總體國家安全觀視角下公共圖書館數據安全服務策略研究

摘 要：進入大數據時代，便捷高效的信息服務為用戶帶來了優質的體驗，但數據應用和傳輸過程中的安全風險也在同步增加。基于總體國家安全觀需求，公共圖書館應在以用戶需求為服務導向的基礎上，樹立數據安全意識，強化安全技術應用，健全安全管理制度，切實筑牢圖書館文化和資源安全防線。文章基于總體國家安全觀對公共文化服務領域的要求，闡述和討論了公共圖書館數據服務安全的時代內涵和治理框架，并提出了相關安全建議。

關鍵詞：總體國家安全觀；公共圖書館；數據服務；風險防范

中圖分類號：G258.2 文獻標識碼：A 文章編號：1003-1588（2024）11-0032-03

當今國際形勢風云變幻，世界各國都將國家安全提升到前所未有的國家戰略高度。近年來，我國從國家戰略高度出臺了若干政策文件，強調國家安全的重要性，并對如何開展安全工作提出了明確要求和具體指導^[1]。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》指出要堅持國家安全觀，統籌推進傳統安全和非傳統安全，將安全發展貫穿到國家發展的各個領域和全過程，建立國家安全屏障^[2]。黨的二十大報告明確指出要增強全民安全意識與素養，切實筑牢國家安全人民防線。總體國家安全觀是我國所有社會主體開展安全工作的綱領性文件，其具有總體性、開放性和長遠性的特點。安全是公共圖書館推進數字化轉型和實現高質量發展的前提和底線。隨著信息技術的發展和信息資源總量的迅速增加，公共圖書館的數據越來越多地暴露在開放環境下，數據安全管理工作需要在總體國家安全觀的視角下重新進行審視，構建形成圖書館行業的安全防護體系，筑牢國家文化和資源安全數據管理防線。

1 公共圖書館數據安全服務的時代內涵

1.1 公共圖書館數據安全服務的發展背景

隨著我國“互聯網+”戰略的縱深發展，數字化轉型成為社會信息服務發展的主要趨勢，數據逐漸成為重要的生產要素和戰略性資源。提升數據管理水平和挖掘數據深度價值成為社會主體的首要需求，“數據驅動”成為信息服務的重要動力^[3]。2015年，國家制定大數據發展戰略促進產業轉型升級，各級政府也開始搭建大數據平臺，促進數據的融合共治和價值發揮，促進區域間的數據開放共享。公共圖書館作為信息服務產業的重要組成部分，也隨之開啟了數字化轉型之路。近年來，大數據、云計算、區塊鏈等一系列新興技術快速迭代發展，并在圖書館智慧服務升級過程中發揮越來越重要的作用，“智慧服務”成為公共圖書館和用戶的公用需求目標，傳統的“流程驅動”在新技術的推動下正在向“數據驅動”轉變^[4]。公共圖書館數據服務的創新與變革本質上是通過不斷獲取、分析數據和優化數據計算模型加以實現，進而通過技術迭代實現數據的智能連接與服務。這種數據服務模式使用了大量的用戶數據和圖書館管理數據，并將這些數據暴露在更加開放的互聯網絡環境中，數據泄露和濫用的風險增大，如何有效實施數據安全管理成為全球關注的重點課題。

1.2 總體國家安全觀下的公共圖書館數據安全

為推動我國公共圖書館數據安全服務健康發展，有效保障用戶和圖書館的數據安全，我國相繼出臺了《中華人民共和國公共圖書館法》《中華人民共和國數據安全法》等法律法規，有效監管和指導數據管理^[5]。公共圖書館的安全信息服務指利用安全信息產品對數據進行安全傳輸，滿足用戶的信息需求。總體國家安全觀視角下，公共圖書館數據安全與國家安全息息相關，包括文化安全、資源安全、網絡安全等領域，做好圖書館數據安全管理是保障和實現圖書館安全的基本服務支撐^[6]。信息時代，數據服務作為公共圖書館的重要服務功能之一，應在理念和技術上展現現代化趨勢，同時重點關注服務和管理過程中的數據安全管理，不斷提升圖書館的數據服務安全管理水平，同時通過科普等活動提升用戶的安全素養。

