高校圖書館數據安全治理技術體系構建研究

[摘 要]針對高校圖書館數據安全治理面臨的問題，分析現有數據安全治理框架特點，結合高校圖書館數據安全治理現狀，以數據分級分類為切入點，制定數據采集、存儲、傳輸與使用的管理策略并匹配相應的安全技術，構建高校圖書館數據安全治理技術體系，探討數據安全治理的實現目標、實施步驟和實踐路徑，為高校圖書館數據安全治理技術體系建設提供參考。

[關鍵詞]高校圖書館 數據安全治理 技術體系

[分類號]G250.7

1 引言

近年來，隨著云計算、大數據、人工智能等新技術的迅猛發展，數據作為支撐各個行業的生產要素，受到前所未有的重視。伴隨數據價值的日益凸顯，數據安全風險也隨之加劇。高校圖書館作為高校圖書、信息和情報中心，是高校數字化建設的重要組成部分，其存儲的數字資源和學術科研數據是圖書館開展各類服務的基礎，若發生數據安全問題將對高校學術研究和教學工作造成重大影響，因此數據安全問題成為高校圖書館必須重點關注的緊迫問題。同時，高校圖書館也是高校信息化建設的主要窗口，數據安全工作的規范和優化將對整個高校信息化建設產生重要的示范和推動作用。因此，開展高校圖書館數據安全治理研究具有重要的戰略意義和現實意義。

2 數據安全治理研究概述

2.1 我國數據安全治理背景

數據安全治理是國家治理體系和治理能力現代化建設的關鍵組成部分，是打造網絡強國、數字強國的重要基礎，我國對數據安全治理問題高度重視，自2016年以來相繼發布實施了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規[1-3]，明確提出在堅持總體國家安全觀的基礎上，建立健全數據安全治理體系、提高數據安全保障能力的數據安全治理總體目標。這些法律法規的出臺，有效地保障了數據安全和個人隱私權益，促進了數據安全治理工作的穩步發展。

隨著大數據、區塊鏈、物聯網、5G等新技術的發展和普及，數據安全問題受到越來越多的關注，政府和企業加強了數據安全管理和技術投入和在人工智能、區塊鏈、加密技術、安全芯片技術等方面的研究，推動了數據安全治理技術的快速發展，為數據安全治理提供了更多的思路和解決方案。各種新興技術不斷被應用于數據安全治理建設，產生了更為先進的技術框架與標準。其中以Gartner DSG（Digital Strategy and Solutions Group）、Microsoft DGPC（Data Governance for Privacy，Confidentiality and Compliance）、中國信息通信研究院和中國互聯網發展基金會發布的相關數據安全治理框架最為權威，為其他行業的數據安全治理體系建設提供了有益的參考和借鑒。

2.2 相關技術框架及對比分析

Gartner DSG的數據安全治理框架提供了一套完整的數據安全管理流程[4]；Microsoft DGPC以數據隱私合規為目標，圍繞人員、流程、技術3個部分進行構建，強調隱私保護[5]；中國信息通信研究院提出從建立安全意識、設計實施安全策略、建立數據安全治理架構、實施數據安全技術、數據安全服務5個步驟實現數據安全治理[6]；中國互聯網發展基金會在發布的《數據安全治理白皮書》中，提出數據安全治理的基本理念和方法，為企業實現數據安全治理提供指導[7]。這4種技術框架的關注重點、治理方法以及理論和技術的融合程度各有不同、各有所長，對比分析見表1。

