遼寧地區(qū)城建檔案館數(shù)字檔案資源安全管理現(xiàn)狀調(diào)查

郭 瑤 謝永憲 崔 蘭

一、引言

信息化、網(wǎng)絡(luò)化、數(shù)字化蓬勃發(fā)展，“智慧城市”概念的提出，GIS、BIM、CIM等技術(shù)在城市建設(shè)管理中的應(yīng)用，為城建檔案工作開辟了新的領(lǐng)域。在海量數(shù)字資源管理模式下，城建檔案管理如何適應(yīng)“智慧城市”建設(shè)發(fā)展的需要，實(shí)現(xiàn)數(shù)字檔案資源的長期安全，為城市建設(shè)服務(wù)是我們急待解決的問題。

本文通過調(diào)研，試圖摸清遼寧地區(qū)城建檔案館數(shù)字檔案資源安全管理的現(xiàn)狀，明確數(shù)字檔案資源面臨的安全管理風(fēng)險(xiǎn)，找到數(shù)字檔案資源安全管理工作中存在的問題、面對(duì)的困難，以期為我國城建檔案館數(shù)字檔案資源安全管理研究和實(shí)踐提供現(xiàn)實(shí)依據(jù)。

二、調(diào)查方案設(shè)計(jì)

本課題的調(diào)查研究對(duì)象是遼寧地區(qū)城市建設(shè)檔案館。城市建設(shè)檔案館是一個(gè)城市集中統(tǒng)一管理城市建設(shè)檔案的專業(yè)檔案館。

1.調(diào)查內(nèi)容。本課題將調(diào)查研究的核心內(nèi)容是“數(shù)字檔案資源安全管理”，具體化為以下五個(gè)方面：第一，數(shù)字檔案資源館藏情況；第二，數(shù)字檔案資源安全管理的體制與機(jī)制；第三，數(shù)字檔案資源安全管理技術(shù)；第四，數(shù)字檔案資源安全管理的合作；第五，數(shù)字檔案資源安全管理的影響因素與困難。

2.抽樣方案。本次調(diào)查采用的是普查的方法。截至2020年底，遼寧省共轄14個(gè)地級(jí)市，分別是沈陽市、大連市、鞍山市、撫順市、本溪市、丹東市、錦州市、營口市、阜新市、遼陽市、盤錦市、鐵嶺市、朝陽市、葫蘆島市。14個(gè)地級(jí)市城建檔案館相關(guān)工作負(fù)責(zé)人根據(jù)工作經(jīng)驗(yàn)填寫了問卷。

3.調(diào)研數(shù)據(jù)收集方法。本次調(diào)查采取的數(shù)據(jù)收集方法為問卷自填法，具體做法是：首先，將設(shè)計(jì)好的問卷發(fā)布在問卷星上；然后，與普查對(duì)象的相關(guān)負(fù)責(zé)人電話溝通問卷填寫事宜，說明調(diào)研目的、意義及填寫注意事項(xiàng)；同時(shí)，將問卷星的鏈接發(fā)給相關(guān)負(fù)責(zé)人，并約定完成問卷填寫的截止時(shí)間；最后，按計(jì)劃下載問卷數(shù)據(jù)[1]。

三、數(shù)字檔案資源安全管理的調(diào)查數(shù)據(jù)分析

1.數(shù)字檔案資源館藏情況。統(tǒng)計(jì)數(shù)據(jù)顯示，數(shù)字檔案資源存儲(chǔ)量為0GB—1GB（含）的樣本單位（1家）占比為7.14%；存儲(chǔ)量為1GB—10GB（含）的樣本單位（3家）占比為21.43%；存儲(chǔ)量為10GB—100GB（含）的樣本單位（2家）占比為14.29%；存儲(chǔ)量為100GB—1TB（含）的樣本單位（2家）占比14.29%；存儲(chǔ)量為1TB—10TB（含）的樣本單位（6家）占比42.86%；沒有任何樣本單位的存儲(chǔ)量達(dá)到10TB。

從存量規(guī)模來看，有57.14%的樣本單位存儲(chǔ)量達(dá)到了100G以上，即該部分樣本單位大規(guī)模的館藏檔案數(shù)字化工作已經(jīng)取得了一定成就。但是，也有部分樣本單位由于資金緊張等原因，還沒有開展大規(guī)模的紙質(zhì)數(shù)字化工作。

