图书馆大数据开发利用与安全发展的统筹路径
——基于《数据安全法》视角的分析

李金阳

(苏州市吴中区图书馆，江苏 苏州 215128)

为规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》(以下简称《数据安全法》)，并于2021年9月1日起正式施行。《数据安全法》顺应大数据时代的发展趋势，为我国数字经济良性有序发展提供基础性法律保障，在数据安全与发展、数据安全制度、数据安全保护义务、数据安全开放等方面提出明确要求和规定，对维护国家信息安全和数字主权、推动数据应用安全发展具有重要作用。

当前，数字化和信息化技术赋能图书馆高质量发展，信息和数据在产生各项价值的同时安全问题也日益突出，信息与数据在生产和应用过程中的风险亟须法律的保护。《数据安全法》的出台对图书馆界提出了新的要求：图书馆的信息数据在收集、组织、应用中要明确各项责任与义务，要以法律为依据，让图书馆的信息数据在生产和应用中得到安全保护，促进图书馆事业健康稳定发展。结合《数据安全法》颁发和施行的契机，我国图书馆界该如何贯彻落实法律内容，采取什么措施应对数据开放利用和安全发展中新的挑战，这些问题都需要进一步思考和分析。

1 探索与应用：图书馆数据资源开发利用的过程阶段

1.1 第一代数字图书馆的数据孤岛阶段

在传统图书馆向数字图书馆的发展过程中，视频、图像、电子书等多媒体信息内容受到读者的青睐，图书馆在资源服务方面的工作重心向电子内容转移。各个图书馆启动了数字资源库和资源管理检索系统的建设工作，这也标志着数字化将成为图书馆未来的发展方向。这个阶段的数字图书馆被业界称为“第一代数字图书馆”，其任务范畴包括数字资源库组织建设如硬件服务体系、存储管理系统、内部标识与检索机制等，数字文献格式标准体系建设如元数据格式、数字图像扫描格式等的标准化等，数字资源对象加工如纸质图书、期刊、古籍、特色文献的数字化加工等，检索与呈现方法如内容检索、人机交互反馈呈现等、数字化工作流程等。在这个阶段，图书馆数据开发的主要成果和特点是：行业内相对独立地开展传统资源的数字化加工，形成元数据检索条目，可通过检索系统对数字资源进行查询；数字化资源加工内容以孤岛的方式散布于各个图书馆，往往以独立系统的方式构建在图书馆的信息系统中；在没有充分实现网络化的背景下，数据共享具有较大的局限性，无法实现纵横向的关联和贯通等。

1.2 基于网络和云计算的资源集成阶段

在各个图书馆逐渐完成了第一代数字图书馆管理系统建设之后，移动互联网、云计算技术从2010年前后得到广泛的推广和应用，过去数字资源分布存在的封闭性、异构性等特征逐渐成为信息资源进一步分享和应用的阻碍。图书馆界对信息资源和数据内容的局部共享、无缝交换、集成服务等能力有更高的要求，提出构建基于中心化信息传递和共享服务的“第二代数字图书馆”架构模式。这一代数字图书馆倡导建设面向分布式、共享化、多元化的数据信息综合服务体系，不再以各自的文献数字化和独立数据库建设为重心，在云计算平台的基础上吸纳由数字资源供应商、出版服务机构、学术机构等多方参与共建共享的数据内容并提供给读者使用。第二代数字图书馆的任务范畴主要包括基于网络化和云计算的集成式系统构建平台、分布式数字咨询参考服务、虚拟化资源建设体系、集成式多平台检索体系。在这个阶段，图书馆数据开发的主要成果和特点是：数据资源突破信息孤岛的概念，更加重视服务集成和共享的形式；图书馆数字内容的资源范畴、整合力度、组织加工深度得到大幅提升；数字资源的开放和应用形式更加丰富，权益管理更加精准；提供多终端、多入口的访问通道，更重视读者使用体验等。

