我國綜合檔案館電子檔案災(zāi)備與恢復(fù)機制研究

王欣蕊1 黃新榮2

（1.中國科學(xué)院文獻(xiàn)情報中心，北京，100190；2.西北大學(xué)公共管理學(xué)院，陜西 西安，710127）

我國綜合檔案館電子檔案災(zāi)備與恢復(fù)機制研究

王欣蕊1 黃新榮2

（1.中國科學(xué)院文獻(xiàn)情報中心，北京，100190；2.西北大學(xué)公共管理學(xué)院，陜西 西安，710127）

文章論述了我國綜合檔案館電子檔案災(zāi)備與恢復(fù)工作中遇到的重點難點，結(jié)合信息系統(tǒng)災(zāi)備與恢復(fù)機制，從政策體制建設(shè)、應(yīng)用技術(shù)改進(jìn)與創(chuàng)新兩方面提出適用于我國電子檔案災(zāi)備工作的措施。

電子檔案 災(zāi)難備份 災(zāi)難恢復(fù) 機制

隨著社會信息化的發(fā)展，信息安全已不僅僅是傳統(tǒng)意義上的理論概念，也是影響重大且值得關(guān)注的現(xiàn)實對象。我國“十三五”規(guī)劃提高了對信息及信息安全的重視程度，更提出要以“戰(zhàn)略思維”看待信息安全。2014年11月10日召開的“全球性信息技術(shù)主管大會”也格外關(guān)注信息安全并將其提升到戰(zhàn)略高度。

數(shù)字檔案館及電子文件（備份）中心的建設(shè)成為我國檔案信息化建設(shè)中用以保障電子檔案安全的重要措施［1］。其中，信息系統(tǒng)災(zāi)難備份與恢復(fù)是保障電子檔案信息安全的重要手段。國內(nèi)各級檔案館在電子檔案災(zāi)難備份與恢復(fù)工作（后文簡稱“災(zāi)備”）方面做出了一定努力，但要建立起可實時監(jiān)控，及時反應(yīng)，較為系統(tǒng)、聯(lián)動、完善的安全保障機制，尚需時日。

1 從信息系統(tǒng)災(zāi)備到電子檔案信息系統(tǒng)災(zāi)備

現(xiàn)今廣泛應(yīng)用的信息系統(tǒng)中，數(shù)據(jù)備份系統(tǒng)和高可用系統(tǒng)是數(shù)據(jù)系統(tǒng)安全環(huán)節(jié)中的兩個重要部分，前者保證數(shù)據(jù)可以完整恢復(fù)，后者則為保證系統(tǒng)迅速恢復(fù)運行。因此，標(biāo)準(zhǔn)意義上的信息系統(tǒng)災(zāi)備，包含對數(shù)據(jù)和對應(yīng)用系統(tǒng)的處理，既可以實現(xiàn)業(yè)務(wù)數(shù)據(jù)的復(fù)制，又可以提供緊急狀況下應(yīng)用系統(tǒng)恢復(fù)運行的工作環(huán)境。

備份工作是災(zāi)備的基礎(chǔ)和前提。傳統(tǒng)意義上的備份僅僅是通過復(fù)制技術(shù)將數(shù)據(jù)或系統(tǒng)再存儲，不能達(dá)到災(zāi)備的目的。只有將備份工作做到災(zāi)難發(fā)生時可全面、及時地恢復(fù)整個系統(tǒng)及其數(shù)據(jù)的程度，才可基本斷定信息系統(tǒng)達(dá)到災(zāi)備級別［2］。常見的災(zāi)備級別包括：第0級的本地備份、本地保存冷備份；第1級的本地備份、異地保存冷備份；第2級的熱備份站點備份；第3級的活動互援備份。不同單位針對信息系統(tǒng)情況、保有數(shù)據(jù)量情況、緊急情況發(fā)生時所限制的恢復(fù)時間、資源投入狀況、人員分配情況等，確定采用不同災(zāi)備級別及完全、增量或差分備份的備份策略，制定災(zāi)難恢復(fù)計劃（DRP）并評價信息系統(tǒng)災(zāi)難承受度（BIA），隨之開展相關(guān)工作。無論何種災(zāi)備級別都要基本保障數(shù)據(jù)級安全、系統(tǒng)級安全和業(yè)務(wù)級安全。

