智慧图书馆建设与服务创新
                         Smart Library Construction and Service Innovation


             和应用的全数据生命周期。因此，可从数据流动过程的各环节出发，实施精准有
             效的保护措施。

                  1. 数据采集阶段
                  在用户行为数据的处理过程中，图书馆首先应对用户履行告知义务，如实说
             明采集数据的方式、内容及用途，如图书馆通过自助借还系统采集用户的借阅数
             据，用于日后制订采购图书计划和推送用户喜爱图书列表；其次，还应获得用户
             许可，与用户达成个人数据收集和服务协议；再次，尽量采集必要的信息，筛除

             重复的、无用的信息，如图书馆通过选座系统采集用户行为数据时，如果出于统
             计图书馆座位利用率的目的，则无须收集用户的姓名、专业等基本信息；最后，
             加强数据采集过程中的安全保障，最大限度地保护用户隐私。

                  2. 数据传输阶段
                  数据传输阶段可利用 DES、RSA 等数据加密技术对传输的用户行为数据进
             行加密，防止用户隐私被监听、窃取和篡改，保障数据的安全。此外，为了避免
             外部网络的不安全因素，尽量通过局域网传输数据。
                  3. 数据存储阶段

                  根据用户行为数据的重要程度和关联性，采取分布式存储方式，将用户行为
             数据和用户基本信息分别存放在不同的模块内，避免数据因集中存储导致的整体
             泄露；加强网络安全建设，利用区块链、防火墙、网络隔离等技术手段保障数据

             存储安全。此外，还可以通过对数据进行掩盖及脱敏处理，将敏感度高的数据尽
             量存放在图书馆集中的云数据资源库中。
                  4. 数据应用阶段
                  数据应用阶段的隐私保护可采取以下策略。第一，设置访问控制权限，避免
             馆员随意访问和查看用户行为数据。例如，数字资源利用情景下的用户行为数据，

             只允许数字图书馆建设部门及有关负责人查看和使用，其他部门无权访问。第二，
             馆员大批量导出和使用数据，须履行严格的审批制度。如果存在不正当的使用行
             为和泄漏问题，实行责任问责制。第三，对用户行为数据进行语义分析和数据转

             换时要进行严格的安全管理，保障数据的正当利用，并防止内部人员的泄露。
                 （二）建立数据清洗机制，降低安全管理荷载
                  智慧图书馆通过对用户行为数据综合分析和挖掘，了解用户兴趣，推测用户
             需求，提供精准化、个性化的智慧服务。随着用户对图书馆的需求度不断变化和



             ·28·