摘 要：進(jìn)入大數(shù)據(jù)時(shí)代，便捷高效的信息服務(wù)為用戶帶來了優(yōu)質(zhì)的體驗(yàn)，但數(shù)據(jù)應(yīng)用和傳輸過程中的安全風(fēng)險(xiǎn)也在同步增加?；诳傮w國(guó)家安全觀需求，公共圖書館應(yīng)在以用戶需求為服務(wù)導(dǎo)向的基礎(chǔ)上，樹立數(shù)據(jù)安全意識(shí)，強(qiáng)化安全技術(shù)應(yīng)用，健全安全管理制度，切實(shí)筑牢圖書館文化和資源安全防線。文章基于總體國(guó)家安全觀對(duì)公共文化服務(wù)領(lǐng)域的要求，闡述和討論了公共圖書館數(shù)據(jù)服務(wù)安全的時(shí)代內(nèi)涵和治理框架，并提出了相關(guān)安全建議。

關(guān)鍵詞：總體國(guó)家安全觀；公共圖書館；數(shù)據(jù)服務(wù)；風(fēng)險(xiǎn)防范

中圖分類號(hào)：G258.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-1588（2024）11-0032-03

當(dāng)今國(guó)際形勢(shì)風(fēng)云變幻，世界各國(guó)都將國(guó)家安全提升到前所未有的國(guó)家戰(zhàn)略高度。近年來，我國(guó)從國(guó)家戰(zhàn)略高度出臺(tái)了若干政策文件，強(qiáng)調(diào)國(guó)家安全的重要性，并對(duì)如何開展安全工作提出了明確要求和具體指導(dǎo)^[1]。《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》指出要堅(jiān)持國(guó)家安全觀，統(tǒng)籌推進(jìn)傳統(tǒng)安全和非傳統(tǒng)安全，將安全發(fā)展貫穿到國(guó)家發(fā)展的各個(gè)領(lǐng)域和全過程，建立國(guó)家安全屏障^[2]。黨的二十大報(bào)告明確指出要增強(qiáng)全民安全意識(shí)與素養(yǎng)，切實(shí)筑牢國(guó)家安全人民防線。總體國(guó)家安全觀是我國(guó)所有社會(huì)主體開展安全工作的綱領(lǐng)性文件，其具有總體性、開放性和長(zhǎng)遠(yuǎn)性的特點(diǎn)。安全是公共圖書館推進(jìn)數(shù)字化轉(zhuǎn)型和實(shí)現(xiàn)高質(zhì)量發(fā)展的前提和底線。隨著信息技術(shù)的發(fā)展和信息資源總量的迅速增加，公共圖書館的數(shù)據(jù)越來越多地暴露在開放環(huán)境下，數(shù)據(jù)安全管理工作需要在總體國(guó)家安全觀的視角下重新進(jìn)行審視，構(gòu)建形成圖書館行業(yè)的安全防護(hù)體系，筑牢國(guó)家文化和資源安全數(shù)據(jù)管理防線。

