可信数字仓储认证: 必要性、标准与主体

    杨璐

    

    

    

    摘要：数字信息的海量生成促使数字仓储的出现，而数字资源的真实可靠也对数字仓储的可信任程度提出了更高要求。本文首先简介了可信数字仓储认证的必要性，然后阐述可信数字仓储的认证标准与主体。

    关键词：可信任数字仓储认证信任

    The Certification of Digital Repositories： the Necessity， Standards and bodies

    Abstract： The massive amounts of digital informa？ tion promote the emergence of digital repository， while the trusted and reliable of digital resource also put forward higher requirements for the trusty of digi？ tal repositories. At the beginning， the paper briefly de？ scribes the necessity of certification of trusted digital repositories， and then mainly describes the certifica？ tion standards and bodies in the certification process.

    Key words： trusted digital repository；authentica？ tion；trusted

    什么是可信数字仓储？可信数字仓储（Trusted Dig？ ital Repository，TDR）概念最早出现在1996年的美国。为了解决数字信息面临的安全等问题，美国研究图书馆协会和保存与获取委员会2002年发表了《可信数字仓储——属性与责任》报告，将可信数字仓储定义为“一个可信任数字仓储的任务为现在和将来提供可靠的、长期可访问的、在其管理社区内的数字资源”[1]。可见，可信数字仓储就是存放数字资源的仓库。那么，这个仓库是否安全呢，又是“谁”依据什么标准来评判其安全性呢？

    一、可信数字仓储认证的必要性

    第一，数字仓储中保存有大量数字资源，未被认证的数字仓储不能被信任，贸然将资源存放于未被认可的数字仓储中会有很大风险。2012年国际档案大会在澳大利亚布里斯班召开，来自95个国家的近千名档案工作者围绕“变化的环境”这一主题进行了探讨。因为数字资源的迅猛庞大让环境发生“变化”，让人们面临“挑战”。在这变化了的环境中，“信任”作为一个分主题在大会上得到了充分的认可和讨论，组委会给“信任”的解释为“档案通过提供真实、可靠、值得信赖及有价值的信息，辅助善治、良政和问责制度”[2]。也就是说只有保证档案的真实可信，才能发挥档案的重要价值。所以，保存数字资源的仓储需要通过认证来赢得信任，既要赢得数字资源提供方的信任，以便赢得存放数字资源的机会；又要赢得使用者对仓储的信任，从而让仓储内保存的数字资源被认可。如果未经过权威认证，那么可信数字仓储是否“可信”难以言明。只有“DR”转化为“TDR”时，才能够保证这一仓储值得信赖。

    第二，未被认证的数字仓储在建设过程中的不规范现象更加难以避免，这增加了数字资源的管理风险。任何数字资源的管理都需要依赖实体机构进行，除了机构内部的风险因素，一些社会环境因素也会造成数字资源管理的风险，比如说多个主管部门在数字资源管理上的衔接问题。故数字资源的管理本身就具有一定的风险性，倘若数字仓储的建设再缺少权威认证，那么就更难做到严谨规范，也增加了数字资源长期保存的风险。此外，没有经过权威的认证，数字仓储的质量级别和可信等级也难以区分。

    二、可信数字仓储认证的标准

    数字仓储是在网络环境下提供对数字对象保存、访问和管理的系统。[3]它能够将大量的数字信息囊括其中，并且保证这些数字信息的安全与完整。数字时代给我们带来方便的同时，也带来一种不安全感。人们对数字资源的安全需求促使认证标准的出现。是故，认证是对数字仓储可信赖程度的评估。国际上，对可信数字仓储的认证始于20世纪90年代，经历了“认证概念的萌芽阶段”、“认证概念形成和标准化阶段”、“认证成果的融合与集成阶段”，在这过程中出现了很多认证标准，如表1。

    从附表可以看出，可信数字仓储的认证越来越受到重视，认证标准也在不断走向成熟。较为典型的有加拿大图书馆在建设TDR过程中所使用的标准TRAC和具有标志性意义的ISO 16363标准。

