體目標(biāo)。這些法律法規(guī)的出臺(tái)，有效地保障了數(shù)據(jù)安全和個(gè)人隱私權(quán)益，促進(jìn)了數(shù)據(jù)安全治理工作的穩(wěn)步發(fā)展。

隨著大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術(shù)的發(fā)展和普及，數(shù)據(jù)安全問題受到越來越多的關(guān)注，政府和企業(yè)加強(qiáng)了數(shù)據(jù)安全管理和技術(shù)投入和在人工智能、區(qū)塊鏈、加密技術(shù)、安全芯片技術(shù)等方面的研究，推動(dòng)了數(shù)據(jù)安全治理技術(shù)的快速發(fā)展，為數(shù)據(jù)安全治理提供了更多的思路和解決方案。各種新興技術(shù)不斷被應(yīng)用于數(shù)據(jù)安全治理建設(shè)，產(chǎn)生了更為先進(jìn)的技術(shù)框架與標(biāo)準(zhǔn)。其中以Gartner DSG（Digital Strategy and Solutions Group）、Microsoft DGPC（Data Governance for Privacy，Confidentiality and Compliance）、中國(guó)信息通信研究院和中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)發(fā)布的相關(guān)數(shù)據(jù)安全治理框架最為權(quán)威，為其他行業(yè)的數(shù)據(jù)安全治理體系建設(shè)提供了有益的參考和借鑒。

2.2 相關(guān)技術(shù)框架及對(duì)比分析

Gartner DSG的數(shù)據(jù)安全治理框架提供了一套完整的數(shù)據(jù)安全管理流程[4]；Microsoft DGPC以數(shù)據(jù)隱私合規(guī)為目標(biāo)，圍繞人員、流程、技術(shù)3個(gè)部分進(jìn)行構(gòu)建，強(qiáng)調(diào)隱私保護(hù)[5]；中國(guó)信息通信研究院提出從建立安全意識(shí)、設(shè)計(jì)實(shí)施安全策略、建立數(shù)據(jù)安全治理架構(gòu)、實(shí)施數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全服務(wù)5個(gè)步驟實(shí)現(xiàn)數(shù)據(jù)安全治理[6]；中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)在發(fā)布的《數(shù)據(jù)安全治理白皮書》中，提出數(shù)據(jù)安全治理的基本理念和方法，為企業(yè)實(shí)現(xiàn)數(shù)據(jù)安全治理提供指導(dǎo)[7]。這4種技術(shù)框架的關(guān)注重點(diǎn)、治理方法以及理論和技術(shù)的融合程度各有不同、各有所長(zhǎng)，對(duì)比分析見表1。

