大数据的环境下图书馆馆藏数字资源安全风险评估的体系构建的研究.docVIP

大数据的环境下图书馆馆藏数字资源安全风险评估的体系构建的研究 　　关键词：大数据环境；数字资源；图书馆；风险评估；体系构建 　　摘要：文章阐述了大数据环境下图书馆馆藏数字资源的安全需求，分析了大数据环境下图书馆馆藏数字资源安全风险评估体系构建要素，提出了大数据环境下图书馆馆藏数字资源安全风险评估体系构建策略，以完善大数据环境下图书馆馆藏数字资源安全风险评估体系的构建。 　　中图分类号：G250.74文?I标识码：A文章编号：1003-1588（2017）07-0133-03 　　随着大数据环境的来临及信息技术和网络技术的广泛使用，使图书馆资源构成在单一的纸质文献基础上不断完善数字资源的建设。然而，由于图书馆馆藏数字资源的建设与流通需依赖网络平台，网络上的不安全因素成为图书馆馆藏数字资源的最大威胁。近年来，有关知识产权与个人信息泄露的网络风险日益受到人们的关注，因此，对图书馆馆藏数字资源进行安全风险评估是至关重要的。大数据环境下如何保障图书馆馆藏数字资源安全，将成为图书馆领域最棘手、最热点的研究问题[1]。 　　1大数据环境下图书馆馆藏数字资源的安全需求 　　1.1完整性需求 　　大数据环境下图书馆馆藏数字资源的完整性是指资源的原始数据不得被任何人篡改。图书馆数字资源建设涉及资源录入、储存和传输等流程，为了确保数字资源的完整性，图书馆应保证其物理载体是无损的，否则图书馆系统或互联网平台将无法读取这些破损的数据。此外，导致数字资源的丢失、篡改或盗取的最常见因素是病毒感染，即网络上隐藏着不安全因素[2]，如黑客侵入图书馆内部系统，或利用病毒软件破坏了网络环境的安全性，则数字资源的完整性也会遭到破坏。 　　1.2保密性需求 　　大数据环境下图书馆馆藏数字资源的保密性侧重于作者知识产权和个人信息的安全需求。图书馆在数字资源建设过程中，应避免作者的知识产权被侵犯，如不正当的下载或拷贝；图书馆数字资源的部分信息是公开的，如数字文献的摘要、刊号、关键词等，其主体内容是受保护的，因此在安全保密层面要对不同内容有所区分，进行分层次、分级别的保密[3]。保密性也指图书馆对读者信息的保密，避免读者阅读偏好等隐私信息的泄露，以及信息泄露为读者带来的不便。 　　1.3可用性需求 　　在图书馆馆藏数字资源安全需求中，可用性需求往往是被忽略的。大数据环境下图书馆馆藏数字资源的可用性是指在数字资源受到保密和完整的保护基础上，其流通的渠道应该是可用的、畅通的，避免出现无效资源，比如可查询到的资源却无法获取。数字资源的可用性是保障读者能够阅读的基本条件，也是数字资源安全风险评估体系的重要考核指标[4]。总之，只有有效与可用的数字资源及通畅的网络环境，才能够真正为读者提供服务，否则再完善、保密等级再高的数字资源建设也是徒劳无功的。 　　2大数据环境下图书馆馆藏数字资源安全风险评估体系构建要素分析 　　2.1数字资源要素 　　数字资源是构建大数据环境下图书馆馆藏数字资源安全风险评估体系的核心，从来源上划分又可分为自建数字资源与产权资源两种。在自建数字资源方面，其安全风险评估体系集中在数字资源的采集上，馆藏自建数字资源有一部分是传统纸质文献的数字化转化。在转化过程中，由于受技术手段的影响，数字资源的完整性难以得到保障，需要馆员反复校对与甄别，包括数字资源的二次加工，如有疏忽则易造成数字资源的破损、流失等问题。相对来说，产权资源在安全风险评估体系构建过程中比自建数字资源更为复杂，因涉及提供资源的第三方，因此数字安全风险评估更多的是体现在知识产权的保护上。图书馆在购买电子资源时，关于著作的保护期、知识产权等问题最易产生纠纷，由于受到采访环节的可操作限制，馆员很难对数字资源进行知识产权合法性检查，时常出现供货商“以次充好”的现象[5]，而损坏数字资源的保密性。此外，在以往的图书馆数字资源购买调查中也发现过资源安全的问题，某些数字资源隐含风险，导致资源传播过程中频繁出现漏洞，这些都为图书馆数字资源安全风险评估体系的构建带来了困扰[6]。总之，从源头上对数字资源把好关，是构建大数据环境下图书馆馆藏数字资源安全风险评估体系的第一步，也是最基础的环节，只有确保原始数字资源是安全、完整、合法并可操作的，才能实现安全风险评估体系的环境与人员层面的建设。 　　2.2环境要素 　　环境要素为大数据的图书馆馆藏数字资源安全风险评估体系构建提供了保障。具体来说，环境要素分为两个方面：①图书馆馆内环境。数字资源的安全风险评估体系的风险排查与漏洞修补要求图书馆具有相应的条件，即网络安全技术，图书馆只有不断针对数字资源面对的环境制定风险等级划分并开发安全系统，才能提高数字资源的安全性；同时，图书馆应该具有开发数字资源安全应用软件、系统维护软件、开发工具与实用程序的能力