图书馆内数据库主要包括外部商业数字资源和自建资源。商业数据库牵涉到企业的商业利益，图书馆应做好数据库的版权保护工作，防止用户恶意下载或变相出售数据库资源，从而引发版权官司。自建资源是图书馆最宝贵、也是最具特色的数字资源，一旦丢失、损坏或被格式化后则存在无法挽回的风险。

    图书馆服务中涉及到很多个人信息，包括账号信息、行为信息、基本信息及私密信息等。其中用户个人信息主要用于身份识别，也包括图书借阅、参考咨询及馆际互借等信息，这些信息对于读者而言比较重要，应用价值也较高。用户行为信息是用户在数字图书馆访问网络资源产生的信息，包括浏览网页、聊天记录、位置信息等，这些信息能够在一定程度上反映用户的兴趣爱好、阅读习惯等，若泄露将给用户带来极大的困扰[2]。

    图书馆应充分认识到数据的价值与重要性，从多角度全方位保障图书馆数据安全。

    3 图书馆数据安全保障对策

    3.1 贯彻信息系统安全等级保护定级工作

    国家和相关部委、行业非常重视数据安全保护及管理工作。国务院颁发了《中华人民共和国计算机信息系统安全保护条例》[3]，制订了《计算机信息系统安全保护等级划分准则》(GB 17859-1999)[4]，出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)[5]等一系列文件 ......