1.3 基于大数据发展的深层次应用阶段

2015年，国务院发布《关于促进大数据发展的行动纲要》，标志着我国大数据发展工作全面启动，图书馆界在过去数据资源体系建设的基础上，开始启动具有大数据统筹、分析和管理能力系统的建设工作。在这个过程中，图书馆的数据资源市场已得到很大程度的成长和丰富，数据资源的稀缺性问题已得到普遍解决，转而面对的是信息的分析处理、有效的归纳汇总、人机互动和智能匹配等问题，行业内将目光投向数据采集和科学应用、用户的行为分析、数据学科学术建设等前沿领域。而这些研究和应用主题仅仅靠单个图书馆的力量难以完成，需要依托中心图书馆或图书馆联盟通过建设超大规模的数据仓库、集合海量数据资源采集、进行深层次大数据分析的方式才能完成。

这个阶段的典型案例是2018年全面启动的“江苏省公共图书馆大数据服务平台”建设项目，其主要特点在于通过扁平化连接的方式实现全省范围内100多家地市级、区县级图书馆的数据采集和管理；基于大数据统计方法和分析技术构建图书馆大数据的指标体系、标签体系和画像体系，完善现有图书馆统计指标和评价体系；以真实有效的数据展开行业内全方位的服务效能评估，为图书馆提出具体的业务和工作改进方案等。随着图书馆大数据服务平台的应用和推广，当前该平台已实现全省馆情数据的采集、清洗和规范统一，并生成庞大的总量、趋势、比较等统计报表结果库，在图书馆资源共享、服务效能提升、数据科学研究、智慧文献管理等方面提供了有力支撑。

结合技术发展趋势，当前图书馆大数据深层次应用阶段的成果和特点体现在进一步结合区块链、物联网及人工智能计算分析等技术；更加重视规模化的数据采集和管理，在智慧图书馆体系的多个方面如智慧采访、智慧读者服务、智慧图书馆评价等提供大数据服务和分析接口；更加重视图书馆行业的大数据应用基础理论、大数据分析的学科学术建设，如江苏省通过成立图书馆大数据应用实验室提升省内图书馆在大数据方面的研究和服务能力；通过数据赋能、授权赋能、知识赋能的相互联动推动图书馆界往更深、更广、更高水平方向发展等。

2 安全与发展：法律理论维度的图书馆数据管理解读

从图书馆界在数据开发和利用的发展历程中，我们可以看到一个规模化生产、消费和分享数据的时代已到来，这将为图书馆界在行业发展、组织创新、资源建设等多个方面带来深远的影响。未来，大规模数据存储、检索、分析的技术也将更加成熟，智慧图书馆不仅要关注数据存储和管理模式的优化，在数据安全挑战日趋严峻的环境中，更需要在数据治理能力、数据运营规范、数据管理制度等方面提供坚实的保障。图书馆界的大数据资源在规模日趋庞大、门类更加精细、标准化程度不断提高的同时，与之伴随而来的是极易产生所谓的“蜜罐效应”：数据更多地遭受未经授权的访问、篡改与披露以及数据存储和处理的集中化、规模化也正在加大数据安全风险。为促进图书馆信息数据保护与发展，在数据安全、数据利用、数据开放三者间寻求平衡和进步，法律的支持和保障非常重要。《数据安全法》的价值定位回应了我国各行业的数据发展需求面对协同发展与安全的冲突，为发展与安全提供制度支撑。我们需要对最新的法律文件进行深入解读，坚持数据安全与数据发展并重，保障数据依法有序地流动，充分发挥其作为基础资源和创新引擎的作用。以下将结合《数据安全法》的相关条款，从数据安全、数据利用、数据开放3个方面展开分析。

2.1 数据安全范畴

(1)数据安全监管职责。《数据安全法》第六条：“各行业主管部门应承担本行业、本领域数据安全监管职责。”图书馆在开发和应用大数据的过程中，要明确职责范围，履行数据安全保护义务，数据行为不得危害国家安全、公共利益，不得损害个人、组织的合法权益。图书馆联盟或相关组织也要依法制订数据安全行为规范和团体标准，指导会员加强数据安全保护，提高数据治理水平，促进行业健康发展。

