伍海波 李新明
摘 要:在大数据技术迅速发展的背景下,保障高校图书馆数据的安全是图书馆提供智慧服务的前提。随着大数据在高校图书馆的广泛应用,高校图书馆数据的安全问题愈发凸显。文章通过界定大数据的概念,介绍了高校图书馆大数据的构成,分析和探讨了大数据环境下高校图书馆数据的安全保障现状及安全保障策略,以期为高校图书馆数据的安全保障体系构建提供参考。
关键词:大数据;高校图书馆;数据安全;智慧服务
中图分类号:TP309.2;G250.7 文献标识码:A 文章编号:2096-4706(2020)13-0154-04
Abstract:Under the background of the rapid development of big data technology,ensuring the security of university library data is the premise of providing intelligent services. With the wide application of big data in university library,the security problem of university library data has become increasingly prominent. By defining the concept of big data,this paper introduces the composition of big data in university library,analyzes and discusses the current situation and security strategy of university library data security under the big data environment,in order to provide reference for the construction of university library data security system.
Keywords:big data;university library;data security;intelligent service
0 引 言
近年来,在信息化时代的背景下,随着物联网和云计算等新兴技术的飞速发展,大数据的应用越来越广泛,人类已经迈入大数据时代。高校图书馆是学校的文献信息中心,是参与学校教学、科研、学术等活动的重要机构,也是学校服务师生的窗口。在大数据时代的环境下,高校图书馆的服务模式也发生了很大的改变,已经逐步由传统的信息检索中心向知识信息服务中心转变。大数据为高校图书馆的发展注入了新的活力,如何利用高校图书馆的大数据更好地为读者提供服务是迫在眉睫的问题。
当前高校图书馆正顺应发展潮流,利用云计算、大数据等新兴技术快速推动高校图书馆实现智慧化管理和服务的新型图书馆运作模式正逐步形成,智慧服务成为高校图书馆提升社会地位和核心竞争力的重要标准[1]。然而,在新技术为高校图书馆提供便捷服务的同时,高校图书馆数据的安全也面临着新的严峻挑战,大数据环境下高校图书馆数据的安全保障研究已然成为当前的研究热点。
1 大数据概述
大数据的概念是随着计算机和网络技术的不断发展被提出来的,最早提出“大数据”这个术语的是全球知名管理咨询公司麦肯锡,麦肯锡称:“数据已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素”[2]。如今,大数据已成为当前学术界和企业界关注的热点。然而,目前社会各界对大数据还没有一个明确的定义。相对于传统的数据而言,大数据具有数据容量大(Volume)、数据结构多样(Variety)、数据处理速度快(Velocity)、数据价值密度低(Value)和数据的不确定性(Veracity)5个特点。大数据的这些特点决定了传统的数据处理技术已经无法满足当前时代的需要。同时,大数据时代的到来,也为数据安全领域带来了新的问题和挑战,尤其是在大数据应用安全和隐私保护方面,较以往其他安全问题更为棘手。
