什么是可信数字仓储?可信数字仓储(Trusted Digital Repository,TDR)概念最早出现在1996年的美国.为了解决数字信息面临的安全等问题,美国研究图书馆协会和保存与获取委员会2002年发表了《可信数字仓储--属性与责任》报告,将可信数字仓储定义为"一个可信任数字仓储的任务为现在和将来提供可靠的、长期可访问的、在其管理社区内的数字资源"[1].可见,可信数字仓储就是存放数字资源的仓库.那么,这个仓库是否安全呢,又是"谁"依据什么标准来评判其安全性呢?
一、可信数字仓储认证的必要性
第一,数字仓储中保存有大量数字资源,未被认证的数字仓储不能被信任,贸然将资源存放于未被认可的数字仓储中会有很大风险.2012年国际档案大会在澳大利亚布里斯班召开,来自95个国家的近千名档案工作者围绕"变化的环境"这一主题进行了探讨.因为数字资源的迅猛庞大让环境发生"变化",让人们面临"挑战".在这变化了的环境中,"信任"作为一个分主题在大会上得到了充分的认可和讨论,组委会给"信任"的解释为"档案通过提供真实、可靠、值得信赖及有价值的信息,辅助善治、良政和问责制度"[2].也就是说只有保证档案的真实可信,才能发挥档案的重要价值.所以,保存数字资源的仓储需要通过认证来赢得信任,既要赢得数字资源提供方的信任,以便赢得存放数字资源的机会;又要赢得使用者对仓储的信任,从而让仓储内保存的数字资源被认可.如果未经过权威认证,那么可信数字仓储是否"可信"难以言明.只有"DR"转化为"TDR"时,才能够保证这一仓储值得信赖.
第二,未被认证的数字仓储在建设过程中的不规范现象更加难以避免,这增加了数字资源的管理风险.任何数字资源的管理都需要依赖实体机构进行,除了机构内部的风险因素,一些社会环境因素也会造成数字资源管理的风险,比如说多个主管部门在数字资源管理上的衔接问题.故数字资源的管理本身就具有一定的风险性,倘若数字仓储的建设再缺少权威认证,那么就更难做到严谨规范,也增加了数字资源长期保存的风险.此外,没有经过权威的认证,数字仓储的质量级别和可信等级也难以区分.
二、可信数字仓储认证的标准
数字仓储是在网络环境下提供对数字对象保存、访问和管理的系统.[3]它能够将大量的数字信息囊括其中,并且保证这些数字信息的安全与完整.数字时代给我们带来方便的同时,也带来一种不安全感.人们对数字资源的安全需求促使认证标准的出现.是故,认证是对数字仓储可信赖程度的评估.国际上,对可信数字仓储的认证始于20世纪90年代,经历了"认证概念的萌芽阶段""、认证概念形成和标准化阶段""、认证成果的融合与集成阶段",在这过程中出现了很多认证标准,如表1.
从附表可以看出,可信数字仓储的认证越来越受到重视,认证标准也在不断走向成熟.较为典型的有加拿大图书馆在建设 TDR过程中所使用的标准 TRAC和具有标志性意义的ISO 16363标准.
(一)可信任的馆藏审计和认证:标准和清单(TRAC)
标准中最主要的部分为第三部分,即"审计和认证的原则",这部分划为三层对可信数字仓储进行了规定.一是组织结构层面,详细规定了一个仓储机构应有的管理和组织能力、组织结构和员工、流程的可说明性和政策框架、财务的可持续性以及合同、许可及相关责任.二是数字资源管理层面,这部分主要是规定数字资源应如何摄取、存储和访问.三是技术和安全层面,对系统框架、技术方案和安全性方面有详细介绍.这一层面的受众主要是系统技术人员,而上两层则主要是数字资源的提供方和使用者.TRAC认证考察表(如下图 1)附在最后,笔者认为它们颇具实践应用性,这些表就好像标尺一样,只要填好这些表格,即可摸清某一数字仓储的基本建设情况.而 TRAC 中的这三层划分角度,也沿用到了 ISO16363国际标准上.