1 公共圖書館數(shù)據(jù)安全服務(wù)的時(shí)代內(nèi)涵

1.1 公共圖書館數(shù)據(jù)安全服務(wù)的發(fā)展背景

隨著我國(guó)“互聯(lián)網(wǎng)+”戰(zhàn)略的縱深發(fā)展，數(shù)字化轉(zhuǎn)型成為社會(huì)信息服務(wù)發(fā)展的主要趨勢(shì)，數(shù)據(jù)逐漸成為重要的生產(chǎn)要素和戰(zhàn)略性資源。提升數(shù)據(jù)管理水平和挖掘數(shù)據(jù)深度價(jià)值成為社會(huì)主體的首要需求，“數(shù)據(jù)驅(qū)動(dòng)”成為信息服務(wù)的重要?jiǎng)恿?sup>[3]。2015年，國(guó)家制定大數(shù)據(jù)發(fā)展戰(zhàn)略促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，各級(jí)政府也開始搭建大數(shù)據(jù)平臺(tái)，促進(jìn)數(shù)據(jù)的融合共治和價(jià)值發(fā)揮，促進(jìn)區(qū)域間的數(shù)據(jù)開放共享。公共圖書館作為信息服務(wù)產(chǎn)業(yè)的重要組成部分，也隨之開啟了數(shù)字化轉(zhuǎn)型之路。近年來，大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等一系列新興技術(shù)快速迭代發(fā)展，并在圖書館智慧服務(wù)升級(jí)過程中發(fā)揮越來越重要的作用，“智慧服務(wù)”成為公共圖書館和用戶的公用需求目標(biāo)，傳統(tǒng)的“流程驅(qū)動(dòng)”在新技術(shù)的推動(dòng)下正在向“數(shù)據(jù)驅(qū)動(dòng)”轉(zhuǎn)變^[4]。公共圖書館數(shù)據(jù)服務(wù)的創(chuàng)新與變革本質(zhì)上是通過不斷獲取、分析數(shù)據(jù)和優(yōu)化數(shù)據(jù)計(jì)算模型加以實(shí)現(xiàn)，進(jìn)而通過技術(shù)迭代實(shí)現(xiàn)數(shù)據(jù)的智能連接與服務(wù)。這種數(shù)據(jù)服務(wù)模式使用了大量的用戶數(shù)據(jù)和圖書館管理數(shù)據(jù)，并將這些數(shù)據(jù)暴露在更加開放的互聯(lián)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)泄露和濫用的風(fēng)險(xiǎn)增大，如何有效實(shí)施數(shù)據(jù)安全管理成為全球關(guān)注的重點(diǎn)課題。

1.2 總體國(guó)家安全觀下的公共圖書館數(shù)據(jù)安全

為推動(dòng)我國(guó)公共圖書館數(shù)據(jù)安全服務(wù)健康發(fā)展，有效保障用戶和圖書館的數(shù)據(jù)安全，我國(guó)相繼出臺(tái)了《中華人民共和國(guó)公共圖書館法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)，有效監(jiān)管和指導(dǎo)數(shù)據(jù)管理^[5]。公共圖書館的安全信息服務(wù)指利用安全信息產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全傳輸，滿足用戶的信息需求?？傮w國(guó)家安全觀視角下，公共圖書館數(shù)據(jù)安全與國(guó)家安全息息相關(guān)，包括文化安全、資源安全、網(wǎng)絡(luò)安全等領(lǐng)域，做好圖書館數(shù)據(jù)安全管理是保障和實(shí)現(xiàn)圖書館安全的基本服務(wù)支撐^[6]。信息時(shí)代，數(shù)據(jù)服務(wù)作為公共圖書館的重要服務(wù)功能之一，應(yīng)在理念和技術(shù)上展現(xiàn)現(xiàn)代化趨勢(shì)，同時(shí)重點(diǎn)關(guān)注服務(wù)和管理過程中的數(shù)據(jù)安全管理，不斷提升圖書館的數(shù)據(jù)服務(wù)安全管理水平，同時(shí)通過科普等活動(dòng)提升用戶的安全素養(yǎng)。

2 總體國(guó)家安全觀視角下公共圖書館數(shù)據(jù)安全服務(wù)框架

2.1 公共圖書館數(shù)據(jù)安全服務(wù)的主要目標(biāo)

在新技術(shù)環(huán)境下，公共圖書館數(shù)據(jù)安全管理要滿足以下用戶服務(wù)需求：一是用戶服務(wù)異構(gòu)化。在公共圖書館數(shù)據(jù)服務(wù)過程中，紙質(zhì)資源的占比逐漸降低，數(shù)字化資源占比會(huì)逐步提升，為確保數(shù)據(jù)有效共享，可通過異構(gòu)結(jié)構(gòu)對(duì)數(shù)據(jù)進(jìn)行分類和組織，強(qiáng)化數(shù)據(jù)的可靠性，更好滿足用戶的需求。二是信息服務(wù)一體化，即通過系統(tǒng)的操作引導(dǎo)，使用戶能夠在短時(shí)間內(nèi)了解安全數(shù)據(jù)服務(wù)的使用技巧，進(jìn)而在各大資源庫(kù)檢索和下載安全數(shù)據(jù)資源。三是數(shù)據(jù)安全導(dǎo)向化，即通過多種形式引導(dǎo)用戶樹立數(shù)據(jù)安全服務(wù)理念，使他們能夠主動(dòng)參與并配合圖書館的數(shù)據(jù)服務(wù)管理。四是服務(wù)方式多樣化。公共圖書館的數(shù)據(jù)服務(wù)水平要依據(jù)技術(shù)的迭代發(fā)展，應(yīng)用當(dāng)前較先進(jìn)的Web3.0等技術(shù)構(gòu)建3D虛擬圖書館，促進(jìn)數(shù)據(jù)服務(wù)的多樣化，同時(shí)建立對(duì)應(yīng)的安全服務(wù)體驗(yàn)中心^[7]。五是安全服務(wù)專業(yè)化。隨著數(shù)字化轉(zhuǎn)型的深度發(fā)展，公共圖書館數(shù)據(jù)服務(wù)要朝著專業(yè)化方向發(fā)展，通過增設(shè)安全館員、建立安全數(shù)據(jù)服務(wù)團(tuán)隊(duì)等提升智慧服務(wù)安全水平。

