省級公共圖書館數據安全治理中管理策略與技術創新的實踐探究

摘 要：隨著省級公共圖書館數字化轉型加快，信息資源共建共享相關政策的逐步落實，數據安全治理工作成為轉型的基礎保障。文章分析了省級公共圖書館面臨的風險、挑戰以及傳統數據安全治理技術中存在的局限性，

以四川省圖書館為例，從管理策略與技術創新入手，闡述省級公共圖書館數據安全治理的實踐路徑，以期為省級公共圖書館數據安全治理提供新思路。

關鍵詞：數據安全；公共圖書館；云計算；云安全；超融合

中圖分類號：G250.7""" 文獻標識碼：A"" 文章編號：1003-7136（2025）02-0088-07

Practical Exploration of Management Strategy and Technological Innovation on Data Security Governance in Provincial Public Libraries：Case Study of Sichuan Provincial Library

HE Jialin，HE Jun

Abstract：With the acceleration of the digital transformation of provincial public libraries and the gradual implementation of co construction and sharing policies of information resources， data security governance has become the fundamental guarantee for transformation.This paper analyzes the risks and challenges faced by provincial public libraries and the limitations of traditional data security governance technology.Taking Sichuan Provincial Library as an example， this paper expounds the practical paths of data security governance in provincial public libraries from the perspective of management strategy and technological innovation， in order to provide new ideas for data security governance of provincial public libraries.

Keywords：data security；public library；cloud computing；cloud security；hyper convergence

0 引言

隨著信息資源共建共享相關政策的落實推廣，省級公共圖書館為實現省域內各級圖書館數據資源共享與通借通還，通常會以省館為中心館建立一體化服務平臺及數據庫，將全省書目及讀者數據、業務系統進行規模化遷移并統一管理^［1］。省級公共圖書館的各類數據體量極為龐大且增長快速，其數據安全也將直接關乎其他各級圖書館的資源共享與安全。另外，數據泄露等安全事件的發生會降低讀者對圖書館的信任，甚至對整個地區文化氛圍形成負面影響。近年來，網絡攻擊、信息泄露等安全事件屢次發生，使得公共圖書館將數據安全問題作為數據管理的核心問題之一。省級公共圖書館需要轉變思維，厘清自身數據資源規模與價值，了解傳統數據安全治理方式中存在的風險隱患，通過引入人工智能、大數據、云計算和邊緣計算等前沿技術（本文以云計算及云安全技術為主要實踐手段），制定相應安全管理與技術策略，構建數據安全保障體系，以便更加有效地進行數據安全治理，保護重要數據資產安全。

1 研究綜述

隨著智慧圖書館、數字圖書館的發展，學界對圖書館數據安全治理的研究逐漸增多。通過對文獻的梳理，將公共圖書館數據治理研究大致分為四類：一是以相關法律規范為依據的規范制度研究，如基于《中華人民共和國數據安全法》《信息安全技術 大數據安全管理指南》等的分析，從圖書館數據治理的法律規范維度展開探討，提出了公共圖書館數據規范化治理的相關路徑與服務體系標準

^［2-3］；二是公共圖書館數據治理相關的理論框架與模型研究，如通過對比分析國內外典型數據治理框架及數據治理對公共圖書館的適用性，構建出以成立數據治理小組、促進跨機構合作、開發統一系統平臺等為重點的公共圖書館數據治理框架^［4］；三是對公共圖書館的數據資源或讀者個人信息在采集、儲存、傳輸等方面的安全問題進行實踐探索，如對圖書館數據備份、傳輸過程中可能出現的風險進行研究，提出利用低成本軟件建立一套異地容災系統的可行性，以及在數據傳輸過程中確保數據安全的管理方案^［5-6］；四是基于新興技術展開對圖書館整體數據治理的研究，如基于云計算、數字孿生技術來實現圖書館數據資源的集中管理與價值提升^［7-8］。

