我国图书馆数据治理规范研究
——基于对《中华人民共和国数据安全法》与《信息技术服务治理第5部分：数据治理规范》的分析

陆 康，刘 慧，任贝贝，袁 婷

（1.南京晓庄学院图书馆；2.上海市网络技术综合应用研究所）

1 图书馆数据治理的现状分析

随着社会信息化进程不断推进，数据作为国家基础性战略资源的价值得到广泛认可。数据治理是指对数据管理的权力和控制，数据治理的目的是增加数据的价值，并将与数据相关的成本和风险降至最小化［1］。通过对现有文献的梳理，笔者将图书馆数据治理归纳为三方面内容。①数据治理内涵及应用研究。国际数据管理协会将数据治理定义为“数据资产管理行使权力与控制的活动集合（包括计划、监督与执行）”［2］。《“十四五”公共文化服务体系建设规划》主要任务第六条指出“推动公共文化服务数字化、网络化、智能化建设”，其中“拓展公共文化服务智慧应用场景”，对图书馆智慧分析、智慧评估与辅助决策等智慧化运营及数据反馈提出了要求［3］。图书馆、博物馆等人类记忆和文化遗产机构近20年来将馆藏内容大规模数字化，使其继续在数字时代发挥其巨大的价值［4］，从自然维度、兴趣维度、社交维度构建多维度、多层级、立体化的用户画像模型［5］为图书馆用户数据价值的释放提供了新路径。②数据治理制度、规范研究。数据治理生态体系需要图书馆执行数据获取、数据共享、数据重用的政策［6］。图书馆在政府开放数据中是先驱者、平台搭建者、生态系统良性循环的保障者、跨界融合和破解重塑的推动者［7］，在复杂数据治理过程中，图书馆建立一套完善的风险评估机制是防范与控制风险的必然要求。③数据治理评价、体系研究。图书馆数据治理成熟度评价对于衡量图书馆数据治理能力、推动图书馆数据治理实施进程、改善图书馆数据治理缺陷等具有指导性作用［8］。智慧图书馆数据标准体系建设充分融合了图书馆内的资源数据、管理数据和用户数据，围绕数据生命周期模型构建科学的体系框架［9］。

综上所述，已有图书馆数据治理研究主要集中于理论与应用，具体围绕数据治理内涵、应用，数据治理制度、规范，数据治理评价、体系三个角度开展。但是，针对图书馆场景的研究相对较少，围绕政府、企业场景的较多。另外，随着图书馆数据治理研究日益增多，《中华人民共和国数据安全法》（以下简称《数据安全法》）［10］、《信息技术服务治理第5部分：数据治理规范》（以下简称《数据治理规范》）［11］等法律、标准逐步完善，这些都为图书馆提供了数据治理的理论依据，便于图书馆在数据价值、数据安全与用户保护等方面规划一条促进业务发展的数据治理规范路径，完善我国公共文化服务体系，实现我国图书馆在“十四五”时期的高质量发展。

2 我国法律法规与标准对图书馆数据治理的启示

2.1 我国图书馆数据治理的思考——基于《中华人民共和国数据安全法》的分析

在数据安全问题日益凸显的背景下，《数据安全法》的颁布施行极为必要。数据既包括国家、公共数据，关系国家安全，同时又具有人身、财产等属性，关系私人权益［12］。《数据安全法》是规范数据安全的专门法律，凡是与数据或信息安全有关的规范，均应纳入《数据安全法》中［13］。图书馆的数据安全直接关系管理系统、业务系统的有效运行，也关系读者的个人信息安全与利益保障。然而，我国图书馆领域的专门法律法规相对较少，《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）［14］、《中华人民共和国国家情报法》（以下简称《国家情报法》）［15］是图书情报领域的专门法律法规，虽然法律条文专业，却缺乏数据安全规范相关内容。因此，《数据安全法》的颁布施行，为我国图书馆数据治理提供了有力的法律保障，自此图书馆数据规范化使用的边界逐渐清晰。

