图书馆信息资源安全：基于云计算环境下

随着人工智能、区块链、云计算和大数据的广泛应用，图书馆的信息环境逐步从相对自成体系发展成为开放性的信息生态系统，其中，基于云计算的图书馆新运营模式日益兴起。在这一发展背景下，图书馆信息安全问题已成为重要的研究议题。图书馆的云计算应用目前仍处于探索和初步应用阶段，由于相关政策法律尚不完善，影响了云计算在图书馆的广泛应用。与此同时，这一全新应用所引发的信息安全政策法律问题更缺乏深入系统的研究。
本书综合应用图书馆情报学、信息管理学、信息法学、网络信息安全学等学科知识，采用多种社会科研研究方法，研究了图书馆应用云服务的角色定位、资源体系建设和应用模式，探讨了其面临的信息资源安全问题，从云服务协议和图书馆信息安全内部管理制度等角度，分析了图书馆应用云服务后产生的信息资源体系变化，特别是图书馆作为云服务消费者在云计算环境下面临的信息资源安全风险类型及其原因。本书紧密联系国际图书馆界应用云服务的进展，并充分结合我国图书馆界当前应用云服务的实际情况和国情特点，提出了一些富有见地的信息安全应对策略和建议。这些建议具有针对性和前瞻性，为我国图书馆应用云服务进一步提升资源建设、信息服务和业务管理提供了有效的理论依据，丰富了我国图书馆学、情报学的研究成果。因此，本书具有重要的理论探索和实践应用价值。
概括来说，本书在以下几个方面的研究具有特色和突出贡献。
(1)分析了图书馆在云计算环境下新的角色定位。本书系统梳理了我国以及英国、美国、印度、新加坡和土耳其等国家在图书馆界应用云服务的基本模式和特征定位，提出了云计算环境下图书馆更主要的是以云服务消费者角色出现的观点。
(2)通过对图书馆在应用通用云和专用云两个方面的调研和研究,归纳了其发展特征，揭示了图书馆云服务的主要模式和影响机制。本书通过对多家图书馆云服务应用的分析，探讨了应用问题，并结合与图书馆资源建设和信息服务相关的4款通用性云服务产品和10款专用性云服务产品进行调研，分析了图书馆应用云服务的可行性,研究分析了图书馆主要应用的云服务产品DaaS（数据即服务）、SaaS（软件即服务）、IaaS（基础设施即服务）及其对图书馆的影响。
(3)探讨了云服务的协议和政策法律两方面引发的图书馆信息资源安全风险问题。在云计算环境下，面向个人数据和虚拟资源的存储与服务，将是图书馆的一种新兴业务。因此，云计算环境下图书馆的信息资源安全也将具有新的特点。本书选取8家云服务代表运营商，对其所提供的服务协议从信息安全的角度进行剖析,分析了云服务协议的风险隐患和法律的滞后性问题。
(4)对图书馆信息资源类型涉及的云计算安全相关政策法律进行了体系化和模块化研究。其中，剖析了英国、德国、法国、美国、欧盟、中国等多个国家和地区的多部政策、法律，并梳理和剖析了我国现行多部相关约束性文件。从云计算数据管理生命周期核心环节的数据收集、数据存储、数据传输、数据使用和数据删除等模块入手，分别对各环节中有关信息安全的相关政策规范进行了有针对性的分析，并根据图书馆的信息资源类型进行细分，对信息资源安全涉及的较为庞杂和分散的政策法律进行了梳理和体系化研究。
(5)系统和有针对性地分析了云计算环境下我国图书馆信息资源安全合规性规制问题，特别是云服务协议及内部制度建设问题，并提出了基于特定安全需求的具体服务协议安全框架和内部制度建设规范策略。
当前，基于人工智能、区块链、云计算和大数据环境下的信息变革带来诸多的信息政策法律问题。这些问题对数字经济、数字公共服务及数字强国建设的良性健康发展至关重要。我国加快了相关政策、法治建设步伐，《中华人民共和国网络安全法》已于2017年6月1日施行，《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》也于2021年陆续出台，图书馆界和信息安全领域都非常关注这一新趋势。相信本书的出版，不仅对于图书馆、情报及档案管理理论与实践研究工作者有重要的参考意义，也对相关部门的技术应用和政策法规制定等具有重要的借鉴价值。

