敦煌石窟影像檔案數(shù)據(jù)管理關(guān)鍵要素分析

趙 良 田志華 李曉玲 張建榮 陳和平

（1.敦煌研究院 文物數(shù)字化研究所，甘肅 敦煌 736200；2. 國家古代壁畫與土遺址保護(hù)工程技術(shù)研究中心，甘肅 敦煌 736200；3.古代壁畫保護(hù)國家文物局重點科研基地，甘肅 敦煌 736200；4．甘肅省古代壁畫與土遺址保護(hù)重點實驗室，甘肅 敦煌 736200）

1 安全管理關(guān)鍵要素

1）人員安全管理。在敦煌石窟影像檔案管理工作中，人員安全管理是信息安全管理的關(guān)鍵之一。要確保所有參與到整個石窟影像檔案管理和應(yīng)用全過程的所有人員都了解信息安全威脅，在日常工作中能按照既定的安全管理規(guī)范執(zhí)行；控制人員的不安全行為，預(yù)防事故的發(fā)生；杜絕人為的原因造成檔案數(shù)據(jù)被破壞、誤用和濫用的風(fēng)險，需要嚴(yán)格控制下面幾個關(guān)鍵方面。（1）設(shè)立檔案安全管理組織。為了更清晰地定義檔案安全管理具體的責(zé)任歸屬，設(shè)立專門的敦煌石窟影像檔案安全組織。明確檔案安全總負(fù)責(zé)、執(zhí)行、審核、風(fēng)險評估、應(yīng)急響應(yīng)等崗位職責(zé)和行為規(guī)范，由安全管理組織帶領(lǐng)全部檔案相關(guān)工作人員共同維護(hù)數(shù)據(jù)安全。（2）人員變更及培訓(xùn)。敦煌石窟影像檔案管理相關(guān)人員入職前必須承諾遵守檔案安全管理相關(guān)的流程、規(guī)范和崗位職責(zé)，并簽署相關(guān)的協(xié)議。人員終止或變更任用時，必須同時歸還他們所管理和使用的所有資產(chǎn)及設(shè)備設(shè)施。持續(xù)對新老員工進(jìn)行檔案安全意識與技能方面的培訓(xùn)。（3）個人終端管理。明確個人計算機(jī)終端使用者的責(zé)任，規(guī)定個人計算機(jī)安全管理涉及的內(nèi)容和要求，最大程度上消除個人計算機(jī)的安全隱患，避免因個人終端的人為原因和安全管理漏洞給敦煌石窟影像檔案帶來的安全風(fēng)險。

2）環(huán)境安全管理。環(huán)境安全是敦煌石窟影像檔案管理的基礎(chǔ)，必須規(guī)范約束機(jī)房環(huán)境、設(shè)備設(shè)施、網(wǎng)絡(luò)環(huán)境及賬號權(quán)限口令管理等軟硬件環(huán)境方面行為規(guī)范和技術(shù)指標(biāo)，才能確保影像檔案的安全管理。（1）機(jī)房及存儲介質(zhì)安全管理。規(guī)范機(jī)房建設(shè)標(biāo)準(zhǔn)、人員出入管理、機(jī)房設(shè)備、設(shè)施定期安全檢查；設(shè)備設(shè)施的保管、登記等機(jī)房日常管理工作，確保機(jī)房的防火、防盜、防病毒和防泄露等工作，保證檔案數(shù)據(jù)管理工作的正常穩(wěn)定運(yùn)行。規(guī)范檔案數(shù)據(jù)存儲介質(zhì)在使用、存放和傳送等方面的安全管理，防止信息泄漏、數(shù)據(jù)損毀以及因容量管理導(dǎo)致的安全事件。（2）網(wǎng)絡(luò)安全管理。規(guī)范網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因突發(fā)事件、網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊等造成系統(tǒng)故障，妨礙工作的持續(xù)運(yùn)行。主要是數(shù)據(jù)資源的網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)病毒的防治管理、網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全運(yùn)行、上網(wǎng)信息安全及電子郵件應(yīng)用等方面。（3）賬號權(quán)限口令安全管理。規(guī)范敦煌石窟檔案管理工作相關(guān)用戶賬號、權(quán)限和口令管理，建立健全賬號和口令安全防范和安全保障機(jī)制，確保信管理工作相關(guān)信息系統(tǒng)的安全有效運(yùn)行。主要規(guī)范系統(tǒng)賬號申請、口令規(guī)則、權(quán)限、責(zé)任人等方面的安全管理。

3）風(fēng)險評估管理。規(guī)范敦煌石窟影像檔案安全管理風(fēng)險評估工作的流程和方法，明確了風(fēng)險評估的準(zhǔn)則。主要是對數(shù)據(jù)、網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)在技術(shù)、管理等安全方面存在的缺陷、主要的威脅、安全事件發(fā)生的概率和影響等安全風(fēng)險情況進(jìn)行分析，評估安全風(fēng)險，提出針對性地改進(jìn)措施。

4）應(yīng)急預(yù)案管理。規(guī)范敦煌石窟影像檔案管理工作發(fā)生安全管理事件的應(yīng)急預(yù)案和處理規(guī)范，保障相關(guān)信息系統(tǒng)能夠連續(xù)運(yùn)行，持續(xù)提供相關(guān)服務(wù)。信息安全事件主要包括信息系統(tǒng)軟硬件及相關(guān)設(shè)備設(shè)施故障、網(wǎng)絡(luò)攻擊、病毒感染、信息泄露或人為破壞等事件。應(yīng)急預(yù)案主要規(guī)定應(yīng)急預(yù)案的啟動條件、安全事件處理流程、信息系統(tǒng)恢復(fù)流程、事后總結(jié)和培訓(xùn)等內(nèi)容。