綜上所述，現有公共圖書館數據安全治理研究圍繞法律規范、模型架構、新興技術等方面展開，多集中于對治理規范與標準、模型與框架的理論性研究，或是常用的數據安全治理技術在某業務環節的實踐性探討。而圖書館關于云計算、云安全等新技術的創新引入也多側重于個性化推薦、數字閱讀推廣等數字化服務領域^［9］，將其引入圖書館數據安全領域的研究較少，雖有部分相關研究但多為理論探討，在實踐探究方面還較為缺乏。而圖書館的數據安全治理是圖書館數字化、智能化轉型的基礎，因此將云計算及云安全技術應用到圖書館數據安全治理中，切實保障圖書館關鍵數據安全的實踐路徑研究成為目前“云+圖書館”相關研究的重點之一^［10］。

2 省級公共圖書館數據的概念與現狀

2.1 公共圖書館數據的內涵與外延

公共圖書館具有服務科學研究及社會大眾、保護文化遺產、推動知識共享等職能，因此公共圖書館數據一般指在其建設、發展及服務過程中，所產生或管理的與館藏、資源、用戶、服務等相關的各類信息。公共圖書館數據資產作為數據資源子集，是指在公共圖書館管理、服務中產生的，由公共圖書館擁有或控制的，給公共圖書館生存或發展帶來一定影響的數據資源^［11］。根據其來源、用途及價值，按照科學性、穩定性及擴展性原則通常可分為資源數據、業務數據、用戶數據、管理數據四類^［12］，詳見表1。

2.2 省級公共圖書館數據現狀

我國省級公共圖書館大多建館已超百年，積累了海量的文獻資源，以及各種類型的讀者和業務管理信息資源。隨著大數據時代的發展，公共圖書館的業務重心不斷向數字化發展轉移，這些資源逐漸轉化為體系龐大的數據資源，呈現出豐富、多源、價值高等特征及大幅增長趨勢^［4］。以四川省圖書館2023年數據為例，其館藏文獻總量高達600余萬冊（件），對外服務的數字資源總量約1100TB；全年編制書目數據6萬余條，資源檢索4000余萬次，

紙質文獻借閱12萬人次、60萬冊次，數字資源下載量980萬次，為機關單位和個人提供專題咨詢近百次；采集用戶個人數據23萬條，涉及敏感數據（身份證號、家庭住址等）60余萬條，涉及生物識別數據（指紋、人臉等）15萬條等。

2.3 省級公共圖書館數據安全治理技術應用現狀

隨著大數據和人工智能時代的到來，數據治理技術也在不斷發展。從數據生命周期發展來看，目前我國省級公共圖書館數據安全治理技術主要包含數據脫敏、數據備份與恢復、訪問控制、入侵檢測和預防、數據傳輸加密等。但由于受發展觀念、經費、人才等因素影響，大多數公共圖書館在其數據治理中更側重基于新技術的數據價值挖掘，而忽略了數據安全問題。因此，我國部分省級公共圖書館的數據安全防護并未做到有效、創新，如數據存儲加密技術過于傳統、用戶訪問控制機制不夠完善、安全防護策略靜態或設備單一、數據傳輸鏈路不加密等。且省級公共圖書館在既往的數據收集、儲存中，由于數據體量龐大、多源，往往忽略了對數據的分類分級，因此其數據安全治理通常未結合數據類型與級別進行針對性治理。3 省級公共圖書館數據面臨的風險與挑戰

省級公共圖書館自進入數字時代以來，生成了大量數據，圖書館的決策導向、未來發展正是基于對這些數據的分析利用，因此確保數據安全尤為重要。但受基礎條件和安全意識等因素限制，省級公共圖書館數據安全治理在管理利用、技術更新和成本效率等方面還存在諸多風險與不足。

3.1 數據管理的潛在風險

3.1.1 資源數據及管理數據存在安全隱患

部分資源數據尤其是外購資源和共享資源，容易產生資源版權不明、共享資源傳輸安全無保障、過度依賴合作商等問題；管理數據多由館員操作產生，其安全性與規范性同館員的數據安全意識存在密切關聯，而部分館