3 高校圖書館數(shù)據(jù)安全治理現(xiàn)狀

3.1 高校圖書館數(shù)據(jù)特征

隨著數(shù)字化和智慧化建設(shè)的不斷深入，高校圖書館積累了大量的數(shù)據(jù)，不僅具備“大數(shù)據(jù)”的多樣性、大量性、價(jià)值高等共性特征，而且具有質(zhì)量高、開放共享等個(gè)性特征。高校圖書館的數(shù)據(jù)類型十分豐富，包括資源數(shù)據(jù)（圖書、期刊、論文、報(bào)告、文獻(xiàn)、音頻、視頻等各種類型的文獻(xiàn)資源）、業(yè)務(wù)數(shù)據(jù)（傳統(tǒng)采、編、流以及知識(shí)產(chǎn)權(quán)信息服務(wù)，情報(bào)計(jì)量分析等新型服務(wù)）、用戶數(shù)據(jù)（用戶個(gè)人信息及圖書借閱記錄、設(shè)備使用記錄、館內(nèi)行為軌跡等）和管理數(shù)據(jù)（館舍空間信息、開放時(shí)間及各類設(shè)備和系統(tǒng)運(yùn)行）等[8-11]，數(shù)據(jù)量通常非常龐大。特別是圖書館的圖書、期刊等文獻(xiàn)資源，數(shù)量往往達(dá)到數(shù)百萬(wàn)、數(shù)千萬(wàn)冊(cè)，并且具有很高的價(jià)值（學(xué)術(shù)價(jià)值、文化價(jià)值和經(jīng)濟(jì)價(jià)值），是高校開展學(xué)術(shù)研究、教育教學(xué)、文化傳承和創(chuàng)新創(chuàng)業(yè)等工作的重要資源。同時(shí)，高校圖書館的數(shù)據(jù)質(zhì)量通常較高，經(jīng)過專業(yè)的采集、整理和管理，具有較高的可信度和可用性。此外，由于業(yè)務(wù)需要，高校圖書館的數(shù)據(jù)需要與其他高校圖書館、文獻(xiàn)數(shù)據(jù)庫(kù)等互聯(lián)互通，實(shí)現(xiàn)開放共享，以滿足讀者的文獻(xiàn)信息需求。為了更好地管理和利用這些數(shù)據(jù)，高校圖書館需要建立健全數(shù)據(jù)管理和安全治理體系，整合各類數(shù)據(jù)，以提供全面、精準(zhǔn)、及時(shí)的數(shù)據(jù)服務(wù)。

3.2 高校圖書館數(shù)據(jù)安全治理存在的問題

目前，我國(guó)高校圖書館雖在數(shù)據(jù)備份和訪問控制方面取得了一定的成績(jī)，但整體的數(shù)據(jù)安全治理體系建設(shè)發(fā)展緩慢，還存在著以下幾方面的問題。

（1）信息泄露隱患。高校圖書館通常擁有大量的讀者信息、文獻(xiàn)信息和學(xué)術(shù)資源，這些數(shù)據(jù)一旦泄露，可能會(huì)導(dǎo)致讀者個(gè)人隱私泄露和知識(shí)產(chǎn)權(quán)侵犯等問題。

（2）安全意識(shí)不足。圖書館對(duì)數(shù)據(jù)安全缺乏重視，館員與讀者對(duì)數(shù)據(jù)安全的重要性認(rèn)識(shí)不足，使得數(shù)據(jù)安全治理難以落地，較易出現(xiàn)數(shù)據(jù)安全方面的問題。

（3）防御措施缺乏。高校圖書館信息系統(tǒng)的建設(shè)、運(yùn)維和維護(hù)流程不規(guī)范，缺少完善的數(shù)據(jù)安全管理機(jī)制和技術(shù)手段，如訪問控制、身份認(rèn)證和加密技術(shù)等，存在網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞和惡意軟件等安全隱患。

（4）外部合作風(fēng)險(xiǎn)。高校圖書館可能會(huì)與其他機(jī)構(gòu)或公司進(jìn)行數(shù)據(jù)共享、外包合作，這種合作關(guān)系存在一定的數(shù)據(jù)安全風(fēng)險(xiǎn)，如對(duì)方數(shù)據(jù)安全措施不完善或者合同約定不清晰等問題。

3.3 高校圖書館數(shù)據(jù)安全治理面臨的挑戰(zhàn)

高校圖書館數(shù)據(jù)安全治理是一項(xiàng)復(fù)雜的系統(tǒng)工程，目前大多數(shù)高校圖書館缺乏完備的數(shù)據(jù)安全治理體系，面臨著多方面困難，需要綜合運(yùn)用各種技術(shù)手段，確保數(shù)據(jù)資源的安全性和可靠性。

（1）數(shù)據(jù)增長(zhǎng)快速。隨著數(shù)字化時(shí)代的到來，高校圖書館的數(shù)據(jù)量快速增長(zhǎng)，包括讀者信息、館藏信息和數(shù)字資源等，加大了數(shù)據(jù)安全治理的難度。