2 高校图书馆大数据的构成
随着信息技术的不断发展,高校图书馆的信息化程度显著提高。图书馆馆藏资源不断数字化,数字资源的数量飞速增长,数字资源种类也越来越多。当前,很多高校图书馆的数字资源总量已达到PB量级。同时,随着高校图书馆用户的不断增加以及用户对图书馆数字资源的信息服务要求的变化,高校图书馆的这些数据信息已经具备大数据的特点[3]。
近年来,随着智慧图书馆的不断发展,高校图书馆的大数据已经全面形成。目前,高校图书馆的大数据主要包括文献资源数据和业务数据。文献资源数据主要是指图书馆的购买的电子资源和纸质资源等文献资源类的数据;业务数据一方面来自传统的业务系统数据,如馆藏信息、用户基本信息以及各业务系统的状态信息等静态数据,另一方面则来自用户在使用图书馆的过程中产生的数据以及空间预约系统、门禁系统、数字资源管理系统等图书馆业务系统在运行过程中产生的动态数据。庞大的文献资源数据和业务数据构成了高校图书馆的大数据,对这些大数据进行分析、挖掘,有利于为智慧图书馆的智慧服务提供决策依据,提升图书馆的服务效率与服务质量[4]。
3 大数据环境下高校图书馆数据安全保障现状
大数据环境下,高校图书馆一方面提升了其信息服务能力,另一方面,由于高校图书馆数据处于开放的网络环境中,使得高校图书馆数据的安全管理面临诸多新的问题。大数据时代,利用大数据技术使图书馆数据的价值得以体现,是高校图书馆实现智慧化服务的必然要求。然而,在挖掘高校图书馆数据价值的过程中,图书馆的数据安全问题愈发突出。
3.1 网络信息安全问题突出
随着网络信息技术的飞速发展,网络在给人们生活带来便利的同时,也使得人们信息的泄露事件变得更加平常。相关数据显示,近年来,全球的数据泄露规模呈几何式增长。大数据环境下的高校图书馆管理系统是运行于互联网,数字资源和用户信息都是开放共享的,图书馆感染病毒的几率很大。互联网作为一个开放的公共网络,使管理系统的安全性和信息的保密性都很难得到保障,高校图书馆的数据信息随时都面临着黑客、木马和病毒等各方面的威胁[5]。一旦图书馆网络系统受到病毒的感染,就无法为读者提供正常的图书信息服务。
3.2 数据存储安全隐患多
数据存储安全是智慧服务环境下高校图书馆整个安全计划的重要组成部分,也是整个数据中心安全的一部分[6]。一方面,高校图书馆的数字资源和用户信息都是存储在各类物理媒介上,由于物理媒介都有一定的使用寿命,且在使用过程中还会出现各种意外导致所存储的数据信息丢失。另一方面,在大数据环境下,数据都是多方面共享的,大量数据文件存储在第三方平台上,其数据授权访问和保护机制都存在相当大的局限性,数据泄露和被攻击的机率非常大,安全性受到极大挑战[7]。
3.3 用户隐私信息安全保障不足
用户隐私信息,通常是指用户不愿公开或透露给他人的个人事宜[8]。随着大数据时代的到来,智慧服务环境下高校图书馆的用户隐私安全成为高校关注的重点问题[9]。高校图书馆用户隐私信息主要涉及读者的年龄、性别、专业和学历等个人基本信息,同时也包括读者在图书馆接受服务时所留下的借阅历史信息、检索关键词等日志信息以及通过大数据分析得到的用户学术偏好、工作单位等潜在信息。在当前的大数据时代背景下,图书馆用户信息环境具有开放性,恶意攻击者可能通过外部数据源并利用图书馆内部的用户信息进行推理和分析,为用户隐私信息带来严重的安全隐患[10]。
3.4 高校图书馆员数据安全意识薄弱
随着高校图书馆信息化和网络化的不断深入,数据已逐渐成为与图书和馆员同等重要的高校图书馆基础生产要素,被广泛认为是推动智慧图书馆创新发展的关键因素[11]。然而,目前高校图书馆员数据安全意识薄弱,大多数馆员对数据安全并无关注,对图书馆的数据安全认识严重不足,尤其是缺乏计算机安全知识,对《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规要求也不知情,更无法从根本上提高对图书馆数据安全的防护、恢复和抗击能力。
4 大数据环境下高校图书馆数据安全保障策略