2.2 公共圖書館數(shù)據(jù)安全服務(wù)的治理框架

基于總體國(guó)家安全觀的公共圖書館數(shù)據(jù)安全要建立科學(xué)性、系統(tǒng)性的框架，融合安全要素，推動(dòng)圖書館智慧服務(wù)的安全防護(hù)工作常態(tài)化開展，有效預(yù)防和化解潛在的安全風(fēng)險(xiǎn)。首先，公共圖書館應(yīng)在系統(tǒng)化安全思維下對(duì)數(shù)據(jù)安全工作進(jìn)行統(tǒng)籌規(guī)劃管理，兼顧傳統(tǒng)安全和非傳統(tǒng)安全，充分考慮數(shù)據(jù)服務(wù)在圖書館服務(wù)中的各種安全形態(tài)，除了重視顯性安全威脅還要重視隱性安全威脅，分析安全隱患之間的關(guān)聯(lián)性，考慮如何通過技術(shù)應(yīng)用避免發(fā)生連鎖安全事件，應(yīng)對(duì)復(fù)雜多變的安全風(fēng)險(xiǎn)環(huán)境^[8]。其次，公共圖書館數(shù)據(jù)安全是一個(gè)復(fù)雜綜合的項(xiàng)目，需要融合多種安全要素，僅憑圖書館自身難以實(shí)現(xiàn)。因此，公共圖書館要強(qiáng)化數(shù)據(jù)服務(wù)安全和聯(lián)合治理，一方面聯(lián)合社會(huì)主體中的技術(shù)要素，強(qiáng)化公共圖書館技術(shù)安全治理水平；另一方面聯(lián)合數(shù)據(jù)出版商等上游主體，開展全鏈條的數(shù)據(jù)安全治理，多方力量共同參與識(shí)別、防范和化解數(shù)據(jù)安全風(fēng)險(xiǎn)。再次，公共圖書館要將數(shù)據(jù)服務(wù)安全作為一項(xiàng)長(zhǎng)期工作來抓，在管理過程中要將安全管理的重點(diǎn)從治理轉(zhuǎn)向識(shí)別和防控，使安全管理要素內(nèi)嵌到日常的服務(wù)和管理工作中。最后，公共圖書館要在長(zhǎng)期的數(shù)據(jù)安全管理實(shí)踐中不斷總結(jié)經(jīng)驗(yàn)，將數(shù)據(jù)服務(wù)安全上升到組織文化層面和內(nèi)部制度層面，使管理者、參與者等都能樹立安全共識(shí)，共同行動(dòng)起來，提高公共圖書館的數(shù)據(jù)安全管理能力^[9]。

3 總體國(guó)家安全觀視角下公共圖書館數(shù)據(jù)服務(wù)策略

3.1 引導(dǎo)樹立并強(qiáng)化數(shù)據(jù)信息安全意識(shí)