（2）數(shù)據(jù)來源多樣。高校圖書館的數(shù)據(jù)來源包括不同的系統(tǒng)、網(wǎng)絡(luò)、設(shè)備等，這些數(shù)據(jù)的來源不同、格式不一致，給數(shù)據(jù)安全治理帶來了困難。

（3）安全威脅復(fù)雜。隨著技術(shù)的不斷發(fā)展，黑客攻擊、惡意軟件、數(shù)據(jù)泄露等安全威脅也變得越來越復(fù)雜和難以防范，對(duì)高校圖書館數(shù)據(jù)安全治理提出了挑戰(zhàn)。

（4）專業(yè)人才匱乏。高校圖書館的數(shù)據(jù)安全治理需要專業(yè)的人才和技術(shù)支持，圖書館數(shù)據(jù)安全治理方面專業(yè)人才的短缺，影響了數(shù)據(jù)安全治理的質(zhì)量和效果。

（5）經(jīng)費(fèi)投入不足。高校圖書館數(shù)據(jù)安全治理需要大量的技術(shù)投入和安全管理費(fèi)用，但多數(shù)高校圖書館的經(jīng)費(fèi)投入不足，難以支撐完善的數(shù)據(jù)安全治理體系的建設(shè)和運(yùn)營(yíng)。

4 高校圖書館數(shù)據(jù)安全治理體系建設(shè)

4.1 總體技術(shù)架構(gòu)

高校圖書館的數(shù)據(jù)安全治理不同于其他行業(yè)，具有鮮明的個(gè)性化特征，現(xiàn)有的數(shù)據(jù)安全治理框架并不能完全適用。因此，在參考分析已成型的4種標(biāo)準(zhǔn)技術(shù)框架的基礎(chǔ)上，綜合考慮高校圖書館的數(shù)據(jù)特點(diǎn)及業(yè)務(wù)需求，筆者嘗試構(gòu)建符合高校圖書館的數(shù)據(jù)安全治理體系框架，如圖1所示。

高校圖書館的數(shù)據(jù)安全治理圍繞數(shù)據(jù)全生命周期展開，在數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享各個(gè)環(huán)節(jié)確定相應(yīng)策略和技術(shù)實(shí)現(xiàn)方式，按照數(shù)據(jù)安全治理規(guī)劃、實(shí)現(xiàn)方式、運(yùn)維實(shí)踐，逐步確定數(shù)據(jù)安全治理技術(shù)框架體系[12-13]。為保證數(shù)據(jù)的安全性，需根據(jù)數(shù)據(jù)的敏感度與重要性對(duì)數(shù)據(jù)進(jìn)行分類、確定分級(jí)，選用適當(dāng)?shù)臄?shù)據(jù)加密方式和數(shù)據(jù)脫敏算法來處理和保護(hù)隱私信息，制定數(shù)據(jù)訪問和賬號(hào)管理策略確保數(shù)據(jù)的安全傳輸和使用，建立數(shù)據(jù)管理流程，制定數(shù)據(jù)備份和恢復(fù)策略保障數(shù)據(jù)共享和容災(zāi)安全，利用云桌面系統(tǒng)提高客戶端、業(yè)務(wù)系統(tǒng)和服務(wù)器端之間的數(shù)據(jù)交互安全，以實(shí)現(xiàn)全生命周期數(shù)據(jù)資源的保護(hù)與利用[14]。

4.2 關(guān)鍵核心技術(shù)

4.2.1 數(shù)據(jù)分類與分級(jí)

數(shù)據(jù)分類和標(biāo)識(shí)技術(shù)是數(shù)據(jù)安全治理的重要組成部分，通過制定數(shù)據(jù)分類標(biāo)準(zhǔn)，明確不同級(jí)別數(shù)據(jù)的保護(hù)要求，對(duì)數(shù)據(jù)進(jìn)行分類和標(biāo)識(shí)，圖書館可更好地區(qū)分、管理與保護(hù)其數(shù)據(jù)資產(chǎn)[15]。根據(jù)數(shù)據(jù)資源的類型、用途、價(jià)值因素，可劃分為一般數(shù)據(jù)和重要數(shù)據(jù)，根據(jù)敏感程度又可分為公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)、秘密數(shù)據(jù)3個(gè)級(jí)別，針對(duì)不同等級(jí)數(shù)據(jù)資源設(shè)置相應(yīng)的安全保護(hù)措施，高校圖書館數(shù)據(jù)分類分級(jí)情況見表2。