3 高校圖書館數據安全治理現狀

3.1 高校圖書館數據特征

隨著數字化和智慧化建設的不斷深入，高校圖書館積累了大量的數據，不僅具備“大數據”的多樣性、大量性、價值高等共性特征，而且具有質量高、開放共享等個性特征。高校圖書館的數據類型十分豐富，包括資源數據（圖書、期刊、論文、報告、文獻、音頻、視頻等各種類型的文獻資源）、業務數據（傳統采、編、流以及知識產權信息服務，情報計量分析等新型服務）、用戶數據（用戶個人信息及圖書借閱記錄、設備使用記錄、館內行為軌跡等）和管理數據（館舍空間信息、開放時間及各類設備和系統運行）等[8-11]，數據量通常非常龐大。特別是圖書館的圖書、期刊等文獻資源，數量往往達到數百萬、數千萬冊，并且具有很高的價值（學術價值、文化價值和經濟價值），是高校開展學術研究、教育教學、文化傳承和創新創業等工作的重要資源。同時，高校圖書館的數據質量通常較高，經過專業的采集、整理和管理，具有較高的可信度和可用性。此外，由于業務需要，高校圖書館的數據需要與其他高校圖書館、文獻數據庫等互聯互通，實現開放共享，以滿足讀者的文獻信息需求。為了更好地管理和利用這些數據，高校圖書館需要建立健全數據管理和安全治理體系，整合各類數據，以提供全面、精準、及時的數據服務。

3.2 高校圖書館數據安全治理存在的問題

目前，我國高校圖書館雖在數據備份和訪問控制方面取得了一定的成績，但整體的數據安全治理體系建設發展緩慢，還存在著以下幾方面的問題。

（1）信息泄露隱患。高校圖書館通常擁有大量的讀者信息、文獻信息和學術資源，這些數據一旦泄露，可能會導致讀者個人隱私泄露和知識產權侵犯等問題。

（2）安全意識不足。圖書館對數據安全缺乏重視，館員與讀者對數據安全的重要性認識不足，使得數據安全治理難以落地，較易出現數據安全方面的問題。

（3）防御措施缺乏。高校圖書館信息系統的建設、運維和維護流程不規范，缺少完善的數據安全管理機制和技術手段，如訪問控制、身份認證和加密技術等，存在網絡攻擊、系統漏洞和惡意軟件等安全隱患。

（4）外部合作風險。高校圖書館可能會與其他機構或公司進行數據共享、外包合作，這種合作關系存在一定的數據安全風險，如對方數據安全措施不完善或者合同約定不清晰等問題。

3.3 高校圖書館數據安全治理面臨的挑戰

高校圖書館數據安全治理是一項復雜的系統工程，目前大多數高校圖書館缺乏完備的數據安全治理體系，面臨著多方面困難，需要綜合運用各種技術手段，確保數據資源的安全性和可靠性。

（1）數據增長快速。隨著數字化時代的到來，高校圖書館的數據量快速增長，包括讀者信息、館藏信息和數字資源等，加大了數據安全治理的難度。

（2）數據來源多樣。高校圖書館的數據來源包括不同的系統、網絡、設備等，這些數據的來源不同、格式不一致，給數據安全治理帶來了困難。

（3）安全威脅復雜。隨著技術的不斷發展，黑客攻擊、惡意軟件、數據泄露等安全威脅也變得越來越復雜和難以防范，對高校圖書館數據安全治理提出了挑戰。

（4）專業人才匱乏。高校圖書館的數據安全治理需要專業的人才和技術支持，圖書館數據安全治理方面專業人才的短缺，影響了數據安全治理的質量和效果。

（5）經費投入不足。高校圖書館數據安全治理需要大量的技術投入和安全管理費用，但多數高校圖書館的經費投入不足，難以支撐完善的數據安全治理體系的建設和運營。

4 高校圖書館數據安全治理體系建設

4.1 總體技術架構

高校圖書館的數據安全治理不同于其他行業，具有鮮明的個性化特征，現有的數據安全治理框架并不能完全適用。因此，在參考分析已成型的4種標準技術框架的基礎上，綜合考慮高校圖書館的數據特點及業務需求，筆者嘗試構建符合高校圖書館的數據安全治理體系框架，如圖1所示。

高校圖書館的數據安全治理圍繞數據全生命周期展開，在數據采集、傳輸、存儲、使用、共享各個環節確定相應策略和技術實現方式，按照數據安全治理規劃、實現方式、運維實踐，逐步確定數據安全治理技術框架體系[12-13]。為保證數據的安全性，需根據數據的敏感度與重要性對數據進行分類、確定分級，選用適當的數據加密方式和數據脫敏算法來處理和保護隱私信息，制定數據訪問和賬號管理策略確保數據的安全傳輸和使用，建立數據管理流程，制定數據備份和恢復策略保障數據共享和容災安全，利用云桌面系統提高客戶端、業務系統和服務器端之間的數據交互安全，以實現全生命周期數據資源的保護與利用[14]。