《数据安全法》第十九条规定：“各部门依据国家规定，确定本部门、本行业的重要数据保护目录，并实行重点保护”［10］，第二十五条规定：“应当采取相应的技术措施和其他必要措施，保障数据安全”［10］。大数据背景下，图书馆拥有的数据不仅仅有传统的文献资源数据、业务系统数据、服务数据、用户行为数据，也包括数据共享、数据挖掘产生的决策数据，这些数据的不断增长，从一定意义上给图书馆带来了诸多安全威胁，增加了图书馆数据治理的难度。因此，我国图书馆应该根据《数据安全法》有关规定，以数据价值与数据安全平衡为中心，进一步统筹协调数据治理发展路径，形成促进我国公共文化事业高质量发展的数据安全体系。

2.2 我国图书馆数据治理的对策——基于《信息技术服务治理第5部分：数据治理规范》的分析

在我国图书馆数据治理规范化层面，《数据治理规范》将发挥更为关键的指导作用。《数据安全法》虽然明确了数据安全要求，但却没有明确如何实施数据治理，而《数据治理规范》是关于数据治理的系统性国家标准，对于顶层设计、数据治理环境、数据治理域、数据治理过程等作出了明确的规定，依据并利用该标准有利于实现图书馆数据治理的规范化。①确保图书馆数据治理的战略规划与业务规划保持一致。如，在调研需求或对数据进行评估时，应将数据治理纳入图书馆的“十四五”发展规划中，同时做好组织构建、完善组织机制。在完善框架设计时，可与现有的技术架构、应用架构以及架构管理体系同设计、同规划、同部署，实现评估、改进、优化良性循环，支撑图书馆数据安全下的数据价值释放。②分析图书馆数据治理环境、图书馆数据业务利益相关方（用户）的需求，包括数据风险控制、数据安全与用户隐私等方面的要求。③围绕图书馆数据标准、数据生命周期等实施数据治理体系建设，包括数据管理、数据价值等体系。④明确图书馆数据治理的目标与任务，营造数据治理氛围，规划数据治理措施，包括图书馆资源、环境以及馆员能力等，对现有法律进行分析，明确业务发展与利益相关方的需求差异，为图书馆数据治理方案的制定提供依据。同时，将数据治理方案与图书馆现有的环境，如文献资源、运用场景等相匹配，不断完善治理方案，保证治理过程与方案的契合、治理资源与活动的可持续性。此外，对图书馆数据治理过程进行评估，保证数据治理目标的实现，同时也为后续治理方案的优化提供策略、方法与流程方面的支持，进一步完善图书馆数据治理体系。

3 我国图书馆数据治理内涵、要素、模型与规范

3.1 图书馆数据治理内涵

数据治理是为了提升数据质量、降低安全风险，实现数据价值最大化释放。数据治理问题可以归纳为数据价值、数据安全、用户保护三个方面，平衡好这三者之间的关系是数据治理所要关注的内容，也是数据治理路径研究的重点。数据治理存在场景化的特征，如治理对象、战略规划、治理环境等也是图书馆数据治理所要关注的内容。我国图书馆数据可以分为资源、用户、业务和管理四大类［16］，这些数据的代码标准、格式、标识等都不相同，这就需要图书馆建立一套标准化体系来规范行业数据，在统一指标体系下分析数据，以保证分析结果的准确性与可靠性。图书馆资源数据治理方面，可从数据融合、平台融合、服务融合三个层次构建图书馆数字资源融合转化体系，从获取、存储、处理、应用四个方面构建图书馆数字资源融合平台体系架构，从理念、技术、绩效、管理、人才五个方面提出大数据时代图书馆数字资源融合转化措施［17］。在图书馆用户数据治理方面，用户行为数据、业务数据以及管理数据为图书馆提供了数据决策基础，为智慧服务的实施提供了依据。在智慧服务发展过程中，图书馆需要对用户、业务以及管理数据进行有效利用，因此数据价值、数据安全以及保护用户数据成为图书馆数据治理主要内容。

3.2 图书馆数据治理要素

国际数据管理协会将数据治理要素归纳为目标和原则、技术、组织与文化、活动、主要交付物、角色与职责、实践与方法七个方面，同时将目标和原则作为核心要素［8］。《数据治理规范》认为可将要素分为顶层设计、数据治理域、数据治理环境和数据治理过程四个部分（见图1）。其中，数据治理域包括数据管理体系和数据价值体系。对于图书馆数据治理来说，一方面需要加强数据管理，尤其是用户、业务和管理三个方面的数据，另一方面需要在数据安全、用户保护的基础上，进一步挖掘数据价值。