(2)数据安全管理制度。《数据安全法》第二十一条提到数据分类分级保护制度和重要数据具体目录。图书馆应根据本行业、本地区的情况，确定重要数据具体目录，对列入目录的数据进行重点保护。在利用信息网络开展数据处理活动时，应在网络安全等级保护制度的基础上，采取相应的技术措施和其他必要措施保障数据安全。重要数据的处理工作应当明确数据安全负责人和管理机构，落实数据安全保护责任。

(3)数据安全评估监测。根据《数据安全法》第二十九条，图书馆在建设和使用各项数据平台的过程中，应当加强风险监测，如发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；在数据处理活动中应定期开展风险评估，并向有关主管部门提交风险评估报告；发生数据安全事件时，应当立即采取处置措施，并按规定及时向有关主管部门报告。

2.2 数据利用范畴

(1)数据依法合理有效利用。根据《数据安全法》第七条，图书馆在利用大数据开展服务工作的过程中，要保护个人、组织与数据有关的权益，保证数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的社会效益提升，同时要以数据安全保障数据开发利用和行业发展。

(2)数据赋能公共服务。《数据安全法》第十三条：“国家支持开发利用数据提升公共服务的智能化水平。”图书馆作为公共服务的窗口部门，应推动数据开发利用与数据安全等领域的技术推广和创新，统筹考虑弱势群体如老年人、残疾人的需求，实现数据赋能全方位覆盖，不断提升公共服务的效益和品质。

(3)研究开发数据新技术。《数据安全法》第二十条：“国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训。”图书馆应在这一指导方针下研究开发数据新技术，培育、发展数据开发利用和数据安全产品、服务体系，定期开展图书馆条线的数据安全教育培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流。

2.3 数据开放范畴

(1)数据开放目录与规范。《数据安全法》第四十二条对“国家制定政务数据开放目录，推动政务数据开放利用”提出相关要求。该条目的在于构建统一规范、互联互通、安全可控的数据开放平台，图书馆界可参照政务数据开放目录的规范和标准，制订本行业的数据开放目录清单，为数据应用提供参照标准。

(2)数据采集与应用工作。图书馆界在开展业务服务的过程中需要收集、使用数据，根据《数据安全法》第三十八条应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；在履行职责中知悉的个人信息、商业秘密等数据应当依法予以保密，不得泄露或者非法向他人提供。

(3)公共大数据开放平台。建立统一公共数据开放平台是数据提供方与需求方的沟通桥梁，《促进大数据发展行动纲要》中提出“建成国家政府数据统一开放平台”，“率先在文化、教育、科技、资源等重要领域实现公共数据资源合理适度向社会开放”。结合《数据安全法》的相关要求，图书馆建设公共大数据开放平台有利于信息系统和公共数据互联共享、推进数据汇聚与挖掘、构建惠及全民的文化服务体系。

3 方向与未来：图书馆大数据应用创新和管理的优化

2020年4月，在国务院正式发布的《关于构建更加完善的要素市场化配置体制机制的意见》中，数据被正式列为“新型生产要素”，将成为推动社会经济高质量发展的新动能。从各项权威机构报告中我们可以看到：一方面，数据呈现指数级增长趋势；另一方面，数据又面临着日益加剧的泄露、篡改及访问控制等安全风险。数据安全问题给全球各国敲响了警钟，目前已有100多个国家对此进行立法。我国发布的数据领域的基础法律《数据安全法》，开始从国家立法层面，推动数据在安全合规条件下的利用和发展，为数据的全生命周期安全保护提供法律依据。

