| 标题 | 大数据环境下图书馆馆藏数字资源安全风险评估体系构建研究 |
| 范文 | 赵振营?? 关键词:大数据环境;数字资源;图书馆;风险评估;体系构建 摘要:文章阐述了大数据环境下图书馆馆藏数字资源的安全需求,分析了大数据环境下图书馆馆藏数字资源安全风险评估体系构建要素,提出了大数据环境下图书馆馆藏数字资源安全风险评估体系构建策略,以完善大数据环境下图书馆馆藏数字资源安全风险评估体系的构建。 中图分类号:G250.74文獻标识码:A文章编号:1003-1588(2017)07-0133-03 随着大数据环境的来临及信息技术和网络技术的广泛使用,使图书馆资源构成在单一的纸质文献基础上不断完善数字资源的建设。然而,由于图书馆馆藏数字资源的建设与流通需依赖网络平台,网络上的不安全因素成为图书馆馆藏数字资源的最大威胁。近年来,有关知识产权与个人信息泄露的网络风险日益受到人们的关注,因此,对图书馆馆藏数字资源进行安全风险评估是至关重要的。大数据环境下如何保障图书馆馆藏数字资源安全,将成为图书馆领域最棘手、最热点的研究问题[1]。 1大数据环境下图书馆馆藏数字资源的安全需求 1.1完整性需求 大数据环境下图书馆馆藏数字资源的完整性是指资源的原始数据不得被任何人篡改。图书馆数字资源建设涉及资源录入、储存和传输等流程,为了确保数字资源的完整性,图书馆应保证其物理载体是无损的,否则图书馆系统或互联网平台将无法读取这些破损的数据。此外,导致数字资源的丢失、篡改或盗取的最常见因素是病毒感染,即网络上隐藏着不安全因素[2],如黑客侵入图书馆内部系统,或利用病毒软件破坏了网络环境的安全性,则数字资源的完整性也会遭到破坏。 1.2保密性需求 大数据环境下图书馆馆藏数字资源的保密性侧重于作者知识产权和个人信息的安全需求。图书馆在数字资源建设过程中,应避免作者的知识产权被侵犯,如不正当的下载或拷贝;图书馆数字资源的部分信息是公开的,如数字文献的摘要、刊号、关键词等,其主体内容是受保护的,因此在安全保密层面要对不同内容有所区分,进行分层次、分级别的保密[3]。保密性也指图书馆对读者信息的保密,避免读者阅读偏好等隐私信息的泄露,以及信息泄露为读者带来的不便。 1.3可用性需求 在图书馆馆藏数字资源安全需求中,可用性需求往往是被忽略的。大数据环境下图书馆馆藏数字资源的可用性是指在数字资源受到保密和完整的保护基础上,其流通的渠道应该是可用的、畅通的,避免出现无效资源,比如可查询到的资源却无法获取。数字资源的可用性是保障读者能够阅读的基本条件,也是数字资源安全风险评估体系的重要考核指标[4]。总之,只有有效与可用的数字资源及通畅的网络环境,才能够真正为读者提供服务,否则再完善、保密等级再高的数字资源建设也是徒劳无功的。 2大数据环境下图书馆馆藏数字资源安全风险评估体系构建要素分析 2.1数字资源要素 数字资源是构建大数据环境下图书馆馆藏数字资源安全风险评估体系的核心,从来源上划分又可分为自建数字资源与产权资源两种。在自建数字资源方面,其安全风险评估体系集中在数字资源的采集上,馆藏自建数字资源有一部分是传统纸质文献的数字化转化。在转化过程中,由于受技术手段的影响,数字资源的完整性难以得到保障,需要馆员反复校对与甄别,包括数字资源的二次加工,如有疏忽则易造成数字资源的破损、流失等问题。相对来说,产权资源在安全风险评估体系构建过程中比自建数字资源更为复杂,因涉及提供资源的第三方,因此数字安全风险评估更多的是体现在知识产权的保护上。图书馆在购买电子资源时,关于著作的保护期、知识产权等问题最易产生纠纷,由于受到采访环节的可操作限制,馆员很难对数字资源进行知识产权合法性检查,时常出现供货商“以次充好”的现象[5],而损坏数字资源的保密性。