普遍用于衡量災(zāi)難中業(yè)務(wù)數(shù)據(jù)與應(yīng)用系統(tǒng)恢復(fù)能力的技術(shù)指標(biāo)有RPO（Recovery Paint Object恢復(fù)點目標(biāo)）、RTO（Recovery Time Object恢復(fù)時間目標(biāo)）、NRO（Network Recovery Object網(wǎng)絡(luò)恢復(fù)目標(biāo)）和DOO（Degrade Operation Object降級運作目標(biāo)）。RPO是指災(zāi)難與最后一次數(shù)據(jù)備份的時間差，代表了當(dāng)災(zāi)難發(fā)生時允許丟失的數(shù)據(jù)量。RTO是指恢復(fù)系統(tǒng)啟用所需的時間，代表了系統(tǒng)恢復(fù)的能力。DOO是指災(zāi)難恢復(fù)完成到再次災(zāi)難，所需啟用恢復(fù)機制的時間間隔，反映了系統(tǒng)發(fā)生故障后降級運行的能力。由于不同行業(yè)對信息安全關(guān)注側(cè)重有所不同，在主要技術(shù)指標(biāo)基礎(chǔ)上對災(zāi)備措施具體調(diào)整，如軍事信息安全保障體系結(jié)構(gòu)框架包括預(yù)警（W）、保護（P）、檢測（D）、反應(yīng)（R）、恢復(fù)（R）、反擊（C）6個環(huán)節(jié)［4］，強化事前監(jiān)督與事后控制，商業(yè)信息安全機制強調(diào)零差錯與及時恢復(fù)，重視信息無斷點無縫對接傳輸和可操作權(quán)限。

電子檔案安全領(lǐng)域，信息系統(tǒng)災(zāi)備工作則是為了在緊急情況發(fā)生時恢復(fù)原有的數(shù)據(jù)信息內(nèi)容、數(shù)據(jù)信息環(huán)境、數(shù)據(jù)存儲方式、檢索方式；維持正常業(yè)務(wù)項目的運轉(zhuǎn)、保證業(yè)務(wù)的連續(xù)性，將損失降低到最低。電子檔案所面臨的災(zāi)難可分內(nèi)容層面和載體層面：內(nèi)容層面是指對電子檔案內(nèi)容無意或故意地篡改、刪除，排版格式上的錯亂等；載體層面則指對電子檔案的載體、保管環(huán)境、讀取平臺等的破壞。風(fēng)險來源于突發(fā)自然災(zāi)難或人為有意無意破壞。因此，電子檔案備災(zāi)工作要考慮到電子檔案的特殊性——存儲載體、讀取平臺、災(zāi)備方式、組織機構(gòu)管理，還要考慮到數(shù)據(jù)上的信息環(huán)境、信息管理、信息保密、信息讀取、信息活性。

2 電子檔案災(zāi)備工作現(xiàn)狀

為了解工作中實際情況，筆者專門就“公共檔案館電子檔案災(zāi)難備份與災(zāi)難恢復(fù)機制建設(shè)情況”制作調(diào)查問卷，并對全國30多個省市綜合檔案館主要負(fù)責(zé)電子檔案管理及備份工作部門進(jìn)行電話調(diào)查。收回有效問卷20份（尚未保存任何電子檔案的統(tǒng)計數(shù)據(jù)不計入），20份全部來自電子檔案管理實踐部門工作人員或領(lǐng)導(dǎo)。

公共檔案館大多對電子檔案（資料）開展了防災(zāi)減災(zāi)容災(zāi)工作，全部（100%）做到本地與異地及時備份，估計全部（100%）做到零容差恢復(fù)。福建省檔案館與廣東省檔案館結(jié)對子，每天異地、本地增量備份，遇緊急情況一天就可恢復(fù)基本業(yè)務(wù)運轉(zhuǎn)；西安市檔案館與濟南市檔案館結(jié)成對子，每年定期交換光盤備份資料，一個星期或一個季度定期實現(xiàn)本地增量備份，至多七天可完全恢復(fù)業(yè)務(wù)活動。鏡像復(fù)制、網(wǎng)絡(luò)存儲與傳輸技術(shù)也有一定應(yīng)用——上海市檔案館采用Oracle與文件系統(tǒng)鏡像代理單向復(fù)制信息至外灘館鏡像存儲服務(wù)器，實現(xiàn)及時備份［4］；武漢市檔案館采用存儲區(qū)域網(wǎng)絡(luò)SAN和雙機互備方式［5］等。

