|  网站首页  |  导 言  |  网站简介  |  网站纪事  |  公 告 栏  |  联系我们

您的位置:网站首页 >> 知识园地 >> 数字档案馆知识讲座

数字档案馆知识讲座
【发表时间:2009/3/31 10:10:19】 【字号: 】 【颜色: 绿 】 【背景: 绿 】 【浏览次数:
申明:《数字档案馆知识讲座》是本网站特约专家撰写的网络在线学习材料。
①     本讲座挂在“档案教育网” (http://www.wdjj.cn) “知识园地”栏目
②     本讲座挂在作者主持的“中国档案在线”( http://www.archives.org.cn/)网站。
③     其他网站未经档案教育网站总部同意不得转载本讲座材料。

 
数字档案馆知识讲座
 
谢海洋  王素娟
 
 
 
 
一   数字档案馆建设的背景是什么?
二   什么是数字档案馆?其含义是什么?
三   数字档案馆在信息社会中发挥的功能是什么?
四   数字档案馆与传统档案馆的关系如何?
五   数字档案馆的组织模式及特征是什么?
六   数字档案馆的基础设施建设包括那几个方面?
七   数字档案馆的信息资源建设包括哪些内容?
八   数字档案馆的应用系统建设包括哪些内容?
九   数字档案馆的标准规范建设包括哪些内容?
十   数字档案馆工作人员的业务素质有哪些要求?
十一 数字档案馆的安全威胁包括哪些?
十二 数字档案馆网络安全技术包括哪些?
十三 数字档案馆的网络安全管理应遵循哪些原则?
十四 如何进行数字档案馆的网络安全管理方面的培训?
十五 关于电子文件的法律效力问题如何解决?
十六 什么是元数据?
十七 OAIS是什么?
十八 我国数字档案馆的建设实践中遇到哪些问题?
 
 
 
一、数字档案馆建设的背景是什么?
 
    答:1993年9月,美国政府宣布实施“国家信息基础设施”(National Information Infrastructure,简称NII)计划,旨在兴建基于因特网的“信息高速公路”,使所有美国人方便地共享海量信息资源。之后,英国、法国、日本、加拿大等国家先后提出了自己的“信息高速公路”建设计划。
1998年1月31日,在美国加利福尼亚科学中心召开的Open GIS Consortium 年会上,时任美国副总统的戈尔提出了“数字地球”(Digital Earth)计划,旨在建立一个以地球坐标为依据的、具有多分辨率的、由海量数据组成的、能够立体表达的大型信息系统。
    “信息高速公路”和“数字地球”概念的提出,都是以数字化为基础的。数字化是信息化的前提。
    全球化信息化的大环境推动着我国信息化的进程。1993年底,国务院信息化工作领导小组制定了《国家信息化“九五”规划和2010年远景目标(纲要)》,开始启动“三金”工程(即“金桥”工程、“金卡”工程和“金关”工程,这些被称作是中国的“信息准高速国道”),旨在推动我国信息化基础设施建设走向深入,国家各有关部委开始以此为契机先后提出和实施一系列“金”字号系统信息工程,我国大部分城市的信息化建设都取得了长足的发展。
    国家信息化建设的推进、电子政务的应用,对我国档案和档案工作产生着巨大影响。档案馆作为档案事业的主体和档案信息资源的集散地,数字化建设已成为工作的重点、热点和难点。
    宏观层面,国务院信息化工作领导小组制定的一系列纲领性文件在正确分析信息产业发展现状的基础上对我国信息网络的发展蓝图进行了科学描述,也确立了数字档案馆的建设目标。从地区范围来看,各地方政府采取积极举措对数字档案馆工程加以规划和引导。各省分别制定了其档案馆的建设规划,明确提出了数字档案馆的发展目标、任务、方案,并将其纳入数字政府和全省信息基础设施建设进程中。
    在宏观规划的基础上,国家档案局积极跟踪国际上数字档案馆的发展动态,对国内数字档案馆的科研和建设项目进行政策和资金支持。例如,深圳数字档案馆一期工程应用系统的基本成型以及档案数字化加工生产线的建立,标志着我国数字档案馆建设进入新的阶段;超星数字图书馆已将“国家档案文献库”作为数字档案馆示范工程进行推广;2008年5月,中科院机关进行的档案整理与数字化项目取得阶段性成果。从这些有代表性的例子可以看出,在政府部门大力支持及档案界的积极实践下,我国数字档案馆建设已经取得了实质性进展。
    在学术界,我国档案界学者对数字档案馆的前期研究对数字档案馆的建设实践进行了理论准备,起到了很好的推动作用。近年来,以数字档案馆为关键词的学术文章数量直线上升,数字档案馆的建设理论愈加成熟。在2008年7月召开的第16届国际档案大会上,我国档案代表团与国外档案专业人士进行了深入的交流;2008年10月,美国档案管理专业代表团来华在中国人民大学信息资源管理学院与国内学者进行了交流。与数字档案馆的建设有关的学术交流的增多为我国档案建设事业提供了良好的学术环境。
    总之,数字档案馆是20世纪90年代末现代信息技术和社会发展的产物,国家的支持与档案业界的努力为数字档案馆事业的顺利发展提供了重要保证。
 
 
二、什么是数字档案馆?其含义是什么?
 
    答:数字档案馆为20世纪九十年代中期提出的的概念,由于数字档案馆的理论与实践涉及多个学科,目前档案学界尚未对其形成统一的认识,业界专家和学者从不同角度给出了多种解释。
    笔者将“数字档案馆”定义为:数字档案馆(Digital Archives)是网络环境下分布式档案信息资源的数字化整合、发布与共享系统。
    目前学界可接受的观点是将数字档案馆作狭义和广义地理解。
狭义的数字档案馆是一种实体和机构的概念,代表一种档案信息环境和档案基础设施的构建,包括软硬件系统的设计和组织。其任务是馆藏档案数字化工作,涉及档案信息的采集、整理、存储、检索、传播等全过程,
    广义的数字档案馆是一种网络环境下的数字档案信息资源的共享系统,是一个面向对象的分布式结构模式。广义的数字档案馆可以理解为一个由众多档案资源库、档案信息资源处理中心构成的数字档案馆群,是一个信息空间,遵循的共同协议存储和利用档案信息资源的,目的是数字化档案信息的共享,是数字档案馆建设的高级阶段
    要理解这个概念还有注意以下几个方面:
    1.数字档案馆不是简单地对馆藏资源进行数字化,而是一种网络环境下档案信息资源的整体处理模式。除了馆藏资源的数字化之外,它还包括与之相适应的管理手段、职能实现与服务方式的数字化。“数字”一词强调的是这种新型档案馆在网络环境中所处的数字化生存状态和环境。
    2.数字档案馆不是简单地档案馆(室)工作的计算机自动化,而是包含在办公自动化系统、计算机辅助设计和管理系统、公共信息数据管理系统等更为广阔的大系统中的组成部分。
    3.数字档案馆不是简单意义上的在传统档案馆基础上开通网站,而是一个与软件工程、网络工程、计算机工程、信息组织工程有着密切联系的系统工程。它涉及到一系列标准规范及法规的制定与推行、软硬件基础设施构建、应用系统开发、数字资源建设、人才队伍培养等方面的内容,具有深层次的功能。
    4.数字档案馆不是封闭的档案馆信息网络,而是由分布式文件、档案数字资源构成的具有强大服务功能的跨机构、跨地域的信息系统,它在网络环境中为用户建立起一个更广阔的、更开放的信息共享平台。
 
三、数字档案馆在信息社会中发挥的功能是什么?
 