統(tǒng)計(jì)數(shù)據(jù)顯示，數(shù)字檔案信息年增量為0GB—1GB（含）的樣本單位（2家）占比為14.29%；年增量為1GB—10GB（含）的樣本單位（2家）占比為14.29%；年增量為10GB—100GB（含）的樣本單位（8家）占比為57.14%；年增量為100GB—1TB（含）的樣本單位（2家）占比14.29%；沒有任何樣本單位的年增量達(dá)到1TB。

數(shù)據(jù)表明，有71.43%的樣本單位年增量達(dá)到了10G以上，即該部分樣本單位已經(jīng)開始了較大規(guī)模的館藏檔案數(shù)字化工作。但是，也有28.57%的樣本單位紙質(zhì)數(shù)字化工作進(jìn)展緩慢。

統(tǒng)計(jì)數(shù)據(jù)顯示，各樣本單位保存的數(shù)字檔案信息格式多達(dá)42種。其中，部分?jǐn)?shù)據(jù)為有損壓縮格式，如JPEG使用率達(dá)到了78.57%，部分?jǐn)?shù)據(jù)為非通用格式Microsoft Office Word使用率達(dá)到42.86%，這些格式的文件將為數(shù)字檔案資源的長期安全帶來較大隱患。

2.數(shù)字檔案資源安全管理的體制與機(jī)制。統(tǒng)計(jì)數(shù)據(jù)顯示，35.71%的樣本單位（5家）設(shè)置了數(shù)字檔案資源保護(hù)部門，專門負(fù)責(zé)數(shù)字檔案資源的長期安全管理工作。64.29%的樣本單位（9家）制定了數(shù)字檔案信息長期安全正式計(jì)劃（規(guī)劃或制度）。57.14%的樣本單位（8家）制定了數(shù)字檔案信息長期安全管理辦法/流程。71.43%的樣本單位（10家）遵循了已有標(biāo)準(zhǔn)。50%的樣本單位在本地備份的同時(shí)采取了異地備份措施。

數(shù)據(jù)表明，樣本單位比較重視數(shù)字檔案資源長期安全管理工作，在57.14%或者更高比例的樣本單位在制定正式計(jì)劃、制定管理辦法/流程與遵循已有標(biāo)準(zhǔn)方面采取了積極的行動(dòng)。但是，數(shù)字檔案資源長期安全管理工作落實(shí)的情況并不理想，有28.57%的樣本單位沒有遵循任何已有標(biāo)準(zhǔn)、50%的樣本單位只有本地備份而沒有異地備份。

3.數(shù)字檔案資源安全管理技術(shù)。統(tǒng)計(jì)數(shù)據(jù)顯示，57.14%的樣本單位（8家）具有數(shù)字檔案信息長期安全系統(tǒng)或者模塊；64.29%的樣本單位（9家）開展了數(shù)字檔案的四性檢測(cè)（真實(shí)性、完整性、可用性、安全性）工作，其中，21.43%的樣本單位（3家）設(shè)計(jì)了專用程序；分別有64.29%的樣本單位（9家）、57.14%的樣本單位（8家）、42.86%的樣本單位（6家）、35.71%的樣本單位（5家）、28.57%的樣本單位（4家）將定期檢查載體和數(shù)字檔案信息、標(biāo)準(zhǔn)化、數(shù)據(jù)遷移、外包服務(wù)、XML封裝作為長期安全管理的技術(shù)策略；分別有7.14%的樣本單位（1家）和14.29%的樣本單位（2家）分別采取了實(shí)時(shí)監(jiān)測(cè)（系統(tǒng)不斷對(duì)備份數(shù)據(jù)進(jìn)行監(jiān)測(cè)）和實(shí)時(shí)預(yù)警（備份數(shù)據(jù)發(fā)生異常時(shí)會(huì)及時(shí)進(jìn)行報(bào)警）措施；71.43%或者更高比例的樣本單位采取限制機(jī)房出入人員權(quán)限、設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)、設(shè)置溫濕度自動(dòng)調(diào)節(jié)空調(diào)設(shè)施的措施保障數(shù)字檔案信息的物理安全；全部樣本單位都采用了具體措施保證系統(tǒng)網(wǎng)絡(luò)安全，防止針對(duì)數(shù)據(jù)、網(wǎng)絡(luò)和用戶的攻擊，比列由高到低分別是防火墻64.29%（9家）和網(wǎng)站防護(hù)系統(tǒng)64.29%（9家）、漏洞掃描系統(tǒng)和安全路由網(wǎng)關(guān)都是50%（7家）、入侵防御系統(tǒng)是35.71%（5家）；當(dāng)前區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用和關(guān)注尚處于萌芽階段，35.71%的樣本單位（5家）有引入?yún)^(qū)塊鏈技術(shù)用來管理館內(nèi)數(shù)字資源的意向；只有50%的樣本單位（7家）沒有出現(xiàn)任何數(shù)字檔案受損現(xiàn)象。