員安全意識淡薄，存在使用弱密碼、亂點不明鏈接、濫用權限等危險行為，極大地影響著管理數據的安全。

3.1.2 用戶及業務數據收集、利用缺乏透明度

根據調研，大部分省級公共圖書館在讀者注冊或登錄時缺少隱私協議或聲明^［13］，未明確規定數據的適用范圍與目的，缺乏數據使用說明或未及時進行必要的使用信息披露，讀者無法知曉其數據的處理原則與流程，這可能導致讀者數據被不當使用，增加數據被濫用的風險。

3.2 傳統數據安全治理技術的局限性

3.2.1 網絡架構可擴展性差

傳統數據安全治理的架構相對固定且依賴于物理服務器等硬件設備，當公共圖書館業務數據量突然增加或業務需求發生變化時，原有物理設備的硬件計算能力、存儲能力、吞吐量等可能無法滿足新增需求或變化，需要工作人員進行服務器升級或重新配置，對工作人員有一定的技術要求且基礎配置無法遠程進行，這不僅難以及時響應業務需求，還在無形中增加了人工及運行維護成本。

3.2.2 安全防護方式單一

傳統的數據安全治理往往依賴于防火墻、入侵檢測系統等單一設備，這些設備之間缺乏有效集成與協作，安全防護能力有限，難以應對多樣化和復雜化的安全威脅。另外，其防護策略與規則通常是靜態配置的，處理實時威脅、進行動態調整的能力較弱，當出現新的威脅或安全需求時，難以迅速響應并進行有效防護。

3.2.3 數據災備與恢復能力弱

對數據進行備份與恢復是防范數據丟失的重要措施，目前多數公共圖書館的數據備份仍停留在傳統認知上。如對重要數據缺乏定期備份，數據存儲節點單一，沒有建立多重備份機制；原始數據與備份數據儲存在相同物理設備或同一地理位置；認為數據備份即可，未定期對備份數據進行測試與驗證；數據災后恢復計劃簡略，缺乏可實施性等。沒有完善的數據備份與恢復策略，一旦突發災難或硬件故障，數據遭到破壞或丟失，可能導致無法及時有效地恢復備份數據，嚴重影響業務連續性和數據可用性。

3.3 成本與效率問題

傳統的數據安全治理通常依賴于靜態的資源配置，即在數據中心內根據目前或未來一段時間的業務需求提前配置固定數量的服務器、存儲設備和網絡設備。這種方式在應對數據量波動時顯得非常僵化，導致資源利用率低下。同時，為了應對可能的高峰需求，傳統數據中心往往需要配置大量的冗余資源，這些資源在平時大部分時間處于閑置狀態，或是某一業務暫停后相應服務器也會隨之停用，造成資金和資源的浪費。

4 省級公共圖書館數據安全治理對策與技術創新

圖書館數據安全治理的目的是使其數據價值得到安全穩定的有效釋放，以提升公共文化服務效能^［14］。《中華人民共和國數據安全法》明確了數據安全是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態^［15］。因此，針對前文分析的目前省級公共圖書館數據安全治理中存在的諸多風險與不足，可以從數據安全管理策略和技術策略兩方面進行治理。

4.1 數據安全管理策略

《中華人民共和國數據安全法》規定，各部門對本部門工作中收集和產生的數據及數據安全負責^［15］，因此省級公共圖書館應采取措施提升自身數據管理規范性。

4.1.1 合法收集、管理用戶數據

省級公共圖書館在數據收集前應征得讀者的同意和授權，依據《中華人民共和國數據安全法》《信息安全技術 個人信息安全規范》等，制定明確的數據使用規范和發布讀者隱私聲明等；通過官方小程序、官方網站等，以易讀、易用的界面公開透明地告知讀者收集與使用的數據內容、范圍和目的，存儲和保護的措施以及讀者所享有的權利等，增加隱私聲明的可讀性和可見性。

4.1.2 降低資源數據及管理數據潛在風險

省級公共圖書館相關工作人員應熟知知識產權相關法律法規，審慎簽訂資源版權協議，明晰資源版權歸屬；建立多元合作關系，豐富外購資源渠道，降低對單一資源供應平臺的依賴性；與第三方合作時，需認真審核其資質，簽署保密協議，最小化權限授權，并定期審查數據使用情況；開展館員數據安全意識培訓，強化數據安全責任。