    答:数字档案馆主要有五大功能:
    (一)数字档案馆形成了社会综合档案信息资源库,能有效满足社会对档案资源的多方面需求。
    数字档案馆的信息采集,不仅包括了传统档案馆的档案信息资源,还可进一步扩大到各种组织和个人形成的现行文件、具有档案性质和价值的资料(包括各行各业专业数据库、社会公众服务信息、网上相关信息、数字图书馆信息中的相关部分),它形成了一个较传统档案馆更为丰富的、以档案信息为核心内容的多层面的社会综合信息资源库,更有效能满足社会各方面对档案资源的需求。
    (二)数字档案馆进行高效海量数据存储,能有效摆脱传统档案馆的空间限制,大量并长期存储档案信息。
    数字档案馆保存的各类信息主要是计算机生成的电子文件和用计算机进行数字化处理的各种档案信息及其他社会信息。电子文件存储介质的密度大大高于以往各种人工可读信息介质。科技的发展使得数字信息存储能力大为提高。2008年个人计算机的主流硬盘容量已达到320GB以上。过去,一张普通的CD刻录盘可以存储约700MB的数据,基本可以解决海量存储的需要,现在,一张普通DVD盘片的容量就是CD光盘的7倍,优势非常明显。目前最新资料显示,DVD 盘片的存储量已达到8.5GB。随着技术的进步,电子文件介质的存储密度还将继续加大,数字档案馆对档案信息资源的存储能力也将继续提高。
    (三)数字档案馆对档案信息进行数字化、智能化管理,能有效地提高档案馆工作的效率。
    通过专用管理软件,数字档案馆可以对档案文件进行一系列自动处理,大大提高工作效率,这些内容包括:对进入数字档案馆的各类信息按不同要求进行分类排序、价值鉴定、数据校验、目录生成、数据统计、自动标引、信息组织、打印输出等有序整合,确保其真实、完整、可读,使之形成一个有序的信息空间;以文件形成者的职能和业务活动为依据,自动鉴定和存储所捕获的电子文件;运用身份认证、加密、访问控制等技术,确保档案信息的安全与合理利用,并有效地维护整个数字档案馆系统的安全。在提高运行效率的同时,数字档案馆较之传统档案馆,也节省的大量人力物力资源。
    (四)数字档案馆提供档案信息的智能检索服务和信息咨询服务,能有效与用户互动沟通,满足用户的需求。
    数字档案馆可以通过网络技术将不同地域的、分散的档案信息数据库连接起来,用户可以不受地理位置和时间的限制,实现跨馆际分布式查询。数字档案馆通过提供了标准友好的用户界面,可以使用户通过多种途径查询,并且系统能对常用检索途径进行优化,满足用户对查全率、查准率的要求。同时,数字档案馆提供的信息咨询服务能在用户检索数字档案馆信息资源时遇到问题得到系统咨询人员的及时解答。数字档案馆的咨询系统分为自我服务信息和请求帮助系统,前者能在各终端微机上显示利用指南,可以利用菜单方式或窗口软件,自动引导用户使用数字档案馆;后者为请示帮助系统,是用户与档案馆联系的渠道,用户可以通过电子咨询信箱向数字档案馆提出咨询,也可接受提供的信息服务。
    (五)数字档案馆通过档案信息的发布与传递,能有效地实现档案信息资源的共享
    档案信息资源共享是数字档案馆最为显著的功能之一。网络技术的应用使人们已经淡化了时空观念。通过数字档案馆,人们查询档案信息将不再感觉国界、区域等物理空间的限制。数字档案馆提供多种语言的信息,对同一信息以多种形式向人们展示,完全打破了人类自身的极限。
    通常,数字档案馆的档案信息发布和传递主要有三种形式:光盘发布、局域网发布和因特网发布。光盘发布就是将档案信息复制到光盘,用户只需先执行光盘阅读程序,即可对档案信息进行浏览和检索;局域网发布一般是为立档单位提供档案信息查询服务;因特网发布就是通过档案网站向公众传播档案信息。
 
四、数字档案馆与传统的实体档案馆的关系如何?
 
    答:数字档案馆与传统的实体档案馆既有区别,也有密切的联系,两者之间是一种互为补充、互相依存的关系。这一问题可以从以下两个方面理解:
    (一)数字档案馆不能取代传统的实体档案馆。
    网络环境下社会对档案信息传播和需求的增加,使得传统的实体档案馆难以用原来的管理方法和技术应对,这造成一些人断言传统的实体档案馆将被管理方法和技术更先进的数字档案馆所取代。
其实,数字档案馆只是逐步取代传统的实体档案馆的中心地位成为未来档案馆的主体,但这并不意味着能够完全取代传统的实体档案馆,原因有以下几个方面:
    1, 数字档案馆的建设需要大量的资金和人力、物力的投入,将传统档案馆全部建设成为数字档案馆是不现实的。
    2, 一些年代久远、具有历史价值或凭证价值的档案原件,其所具有的空间感、时间感与真实感是无法通过计算机模拟的。在虚拟的空间建起来了电子模型远不如原物更能展现历史的真实面目,所以这类档案仍要依赖传统档案馆得到妥善保存。
    3,用户的计算机操作能力、经济能力、长期养成的阅读习惯和阅读心理,仍会使其去传统档案馆翻阅档案原件。
    4, 传统的实体档案馆不仅是档案的保管查阅场所,还是学术交流、咨询信息的社会交流场所,其所具有的人文和历史精神是数字档案馆不可能具备的。传统的实体档案馆作为一种社会文化设施将永远存在。
    (二)数字档案馆和传统的实体档案馆相互依存
    在目前阶段,数字档案馆与传统的实体档案馆各自存在着优缺点,二者必须互相依存才能共同发展。
    第一,从档案信息资源建设角度来讲,传统的实体档案馆馆藏档案原件是数字档案馆数字化档案信息的重要来源。传统的实体档案馆保存档案经由数字化加工,进入数字档案信息资源库,成为数字档案馆数字化档案信息中最基本的、重要的核心组成部分。可以说,离开了这一来源,数字档案馆将难以构建完整的、有权威的信息资源库;同时,数字档案馆的系统建设也可以促使并指导传统档案馆进一步科学地丰富馆藏,有利于传统的实体档案馆对那些散存的重要档案以及其他专门专业档案信息的收集。
    第二,从档案信息真迹的保护角度来讲,根据目前科学技术发展的水平来看,传统的实体档案馆比数字档案馆更能保证档案的安全性。档案数字化以后可以完整地、不留痕迹地被复制和修改;计算机病毒、磁场、电磁脉冲等都对数字化的档案具有破坏性。尽管问题可以采取较先进的技术得到有效的控制,但难以从根本上杜绝。在这一方面,传统的实体档案馆是数字档案馆的有益补充。
    第三,从档案信息的加工角度来讲,数字档案馆的自动化处理虽节省了人力物力,但仍需要传统的实体档案馆为其信息加工提供支持。传统的实体档案馆馆藏档案信息经过数字化加工之后自动生成各种类型的信息目录或较简单的档案参考资料。然而深层次的档案编研成果及馆藏档案资料编制的图片、音像等多媒体参考资料,还是需要依靠传统档案馆来进行。
    第四,从档案信息资源的开发利用角度来讲,数字档案馆弥补了传统档案馆的不足。传统的实体档案馆由于缺乏强有力的开发利用手段,受时间和空间的局限而不能迅速、广泛地为社会提供档案信息服务,限制了档案信息价值的发挥。而数字档案馆凭借网络优势,在极广阔的范围内发布数字档案信息,不受时间、地域的限制,提供快捷、方便的服务,实现档案信息资源共享。
 
五、数字档案馆的组织模式及特征是什么?
 