大数据技术在高校图书馆中的应用已是大势所趋,其发展进一步扩大了高校图书馆资源与信息的开放程度。大数据分析促进了高校图书馆数字资源的共建共享,同时在数字资源管理、海量数据挖掘与利用以及用户个性化的智慧服务等方面,其为高校图书馆的发展带来了新的机遇。与此同时,在大数据时代背景和智慧服务环境下,高校图书馆数据也面临着巨大的安全威胁。如何在使用大数据为读者提供更好服务的同时,确保高校图书馆数据信息的安全,尤其是保护读者的隐私,是大数据环境下高校图书馆实现智慧服务的前提[12]。
4.1 建立以数据为中心的安全防护系统
湖南第一师范学院数据中心的网络安全体系拓扑图如图1所示。
网络安全是保障高校图书馆数据安全的基石。高校图书馆应加强大数据环境下高校图书馆的网络安全建设,提高图书馆应用系统防攻击能力以及做好安全性评测、风险评估和监测预警建设。同时,确保数据存储安全也是高校图书馆信息安全的重要组成部分之一[13]。大数据环境下,数据存储安全变得更加重要。从理论上讲,安全存储一方面要确保数据访问用户的合法性,防止数据外泄;另一方面要确保数据的完整性。因此,从技术层面上讲,网络安全和身份认证是确保数据存储安全的基础,也是数据安全存储的核心技术。湖南第一师范学院图书馆主动融入学校的数据中心管理,依托学校数据中心的安全防护系统,保障大数据环境下图书馆的数据安全。以数据为中心的安全防护系统主要是通过建立虚拟化平台、Web应用防护系统、数据库审计、入侵防御系统、统一身份认证和出口防火墙等实现用户对图书馆数据的访问控制,确保网络和数据的安全。
4.2 完善高校图书馆数据安全管理体系
数据安全管理是保护高校图书馆数据安全的关键。目前,基于云架构的高校图书馆大数据的操作和存储都是以服务的形式提供,通过大数据分析引擎尽早挖掘这些服务中存在的安全隐患,整合工具和流程,妥善处理已经使用过的服务,进一步确保数据的安全。同时,在高校图书馆数据安全管理体系建设过程中[14],要融合大数据时代的先进数据管理理念,重视数据安全系统的建设,对高校图书馆的数据动态进行实时监控和管理,利用大数据和云计算等新兴技术构建基于高校图书馆业务的信息安全管理平台。
另外,要提高馆员数据安全意识,在高校图书馆加强数据安全宣传教育,定期对馆员开展数据安全培训,培养馆员良好的工作习惯,不断提高高校图书馆馆员的数据安全意识和对敏感数据的保护意识。让馆员能够主动在工作设备终端安装杀毒软件,并做到经常杀毒、安装系统漏洞补丁,不打开来历不明的网址,不相信网络中奖信息,定期做好数据的备份工作。同时,鼓励馆员积极参加数据安全的学术会议交流和继续教育培训,及时了解业界最新技术和动态,认真履行数据安全风险控制的有关职责,增强高校图书馆的数据安全保护能力。通过日常培训和进修学习,增强高校图书馆馆员对数据保护的重要性和紧迫性的认识,普及、深化馆员和读者对个人信息的保护意识和保护能力,提升高校图书馆馆员的信息安全素养和高校图书馆用户的整体安全意识[15],有效保障高校图书馆的数据安全。湖南第一师范学院图书馆技术部是图书馆数据安全保障的主要责任部门,在开展数据安全日常管理的同时,负责全馆馆员培训的重任,每学期至少会面向全馆举办一次馆员数据素养培训,以期提高馆员的数据安全保护意识与使用技能。
4.3 建立健全的规章制度和管理措施
针对智慧服务环境下数据安全的特点,借鉴国外此方面隐私信息保护立法的实践经验,研究分析我国高校图书馆在数据保护中的问题;根据新的国际信息安全管理标准,遵照国家信息安全相关法律法规,制定行之有效的高校图书馆数据安全保护规定,构建高校图书馆数据安全管理体系。一方面,图书馆有线网络和无线网络均采用实名认证的方式接入,实现用户行为的日志备案;另一方面,建立健全的智慧服务环境下高校图书馆的信息安全管理体系,确保高校图书馆信息系统的安全保障遵循GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》、GB 17859-1999《计算机信息系统安全保护等级划分准则》等信息安全等级保护的相关规范与标准,严格按照要求完成信息安全保护等级的相关测评工作。湖南第一师范学院图书馆构建了一套较为完善的数据安全管理体系,在严格遵守国家相关安全规章制度的同时,主动融入学校网络中心的安全管理,图书馆的每一个上网终端均实行实名制认证,确保设备与使用者一一对应,同时对智慧服务环境下图书馆的大数据进行分级管理,不同岗位的馆员只能享有本级的数据管理权限,并且对数据的任何操作均实行实名制记录。