只有引導(dǎo)樹立并強(qiáng)化數(shù)據(jù)安全意識(shí)，才能激發(fā)參與各方的主觀能動(dòng)性?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》提出要廣泛開展數(shù)據(jù)安全知識(shí)普及宣傳，提升全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平^[10]。公共圖書館應(yīng)在總體國(guó)家安全觀和相關(guān)法律法規(guī)指導(dǎo)下強(qiáng)化管理層、館員和讀者的數(shù)據(jù)安全意識(shí)，將安全工作抓細(xì)落實(shí)。首先，公共圖書館應(yīng)強(qiáng)化管理層的數(shù)據(jù)安全管理意識(shí)，通過外部環(huán)境分析、典型案例等使管理層意識(shí)到數(shù)據(jù)安全的重要性，使其在經(jīng)費(fèi)、人員、技術(shù)等方面給予適當(dāng)?shù)闹С?，不斷完善和提高?shù)據(jù)安全服務(wù)水平；其次，公共圖書館要通過安全培訓(xùn)等手段不斷增強(qiáng)館員的數(shù)據(jù)服務(wù)安全意識(shí)，在思維上提升安全服務(wù)的自覺性，在技術(shù)上提升數(shù)據(jù)安全防范能力，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，發(fā)揮館員主觀能動(dòng)性，提升數(shù)據(jù)安全服務(wù)水平；再次，公共圖書館要通過宣傳教育、公開典型案例等方式方法，使用戶了解圖書館數(shù)據(jù)采集、存儲(chǔ)、應(yīng)用等相關(guān)機(jī)制，提高用戶的數(shù)據(jù)安全使用水平，調(diào)動(dòng)用戶參與數(shù)據(jù)安全管理的積極性。

3.2 強(qiáng)化技術(shù)應(yīng)用，提升數(shù)據(jù)安全水平

為有效應(yīng)對(duì)智慧服務(wù)中的數(shù)據(jù)共享和融合需求，公共圖書館應(yīng)強(qiáng)化技術(shù)應(yīng)用，建立統(tǒng)一的數(shù)據(jù)管理平臺(tái)，形成具備全方位整合能力的多元數(shù)據(jù)架構(gòu)，使資源數(shù)據(jù)、管理數(shù)據(jù)、用戶數(shù)據(jù)等能夠深度融合共享，同時(shí)確保數(shù)據(jù)的規(guī)范性、一致性和準(zhǔn)確性。同時(shí)，公共圖書館應(yīng)通過技術(shù)手段建立由源系統(tǒng)數(shù)據(jù)處理、采集交換、數(shù)據(jù)傳輸加工計(jì)算、數(shù)據(jù)應(yīng)用等環(huán)節(jié)構(gòu)成的數(shù)據(jù)生態(tài)鏈，為公共圖書館智慧安全服務(wù)提供全生命周期的技術(shù)支持服務(wù)^[11]。當(dāng)前，熱門的大數(shù)據(jù)技術(shù)和區(qū)塊鏈技術(shù)也被應(yīng)用到公共圖書館數(shù)據(jù)安全治理中，組建形成高效化、去中心化的數(shù)據(jù)交流共享機(jī)制，打破圖書館長(zhǎng)期以來存在的“數(shù)據(jù)孤島效應(yīng)”，確保數(shù)據(jù)來源的可靠性、安全性，解決當(dāng)前條件下數(shù)據(jù)安全共享難題，為多元主體之間的資源安全共享交流提供安全架構(gòu)基礎(chǔ)。此外，公共圖書館可根據(jù)智慧服務(wù)所需的數(shù)據(jù)總量、變化頻率及響應(yīng)速度等選擇不同類型的數(shù)據(jù)庫(kù)，通過分類、分層管理提升數(shù)據(jù)安全服務(wù)效率，同時(shí)使用分布式存儲(chǔ)和容災(zāi)備份等手段提升特殊情況下數(shù)據(jù)的安全水平，全面提升數(shù)據(jù)安全管理和風(fēng)險(xiǎn)防范化解水平。