本书综合应用图书馆情报学、信息管理学、信息法学、网络信息安全学等学科知识，采用多种研究方法，研究了图书馆引入云服务后的角色定位、资源体系和业务模式，探讨了其面临的信息资源安全问题，从政策法律、服务协议和管理制度等角度，提出了图书情报机构信息安全的应对策略。 本书研究成果具有针对性和前瞻性，为我国图书馆应用云服务进一步提升资源建设、信息服务和业务管理提供了有效的理论依据和实践建议。

黄国彬,北京师范大学政府管理学院信息管理系副教授，服务型政府研究中心主任。科技部、北京市自然科学基金项目评审专家，入选北京市青年英才计划。承担国家社科基金、*人文社科基金、中国博士后科学基金一等资助等多项科研课题。 研究领域：信息资源管理、信息法学和政务评估。

第1章 前言
1.1 研究背景与目标
1.2 研究的理论基础与方法
1.3 基本概念的界定
1.4 研究内容与研究思路
第2章 文献综述
2.1 国内研究文献综述
2.2 国外研究文献综述
2.3 国内外研究特点剖析
第3章 图书馆可利用的云服务产品类型与特点剖析
3.1 通用性云服务产品
3.2 专用性云服务产品
3.3 图书馆可利用的云服务产品的特点剖析
第4章 主要国家图书馆界应用云计算的总体概况
4.1 云计算在图书馆中的总体应用概况
4.2 主要国家图书馆界应用云计算的概况
4.3 国内外图书馆应用云计算的总体概况对比
第5章 图书馆应用云服务的发展现状与特点剖析
5.1 通用云服务在图书馆的应用
5.2 专用云服务在图书馆的应用概貌
5.3 图书馆应用云服务的管理主体与服务对象
第6章 图书馆提供云服务的发展现状与特点剖析
6.1 概况
6.2 代表性产品
6.3 与图书馆相关的机构或组织提供云服务的服务定位和服务特点
第7章 云计算环境下图书馆信息资源的安全需求
7.1 图书馆应用云计算涉及的业务类型
7.2 云计算环境下图书馆信息资源的内容体系
7.3 云计算环境下图书馆信息资源的安全需求
7.4 云计算环境下图书馆信息资源安全风险的主要类型
第8章 云计算环境下图书馆信息资源安全风险的原因剖析
8.1 概述
8.2 个人数据面临的安全风险
8.3 云服务协议的不对等性引发的信息安全风险
8.4 信息安全政策法律存在的不足引发的信息安全风险
第9章 云计算环境下图书馆信息资源安全的政策法律剖析
9.1 基于云计算数据管理生命周期核心环节的角度
9.2 基于个人数据安全的角度
9.3 基于虚拟化计算资源安全的角度
第10章 云计算环境下确保我国图书馆信息资源安全的应对策略
10.1 构建云计算环境下满足图书馆信息资源安全需求的政策、法律体系
10.2 签订有利于维护图书馆信息资源安全的云服务协议
10.3 制定适用于云计算下图书馆信息资源安全的内部管理制度
10.4 加强与应用云服务的国外同行的交流与合作

后记

本书综合应用图书馆情报学、信息管理学、信息法学、网络信息安全学等学科知识，采用多种研究方法，研究了图书馆引入云服务后的角色定位、资源体系和业务模式，探讨了其面临的信息资源安全问题，从政策法律、服务协议和管理制度等角度，提出了图书情报机构信息安全的应对策略。 本书研究成果具有针对性和前瞻性，为我国图书馆应用云服务进一步提升资源建设、信息服务和业务管理提供了有效的理论依据和实践建议。

黄国彬,北京师范大学政府管理学院信息管理系副教授，服务型政府研究中心主任。科技部、北京市自然科学基金项目评审专家，入选北京市青年英才计划。承担国家社科基金、*人文社科基金、中国博士后科学基金一等资助等多项科研课题。 研究领域：信息资源管理、信息法学和政务评估。

黄国彬长期关注和研究图书馆信息政策法律领域的问题，并在相关领域发表了许多重要研究成果，本书也是基于云计算环境下图书馆信息安全政策法律领域的开先河之作。 ——北京大学 周庆山教授