2 總體國家安全觀視角下公共圖書館數據安全服務框架

2.1 公共圖書館數據安全服務的主要目標

在新技術環境下，公共圖書館數據安全管理要滿足以下用戶服務需求：一是用戶服務異構化。在公共圖書館數據服務過程中，紙質資源的占比逐漸降低，數字化資源占比會逐步提升，為確保數據有效共享，可通過異構結構對數據進行分類和組織，強化數據的可靠性，更好滿足用戶的需求。二是信息服務一體化，即通過系統的操作引導，使用戶能夠在短時間內了解安全數據服務的使用技巧，進而在各大資源庫檢索和下載安全數據資源。三是數據安全導向化，即通過多種形式引導用戶樹立數據安全服務理念，使他們能夠主動參與并配合圖書館的數據服務管理。四是服務方式多樣化。公共圖書館的數據服務水平要依據技術的迭代發展，應用當前較先進的Web3.0等技術構建3D虛擬圖書館，促進數據服務的多樣化，同時建立對應的安全服務體驗中心^[7]。五是安全服務專業化。隨著數字化轉型的深度發展，公共圖書館數據服務要朝著專業化方向發展，通過增設安全館員、建立安全數據服務團隊等提升智慧服務安全水平。

2.2 公共圖書館數據安全服務的治理框架

基于總體國家安全觀的公共圖書館數據安全要建立科學性、系統性的框架，融合安全要素，推動圖書館智慧服務的安全防護工作常態化開展，有效預防和化解潛在的安全風險。首先，公共圖書館應在系統化安全思維下對數據安全工作進行統籌規劃管理，兼顧傳統安全和非傳統安全，充分考慮數據服務在圖書館服務中的各種安全形態，除了重視顯性安全威脅還要重視隱性安全威脅，分析安全隱患之間的關聯性，考慮如何通過技術應用避免發生連鎖安全事件，應對復雜多變的安全風險環境^[8]。其次，公共圖書館數據安全是一個復雜綜合的項目，需要融合多種安全要素，僅憑圖書館自身難以實現。因此，公共圖書館要強化數據服務安全和聯合治理，一方面聯合社會主體中的技術要素，強化公共圖書館技術安全治理水平；另一方面聯合數據出版商等上游主體，開展全鏈條的數據安全治理，多方力量共同參與識別、防范和化解數據安全風險。再次，公共圖書館要將數據服務安全作為一項長期工作來抓，在管理過程中要將安全管理的重點從治理轉向識別和防控，使安全管理要素內嵌到日常的服務和管理工作中。最后，公共圖書館要在長期的數據安全管理實踐中不斷總結經驗，將數據服務安全上升到組織文化層面和內部制度層面，使管理者、參與者等都能樹立安全共識，共同行動起來，提高公共圖書館的數據安全管理能力^[9]。

3 總體國家安全觀視角下公共圖書館數據服務策略

3.1 引導樹立并強化數據信息安全意識

只有引導樹立并強化數據安全意識，才能激發參與各方的主觀能動性。《中華人民共和國數據安全法》提出要廣泛開展數據安全知識普及宣傳，提升全社會的數據安全保護意識和水平^[10]。公共圖書館應在總體國家安全觀和相關法律法規指導下強化管理層、館員和讀者的數據安全意識，將安全工作抓細落實。首先，公共圖書館應強化管理層的數據安全管理意識，通過外部環境分析、典型案例等使管理層意識到數據安全的重要性，使其在經費、人員、技術等方面給予適當的支持，不斷完善和提高數據安全服務水平；其次，公共圖書館要通過安全培訓等手段不斷增強館員的數據服務安全意識，在思維上提升安全服務的自覺性，在技術上提升數據安全防范能力，降低數據泄露風險，發揮館員主觀能動性，提升數據安全服務水平；再次，公共圖書館要通過宣傳教育、公開典型案例等方式方法，使用戶了解圖書館數據采集、存儲、應用等相關機制，提高用戶的數據安全使用水平，調動用戶參與數據安全管理的積極性。