    答:数字档案馆的核心是一个分布式的数字化档案信息资源系统,是由众多网络结点所组成的联合体,能够把不同地理位置的档案信息资源通过现代信息技术进行组织、整理,并通过网络为广大用户提供档案信息服务。在数字档案馆的网状结构中,服务器是网络的结点,贮存着数字化档案信息资源并且对其进行管理;客户机则是网络的终端,能方便地存取数字化档案信息资源。
    潘连根在《数字档案馆的组织形式系统模式和运作方式》一文中把数字档案馆的组织形式分为四个子系统:数字化档案信息资源共建协调子系统、数字化档案信息资源共享协调子系统、数字化档案信息资源管理子系统和数字化档案信息资源维护子系统。其中,“资源共建管理机构主要是协调各个数字档案馆的各种数据库建设,避免重复建设;资源共享管理机构主要是制订资源共享的标准协议,并在实践中及时发现一些标准的偏颇或不适宜的地方并及时做出补充和修订;资源管理机构主要是协调数字化档案信息的整理、分类等标准的实施;网络系统维护管理机构主要是协调各种软件平台的互连、升级、对计算机病毒采取统一的防范措施、指导各个狭义数字档案馆采用通用的通信协议”。此外,为了协调这些专业管理机构,全国还必须成立一个“权威性的、统一的、综合性的管理机构”,这样才能有效地管理全国性或区域性的数字档案馆的建设和运作。综合性管理机构应该有政府相关职能部门的参与,各种专业管理机构应由相应专家担纲负责,以利提高工作的质量和效率。
    一个具体的数字档案馆的系统结构模式包括以下三层:
    (一)用户层,该层主要负责提供用户使用的接口和供工作人员使用的接口。通过数字档案馆信息管理系统的服务器与用户的个人计算机相连,该服务器可以对数字对象间的关系、数字对象信息的组织和用户使用情况等实施管理;工作人员使用的接口是一种管理工具,它能生成、编辑、存取和删除数字档案信息对象。
    (二)业务逻辑层,该层主要负责完成所有业务逻辑和数据库存取功能,是数字档案馆各种管理和服务的具体实现。该层有一个系统的应用服务器,负责提供数字档案馆系统的大部分管理和服务部件。它通过各种专项管理器实现各种专门的管理和控制,如系统管理器负责系统维护和系统安全;数据管理器负责系统的数据功能;查询管理器负责实现各种查询检索;操作管理器则主要负责实现分布式对象间的互操作。
    (三)数据库层,该层主要实现数据的物理存储。一个数字档案馆可有多种不同类型的对象库,一般包括元数据库、目录数据库、全文数据库、多媒体数据库等。它们可对数字化的文本、图像、音频、视频等信息数据按数字对象元素的类型进行存储。
    在数字档案馆系统中,一次完整、具体的查找过程可以描述为:
    A.由用户输入检索词,通过个人计算机向服务器查询提问;
    B.数字档案馆系统服务器自动在系统中查找比对,完成检索并将检索结果(每个检索结果都由它的调度码来识别)的清单提供给用户;
    C.用户根据清单挑选所需内容,服务器向调度系统发送用户所选数字化资源的调度指令,并送回资源在对象库中的地址;
    D.服务器把调度指令送至对象库;
    E.对象库识别调度指令,并将被选中的数字档案信息发送到服务器上;
    F.服务器再把数字档案信息送到用户的浏览器上,并在用户屏幕上显示出来。
 
六、数字档案馆的基础设施建设包括那几个方面?
 
    答:简单来讲,数字档案馆的建设内容包括数字档案馆建设总体规划、基础设施建设、信息资源建设、应用系统建设、标准规范建设和人才队伍建设六个方面。
    具有良好性能的软、硬件的基础设施的建设是建设数字档案馆的基础,也是数字档案馆系统安全、稳定、高效运行的保证。基础设施建设主要包括以下几个方面:
    (一)网络环境建设
    根据不同的服务对象,数字档案馆的网络环境建设可以分为三个层次:档案馆内部办公的内部网、面向政府提供服务的政务网和面向公众提高服务的公众网。
    1.为档案馆内部提供服务的内部网(Intranet)
    内部网主要以档案馆、档案局为对象提供内部服务,其主要职能包括:收集档案(包括馆藏档案的数字化);将收集的档案进行加工、组织与存储;向档案馆内部用户发布信息,为其日常检索提供信息服务;支持馆内日常办公;向政务网和公众网提供数据支持;进行网络安全管理与维护。
    2.为政府部门提供服务的政务网(Extranet)
    政务网是以政府部门为服务对象的专用网络,其主要职能包括:采集信息并送到信息采集与预处理系统;向政府专网用户及时、准确地提供档案信息服务;进行日常网络、数据与用户的管理与维护。
    3.面向大众提供服务的公众网(Internet)
    公众网以社会大众为服务对象,其主要职能包括:采集档案信息到信息采集与预处理系统;向公众提供多种形式的档案资料查询、浏览服务以及一些个性服务;进行日常网络、数据与用户的管理与维护。
    (二)硬件基础设施建设
    数字档案馆要实现其职能,必须要建设支持海量存储的分布式档案资源数据库和支持大规模并发用户的访问服务管理系统。这就需要配备一些硬件设备,主要包括:
    1.档案数字化与输入设备。主要包括平板A3扫描仪、平板A4扫描仪、大幅面扫描仪、快速扫描仪、缩微胶片扫描仪、彩色胶片扫描仪、音频视频数字化设备、数码相机、数码摄影机等。
    2.网络设备。主要包括计算机、大型高速交换机、路由器、防火墙系统、高速MODEM、光端设备、配线柜、并行处理的高性能服务器等。
    3.存储设备。主要包括计算机硬盘、移动硬盘、SAN存储器、NAS存储器、光盘、磁盘、磁带等。
    4.输出设备。主要包括视频输出设备、大幅面彩色喷墨打印机、A3彩色激光打印机、A4喷墨打印机等。
    此外,在数字档案馆基础设施建设中,还必须考虑安全和保密的问题。数字档案馆组网必须对内部网、政务网和公众网三者实现物理分离,数字档案馆内部网与其他两个网通过脱机存储设备来进行数据交换。
    (三)软件基础设施建设
    数字档案馆运行必须要有相应的软件基础作为支撑。软件可以分为系统软件与应用软件两大类。
系统软件包括:计算机的监控管理程序、调试程序、语言翻译程序、数据库管理程序、数据通讯程序及操作系统。其中操作系统是整个系统运行的基础,应遵循通用、实用、可靠、节省、成熟、方便维护等原则进行选型。
    应用软件是用户为解决某些具体应用问题而编制的程序。如:档案管理软件、人事管理软件、财会管理软件等。应用软件是建立在系统软件基础上、面向用户的软件,现正向标准化、通用化、商品化方向发展。
 
七、数字档案馆的信息资源建设包括哪些内容?
 
    答:在知识经济时代,信息资源已成为继能源之后的最为重要的社会资源,它在数字档案馆建设中同样起着极为重要的作用。在我国数字档案馆建设实践中,某些档案馆在建设时一味地追求档案工作业务流程的计算机化而忽视了数字档案馆的信息资源建设,这是万万不可取的。从某种程度上说,信息资源建设的好坏直接关系到数字档案馆建设质量的好坏。若无完善的档案信息资源作为填充,建设数字档案馆也就失去了其意义。所以,当数字档案馆建设进入实质性的操作阶段时,必须要从档案信息资源建设抓起,资源建设是数字档案馆工程的基础与核心。
    (一)信息资源建设的原则
    数字档案馆建设是一个庞大、复杂的系统工程,必须按科学的原则进行。李国庆在《数字档案馆概论》一书中把信息资源建设原则精炼的概括为32个字:统筹规划,联合共建;统一标准,资源共享;需求牵引,突出特色;科学系统,安全保密。
    1统筹规划,联合共建
    数字档案馆建设是一项跨地区、行业、部门、需长期建设的大型系统工程,非个别档案机构所能独立完成。它需要在国家统筹规划的基础上,全国相关机构携手共建,这也是保证信息资源建设有条不紊、顺利进行的关键。
    2统一标准,资源共享
    在联合共建的基础上,统一的标准与规范也是建设数字档案馆的不可或缺的条件之一。如果没有统一的标准与规范,各档案机构之间互不兼容、各自为政,势必会造成重复建设现象严重,极大的浪费资源。所以,只有运用统一的标准与规范,才能实现各机构档案信息资源内容的互操作与交换、长期管理与使用,才能提高资源库的制作质量与用户服务效果,最大程度上实现资源共享。
    3需求牵引,突出特色
    数字档案馆的建设在我国尚处于初级阶段,且我国档案文献遗产浩如烟海,若要把所有档案资源都存入数字档案馆中,不仅目前我国国力不允许,也是没有必要的。所以,目前我们应以社会需求为牵引,从社会所急需的档案文献入手,优先选择有需求、有特色、有基础、易见成效的项目,切忌盲目上马。这样,坚持从应用的角度选择才能循序渐进,实现滚动式发展。另一方面,数字档案馆的信息资源建设一定要有特色,要注重中华民族传统文化资源和特色资源的开发。在地方档案馆建设时也要注意挖掘地方特色,尽量不与其他馆的数据重复。
    4科学系统,安全保密
    数字档案馆的信息资源建设有时需要对网络信息进行采集,而网络信息资源具有产生速度快、数量大、信息发生源不稳固、未经鉴定等特点,此时,必须要遵循科学性原则,对其去粗取精,去伪存真,从而保证归档信息的效用与价值。此外,档案信息与图书资料的显著区别是其具有一定的保密性,因此在力求档案信息系统性与用户需求的满足时,要充分考虑到档案的安全保密特质,对资源库采取一定的技术手段,对不同密级的档案资源设定相应的访问权限。
    (二)数字档案资源的来源和采集范围
    数字档案资源的来源和采集范围主要包括以下几方面:
    1.本档案馆传统馆藏档案。这是数字档案馆信息资源的最主要来源。通过多媒体技术、数据库技术、数据压缩技术、网络技术等手段,将可以公开的馆藏各种载体的档案文献进行数字化处理,建设数字化档案信息资源库,是数字档案馆对一项重要任务。
    2.各立档单位的档案文件资料。各立档单位的文件资料向数字档案馆移交应有两种方式:一种是网络移交,即通过网络发送到数字档案馆;另一种是介质移交,即将电子文件预先存储在一定介质中并移交到数字档案馆。在移交时二者应该同时进行。
    3.具有档案性质的行业、专题信息资源库。这是数字档案馆信息资源的有益补充。此方面的信息采集途径,一是通过网络在线采集网络上现有的各种信息资源库,如国土资源库、人口统计数据库等;二是根据社会需求,采购一些全文光盘数据库补充数字档案馆数字资源的不足,如中国科技文献数据库、中国科学文献数据库等。
    4.互联网上其他具有档案价值和参考的信息。数字档案馆还要采集互联网上一些零散、无序的、具有档案价值的信息下载到本地,经过一定的整理、组织、加工并纳入数字档案馆数据库。需要注意的是,将这类信息资源向社会提供利用时要注意版权问题。
 