就總體情況來說，電子檔案災(zāi)備系統(tǒng)災(zāi)難承受度較低，體現(xiàn)在機制建設(shè)缺乏系統(tǒng)性、無統(tǒng)一可量化評估的指標(biāo)、應(yīng)急策略欠完善、對災(zāi)難或故障難以實時監(jiān)測或知曉、技術(shù)應(yīng)用急需改進(jìn)與完善、館員防災(zāi)意識不突出。在20個已保存電子檔案或電子目錄的調(diào)查對象中，具有整體備份機制的僅為55%，其中僅有四個調(diào)查對象表示館內(nèi)對電子檔案備份有明確工作標(biāo)準(zhǔn)規(guī)定；基本上所有受訪者均表示，部門內(nèi)專門負(fù)責(zé)電子檔案備份工作的人員僅為1—2人。

3 我國綜合檔案館電子檔案災(zāi)備與恢復(fù)工作存在的問題及原因

具體來說，綜合檔案館電子檔案災(zāi)難備份與恢復(fù)工作正面臨體制建設(shè)層面和技術(shù)應(yīng)用層面兩大問題。

3.1 體制建設(shè)層面

（1）缺乏明確規(guī)范

檔案行業(yè)在《檔案事業(yè)發(fā)展“十一五”規(guī)劃》中首次明確提出了建立完備的電子檔案信息系統(tǒng)災(zāi)難恢復(fù)機制。但業(yè)內(nèi)尚未對電子檔案災(zāi)備與恢復(fù)作出明確規(guī)范，僅鼓勵“結(jié)對子”并呼吁各級綜合檔案館進(jìn)行災(zāi)備與恢復(fù)機制，其后的監(jiān)管和監(jiān)督力度又不強。楊冬權(quán)先后于2009年、2012年發(fā)出重要指示，提出“加快建設(shè)五位一體的電子檔案備份工作”，重點鮮明，但缺乏宏觀規(guī)范性的指導(dǎo)、缺乏制定總體災(zāi)備和恢復(fù)策略，造成評估標(biāo)準(zhǔn)多元化、機制建設(shè)零散化、建設(shè)方向混雜化、責(zé)任主體不明確等問題。

總結(jié)缺乏政策標(biāo)準(zhǔn)原因有以下幾點：一為各級公共檔案館的電子檔案工作基本處于起步階段，難提保障電子檔案安全問題；二為已保存電子檔案全文或目錄的公共檔案館對于保障電子檔案安全問題尚未引起足夠重視，資源投入不足，相關(guān)工作進(jìn)展緩慢；三為試點地區(qū)電子檔案災(zāi)備工作成效尚不顯著，不足以推行到全國，且不同省市檔案館擁有經(jīng)費、技術(shù)、設(shè)備、館藏資源程度不同，難以形成普遍使用的行業(yè)規(guī)范。

（2）館內(nèi)工作落實難，缺少監(jiān)管

以異地備份工作為例，我國綜合檔案基本做到了初級數(shù)據(jù)級災(zāi)備，即采用磁盤、磁帶、光盤、硬盤等不同載體對重要檔案異質(zhì)備份于本館內(nèi)保存一份，并通過人工傳遞方式將重要電子檔案在異地保存一份。早在2008年，國家檔案局就提出各級國家檔案館要建立異地備份庫，異地備份要求省以上檔案館選擇不屬同一江河流域、同一電網(wǎng)、同一地震帶并相距300公里以上的公共檔案館“結(jié)對子”，相互保管，異地備份庫中應(yīng)存放重要檔案。除此之外的地級、縣級檔案館由省級檔案行政管理部門指導(dǎo)異地備份工作。2010年3月，47家副省級以上國家檔案館全部結(jié)為對子，異地備份結(jié)對工作已基本完成，互為對方異地備份，館際互備工作已全面啟動［6］。但在實際工作中，“結(jié)對子”雖然完成，遞送異質(zhì)備份檔案的周期仍不確定，一年遞送一次、幾年遞送一次情況都存在；各單位存儲檔案的介質(zhì)存在差異，造成“結(jié)對子”檔案館保存標(biāo)準(zhǔn)制定困難，館際存儲介質(zhì)保存環(huán)境不統(tǒng)一；出于保密原因，很少對已保存的異質(zhì)備份檔案進(jìn)行復(fù)查，檔案存儲載體可用性存在問題。