4.2.2 數(shù)據(jù)脫敏與加密

數(shù)據(jù)脫敏與加密是兩種不同的數(shù)據(jù)保護(hù)技術(shù)，它們?cè)跀?shù)據(jù)保護(hù)方面有著不同的應(yīng)用。數(shù)據(jù)脫敏（Data Masking）是指在生產(chǎn)環(huán)境中將敏感數(shù)據(jù)進(jìn)行脫敏的過程，以保護(hù)數(shù)據(jù)的隱私性，常見的數(shù)據(jù)脫敏技術(shù)包括替換、哈希（散列）、掩碼和隨機(jī)化等[16]。數(shù)據(jù)加密（Data Encryption）是將數(shù)據(jù)通過密碼學(xué)算法轉(zhuǎn)化為一種無(wú)法理解的形式，以保護(hù)數(shù)據(jù)的機(jī)密性和完整性，常用的數(shù)據(jù)加密算法有對(duì)稱加密算法（如DES、AES等）和非對(duì)稱加密算法（如RSA、DSA等）[17]。

圖書館對(duì)數(shù)據(jù)的脫敏工作主要集中在提供個(gè)性化服務(wù)時(shí)，如讀者畫像構(gòu)建、個(gè)性化推薦時(shí)對(duì)讀者個(gè)人信息和行為數(shù)據(jù)進(jìn)行脫敏處理。此外，在數(shù)據(jù)分享和發(fā)布方面，圖書館也需要對(duì)敏感信息進(jìn)行脫敏處理，以保護(hù)讀者隱私和數(shù)據(jù)安全。而數(shù)據(jù)加密技術(shù)則主要應(yīng)用在各類系統(tǒng)中的訪問方面，如圖書借還系統(tǒng)、圖書館主頁(yè)的登錄密碼等，但隨著數(shù)字化校園建設(shè)的深入，這類問題可以通過運(yùn)用數(shù)字化校園的統(tǒng)一身份認(rèn)證技術(shù)直接解決。

4.2.3 數(shù)據(jù)權(quán)屬與訪問

為保護(hù)敏感數(shù)據(jù)，需要對(duì)數(shù)據(jù)的權(quán)屬與訪問進(jìn)行控制，主要有3種數(shù)據(jù)訪問控制技術(shù)，即訪問控制列表（ACL）、角色基礎(chǔ)訪問控制（RBAC）和強(qiáng)制訪問控制（MAC），可單獨(dú)使用也可多個(gè)結(jié)合，來實(shí)現(xiàn)更為安全的數(shù)據(jù)訪問控制策略[18-19]。其中，ACL主要通過定義對(duì)象的訪問權(quán)限來控制哪些用戶或組允許訪問，通常用于文件系統(tǒng)中，一般每個(gè)文件或目錄都會(huì)有一個(gè)ACL。RBAC是一種基于角色的訪問控制技術(shù)，通過定義角色及其權(quán)限來控制用戶可訪問的資源，與ACL不同，RBAC更為靈活和易于管理，因?yàn)榻巧梢苑峙浣o多個(gè)用戶而不需給每個(gè)用戶逐一授權(quán)。MAC則是通過強(qiáng)制限制主體對(duì)對(duì)象的訪問來保護(hù)系統(tǒng)的安全性，需要在系統(tǒng)中定義所有的主體和對(duì)象，然后通過安全標(biāo)簽來限制訪問。

