智慧圖書館數據治理安全體系構建研究

摘 要：在數字化、智能化轉型和數據要素價值釋放的智慧圖書館時代，數據的安全治理變得極為重要。然而，現有的研究缺乏數據治理安全方面宏觀的頂層制度設計、中觀的安全體系構建以及微觀的數據安全工作標準、行業標準和技術標準，因此在文獻調研和比較分析的基礎上，界定了網絡環境下智慧圖書館數據安全治理的內涵，并在此基礎上提出了包含安全管理策略與制度建設、標準規范、安全技術、運作機制和組織建設5個方面的數據治理安全體系。該體系應用效果良好，可以有效解決智慧圖書館中的數據安全問題。

關鍵詞：智慧圖書館；物聯網；數據治理；安全體系；數據庫；安全管理

中圖分類號：TP399；G251.5 文獻標識碼：A 文章編號：2095-1302（2025）04-0-03

0 引 言

數據的安全管理是智慧圖書館建設和運行過程中的重要研究內容[1]。現有的研究缺乏數據治理安全方面宏觀的頂層制度設計、中觀的安全體系構建以及微觀的數據安全工作標準、行業標準和技術標準。本文將安全體系研究作為智慧圖書館數據治理理論研究的核心部分，在提升智慧圖書館數據治理安全研究理論高度的同時，系統構建了智慧圖書館數據治理安全體系。

1 智慧圖書館數據安全治理的內涵

1.1 數據安全治理的目標

在智慧圖書館各類型數據資產的管理過程中，貫徹數據的相關安全決策，確保各類型數據始終處于規范、有序、安全和可控的狀態，以實現智慧圖書館中數據資源的可利用性和價值最大化[2]。

1.2 數據安全治理的核心

數據安全治理的核心在于對所在機構各類型數據的分布、運行、管理、利用進行評估、指導和監督[3]。明確數據形成、數據運行、數據利用、數據管理和數據銷毀等環節的權責機制，建立明確的數據利用和數據傳播審批流程，確保智慧圖書館數據的安全管理、數據利用的責任溯源[4]。

2 智慧圖書館數據治理安全體系構建

2.1 安全管理策略與制度建設

隨著國家數據安全相關要求、相關法規以及數據標準的不斷豐富，對數據的保護和處理具有更加明確的指導性[5]。基于此，數據管理單位可在數據安全管理現狀分析的基礎上制定數據安全管理相關制度。安全管理制度對安全系統的有效運行起到決定性作用。圖書館需要制定一套貫穿數據全生命周期的數據治理安全、規范操作制度，并不斷修訂和改進。制度需明確規定圖書館采集數據的安全標準、數據安全管理規范、數據管理各方職責等，如《數據治理安全管理辦法》《數據保存與備份辦法》和《數據流通安全管理辦法》。

2.2 標準規范

智慧圖書館數據安全的標準建設，在于對數據進行分析的基礎上，制定數據安全規范[6]。數據標準規范是智慧圖書館數據治理安全防護的基礎，可以保證不同類型數據在跨平臺、跨系統、跨應用間的流通與共享，降低不同系統造成的數據狀態屬性變動、數據損壞及數據丟失等問題。數據安全標準覆蓋數據的采集、存儲、傳輸和利用全過程，可分為業務數據標準、數據服務標準、運行平臺標準及安全技術標準。

2.2.1 業務數據標準

傳統圖書館的業務數據集中于圖書、期刊等紙質資源描述的相關標準或規范，如《資源描述框架》（RDF）和《國家圖書館管理元數據規范》等。利用這些標準或規范對數據的字段、格式、屬性進行規范著錄后形成元數據。

智慧圖書館環境下的業務數據標準更加復雜和寬泛。數據對象不局限于紙本元數據，而是各類智慧設備、感知空間中產生的海量業務數據和讀者數據。為了保證不同業務數據的準確性、完整性、系統性，使業務數據符合統一規范和數據安全要求，需以業務類型將其劃分，并按照數據的不同生命周期階段，設置對應的數據標準，從而形成業務數據標準體系。如數據產生與采集階段形成的數據篩選標準、數據接口規范等，數據編碼階段形成的資源描述規范和關聯數據規范等，數據存儲階段形成的數據分級存儲指南和數據保存標準等。