此外，綜合檔案館現(xiàn)有災(zāi)備工作多為館內(nèi)自行完成，包括制定工作標(biāo)準(zhǔn)、安排人員、外請專門企業(yè)設(shè)計調(diào)試相關(guān)軟件、確定異質(zhì)備份存儲載體、制定災(zāi)備策略并確定評估標(biāo)準(zhǔn)等。調(diào)查中，僅極少數(shù)（四所檔案館，占20%）檔案館已制定館內(nèi)電子檔案安全保障的規(guī)范和工作具體要求，極少有人對現(xiàn)有工作進(jìn)行監(jiān)管和評估。

3.2 技術(shù)應(yīng)用層面

（1）相關(guān)資源投入不足

電子檔案災(zāi)備工作多歸屬科技處、科技信息處、電子檔案處進(jìn)行，這些部門一般外購專門備份軟件如Symantec公司的Ghost、VERITAS公司的Backup Exec管理，此外，雙機熱備份、異質(zhì)備份都需要大型設(shè)備。除購買軟件、設(shè)備外，有時還需外聘專門人員操作和維護，費用較高。經(jīng)費緊張成為拖延電子檔案災(zāi)備工作的重要原因。

電子檔案有“數(shù)字檔案載體類型多樣、信息存儲方式多樣、數(shù)字讀取的平臺多樣、防治功能的復(fù)雜、管理因素與社會因素的影響”［7］的特殊性，使得災(zāi)備機制建設(shè)復(fù)雜、投入較大，還可能對館內(nèi)原有設(shè)備、制度、編制進(jìn)行大范圍調(diào)整，而災(zāi)難小概率、高風(fēng)險，一些檔案館對電子檔案災(zāi)備工作草草了事，實際抵御災(zāi)難能力弱，并且暫時不愿投入太多資源。

（2）缺乏量化評估體系

只有通過評估與反饋工作才能對在進(jìn)行的業(yè)務(wù)予以修正和更新?，F(xiàn)有災(zāi)備工作卻缺少相關(guān)量化評估業(yè)務(wù)能力的指標(biāo)——整體的災(zāi)難備份與恢復(fù)方案是否合理？本地備份軟件硬件是否可支持？系統(tǒng)的災(zāi)難抵御能力如何？增量備份多久合宜？恢復(fù)周期多久合適？人員素質(zhì)和崗位設(shè)置是否與實際工作情況調(diào)和？安全方案選擇與成本代價如何權(quán)衡？是否在工作中還需多方幫助指導(dǎo)？這些都是在實際情況中亟待解決的問題。

我國綜合檔案館在災(zāi)備與恢復(fù)機制實際構(gòu)建中困難重重，導(dǎo)致現(xiàn)今電子信息安全并未得到充分保障。綜合檔案館理應(yīng)加強對電子檔案信息災(zāi)備和恢復(fù)建設(shè)工作“全過程”把控。

4 我國電子檔案災(zāi)難備份與恢復(fù)機制設(shè)計的政策建議

電子檔案災(zāi)難備份與恢復(fù)機制建設(shè)應(yīng)以目標(biāo)管理為導(dǎo)向，即想方設(shè)法達(dá)到電子信息安全的目的。筆者認(rèn)為，在工作起步階段，通過政策體制規(guī)范，對原有技術(shù)創(chuàng)新與改進(jìn)，總結(jié)經(jīng)驗，優(yōu)勢合作，才是更為經(jīng)濟有效的途徑。

4.1 政策體制建設(shè)

