大數據環境下圖書館館藏數字資源安全風險評估體系構建研究

趙振營

關鍵詞：大數據環境；數字資源；圖書館；風險評估；體系構建

摘要：文章闡述了大數據環境下圖書館館藏數字資源的安全需求，分析了大數據環境下圖書館館藏數字資源安全風險評估體系構建要素，提出了大數據環境下圖書館館藏數字資源安全風險評估體系構建策略，以完善大數據環境下圖書館館藏數字資源安全風險評估體系的構建。

中圖分類號：G250.74文獻標識碼：A文章編號：1003-1588（2017）07-0133-03

隨著大數據環境的來臨及信息技術和網絡技術的廣泛使用，使圖書館資源構成在單一的紙質文獻基礎上不斷完善數字資源的建設。然而，由于圖書館館藏數字資源的建設與流通需依賴網絡平臺，網絡上的不安全因素成為圖書館館藏數字資源的最大威脅。近年來，有關知識產權與個人信息泄露的網絡風險日益受到人們的關注，因此，對圖書館館藏數字資源進行安全風險評估是至關重要的。大數據環境下如何保障圖書館館藏數字資源安全，將成為圖書館領域最棘手、最熱點的研究問題[1]。

1大數據環境下圖書館館藏數字資源的安全需求

1.1完整性需求

大數據環境下圖書館館藏數字資源的完整性是指資源的原始數據不得被任何人篡改。圖書館數字資源建設涉及資源錄入、儲存和傳輸等流程，為了確保數字資源的完整性，圖書館應保證其物理載體是無損的，否則圖書館系統或互聯網平臺將無法讀取這些破損的數據。此外，導致數字資源的丟失、篡改或盜取的最常見因素是病毒感染，即網絡上隱藏著不安全因素[2]，如黑客侵入圖書館內部系統，或利用病毒軟件破壞了網絡環境的安全性，則數字資源的完整性也會遭到破壞。

1.2保密性需求

大數據環境下圖書館館藏數字資源的保密性側重于作者知識產權和個人信息的安全需求。圖書館在數字資源建設過程中，應避免作者的知識產權被侵犯，如不正當的下載或拷貝；圖書館數字資源的部分信息是公開的，如數字文獻的摘要、刊號、關鍵詞等，其主體內容是受保護的，因此在安全保密層面要對不同內容有所區分，進行分層次、分級別的保密[3]。保密性也指圖書館對讀者信息的保密，避免讀者閱讀偏好等隱私信息的泄露，以及信息泄露為讀者帶來的不便。

1.3可用性需求

在圖書館館藏數字資源安全需求中，可用性需求往往是被忽略的。大數據環境下圖書館館藏數字資源的可用性是指在數字資源受到保密和完整的保護基礎上，其流通的渠道應該是可用的、暢通的，避免出現無效資源，比如可查詢到的資源卻無法獲取。數字資源的可用性是保障讀者能夠閱讀的基本條件，也是數字資源安全風險評估體系的重要考核指標[4]。總之，只有有效與可用的數字資源及通暢的網絡環境，才能夠真正為讀者提供服務，否則再完善、保密等級再高的數字資源建設也是徒勞無功的。

2大數據環境下圖書館館藏數字資源安全風險評估體系構建要素分析

2.1數字資源要素

數字資源是構建大數據環境下圖書館館藏數字資源安全風險評估體系的核心，從來源上劃分又可分為自建數字資源與產權資源兩種。在自建數字資源方面，其安全風險評估體系集中在數字資源的采集上，館藏自建數字資源有一部分是傳統紙質文獻的數字化轉化。在轉化過程中，由于受技術手段的影響，數字資源的完整性難以得到保障，需要館員反復校對與甄別，包括數字資源的二次加工，如有疏忽則易造成數字資源的破損、流失等問題。相對來說，產權資源在安全風險評估體系構建過程中比自建數字資源更為復雜，因涉及提供資源的第三方，因此數字安全風險評估更多的是體現在知識產權的保護上。圖書館在購買電子資源時，關于著作的保護期、知識產權等問題最易產生糾紛，由于受到采訪環節的可操作限制，館員很難對數字資源進行知識產權合法性檢查，時常出現供貨商“以次充好”的現象[5]，而損壞數字資源的保密性。此外，在以往的圖書館數字資源購買調查中也發現過資源安全的問題，某些數字資源隱含風險，導致資源傳播過程中頻繁出現漏洞，這些都為圖書館數字資源安全風險評估體系的構建帶來了困擾[6]。總之，從源頭上對數字資源把好關，是構建大數據環境下圖書館館藏數字資源安全風險評估體系的第一步，也是最基礎的環節，只有確保原始數字資源是安全、完整、合法并可操作的，才能實現安全風險評估體系的環境與人員層面的建設。

