圖博檔數(shù)字化融合服務(wù)中的信息安全管理*

董凌軒，劉友華，朱慶華，朱學(xué)芳

0 引言

隨著信息化高速發(fā)展，提供高質(zhì)量的數(shù)字資源服務(wù)成為必然。然而傳統(tǒng)的圖書館、檔案館、博物館(以下簡寫為“LAM”)還處在各自為政的管理體系下，信息服務(wù)分散，數(shù)字資源重復(fù)建設(shè)，阻礙了信息資源的整合共享[1]，已不能滿足社會對信息資源的需求。近年在歐洲和美國，LAM 之間的合作已見成效。在高度信息化的今天，同屬文化部門的三方合作開展服務(wù)，讓利用者共享資源是必然之路[2]。因此，LAM數(shù)字資源的融合服務(wù)日益成為研究者和實際工作者的關(guān)注焦點。

在數(shù)字資源的融合服務(wù)過程中有許多值得研究的問題，由于LAM 的數(shù)字資源積累和網(wǎng)絡(luò)存取的開放性，融合服務(wù)中的信息安全問題非常值得關(guān)注。為加快促進(jìn)LAM 的數(shù)字化融合進(jìn)程，為其信息化服務(wù)提供安全保障，本文通過借鑒LAM 信息服務(wù)的安全問題以及研究成果，相互取長補(bǔ)短，并結(jié)合LAM 信息服務(wù)的差異以及融合服務(wù)后可能產(chǎn)生的其他安全問題，探討信息安全管理模式，構(gòu)建相應(yīng)的安全管理框架，以期為LAM 數(shù)字化融合服務(wù)的研究者和管理方提供一定的理論幫助。

1 LAM 三館各自信息服務(wù)安全問題研究

按照ISO27001 規(guī)定，所謂信息安全，即保持信息的保密性、完整性和可用性，另外，還包括信息的真實性、可核查性、抗依賴和可靠性[3]。在不同領(lǐng)域，有不同的信息安全問題，對此問題的研究是多角度、多方面的。LAM 在各自的信息服務(wù)過程中也存在一定的安全問題，對此各館的研究程度和側(cè)重點不一樣。

1.1 圖書館信息服務(wù)安全問題

數(shù)字圖書館信息服務(wù)安全研究主要側(cè)重于技術(shù)方面的研究。利用數(shù)字加密技術(shù)對傳輸信息服務(wù)的信息進(jìn)行有效加密，利用數(shù)字水印技術(shù)對數(shù)字作品進(jìn)行標(biāo)記、鑒別，對網(wǎng)頁進(jìn)行有效偵測等[4]。此外，信息服務(wù)的安全技術(shù)研究已不僅僅是傳遞信息服務(wù)的保密性和完整性的靜態(tài)防護(hù)，而是需要在防護(hù)、檢測、響應(yīng)和恢復(fù)等動態(tài)環(huán)節(jié)上形成體系。李欣榮提出基于SAML 安全技術(shù)的控制信息訪問模型，為異構(gòu)圖書館安全系統(tǒng)間的安全信息互操作帶來可能，使得信息訪問者可以方便地訪問異構(gòu)圖書館系統(tǒng)中的受保護(hù)資源[5]。

此外，為提供高質(zhì)量的信息服務(wù)，在管理方面也開始逐步具有系統(tǒng)性。黃水清將ISO27001作為圖書館安全管理標(biāo)準(zhǔn)，建立數(shù)字圖書館風(fēng)險評估與控制模型，并用實證研究驗證其可行性[6]，其中對數(shù)字圖書館的業(yè)務(wù)流程、功能框架進(jìn)行了總結(jié)，對數(shù)字圖書館信息服務(wù)體系有系統(tǒng)的安全分析。該研究可供LAM 的信息服務(wù)流程及功能分析方面進(jìn)行借鑒，并通過數(shù)字圖書館風(fēng)險評估和控制等方法分析LAM 融合服務(wù)中信息安全的威脅與脆弱性問題，對LAM融合服務(wù)的系統(tǒng)管理方面有指導(dǎo)意義。