4.1.3 數據分類分級

隨著未來省級公共圖書館智能化、一體化發展，數據類型與體量將會大幅增加，因此需要對數據進行分類分級管理。《數據安全技術 數據分類分級規則》指出，數據分類根據數據屬性確定^［16］，其目的是便于數據管理與使用。據此，前文將省級公共圖書館數據劃分為資源數據、業務數據、用戶數據和管理數據四類。而數據分級需要根據數據在經濟社會發展中的重要程度來確定，一般分為核心數據、重要數據和一般數據。因公共圖書館的公共文化服務屬性，其數據不涉及核心數據，內部分級主要為重要數據和一般數據。同時根據省級公共圖書館數據價值和敏感程度，對外又可將其分為公開數據、內部數據、秘密數據三個等級^［17］，詳見表2。省級公共圖書館可以引入人工智能，借助人工智能算法、機器學習等技術對敏感數據進行提取與梳理，通過對相應算法模型的反復訓練以實現數據分類分級的精準化與自動化^［18］。

4.1.4 數據脫敏

省級公共圖書館的業務數據與用戶數據涉及大量讀者的敏感信息及隱私，一旦發生數據安全問題，將會造成嚴重后果。因此，為進一步保障用戶隱私安全，需要對這些數據進行脫敏處理。數據脫敏是目前主要的隱私保護技術，它可以通過脫敏規則對敏感數據進行加密、轉換或匿名化處理，以防止外界非法訪問、獲取個人信息或敏感數據^［19］。數據脫敏一般有數據替換、數據掩碼屏蔽、數據加密、數據泛化等方法。如四川省圖書館用戶個人敏感數據多為身份證號、手機號碼及郵箱地址等固定格式數據，采用數據掩碼屏蔽的方式對數據中間字段用特殊字符“*”代替，使原有數據不再具有利用價值，如果想要獲取完整數據則需要授權。這種方法簡單易行，既可以保護數據安全，又可以使讀者知道數據大概含義，是目前應用最為廣泛的數據脫敏策略之一。

4.2 數據安全技術創新

大數據時代信息技術更新發展速度較快，以往的安全隱患也隨之復雜化、多樣化。因此，省級公共圖書館需要轉變觀念，創新應用數據安全技術，不再完全依賴以往的安全治理技術。公共圖書館可以通過對云計算技術與云安全技術的聯合應用，轉變數據存儲、備份、防護、訪問方式，增強數據的安全性。

4.2.1 云計算技術的應用

（1）數據安全存儲

由于省級公共圖書館數據體量龐大，在數據存儲過程中受限于存儲設備大小、拓展性能及成本等因素，綜合考慮性價比及安全等方面問題，圖書館可以根據數據重要性及敏感程度采用不同方式進行存儲。首先，將涉及讀者隱私的用戶數據、圖書館自建特色資源數據以及內部管理數據進行本地存儲。四川省圖書館結合硬盤驅動器與固態存儲構建了一套冗余高可用性混合存儲系統，固態存儲用于存儲被高頻訪問的用戶數據及自建特色資源數據，減少數據輸入、輸出瓶頸；硬盤驅動器用于存儲及歸檔訪問頻率較低的管理數據。其中，固態存儲技術在數據安全和保護方面采取硬件加密技術、錯誤檢測和糾正技術、垃圾回收和均衡算法、電源管理功能等，防止未經授權的訪問者隨意訪問存儲數據，保障數據的安全可靠性。其次，將敏感程度較低、體量較大的資源數據、業務數據進行云端存儲，以降低成本。同時，省級公共圖書館應更多考慮通過構建私有云來提高業務數據及資源數據的安全性，減少云存儲安全隱患。四川省圖書館超融合數據中心在存儲層面體現為云存儲網絡，云存儲網絡通過虛擬存儲技術、分布式文件系統和網格計算等技術進行統一協調^［20］，并通過數據加密、訪問控制的細粒度權限設置等方法，保證云存儲中的數據不會被未授權的用戶所訪問。