2.2環境要素

環境要素為大數據的圖書館館藏數字資源安全風險評估體系構建提供了保障。具體來說，環境要素分為兩個方面：①圖書館館內環境。數字資源的安全風險評估體系的風險排查與漏洞修補要求圖書館具有相應的條件，即網絡安全技術，圖書館只有不斷針對數字資源面對的環境制定風險等級劃分并開發安全系統，才能提高數字資源的安全性；同時，圖書館應該具有開發數字資源安全應用軟件、系統維護軟件、開發工具與實用程序的能力；圖書館還要提供計算機設備、通信設備或其他介質設備的硬件支持和各種操作服務，如SMTP、POP3、MRPII等，這也是圖書館館內環境的重要組成部分[7]。②網絡環境。要提高網絡隔離保護的等級，避免數字資源在傳播過程中受到外來病毒的感染或不法盜取，圖書館需要完善網絡防火墻的建設；網絡環境的法律保障也非常重要，正是因為網絡的虛擬性和反追蹤困難，才為黑客或病毒帶來了可乘之機。因此，要完善知識產權法，從法律制度上制約網絡行為是必不可少的，這也是有效減少網絡威脅的重要舉措。從長遠角度來看，國際之間的數字資源互傳安全，并不是某一個圖書館自身安全風險評估體系所能保證的，還需要從法律制度上進行風險的規避[8]。

2.3人員要素

在大數據環境下的圖書館館藏數字資源安全風險評估體系建設中，人員要素的作用十分重要，這里所說的人員不僅指圖書館員，還包括數字資源的使用者。首先，在大數據環境下要求圖書館員是復合型人才，既要有深厚的圖書情報專業素養，也要有網絡信息技術能力，能夠在數字資源風險評估體系構建過程中做出貢獻，如：規避知識產權風險、提高數字資源安全等級、完善紙質資源的數字化轉化等，可以說，館員是數字資源安全風險評估體系構建的重要因素。其次，要想完善大數據環境下圖書館館藏數字資源安全風險評估體系構建，用戶的參與也必不可少。用戶要了解數字資源安全的重要性，有意識地維護資源知識產權，避免因不了解而為圖書館帶來的信息資源安全威脅。用戶還要明確自身的數字資源安全責任定位，每一個使用圖書館資源的用戶都有責任和義務保護數字資源安全，提高自身的數字資源素養，避免數字資源的非法外泄，如私自將學術論文等受知識產權保護的研究結果上傳至互聯網等[9]。

3大數據環境下圖書館館藏數字資源安全風險評估體系構建策略

3.1準備階段——明確圖書館數字資源安全現狀

大數據環境下，對圖書館數字資源安全現狀的總體規劃和了解是至關重要的戰略性思考。首先，圖書館可先確定評估對象范圍，如數字資源的知識產權建設或數字資源的完整性建設等。其次，根據評估對象確定風險評估小組，主要以圖書館員為構成人員，為保證評估數據的客觀性和科學性，圖書館還可邀請在風險評估領域具有豐富經驗的評估顧問。最后，進行數字資源安全風險評估的調研工作，即環境保障層面的館內環境與網絡結構要素是否存在隱患。圖書館要在明確圖書館數字資源安全現狀的前提下，進行有針對性的安全風險評估與排查[10]。

3.2評估階段——以威脅識別與薄弱識別為切入點

在數字資源安全風險的評估階段，圖書館可著重對威脅識別與薄弱識別進行評估，并以此為切入點，評估總體數字資源的安全風險指標。具體來說，圖書館可列出數字資源的有關安全方面的清單，然后對其保密性、完整性以及可操作性進行數據化的統計，從中找到相對薄弱的識別項，再從評估操作過程中，統計出操作數據來判斷顯性或隱性的安全威脅，以及威脅出現的頻率。在威脅識別上，由于一些隱性威脅在操作過程中并不能被觀察出來，這就需要復合型館員和有經驗的評估員能夠加以識別。由此可見，人員要素影響著大數據環境下圖書館館藏數字資源安全風險評估體系構建的成效。