（1）宏觀結(jié)合微觀制定政策

相關(guān)部門應(yīng)根據(jù)公共檔案館實際工作情況進(jìn)行頂層設(shè)計，建立完善的統(tǒng)一的法規(guī)體系，達(dá)到標(biāo)準(zhǔn)化和規(guī)范化統(tǒng)一，形成聯(lián)動的監(jiān)管監(jiān)督機制?！吧稀敝匾暡拍芤稹跋隆敝匾?，“上下”共同關(guān)注才能將措施落到實處。首先要從綜合檔案館開始謀求改變，由國家檔案局負(fù)責(zé)，調(diào)查了解實際情況并結(jié)合優(yōu)秀試點，牽頭確定內(nèi)容全面具體、可操作性強的總章程規(guī)范，適當(dāng)可撥發(fā)一定資金給以支持。各級綜合檔案館在總章程規(guī)范基礎(chǔ)上，建立符合區(qū)域特色的管理制度，詳細(xì)到館內(nèi)日常檔案檢查、系統(tǒng)設(shè)備檢驗、定期維護、人員教育培訓(xùn)。由此政策與實際相對應(yīng)，真正為發(fā)揮技術(shù)的效用做鋪墊；自上而下形成一個有機整體，通過統(tǒng)一化標(biāo)準(zhǔn)化，達(dá)到系統(tǒng)優(yōu)化的目的，發(fā)揮最大價值。

（2）具體行業(yè)工作標(biāo)準(zhǔn)盡快確定

在管理層面上，首先應(yīng)完善統(tǒng)一的法規(guī)體系，再確定具體工作標(biāo)準(zhǔn)。標(biāo)準(zhǔn)確定應(yīng)謹(jǐn)慎，并具有靈活性，可以通過實踐反饋進(jìn)行修正，其內(nèi)容將涉及詳細(xì)的支持信息災(zāi)備軟硬件規(guī)范、讀取平臺統(tǒng)一等標(biāo)準(zhǔn)化構(gòu)建。從管理上統(tǒng)一、物質(zhì)上支持電子檔案災(zāi)備工作，才能改變現(xiàn)有工作局部化、碎片化的情況，體現(xiàn)出行業(yè)工作標(biāo)準(zhǔn)的實際效用。

（3）建立共建與部分業(yè)務(wù)外包機制

通過建立標(biāo)準(zhǔn)化的合作組織可以取得分工優(yōu)勢，并實現(xiàn)優(yōu)勢共享，節(jié)約資源。綜合來看，共建與部分業(yè)務(wù)外包在該機制建設(shè)初期效益較高。筆者認(rèn)為依據(jù)數(shù)字信息負(fù)責(zé)主體間關(guān)系劃分的合作模式更適合電子檔案災(zāi)備工作現(xiàn)狀，具體其包括：①館際合作——不同檔案館間共建災(zāi)備。異地備份即為一種共建形式，此外，還可以就其他相關(guān)事務(wù)、技術(shù)分享、設(shè)備共用等形成合作。主管者可為國家檔案局，也可為其他公認(rèn)的協(xié)調(diào)組織。②對應(yīng)職能部門合作——系統(tǒng)內(nèi)部涉及相同事務(wù)的部門間合作。基于共同的問題和情況，有明確的關(guān)注內(nèi)容，更易協(xié)調(diào)與溝通。③部分業(yè)務(wù)外包。該種合作方式被美國多數(shù)檔案館采用，他們贊同“政府主導(dǎo)與市場運作并舉”的方式，［8］并鼓勵有資質(zhì)第三方服務(wù)機構(gòu)參與災(zāi)備。美國一些檔案館嚴(yán)格劃分電子檔案密級，將最關(guān)鍵的文件由獨立災(zāi)備中心災(zāi)備，將不太關(guān)鍵的數(shù)據(jù)托管給文件中心或者商業(yè)性的災(zāi)備中心［9］。

專業(yè)技術(shù)企業(yè)在軟件設(shè)計等方面更具優(yōu)勢，術(shù)業(yè)有專攻，畢竟發(fā)生災(zāi)難是小概率事件，不應(yīng)是工作的經(jīng)常狀態(tài)。在合作機制構(gòu)建中，特別要注重權(quán)衡各方利益，及時溝通，形成積極愉悅、平等互利的合作氛圍，構(gòu)建符合相關(guān)法律法規(guī)和行業(yè)規(guī)范的合作模式。