（2）構建超融合數據中心網絡架構

省級公共圖書館網絡系統連接館內不同的終端設備和服務器，服務器作為網絡系統的核心設備，負責網絡資源管理與應用服務，是非法訪問和惡意攻擊的重點對象，而服務器的安全主要依靠集群技術與虛擬化技術來保障^［21］。目前，四川省圖書館的數據中心網絡架構為超融合數據中心網絡，網絡按照葉脊（leaf spine）兩層網絡架構劃分，即對應原三層網絡架構的接入層、匯聚層和核心層，在大二層（leaf）以交換機堆疊方式實現了交換機的冗余備份，為了保證核心層（spine）的冗余，可以考慮部署一臺冗余核心交換機，見圖1。另外，超融合數據中心網絡以虛擬化技術為核心，在數據中心部署實體服務器，服務器的所有硬件資源統一由虛擬化管理軟件整體控制，按需調配。生成的虛擬機可以通過網絡虛擬化等技術形成的大二層網絡進行業務不中斷的遷移，同時通過云遷移工具將本地物理機上的數據及應用遷移到云端，新產生的業務數據直接存儲到云端，以便充分利用云存儲高可用性、安全性及彈性擴展等優勢，從而提高館內業務數據安全性和服務器資源利用率，降低運作維護成本，實現資源優化配置。

（3）虛擬化安全防護方式

通過構建超融合數據中心網絡架構，原有在核心層旁掛的日志審計、堡壘機和高級持續性威脅檢測等安全設備的網絡安全防護模式，將轉化為在大二層由超融合虛擬機提供的集中安全服務，由此網絡服務轉移到大二層以更加有效地針對該層的數據和流量進行調控和安全防護。同時，業務服務器區、辦公及讀者終端區產生的數據直接在安全運維虛擬機區進行檢測及處理，無需經過核心交換機以減少核心鏈路的負載，保障核心鏈路的安全。除此之外，為進一步有效確保云環境下數據中心網絡安全，省級公共圖書館可以以云平臺為安全態勢信息采集工具引入網絡安全態勢感知技術，通過數值量化提高網絡安全態勢感知精度^［22］，判斷當前并預測未來一段時間的網絡安全環境，積極捕捉對網絡安全構成威脅的信息要素，及時做到主動安全防御，以提高圖書館整體數據中心網絡環境的安全性與智能化^［23-24］。

4.2.2 云安全技術的應用

（1）云存儲數據災備

省級公共圖書館為應對人為或自然災難等突發事件，確保其業務信息系統持續運行或快速恢復，可以結合云計算與虛擬化集群技術實現遠程數據備份與災難恢復策略^［25］，使得本地數據中心發生災難時其關鍵數據與業務能夠進行遠程恢復。為保障館內業務信息系統及數據庫穩定運行，針對用戶數據、業務數據及自建特色資源數據等，四川省圖書館引入了一套高可用雙機備份軟件，它采用定期增量備份與雙機熱備兩種策略并行的方式，實時將數據按需分別備份至備用虛擬機云端，以保障重要數據與備機數據的安全性、完整性。同時，在實現高可用熱備集群方案的虛擬化平臺，對任何導致系統宕機或服務中斷的故障，都會觸發軟件流程進行錯誤判定、故障隔離以及聯機恢復來繼續執行被中斷的服務，以此降低數據丟失風險，實現虛擬系統內部應用資源的實時監測、資源故障時自動切換，從而保障業務系統持續運行。

（2）數據傳輸加密

云數據的存儲與傳遞都通過網絡進行，省級公共圖書館為確保在復雜的數據傳輸環境下的數據安全，需要強化自身數據安全傳輸能力。四川省圖書館在核心業務上通過在應用層與傳輸層之間使用安全套接層協議建立信息安全通道，對Web服務、應用服務和數據庫服務進行加密，利用公鑰和私鑰之間的加密、解密過程，確保虛擬服務器與讀者終端之間的數據傳輸安全；通過在網絡層應用IPSec協議族創建虛擬專用網加密隧道，有效保障四川省圖書館與省內各級圖書館之間的數據鏈路在網絡環境中傳輸的安全性；通過在應用層使用安全外殼協議進行遠程加密訪問與管理，有效防范在傳輸過程中數據被竊聽或被篡改的風險。

