微服務模式下圖書館用戶信息的保護研究

關鍵詞：微服務；圖書館；用戶信息保護；網絡安全

摘要：微服務是圖書館業務轉型和發展的新機遇，但其在為用戶獲取與分享知識提供便利的同時，也帶來了信息安全風險。這些風險有的來自圖書館內部，有的來自用戶自身和外部環境，如果不加以防范就會對圖書館和用戶的利益產生極大損害。因此，在微服務模式下，圖書館應不斷完善信息管理機制，引入先進的網絡安全防護技術，同時大力推進個人信息保護立法，為用戶信息安全提供全方位、多層次的保障。

中圖分類號：G251.5文獻標識碼：A文章編號：1003-1588（2018）10-0126-03

隨著移動互聯網用戶的日益增多，網絡知識傳播與網絡社交方式進入“微時代”。越來越多的自媒體和微媒體依托移動互聯平臺傳播自身的價值主張、品牌理念和新鮮資訊等，與之相伴的微服務也成為大眾網絡生活的重要組成部分。用戶利用微博、微信、手機APP等媒介的聊天、轉發、點贊、評論等功能，使互動與交流更加便捷，大大降低了溝通成本，提升了社會交流的效率。作為傳統的知識傳播渠道，圖書館正嘗試通過服務變革與創新提升服務質量，而微服務正是圖書館順應時代潮流不斷擴展業務內容、增強自身競爭力、促進可持續發展的重要舉措。隨著用戶對圖書館微服務的信任感不斷增強，微服務內容也越來越豐富，因此，圖書館對用戶的隱私保護就顯得更為重要。

1微服務模式下圖書館用戶信息的類型

圖書館微服務分為移動查詢、社交互動、個性推送等三種基本模式，能夠滿足用戶在微媒體生態中的知識查詢與閱讀需求。在移動互聯網經濟的帶動下，大量的圖書館微媒體能夠為用戶提供豐富的微服務內容，而用戶在微服務平臺的留言和反饋意見也能夠進一步促進圖書館工作的變革與創新[1]。近年來，圖書館借助互聯網不斷創新微服務方式，但在一系列服務創新與互動中，不可避免地需要用戶提供大量的個人信息，同時在服務過程中會產生一些互動信息和存儲信息。這些信息是圖書館重要的服務評價基礎，具體包括：①基本信息。基本信息是用戶的一些注冊信息和設置信息，是用戶享受圖書館微服務的基礎，包括用戶昵稱、真實姓名、年齡、住址、聯系電話、郵箱、身份證號等。對于高校圖書館而言，用戶的基本信息還包括學生證號碼及所學專業等。圖書館獲取這些基本信息的目的，是為了對用戶進行分類與甄別，以便進行統計與分析。②互動信息。互動信息是指用戶在進行微媒體閱讀、搜索、互動等活動時所產生的信息互動記錄、搜索痕跡、瀏覽歷史、位置信息等，互動信息對圖書館進行用戶偏好分析和精準推送非常重要，但其也屬于用戶的隱私范疇。③存儲信息。存儲信息是指用戶在微服務平臺存儲的個人信息，如微平臺密碼、評論及分享等信息。

2微服務模式下圖書館用戶信息的安全問題

2.1來自圖書館的信息安全威脅

圖書館是用戶信息的收集方，用戶的信息安全與其密切相關。首先，雖然圖書館對用戶信息采集得越詳細，就越能有針對性地為用戶提供個性化的微服務，但過度的信息收集有可能侵犯用戶隱私。因此，圖書館作為微服務的提供者，應規定用戶僅需提供郵箱、昵稱、密碼等，便能進行賬戶注冊和登錄，而用戶的電話、生日等隱私信息可以作為選填項，由用戶依據自身意愿決定是否填寫。其次，圖書館對用戶信息管理的網絡建設，也有可能導致用戶信息泄露，產生信息安全問題。如：通常圖書館的賬號初始密碼都一樣，如果用戶不及時修改，很可能就會被他人盜用，并進行非法操作。最后，圖書館員也可能導致用戶信息泄露，產生信息安全問題。如果圖書館員在利益的誘惑下售賣或蓄意泄露用戶信息，就會給用戶的人身和財產安全帶來危害，甚至有可能滋生犯罪案件，使圖書館聲譽受損。