為實(shí)現(xiàn)數(shù)據(jù)的有效管理，需要對(duì)數(shù)據(jù)的權(quán)屬進(jìn)行劃分，以確保不同部門和不同崗位的人員能夠按照其業(yè)務(wù)需求進(jìn)行數(shù)據(jù)訪問和使用。如，在圖書管理系統(tǒng)中，圖書管理部門負(fù)責(zé)處理圖書流通和讀者相關(guān)信息等業(yè)務(wù)數(shù)據(jù)，而采編部門則負(fù)責(zé)處理各種資源數(shù)據(jù)。在采編部門內(nèi)部，主任和負(fù)責(zé)采訪、編目、薦購(gòu)及連續(xù)出版物等業(yè)務(wù)館員的數(shù)據(jù)訪問權(quán)限也可能會(huì)有所不同。

4.2.4 賬號(hào)分級(jí)與權(quán)限

數(shù)據(jù)安全治理中賬號(hào)的分級(jí)管理至關(guān)重要，通過劃分不同職能部門、崗位、工作內(nèi)容及數(shù)據(jù)敏感度等因素，對(duì)不同賬號(hào)的權(quán)限進(jìn)行分級(jí)管理，嚴(yán)格控制賬號(hào)的使用權(quán)限，避免授權(quán)賬號(hào)濫用，并定期對(duì)授權(quán)賬號(hào)進(jìn)行審計(jì)和監(jiān)測(cè)，發(fā)現(xiàn)異常操作及時(shí)進(jìn)行處理。一般來講，根據(jù)賬號(hào)權(quán)限級(jí)別從高到低可分為：超級(jí)管理員，擁有系統(tǒng)最高權(quán)限，可進(jìn)行系統(tǒng)配置、數(shù)據(jù)備份和恢復(fù)等操作，同時(shí)也承擔(dān)著最高的安全責(zé)任；系統(tǒng)管理員，擁有系統(tǒng)管理權(quán)限，可對(duì)系統(tǒng)進(jìn)行基本配置和管理；數(shù)據(jù)庫(kù)管理員，負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)，可進(jìn)行數(shù)據(jù)庫(kù)備份、恢復(fù)和優(yōu)化等操作；應(yīng)用管理員，負(fù)責(zé)應(yīng)用系統(tǒng)管理和維護(hù)，可以進(jìn)行系統(tǒng)配置、用戶管理和日志查看等操作；普通用戶，只有最基本的數(shù)據(jù)訪問權(quán)限，低級(jí)賬號(hào)不能修改高級(jí)賬號(hào)權(quán)限[20]。

賬號(hào)分組和權(quán)限設(shè)置在圖書館不同系統(tǒng)的使用和安全管理方面扮演著重要角色，如對(duì)防火墻、堡壘機(jī)、超融合以及云桌面等應(yīng)設(shè)置不同賬號(hào)權(quán)限，超級(jí)管理員一般僅用來在系統(tǒng)初始時(shí)對(duì)不同級(jí)別的賬號(hào)進(jìn)行權(quán)限劃分，而平時(shí)的日常業(yè)務(wù)多由系統(tǒng)管理員及其他各級(jí)別使用者操作。

4.2.5 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是指為了保障數(shù)據(jù)安全性而采用的一種技術(shù)手段。在數(shù)據(jù)丟失或損壞時(shí)，可通過備份數(shù)據(jù)及時(shí)恢復(fù)，以保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。根據(jù)備份的效率與可靠性，可分為全量備份（備份整個(gè)數(shù)據(jù)集）、增量備份（備份上一次備份后的新增數(shù)據(jù)）與差異備份（備份上一次全量備份后的差異數(shù)據(jù)）；從對(duì)系統(tǒng)的影響程度又可分為冷、熱備份（備份時(shí)系統(tǒng)是否關(guān)閉）和鏡像備份（本機(jī)備份還是遠(yuǎn)程備份）。此外，為保證數(shù)據(jù)的正確恢復(fù)，還要定期測(cè)試備份數(shù)據(jù)的可恢復(fù)性[21]。