图1 数据治理要素及其关系

图书馆数据治理源自外部监管、内部管理以及应用的需求，数据资产化与价值化的要求以及数据生存周期与应用的架构、模型、标准、质量与安全体系要求等。综合考虑《数据治理规范》内容以及图书馆数据治理需要，图书馆数据治理应围绕数据价值、数据使用以及数据规范展开，同时要加强各要素之间的相互协作。数据驱动图书馆业务发展已成为不争的事实，也是图书馆转型升级的重要因素。通过对数据治理要素及其关系的分析，可进一步提炼出适应图书馆业务发展环境的数据治理要素及其相互关系（见图2）。

图2 图书馆数据治理要素及相互关系

3.3 图书馆数据治理模型

数据驱动环境下，图书馆的大部分资源可以用数据来表示。图书馆的数据生态系统相对独立，已伴随着大数据、人工智能、云计算、物联网等新技术逐渐贯穿于图书馆服务全过程。这一切的实现，都以数据为前提和基础。《数据安全法》第三条指出，“本法所称数据，是指任何以电子或者其他方式对信息的记录”［10］。由此，图书馆应用中所产生的借阅记录、检索记录、下载记录等都属于个人数据范畴，图书馆应当承担保护个人数据的责任。同时，这些数据也属于用户行为数据，在数据价值释放过程中具有至关重要的作用。所以，图书馆数据治理模型需要兼顾数据价值和数据安全，在技术、制度协同作用下，形成图书馆场景的数据治理规范体系（见图3）。

图3 图书馆数据治理模型

数据驱动下的图书馆是一个复杂系统的集合，拥有大量的异构数据，需要一系列的技术、制度来规范数据治理。长期以来，除了资源数据由资源服务商根据商业规范模式开展有效治理外，用户、业务与管理数据需要图书馆提高数据管理能力，实现数据治理场景化。《数据安全法》《公共图书馆法》《国家情报法》［10,14-15］等法律为图书馆数据治理制度规范提供了法律依据，《数据治理规范》《信息技术 大数据 接口基本要求》《信息技术 大数据 大数据系统基本要求》等国家标准为图书馆数据治理提供了技术标准依据［11］。

3.4 图书馆数据治理规范

数据治理规范既涉及技术、制度层面，又涉及环境、边界层面，还涉及管理者、实践者的业务能力层面。图书馆数据治理也是如此。图书馆数据治理的规范化需要做到：①了解业务尤其是与数据相关的业务，确定数据治理实施方法，发布数据治理实施指南，解决如何做的问题（顶层设计）；②设计数据治理过程，确立数据治理目标，在数据安全与用户保护前提下实现图书馆数据价值的最大化释放，形成数据治理域（数据管理体系与数据价值体系），设立图书馆数据治理机构；③建立数据治理效果评价体系，监督数据治理流程，改进并优化数据治理框架。图书馆数据治理规范需要中国图书馆学会、CALIS等行业组织协同作用，从数据标准、数据质量、数据安全、元数据、数据生命周期等数据管理角度，开展数据流通、数据服务、数据洞察等方面的数据价值治理。图书馆数据治理规范是一个长期发展的过程，其中既要关注我国图书馆发展趋势，如智慧图书馆、图书馆智慧服务、下一代图书馆管理系统等，也要关注我国数据治理的法律、法规、标准，逐步将图书馆业务与法规、标准融合，形成适应我国图书馆场景的数据治理体系。

4 结论与展望

《数据安全法》从宏观层面规定了我国数据相关方责任、义务以及相关行为［10］；《数据治理规范》从实践层面指导数据控制者通过顶层设计、数据治理环境、数据治理域、数据治理过程等实现数据治理规范化［11］。图书馆拥有大量数据，这些数据需要规范化治理来保障数据价值、数据安全与用户安全。图书馆数据的规范化管理需要技术标准、制度规范的支持，这也是提高数据质量，实现数据治理标准化的先决条件与基本前提。虽然学界已提出了具有代表性的数据治理框架或者模型，然而在社会进步形成的复杂环境中，图书馆数据治理也需要与时俱进，既需要对数据治理的内涵、要素进行时刻关注，也需要对模型、规范实施调整，同时需要对数据治理进行动态评估并优化治理流程。图书馆通过数据治理能够产生较大的数据价值释放，既实现了智慧服务的精准性、高效性，又保障了数据、用户的安全，并由此实现智慧图书馆在“十四五”时期的高质量发展。