    （一）可信任的馆藏审计和认证：标准和清单（TRAC）

    标准中最主要的部分为第三部分，即“审计和认证的原则”，这部分划为三层对可信数字仓储进行了规定。一是组织结构层面，详细规定了一个仓储机构应有的管理和组织能力、组织结构和员工、流程的可说明性和政策框架、财务的可持续性以及合同、许可及相关责任。二是数字资源管理层面，这部分主要是规定数字资源应如何摄取、存储和访问。三是技术和安全层面，对系统框架、技术方案和安全性方面有详细介绍。这一层面的受众主要是系统技术人员，而上两层则主要是数字资源的提供方和使用者。TRAC认证考察表（如下图1）附在最后，笔者认为它们颇具实践应用性，这些表就好像标尺一样，只要填好这些表格，即可摸清某一数字仓储的基本建设情况。而TRAC中的这三层划分角度，也沿用到了ISO 16363国际标准上。

    （二）可信任数字馆藏的审计和认证（ISO 16363）

    2012年ISO发布了数字档案馆认证的国际标准——《可信任数字馆藏的审计和认证》（以下简称ISO 16363），它的出现也让数字档案馆的认证进入到了一个新的阶段，即“数字档案馆认证实践阶段”。ISO 16363继承了TRAC中“三位一体”的认证框架，即从数字档案馆组织机构、系统功能、基础设施三方面进行考量和评估。[4]

    一是对组织机构的认证。数字档案馆项目的建设都是依赖实体机构，数字仓储的建设也不例外。对实体机构的认证成为认证第一步。TRAC以及CC？ SDS 652.0-M-1标准又将这部分分为五方面，即管理和组织的能力、组织结构和员工、流程的可说明性和政策框架、财务的可持续性以及合同、许可及相关责任。认证的重点主要是制度政策、人力、财力和法律四个方面。组织机构本身要有完整的制度政策，拥有长期保存的战略规划，为数字档案馆的建设提供指导思想；一定数量的员工才能够完成组织机构的具体任务，而员工的素质水平则影响任务实现的质量；财政支持犹如血液，只有它不断“流动”才能促使数字档案馆建设的持续进行；法律合同、许可和相关责任方面，如“在机构以合同或协议的方式转让必要的保存权利时，必须将这些转让的权利都记录下来，这么做是为了保证组织对长期保存的信息地有效控制，以免仓储机构承担法律责任”[5]。

    二是对系统功能的认证。对数字档案馆系统功能认证可分为六类，分别对应OAIS的功能实体。这是因为从根源上看，数字档案馆认证是在OAIS的模型出现之后，基于OAIS数字档案馆属性认识之上提出的。[6]故认证标准以OAIS的内容作为模型，衡量系统构建的具体情况。

    三是对基础设施的认证。无论是组织机构认证，还是系统功能认证，都充满着较多的主观色彩，比如说组织机构的法律政策、人力财力，再比如说OAIS功能模型也是一种人为制定的标准，相比之下，基础设施的认证则更客观，比如说载体是否已经过时，比如说是否存在运行风险等等，对这些问题的判定会比较清晰。

    可见，认证标准为数字仓储的建设起着三方面的作用。一是建设指南的作用。无论是TRAC还是ISO 16363标准，它们从审计的角度对可信数字仓储做出规范的同时，也为TDR的构建提供客观的分析思路和框架。直接采用标准来构建一个TDR可以避免走弯路。二是内部评估作用，如TRAC中的表格也可以作为一个可信数字仓储自我评估的工具，从组织机构、系统运行以及安全性方面进行自我检查和提高，以进一步完善数字仓储系统。三是外部审计认证作用，它为已经建成的数字仓储提供了一套较为完整的资格认证系统，通过对上图表格的认真填写，可以完成对一个数字仓储的审计和认证，通过最后的评估获得是否“可信”的结果。

    三、可信数字仓储认证的主体

    有了需求，有了标尺，就只待拿尺测量之“人”——可信数字仓储认证的主体。尽管可信数字仓储认证的国际标准已出现，但它并未明确规定由谁来实行。是实体机构内部进行自我审计，还是交由某权威的认证组织进行外部评估？这一权威认证组织又如何取信于实体机构？且可信数字仓储的表现形式存在第二种形式，即由实体机构进行逻辑和思想上的规划与指导，将具体的实际操作交给第三方机构（这里指的是某一侧重技术发展的企业），这给认证问题又增加了难度。