八、数字档案馆的应用系统建设包括哪些内容?
 
    答:将档案从库存资料转换成数字信息资源的过程中,数字档案馆应用系统发挥着核心作用。数字档案馆的应用系统是一个可扩展的网络应用系统,其功能涵盖对档案的数字化加工、对数字档案信息的采集、处理、存储、归档、组织、发布及利用的全过程,具有可扩展性和实用性的特性。按照档案信息的数据流向,应用系统分为以下几个模块:
    (一)信息采集模块
    该模块主要负责各种数字档案信息的采集并将其输入档案信息资源库,数字档案信息的来源包括电子文件接收、馆藏档案数字化、网络信息搜索三个部分。遵照系统性和规范性原则,对于采集来的数字化档案信息要经过三个步骤的操作才能进入档案信息资源数据库:第一,对其进行初步鉴别,去粗取精,去伪存真,以保证信息资源入库质量;第二,对其进行标准化转换,包括电子文件元数据标准化和各专业单位信息格式标准化;第三,对其进行类别确定,即将其依类别放入系统的目录结构中,以便系统的管理利用。
    (二)信息整理模块
    该模块主要负责对归档的档案信息进行整理、分类、维护等处理,使这些档案信息有序化、规范化。具体的工作包括:元数据著录,分类号、主题词标引,原始档案著录,目录管理,档案辅助鉴定,报表打印,信息统计等功能。
    (三)信息存储模块
    该模块主要负责对数字档案信息进行分类存储、安全存储与长期存储。数字信息可按不同类型存储在各类数据库和文件系统中,其中目录数据可存储在关系型数据库中,全文信息可采用文档数据库或文件系统存放,音频和视频信息可以采用对象数据方式存储。此外,还要对数字档案信息进行冷备份、热备份和异地存储,要采用镜像站点和集群服务器技术,这样才能保证在设备发生故障或其它危险时保证数字档案系统的正常运行与信息安全。
    (四)信息利用模块
    该模块主要负责数字档案信息的有效利用。政务网、内部网与公众网的用户在任何时间、任何地点都能方便地获得权限许可的档案信息。档案利用模块包括档案信息开发子模块、档案信息检索子模块、档案信息发布子模块及用户个性服务子模块。
    (五)系统维护模块
    该模块主要负责维护数字档案信息系统的正常运行,保证数字档案信息安全。数字档案馆的建设不同于数字图书馆之处就是某些档案信息具有保密性。因此,数字档案馆的系统安全尤为重要。根据国家保密局《涉及国家机密的计算机信息系统安全方案设计指南》的要求,系统的安全保密应包括:物理安全、网络运行安全、信息安全保密和安全保密管理。
 
九、数字档案馆的标准规范建设包括哪些内容?
 
    答:任何一项复杂的工程,都必须要建立健全的标准与规范体系。在数字档案馆系统建设过程中,档案资源形式具有多样性、社会对档案信息需求具有多层次性以及数字档案馆建设所依赖的计算机技术具有动态发展性等特点,更使得数字档案馆的标准规范建设在数字档案馆建设中具有重要地位。
    数字档案馆的标准规范建设,首先应借鉴国内外先进的相关标准规范,并且优先采用国际上的相关标准,这样才可使我国数字档案馆建设少走弯路;其次,要在标准规范制定时注意引导我国档案信息化的发展实践,并结合我国档案工作传统的实际,区分具体情况,科学、有序地完善数字档案馆标准体系。
数字档案馆的标准规范体系的建设内容,包括以下几方面:
    (一)管理性标准规范
    管理性标准规范是指对数字档案馆及其信息资源进行管理的一套规则,目的是明确数字档案馆工作人员的职责与任务、用户的权利与义务以及数字档案信息资源合法性的确认等。包括计算机安全法规与标准,数字档案馆工作人员、用户及设备管理规范,数字档案信息利用管理规定等。
    首先,我国数字档案馆建设仍处于初级阶段,数字档案馆安全问题十分重要。国务院及有关部门颁布的一系列关于计算机安全方面的法规与标准,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治管理办法》、《信息网络传播权保护条例》等,对数字档案馆建设都具有指导或参考意义。
    其次,国家对各行业档案管理工作也出台了一些管理规范,如、《高等学校档案管理办法》、《工业企业档案实体分类编号方法》、《国有企业文件材料归档办法》、《南水北调东中线第一期工程档案管理规定》、《企业档案管理规定》、《企业职工档案管理工作规定》、《卫生档案管理暂行规定》、《艺术档案管理办法》、、《中央国家机关房地产档案管理办法》等。
    此外,国家针对数字档案信息利用管理及其它方面出台的法规有:《中华人民共和国政府信息公开条例》、《中华人民共和国保守国家秘密法》、《档案工作突发事件应急处置管理办法》、《档案行政许可程序规定》、《档案执法监督检查工作暂行规定》、《档案工作突发事件应急处置管理办法》、《档案行政许可程序规定》等。
    (二)业务性标准规范
    业务性标准规范针对数字档案馆的业务处理进行规范化管理,其范围包括数字档案馆的术语标准、与数字档案馆业务密切相关的电子文件和数字档案管理标准规范。
    与数字档案馆业务密切相关的电子文件和数字档案的管理标准规范主要有电子文件管理规范、电子文件元数据标准、数字档案存储格式与载体标准、电子文件和数字档案鉴定标准以及其他一些相关标准规范。目前,国家档案局已经颁布的数字档案馆业务性规范包括:《磁性载体档案管理与保护规范》(DT/T15-1995)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1~2-1999)、《CAD电子文件光盘存储系统的一致性测试》(GB/T17679-1999)、《CAD电子文件管理》(GB/T17825.1~10-1999)、《电子文件归档与管理规范》(GB/T18894-2002)、《电子文件元数据标准》、《数字档案存储格式与载体标准》、《电子文件和数字档案的鉴定标准》、《电子文件归档光盘技术要求和应用规范(征求意见稿)》、《历史图牒档案修裱技术规范(征求意见稿)》、《档号编制规则》、《机关文件材料归档范围和文书档案保管期限规定》、《文书档案案卷格式》(GB/T 9705-88)等。
    此外,一些地方档案局,如深圳市,根据国家标准拟定了《电子文件归档与管理办法》、《电子邮件公文归档与管理规则》、《电子文件元数据标准》、《馆藏档案编号规则》、《档案分类主题词一体表》、《数字档案存储格式与载体标准》、《电子文件生命周期表》、《通用电子文件保管期限表》等管理规范。
    (三)技术性标准规范
    技术性标准规范包括数字档案馆软硬件基础设施建设技术标准、软件系统工作平台技术标准、数据存储压缩格式规范、数据长期保持格式规范、数据加密算法规范、网络数据传输规范、数字水印标准等。
    数字档案馆所用的一些技术性标准是电子信息管理的共用标准,如《信息交换用的七位编码字符集》(GB/T1988-1989)、《信息交换用汉字编码字符集》(GB18030)、《数据元和交换格式?信息交换?日期和时间的表示法》(GB/T7408-1994)、《中华人民共和国电子签名法》等。其他的一些技术标准,如加密算法、数字水印、数据传输等,应在充分考虑技术的发展趋势后再加以制定。
    可以看到,我国的数字档案馆标准规范建设还很不完善,相信随着数字档案馆事业的顺利开展,更多的数字档案馆建设的标准规范将会出台,并形成一套完整的数字档案馆工程标准体系,指导我国数字档案馆建设顺利进行。
 
十、数字档案馆工作人员的业务素质有哪些要求?
 