涉及政策法規(guī)方面的信息服務(wù)安全問題主要是針對服務(wù)過程中用戶行為的隱私保護(hù)方面以及知識產(chǎn)權(quán)方面的研究。在現(xiàn)有個人隱私保護(hù)法的前提下，可以適當(dāng)?shù)刈層脩魹g覽隱私政策草案，針對自身信息隱私問題的經(jīng)歷提出隱私政策規(guī)定[7]，以此適應(yīng)數(shù)字圖書館保護(hù)個人隱私的規(guī)定。通過建立統(tǒng)一的知識產(chǎn)權(quán)管理機(jī)構(gòu)、監(jiān)控系統(tǒng)，對原創(chuàng)作品合理收費，保護(hù)權(quán)利人、圖書館和用戶的合法權(quán)益[8]。

1.2 檔案館信息服務(wù)安全問題

由于檔案管理的特殊性，數(shù)字檔案館信息服務(wù)中容易產(chǎn)生法律問題，其安全問題擁有一定法律保障，因此檔案館對于法律方面的信息安全問題研究較多。于淑麗分別闡述了檔案信息服務(wù)對于著作權(quán)和隱私權(quán)的影響，強(qiáng)調(diào)檔案館在現(xiàn)有法律規(guī)定基礎(chǔ)上，與法學(xué)界、行政界合作，規(guī)范個人隱私管理，加強(qiáng)檔案信息服務(wù)人員職責(zé)，避免法律風(fēng)險[9]。在檔案的個人隱私方面，張偉等強(qiáng)調(diào)檔案開放利用需要綜合考慮利用者的利用權(quán)和保護(hù)公民的隱私權(quán)[10]，從法律角度詳細(xì)介紹涉及公民隱私的檔案和開放利用中的侵權(quán)行為，從法律制定和貫徹的角度分析檔案開放利用工作中對公民隱私權(quán)的保護(hù)。在著作權(quán)方面，秦珂介紹了檔案館等公共文化機(jī)構(gòu)在合理使用數(shù)字著作權(quán)的過程中要貫徹《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第七條及相關(guān)條款的內(nèi)容[11]，并以此分析檔案使用中的主體(即檔案館)、客體(即檔案形式或內(nèi)容)和使用目的權(quán)力限制，因此檔案館在信息服務(wù)安全方面的研究主要針對法律和權(quán)力管理上，這對LAM 融合服務(wù)中的法律保障以及權(quán)限管理方面有指導(dǎo)意義。

1.3 博物館信息服務(wù)安全問題

博物館由于展示文物的特殊性，其數(shù)字化開展較困難，開展數(shù)字化的博物館數(shù)量并不多，因此其信息服務(wù)的安全問題研究較為薄弱。博物館數(shù)字化展示大多以網(wǎng)站形式為主。王裕昌強(qiáng)調(diào)博物館數(shù)字化信息服務(wù)的網(wǎng)絡(luò)安全平臺建設(shè)、服務(wù)網(wǎng)站建設(shè)研究[12]，大多是在防護(hù)病毒、保護(hù)數(shù)據(jù)方面的建設(shè)。劉遠(yuǎn)洋提出數(shù)字博物館中的數(shù)字藏品是對文物實體的屬性、特征等各方面信息進(jìn)行采集、提取和再加工，與實體同樣具有巨大的研究價值和經(jīng)濟(jì)價值，因此在網(wǎng)絡(luò)環(huán)境下任意的復(fù)制、發(fā)布會給博物館帶來極大的損失[13]。大多數(shù)用戶訪問數(shù)字藏品的目的只是用于一般學(xué)習(xí)了解，如果在數(shù)字化或提供信息服務(wù)的過程中將數(shù)字藏品的細(xì)節(jié)過于突出，容易給不法分子提供偽造文物的可能。因此，在博物館的數(shù)字化服務(wù)中需要注意對其版權(quán)的標(biāo)注、數(shù)字資源質(zhì)量的控制、數(shù)字水印技術(shù)以及數(shù)字版權(quán)管理系統(tǒng)的建設(shè)[13]。

