圖書館大數據開發利用與安全發展的統籌路徑
——基于《數據安全法》視角的分析

李金陽

(蘇州市吳中區圖書館，江蘇 蘇州 215128)

為規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》(以下簡稱《數據安全法》)，并于2021年9月1日起正式施行。《數據安全法》順應大數據時代的發展趨勢，為我國數字經濟良性有序發展提供基礎性法律保障，在數據安全與發展、數據安全制度、數據安全保護義務、數據安全開放等方面提出明確要求和規定，對維護國家信息安全和數字主權、推動數據應用安全發展具有重要作用。

當前，數字化和信息化技術賦能圖書館高質量發展，信息和數據在產生各項價值的同時安全問題也日益突出，信息與數據在生產和應用過程中的風險亟須法律的保護。《數據安全法》的出臺對圖書館界提出了新的要求：圖書館的信息數據在收集、組織、應用中要明確各項責任與義務，要以法律為依據，讓圖書館的信息數據在生產和應用中得到安全保護，促進圖書館事業健康穩定發展。結合《數據安全法》頒發和施行的契機，我國圖書館界該如何貫徹落實法律內容，采取什么措施應對數據開放利用和安全發展中新的挑戰，這些問題都需要進一步思考和分析。

1 探索與應用：圖書館數據資源開發利用的過程階段

1.1 第一代數字圖書館的數據孤島階段

在傳統圖書館向數字圖書館的發展過程中，視頻、圖像、電子書等多媒體信息內容受到讀者的青睞，圖書館在資源服務方面的工作重心向電子內容轉移。各個圖書館啟動了數字資源庫和資源管理檢索系統的建設工作，這也標志著數字化將成為圖書館未來的發展方向。這個階段的數字圖書館被業界稱為“第一代數字圖書館”，其任務范疇包括數字資源庫組織建設如硬件服務體系、存儲管理系統、內部標識與檢索機制等，數字文獻格式標準體系建設如元數據格式、數字圖像掃描格式等的標準化等，數字資源對象加工如紙質圖書、期刊、古籍、特色文獻的數字化加工等，檢索與呈現方法如內容檢索、人機交互反饋呈現等、數字化工作流程等。在這個階段，圖書館數據開發的主要成果和特點是：行業內相對獨立地開展傳統資源的數字化加工，形成元數據檢索條目，可通過檢索系統對數字資源進行查詢；數字化資源加工內容以孤島的方式散布于各個圖書館，往往以獨立系統的方式構建在圖書館的信息系統中；在沒有充分實現網絡化的背景下，數據共享具有較大的局限性，無法實現縱橫向的關聯和貫通等。

1.2 基于網絡和云計算的資源集成階段

在各個圖書館逐漸完成了第一代數字圖書館管理系統建設之后，移動互聯網、云計算技術從2010年前后得到廣泛的推廣和應用，過去數字資源分布存在的封閉性、異構性等特征逐漸成為信息資源進一步分享和應用的阻礙。圖書館界對信息資源和數據內容的局部共享、無縫交換、集成服務等能力有更高的要求，提出構建基于中心化信息傳遞和共享服務的“第二代數字圖書館”架構模式。這一代數字圖書館倡導建設面向分布式、共享化、多元化的數據信息綜合服務體系，不再以各自的文獻數字化和獨立數據庫建設為重心，在云計算平臺的基礎上吸納由數字資源供應商、出版服務機構、學術機構等多方參與共建共享的數據內容并提供給讀者使用。第二代數字圖書館的任務范疇主要包括基于網絡化和云計算的集成式系統構建平臺、分布式數字咨詢參考服務、虛擬化資源建設體系、集成式多平臺檢索體系。在這個階段，圖書館數據開發的主要成果和特點是：數據資源突破信息孤島的概念，更加重視服務集成和共享的形式；圖書館數字內容的資源范疇、整合力度、組織加工深度得到大幅提升；數字資源的開放和應用形式更加豐富，權益管理更加精準；提供多終端、多入口的訪問通道，更重視讀者使用體驗等。