    科学技术的迅猛发展及其在档案工作领域的广泛运用、数字档案馆建设的蓬勃发展,使档案工作的科技含量越来越高的同时,对档案工作者的业务素质的要求也越来越高。档案工作人员是数字档案馆工作的实践者,其信息素养的高低决定着数字档案馆建设的成败。新时期数字档案馆工作人员的业务素质的要求包括以下几方面:
    (一)文化素养
    数字档案馆工作人员的文化素养,主要是指文化知识、计算机知识和外语知识。数字档案馆工作人员不仅应具有较高的档案专业知识水平,还要熟悉与数字档案馆工作相关的理论与技术知识,如文史知识、社会学、情报学、统计学、心理学、传播学及现代化设备的操作技术等知识。特别是从事信息开发和编研工作的人员必须以“博才”或“通才”取胜。
    1.数字档案馆工作人员必须掌握基本的档案学知识,如档案学基本理论、档案管理基础知识、文件管理知识,尤其是电子文件管理知识、档案编研理论与方法等。
    2.数字档案馆工作人员必须掌握计算机知识。数字档案馆是计算机技术发展的产物,毫无疑问,具备一定的计算机应用知识是对数字档案馆工作人员最基本的要求,具体包括微电子技术、计算机技术、计算机软件技术、现代通信及计算机网络技术、办公自动化(OA)及计算机辅助设计技术(CAD)、计算机技术在档案部门的应用知识、设备维护知识、标准化知识等。
    3.数字档案馆工作人员必须掌握英语知识。由于目前互联网上的信息主要以英语为主,各种先进的计算机技术、成熟的业务标准等也都是英文版本,因此,要确保数字档案馆的建设能够及时跟踪国际上的发展动态,采用和借鉴国际通用标准与规范,具备一定的英语基础至关重要。
    (二)信息技能
    信息技能指数字档案馆工作人员在工作实践活动中应具备的对信息搜集、理解、分析、处理的能力。这里的信息技能主要指信息处理能力、用户分析能力和新技术的应用能力。
    1.数字档案馆工作人员要具备较高的信息处理能力。由于工作内容的特殊性,他们需要对档案进行一系列处理才能使其形成档案信息资源,为公众提供利用。数字档案馆工作人员需要具备的信息处理能力主要包括信息收集和开发的能力、信息选择的能力和信息加工能力。
    2.数字档案馆工作人员要具备一定的用户分析能力。要使档案信息得到有效利用,数字档案馆工作人员不仅要对档案信息的内容做到充分分析,对用户的需求分析也是十分必要的。对不同类型用户的需求进行分析,增强档案信息传播的专指度,将有效提高档案信息的利用效率。
    3.数字档案馆工作人员要具备对新技术的应用能力。现代信息技术的发展使人们的工作环境发生了巨大变化,档案人员的工作手段也随之发生了转变。计算机在档案工作中的普及要求档案人员对计算机软硬件有一定了解并熟悉运用,因此,掌握网络应用技术是档案人员必须具备的能力,数字档案馆工作人员要不断提高自身的计算机水平。
    (三)信息意识
    信息意识就是档案人员对档案工作信息的敏感程度。数字档案馆工作人员要提高档案信息意识,要从以下三方面努力:
    1.数字档案馆工作人员要保持对经济建设和档案工作信息的高度关注。数字档案馆工作人员作为数字档案馆信息资源的开发者,是公众获取信息的重要源头。档案人员要对档案信息资源进行有效开发,就必须时刻关注外界信息,并与当时当地的实际工作相联系,提高对未来信息的预测能力,更好地开展档案工作。
    2.数字档案馆工作人员要敏锐地感受社会信息的变化对档案工作的影响。档案工作者及其服务对象都生活在信息社会中,面对倾泻而来的海量信息,档案工作者只有具备强烈的信息意识,才能积极主动地挖掘、搜集、利用各种有用的信息,不断完善档案工作,使档案工作在各方面建设中发挥最大作用。
    3.数字档案馆工作人员要保持高度的信息安全意识。科技的发展给工作生活带来便利的同时也给我们埋下了一些隐患,最突出的就是在网络环境下,信息转移存在很大的风险。因此,档案传播人员需具备一定的网络常识,尽量避免此类事件的发生,把风险降到最低;另外,数字化信息的窃取和篡改不易被识别,使信息真伪难辨,一旦信息被人拷贝或篡改,就可能造成巨大损失,所以档案人员在注意网络信息安全的同时还要注意物理存储系统的安全。
 
十一、数字档案馆的安全威胁包括哪些?
 
    答:网络是脆弱的,网络安全是一项动态的、整体的系统工程。数字档案馆网络安全问题需要从,硬环境,和,软环境,两个方面着手解决。从技术角度看,数字档案馆网络安全系统主要由操作系统、应用系统、防病毒软件、防火墙、入侵检测、网络监控、信息审计、通信加密、安全扫描、灾难恢复等要素组成,这些要素构成了数字档案馆的,硬环境,;而数字档案馆的,软环境,则是指对档案馆网络的安全管理,这表现在组织管理、人员管理等方面。
    数字档案馆网络系统安全威胁主要表现在:
    1,系统实际存在的漏洞;
    2,系统安全体系存在的缺陷;
    3,档案馆从业人员的安全意识薄弱;
    4,档案馆网络安全管理制度的薄弱。
    前两者是技术层面的问题,后两者属管理层面的问题。数字档案馆的网络系统安全,完全通过技术手段是难以实现的。因为档案馆的很多安全威胁是源于管理上的松懈以及对安全问题的错误认识。从安全管理的角度审视档案馆的网络安全,可以引导档案界人士对非技术因素的重视,将数字档案馆网络安全工作引入更深的层次。
 
十二、数字档案馆网络安全技术包括哪些?
 