（4）館內(nèi)人員與設(shè)備設(shè)置

人員是檔案館工作中的核心和主體。結(jié)合總規(guī)章制度與特色管理制度，人崗匹配意義重大。不僅要引進(jìn)一定技術(shù)人才，還要進(jìn)行災(zāi)備與恢復(fù)機制培訓(xùn)教育，加強其備災(zāi)防災(zāi)和容災(zāi)意識。要求相關(guān)人員熟悉掌握日常使用的信息系統(tǒng)和危機時的恢復(fù)系統(tǒng)的使用方式，更要加強相關(guān)人員日常對相關(guān)系統(tǒng)的維護與檢修工作，從日常工作細(xì)節(jié)著手。應(yīng)關(guān)注和鼓勵熟悉情況的本館員工進(jìn)行創(chuàng)新活動，建立符合條件的備災(zāi)方案和系統(tǒng)。適時也可安排相關(guān)人員到外地或外國學(xué)習(xí)先進(jìn)技術(shù)和經(jīng)驗。對人員和設(shè)備的定期演習(xí)可鍛煉人員的實戰(zhàn)能力，定時不定時的演習(xí)和機制評估有利于形成良好的反饋，及時發(fā)現(xiàn)問題，調(diào)整災(zāi)備策略。最后，館內(nèi)應(yīng)根據(jù)資源情況添置或共用必要設(shè)備和場所，如雙機熱備份設(shè)備、專門電子檔案本地備份庫房等。

（5）安全方案成本與選擇的權(quán)衡

電子檔案災(zāi)備工作“不只是發(fā)生時干什么，而是全過程控制”［10］，不同公共檔案館應(yīng)根據(jù)國家檔案館制定的總體規(guī)范，結(jié)合區(qū)域性特征采取不同應(yīng)對方式，如地震多發(fā)區(qū)、沿海地區(qū)等地公共檔案館應(yīng)根據(jù)自身特點評估災(zāi)難發(fā)生概率，通過制定災(zāi)難恢復(fù)計劃（DRP）使災(zāi)備和恢復(fù)有序化、標(biāo)準(zhǔn)化。

在其他因素固定條件下，安全方案與建設(shè)成本成正相關(guān)關(guān)系。選擇不同安全方案影響資金、人力、設(shè)備、崗位設(shè)置等投入，要建立完備的電子檔案災(zāi)備與恢復(fù)體制，基于本館情況考量。若只追求“面子工程”，大刀闊斧建立使用范圍過廣、操作復(fù)雜的應(yīng)急措施，只能加重公共檔案館經(jīng)濟負(fù)擔(dān)，缺少實效。為此，所建立的災(zāi)備與恢復(fù)機制應(yīng)權(quán)衡關(guān)鍵業(yè)務(wù)檔案與普通檔案搶救、電子檔案數(shù)量、保存所需軟硬件情況、保存環(huán)境、應(yīng)急恢復(fù)機制啟用、本館實際經(jīng)濟條件、政策管理、人員素質(zhì)、應(yīng)急策略、建設(shè)預(yù)算，確定在電子檔案災(zāi)備與恢復(fù)機制工作中投入多少人力物力財力，選擇最為合適最為經(jīng)濟有效的安全方案。

（6）強化日常監(jiān)管，建立量化評估體系

日常防護監(jiān)管活動起到基礎(chǔ)性作用，又是實踐工作中最可控的環(huán)節(jié)。日常監(jiān)管活動既有對相關(guān)設(shè)備營運的維護和更新，也有對人員活動的掌控。日常監(jiān)管活動既可以排除故障，又可以及時對緊急情況采取應(yīng)急處理，以防為主，防治結(jié)合。在電子檔案災(zāi)難備份與恢復(fù)機制中同樣適用。電子檔案信息同其他檔案信息一樣，在一定時間和范圍內(nèi)具有保密性，防止失密、竊密、漏密，應(yīng)被格外注意：如何防止無意或惡意修改檔案內(nèi)容的行為，如何在災(zāi)備與恢復(fù)中同樣保持其信息原始性及有效性，如何對災(zāi)備信息加密并控制訪問人員權(quán)限等問題，仍值得在技術(shù)及管理層面上仍值得探討。

要建立起完善的監(jiān)管機制，就要形成事前評估——事中監(jiān)管——事后反饋的聯(lián)動監(jiān)管機制，機制結(jié)構(gòu)完善合理，善于發(fā)揮各方力量的作用。如美國檔案館為電子檔案投保，雖不能從根本上阻止突發(fā)情況，但保險公司聘用專業(yè)人員對應(yīng)急系統(tǒng)進(jìn)行評估，形成有力的社會力量監(jiān)督，促使相關(guān)建設(shè)完善；美國綜合檔案館有自上而下的監(jiān)管指導(dǎo)機制，易通過監(jiān)管形成良性反饋，及時發(fā)現(xiàn)并解決新問題。