2 LAM 數(shù)字化融合服務(wù)中信息安全管理模式

通過對LAM 各自信息服務(wù)安全問題的研究分析，發(fā)現(xiàn)各館都依照其信息服務(wù)內(nèi)容和形式等特點，在相應(yīng)的方面有所突出。數(shù)字化融合服務(wù)意味著LAM 將各自可以提供的信息整合共建，統(tǒng)一提供信息服務(wù)。信息資源融合后，信息安全問題會更加的多元化，提供信息服務(wù)需要考慮所有館的安全問題，這會使安全保障變得較為困難，技術(shù)手段的要求也會比較高。但通過對LAM 的綜合分析，安全問題研究可以相互借鑒、取長補(bǔ)短。綜合來看，LAM 數(shù)字化融合服務(wù)中信息安全管理模式可以從四方面考慮。

2.1 服務(wù)技術(shù)保障

雖然LAM 在各自的信息服務(wù)安全技術(shù)方面都有所考慮，但研究最多且最為全面的要屬數(shù)字圖書館，其他兩館的研究也都大相徑庭。融合后的信息服務(wù)資源也都是數(shù)字化資源，所用到的信息安全技術(shù)并沒有什么特殊性，各種通用的信息安全技術(shù)都可以應(yīng)用。通過綜合分析，信息服務(wù)的技術(shù)安全主要需要在信息資源防護(hù)、用戶認(rèn)證和權(quán)限控制、服務(wù)系統(tǒng)網(wǎng)絡(luò)防護(hù)、交易安全等方面著重強(qiáng)調(diào)。由于許多其他信息安全技術(shù)并不屬于信息服務(wù)的范疇，所以本文不作較多考慮。

針對LAM 融合服務(wù)的原因，傳統(tǒng)的信息安全技術(shù)應(yīng)用過程需要改善。在提供信息服務(wù)之初，除在資源防護(hù)，如加密技術(shù)、數(shù)字水印技術(shù)方面采取必要措施外，對于融合資源中涉及個人隱私以及原先檔案涉密資料需要加強(qiáng)保護(hù)手段，加密和傳輸方式要與其他信息資源的要求加以區(qū)分。同時，服務(wù)系統(tǒng)與網(wǎng)絡(luò)的防護(hù)也由于資源融合的復(fù)雜性需要加以重視，入侵檢測技術(shù)與防火墻技術(shù)對于融合資源中的不同信息也需要調(diào)整防護(hù)級別。在提供信息服務(wù)過程中，對信息資源服務(wù)需要強(qiáng)調(diào)用戶認(rèn)證和權(quán)限控制，通過審計、追蹤等技術(shù)對訪問用戶進(jìn)行日志分析，確保信息使用的合理合法。在信息傳輸中，為了保證安全問題，可以對信息文件進(jìn)行有效加密，并規(guī)范傳輸協(xié)議確保傳輸安全。為了防止給不法分子提供涉密及隱私信息，需要將電子商務(wù)中的安全交易機(jī)制應(yīng)用到LAM 融合信息服務(wù)當(dāng)中，在必要時引入實名認(rèn)證等手段，保證信息服務(wù)對象的安全可靠。在提供信息服務(wù)之后，還要保護(hù)用戶日志信息的隱私，在不需要這些日志信息后將用戶的個人信息刪除[7]。

2.2 服務(wù)綜合管理保障

從信息服務(wù)管理的角度來說，有什么樣的業(yè)務(wù)決定了服務(wù)過程中有什么樣的安全威脅及存在什么樣的脆弱性，同樣決定了可供選擇的控制措施。由于LAM 數(shù)字化信息融合服務(wù)目前并沒有形成組織及相應(yīng)資產(chǎn)，無法依照安全標(biāo)準(zhǔn)建立系統(tǒng)的信息管理體系，因此可以借鑒數(shù)字圖書館及檔案館已有的信息安全管理研究，分析LAM 融合服務(wù)可能存在的脆弱性、威脅，并對此制定管理保障。