數(shù)據(jù)表明，海量數(shù)字檔案資源安全管理的技術(shù)基礎(chǔ)較好，在長期安全的系統(tǒng)或者模塊、技術(shù)策略、物理安全措施、系統(tǒng)網(wǎng)絡(luò)安全措施方面表現(xiàn)良好，但是改進(jìn)空間較大。數(shù)字檔案的四性檢測(cè)工作有待加強(qiáng)，需要大幅度提升自動(dòng)化程度；實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)預(yù)警、實(shí)時(shí)保全、實(shí)時(shí)修復(fù)功能缺失嚴(yán)重，需要大幅度加強(qiáng)；50%的樣本單位（7家）出現(xiàn)了不同程度的檔案數(shù)據(jù)損失，包括載體不能讀?。?8.57%、4家）、數(shù)據(jù)部分損失（28.57%、4家）、數(shù)據(jù)不能讀?。?4.29%、2家），問題嚴(yán)重。

4.數(shù)字檔案資源安全管理的合作。統(tǒng)計(jì)數(shù)據(jù)顯示，71.43%的樣本單位（10家）在數(shù)字檔案信息長期安全管理中與其他機(jī)構(gòu)開展了合作。其中，檔案館之間在技術(shù)、規(guī)范、流程等方面都有共通性，可以高效借鑒。所以，檔案館成為樣本單位合作比例最高的機(jī)構(gòu)，達(dá)到64.29%（9家）；與圖書館和信息技術(shù)公司合作的樣本單位為35.71%（5家）；與高等院校的樣本單位為28.57%（4家）；沒有樣本單位與國外組織和國際機(jī)構(gòu)開展合作。

5.數(shù)字檔案資源安全管理的影響因素與困難。統(tǒng)計(jì)數(shù)據(jù)顯示，樣本單位認(rèn)為對(duì)數(shù)字檔案信息長期安全管理的影響因素從高到低依次是載體損壞（64.29%、9家）、未做定期檢查（57.14%、8家）、缺乏嚴(yán)謹(jǐn)?shù)膽?yīng)急響應(yīng)預(yù)案（42.86%、6家）、未做有效備份（28.57%、4家），以及標(biāo)準(zhǔn)落后、領(lǐng)導(dǎo)不重視、政策不穩(wěn)定和人為失誤（21.43%、3家）。樣本單位數(shù)字檔案長期安全管理中出現(xiàn)的困難從高到低依次是缺少經(jīng)費(fèi)（71.43%、10家），領(lǐng)導(dǎo)不重視、沒有穩(wěn)定的保存政策、缺少專業(yè)人員和沒有穩(wěn)定的保存政策（50%、7家），缺少必要的技術(shù)（28.57%、4家）。

數(shù)據(jù)表明，樣本單位對(duì)數(shù)字檔案信息長期安全管理的影響因素已經(jīng)有了比較全面的認(rèn)識(shí)，但是實(shí)際工作中存在缺少經(jīng)費(fèi)支持、領(lǐng)導(dǎo)重視、專業(yè)人員、穩(wěn)定政策、必要技術(shù)等多重困難，不容樂觀。

四、數(shù)字檔案資源安全管理優(yōu)化策略

1.加強(qiáng)數(shù)字檔案資源質(zhì)量建設(shè)。

（1）加快紙質(zhì)檔案數(shù)字化工作。加大紙質(zhì)檔案數(shù)字化工作資金投入力度，根據(jù)《紙質(zhì)檔案數(shù)字化規(guī)范》（DA/T 31-2017）要求，有計(jì)劃有步驟地開展館藏檔案數(shù)字化工作，提升館藏檔案數(shù)字化的比例與規(guī)模。

（2）規(guī)范數(shù)字檔案資源格式。首先，提出紙質(zhì)檔案數(shù)字化與接收數(shù)字檔案的格式要求。作為長期安全管理的海量數(shù)字檔案資源，其格式要符合相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的要求。其次，盡量接收原生數(shù)字檔案，以減少在格式轉(zhuǎn)換與數(shù)據(jù)遷移過程中造成的數(shù)據(jù)損失，保障數(shù)字檔案資源的真實(shí)性、完整性。再次，使用無損壓縮的數(shù)據(jù)格式，以減少格式轉(zhuǎn)換過程中的數(shù)據(jù)損失。