2.2.2 數據服務標準

對各種智能設備平臺的數據進行提取、保存與利用，開展以數據為基礎的智慧數據服務。由于智慧圖書館的入館數據、網絡瀏覽痕跡等數據涉及數據隱私，需形成對應的數據安全及合理利用標準，如制定對應的用戶數據采集標準、用戶數據授權使用標準、數據開放標準、數據發布標準及隱私數據保護規范等。在開展學科數據服務時，為了保證數據的真實性、完整性，需要規范數據的字段和審核機制以確保數據的統一性。在開展學科數字資源定制化服務的過程中，向特定學科提供研究前沿數據時，需規范數據的分析模型和分析流程等。

2.2.3 運行平臺標準

智慧圖書館的業務系統、傳感系統等均產生了海量的數據，這些數據往往具有孤立性、分散性、周期性等特征[7]。為了確保各種數據的完整性、有效性和安全性，實現不同平臺間數據的交互，需根據不同運行平臺制定對應的數據安全標準，如制定機房服務器數據的安全存儲標準，對數據庫訪問信息、流通數據等按照一定時間周期自動備份或手工備份，以防硬件設備故障、網絡故障、電力故障和病毒侵入造成的數據丟失。智慧圖書館中運行著較多的業務數據庫和管理數據庫，而數據庫的質量關系著數據的安全。為了提高數據庫的安全性能，需定期對數據庫進行數據備份、版本升級和日志管理等維護操作。

此外，計算機操作系統是數據運行計算、數據安全管理的執行工具。智慧圖書館中的計算機操作系統存在系統漏洞、防火墻薄弱和非法侵入等問題，易導致業務數據和管理數據丟失和篡改，所以需要對操作系統的數據安全進行規范化管理。通過采用正版業務應用軟件、辦公軟件和操作系統提高計算機系統的病毒防疫能力，定期檢查、修補系統漏洞，修復系統故障（軟件修復、驅動修復）等。同時，進行病毒和威脅防護，根據數據安全防護要求設置防火墻的入站規則、出站規則和連接規則。

2.2.4 安全技術標準

智慧圖書館中分布著不同類型的數據，如資源數據、服務數據、空間數據、用戶數據（屬性/行為）等[8]。為了保證不同類型數據的完整性、準確性和可利用性，滿足數據形式質量、內容質量和效用質量的安全要求，需根據數據類型制定不同的安全技術標準。如針對資源數據，制定包含元數據的形成、接口訪問利用和存儲鏈接在內的數據安全技術標準；針對讀者出入館數據、光照強度數據、溫濕度數據和座位狀態空間數據等，制定包含數據采集標準、數據存儲要求、設備感知預警巡查、數據屬性描述格式、數據安全等級等在內的數據安全技術標準。

2.3 安全技術

安全技術為智慧圖書館各類型數據在全生命周期的各個階段提供安全保障[9]。智慧圖書館通過外網接口、外部系統和內部信息系統采集數據，在數據采集階段可運用數據分類分級和數據源認證技術對智慧圖書館的來源數據進行安全性校驗。在數據遷移、數據同步、數據共享和終端傳輸過程中需采用加密技術或脫敏技術，如運用DES技術對RFID系統采集的圖書或書架電子標簽數據進行加密，并反饋至數據控制模塊，再由數據控制模塊解密接收的數據。

在數據存儲階段需采用身份認證、密鑰技術、數據備份和數據恢復技術，如訪問數據倉庫時需進行強口令等身份認證。可依據數據的規模、磁盤陣列容量和數據的安全等級確定采用的數據備份技術，若圖書資源元數據的重要程度和數據安全等級較高，可采用Server-less數據備份技術，借助NDMP實現方式，在備份過程中將命令從服務器傳遞給NAS存儲設備，再由NAS存儲設備自動將數據傳遞給備份介質，實現元數據在服務器存儲介質和磁盤陣列備份介質之間的直接傳輸，在備份大量圖書元數據的同時降低了對圖書管理業務系統資源的占用。若磁盤陣列數據丟失，需分析丟失原因并采用數據恢復技術，如因RAID信息丟失導致的數據丟失問題，需將SCSI硬盤柜連接到SCCI擴展卡上，對磁盤做完整鏡像處理，從鏡像文件中分析原RAID的雙循環校驗參數，搭建虛擬RAID平臺，解釋文件系統，導出RAID數據在原HP服務器上的連接盤陣，并重新配置RAID，通過NFS、SSH等方法將數據傳回RAID磁盤陣列中（在數據處理階段需采用加密技術或脫敏技術）。出于對數據挖掘、分析和利用的需要，信息管理系統或物聯網云平臺對感知的數據進行加密或脫敏處理時，采用非對稱加密技術為特定用戶群體開展數據服務。在數據交換和數據銷毀平臺需采用數據接口安全技術和數據交換監控技術，如圖書館網站與外部數據庫交換數據時，可采用API接口技術。采用數據交換監控技術對數據庫或服務器中的數據、用戶數據和密匙進行安全銷毀。