4.2 關鍵核心技術

4.2.1 數據分類與分級

數據分類和標識技術是數據安全治理的重要組成部分，通過制定數據分類標準，明確不同級別數據的保護要求，對數據進行分類和標識，圖書館可更好地區分、管理與保護其數據資產[15]。根據數據資源的類型、用途、價值因素，可劃分為一般數據和重要數據，根據敏感程度又可分為公開數據、內部數據、秘密數據3個級別，針對不同等級數據資源設置相應的安全保護措施，高校圖書館數據分類分級情況見表2。

4.2.2 數據脫敏與加密

數據脫敏與加密是兩種不同的數據保護技術，它們在數據保護方面有著不同的應用。數據脫敏（Data Masking）是指在生產環境中將敏感數據進行脫敏的過程，以保護數據的隱私性，常見的數據脫敏技術包括替換、哈希（散列）、掩碼和隨機化等[16]。數據加密（Data Encryption）是將數據通過密碼學算法轉化為一種無法理解的形式，以保護數據的機密性和完整性，常用的數據加密算法有對稱加密算法（如DES、AES等）和非對稱加密算法（如RSA、DSA等）[17]。

圖書館對數據的脫敏工作主要集中在提供個性化服務時，如讀者畫像構建、個性化推薦時對讀者個人信息和行為數據進行脫敏處理。此外，在數據分享和發布方面，圖書館也需要對敏感信息進行脫敏處理，以保護讀者隱私和數據安全。而數據加密技術則主要應用在各類系統中的訪問方面，如圖書借還系統、圖書館主頁的登錄密碼等，但隨著數字化校園建設的深入，這類問題可以通過運用數字化校園的統一身份認證技術直接解決。

4.2.3 數據權屬與訪問

為保護敏感數據，需要對數據的權屬與訪問進行控制，主要有3種數據訪問控制技術，即訪問控制列表（ACL）、角色基礎訪問控制（RBAC）和強制訪問控制（MAC），可單獨使用也可多個結合，來實現更為安全的數據訪問控制策略[18-19]。其中，ACL主要通過定義對象的訪問權限來控制哪些用戶或組允許訪問，通常用于文件系統中，一般每個文件或目錄都會有一個ACL。RBAC是一種基于角色的訪問控制技術，通過定義角色及其權限來控制用戶可訪問的資源，與ACL不同，RBAC更為靈活和易于管理，因為角色可以分配給多個用戶而不需給每個用戶逐一授權。MAC則是通過強制限制主體對對象的訪問來保護系統的安全性，需要在系統中定義所有的主體和對象，然后通過安全標簽來限制訪問。

為實現數據的有效管理，需要對數據的權屬進行劃分，以確保不同部門和不同崗位的人員能夠按照其業務需求進行數據訪問和使用。如，在圖書管理系統中，圖書管理部門負責處理圖書流通和讀者相關信息等業務數據，而采編部門則負責處理各種資源數據。在采編部門內部，主任和負責采訪、編目、薦購及連續出版物等業務館員的數據訪問權限也可能會有所不同。

4.2.4 賬號分級與權限

數據安全治理中賬號的分級管理至關重要，通過劃分不同職能部門、崗位、工作內容及數據敏感度等因素，對不同賬號的權限進行分級管理，嚴格控制賬號的使用權限，避免授權賬號濫用，并定期對授權賬號進行審計和監測，發現異常操作及時進行處理。一般來講，根據賬號權限級別從高到低可分為：超級管理員，擁有系統最高權限，可進行系統配置、數據備份和恢復等操作，同時也承擔著最高的安全責任；系統管理員，擁有系統管理權限，可對系統進行基本配置和管理；數據庫管理員，負責數據庫管理和維護，可進行數據庫備份、恢復和優化等操作；應用管理員，負責應用系統管理和維護，可以進行系統配置、用戶管理和日志查看等操作；普通用戶，只有最基本的數據訪問權限，低級賬號不能修改高級賬號權限[20]。

賬號分組和權限設置在圖書館不同系統的使用和安全管理方面扮演著重要角色，如對防火墻、堡壘機、超融合以及云桌面等應設置不同賬號權限，超級管理員一般僅用來在系統初始時對不同級別的賬號進行權限劃分，而平時的日常業務多由系統管理員及其他各級別使用者操作。