2.提升數(shù)字檔案資源安全管理規(guī)范性。

（1）理順管理體制。各城建檔案館可以增設(shè)數(shù)字檔案資源安全管理部，或者數(shù)字資源管理部，負(fù)責(zé)數(shù)字檔案資源安全管理工作，做到邊界清晰、責(zé)任明確，同時(shí)出臺(tái)相關(guān)的管理文件，將合理的工作機(jī)制制度化。

（2）提升標(biāo)準(zhǔn)化程度。首先，積極引入國內(nèi)相關(guān)標(biāo)準(zhǔn)。比如，國家標(biāo)準(zhǔn)《電子文件存儲(chǔ)與交換格式》（GB/T 33190-2016），行業(yè)標(biāo)準(zhǔn)《文獻(xiàn)管理長期保存的電子文檔文件格式第1部分：PDF1.4（PDFA-1）的使用》（GB/T 23286.1-2009）、《版式電子文件長期保存格式需求》（DA/T 47-2009），等等。其次，等同、等效采用國外相關(guān)標(biāo)準(zhǔn)。比如《信息與文獻(xiàn)—文件管理過程—文件元數(shù)據(jù)》（ISO/PDTR 23081）、《開放檔案信息系統(tǒng)參考模型（OAIS）》（ISO 14721-2003）、《基于電子文檔信息的長久保存》（ISO/TR 18492-2005），等等。

（3）建立內(nèi)部操作規(guī)范。制定數(shù)字檔案信息長期安全管理辦法/流程，明確數(shù)字檔案資源長期安全管理的必要性、緊迫性，規(guī)定數(shù)字檔案資源長期安全管理的機(jī)制、辦法、流程、技術(shù)等內(nèi)容，為實(shí)踐工作指明方向。

（4）建立異地異質(zhì)備份機(jī)制。首先，建立異地異質(zhì)備份機(jī)制。根據(jù)國家異地異質(zhì)備份體系的總體框架，各城建檔案館選擇其他省份檔案館作為異地備份基地，備份基地要滿足“相距300公里以上，不屬同一江河流域、同一電網(wǎng)、同一地地震帶”的原則。其次，建立異質(zhì)備份機(jī)制。根據(jù)《電子檔案存儲(chǔ)用可錄類藍(lán)光光盤（BD-R）技術(shù)要求和應(yīng)用規(guī)范》（DA/T 74-2019）、《檔案數(shù)據(jù)硬磁盤離線存儲(chǔ)管理規(guī)范》（DA/T 75-2019）、《檔案數(shù)據(jù)存儲(chǔ)用LTO磁帶應(yīng)用規(guī)范》（DA/T 83-2019），各城建檔案館可以將可錄類藍(lán)光光盤（BD-R）、硬磁盤、LTO磁帶作為離線存儲(chǔ)的載體，并合理配置不同載體的套數(shù)[2]。

3.加強(qiáng)數(shù)字檔案資源安全管理的技術(shù)保障。

（1）全面建設(shè)數(shù)字檔案長期安全管理系統(tǒng)。在電子文件生命周期理論指導(dǎo)下，按照《數(shù)字檔案館建設(shè)指南》《電子檔案管理系統(tǒng)基本功能規(guī)定》《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894-2016）、《開放檔案信息系統(tǒng)參考模型（OAIS）》（ISO 14721-2003）等相關(guān)規(guī)范性文件的要求[3]，建設(shè)功能齊全、流程規(guī)范、功能強(qiáng)大的數(shù)字檔案長期安全管理系統(tǒng)或者模塊。

（2）大幅度提升四性檢測(cè)的自動(dòng)化水平。全面保障數(shù)字檔案的真實(shí)性、完整性、可用性、安全性是數(shù)字檔案管理的目標(biāo)，也是國家檔案局對(duì)數(shù)字檔案資源管理的基本要求。首先，根據(jù)項(xiàng)目檔案、工程檔案管理的基本要求，制定合理的數(shù)字檔案資源管理元數(shù)據(jù)，記錄文件檔案的背景信息。其次，建設(shè)海量數(shù)字檔案管理資源四性檢測(cè)管理制度，明確四性檢測(cè)的原則、辦法、流程、保障措施，規(guī)范四性檢測(cè)工作。最后，開發(fā)專用軟件，將四性檢測(cè)工作嵌入到數(shù)字檔案管理系統(tǒng)中，實(shí)現(xiàn)四性檢測(cè)的自動(dòng)化、準(zhǔn)確性。