（3）嚴格訪問控制

在云計算中，嚴格訪問控制可以確保只有授權的用戶才能訪問所請求的基于云的數據^［26］。訪問控制是通過對用戶或設備進行身份認證與授權來控制對數據資源訪問的安全策略。目前，面向云平臺的訪問控制技術有基于角色的訪問控制（role BAC）、基于規則的訪問控制（rule BAC）、基于屬性的訪問控制（ABAC）和基于任務的訪問控制（TBAC）等^［27］。除此之外，還可以采用訪問控制列表（ACL）等技術來控制用戶訪問權限^［28］。省級公共圖書館可以根據自身業務系統流程與結構等特點，在應用層靈活使用不同的訪問控制技術，通過多層次訪問控制和細粒度權限設置，以確保訪問用戶身份的真實性和唯一性。如四川省圖書館采用role BAC，管理員根據數據分類分級體系為數據打上類別、安全等級、敏感程度等安全標簽，再根據訪問系統角色需求及各部門業務特點進行角色創建與權限分配，將用戶與角色、角色與權限相關聯。如此，發生用戶數據訪問請求時，系統會對請求用戶進行角色身份及其訪問數據等級權限驗證，以實現工作人員對用戶數據和業務數據、讀者對資源數據的訪問權限細粒度控制。同時，結合rule BAC與ACL技術，通過設置核心交換機訪問控制列表、防火墻允許與拒絕規則和黑白名單策略等，進一步嚴格館內數據的訪問控制，阻止未授權用戶非法訪問，有效確保圖書館內部網絡及重要數據的安全。

5 結語

本研究以四川省圖書館為實踐對象，梳理省級公共圖書館數據現狀，分析省級公共圖書館數據所面臨的風險與挑戰，通過數據管理策略的完善和技術的創新應用，增強其數據安全性。在數據安全治理中引入云計算虛擬化技術，通過安全防護設備虛擬集中化、構建超融合數據中心、建立私有云存儲、用戶數據脫敏處理等多種方式優化數據管理資源配置，提高數據安全可控性。同時，考慮到云計算技術中存在的數據利用、傳遞的安全性問題，應用云安全技術，采取建立加密傳輸通道、云端多重災備、嚴格訪問控制等措施，為省級公共圖書館數據安全提供了一條切實可行的治理路徑，以期更好地保障省級公共圖書館數據安全。

未來，隨著網絡信息技術的快速發展，省級公共圖書館一體化、數字化的發展進程加快，為應對日益復雜的網絡環境，適應不斷提升的數據安全保護需求，省級公共圖書館數據安全領域需要不斷升級、更新安全治理措施，結合人工智能、區塊鏈、大數據分析等前沿技術，進一步強化數據安全治理能力，為建設省級公共圖書館的信息資源共建共享與一體化奠定數據安全基礎，以積極推動省級公共圖書館向智能化轉變。

參考文獻：

［1］王曉琪.公共圖書館省級一體化服務平臺建設：以“川渝閱讀一卡通”四川省平臺為例［J］.山東圖書館學刊，2023（4）：58-63.

［2］陸康，劉慧，任貝貝，等.我國圖書館數據治理規范研究：基于對《中華人民共和國數據安全法》與《信息技術服務治理第5部分：數據治理規范》的分析［J］.圖書館理論與實踐，2022（4）：116-120.

［3］王立國.《中華人民共和國數據安全法》視域下我國公共圖書館數據安全工作探析［J］.圖書館理論與實踐，2022（3）：80-85.

［4］嚴昕.公共圖書館數據治理框架構建研究［J］.圖書館，2020（5）：58-63.