2.2來自用戶的信息安全風險

用戶作為各項信息的提供者和網絡互動的主體，因其自身的疏忽可能會給自己或他人帶來信息安全風險。如：用戶對圖書館微平臺的界面和賬號系統不了解，如果沒有及時更改初始密碼就會造成信息安全隱患。在互聯網環境中，尤其是在自媒體迅速發展的背景下，用戶在接受圖書館微服務的同時也往往熱衷于分享，如：用戶將微服務的過程和結果在微信朋友圈、微博、QQ空間、人人網等社交媒體進行分享，可能會無意中將自己的賬號、頭像等私人信息呈現在互聯網公開的環境中，一旦被他人利用有可能產生不良后果。此外，用戶在進行互聯網分享時，有可能將他人信息納入自己的分享內容，從而對他人的隱私安全構成威脅。

2.3來自外部環境的信息安全威脅

除了圖書館和用戶兩個主體，外部環境同樣也會產生用戶信息安全風險。外部環境威脅主體主要包括網絡服務提供商、社交網絡平臺及網絡黑客等。其中，網絡服務提供商為圖書館提供網絡構建、無線Wi-Fi及網絡存儲等技術的支持和運營，幫助圖書館不斷創新微服務內容以及提高圖書館用戶的滿意度。但網絡服務提供商通過工作場景可以獲得圖書館大量的用戶注冊信息、互動記錄和存儲信息，如果不對其進行監控或限制就可能會給用戶帶來侵害。社交網絡平臺是圖書館進行信息發布，并與用戶進行溝通的平臺，任何人在該平臺都可以獲得大量的圖書館信息和用戶互動信息，因而也會給用戶信息帶來安全風險[2]。另外，在我國互聯網信息安全立法尚不完善、互聯網生態環境不穩定、網絡信息安全事件不斷發生的背景下，網絡黑客通過技術漏洞竊取信息，也會對用戶信息安全造成嚴重威脅。

3微服務模式下圖書館用戶信息保護對策

張青：微服務模式下圖書館用戶信息的保護研究3.1完善圖書館的信息管理機制

保護用戶信息安全是圖書館的責任，在微服務模式下，圖書館應從自身的業務環節出發，建立與微服務相匹配的信息管理機制，不斷修訂信息采集、信息管理及人員管理機制，從管理層面不斷加強用戶信息保護意識，防范用戶信息風險。首先，圖書館在采集用戶信息的過程中，應明確規定用戶注冊和使用賬號時所需的信息，規范用戶注冊和用戶行為，減少不必要的信息收集和注冊數據，防范因為過度獲取用戶數據帶來的信息安全隱患。其次，圖書館在信息管理上，應對用戶的注冊數據、圖書借閱數據、瀏覽數據等進行權限設定，避免無關人員查看或復制用戶信息，以防信息泄露。對負責數據分析、信息統計和研究的工作人員，圖書館也應明確規定他們可以查看的數據信息范圍，并對數據的輸入輸出進行嚴格監控，建立用戶信息“防火墻”[3]。最后，圖書館還應加強工作人員的職業操守教育，使其明白保護用戶信息對圖書館和用戶的重要性。一方面，圖書館可定期舉辦相關培訓和宣傳活動，增強工作人員的信息安全意識；另一方面，圖書館應建立嚴格的懲戒制度，對因個人私利泄露用戶信息的工作人員進行處罰，將造成惡劣影響或危害較大的工作人員交由司法機關處理。