2 應(yīng)用管理要素

1）流程管理。規(guī)范敦煌石窟影像檔案管理工作流程，依據(jù)已有敦煌石窟影像檔案管理工作經(jīng)驗和技術(shù)發(fā)展情況，規(guī)定石窟影像檔案生產(chǎn)、存儲、應(yīng)用等環(huán)節(jié)的詳細(xì)工作步驟和技術(shù)方法，確保管理工作的安全、流暢和簡潔高效。

2）數(shù)據(jù)組織管理。進(jìn)一步提升敦煌石窟影像檔案數(shù)據(jù)的應(yīng)用范圍和應(yīng)用價值，就必須規(guī)范數(shù)據(jù)的組織模式、管理結(jié)構(gòu)、元數(shù)據(jù)結(jié)構(gòu)等數(shù)據(jù)組織工作，解決文物數(shù)據(jù)的多屬性、語義不清晰以及數(shù)據(jù)冗余高等問題。影像檔案數(shù)據(jù)的高效組織依賴于多源異構(gòu)的文物數(shù)據(jù)的語義提取與知識發(fā)現(xiàn)，并建立海量結(jié)構(gòu)性與非結(jié)構(gòu)性數(shù)據(jù)文物數(shù)據(jù)元數(shù)據(jù)體系，并在此基礎(chǔ)上進(jìn)行數(shù)據(jù)清洗。（1）數(shù)據(jù)組織框架和分類。規(guī)范敦煌石窟影像檔案數(shù)據(jù)存儲組織結(jié)構(gòu)，確保檔案管理和應(yīng)用工作簡潔高效。面對敦煌石窟影像檔案數(shù)據(jù)量大、種類繁多、格式多樣、屬性復(fù)雜等特性，必須根據(jù)數(shù)據(jù)的特性、時效、狀態(tài)、類型和內(nèi)容屬性等數(shù)據(jù)組織要素，規(guī)定敦煌石窟影像檔案數(shù)據(jù)組織框架和分類方法。（2）元數(shù)據(jù)及著錄管理。制定敦煌石窟影像檔案的元數(shù)據(jù)規(guī)范和著錄規(guī)則，確保檔案數(shù)據(jù)的準(zhǔn)確高效管理和應(yīng)用。在敦煌石窟影像檔案數(shù)據(jù)組織框架和分類方法的基礎(chǔ)上，為實現(xiàn)高效、準(zhǔn)確的識別、追蹤數(shù)據(jù)在采集、加工、存儲及應(yīng)用過程中的信息，分析敦煌石窟文物的特性和關(guān)聯(lián)性，研究制定敦煌石窟影像檔案的元數(shù)據(jù)框架、元數(shù)據(jù)規(guī)范及元數(shù)據(jù)著錄規(guī)范等，規(guī)范影像檔案的錄入、編目等。

3）數(shù)據(jù)檢索管理。規(guī)范敦煌石窟影像檔案數(shù)據(jù)的檢索方案設(shè)計，確保檔案高效精準(zhǔn)應(yīng)用。研究高新計算機(jī)數(shù)據(jù)檢索技術(shù)在敦煌石窟文物圖像智能檢索中的應(yīng)用，根據(jù)已有的檔案數(shù)據(jù)集，結(jié)合影像檔案智能識別技術(shù)，從多個維度建立對象與對象、對象與關(guān)鍵詞、關(guān)鍵詞與關(guān)鍵詞之間的關(guān)聯(lián)關(guān)系，設(shè)計適應(yīng)自然語言和圖像智能搜索功能，能夠快速提供精確檢索結(jié)果的檢索方案。

4）信息管理系統(tǒng)。構(gòu)建敦煌石窟影像檔案數(shù)據(jù)管理系統(tǒng)，實現(xiàn)安全、簡介、高效的檔案管理。依據(jù)既定影像檔案管理流程和技術(shù)，設(shè)計系統(tǒng)功能需求；依據(jù)敦煌石窟影像檔案數(shù)據(jù)組織框架和元數(shù)據(jù)框架等模型架構(gòu)，設(shè)計敦煌石窟影像檔案管理系統(tǒng)架構(gòu)；結(jié)合數(shù)據(jù)檢索及安全管理方案，設(shè)計美觀、友好、簡潔的交互界面，開發(fā)影像檔案管理信息系統(tǒng)。信息系統(tǒng)應(yīng)滿足海量影像檔案的高效組織、精準(zhǔn)檢索、智慧化運(yùn)營、信息安全保障等目標(biāo)。

3 結(jié)語

敦煌石窟影像檔案的廣泛應(yīng)用意義重大，為保護(hù)、研究、弘揚(yáng)、教育和文化產(chǎn)業(yè)等領(lǐng)域提供敦煌石窟文化遺產(chǎn)的數(shù)字資源。全面提升敦煌石窟影像檔案的管理水平，擴(kuò)展影像檔案的應(yīng)用范圍，需要在安全管理和應(yīng)用管理兩個關(guān)鍵方面進(jìn)行制度建設(shè)和水平提升。針對管理工作流程、人員安全管理、數(shù)據(jù)安全管理、風(fēng)險評估和應(yīng)急預(yù)案管理等方面進(jìn)行全方位制度建設(shè)；針對敦煌石窟影像檔案數(shù)據(jù)多元異構(gòu)、規(guī)模大、超大數(shù)據(jù)多、高安全性及應(yīng)用需求廣泛和差異化等特點開發(fā)影像檔案管理信息系統(tǒng)，使敦煌石窟影像檔案服務(wù)能力向更高量級和水平發(fā)展。安全有序地永續(xù)管理敦煌石窟影像檔案數(shù)據(jù)，并為社會各界方便快捷地提供數(shù)據(jù)服務(wù)。