［5］李宇，唐俊.數字圖書館數據備份及容災［J］.現代圖書情報技術，2006（2）：83-87.

［6］王鳳滿，林曉.智能化圖書館數據資源傳輸的安全問題研究［J］.電子世界，2020（17）：81-83.

［7］陸恒.應用云計算技術加強圖書館信息資源安全管理的策略：評《圖書館信息資源安全：基于云計算環境下》［J］.安全與環境學報，2023，23（11）：4209-4210.

［8］王靜，王鵬.基于數字孿生的高校智慧圖書館數據治理模型研究［J］.圖書館學研究，2023（11）：41-50.

［9］劉靜，趙軍.面向圖書館的云計算研究進展［J］.內蒙古科技與經濟，2023（9）：136-138.

［10］孫巧萍.基于云計算的高校圖書館數據安全研究［J］.信息與電腦（理論版），2020，32（22）：209-211.

［11］張興旺，廖帥，張鮮艷.圖書館大數據資產的內涵、特征及其合理利用研究［J］.情報理論與實踐，2019，42（11）：15-20.

［12］董京祥.暗數據視角下高校圖書館數據治理策略研究［J］.圖書館，2024（4）：40-46.

［13］文禹衡，楊長元.數字圖書館隱私合規評估詞典構建與應用［J］.數字圖書館論壇，2023，19（6）：60-68.

［14］陸康，劉慧，任貝貝，等.我國圖書館數據治理框架：價值、維度與路徑［J］.圖書館理論與實踐，2022（4）：121-125.

［15］中華人民共和國數據安全法［EB/OL］.（2021-06-10）［2024-06-12］.http：//www.npc.gov.cn/c2/c30834/2021 06/t20210610_311888.html.

［16］全國網絡安全標準化技術委員會.數據安全技術 數據分類分級規則：GB/T 43697—2024［S/OL］.［2024-06-12］.http：//c.gb688.cn/bzgk/gb/showGb？type=onlineamp;h cno=F0C385EDC38CBF277AEC021F23126ADE.

［17］王春艷.高校圖書館數據安全治理技術體系構建研究［J］.圖書館學刊，2024，46（5）：18-22.

［18］祁利斌，李凱斌，時啟順.人工智能時代數據安全面臨的機遇與挑戰［J］.數字經濟，2022（4）：94-98.

［19］李海蓉.云計算下的數據安全與隱私保護研究［J］.軟件，2024，45（2）：104-106.

［20］程亞飛.云存儲：大數據時代高校圖書館數據存儲發展趨勢［J］.數字通信世界，2017（8）：223，274.

［21］李達秀.新信息環境下圖書館數據安全探析［J］.中國中醫藥圖書情報雜志，2018，42（5）：4-7.

［22］王彩玲，宋冰.基于云計算的網絡安全態勢感知技術研究［J］.常熟理工學院學報，2021，35（2）：59-64.

［23］王政輝.計算機網絡空間安全態勢感知技術發展探索：評《網絡空間安全防御與態勢感知》［J］.中國安全科學學報，2021，31（10）：199.

［24］張國萍.基于大數據的網絡信息傳輸安全態勢感知算法［J］.電子設計工程，2022，30（12）：185-188，193.

［25］楊穎.基于圖書館數字化的數據災備研究［J］.圖書館工作與研究，2010（7）：28-31，50.

［26］李維峰.云存儲數據安全及隱私問題研究［J］.保密科學技術，2023（12）：64-68.

［27］范新民，林暉，陳圣楠，等.基于教育云平臺數據分類分級體系的訪問控制模型［J］.信息安全研究，2022，8（4）：400-407.

［28］秦冬曉.云計算環境下數字圖書館信息資源安全管理分析：評《圖書館信息資源安全：基于云計算環境下》［J］.中國安全科學學報，2024，34（1）：251-252.

作者簡介：

何嘉琳（1997— ），女，大學本科，助理館員，任職于四川省圖書館。研究方向：圖書館信息化建設。

何君（1988— ），男，大學本科，館員，通信作者，任職于四川省圖書館。研究方向：網絡安全、信息化建設。