綜合LAM 各自信息服務(wù)內(nèi)容來看，可以歸納為以下幾種：信息檢索、多媒體信息點播、在線服務(wù)、參考咨詢、用戶培訓(xùn)、定制服務(wù)以及個性化信息服務(wù)。此外，通過對傳統(tǒng)數(shù)字化信息服務(wù)過程的分析，主要可能產(chǎn)生威脅的地方有：LAM 信息服務(wù)系統(tǒng)、傳輸通訊網(wǎng)絡(luò)、業(yè)務(wù)服務(wù)人員。前兩個方面的信息安全除了進(jìn)行技術(shù)防護(hù)的管理外，還需要制定動態(tài)監(jiān)測以及響應(yīng)措施的策略。考慮到LAM 融合資源的綜合性，用戶非法使用傳播服務(wù)信息，可能對服務(wù)信息客體造成侵權(quán)行為，或者如同前文中提到的不法分子利用服務(wù)信息做出違法行為的問題。因此可以在信息服務(wù)前讓用戶閱讀并簽訂隱私協(xié)議，制定服務(wù)系統(tǒng)保密性管理策略，針對不同用戶權(quán)限提供相應(yīng)級別的服務(wù)內(nèi)容。

2.3 服務(wù)業(yè)務(wù)人員保障

當(dāng)今信息安全的發(fā)展，已經(jīng)進(jìn)入信息保障(Information Assurance)階段。在以技術(shù)為核心、管理為保證的基礎(chǔ)上，更應(yīng)當(dāng)注意的是作為第一要素的人對于信息安全的保障。據(jù)統(tǒng)計，在所有計算機(jī)安全事件中，約52%是人為因素造成的，25%由自然災(zāi)害引起，技術(shù)錯誤只有10%，組織內(nèi)部人員作案占10%，而外部人員攻擊只有3%[14]。同時，在LAM 數(shù)字資源融合后，由于很多的綜合信息資源都涉及版權(quán)、知識產(chǎn)權(quán)、個人隱私問題，因此從事信息服務(wù)的業(yè)務(wù)人員顯得尤為重要，加強(qiáng)業(yè)務(wù)人員安全意識和倫理道德的培養(yǎng)至關(guān)重要，加大對人員的管理以及制定相應(yīng)的規(guī)章制度也是必須的。

LAM 數(shù)字資源融合后的信息服務(wù)的安全管理在針對業(yè)務(wù)人員的管理上是多方面的。首先，業(yè)務(wù)人員基本的專業(yè)素質(zhì)十分必要。需要了解圖書、文物、檔案等多方面信息服務(wù)的內(nèi)容和形式，對可能涉及信息安全問題都要清楚，尤其是涉及個人隱私、版權(quán)問題、涉密檔案的信息都要有專業(yè)的認(rèn)識。其次就是對于業(yè)務(wù)人員的倫理道德教育。不法份子對于涉密檔案、文物信息以及他人隱私信息都視為“價值連城”的信息，業(yè)務(wù)人員如何規(guī)避這些利益誘惑，需要不斷進(jìn)行倫理道德以及法律思想教育。最后，作為保障，需要制定工作崗位責(zé)任制，出現(xiàn)問題需要責(zé)任到人。

2.4 服務(wù)法律保障

LAM 數(shù)字資源融合的信息服務(wù)安全的相關(guān)法律需要從內(nèi)容參照、制定和執(zhí)行三個方面考慮。目前針對檔案館相關(guān)問題的研究較多，可以參照其相關(guān)內(nèi)容制定法律保護(hù)辦法。LAM 數(shù)字資源融合服務(wù)涉及到的法律法規(guī)需要考慮隱私權(quán)、知識產(chǎn)權(quán)等方面，應(yīng)該在《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第七條及相關(guān)條款的內(nèi)容基礎(chǔ)之上，通過吸取各方意見制定LAM 數(shù)字資源融合服務(wù)的相關(guān)規(guī)定政策。在制定過程中，需要考慮到主體(即LAM 服務(wù)機(jī)構(gòu))、客體(信息內(nèi)容及內(nèi)容涉及人員)及服務(wù)用戶的綜合利益。在執(zhí)行相關(guān)規(guī)定時，可以通過相互制約的方法：LAM 服務(wù)機(jī)構(gòu)可以對用戶行為進(jìn)行監(jiān)督；客體涉及人員可針對LAM 提供服務(wù)中涉及隱私和版權(quán)問題進(jìn)行監(jiān)督；通過設(shè)立第三方監(jiān)督機(jī)構(gòu)幫助用戶和客體涉及人員對LAM 服務(wù)機(jī)構(gòu)進(jìn)行監(jiān)督。

