什么是可信數字倉儲?可信數字倉儲\\(Trusted Digital Repository,TDR\\)概念最早出現在1996年的美國.為了解決數字信息面臨的安全等問題,美國研究圖書館協會和保存與獲取委員會2002年發表了《可信數字倉儲--屬性與責任》報告,將可信數字倉儲定義為"一個可信任數字倉儲的任務為現在和將來提供可靠的、長期可訪問的、在其管理社區內的數字資源"[1].可見,可信數字倉儲就是存放數字資源的倉庫.那么,這個倉庫是否安全呢,又是"誰"依據什么標準來評判其安全性呢?

一、可信數字倉儲認證的必要性

第一,數字倉儲中保存有大量數字資源,未被認證的數字倉儲不能被信任,貿然將資源存放于未被認可的數字倉儲中會有很大風險.2012年國際檔案大會在澳大利亞布里斯班召開,來自95個國家的近千名檔案工作者圍繞"變化的環境"這一主題進行了探討.因為數字資源的迅猛龐大讓環境發生"變化",讓人們面臨"挑戰".在這變化了的環境中,"信任"作為一個分主題在大會上得到了充分的認可和討論,組委會給"信任"的解釋為"檔案通過提供真實、可靠、值得信賴及有價值的信息,輔助善治、良政和問責制度"[2].也就是說只有保證檔案的真實可信,才能發揮檔案的重要價值.所以,保存數字資源的倉儲需要通過認證來贏得信任,既要贏得數字資源提供方的信任,以便贏得存放數字資源的機會;又要贏得使用者對倉儲的信任,從而讓倉儲內保存的數字資源被認可.如果未經過權威認證,那么可信數字倉儲是否"可信"難以言明.只有"DR"轉化為"TDR"時,才能夠保證這一倉儲值得信賴.

第二,未被認證的數字倉儲在建設過程中的不規范現象更加難以避免,這增加了數字資源的管理風險.任何數字資源的管理都需要依賴實體機構進行,除了機構內部的風險因素,一些社會環境因素也會造成數字資源管理的風險,比如說多個主管部門在數字資源管理上的銜接問題.故數字資源的管理本身就具有一定的風險性,倘若數字倉儲的建設再缺少權威認證,那么就更難做到嚴謹規范,也增加了數字資源長期保存的風險.此外,沒有經過權威的認證,數字倉儲的質量級別和可信等級也難以區分.

二、可信數字倉儲認證的標準

數字倉儲是在網絡環境下提供對數字對象保存、訪問和管理的系統.[3]它能夠將大量的數字信息囊括其中,并且保證這些數字信息的安全與完整.數字時代給我們帶來方便的同時,也帶來一種不安全感.人們對數字資源的安全需求促使認證標準的出現.是故,認證是對數字倉儲可信賴程度的評估.國際上,對可信數字倉儲的認證始于20世紀90年代,經歷了"認證概念的萌芽階段""、認證概念形成和標準化階段""、認證成果的融合與集成階段",在這過程中出現了很多認證標準,如表1.

從附表可以看出,可信數字倉儲的認證越來越受到重視,認證標準也在不斷走向成熟.較為典型的有加拿大圖書館在建設 TDR過程中所使用的標準 TRAC和具有標志性意義的ISO 16363標準.

\\(一\\)可信任的館藏審計和認證:標準和清單\\(TRAC\\)

標準中最主要的部分為第三部分,即"審計和認證的原則",這部分劃為三層對可信數字倉儲進行了規定.一是組織結構層面,詳細規定了一個倉儲機構應有的管理和組織能力、組織結構和員工、流程的可說明性和政策框架、財務的可持續性以及合同、許可及相關責任.二是數字資源管理層面,這部分主要是規定數字資源應如何攝取、存儲和訪問.三是技術和安全層面,對系統框架、技術方案和安全性方面有詳細介紹.這一層面的受眾主要是系統技術人員,而上兩層則主要是數字資源的提供方和使用者.TRAC認證考察表\\(如下圖 1\\)附在最后,筆者認為它們頗具實踐應用性,這些表就好像標尺一樣,只要填好這些表格,即可摸清某一數字倉儲的基本建設情況.而 TRAC 中的這三層劃分角度,也沿用到了 ISO16363國際標準上.