3.2 強化技術應用，提升數據安全水平

為有效應對智慧服務中的數據共享和融合需求，公共圖書館應強化技術應用，建立統一的數據管理平臺，形成具備全方位整合能力的多元數據架構，使資源數據、管理數據、用戶數據等能夠深度融合共享，同時確保數據的規范性、一致性和準確性。同時，公共圖書館應通過技術手段建立由源系統數據處理、采集交換、數據傳輸加工計算、數據應用等環節構成的數據生態鏈，為公共圖書館智慧安全服務提供全生命周期的技術支持服務^[11]。當前，熱門的大數據技術和區塊鏈技術也被應用到公共圖書館數據安全治理中，組建形成高效化、去中心化的數據交流共享機制，打破圖書館長期以來存在的“數據孤島效應”，確保數據來源的可靠性、安全性，解決當前條件下數據安全共享難題，為多元主體之間的資源安全共享交流提供安全架構基礎。此外，公共圖書館可根據智慧服務所需的數據總量、變化頻率及響應速度等選擇不同類型的數據庫，通過分類、分層管理提升數據安全服務效率，同時使用分布式存儲和容災備份等手段提升特殊情況下數據的安全水平，全面提升數據安全管理和風險防范化解水平。

3.3 建立多層次化的數據安全保障體系

大數據時代，信息技術的迭代發展勢必會帶來安全風險的增加，基于總體國家安全觀，公共圖書館必須建立一套適應今后服務環境和技術標準的數據服務安全管理保障體系。從長遠規劃看，公共圖書館應建立覆蓋數據服務全生命周期的安全保障體系，最終形成科學規范的管理制度，其中應包含安全技術方案、具體實施業務流程和數據利用方針等：首先應建立數據安全責任體系，在長期實踐過程中明確數據信息收集、存儲、使用、加工、整合等環節的安全管理主體責任，確保責任到人；其次應建立基于數據安全管理的專業人才隊伍，滿足當前急需的數據架構師、數據分析師、數據工程師等崗位需求，提高業務原則標準、數據加工整合、系統維護測試的專業化水平，形成自有數據安全能力；再次應建立與外部聯合安全治理機制。公共圖書館在與其他社會主體聯合開展數據安全治理的過程中，應明確參與主體的責任與分工，提高協同效率，做好過程管理，逐步形成安全合作機制。

4 結語

文化安全、資源安全是總體國家安全觀的重要領域。公共圖書館在智慧服務過程中開展數據安全治理，對貫徹總體國家安全觀要求，提升圖書館資源數據和管理數據安全，切實保障用戶個人數據安全具有極為重要的現實意義。面對復雜的網絡環境，公共圖書館應基于現有法律法規和實際需求搭建數據安全治理框架，引導樹立管理層、館員和用戶的數據服務安全理念，強化安全技術應用，多措并舉建立多層次、立體化的安全風險防范化解保障體系。

參考文獻：

[1] 王秋云.我國圖書館信息安全研究現狀及研究體系剖析[J].圖書情報導刊，2023（3）：42-50.

[2] 秦冬曉.云計算環境下數字圖書館信息資源安全管理分析：評《圖書館信息資源安全：基于云計算環境下》[J].中國安全科學學報，2024（1）：251-252.

[3] 莫楊燊.大數據時代公共圖書館讀者個人信息安全保障義務探究[J].圖書館理論與實踐，2023（5）：87-95.

[4] 郭帥.公共圖書館讀者個人信息相關權利保護研究：以《個人信息保護法》為視角[J].圖書館研究與工作，2023（8）：17-23.

[5] 王秋云.圖書館信息安全風險及應對措施研究：基于系統安全漏洞分析[J].圖書館界，2024（1）：67-74.

[6] 劉威妍，孫儒，祝黎麗，等.知識圖譜視角下我國圖書館安全研究的現狀與分析[J].圖書館學刊，2022（8）：96-105.

[7] 孫鎮.公共圖書館圖書管理現狀及優化路徑探析[J].文化產業，2022（17）：99-101.

[8] 嚴昕.公共圖書館數據治理框架構建研究[J].圖書館，2020（5）：58-63.

[9] 孫紅蕾.圖書館公共數據治理的主要問題、概念框架與實踐路徑[J].圖書館學研究，2022（3）：11-17.

[10] 陳天文，高洪臻.公共圖書館網絡安全等級保護工作要求及具體措施[J].河南圖書館學刊，2021（5）：9-11.

[11] 王立國.《中華人民共和國數據安全法》視域下我國公共圖書館數據安全工作探析[J].圖書館理論與實踐，2022（3）：80-85.

（編校：崔萌）