(二)可信任数字馆藏的审计和认证(ISO 16363)
2012 年 ISO 发布了数字档案馆认证的国际标准--《可信任数字馆藏的审计和 认 证 》( 以 下 简 称 ISO16363),它的出现也让数字档案馆的认证进入到了一个新的阶段,即"数字档案馆认证实践阶 段 ". ISO 16363 继 承 了TRAC 中"三位一体"的认证框架,即从数字档案馆组织机构、系统功能、基础设施三方面进行考量和评估.[4]
一是对组织机构的认证.数字档案馆项目的建设都是依赖实体机构,数字仓储的建设也不例外.对实体机构的认证成为认证第一步.TRAC以及CCSDS 652.0-M-1 标准又将这部分分为五方面,即管理和组织的能力、组织结构和员工、流程的可说明性和政策框架、财务的可持续性以及合同、许可及相关责任.认证的重点主要是制度政策、人力、财力和法律四个方面.组织机构本身要有完整的制度政策,拥有长期保存的战略规划,为数字档案馆的建设提供指导思想;一定数量的员工才能够完成组织机构的具体任务,而员工的素质水平则影响任务实现的质量;财政支持犹如血液,只有它不断"流动"才能促使数字档案馆建设的持续进行;法律合同、许可和相关责任方面,如"在机构以合同或协议的方式转让必要的保存权利时,必须将这些转让的权利都记录下来,这么做是为了保证组织对长期保存的信息地有效控制,以免仓储机构承担法律责任"[5].
二是对系统功能的认证.对数字档案馆系统功能认证可分为六类,分别对应OAIS的功能实体.这是因为从根源上看,数字档案馆认证是在OAIS的模型出现之后,基于OAIS数字档案馆属性认识之上提出的.[6]故认证标准以OAIS的内容作为模型,衡量系统构建的具体情况.
三是对基础设施的认证.无论是组织机构认证,还是系统功能认证,都充满着较多的主观色彩,比如说组织机构的法律政策、人力财 力 ,再 比 如 说OAIS 功能模型也是一种人为制定的标准,相比之下,基础设施的认证则更客观,比如说载体是否已经过时,比如说是否存在运行风险等等,对这些问题的判定会比较清晰.可见,认证标准为数字仓储的建设起着三方面的作用.一是建设指南的作用.无论是 TRAC 还是 ISO16363标准,它们从审计的角度对可信数字仓储做出规范的同时,也为 TDR 的构建提供客观的分析思路和框架.直接采用标准来构建一个 TDR 可以避免走弯路.二是内部评估作用,如TRAC中的表格也可以作为一个可信数字仓储自我评估的工具,从组织机构、系统运行以及安全性方面进行自我检查和提高,以进一步完善数字仓储系统.三是外部审计认证作用,它为已经建成的数字仓储提供了一套较为完整的资格认证系统,通过对上图表格的认真填写,可以完成对一个数字仓储的审计和认证,通过最后的评估获得是否"可信"的结果.
三、可信数字仓储认证的主体
有了需求,有了标尺,就只待拿尺测量之"人"--可信数字仓储认证的主体.尽管可信数字仓储认证的国际标准已出现,但它并未明确规定由谁来实行.是实体机构内部进行自我审计,还是交由某权威的认证组织进行外部评估?这一权威认证组织又如何取信于实体机构?且可信数字仓储的表现形式存在第二种形式,即由实体机构进行逻辑和思想上的规划与指导,将具体的实际操作交给第三方机构(这里指的是某一侧重技术发展的企业),这给认证问题又增加了难度.