（3）加強(qiáng)海量數(shù)字資源的實(shí)時(shí)管理。首先，明確海量數(shù)字資源實(shí)時(shí)管理的功能。即實(shí)時(shí)監(jiān)測(cè)：系統(tǒng)不斷地對(duì)備份數(shù)據(jù)進(jìn)行監(jiān)測(cè)；實(shí)時(shí)預(yù)警：備份數(shù)據(jù)發(fā)生異常時(shí)會(huì)及時(shí)進(jìn)行報(bào)警；實(shí)時(shí)保全：對(duì)發(fā)生異常的數(shù)據(jù)及時(shí)備份；實(shí)時(shí)修復(fù)：鎖定數(shù)據(jù)源，修復(fù)已損壞數(shù)據(jù)。其次，與信息技術(shù)公司合作，開發(fā)專用軟件，在長期安全管理系統(tǒng)中實(shí)現(xiàn)實(shí)時(shí)管理功能，全面提升長期安全管理的自動(dòng)、實(shí)時(shí)功能。

（4）加快引入?yún)^(qū)塊鏈技術(shù)。區(qū)塊鏈?zhǔn)菙?shù)字經(jīng)濟(jì)發(fā)展的新型基礎(chǔ)設(shè)施，為數(shù)字經(jīng)濟(jì)時(shí)代的協(xié)作提供了信任基礎(chǔ)。區(qū)塊鏈獨(dú)特的分布式賬本、交叉驗(yàn)證和非對(duì)稱加密保證了鏈上數(shù)據(jù)的安全保管和安全共享。在海量數(shù)字檔案安全管理領(lǐng)域可以從本質(zhì)上提升效率，降低風(fēng)險(xiǎn)。各城建檔案館可以在主管部門的指導(dǎo)下，積極探索區(qū)塊鏈技術(shù)，尤其是基于工程項(xiàng)目文件流轉(zhuǎn)，設(shè)計(jì)、施工、監(jiān)理、運(yùn)維、保管多方參與的區(qū)塊鏈，實(shí)現(xiàn)數(shù)字檔案資源的鏈上安全管理。

（5）建設(shè)BIM數(shù)據(jù)管理平臺(tái)。各城建檔案館應(yīng)搭建基于國產(chǎn)軟硬件的BIM檔案管理平臺(tái)，關(guān)注數(shù)據(jù)格式與數(shù)據(jù)轉(zhuǎn)換的描述方法、工作流程、二三維數(shù)據(jù)聯(lián)動(dòng)、測(cè)試與認(rèn)證方法、“四性”維護(hù)、可視化等關(guān)鍵性節(jié)點(diǎn)，重點(diǎn)解決BIM管理平臺(tái)缺失、技術(shù)落后、能力不足等問題。

4.全力應(yīng)對(duì)數(shù)字檔案資源安全管理中的困難。首先，在理念上，需要明確海量數(shù)字檔案資源長期安全管理受到來自管理、技術(shù)、法律、經(jīng)濟(jì)等多方面影響因素的制約，這是個(gè)社會(huì)問題，不是任何一個(gè)機(jī)構(gòu)可以單獨(dú)應(yīng)對(duì)和解決的，需要整個(gè)社會(huì)共同參與、共同應(yīng)對(duì)。其次，在國家層面，需要出臺(tái)海量數(shù)字檔案資源安全管理的系列制度、管理辦法、操作指南，以彌補(bǔ)《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》《基于XML的電子文件封裝規(guī)范》等文件的不足，在宏觀、中觀、微觀三個(gè)層次，從國家制度、工作職責(zé)、操作流程等多個(gè)方面，明確國家意志、責(zé)任范圍、管理要求，為海量數(shù)字檔案資源安全管理提供全方位的制度保障。再次，在機(jī)構(gòu)內(nèi)部，需要積極引進(jìn)專業(yè)人才、培養(yǎng)現(xiàn)有隊(duì)伍，擁抱區(qū)塊鏈等新型信息技術(shù)，加大經(jīng)費(fèi)持續(xù)投入，制定穩(wěn)定的保存政策。最后，在實(shí)際工作中，需要整合社會(huì)各方面的力量和資源，可以與檔案館、圖書館加強(qiáng)技術(shù)應(yīng)用、管理流程等內(nèi)容的交流，與信息技術(shù)公司合作尋求用經(jīng)濟(jì)實(shí)用的技術(shù)解決實(shí)際問題，與高校合作獲得最新理論指導(dǎo)。