4.2 技術(shù)改進(jìn)與創(chuàng)新

筆者認(rèn)為，在現(xiàn)階段工作中，脫機冷備份與隨時熱備份都值得重視。將本地備份與異地備份相結(jié)合，異質(zhì)備份與原載體多備份相結(jié)合，實時增量備份與定期全備份相結(jié)合，輔之技術(shù)改進(jìn)與創(chuàng)新，可有效增強電子檔案安全。

（1）建議在電子檔案災(zāi)備中采用層級備份

完整的備份系統(tǒng)應(yīng)該包括存儲介質(zhì)和存儲設(shè)備、備份管理軟件及管理策略。數(shù)據(jù)備份方式含動態(tài)備份和靜態(tài)備份。選擇的方式要結(jié)合其信息管理系統(tǒng)耦合程度：耦合程度較高，采用動態(tài)形式；耦合程度較低較低，采用靜態(tài)形式。對數(shù)據(jù)內(nèi)容的備份采用正常備份、增量備份、差異備份、復(fù)制備份、定期備份等方式，通過靈活選擇不同方式，可篩選有價值信息并實現(xiàn)信息的完整或部分存儲。

電子檔案災(zāi)備宜采用層級結(jié)構(gòu)模型，對已區(qū)分密級的電子檔案分別災(zāi)備——嚴(yán)格區(qū)分突發(fā)災(zāi)難時哪些電子檔案需要及時搶救并恢復(fù)，哪些可以延緩；哪些電子檔案須時刻密切關(guān)注，哪些不須。區(qū)分災(zāi)備的輕重層次和優(yōu)先級，便于電子檔案信息的調(diào)用，減少損失并及時恢復(fù)主要業(yè)務(wù)。此外，分級災(zāi)備有利于保證電子檔案的成套性和完整性，便于實現(xiàn)普通業(yè)務(wù)數(shù)據(jù)與關(guān)鍵業(yè)務(wù)數(shù)據(jù)的靈活切換和服務(wù)的及時激活。在層級結(jié)構(gòu)中對訪問權(quán)限也有設(shè)定，使用密匙、驗證等方式規(guī)范訪問人員、訪問內(nèi)容，力爭杜絕“趁亂生事”。最后可選擇采用數(shù)據(jù)存儲技術(shù)（直接連接存儲技術(shù)DAS、網(wǎng)絡(luò)連接存儲NAS、存儲區(qū)域網(wǎng)絡(luò)技術(shù)SAN、IP存儲網(wǎng)絡(luò)技術(shù)）、本地數(shù)據(jù)恢復(fù)技術(shù)、遠(yuǎn)程數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)恢復(fù)技術(shù)、服務(wù)恢復(fù)技術(shù)（失效檢測技術(shù)、服務(wù)切換），把控信息存儲環(huán)境，了解信息活性，以便災(zāi)后信息恢復(fù)。

不同于前文提及的商業(yè)信息系統(tǒng)與軍事信息系統(tǒng)災(zāi)備與恢復(fù)，電子檔案信息系統(tǒng)災(zāi)備工作中，普通業(yè)務(wù)數(shù)據(jù)和應(yīng)用系統(tǒng)時間價值不強，時間上可以存在滯后，將完全恢復(fù)時間延至三天至一周，因此，對應(yīng)用技術(shù)的選擇要求不宜過高。

（2）對現(xiàn)有備份存儲介質(zhì)的改進(jìn)并重視檢查

電子檔案的特殊性，使得在存儲介質(zhì)應(yīng)用方面需格外注意。我國綜合檔案館較多使用磁盤存儲介質(zhì)（以磁盤為主）、光盤存儲介質(zhì)（以光盤為主）及移動硬盤存儲異質(zhì)備份，并定期對備份內(nèi)容抽檢或全檢，以保證其信息內(nèi)容活性和可讀性。但在實際工作中現(xiàn)有存儲介質(zhì)易受消磁、光照、強震等保存環(huán)境或自身質(zhì)量問題、老化等問題影響。一些實踐部門正在革新思路，嘗試使用新的存儲介質(zhì)，或?qū)ΜF(xiàn)有存儲方式進(jìn)行改進(jìn)。同時，對異地備份內(nèi)容也應(yīng)定期檢查、檢測，保證內(nèi)容的活性與可讀性，對“結(jié)對子”檔案館存儲環(huán)境、保存方式等都應(yīng)嚴(yán)格限制。

