第一章  智慧图书馆概述




               寻找目标系统的安全漏洞，窃取、修改用户数据，实施网络攻击。所以，网络安
               全也是保护用户隐私需要注意的问题，需要强化防范措施，提升网络安全级别。


                   三、用户隐私信息泄露原因探析

                   （一）有关个人信息保护的法律法规尚不健全
                   国家和社会越来越重视对公民隐私信息的保护，出台多部法律法规保护公民
               隐私信息不受侵犯，在“有法可依”的前提下，一些法律条文概括性太强，实用

               性明显不足，因此，如何依据法律保护公民隐私信息变得较为困难，如《电信和
               互联网用户个人信息保护规定》，电信业务经营者、互联网信息服务提供者保管
               的用户个人信息发生或者可能发生泄漏、毁损、丢失的，应当立即采取补救措施，
               但是如何界定用户个人信息泄露的界限，以及发生泄漏时如何采取措施补救，信

               息发生泄漏后责任人要承担何种责任，在规定中都没有具体说明。而在法律法规
               的基础上，图书馆还应根据工作实际制定相应的规章制度确保法律法规得到贯彻
               执行，这一点做得也远远不够，影响了对用户隐私信息的保护力度。
                   （二）部分图书馆管理人员信息管理水平有待提升

                   随着用户个性化需求的不断提升，如何更好地提供智慧服务以满足用户需求
               是图书馆工作的重心，管理人员关注的是如何详尽的收集用户信息，使用何种分
               析工具预判用户需求，采用何种方式推送智慧服务，如何把智慧服务做出成效，

               但是对用户隐私信息的保护关注不够，在存储用户行为数据时并未做加密处理，
               没有设置访问用户数据的更高级别权限，更欠缺对用户隐私信息泄漏风险的评估，
               这些都说明了图书馆管理层在具备“效益优先”思维定式的同时缺失对用户的人
               文关怀。另外，随着第三方介入图书馆服务领域，图书馆对第三方资质的审核多
               是服务技术参数，忽视了审核用户信息收集和存储的安全系数，这一导向会让用

               户隐私信息保护更加举步维艰。
                   （三）用户普遍缺乏信息安全素养教育
                   信息安全素养包括意识和能力两个方面，信息安全意识是用户对个人隐私信

               息保护重要性和必要性的看法，大多数用户认为，进入图书馆接受服务，图书馆
               是信息保护的责任主体，自己只是受保护对象，忽略了一旦发生信息泄露，其本
               身会首当其冲受到的严重影响，因此用户才应是隐私信息保护的第一责任人，个
               人信息被各类系统采集前应仔细了解其用途和存放方式，需要输入个人隐私信息



                                                                                    ·25·