在大数据时代，图书馆每天都在产生和使用海量的数据内容，馆藏数据资源呈高速增长的态势，未来大数据技术将促进智能感知和分析能力与图书馆专业业务相结合，提供深度加工的数据分析和知识传递服务，为读者提供精准、多元、个性化的阅读体验和资源内容。从图书馆数据开发和利用的趋势来看，图书馆的大数据应用将进一步与人工智能等技术深度融合发展，数据分析业务链将继续往纵深研究，数据赋能、智慧赋能和知识赋能的相互作用促使图书馆高质量服务迈向新的阶段和水平。未来数据治理与安全防控能力也将成为图书馆信息服务工作的核心能力之一，其目标是确保数据管理流程处于有序、规范和可控的状态，确保信息资源和数据资产得到有效的管理，在流动、共享以及应用的过程中产生最大化的数据资产价值。对于新时代图书馆来说，大数据的利用和保护需要从数据获取、数据构建、数据存储、数据应用、数据归档到数据销毁的数据“全生命周期”进行全面部署。图书馆在创新大数据应用的过程中需要有效统筹开放利用与安全发展之间的关系，推动数字化图书馆规范、有序、稳定地发展，为图书馆的智慧服务和智慧创新保驾护航。现就图书馆大数据应用创新和管理工作提4点优化建议。

(1)深化数据安全保护机制。在大数据时代的背景下，图书馆界要建立本行业的数据安全管理制度，明确数据管理的责任主体，具体业务应用要结合现有数据业务建设需求和建设情况。在大数据应用和开放方面，要规范使用目的，明确每一项数据收集的来源和用途。多个图书馆数据互通的项目要协同治理思路，共同参与数据安全保护工作，形成多方参与、激励相容的“法律、标准、技术”三位一体治理架构。

(2)建立数据分类分级保护制度。图书馆应根据自身情况制订合规合理的数据分类分级管理规范，为数据开发、采集、操作等工作提供参考依据。根据相应的数据等级保护规范定期开展数据安全管理培训，大力提升馆员专业技能、安全防范意识和信息安全素养。图书馆应密切按照《网络安全法》《数据安全法》的相关规定，制订信息安全和数据安全应急管理机制，针对已分类分级的信息和数据安全事件，提供事前准备、事中应对、事后处理的基础指南和参照准则。

(3)部署多层面数据安全工作。图书馆的大数据业务安全可从“数据自身安全”“数据自主可控”和“数据宏观安全”三个层面展开。“数据自身安全”即通过身份认证、数据加密、访问控制等措施以及必要的安全制度，确保数据的保密性、可用性和完整性；“数据自主可控”即对于关键软硬件、计算机和信息系统要具备解决问题的有力抓手，防止从根源上造成数据泄露和攻击的隐患；“数据宏观安全”即对于“关系重要民生、重大公共利益以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益造成严重危害的重要数据”，通过数据目录、风险评估、管控拦截等措施，避免被非法操纵、监控、窃取和干扰。

(4)加强全场景安全评估与防护。图书馆大数据应用要从数据全生命周期、全应用场景的角度出发，加强风险监测与身份核验，结合业务需求，从数据分级分类到风险评估、身份鉴定到访问控制、行为预测到追踪溯源、应急响应到事件处置，建设全面的有效防护机制，保障数字产业蓬勃健康发展。信息安全和数据安全审计至关重要，其有助于提前有效预判、改进和解决信息数据在运维、管理与使用中的诸多问题，以确保数据安全措施能够切实落地。因此，图书馆要定期开展数据安全治理体系审计，形成可量化、可追溯、强管理的顶层架构，不断完善数据安全的技术建设、组织建设、制度规范建设。

4 总 结

在大数据时代，构建以大数据为基础的智慧化图书馆服务体系已成为行业的发展趋势之一，数据作为图书馆的资源和资产，其重要性得到业界的广泛认同。《网络安全法》、《公共图书馆法》和《数据安全法》对于图书馆行业发挥信息和数据的价值、保障和提升图书馆的服务效能等方面具有重要作用。图书馆界要以相关法律 法规及指导文件为依据，在大数据开发的道路上，与时俱进，不断完善图书馆信息安全服务体系，在数据安全、数据利用、数据开放中找到平衡点，更好地促进新时代智慧图书馆建设。