\\(二\\)可信任數字館藏的審計和認證\\(ISO 16363\\)

2012 年 ISO 發布了數字檔案館認證的國際標準--《可信任數字館藏的審計和 認 證 》\\( 以 下 簡 稱 ISO16363\\),它的出現也讓數字檔案館的認證進入到了一個新的階段,即"數字檔案館認證實踐階 段 ". ISO 16363 繼 承 了TRAC 中"三位一體"的認證框架,即從數字檔案館組織機構、系統功能、基礎設施三方面進行考量和評估.[4]

一是對組織機構的認證.數字檔案館項目的建設都是依賴實體機構,數字倉儲的建設也不例外.對實體機構的認證成為認證第一步.TRAC以及CCSDS 652.0-M-1 標準又將這部分分為五方面,即管理和組織的能力、組織結構和員工、流程的可說明性和政策框架、財務的可持續性以及合同、許可及相關責任.認證的重點主要是制度政策、人力、財力和法律四個方面.組織機構本身要有完整的制度政策,擁有長期保存的戰略規劃,為數字檔案館的建設提供指導思想;一定數量的員工才能夠完成組織機構的具體任務,而員工的素質水平則影響任務實現的質量;財政支持猶如血液,只有它不斷"流動"才能促使數字檔案館建設的持續進行;法律合同、許可和相關責任方面,如"在機構以合同或協議的方式轉讓必要的保存權利時,必須將這些轉讓的權利都記錄下來,這么做是為了保證組織對長期保存的信息地有效控制,以免倉儲機構承擔法律責任"[5].

二是對系統功能的認證.對數字檔案館系統功能認證可分為六類,分別對應OAIS的功能實體.這是因為從根源上看,數字檔案館認證是在OAIS的模型出現之后,基于OAIS數字檔案館屬性認識之上提出的.[6]故認證標準以OAIS的內容作為模型,衡量系統構建的具體情況.

三是對基礎設施的認證.無論是組織機構認證,還是系統功能認證,都充滿著較多的主觀色彩,比如說組織機構的法律政策、人力財 力 ,再 比 如 說OAIS 功能模型也是一種人為制定的標準,相比之下,基礎設施的認證則更客觀,比如說載體是否已經過時,比如說是否存在運行風險等等,對這些問題的判定會比較清晰.可見,認證標準為數字倉儲的建設起著三方面的作用.一是建設指南的作用.無論是 TRAC 還是 ISO16363標準,它們從審計的角度對可信數字倉儲做出規范的同時,也為 TDR 的構建提供客觀的分析思路和框架.直接采用標準來構建一個 TDR 可以避免走彎路.二是內部評估作用,如TRAC中的表格也可以作為一個可信數字倉儲自我評估的工具,從組織機構、系統運行以及安全性方面進行自我檢查和提高,以進一步完善數字倉儲系統.三是外部審計認證作用,它為已經建成的數字倉儲提供了一套較為完整的資格認證系統,通過對上圖表格的認真填寫,可以完成對一個數字倉儲的審計和認證,通過最后的評估獲得是否"可信"的結果.

三、可信數字倉儲認證的主體

有了需求,有了標尺,就只待拿尺測量之"人"--可信數字倉儲認證的主體.盡管可信數字倉儲認證的國際標準已出現,但它并未明確規定由誰來實行.是實體機構內部進行自我審計,還是交由某權威的認證組織進行外部評估?這一權威認證組織又如何取信于實體機構?且可信數字倉儲的表現形式存在第二種形式,即由實體機構進行邏輯和思想上的規劃與指導,將具體的實際操作交給第三方機構\\(這里指的是某一側重技術發展的企業\\),這給認證問題又增加了難度.

筆者嘗試把數字資源提供方\\(檔案室或文件中心\\)、檔案館或者圖書館\\(即實體機構,接收其他機構移交的資源\\)、第三方機構\\(主要是商業性機構,比如提供技術服務的企業\\)和認證組織\\(權威的標準認證機構或組織\\)四者的關系表示如圖2:

筆者認為,無論實體機構是否進行自我審計,外部權威機構的評估都必不可少.因此,欲進行認證首先要確定認證主體.對于第三方認證機構的標準要求,目前還未出現國際通用的標準,國際空間數據系統咨詢委員會\\(CCSDS\\)在 2011 年 11 月制定 CCSDS 652.1-M-1 推薦實踐\\(Recommended Practice\\)--《可信任館藏審計和認證機構需求》\\(Requirements For Bodies Providing Audit And Certification Of Candidate TrustworthyDigital Repositories\\),[7]文件中提到幾個名詞,一個是認證機構\\(Certification Body\\),為客戶組織提供審計與認證的第三方機構;一個是重要的可信數字倉儲授權機構\\(The Primary TDR Authorisation Body,PTAB\\),它是由數字資源長期保存方面的國際專家組成的權威機構,負責候選TDR的審計與認證,以及審計者們的認證培訓課程.這兩者間的關系是前者也許要通過后者的審定認可.筆者認為這為可信數字倉儲認證主體的出現提供了良好方向,但令人迷惑的是,在2014年3月份CCSDS最新修訂的CCSDS 652.1-M-2中,卻未明確再提及上述兩個認證主體.

其次,參照國際認證標準,認證主體需要查看依托實體機構的數字倉儲的文檔記錄,以了解倉儲的建設情況.ISO 16363不僅為實體機構提供了很好的構思,也為認證組織提供了明確的評估步驟,但以何種方式才能了解某一項目的建設情況呢?毋庸置疑,必然是通過實體單位形成的文檔記錄來按圖索驥.在 CCSDS.CCSDS 652.0-M-1/ISO 16363中,每條規定下面除了有文本解釋外,還包括一個特別模塊--"能夠證明數字倉儲符合此條標準的方法實例",在這模塊當中都會列舉說明.比如說第三部分組織架構下的3.1.1條標準"倉儲需要有一個能夠反映它對數字信息進行長期保存、管理和提供利用的保證的任務聲明"[8],考察倉儲是否做到了這一點,則可以通過考察它是否做到了"針對數字資源的長期保存、管理和利用而制定的法律、法規或者政府法規要求".再比如說第四部分數字對象管理4.1.1條標準"倉儲需要鑒定它將要保存的信息內容和信息屬性",若想考察倉儲落實的如何,則可以考察它的"工作流程和保存政策性文件"等.可見,無論是對倉儲的哪一部分進行認證,均需要文檔的幫助才能實現.

最后,認證組織也需根據可信數字倉儲的評估情況劃分出不同等級,對成績優異者頒發有關證書.不同數字檔案館項目的建設質量肯定存在差異,這些差異應該怎樣在評估結果中顯示出來呢?筆者覺得,就像劃分同學的成績一樣,也可以給這些不同的項目不同的等級,比如說A、B、C、D四個等級.檔案館或是圖書館,抑或是第三方商業性機構,他們之所以請權威機構來對其數字倉儲進行認證,為的就是贏得更多的信任,如此才能獲得更多數字資源的"保管"權利.前者需要擴大自己的功能,而后者則需要更多的利潤.就像牛奶盒上的質檢商標,有了它,廣大消費群眾才能夠放心使用.因此認證組織需要為他們頒發級別有關證書.也許,當這一系統環節發展完善的時候,提供云服務的商業機構會出現再一次的發展高潮.

綜上所述,可信數字倉儲認證是數字檔案館建設的必然要求,實施可信數字倉儲認證需要采用權威的認證標準,保證認證主體的公信力.目前,我國仍需進一步完善可信數字倉儲認證的條件.

參考文獻:

[1]Beagrie N, Bellinger M, Dale R, et al. Trusted Digital Repositories: Attributes and Responsibilities [J].Research Libraries Group & Online Computer Library Center, Report, 2002.

[2]付華,范悅.2012年國際檔案大會的過程,主題與特點[J].檔案學研究,2012,5:63-67.

[3]黃秋生,黃文.數字倉儲及其應用[J].中華醫學圖書情報雜志.2008,5:60-63.

[4]程妍妍.國際數字檔案館認證:分析與啟示[J].檔案學通訊,2012,6:63-67.

[5]CCSDS.CCSDS 652.0-M-1: audit and certification of trustworthy digital repositories \\(recommended practice\\)[s].2011.

[6]程妍妍.國際數字檔案館認證:分析與啟示[J].檔案學通訊,2012,6:63-67.

[7]程妍妍.我國數字檔案館認證及實施策略研究[J].檔案學研究,2012,6:56-60.

[8]ISO 16363/ CCSDS.CCSDS 652.0- M- 1: auditand certification of trustworthy digital repositories \\(recommended practice\\)[s].2012.