3 LAM 數(shù)字化融合服務(wù)信息安全管理框架

通過上述對LAM 服務(wù)信息安全問題的分析以及相應(yīng)管理模式的歸納，本文構(gòu)建出如圖1 所示的LAM 數(shù)字化融合服務(wù)的信息安全管理框架，對LAM 數(shù)字化融合服務(wù)的業(yè)務(wù)流程、可能存在的安全問題、LAM 服務(wù)層次這三個方面的內(nèi)容進(jìn)行總結(jié)，并將這三方面的內(nèi)容分別作為框架圖中的三個維度進(jìn)行描述，各維度坐標(biāo)對應(yīng)的空間位置即為在該服務(wù)環(huán)節(jié)、服務(wù)層和安全問題方面對應(yīng)的安全策略。

圖1 LAM數(shù)字化融合服務(wù)的信息安全管理框架

第一個維度是LAM 服務(wù)層次，其中包括服務(wù)中涉及的三個主要方面。首先是底層的融合資源層，其次是服務(wù)系統(tǒng)層，最后是高層的用戶層。在各層的安全管理中都可能存在相應(yīng)的安全問題，加強(qiáng)LAM 數(shù)字化融合服務(wù)信息安全的管理需要對各層次進(jìn)行綜合管理來研究安全策略。但僅以此考慮安全問題較為空泛，需要依照LAM 的服務(wù)流程進(jìn)一步確立具體安全策略。

第二個維度是LAM 數(shù)字化融合服務(wù)的業(yè)務(wù)流程，其中包括服務(wù)中存在的各個環(huán)節(jié)。首先，用戶需要向系統(tǒng)傳遞服務(wù)信息需求，系統(tǒng)根據(jù)用戶的信息進(jìn)行身份驗證，通過確定用戶權(quán)限后，LAM 服務(wù)系統(tǒng)確定所需的信息資源并加以整理。此后系統(tǒng)需要針對服務(wù)的信息內(nèi)容進(jìn)行版權(quán)、隱私等方面驗證，確定是否符合要求才能將合適的信息傳遞給用戶。最后用戶可以將相關(guān)服務(wù)建議反饋給LAM 服務(wù)系統(tǒng)，此外服務(wù)器也將記錄下用戶的日志信息。

第三個維度則是針對各個環(huán)節(jié)可能存在的威脅和脆弱性，總結(jié)出的LAM 數(shù)字化融合服務(wù)中主要涉及的安全問題。這些安全問題可分為六個方面，分別是內(nèi)部人員信息泄密問題、外部入侵問題、信息服務(wù)客體侵權(quán)問題、信息傳輸安全問題、用戶惡意傳播利用服務(wù)信息問題以及用戶服務(wù)信息隱私保護(hù)問題。

由LAM 服務(wù)層次、LAM 服務(wù)業(yè)務(wù)流程LAM 服務(wù)安全問題這三個維度構(gòu)成的空間則表示對應(yīng)三維坐標(biāo)下的安全管理策略。可以利用以下方法表示三個維度對應(yīng)的安全策略：

(LAM 服務(wù)層次，LAM 服務(wù)業(yè)務(wù)流程，LAM 服務(wù)安全問題)→[安全策略]

如(服務(wù)系統(tǒng)層，資源信息傳遞，安全傳輸問題)→[信息保密技術(shù)、安全傳輸協(xié)議保障]，表示在融合資源信息的傳遞過程中，出現(xiàn)安全傳輸問題，需要在服務(wù)系統(tǒng)層確定安全策略是信息保密技術(shù)和安全傳輸協(xié)議保障。除此之外通過文章中對LAM 數(shù)字化融合服務(wù)信息安全管理的綜合分析，技術(shù)、管理、人員和法律四個方面具體的安全策略均可放入框架的三維空間中。