1.3 基于大數據發展的深層次應用階段

2015年，國務院發布《關于促進大數據發展的行動綱要》，標志著我國大數據發展工作全面啟動，圖書館界在過去數據資源體系建設的基礎上，開始啟動具有大數據統籌、分析和管理能力系統的建設工作。在這個過程中，圖書館的數據資源市場已得到很大程度的成長和豐富，數據資源的稀缺性問題已得到普遍解決，轉而面對的是信息的分析處理、有效的歸納匯總、人機互動和智能匹配等問題，行業內將目光投向數據采集和科學應用、用戶的行為分析、數據學科學術建設等前沿領域。而這些研究和應用主題僅僅靠單個圖書館的力量難以完成，需要依托中心圖書館或圖書館聯盟通過建設超大規模的數據倉庫、集合海量數據資源采集、進行深層次大數據分析的方式才能完成。

這個階段的典型案例是2018年全面啟動的“江蘇省公共圖書館大數據服務平臺”建設項目，其主要特點在于通過扁平化連接的方式實現全省范圍內100多家地市級、區縣級圖書館的數據采集和管理；基于大數據統計方法和分析技術構建圖書館大數據的指標體系、標簽體系和畫像體系，完善現有圖書館統計指標和評價體系；以真實有效的數據展開行業內全方位的服務效能評估，為圖書館提出具體的業務和工作改進方案等。隨著圖書館大數據服務平臺的應用和推廣，當前該平臺已實現全省館情數據的采集、清洗和規范統一，并生成龐大的總量、趨勢、比較等統計報表結果庫，在圖書館資源共享、服務效能提升、數據科學研究、智慧文獻管理等方面提供了有力支撐。

結合技術發展趨勢，當前圖書館大數據深層次應用階段的成果和特點體現在進一步結合區塊鏈、物聯網及人工智能計算分析等技術；更加重視規模化的數據采集和管理，在智慧圖書館體系的多個方面如智慧采訪、智慧讀者服務、智慧圖書館評價等提供大數據服務和分析接口；更加重視圖書館行業的大數據應用基礎理論、大數據分析的學科學術建設，如江蘇省通過成立圖書館大數據應用實驗室提升省內圖書館在大數據方面的研究和服務能力；通過數據賦能、授權賦能、知識賦能的相互聯動推動圖書館界往更深、更廣、更高水平方向發展等。

2 安全與發展：法律理論維度的圖書館數據管理解讀

從圖書館界在數據開發和利用的發展歷程中，我們可以看到一個規模化生產、消費和分享數據的時代已到來，這將為圖書館界在行業發展、組織創新、資源建設等多個方面帶來深遠的影響。未來，大規模數據存儲、檢索、分析的技術也將更加成熟，智慧圖書館不僅要關注數據存儲和管理模式的優化，在數據安全挑戰日趨嚴峻的環境中，更需要在數據治理能力、數據運營規范、數據管理制度等方面提供堅實的保障。圖書館界的大數據資源在規模日趨龐大、門類更加精細、標準化程度不斷提高的同時，與之伴隨而來的是極易產生所謂的“蜜罐效應”：數據更多地遭受未經授權的訪問、篡改與披露以及數據存儲和處理的集中化、規模化也正在加大數據安全風險。為促進圖書館信息數據保護與發展，在數據安全、數據利用、數據開放三者間尋求平衡和進步，法律的支持和保障非常重要。《數據安全法》的價值定位回應了我國各行業的數據發展需求面對協同發展與安全的沖突，為發展與安全提供制度支撐。我們需要對最新的法律文件進行深入解讀，堅持數據安全與數據發展并重，保障數據依法有序地流動，充分發揮其作為基礎資源和創新引擎的作用。以下將結合《數據安全法》的相關條款，從數據安全、數據利用、數據開放3個方面展開分析。

2.1 數據安全范疇

(1)數據安全監管職責。《數據安全法》第六條：“各行業主管部門應承擔本行業、本領域數據安全監管職責。”圖書館在開發和應用大數據的過程中，要明確職責范圍，履行數據安全保護義務，數據行為不得危害國家安全、公共利益，不得損害個人、組織的合法權益。圖書館聯盟或相關組織也要依法制訂數據安全行為規范和團體標準，指導會員加強數據安全保護，提高數據治理水平，促進行業健康發展。