    答:数字档案馆网络安全技术可以从以下几方面来介绍:
    (一)病毒的防治
    根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。档案馆采用的防病毒软件应该至少具备三个安全要素
    1, 软件应基于网络环境设计,能监控到网络的各个角落;
    2, 应具有自主同步升级能力;
    3, 兼容性强,支持各类操作系统。
    虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵,数字档案馆必须注意在以下几方面做好工作:
    1, 在主观意识上加强防范;
    2, 做到定期、及时升级并修补防病毒软件;
    3, 培养集体协防意识,制定并统一部署严格的防毒策略。
    (二)防恶意攻击
    随着黑客事件的频繁报导,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,强烈建议有条件的档案馆考虑此方案。
    1、防火墙设置:
    防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。防火墙有硬件防火墙和软件防火墙两种。
    数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、阻止墙外黑客攻击和限制入侵蔓延等目的。但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。
    2、安全岛设置
    数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。
所谓安全岛,是独立于档案馆内网和外网的一个特殊过度网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:
    (1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;
    (2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。
    实现安全岛的关键技术是安全隔离网闸(GAP)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就象一个开关在内网和外网之间高速切换。它的作用表现在两方面:
    (1)在同一时刻,内网和外网间没有连接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;
    (2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。
    以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。
    由此可见,防火墙在进行IP包转发时并不切断网络连接,只在网络层对数据包作安全检查,对应用数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。由于定位不同,两种技术不能相互替代。
    (三)解决信息存储与传输安全问题
    数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。如果没有一套完善的信任体系,会直接损害数字档案馆及其用户的利益。
    公钥基础设施(Public Key Infrastructure,简称PKI) 是20世纪80年代由美国学者提出的概念。公钥基础设施是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA(Certificate Authority)认证、数字签名和密钥交换等领域。
    数字档案馆信息存储与传输安全问题完全可以采用这项技术。档案馆通过把用户的公钥和用户的其他身份标识信息(如名称、单位、e-mail、身份证号等)捆绑在一起,可以在Internet上验证用户的身份,从而保证了信息传输的机密性、真实性、完整性和不可否认性,实现了信息的安全传输,有效解决数字档案馆网内和远程查询中的信任问题。
    (四)操作系统安全
    安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、入侵检测、设置防火墙和安全岛等)都依赖操作系统提供的底层支持。充分考虑数字档案馆操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门。档案馆在这方面要考虑以下两点:(1)采用的产品要具有自主知识产权、且源代码能对政府公开;(2)定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。
    操作系统的安全主要通过增强的身份标识与验证、细化的自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都能对基本安全功能提供强有力的支持。
    在数字档案馆的建设过程中,特别是涉密网络的建设中,必须加强以操作系统安全为基础的整体安全保障基础设施建设。Linux系统的源代码完全公开,其安全漏洞容易暴露得比较充分,修补、解决起来也相对彻底。目前我国已经出现此类别的安全操作系统。
    (五)灾难恢复与数据备份
    任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。档案馆安全体系中必须包括数据的容灾与备份,主官领导要特别注意异地备份这一问题。
    数字档案馆的容灾与恢复系统应该采用静态备份和同步备份相结合的方式。静态备份用于离线保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,以保护当前系统的所有数据。
    数字档案馆还要提前建立应急响应机制,主要包括:(1)档案馆计算机病毒应急响应服务机制;(2)档案馆网络安全事件应急响应服务机制,即切断攻击、发现攻击源等;(3)档案馆灾难数据恢复机制,即硬盘数据修复、网络数据恢复、数据库修复和恢复等。
    在制定存储体系结构方案时,数字档案馆要结合自身的实际情况操作。目前比较常用的存储体系结构主要有直接连接存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)等。
 
十三、数字档案馆的网络安全管理应遵循哪些原则?
 
    答:网络安全的目标是实现对网络系统和操作过程的有效管理和控制。任何网络安全管理策略必须是建立在技术、组织和制度三者之上的。以下从网络安全规划原则、网络安全管理基本原则和网络安全管理制度三个层面就数字档案馆的网络安全管理策略问题逐步展开论述。
    (一)数字档案馆网络安全规划原则
    1,一体系化设计原则:
    要通过分析数字档案馆信息网络的层次关系,提出科学的安全体系和框架,再根据安全体系分析存在的各种安全风险,从而最大限度地解决可能存在的安全风险。
    2,全局性、综合性设计原则
    数字档案馆的计算机网络包括计算机和网络设备、系统和应用软件、数据库和档案从业人员等多个环节,好的网络安全措施往往是多个环节综合配合的结果。只有运用系统工程的观点、方法分析网络的安全问题,才能从整体角度制定出切实可行的安全措施。
    3,需求、风险、代价的平衡分析原则:
    网络的绝对安全是不可能实现的,网络安全是相对的。制定数字档案馆网络系统安全策略,首先要对可能面临的档案馆网络威胁和可能承担的网络风险进行定性与定量相结合的分析,然后才能确定相应的规范和措施。另外,档案馆内被保护数据信息的价值和保护这些信息的成本必须达到一定程度的平衡。例如,购买三十万元的设备和技术去保护三千元的数据信息,显然是不合适的。
    4,一致性原则:
    制定数字档案馆网络安全体系结构必须与网络安全的需求相一致,网络安全问题与整个网络的生命周期应该是共生共存的。数字档案馆要避免网络建好后再考虑网络安全对策问题,正确的方法是在网络建设之初就考虑网络安全对策,以节省费用。
    5,多重保护原则:
数字档案馆的网络安全不能依靠单一的安全措施,多重保护、相互配合,是保护信息的安全的必须选择。选用安全产品时,要考虑使用可扩展性强的网络安全解决方案。
    6,易操作性原则:
    数字档案馆网络安全措施要在不影响安全系统正常运行的前提下,追求操作的简易性,这直接影响到网络通信平台的畅通。因为各种措施的落实都是由档案馆工作人员来完成的,操作复杂就会降低安全性。
    7,适应性、灵活性原则:
    数字档案馆网络安全措施要考虑网络升级、性能优化以及安全需求的变化,所以要灵活性强、容易修改。
    (二)网络安全管理的基本原则
    本着网络安全规划原则,数字档案馆可以制定相应的网络安全管理原则。以下原则可供参考:
    1,多人负责原则:任何事关档案馆网络安全的活动与操作都要有两人或多人同时在场,从业者要有很好的业务素质和很强的责任心。
    2,职权分离原则:数字档案馆的其它工作人员不宜询问、了解或参加与网络安全相关的工作。
    3,任期有限原则:不宜安排某个特定的专业人员长期负责档案馆的网络安全工作,任期要有期限。
    4,分离与制约原则:
    这包括:①内部人员与外部人员分离;②用户与开发人员分离;③用户机与开发机分离;④权限分级管理
    5,有限授权原则:对于不同职位和从事不同业务的人员,赋予的权限是不同的。
    6,预防为主原则:对于数字档案馆保存的数字信息安全问题,预防工作永远是第一位的。
    7,可审计、跟踪原则:审计是记录档案馆工作人员和档案用户使用计算机网络系统进行所有活动的过程;跟踪是对发现的侵犯行为实时监控。对应预防为主的原则,审计跟踪是一种事后追查手段,它可以有效追查事件发生的用户、时间、地点和过程。数字档案馆系统管理员应该定期审查系统日志。
    (三)数字档案馆网络安全管理制度
    数字档案馆信息系统的安全管理负责人应根据安全管理原则制订相应的管理制度或规范,这有助于增加网络系统的安全性,其优点主要表现在:
    1,能及时发现档案馆的系统安全漏洞;
    2,可以对档案馆的系统安全体系进行审查;
    3,可以加强档案馆从业人员的安全教育;
    4,有利于建立完善的系统管理制度。
    一般情况下,网络安全管理制度主要涉及十个方面的内容,即:机构与人员安全管理、系统运行环境安全管理、硬设施安全管理、软设施安全管理、网络安全管理、数据安全管理、技术文档安全管理、应用系统运营安全管理、操作安全管理、应用系统开发安全管理。
    具体到数字档案馆方面,网络安全管理制度的内容应主要包括:
    1,档案馆要根据已确定的网络安全等级,确定安全管理的范围。
    2,要制订相应的档案馆网络服务器房间出入管理制度,对馆内安全等级较高的系统,要实行分区控制,限制馆内无关人员随意出入。
    3,要制订严格的网络安全操作规程,实行职责分离。
    4,要制订完备的网络安全系统维护制度。需要维护时,要经主管领导批准,有安全管理人员在场。要详细记录系统的故障原因和维护内容。
    5,要制订应急预案,以保证意外发生时系统能尽快恢复,减小损失。
    6,要制订馆内从业人员的奖惩制度,对工作调动和离职人员要及时调整相应的授权。
 
十四、如何进行数字档案馆的网络安全管理方面的培训?
 