作為資源服務(wù)單位，圖書館資源數(shù)據(jù)的安全是非常重要的，因此，圖書館中關(guān)于數(shù)據(jù)的備份多用于圖書管理系統(tǒng)中的書目數(shù)據(jù)，以及各類自建的特色資源庫(kù)數(shù)據(jù)、機(jī)構(gòu)知識(shí)庫(kù)數(shù)據(jù)、科研數(shù)據(jù)等數(shù)字資源。

4.3 安全治理實(shí)踐路徑

多年的數(shù)字化建設(shè)為高校圖書館積累了大量數(shù)據(jù)，同時(shí)也為數(shù)據(jù)的安全治理工作帶來了一定的挑戰(zhàn)，為保證數(shù)據(jù)能夠安全、高效利用，圖書館進(jìn)行了一系列具體的數(shù)據(jù)安全治理實(shí)踐。以圖書館最重要的圖書管理系統(tǒng)為例，從C/S架構(gòu)下的本機(jī)備份、遠(yuǎn)程備份加上雙機(jī)熱備，到下一代服務(wù)平臺(tái)B/S架構(gòu)下采用“本地+云”的部署方式，實(shí)現(xiàn)了對(duì)資源數(shù)據(jù)與用戶數(shù)據(jù)等重要數(shù)據(jù)的安全保障[22-23]。

同時(shí)，圖書館根據(jù)相關(guān)要求對(duì)業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)安全進(jìn)行等保測(cè)評(píng)，進(jìn)一步完善系統(tǒng)安全策略及安全技術(shù)防護(hù)措施，如利用防火墻、堡壘機(jī)、超融合、VPN等技術(shù)，通過限制內(nèi)外網(wǎng)絡(luò)的訪問、配置反病毒、反入侵等安全機(jī)制，對(duì)各類系統(tǒng)、圖書館網(wǎng)站的網(wǎng)絡(luò)安全實(shí)現(xiàn)全面保護(hù)。建立安全的跳板機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)、服務(wù)器等關(guān)鍵設(shè)備的遠(yuǎn)程管理和控制，防止非法訪問和數(shù)據(jù)泄露的發(fā)生[24-25]。

隨著智慧圖書館的發(fā)展需要，數(shù)據(jù)中心的建設(shè)也提上日程，數(shù)據(jù)中心不僅包括下一代圖書館服務(wù)平臺(tái)中關(guān)于資源數(shù)據(jù)的中央知識(shí)庫(kù)，還包括圖書館日常運(yùn)行的其他數(shù)據(jù)。通過整合各種不同類型和來源的數(shù)據(jù)，數(shù)據(jù)中心實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一管理，包括采集、分類、共享和歸檔等，并針對(duì)不同部門的業(yè)務(wù)需求劃分對(duì)應(yīng)的數(shù)據(jù)使用權(quán)限，對(duì)用戶數(shù)據(jù)的敏感信息進(jìn)行脫敏處理[26-27]。此外，云桌面系統(tǒng)的使用為用戶提供了高效、靈活和安全的工作環(huán)境，不僅減少了IT管理的成本和風(fēng)險(xiǎn)，也提高了系統(tǒng)的安全性和穩(wěn)定性[28]。應(yīng)將這些實(shí)踐納入數(shù)據(jù)安全治理體系建設(shè)當(dāng)中，在總體的數(shù)據(jù)安全治理技術(shù)架構(gòu)指導(dǎo)下，通過制定數(shù)據(jù)安全管理制度，利用先進(jìn)的數(shù)據(jù)管理技術(shù)，加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)安全防護(hù)，鞏固數(shù)據(jù)備份和恢復(fù)，增強(qiáng)員工安全意識(shí)教育，加大安全檢查和監(jiān)控，采取多種措施保障數(shù)據(jù)的安全性和完整性，不斷完善優(yōu)化數(shù)據(jù)安全治理體系建設(shè)。