(2)數據安全管理制度。《數據安全法》第二十一條提到數據分類分級保護制度和重要數據具體目錄。圖書館應根據本行業、本地區的情況，確定重要數據具體目錄，對列入目錄的數據進行重點保護。在利用信息網絡開展數據處理活動時，應在網絡安全等級保護制度的基礎上，采取相應的技術措施和其他必要措施保障數據安全。重要數據的處理工作應當明確數據安全負責人和管理機構，落實數據安全保護責任。

(3)數據安全評估監測。根據《數據安全法》第二十九條，圖書館在建設和使用各項數據平臺的過程中，應當加強風險監測，如發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；在數據處理活動中應定期開展風險評估，并向有關主管部門提交風險評估報告；發生數據安全事件時，應當立即采取處置措施，并按規定及時向有關主管部門報告。

2.2 數據利用范疇

(1)數據依法合理有效利用。根據《數據安全法》第七條，圖書館在利用大數據開展服務工作的過程中，要保護個人、組織與數據有關的權益，保證數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的社會效益提升，同時要以數據安全保障數據開發利用和行業發展。

(2)數據賦能公共服務。《數據安全法》第十三條：“國家支持開發利用數據提升公共服務的智能化水平。”圖書館作為公共服務的窗口部門，應推動數據開發利用與數據安全等領域的技術推廣和創新，統籌考慮弱勢群體如老年人、殘疾人的需求，實現數據賦能全方位覆蓋，不斷提升公共服務的效益和品質。

(3)研究開發數據新技術。《數據安全法》第二十條：“國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓。”圖書館應在這一指導方針下研究開發數據新技術，培育、發展數據開發利用和數據安全產品、服務體系，定期開展圖書館條線的數據安全教育培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流。

2.3 數據開放范疇

(1)數據開放目錄與規范。《數據安全法》第四十二條對“國家制定政務數據開放目錄，推動政務數據開放利用”提出相關要求。該條目的在于構建統一規范、互聯互通、安全可控的數據開放平臺，圖書館界可參照政務數據開放目錄的規范和標準，制訂本行業的數據開放目錄清單，為數據應用提供參照標準。

(2)數據采集與應用工作。圖書館界在開展業務服務的過程中需要收集、使用數據，根據《數據安全法》第三十八條應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行；在履行職責中知悉的個人信息、商業秘密等數據應當依法予以保密，不得泄露或者非法向他人提供。

(3)公共大數據開放平臺。建立統一公共數據開放平臺是數據提供方與需求方的溝通橋梁，《促進大數據發展行動綱要》中提出“建成國家政府數據統一開放平臺”，“率先在文化、教育、科技、資源等重要領域實現公共數據資源合理適度向社會開放”。結合《數據安全法》的相關要求，圖書館建設公共大數據開放平臺有利于信息系統和公共數據互聯共享、推進數據匯聚與挖掘、構建惠及全民的文化服務體系。

3 方向與未來：圖書館大數據應用創新和管理的優化

2020年4月，在國務院正式發布的《關于構建更加完善的要素市場化配置體制機制的意見》中，數據被正式列為“新型生產要素”，將成為推動社會經濟高質量發展的新動能。從各項權威機構報告中我們可以看到：一方面，數據呈現指數級增長趨勢；另一方面，數據又面臨著日益加劇的泄露、篡改及訪問控制等安全風險。數據安全問題給全球各國敲響了警鐘，目前已有100多個國家對此進行立法。我國發布的數據領域的基礎法律《數據安全法》，開始從國家立法層面，推動數據在安全合規條件下的利用和發展，為數據的全生命周期安全保護提供法律依據。