《中华人民共和国公共图书馆法》第四十三条明确指出:公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息。因此,建立数据保护的专门机构并明确责任和权限,做好与国家相关法律规章制度的衔接,能为高校图书馆的数据安全提供有力保障。同时,依据我国最新颁布的《中华人民共和国公共文化服务保障法》《中华人民共和国网络安全法》和《中华人民共和国公共图书馆法》等国家法律法规[16],加强高校图书馆数据安全管理制度建设,建立高校图书馆信息安全风险评估系统,构建信息安全系统化、整体化的解决方案,及时发现高校图书馆在信息安全方面存在的问题,并采取有针对性的安全保障措施,确保高校图书馆信息系统的安全正常运行。
5 结 论
智慧服务环境下高校图书馆数据的安全问题是高校图书馆在应用大数据过程中急需解决的重要问题。探寻智慧服务环境下高校图书馆数据的安全保障策略,将为高校图书馆的大数据应用提供有力保障,有助于进一步提高高校图书馆数据信息服务的总体水平。保障高校图书馆数据的安全是高校图书馆开展智慧服务的基本要求。高校图书馆在使用大数据技术为读者提供便捷服务的同时,应该对图书馆的数据进行有效保护,制定有针对性的数据安全保护策略,确保高校图书馆各类数据的安全性,在保证图书馆基本业务正常开展的同时,提升高校图书馆智慧服务的安全效益。
参考文献:
[1] 朱红涛,李姝熹.国内图书馆智慧服务研究综述 [J].图书馆学研究,2019(16):2-8.
[2] 冯登国,张敏,李昊.大数据安全与隐私保护 [J].计算机学报,2014,37(1):246-258.
[3] 张兴旺,廖帅,张鲜艳.图书馆大数据资产的内涵、特征及其合理利用研究 [J].情报理论与实践,2019,42(11):15-20.
[4] 陆康.数据圈背景下的智慧图书馆数据汇聚研究 [J].现代情报,2019,39(10):102-109.
[5] 鲍劼,李丕仕,都平平,等.高校图书馆面临的数据安全问题及防护策略研究[J].现代情报,2017,37(7):93-96.
[6] 李留英.基于图书馆业务的信息安全管理平台 [J].数字图书馆论坛,2014(2):28-31.
[7] 姚志红.大数据环境下数字图书馆个人信息的安全保护研究 [J].图书馆学刊,2016,38(2):112-114.
[8] 王家玲.近十年国内图书馆用户隐私保护研究综述 [J].图书馆工作与研究,2017(2):24-28.
[9] 迪莉娅.大数据环境下APP用户隐私计算影响因素研究 [J].现代情报,2019,39(12):131-137.
[10] 王勇旗.“5G+AI”应用场景:个人数据保护面临的新挑战及其应对 [J].图书馆,2019(12):7-15.
[11] 钱丹丹,刘洋,胡姗姗,等.智慧图书馆知识服务构成要素及服务架构研究 [J].情报科学,2019,37(12):52-56.
[12] 倪萍,王文兵,倪俊.泛在网络环境下数字图书馆安全策略架构研究 [J].大学图书情报学刊,2018,36(4):10-16.
[13] 王宁邦.高校智慧图书馆信息安全体系构建 [J].西华大学学报(自然科学版),2019,38(6):57-66.
[14] 刘万国,周秀霞,霍明月.基于ISO/IEC27001:2013的高校图书馆信息安全管理体系构建研究 [J].现代情报,2017,37(4):3-8+32.
[15] 王崇皓.大数据时代背景下高校图书馆馆员素质与能力的提升 [J].河北联合大学学报(社会科学版),2016,16(2):53-56.
[16]吴玉灵.法治环境下公共图书馆网站信息安全防护实证策略研究 [J].图书馆研究,2019,49(3):98-105.
作者简介:伍海波(1982—),男,汉族,湖南新邵人,技术部主任,讲师,硕士,研究方向:信息安全、智慧图书馆;李新明(1981—),男,汉族,湖南益阳人,网络规划设计师,高级工程师,硕士,研究方向:网络安全。