此外,在以往的图书馆数字资源购买调查中也发现过资源安全的问题,某些数字资源隐含风险,导致资源传播过程中频繁出现漏洞,这些都为图书馆数字资源安全风险评估体系的构建带来了困扰[6]。总之,从源头上对数字资源把好关,是构建大数据环境下图书馆馆藏数字资源安全风险评估体系的第一步,也是最基础的环节,只有确保原始数字资源是安全、完整、合法并可操作的,才能实现安全风险评估体系的环境与人员层面的建设。 2.2环境要素 环境要素为大数据的图书馆馆藏数字资源安全风险评估体系构建提供了保障。具体来说,环境要素分为两个方面:①图书馆馆内环境。数字资源的安全风险评估体系的风险排查与漏洞修补要求图书馆具有相应的条件,即网络安全技术,图书馆只有不断针对数字资源面对的环境制定风险等级划分并开发安全系统,才能提高数字资源的安全性;同时,图书馆应该具有开发数字资源安全应用软件、系统维护软件、开发工具与实用程序的能力;图书馆还要提供计算机设备、通信设备或其他介质设备的硬件支持和各种操作服务,如SMTP、POP3、MRPII等,这也是图书馆馆内环境的重要组成部分[7]。②网络环境。要提高网络隔离保护的等级,避免数字资源在传播过程中受到外来病毒的感染或不法盗取,图书馆需要完善网络防火墙的建设;网络环境的法律保障也非常重要,正是因为网络的虚拟性和反追踪困难,才为黑客或病毒带来了可乘之机。因此,要完善知识产权法,从法律制度上制约网络行为是必不可少的,这也是有效减少网络威胁的重要举措。从长远角度来看,国际之间的数字资源互传安全,并不是某一个图书馆自身安全风险评估体系所能保证的,还需要从法律制度上进行风险的规避[8]。 2.3人员要素 在大数据环境下的图书馆馆藏数字资源安全风险评估体系建设中,人员要素的作用十分重要,这里所说的人员不仅指图书馆员,还包括数字资源的使用者。首先,在大数据环境下要求图书馆员是复合型人才,既要有深厚的图书情报专业素养,也要有网络信息技术能力,能够在数字资源风险评估体系构建过程中做出贡献,如:规避知识产权风险、提高数字资源安全等级、完善纸质资源的数字化转化等,可以说,馆员是数字资源安全风险评估体系构建的重要因素。其次,要想完善大数据环境下图书馆馆藏数字资源安全风险评估体系构建,用户的参与也必不可少。用户要了解数字资源安全的重要性,有意识地维护资源知识产权,避免因不了解而为图书馆带来的信息资源安全威胁。用户还要明确自身的数字资源安全责任定位,每一个使用图书馆资源的用户都有责任和义务保护数字资源安全,提高自身的数字资源素养,避免数字资源的非法外泄,如私自将学术论文等受知识产权保护的研究结果上传至互联网等[9]。 3大数据环境下图书馆馆藏数字资源安全风险评估体系构建策略 3.1准备阶段——明确图书馆数字资源安全现状 大数据环境下,对图书馆数字资源安全现状的总体规划和了解是至关重要的战略性思考。首先,图书馆可先确定评估对象范围,如数字资源的知识产权建设或数字资源的完整性建设等。其次,根据评估对象确定风险评估小组,主要以图书馆员为构成人员,为保证评估数据的客观性和科学性,图书馆还可邀请在风险评估领域具有丰富经验的评估顾问。最后,进行数字资源安全风险评估的调研工作,即环境保障层面的馆内环境与网络结构要素是否存在隐患。图书馆要在明确图书馆数字资源安全现状的前提下,进行有针对性的安全风险评估与排查[10]。 3.2评估阶段——以威胁识别与薄弱识别为切入点 在数字资源安全风险的评估阶段,图书馆可着重对威胁识别与薄弱识别进行评估,并以此为切入点,评估总体数字资源的安全风险指标。具体来说,图书馆可列出数字资源的有关安全方面的清单,然后对其保密性、完整性以及可操作性进行数据化的统计,从中找到相对薄弱的识别项,再从评估操作过程中,统计出操作数据来判断显性或隐性的安全威胁,以及威胁出现的频率。