    答:网络安全工作是一项任重道远的工作。再好的安全产品,如果没有良好的安全策略和管理手段,网络安全同样是难以实现的。数字档案馆在建设初期采取防火墙、防病毒、漏洞扫描和入侵检测等常用方法的同时,提高档案馆相关人员安全防护意识、加强管理人员的网络安全的知识水平、提供必要的安全技术培训,显得尤为重要。
    根据档案馆从业人员的特点,系统安全培训方案要面向三种不同类型的人员,即系统管理人员、领导层和普通工作人员。
    (一)面向系统管理人员的培训
    系统管理人员必须是掌握计算机安全高级知识、了解黑客常用手段的高级计算机工作人员。从简单的系统安全概念,到专业化的黑客攻击手法及其防护技巧,都是培训和考核的内容。其具体的培训方案应包括三方面的内容:
    1,安全策略与管理(初级内容):
    目标:增强系统管理员的安全意识,使其基本了解系统安全和网络安全的实际概念。
    内容:网络安全的特征、主要安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施等。
    2,网络安全与防火墙设计(中级内容):
    目标:了解防火墙的基本概念、基本原理和基本的设计方法。能够对系统防火墙作日常维护;能够根据系统需求,做出相应的防火墙安全设计;能够对现有防火墙或其它网络安全产品有一定的了解。
    内容:防火墙的基本概念和原理、防火墙的作用与重要性、防火墙的局限性、防火墙的分类、防火墙安全策略、常见的防火墙设计、防火墙自身的安全与日常维护、安全产品的分类及代表产品等。
    3,黑客防范教程(高级内容):
    目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
    内容:TCP/IP协议和传统Socket编程、IP Spoofing的详细剖析、Stack Overflow的详细剖析、其他流行进攻方法的解释等。
    (二)面向领导层的培训
    主要内容:信息在国民经济中的地位,信息的安全的重要性,领导层的决策对于信息安全重要性等。
    (三)面向普通工作人员的培训
    主要内容:普通用户上网守则,口令和帐号,计算机的信息安全保护,防范病毒等。
 
十五、关于电子文件的法律效力问题如何解决?
 
    答:与传统纸质文件相比,电子文件的法律效力问题一直是档案数字化工作的一个欠缺,档案的重要价值之一就是凭证价值,档案的凭证价值源于档案形成的原始记录性、真实性。在传统条件下,纸质文件的内容与其所依附的纸质载体是不可分离的,二者同生同灭,此时文件的原始性体现于载体与信息中,这就是人们所谓的“原件”的概念;然而,在电子环境下,电子文件由于其信息与载体的相分离性,信息的物理结构与逻辑结构之间的差异性、可变性以及相对独立性的特点,它的存储介质具有可擦写性,在编辑过程中可以不留痕迹地被修改,这就决定了我们对电子文件的原始性必须以一种全新的视角去判定:电子文件的原始性是指文件内容、结构和背景信息经过传输、迁移等电子化处理后与形成时的原始状态仍保持一致。
    电子文件的法律效力问题的解决,有赖于大力研究、发展电子文件信息的真实性确认技术只有对电子文件的生成到归档的全过程建立起一个统一标准、密切相关、互为保证、相对独立的运行模式,并有一套组织严密的管理规范加以支持,才能组成一个严密、系统、完善的电子档案真实性保障体系。最后,再次基础上,电子文件的真实性为法律所认可,其法律效力问题才能真正解决。这是一个长期而艰巨的过程。
 
十六、什么是元数据?
 
    元数据,英文拼写为Metadata,目前已被广泛应用于各种信息资源的管理领域中。在档案界,最早使用“元数据”的是美国的电子文件管理专家戴维?比尔曼,他在20世纪90年代初发表的有关电子文件管理方面的论文中首先使用了元数据这一术语。
    元数据的概念目前在档案界还没有一个统一的定论,目前比较有代表性的描述有:
    1.元数据是“关于数据的数据(Data about Data)”,其中,后一个Data是指被描述的信息资源,前一个Data则是指为理解该信息资源而存储的有关信息,即元数据。这是元数据目前公认最为经典、通俗和简洁的定义。
    2.国际档案理事会《电子文件管理指南》(1997)认为“元数据是关于文件的背景信息和结构的数据,是有关电子文件的技术性信息。”
    3.《澳大利亚联邦机构电子文件保管元数据标准》(1999)认为“文件保管元数据是关于电子文件背景的描述信息。”
    4.英国国家档案馆《电子文件管理指南》(1999)认为“元数据是关于文件和文件集合的背景及其相互关系的结构化描述和编目数据。”
    5.冯惠玲主编的《电子文件管理教程》认为元数据是“由电子文件系统自动记录的关于文件形成时间、地点、人员、活动、文件系统、结构及内容方面的具体数据。”
    6.“元数据可以理解为用来描述资源的属性与特征的信息。”-刘家真《电子文件管理理论与实践》,科学出版社2003年版。
    7.“元数据是对数据对象规范描述所形成的数据集合,通过计算机可读的开放语言来标记元数据,就能在系统间发现、交换、转换和理解相应的数字对象,支持系统间互操作。”-张晓林《开放元数据机制:理念与原则》,《中国图书馆学报》2003年3期。
    以上描述虽然表述各不相同,但我们可以发现一个共同点,即元数据主要是动态地描述电子文档各种特征的信息数据集合,并且它能为分散的、由多种数字化资源有机构成的档案信息体系提供整合的工具与纽带。随着研究的深入,我们对元数据的认识在逐步深化。
    档案工作人员为便于理解,可以简单把电子文档的元数据视为两方面:一是“著录信息或著录数据”。其中,“元数据元素就是著录项目,元数据格式就是著录项目之间关系的结构化表示,元数据编码就是著录信息的编制。”(刘越南《对电子文件管理元数据的再认识》,《档案学通讯》2005年2期);二是电子文档的内容、背景和结构等方面的信息。
    国外学者将元数据喻为电子文件管理系统中的“血液”,足见元数据在数字档案馆电子文件管理中发挥着举足轻重的作用。元数据的作用主要可以概括为以下几方面:
    1.元数据能协助数字档案馆构建信息检索机制。元数据具有动态跟踪功能,能够即时动态地获取电子文件管理的各项信息。在数字档案馆的海量信息库中,借助元数据,可以快速发现并获取特定的信息单元。
    2.元数据能维护信息的识别与读取。电子文件所携带的元数据信息可以完整地记录电子文件的原始状态,能够系统地映射出电子文件的信息内容、背景和结构等;还能够映射出电子文件的生成环境和行政管理环境。只有在获取数据对象的同时也获取这些元数据信息,被检索到的数据单元才是可理解的、可读的。
    3.元数据能保障电子文件的真实性与凭证性。元数据系统能够跟踪记录电子文件从产生那一刻起的载体、设备及所用技术的变迁史以及使用干预该文件的整个历史过程,即不论载体、设备、技术如何更新换代,不论使用者、使用人数的多少都全部作为历史数据保存下来,记录备案。这些为数字信息单元真实性和凭证性提供了重要的佐证。
 
十七、OAIS 是什么?
 