笔者尝试把数字资源提供方(档案室或文件中心)、档案馆或者图书馆(即实体机构,接收其他机构移交的资源)、第三方机构(主要是商业性机构,比如提供技术服务的企业)和认证组织(权威的标准认证机构或组织)四者的关系表示如图2:
笔者认为,无论实体机构是否进行自我审计,外部权威机构的评估都必不可少.因此,欲进行认证首先要确定认证主体.对于第三方认证机构的标准要求,目前还未出现国际通用的标准,国际空间数据系统咨询委员会(CCSDS)在 2011 年 11 月制定 CCSDS 652.1-M-1 推荐实践(Recommended Practice)--《可信任馆藏审计和认证机构需求》(Requirements For Bodies Providing Audit And Certification Of Candidate TrustworthyDigital Repositories),[7]文件中提到几个名词,一个是认证机构(Certification Body),为客户组织提供审计与认证的第三方机构;一个是重要的可信数字仓储授权机构(The Primary TDR Authorisation Body,PTAB),它是由数字资源长期保存方面的国际专家组成的权威机构,负责候选TDR的审计与认证,以及审计者们的认证培训课程.这两者间的关系是前者也许要通过后者的审定认可.笔者认为这为可信数字仓储认证主体的出现提供了良好方向,但令人迷惑的是,在2014年3月份CCSDS最新修订的CCSDS 652.1-M-2中,却未明确再提及上述两个认证主体.
其次,参照国际认证标准,认证主体需要查看依托实体机构的数字仓储的文档记录,以了解仓储的建设情况.ISO 16363不仅为实体机构提供了很好的构思,也为认证组织提供了明确的评估步骤,但以何种方式才能了解某一项目的建设情况呢?毋庸置疑,必然是通过实体单位形成的文档记录来按图索骥.在 CCSDS.CCSDS 652.0-M-1/ISO 16363中,每条规定下面除了有文本解释外,还包括一个特别模块--"能够证明数字仓储符合此条标准的方法实例",在这模块当中都会列举说明.比如说第三部分组织架构下的3.1.1条标准"仓储需要有一个能够反映它对数字信息进行长期保存、管理和提供利用的保证的任务声明"[8],考察仓储是否做到了这一点,则可以通过考察它是否做到了"针对数字资源的长期保存、管理和利用而制定的法律、法规或者政府法规要求".再比如说第四部分数字对象管理4.1.1条标准"仓储需要鉴定它将要保存的信息内容和信息属性",若想考察仓储落实的如何,则可以考察它的"工作流程和保存政策性文件"等.可见,无论是对仓储的哪一部分进行认证,均需要文档的帮助才能实现.
最后,认证组织也需根据可信数字仓储的评估情况划分出不同等级,对成绩优异者颁发有关证书.不同数字档案馆项目的建设质量肯定存在差异,这些差异应该怎样在评估结果中显示出来呢?笔者觉得,就像划分同学的成绩一样,也可以给这些不同的项目不同的等级,比如说A、B、C、D四个等级.档案馆或是图书馆,抑或是第三方商业性机构,他们之所以请权威机构来对其数字仓储进行认证,为的就是赢得更多的信任,如此才能获得更多数字资源的"保管"权利.前者需要扩大自己的功能,而后者则需要更多的利润.就像牛奶盒上的质检商标,有了它,广大消费群众才能够放心使用.因此认证组织需要为他们颁发级别有关证书.也许,当这一系统环节发展完善的时候,提供云服务的商业机构会出现再一次的发展高潮.
综上所述,可信数字仓储认证是数字档案馆建设的必然要求,实施可信数字仓储认证需要采用权威的认证标准,保证认证主体的公信力.目前,我国仍需进一步完善可信数字仓储认证的条件.
参考文献:
[1]Beagrie N, Bellinger M, Dale R, et al. Trusted Digital Repositories: Attributes and Responsibilities [J].Research Libraries Group & Online Computer Library Center, Report, 2002.
[2]付华,范悦.2012年国际档案大会的过程,主题与特点[J].档案学研究,2012,5:63-67.
[3]黄秋生,黄文.数字仓储及其应用[J].中华医学图书情报杂志.2008,5:60-63.
[4]程妍妍.国际数字档案馆认证:分析与启示[J].档案学通讯,2012,6:63-67.
[5]CCSDS.CCSDS 652.0-M-1: audit and certification of trustworthy digital repositories (recommended practice)[s].2011.
[6]程妍妍.国际数字档案馆认证:分析与启示[J].档案学通讯,2012,6:63-67.
[7]程妍妍.我国数字档案馆认证及实施策略研究[J].档案学研究,2012,6:56-60.
[8]ISO 16363/ CCSDS.CCSDS 652.0- M- 1: auditand certification of trustworthy digital repositories (recommended practice)[s].2012.