3.3實施階段——對已有安全風險問題進行改善

在最后的實施階段，即在圖書館館藏數字資源威脅識別與薄弱識別所得出的數據基礎上，根據一定的計算模型進行合理推算，再從推算數值中有針對性地提高數字資源安全等級。在具體操作中，有以下幾個方面需要注意：①避免無意義的簡單數據重復，要在數字資源安全風險評估數值中選取最具代表性的數據，體現出風險評估工作的系統性原則，集中力量解決主要矛盾，切忌主次不分，反而造成安全漏洞越來越大。②在對館藏數字資源的安全性進行提高和修復的時候，要減少威脅識別與薄弱識別的重疊，應擴大數字資源安全修復面，提高風險規避的有效性。③完善大數據環境下圖書館館藏數字資源安全風險評估體系，要遵循定性原則，切勿以統算數據泛指一切，要針對本館實際情況進行有的放矢的改進[11]。總之，在構建大數據環境下圖書館館藏數字資源安全風險評估體系過程中，圖書館要根據每一階段的要求，明確構成要素的定位，充分發揮圖書館人力與資源的優勢，強化數字資源的安全性，完善體系構建。

4結語

綜上所述，大數據環境為圖書館數字資源建設提供了前所未有的機遇，從資源構建、資源傳播和資源服務等方面推進了圖書館現代化服務的轉型。然而，大數據環境和開放的網絡平臺，也為圖書館帶來了嚴峻的挑戰。館藏資源是圖書館的核心競爭力，每一家圖書館都要保障其資源的安全，尤其是在充斥著不穩定因素的網絡環境下，知識產權的有效保護成了困擾圖書館數字資源建設的難題。數字資源的完整性、保密性與可行性是構建大數據環境下圖書館館藏數字資源安全風險評估體系的基本要求，要想實現這種要求，對圖書館數字資源的來源必須嚴格把關，確保核心要素的安全性，還要加強圖書館館內與網絡環境的建設，為數字資源的流通提供良好平臺，并要明確館員與讀者用戶的責任，從人員方面提供支持[12]。同時，大數據環境下圖書館館藏數字資源安全風險評估體系的構建還需要在不同階段遵循不同原則，從而實現完善的體系建構，為讀者提供更好的資源服務。

參考文獻：

[1]高萬斌.圖書館數字化信息的安全保障策略研究[D].杭州：浙江工業大學，2012.

[2]劉曉英，文庭孝.大數據時代的數字資源融合研究[J].圖書館，2015（2）：58-61.

[3]文庭孝，李維.大數據環境下數字資源融合初探[J].信息資源管理學報，2015（2）：79-84.

[4]康春鵬，杜蕊.大數據給圖書館帶來的機遇與挑戰[J].現代情報，2014（5）：47-49，55.

[5]陳臣.基于大數據的圖書館數字資源重構與融合研究[J].現代情報，2016（8）：10-13，20.

[6]曹晗暉，王亮.海量數字內容資源的安全存儲策略研究[J].科技與出版，2016（9）：72-76.

[7]李洪濤.數字社區的安全體系結構及隱私保護技術研究[D].西安：西安電子科技大學，2015.

[8]陳珂.開放式環境下敏感數據安全的關鍵技術研究[D].杭州：浙江大學，2007.

[9]熊健.基于ISO27001的數字圖書館信息安全風險評估研究[D].南京：南京農業大學，2009.

[10]馬曉亭，陳臣.云計算環境下數字圖書館信息資源安全威脅與對策研究[J].情報資料工作，2011（2）：55-59.

[11]劉大維，霍明月.云計算關于圖書館數字資源應用的安全風險分析[J].情報科學，2015（1）：76-79，83.

[12]劉萬國，周秀霞，楊雨師.數字學術信息資源安全保障的國家政策體系構建研究[J].圖書館，2016（8）：25-30.

（編校：崔萌）