2.4 運作機制

智慧圖書館的數據安全防護是一個長期且持續的過程。需要在組織內持續落實數據安全防護的相關制度和管理流程[10]，構建可監督、可閉環、可改進的數據安全運作機制，形成包含組織、人員、技術和設備等要素在內的數據安全監督平臺。建立數據安全臺賬，持續跟蹤數據來源、數據存儲位置和數據流動方向等，如對圖書閱讀設備、檢索設備和辦公PC的MAC地址、系統版本、安全狀態和使用人等數據進行造冊并維護。建設規范化、標準化和常態化的管控機制，形成全流程運營的閉環管理機制，如向學院提供學科專業圖書數據、數字資源數據和讀者利用數據。可采用執行者獲取、部門負責人核驗、館領導審核、統一出口發布的數據安全利用閉環體系，形成數據安全風險預警機制，進行數據安全風險評估。根據數據安全風險和業務需求調整防護策略，利用數據安全分析工具，形成可改進的數據安全運作體系。

2.5 組織建設

組織保障是數據治理安全體系可持續運行的關鍵。構建由決策層、管理層和執行層構成的數據安全組織架構。決策層由館領導組成，制定數據安全防護目標、方針和策略，對數據的安全防護情況進行監督；管理層由部門負責人組成，制定數據安全管理策略與制度，界定安全管理職責，開展安全風險評估，組織數據安全防護培訓；執行層由數據安全執行人員組成，執行數據安全防護策略，對數據的安全情況進行日常監測，對數據庫、服務器和智能設備的數據進行管理、維護和更新，管理數據資產。

3 結 語

隨著大數據和智能化的持續推進，智慧圖書館中的數據量呈指數級增長，面臨的數據安全風險越來越高，數據安全治理任重道遠。為了保障智慧圖書館數據的安全性，本文構建了智慧圖書館數據治理安全體系。此外，如何提高智慧圖書館工作人員的數據安全意識，以及根據數據防護安全等級調整對應的安全保護技術亦為本研究后期的研究方向。

參考文獻

[1]陸康.“社會5.0”時代我國智慧圖書館數據風險治理研究[J].圖書館，2023（4）：22-27.

[2]徐奕.元宇宙時代下智慧圖書館大數據安全態勢感知方法[J].信息與電腦，2023，35（13）：230-234.

[3]陳雄成.智慧圖書館時代數據安全治理研究[J].蘭臺內外，2023（16）：92-105.

[4]李任斯茹.智慧服務背景下圖書館數據安全風險規避策略研究[J].內蒙古科技與經濟，2022（14）：145-147.

[5]李金陽.圖書館大數據開發利用與安全發展統籌路徑[J].圖書館界，2022（3）：12-15.

[6]趙想飛，常穎聰，黃閩，等.第三代圖書館服務平臺中的數據安全研究[J].數字圖書館論壇，2021（8）：39-44.

[7]劉夢.云時代下圖書館數據保護合規體系的提倡與構建[J].四川圖書館學報，2024（1）：17-24.

[8]于歡，肖宗花，馬巖，等.基于數據驅動的高校圖書館智慧服務實踐路徑[J].江蘇科技信息，2023，40（25）：25-28.

[9]劉金哲.智慧時代圖書館數據管理和安全工作研究[J].圖書館學刊，2024，45（5）：12-16.

[10]劉雙，錢澄澄，周聰，等.智慧圖書館建設中的數據分塊研

究[J].大學圖書情報學刊，2022，40（5）：3-8.