4.2.5 數據備份與恢復

數據備份與恢復是指為了保障數據安全性而采用的一種技術手段。在數據丟失或損壞時，可通過備份數據及時恢復，以保證業務系統的正常運行。根據備份的效率與可靠性，可分為全量備份（備份整個數據集）、增量備份（備份上一次備份后的新增數據）與差異備份（備份上一次全量備份后的差異數據）；從對系統的影響程度又可分為冷、熱備份（備份時系統是否關閉）和鏡像備份（本機備份還是遠程備份）。此外，為保證數據的正確恢復，還要定期測試備份數據的可恢復性[21]。

作為資源服務單位，圖書館資源數據的安全是非常重要的，因此，圖書館中關于數據的備份多用于圖書管理系統中的書目數據，以及各類自建的特色資源庫數據、機構知識庫數據、科研數據等數字資源。

4.3 安全治理實踐路徑

多年的數字化建設為高校圖書館積累了大量數據，同時也為數據的安全治理工作帶來了一定的挑戰，為保證數據能夠安全、高效利用，圖書館進行了一系列具體的數據安全治理實踐。以圖書館最重要的圖書管理系統為例，從C/S架構下的本機備份、遠程備份加上雙機熱備，到下一代服務平臺B/S架構下采用“本地+云”的部署方式，實現了對資源數據與用戶數據等重要數據的安全保障[22-23]。

同時，圖書館根據相關要求對業務系統與網絡安全進行等保測評，進一步完善系統安全策略及安全技術防護措施，如利用防火墻、堡壘機、超融合、VPN等技術，通過限制內外網絡的訪問、配置反病毒、反入侵等安全機制，對各類系統、圖書館網站的網絡安全實現全面保護。建立安全的跳板機制，實現對數據庫、服務器等關鍵設備的遠程管理和控制，防止非法訪問和數據泄露的發生[24-25]。

隨著智慧圖書館的發展需要，數據中心的建設也提上日程，數據中心不僅包括下一代圖書館服務平臺中關于資源數據的中央知識庫，還包括圖書館日常運行的其他數據。通過整合各種不同類型和來源的數據，數據中心實現了數據的統一管理，包括采集、分類、共享和歸檔等，并針對不同部門的業務需求劃分對應的數據使用權限，對用戶數據的敏感信息進行脫敏處理[26-27]。此外，云桌面系統的使用為用戶提供了高效、靈活和安全的工作環境，不僅減少了IT管理的成本和風險，也提高了系統的安全性和穩定性[28]。應將這些實踐納入數據安全治理體系建設當中，在總體的數據安全治理技術架構指導下，通過制定數據安全管理制度，利用先進的數據管理技術，加強系統和網絡安全防護，鞏固數據備份和恢復，增強員工安全意識教育，加大安全檢查和監控，采取多種措施保障數據的安全性和完整性，不斷完善優化數據安全治理體系建設。

5 結語

高校圖書館數據安全治理技術框架建設主要通過數據安全治理技術選取與實踐，實現對敏感數據的保護和安全風險的規避與防范[29-30]。在現有技術和軟硬件基礎上，結合高校圖書館業務發展需要，研究并分析國內外數據安全治理框架結構體系，從高校圖書館數據安全治理現狀分析入手，以數據分級分類為基礎，選取適用的技術處理方式和手段，通過制定有效的數據安全治理策略，實現高校圖書館的數據安全治理能力的提升和可持續發展。

數據安全治理是信息時代的重要議題之一。隨著數據規模和種類的不斷增加，數據安全治理策略也在不斷發展和演進。信息技術的快速更新和發展促使高校圖書館的數據安全技術和措施不斷更新和升級，高校圖書館應設立專門的數據中心和數據館員來負責此項工作，以保證高校圖書館數據的安全，從而更好地服務于高校的教學科研工作。

參考文獻：

[1] 中國人大網.中華人民共和國網絡安全法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/201905/

t20190521_274248html.

[2] 中國人大網.中華人民共和國數據安全法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/

202106/t20210610_311888.html.

[3] 中國人大網.中華人民共和國個人信息保護法[EB/OL].[2023-01-15].http：//www.npc.gov.cn/npc/c2/c30834/

202108/t20210820_313088.html.