5 結(jié)語(yǔ)

高校圖書館數(shù)據(jù)安全治理技術(shù)框架建設(shè)主要通過數(shù)據(jù)安全治理技術(shù)選取與實(shí)踐，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)和安全風(fēng)險(xiǎn)的規(guī)避與防范[29-30]。在現(xiàn)有技術(shù)和軟硬件基礎(chǔ)上，結(jié)合高校圖書館業(yè)務(wù)發(fā)展需要，研究并分析國(guó)內(nèi)外數(shù)據(jù)安全治理框架結(jié)構(gòu)體系，從高校圖書館數(shù)據(jù)安全治理現(xiàn)狀分析入手，以數(shù)據(jù)分級(jí)分類為基礎(chǔ)，選取適用的技術(shù)處理方式和手段，通過制定有效的數(shù)據(jù)安全治理策略，實(shí)現(xiàn)高校圖書館的數(shù)據(jù)安全治理能力的提升和可持續(xù)發(fā)展。

數(shù)據(jù)安全治理是信息時(shí)代的重要議題之一。隨著數(shù)據(jù)規(guī)模和種類的不斷增加，數(shù)據(jù)安全治理策略也在不斷發(fā)展和演進(jìn)。信息技術(shù)的快速更新和發(fā)展促使高校圖書館的數(shù)據(jù)安全技術(shù)和措施不斷更新和升級(jí)，高校圖書館應(yīng)設(shè)立專門的數(shù)據(jù)中心和數(shù)據(jù)館員來負(fù)責(zé)此項(xiàng)工作，以保證高校圖書館數(shù)據(jù)的安全，從而更好地服務(wù)于高校的教學(xué)科研工作。

參考文獻(xiàn)：

[1] 中國(guó)人大網(wǎng).中華人民共和國(guó)網(wǎng)絡(luò)安全法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/201905/

t20190521_274248html.

[2] 中國(guó)人大網(wǎng).中華人民共和國(guó)數(shù)據(jù)安全法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/

202106/t20210610_311888.html.

[3] 中國(guó)人大網(wǎng).中華人民共和國(guó)個(gè)人信息保護(hù)法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/

202108/t20210820_313088.html.

[4] Gartner.Use the Data Security Governance Framework to Balance Business Needs and Risks [EB/OL].[2023-02-01].https：//www.gartner.com/en/documents/3978381.

[5] Microsoft.Data governance overview[EB/OL].[2023-02-01].https：//learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/cloud-scale-analytics/govern.

[6] 中國(guó)信息通信研究院.數(shù)據(jù)安全治理實(shí)踐指南1.0 [R].北京：中國(guó)信息通信研究院，2021.

[7] 中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì).數(shù)據(jù)安全治理白皮書4.0[R].北京：中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì)，2022.

[8] 劉斌，等.大數(shù)據(jù)環(huán)境下高校圖書館數(shù)據(jù)管理與分析應(yīng)用實(shí)踐——以北京師范大學(xué)圖書館為例[J].數(shù)字圖書館論壇，2018（10）：54-59.

[9] 包冬梅，范穎捷，李鳴.高校圖書館數(shù)據(jù)治理及其框架[J].圖書情報(bào)工作，2015（18）：134-141.

[10] 張興旺，廖帥，張鮮艷.圖書館大數(shù)據(jù)資產(chǎn)的內(nèi)涵、特征及其合理利用研究[J].情報(bào)理論與實(shí)踐，2019（11）：15-20.

[11] 盧小賓，洪先鋒，蔣玲.智慧圖書館數(shù)據(jù)標(biāo)準(zhǔn)體系研究[J].圖書情報(bào)知識(shí)，2021（4）：50-61.

[12] 李雪妮，秦書鍇.數(shù)據(jù)安全治理能力評(píng)估框架構(gòu)建研究[J].信息通信技術(shù)與政策，2022（2）：37-41.