（3）電子檔案原件與災(zāi)備副本法律地位問題

電子檔案副本是指抽取電子檔案的所有內(nèi)容信息，在內(nèi)容上與電子檔案保持完全一致，但不具備電子檔案形成過程中封裝的元數(shù)據(jù)信息，不具有憑證價值，僅為利用者提供信息查詢而形成的數(shù)字信息。電子檔案災(zāi)備中有必要形成副本文件，以便在恢復(fù)過程中“轉(zhuǎn)正”，副本原則上僅含內(nèi)容信息，不保存元數(shù)據(jù)信息也不具憑證價值，這就要求在準(zhǔn)備工作中單獨存放元數(shù)據(jù)信息。在災(zāi)備保存中保證元數(shù)據(jù)與內(nèi)容相匹配，恢復(fù)時副本可以及時升級為正本，保證其憑證價值和法律價值。

在實際操作中，要結(jié)合情況，權(quán)衡各方因素，審慎選擇采用的政策規(guī)章及應(yīng)用技術(shù)。

5 總結(jié)

國內(nèi)尚未制定統(tǒng)一的災(zāi)備標(biāo)準(zhǔn)和方案，但后發(fā)優(yōu)勢與先進(jìn)經(jīng)驗的學(xué)習(xí)借鑒，使得我國在該領(lǐng)域內(nèi)易取得成就。如前所述，我國綜合檔案館缺少的不僅僅是技術(shù)應(yīng)用，還有宏觀統(tǒng)一的指導(dǎo)環(huán)境與量化的評估標(biāo)準(zhǔn)。政策與實際相契合將激發(fā)極大的發(fā)展?jié)摿Α?/p>

發(fā)揮我國“集中統(tǒng)一”檔案管理模式的優(yōu)勢，一方面縱向指導(dǎo)，強調(diào)國家檔案局制定總規(guī)章的構(gòu)建、建設(shè)平臺對接的構(gòu)建、標(biāo)準(zhǔn)化的構(gòu)建等；另一方面橫向合作，強調(diào)合作共享更要注意結(jié)合實際，建立地方特色。電子檔案災(zāi)備并不同于商業(yè)信息系統(tǒng)恢復(fù)中要求的實時性和無縫對接，可容許一定的滯后，但首要目標(biāo)還是信息安全。電子檔案信息同其他檔案信息一樣都是人類寶貴的財富，如何保障其安全，值得商榷與研究。

［1］［2］王麗娜.信息安全導(dǎo)論［M］.武漢大學(xué)出版社,2008：239-251.

［3］鄭晨陽,洪海麗.軍隊信息系統(tǒng)安全容災(zāi)恢復(fù)機制研究［J］.裝備學(xué)院學(xué)報, 2009（4）：78-81.

［4］［5］張永生.檔案信息系統(tǒng)災(zāi)難恢復(fù)研究［D］.蘇州大學(xué),2009.

［6］［9］劉轉(zhuǎn)平.中美檔案災(zāi)難備份工作比較研究［J］.檔案管理,2012（3）：70-73.［7］唐躍進(jìn).數(shù)字檔案災(zāi)難防治研究［J］.檔案學(xué)通訊,2014（3）：12-14.

［8］華琳,張保穩(wěn),高明.國內(nèi)外災(zāi)難恢復(fù)發(fā)展?fàn)顩r及建議［J］.信息與電腦：理論版, 2011（8）.

［10］王偉.信息安全,金融業(yè)必須承受之重［J］.金融電子化,2013（10）：14-17.

王欣蕊，女，中國科學(xué)院文獻(xiàn)情報中心碩士研究生，主要研究方向為檔案管理。

黃新榮，西北大學(xué)公共管理學(xué)院檔案學(xué)系主任，主要研究方向為檔案管理、電子文件管理。

Study on Com prehensive Archives of Electronic Archives Disaster Backup and Recovery Strategy in China

Wang Xinrui1,Huang Xinrong2
（1.National Science Library,Beijing,100190；2.Department of Information Management of Northwest University,Xi’an,Shanxi,710127）

This paper based on the key points and problems of the practical works on electronic archives backup strategy and data restoration methods,uses the related others information system theoretical research and practical experience for perfected the construction of electronic archives backup for disaster recovery system which both in polite support and technology applied.

Electronic Archives；Backup for Disaster；Recovery for Disaster；Mechanism

G273