[4] Gartner.Use the Data Security Governance Framework to Balance Business Needs and Risks [EB/OL].[2023-02-01].https：//www.gartner.com/en/documents/3978381.

[5] Microsoft.Data governance overview[EB/OL].[2023-02-01].https：//learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/cloud-scale-analytics/govern.

[6] 中國信息通信研究院.數據安全治理實踐指南1.0 [R].北京：中國信息通信研究院，2021.

[7] 中關村網絡安全與信息化產業聯盟數據安全治理專業委員會.數據安全治理白皮書4.0[R].北京：中關村網絡安全與信息化產業聯盟數據安全治理專業委員會，2022.

[8] 劉斌，等.大數據環境下高校圖書館數據管理與分析應用實踐——以北京師范大學圖書館為例[J].數字圖書館論壇，2018（10）：54-59.

[9] 包冬梅，范穎捷，李鳴.高校圖書館數據治理及其框架[J].圖書情報工作，2015（18）：134-141.

[10] 張興旺，廖帥，張鮮艷.圖書館大數據資產的內涵、特征及其合理利用研究[J].情報理論與實踐，2019（11）：15-20.

[11] 盧小賓，洪先鋒，蔣玲.智慧圖書館數據標準體系研究[J].圖書情報知識，2021（4）：50-61.

[12] 李雪妮，秦書鍇.數據安全治理能力評估框架構建研究[J].信息通信技術與政策，2022（2）：37-41.

[13] 劉歡.基礎教育數據治理模型構建與底層實踐研究[D].上海：華東師范大學，2022.

[14] 胡國華.數據安全治理實踐探索[J].信息安全研究，2021（10）：915-921.

[15] 趙潤娣.我國政府數據開放分類分級研究——基于開放政府數據平臺教育類數據的調查[J].現代情報，2021（4）：90-100.

[16] 鐘歡，馬秀峰.需求驅動下高校圖書館智慧信息服務平臺設計研究[J].新世紀圖書館，2020（1）：43-48.

[17] 顧兆軍，蔡暢，王明.基于改進保留格式加密的民航旅客數據脫敏方法[J].信息網絡安全，2021（5）：39-47.

[18] 陳晨，盛麗華.“互聯網+”環境下智慧校園數據安全治理[J].網絡安全技術與應用，2019（10）：103-105.

[19] 李雪瑩，等.數據安全治理實踐[J].信息安全研究，2022（11）：1069-1078.

[20] 鐘歡，王天一，馬秀峰.用戶需求驅動下高校圖書館智能化學科服務平臺構建研究[J].情報理論與實踐，2022（2）：182-190.

[21] 李丙洋，等.中小銀行運維架構：解密與實戰[M].北京：機械工業出版社，2021.

[22] 王樂春，季士妍.國家圖書館存儲體系架構研究與設計[J].數字圖書館論壇，2017（3）：25-33.

[23] 張乃帥，孫超.北京大學圖書館長期保存系統建設與探索[J].大學圖書館學報，2019（2）：62-66.

[24] 袁錦波，余育仁，劉悅如.高校圖書館網站信息安全等級保護研究[J].圖書館建設，2020（S1）：110-113.

[25] 王維秋，等.智慧圖書館大數據安全問題研究[J].圖書館學刊，2020（8）：91-94，106.

[26] 潘潔.基于統計指標的高校圖書館數據中心建設——以北京工業大學圖書館為例[J].圖書情報導刊，2022（10）：10-17.

[27] 秦長森.智慧圖書館數據合規模式之完善——以數據分級分類為中心[J].圖書館，2023（1）：36-43.

[28] 洪亞玲.高校網絡安全問題分析與防范策略[J].電腦知識與技術，2021（8）：41-42，53.

[29] 盛小平，郭道勝.科學數據開放共享中的數據安全治理研究[J].圖書情報工作，2020（22）：25-36.

[30] 郭亮，等.數據安全復合治理模式研究[J].信息安全研究，2021（12）：1110-1120.

王春艷 女，1977年生。碩士，館員。研究方向：智慧圖書館、數據安全與分析。

（收稿日期：2023-04-04；責編：鄧鈺。）