[13] 劉歡.基礎(chǔ)教育數(shù)據(jù)治理模型構(gòu)建與底層實(shí)踐研究[D].上海：華東師范大學(xué)，2022.

[14] 胡國(guó)華.數(shù)據(jù)安全治理實(shí)踐探索[J].信息安全研究，2021（10）：915-921.

[15] 趙潤(rùn)娣.我國(guó)政府?dāng)?shù)據(jù)開放分類分級(jí)研究——基于開放政府?dāng)?shù)據(jù)平臺(tái)教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報(bào)，2021（4）：90-100.

[16] 鐘歡，馬秀峰.需求驅(qū)動(dòng)下高校圖書館智慧信息服務(wù)平臺(tái)設(shè)計(jì)研究[J].新世紀(jì)圖書館，2020（1）：43-48.

[17] 顧兆軍，蔡暢，王明.基于改進(jìn)保留格式加密的民航旅客數(shù)據(jù)脫敏方法[J].信息網(wǎng)絡(luò)安全，2021（5）：39-47.

[18] 陳晨，盛麗華.“互聯(lián)網(wǎng)+”環(huán)境下智慧校園數(shù)據(jù)安全治理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：103-105.

[19] 李雪瑩，等.數(shù)據(jù)安全治理實(shí)踐[J].信息安全研究，2022（11）：1069-1078.

[20] 鐘歡，王天一，馬秀峰.用戶需求驅(qū)動(dòng)下高校圖書館智能化學(xué)科服務(wù)平臺(tái)構(gòu)建研究[J].情報(bào)理論與實(shí)踐，2022（2）：182-190.

[21] 李丙洋，等.中小銀行運(yùn)維架構(gòu)：解密與實(shí)戰(zhàn)[M].北京：機(jī)械工業(yè)出版社，2021.

[22] 王樂春，季士妍.國(guó)家圖書館存儲(chǔ)體系架構(gòu)研究與設(shè)計(jì)[J].數(shù)字圖書館論壇，2017（3）：25-33.

[23] 張乃帥，孫超.北京大學(xué)圖書館長(zhǎng)期保存系統(tǒng)建設(shè)與探索[J].大學(xué)圖書館學(xué)報(bào)，2019（2）：62-66.

[24] 袁錦波，余育仁，劉悅?cè)?高校圖書館網(wǎng)站信息安全等級(jí)保護(hù)研究[J].圖書館建設(shè)，2020（S1）：110-113.

[25] 王維秋，等.智慧圖書館大數(shù)據(jù)安全問題研究[J].圖書館學(xué)刊，2020（8）：91-94，106.

[26] 潘潔.基于統(tǒng)計(jì)指標(biāo)的高校圖書館數(shù)據(jù)中心建設(shè)——以北京工業(yè)大學(xué)圖書館為例[J].圖書情報(bào)導(dǎo)刊，2022（10）：10-17.

[27] 秦長(zhǎng)森.智慧圖書館數(shù)據(jù)合規(guī)模式之完善——以數(shù)據(jù)分級(jí)分類為中心[J].圖書館，2023（1）：36-43.

[28] 洪亞玲.高校網(wǎng)絡(luò)安全問題分析與防范策略[J].電腦知識(shí)與技術(shù)，2021（8）：41-42，53.

[29] 盛小平，郭道勝.科學(xué)數(shù)據(jù)開放共享中的數(shù)據(jù)安全治理研究[J].圖書情報(bào)工作，2020（22）：25-36.

[30] 郭亮，等.數(shù)據(jù)安全復(fù)合治理模式研究[J].信息安全研究，2021（12）：1110-1120.

王春艷 女，1977年生。碩士，館員。研究方向：智慧圖書館、數(shù)據(jù)安全與分析。

（收稿日期：2023-04-04；責(zé)編：鄧鈺。）