4 結(jié)語

在信息技術(shù)的日益成熟和普及下，LAM 數(shù)字化資源融合且形成一體化的條件越發(fā)充足，LAM 信息整合的優(yōu)勢也越發(fā)明顯[15]。但融合服務(wù)勢必帶來很多新的問題，服務(wù)的安全管理對于LAM 融合服務(wù)尤其重要。眾多學(xué)者對國外LAM 資源整合服務(wù)的研究發(fā)現(xiàn)，其重點都在數(shù)字資源融合的技術(shù)和數(shù)字化服務(wù)平臺的建設(shè)上，而對于不同機(jī)構(gòu)數(shù)字資源與服務(wù)融合的制度和管理機(jī)制關(guān)注不夠[16]。因此，在技術(shù)和平臺整合的研究之外也要強(qiáng)調(diào)對于服務(wù)融合的管理方面的研究。針對LAM 數(shù)字化資源融合服務(wù)的安全問題，本文結(jié)合圖書館、博物館、檔案館服務(wù)安全的實際情況，綜合分析了LAM 融合服務(wù)可能存在的技術(shù)、管理、人員及法律方面的安全問題，提出了基于服務(wù)流程的安全管理框架。但由于國內(nèi)的LAM 融合服務(wù)還未完全實現(xiàn)，許多數(shù)字化資源融合過程中的實際安全問題有待進(jìn)一步探究，所以構(gòu)建的安全理論框架也待進(jìn)一步的驗證和完善，從而更好地為LAM 數(shù)字化資源融合服務(wù)提供理論支撐。

[1] 劉家真. 我國圖書館、檔案館與博物館資源整合初探[J].中國圖書館學(xué)報，2003（3）：35- 37.

[2] 李農(nóng).歐美圖書館、博物館、檔案館館際合作趨勢[J].圖書館雜志，2008（8）：59- 61.

[3] ISO/IEC 27002：2005.Information technology- security techniques- information security management system- requirements[S].Genevan：International Organization for Standardization，2005：11- 12.

[4] 李書寧，馬明霞.數(shù)字水印技術(shù)在數(shù)字圖書館安全性問題中的應(yīng)用[J].現(xiàn)代圖書情報技術(shù)，2002（1）：17- 19.

[5] 李欣榮. SAML 安全技術(shù)在數(shù)字圖書館控制信息訪問中的應(yīng)用[J].現(xiàn)代情報，2008（1）：101- 102.

[6] 黃水清.數(shù)字圖書館信息安全管理[M]. 南京大學(xué)出版社，2011：34- 35.

[7] 向海華.數(shù)字圖書館中用戶隱私保護(hù)的新問題——用戶的高度信任與圖書館員的準(zhǔn)備不足之間的矛盾[J].圖書與情報，2005（1）：55- 57.

[8] Gladney H M，Gantu A. Authorzation management for digital libraries[J]. Communications of the ACM.2001，44（5）：63- 65.

[9] 于淑麗.數(shù)字檔案館信息服務(wù)中的法律問題[J].蘭臺世界，2010，299（4）：17- 18.

[10] 張偉，張江珊.檔案開放利用與公民隱私權(quán)的法律保護(hù)[J].檔案管理，2003（6）：18- 20.

[11] 秦珂.檔案館合理使用數(shù)字著作權(quán)的權(quán)利分析[J].蘭臺世界，2007（6）：54- 56.

[12] 王裕昌.對博物館數(shù)字開放與網(wǎng)絡(luò)信息安全問題的研究[J].甘肅科技，2010（8）：46- 48.

[13] 劉遠(yuǎn)洋.數(shù)字博物館信息安全保護(hù)機(jī)制[C]// 數(shù)字博物館研究與實踐2009，北京：中國傳媒大學(xué)出版社，2009.

[14] 蔣朝惠，許石青.我國信息安全管理的現(xiàn)狀、問題及對策[J].信息化建設(shè)，2005（4）：44- 47.

[15] 魏麗.網(wǎng)絡(luò)環(huán)境下圖書館、檔案館、博物館信息資源開發(fā)的一體化優(yōu)勢[J].檔案天地，2011（12）：50- 51.

[16] 肖希明，鄭燃.國外圖書館、檔案館和博物館數(shù)字資源整合研究進(jìn)展[J].中國圖書館學(xué)報，2012（3）：26- 39.