在威胁识别上,由于一些隐性威胁在操作过程中并不能被观察出来,这就需要复合型馆员和有经验的评估员能够加以识别。由此可见,人员要素影响着大数据环境下图书馆馆藏数字资源安全风险评估体系构建的成效。 3.3实施阶段——对已有安全风险问题进行改善 在最后的实施阶段,即在图书馆馆藏数字资源威胁识别与薄弱识别所得出的数据基础上,根据一定的计算模型进行合理推算,再从推算数值中有针对性地提高数字资源安全等级。在具体操作中,有以下几个方面需要注意:①避免无意义的简单数据重复,要在数字资源安全风险评估数值中选取最具代表性的数据,体现出风险评估工作的系统性原则,集中力量解决主要矛盾,切忌主次不分,反而造成安全漏洞越来越大。②在对馆藏数字资源的安全性进行提高和修复的时候,要减少威胁识别与薄弱识别的重叠,应扩大数字资源安全修复面,提高风险规避的有效性。③完善大数据环境下图书馆馆藏数字资源安全风险评估体系,要遵循定性原则,切勿以统算数據泛指一切,要针对本馆实际情况进行有的放矢的改进[11]。总之,在构建大数据环境下图书馆馆藏数字资源安全风险评估体系过程中,图书馆要根据每一阶段的要求,明确构成要素的定位,充分发挥图书馆人力与资源的优势,强化数字资源的安全性,完善体系构建。 4结语 综上所述,大数据环境为图书馆数字资源建设提供了前所未有的机遇,从资源构建、资源传播和资源服务等方面推进了图书馆现代化服务的转型。然而,大数据环境和开放的网络平台,也为图书馆带来了严峻的挑战。馆藏资源是图书馆的核心竞争力,每一家图书馆都要保障其资源的安全,尤其是在充斥着不稳定因素的网络环境下,知识产权的有效保护成了困扰图书馆数字资源建设的难题。数字资源的完整性、保密性与可行性是构建大数据环境下图书馆馆藏数字资源安全风险评估体系的基本要求,要想实现这种要求,对图书馆数字资源的来源必须严格把关,确保核心要素的安全性,还要加强图书馆馆内与网络环境的建设,为数字资源的流通提供良好平台,并要明确馆员与读者用户的责任,从人员方面提供支持[12]。同时,大数据环境下图书馆馆藏数字资源安全风险评估体系的构建还需要在不同阶段遵循不同原则,从而实现完善的体系建构,为读者提供更好的资源服务。 参考文献: [1]高万斌.图书馆数字化信息的安全保障策略研究[D].杭州:浙江工业大学,2012. [2]刘晓英,文庭孝.大数据时代的数字资源融合研究[J].图书馆,2015(2):58-61. [3]文庭孝,李维.大数据环境下数字资源融合初探[J].信息资源管理学报,2015(2):79-84. [4]康春鹏,杜蕊.大数据给图书馆带来的机遇与挑战[J].现代情报,2014(5):47-49,55. [5]陈臣.基于大数据的图书馆数字资源重构与融合研究[J].现代情报,2016(8):10-13,20. [6]曹晗晖,王亮.海量数字内容资源的安全存储策略研究[J].科技与出版,2016(9):72-76. [7]李洪涛.数字社区的安全体系结构及隐私保护技术研究[D].西安:西安电子科技大学,2015. [8]陈珂.开放式环境下敏感数据安全的关键技术研究[D].杭州:浙江大学,2007. [9]熊健.基于ISO27001的数字图书馆信息安全风险评估研究[D].南京:南京农业大学,2009. [10]马晓亭,陈臣.云计算环境下数字图书馆信息资源安全威胁与对策研究[J].情报资料工作,2011(2):55-59. [11]刘大维,霍明月.云计算关于图书馆数字资源应用的安全风险分析[J].情报科学,2015(1):76-79,83. [12]刘万国,周秀霞,杨雨师.数字学术信息资源安全保障的国家政策体系构建研究[J].图书馆,2016(8):25-30. (编校:崔萌) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。