在大數據時代，圖書館每天都在產生和使用海量的數據內容，館藏數據資源呈高速增長的態勢，未來大數據技術將促進智能感知和分析能力與圖書館專業業務相結合，提供深度加工的數據分析和知識傳遞服務，為讀者提供精準、多元、個性化的閱讀體驗和資源內容。從圖書館數據開發和利用的趨勢來看，圖書館的大數據應用將進一步與人工智能等技術深度融合發展，數據分析業務鏈將繼續往縱深研究，數據賦能、智慧賦能和知識賦能的相互作用促使圖書館高質量服務邁向新的階段和水平。未來數據治理與安全防控能力也將成為圖書館信息服務工作的核心能力之一，其目標是確保數據管理流程處于有序、規范和可控的狀態，確保信息資源和數據資產得到有效的管理，在流動、共享以及應用的過程中產生最大化的數據資產價值。對于新時代圖書館來說，大數據的利用和保護需要從數據獲取、數據構建、數據存儲、數據應用、數據歸檔到數據銷毀的數據“全生命周期”進行全面部署。圖書館在創新大數據應用的過程中需要有效統籌開放利用與安全發展之間的關系，推動數字化圖書館規范、有序、穩定地發展，為圖書館的智慧服務和智慧創新保駕護航。現就圖書館大數據應用創新和管理工作提4點優化建議。

(1)深化數據安全保護機制。在大數據時代的背景下，圖書館界要建立本行業的數據安全管理制度，明確數據管理的責任主體，具體業務應用要結合現有數據業務建設需求和建設情況。在大數據應用和開放方面，要規范使用目的，明確每一項數據收集的來源和用途。多個圖書館數據互通的項目要協同治理思路，共同參與數據安全保護工作，形成多方參與、激勵相容的“法律、標準、技術”三位一體治理架構。

(2)建立數據分類分級保護制度。圖書館應根據自身情況制訂合規合理的數據分類分級管理規范，為數據開發、采集、操作等工作提供參考依據。根據相應的數據等級保護規范定期開展數據安全管理培訓，大力提升館員專業技能、安全防范意識和信息安全素養。圖書館應密切按照《網絡安全法》《數據安全法》的相關規定，制訂信息安全和數據安全應急管理機制，針對已分類分級的信息和數據安全事件，提供事前準備、事中應對、事后處理的基礎指南和參照準則。

(3)部署多層面數據安全工作。圖書館的大數據業務安全可從“數據自身安全”“數據自主可控”和“數據宏觀安全”三個層面展開。“數據自身安全”即通過身份認證、數據加密、訪問控制等措施以及必要的安全制度，確保數據的保密性、可用性和完整性；“數據自主可控”即對于關鍵軟硬件、計算機和信息系統要具備解決問題的有力抓手，防止從根源上造成數據泄露和攻擊的隱患；“數據宏觀安全”即對于“關系重要民生、重大公共利益以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益造成嚴重危害的重要數據”，通過數據目錄、風險評估、管控攔截等措施，避免被非法操縱、監控、竊取和干擾。

(4)加強全場景安全評估與防護。圖書館大數據應用要從數據全生命周期、全應用場景的角度出發，加強風險監測與身份核驗，結合業務需求，從數據分級分類到風險評估、身份鑒定到訪問控制、行為預測到追蹤溯源、應急響應到事件處置，建設全面的有效防護機制，保障數字產業蓬勃健康發展。信息安全和數據安全審計至關重要，其有助于提前有效預判、改進和解決信息數據在運維、管理與使用中的諸多問題，以確保數據安全措施能夠切實落地。因此，圖書館要定期開展數據安全治理體系審計，形成可量化、可追溯、強管理的頂層架構，不斷完善數據安全的技術建設、組織建設、制度規范建設。

4 總 結

在大數據時代，構建以大數據為基礎的智慧化圖書館服務體系已成為行業的發展趨勢之一，數據作為圖書館的資源和資產，其重要性得到業界的廣泛認同。《網絡安全法》、《公共圖書館法》和《數據安全法》對于圖書館行業發揮信息和數據的價值、保障和提升圖書館的服務效能等方面具有重要作用。圖書館界要以相關法律 法規及指導文件為依據，在大數據開發的道路上，與時俱進，不斷完善圖書館信息安全服務體系，在數據安全、數據利用、數據開放中找到平衡點，更好地促進新時代智慧圖書館建設。