3.3 建立多層次化的數(shù)據(jù)安全保障體系

大數(shù)據(jù)時(shí)代，信息技術(shù)的迭代發(fā)展勢(shì)必會(huì)帶來安全風(fēng)險(xiǎn)的增加，基于總體國(guó)家安全觀，公共圖書館必須建立一套適應(yīng)今后服務(wù)環(huán)境和技術(shù)標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)安全管理保障體系。從長(zhǎng)遠(yuǎn)規(guī)劃看，公共圖書館應(yīng)建立覆蓋數(shù)據(jù)服務(wù)全生命周期的安全保障體系，最終形成科學(xué)規(guī)范的管理制度，其中應(yīng)包含安全技術(shù)方案、具體實(shí)施業(yè)務(wù)流程和數(shù)據(jù)利用方針等：首先應(yīng)建立數(shù)據(jù)安全責(zé)任體系，在長(zhǎng)期實(shí)踐過程中明確數(shù)據(jù)信息收集、存儲(chǔ)、使用、加工、整合等環(huán)節(jié)的安全管理主體責(zé)任，確保責(zé)任到人；其次應(yīng)建立基于數(shù)據(jù)安全管理的專業(yè)人才隊(duì)伍，滿足當(dāng)前急需的數(shù)據(jù)架構(gòu)師、數(shù)據(jù)分析師、數(shù)據(jù)工程師等崗位需求，提高業(yè)務(wù)原則標(biāo)準(zhǔn)、數(shù)據(jù)加工整合、系統(tǒng)維護(hù)測(cè)試的專業(yè)化水平，形成自有數(shù)據(jù)安全能力；再次應(yīng)建立與外部聯(lián)合安全治理機(jī)制。公共圖書館在與其他社會(huì)主體聯(lián)合開展數(shù)據(jù)安全治理的過程中，應(yīng)明確參與主體的責(zé)任與分工，提高協(xié)同效率，做好過程管理，逐步形成安全合作機(jī)制。

4 結(jié)語(yǔ)

文化安全、資源安全是總體國(guó)家安全觀的重要領(lǐng)域。公共圖書館在智慧服務(wù)過程中開展數(shù)據(jù)安全治理，對(duì)貫徹總體國(guó)家安全觀要求，提升圖書館資源數(shù)據(jù)和管理數(shù)據(jù)安全，切實(shí)保障用戶個(gè)人數(shù)據(jù)安全具有極為重要的現(xiàn)實(shí)意義。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，公共圖書館應(yīng)基于現(xiàn)有法律法規(guī)和實(shí)際需求搭建數(shù)據(jù)安全治理框架，引導(dǎo)樹立管理層、館員和用戶的數(shù)據(jù)服務(wù)安全理念，強(qiáng)化安全技術(shù)應(yīng)用，多措并舉建立多層次、立體化的安全風(fēng)險(xiǎn)防范化解保障體系。

參考文獻(xiàn)：

[1] 王秋云.我國(guó)圖書館信息安全研究現(xiàn)狀及研究體系剖析[J].圖書情報(bào)導(dǎo)刊，2023（3）：42-50.

[2] 秦冬曉.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全管理分析：評(píng)《圖書館信息資源安全：基于云計(jì)算環(huán)境下》[J].中國(guó)安全科學(xué)學(xué)報(bào)，2024（1）：251-252.

[3] 莫楊燊.大數(shù)據(jù)時(shí)代公共圖書館讀者個(gè)人信息安全保障義務(wù)探究[J].圖書館理論與實(shí)踐，2023（5）：87-95.

[4] 郭帥.公共圖書館讀者個(gè)人信息相關(guān)權(quán)利保護(hù)研究：以《個(gè)人信息保護(hù)法》為視角[J].圖書館研究與工作，2023（8）：17-23.

[5] 王秋云.圖書館信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施研究：基于系統(tǒng)安全漏洞分析[J].圖書館界，2024（1）：67-74.

[6] 劉威妍，孫儒，祝黎麗，等.知識(shí)圖譜視角下我國(guó)圖書館安全研究的現(xiàn)狀與分析[J].圖書館學(xué)刊，2022（8）：96-105.

[7] 孫鎮(zhèn).公共圖書館圖書管理現(xiàn)狀及優(yōu)化路徑探析[J].文化產(chǎn)業(yè)，2022（17）：99-101.

[8] 嚴(yán)昕.公共圖書館數(shù)據(jù)治理框架構(gòu)建研究[J].圖書館，2020（5）：58-63.

[9] 孫紅蕾.圖書館公共數(shù)據(jù)治理的主要問題、概念框架與實(shí)踐路徑[J].圖書館學(xué)研究，2022（3）：11-17.

[10] 陳天文，高洪臻.公共圖書館網(wǎng)絡(luò)安全等級(jí)保護(hù)工作要求及具體措施[J].河南圖書館學(xué)刊，2021（5）：9-11.

[11] 王立國(guó).《中華人民共和國(guó)數(shù)據(jù)安全法》視域下我國(guó)公共圖書館數(shù)據(jù)安全工作探析[J].圖書館理論與實(shí)踐，2022（3）：80-85.

（編校：崔萌）