    答:OAIS(Reference Model for an Open Archival Information System),即开放式档案信息系统模型,它是1995年,在国际标准化组织(ISO)的请求下,美国国家航空和航天局的空间数据系统咨询委员会(CCSDS)开始开发的一个旨在对数字资源的存取标准和长期保存的规定概念和参考框架。后来几经修改扩充,于2002年1月,参考模型最终通过审核,正式成为一项新的国际标准(ISO:14721),现已成为国际上很多数字档案的研究和开发的项目优先遵守的标准规范。
    OAIS信息模型提出了信息包的概念,它将信息在系统中输入、运转和输出的结构概念化,分为提交信息包(Submission Information Package,SIP)、存档信息包(Archival Information Package,AIP)和分发信息包(Dissemination Information Package,DIP)。提交信息包(SIP)是信息生产者提供给OAIS的信息包;一个或多个提交信息包需要被转换成为一个或多个存档信息包进行保存。存档信息包有一系列完整的保存描述信息和相关的内容信息。最后,根据消费者的请求,OAIS需要以分发信息包(DIP)的方式提供一个存档信息包的所有或者部分内容给消费者。
    OAIS还有六项功能,分别是:摄入功能(Ingest)、档案存储功能(Archival Storage)、数据管理功能(Data Management)、系统管理功能(Administration)、保存规划功能(Preservation Planning)和存取功能(Access)。这六项功能为OAIS的数字存档系统的总体功能框架的设计和实现提供了较为完整的高层概念框架模型。
    (一)摄入(Ingest) 功能。即信息的接收功能。指OAIS从信息生产者那里接收提交信息包(SIP),并且对内容进行准备,以便所提交信息能够在档案系统中进行存储和管理。该功能包括:接收提交信息包并进行质量确认、生成符合档案系统数据格式和文件标准的存档信息包(AIP) 、从存档信息包中抽取出描述信息以存入档案数据库,并且协调对档案存储和数据管理的修改工作。
    (二)档案存储(Archival Storage)功能。主要是存储、维护和检索存档信息包。该功能包括从摄人功能中接收存档信息包、将它们保存到存储系统之中、对存储系统的组织结构进行管理、对保存档案信息的媒体进行更新、执行日常的检查维护工作、提供灾难恢复能力和提供存档信息包以实现档案提取等。
    (三)数据管理(Data Management)功能。目的是植入、维护和存取那些标识并、记录档案馆藏的描述信息以及对档案系统进行管理的管理数据。该功能包括管理档案数据库(维护数据库中概念模型及视图的定义,维护系统的参照完整性等)、执行数据库更新(装载新的描述信息或档案管理数据)、对管理数据提供查询功能以产生结果集,并从这些检索结果集中生成查询报告。
    (四)系统管理(Administration) 功能。针对整体档案系统提供操纵管理。该主要功能包括与信息生产者进行商讨以决定提交协议、对提交信息进行检查以确保提交内容符合档案标准、对系统的软件环境进行配置和管理,同时还有监测并提高档案系统运行状况及记录、报告档案的内容并且对档案的内容进行移植和修改、建立并维护档案标准、提供客户支持、激发存储请求等功能。
    (五)保存规划(Preservation Planning ) 功能。主要是监测OAIS的环境,提供相关建议以确保在0AIS中存储信息的长期保存方案,即便是在原有计算机环境退化之后,仍然能够被相应的目标用户(DC)所访问。主要功能有对档案系统中的存储内容进行评估、周期地提供存档信息建议并移植当前的档案馆藏、对档案系统的标准和政策进行建议、监测技术环境和目标用户(DC)的服务需求及知识背景的变化。同时包括设计信息包(IP)的模板、提供设计帮助和相关评价并对这些模板进行专业化处理形成特定的提交信息包和存档信息包、制定移植计划、开发移植软件原型系统和相应测试计划以实现管理移植目标等功能。
    (六)存取(Access)功能。目的是支持消费者,使消费者可以判定、了解、定位以及获取存储在OAIS中的信息,让消费者可以请求并接收信息产品。该功能包括与消费者进行通讯并接收请求,对于某些特别保护的信息进行管理控制以限制其访问,协调请求的执行以实现请求的完全响应,生成分发信息包的结果集传送给消费者。
    需要注意的是,OAIS参考模型是对与数字档案系统相关的环境、功能模块以及信息对象的概念化,这个参考模型并不能用来建立实际系统。这主要是因为参考模型中并没有提及系统的体系结构、存储或处理过程、数据库设计、处理平台、以及任何与建立一个档案系统机能相关的技术细节。但是,这个参考模型是实际系统建立的一个起点,也就是说,不同形式结合起来刻画了实际系统所必须的高层任务、服务以及信息需求。
    从现有资料看,在国内档案界只有介绍性文章,没有对其进行深入研究和实际参照的规划和设计项目,但这一开放档案信息系统参考模型,在建立信息的采集、存储、管理、长期保存和利用功能上,提供了一个适合档案管理流程和数字档案资源存取和长期保存的标准概念模型,帮助我们提高对归档数字客体概念的意识和理解,是数字化档案馆建设应该遵循和不可缺少的参考模型。
 
十八、我国数字档案馆的建设实践中遇到哪些问题?
 
    答:数字档案馆建设是一个高技术含量的档案馆建设,需要一系列基础工作的支持,而我们国家在信息技术基础方面比较薄弱,又加之我国数字档案馆建设起步较晚,因此,数字档案馆的建设在实践中面临诸多艰巨问题,包括以下几方面:
    (一)从思想观念上看,传统人文意识与档案信息网络化存在矛盾
    中国传统的档案工作具有 “纵向隶属”、“封闭隔绝”特点,而数字档案馆是基于档案信息网络的档案馆,必须崇尚网络精神,具备开放意识,注重科学系统性,加强纵横联系。所以此时传统人文意识与开放的档案信息网络化就形成尖锐的矛盾。目前,传统意识在我们的数字档案馆建设工作中仍可以彰显出弊端,具体表现为:缺乏系统的思维观念横向联系少,协调能力弱,档案信息资源共享网络建设阻碍重重,档案信息数据库建得不少但高质量的寥寥无几等等。种种迹象表明,如果没有思想观念上的大转变,数字档案馆建设很难取得成功。
    (二)从投入资金上看,政府资金的支持力度与数字档案馆的建设投入脱节
    数字档案馆的建设是一个高投入的系统项目,没有政府的支持很难获得成功。由于我国正处于经济建设、改革发展期,各行各业都需要国家的财力支援,国家虽然对数字档案馆的建设提供了一些财力支持,但这与数字档案馆的建设所需相差甚远。目前连基本的档案事业费都难以保证的档案馆还为数不少。在这种资金匮乏的状况下,数字档案馆的大规模系统性建设计划只能放长远一些,数字档案馆建设的成功还需要一个相当长的历史过程。
    (三),从数据库建设上看,档案信息数据库建设水准与数字档案馆的要求差距悬殊
    这主要有以下几方面表现:绝对数量多,优质数量少,资源浪费严重;规范化和标准化程度低,标引与检索点选取没有严格的质量控制,各自为政;数据库类型比较单一,档案信息目录数据库居多,其他全文型、多媒体档案信息数据库偏少,难以满足用户实际需求;印刷型档案数量庞大,数字化转换工作不容乐观等等。
    (四)从网络基础上看,网络通信速度无法满足数字档案馆的广泛使用
    数字档案馆是借助于网络开展服务的,在这里,网络通信速度就成了数字档案馆利用效率的关键。目前,在我国大部分地区,网络通道不畅,主干道带宽不足,上网速度较慢;此外,对我国用户来说还背负着一个昂贵的上网费问题。一般的家庭上网,中小城市每月网费大概七八十左右,像北京等大城市的网费则高达每月120元以上。
    (五)从研究开发上看,网络档案信息保存技术的研究进展缓慢
    数字档案信息的长期安全保存涉及到格式、媒体的转换以及随技术更新对保存的档案信息进行了迁移等问题,具有很高的技术性。只有在数字技术高度发展的前提下,这个难题才能攻破。目前我国对数字档案信息长期保存的研究较少。数字技术的高度发展还尚待时日,这势必会影响数字档案馆建设的进程。
    总之,由于国情和条件的限制,数字档案馆在我国的发展任重而道远。因此,档案馆在明确数字档案馆为档案馆发展方向的同时,还仍然需要扎扎实实地处理实体档案馆的一切业务,而且业务工作特别是档案信息数据库建设心更标准化和规范化,并在档案信息资源建设中坚持电子型、数字型和印刷型并举,为数字档案馆的成功构建打下坚实的基础。
 
 
参考文献
    [1] 《数字档案馆网络安全技术初探》,谢海洋、顾宏革,《档案学研究》,2005年3期
    [2] 《对构建“数字化档案馆”的探讨》,谢海洋、顾宏革、赵伯亚,《湖南档案》,2001年第四期
    [3] 《数字档案馆网络安全管理策略及人员培训方案探讨》,谢海洋、曹树华,《档案学研究》,2008年5期
    [4] 《数字档案馆概论》,李国庆,中国档案出版社,2003年6月第1版
    [5] 《数字档案馆研究》,潘连根,中国档案出版社,2005年12月第1版
    [6] 《数字档案馆建设理论与实践》,朱小怡,华东师范大学出版社,2007年8月第1版
    [7] 《数字档案馆建设与管理》,李泽锋,中国档案出版社,2005年12月第1版
 
 
作者:
    谢海洋  华北电力大学高级工程师,河北大学档案系外聘硕士生导师
                创建并主持档案学科科研网站“中国档案在线”(http://www.archives.org.cn/)
    王素娟  河北大学档案系07级研究生
 
打印本文  加入收藏  新浪收藏  返回顶部  关闭窗口
Copyright © 2005-2011 CAS All Rights Reserved. 中国档案学会 版权所有
http://www.wdjj.cn 中文域名:档案教育网.cn
地址:中国北京市宣武区永安路106号 邮编:100050
电话:010-88445962 传真:010-88471260 E-mail:wdjj126@126.com
京ICP备05053486号