3.2加強用戶的信息自我保護能力

信息時代，用戶在享受網絡帶來的便利的同時，也應對網絡安全給予足夠的警惕。若用戶的自我保護意識不足及自我保護能力不強，一旦信息受到侵犯，有可能會給自己的財產帶來威脅。因此，用戶應增強信息安全意識，提升信息鑒別和風險防范等能力。首先，用戶要增強信息安全意識。微服務具有虛擬性和廣泛性等特征，用戶互動行為和分享行為應當有選擇性，在進行互動與內容分享時應考慮內容是否涉及個人隱私，是否適宜在網絡進行公開傳播等。用戶只有時刻做好信息風險防范，才能有效避免信息安全事故的發生。其次，微平臺中既有有用的信息，也有大量的垃圾信息，一些網絡廣告和詐騙信息都可能出現在圖書館的互動平臺中。因此，用戶在網絡虛擬環境中應增強信息的鑒別能力，尤其要注意辨別虛假廣告、詐騙信息、反動言論等信息，避免上當受騙。最后，用戶的合法權益若被侵犯，應積極拿起法律武器維護自己的權益，并通過圖書館或其他社交平臺為自己爭取更多的支持[4]。

3.3引入先進的網絡安全防護技術

隨著網絡技術的不斷發展，網絡黑客也開始利用更加先進的技術手段進行網絡攻擊。因此，圖書館應通過官方技術團隊、微平臺、網絡服務商等引入更加先進的網絡安全防護技術，增強網絡安全保護能力，防范網絡黑客的攻擊。首先，圖書館應進一步加強自身的技術團隊建設。技術團隊要對圖書館微平臺的安全及時進行跟蹤，并提供技術支持，監測可能出現的網絡安全風險，如發生安全問題及時報備并予以解決。其次，圖書館應進一步加強與社交平臺的合作，增強技術實力。如：圖書館可以與微信、微博等平臺的開發團隊建立合作關系，依靠他們的技術實力為圖書館微服務用戶的信息安全提供保障。圖書館還可以借助第三方網絡服務商的技術能力，以技術外包的形式建立強大的安全保護盾，多渠道、全方位地應對用戶的信息安全風險，增強圖書館的風險抵抗能力。

3.4推進個人信息安全保護立法

雖然我國的社會主義法治體系在不斷完善，但對個人信息保護還沒有出臺相關的法律文件，僅在我國的《憲法》和《民法通則》中對隱私權和肖像權有部分表述。隨著互聯網經濟的不斷發展，政府亟須出臺和完善個人信息保護的相關法律，維護用戶的合法權益。筆者認為，除了應在國家層面對個人信息保護進行立法，還應建立地方性個人信息保護法規和相關的行業規則等，如：圖書館對在信息和知識傳播中涉及的用戶姓名和頭像等，應當明確規定其使用的范圍、期限、程度等[5]。圖書館除應嚴格遵守國家法規和行業規則外，還應建立嚴格的內部監督制度，開通用戶投訴與建議通道，不斷提高服務意識、法律意識和信息安全保護意識，這既是保障用戶權益的要求，也是圖書館微服務可持續開展的要求。

4結語

互聯網時代，微服務的出現為圖書館的業務轉型和發展提供了新的機遇，也為用戶獲取與分享知識提供了便利途徑。但用戶信息安全風險無處不在，如果圖書館不能有效保護用戶的信息安全，將會給用戶和圖書館帶來極大的危害。因此，圖書館在進行用戶信息安全保護機制建設中，除了應不斷增強自身和用戶的信息安全意識和風險防范能力，還應大力推動政府對個人信息保護的立法，以法律為依據，切實有效地增強用戶信息安全保障。

參考文獻：

[1]宗一君，郭晶.高校圖書館微服務模式初探：基于典型案例的觀測研究[J].圖書與情報，

2016（4）：60-65.

[2]侯瑞芳，李玲，徐敬宏.微服務背景下的讀者個人信息保護研究[J].情報理論與實踐，2015（1）：71-75.

[3]馬卓，郭沫含.基于信息生態視角的數字圖書館微服務評價研究[J].圖書館學研究，2016（22）：25-31.

[4]李景凱，鄭學軍.社交網絡應用的隱藏模式：學科微服務[J].圖書館學研究，2014（19）：68-70.

[5]史江蓉.自媒體時代公共圖書館微服務體系的構建[J].圖書館論壇，2016（8）：133-136.

（編校：徐黎娟）