    笔者尝试把数字资源提供方（档案室或文件中心）、档案馆或者图书馆（即实体机构，接收其他机构移交的资源）、第三方机构（主要是商业性机构，比如提供技术服务的企业）和认证组织（权威的标准认证机构或组织）四者的关系表示如图2：

    笔者认为，无论实体机构是否进行自我审计，外部权威机构的评估都必不可少。因此，欲进行认证首先要确定认证主体。对于第三方认证机构的标准要求，目前还未出现国际通用的标准，国际空间数据系统咨询委员会（CCSDS）在2011年11月制定CCSDS 652.1-M-1推荐实践（Recommended Practice）——《可信任馆藏审计和认证机构需求》（Requirements For Bodies Provid？ ing Audit And Certification Of Candidate Trustworthy Digital Repositories），[7]文件中提到几个名词，一个是认证机构（Certification Body），为客户组织提供审计与认证的第三方机构；一个是重要的可信数字仓储授权机构（The Primary TDR Authorisation Body，PTAB），它是由数字资源长期保存方面的国际专家组成的权威机构，负责候选TDR的审计与认证，以及审计者们的认证培训课程。这两者间的关系是前者也许要通过后者的审定认可。笔者认为这为可信数字仓储认证主体的出现提供了良好方向，但令人迷惑的是，在2014年3月份CCSDS最新修订的CCSDS 652.1-M-2中，却未明确再提及上述两个认证主体。

    其次，参照国际认证标准，认证主体需要查看依托实体机构的数字仓储的文档记录，以了解仓储的建设情况。ISO 16363不仅为实体机构提供了很好的构思，也为认证组织提供了明确的评估步骤，但以何种方式才能了解某一项目的建设情况呢？毋庸置疑，必然是通过实体单位形成的文档记录来按图索骥。在CCSDS.CCS？ DS 652.0-M-1/ISO 16363中，每条规定下面除了有文本解释外，还包括一个特别模块——“能够证明数字仓储符合此条标准的方法实例”，在这模块当中都会列举说明。比如说第三部分组织架构下的3.1.1条标准“仓储需要有一个能够反映它对数字信息进行长期保存、管理和提供利用的保证的任务声明”[8]，考察仓储是否做到了这一点，则可以通过考察它是否做到了“针对数字资源的长期保存、管理和利用而制定的法律、法规或者政府法规要求”。再比如说第四部分数字对象管理4.1.1条标准“仓储需要鉴定它将要保存的信息内容和信息属性”，若想考察仓储落实的如何，则可以考察它的“工作流程和保存政策性文件”等。可见，无论是对仓储的哪一部分进行认证，均需要文档的帮助才能实现。

    最后，认证组织也需根据可信数字仓储的评估情况划分出不同等级，对成绩优异者颁发有关证书。不同数字档案馆项目的建设质量肯定存在差异，这些差异应该怎样在评估结果中显示出来呢？笔者觉得，就像划分同学的成绩一样，也可以给这些不同的项目不同的等级，比如说A、B、C、D四个等级。档案馆或是图书馆，抑或是第三方商业性机构，他们之所以请权威机构来对其数字仓储进行认证，为的就是赢得更多的信任，如此才能获得更多数字资源的“保管”权利。前者需要扩大自己的功能，而后者则需要更多的利润。就像牛奶盒上的质检商标，有了它，广大消费群众才能够放心使用。因此认证组织需要为他们颁发级别有关证书。也许，当这一系统环节发展完善的时候，提供云服务的商业机构会出现再一次的发展高潮。

    综上所述，可信数字仓储认证是数字档案馆建设的必然要求，实施可信数字仓储认证需要采用权威的认证标准，保证认证主体的公信力。目前，我国仍需进一步完善可信数字仓储认证的条件。

    参考文献：

    [1]Beagrie N， Bellinger M， Dale R， et al. Trusted Dig？ ital Repositories： Attributes and Responsibilities [J].Re？ search Libraries Group & Online Computer Library Cen？ ter， Report， 2002.

    [2]付华，范悦.2012年国际档案大会的过程，主题与特点[J].档案学研究，2012，5：63-67.

    [3]黄秋生，黄文.数字仓储及其应用[J].中华医学图书情报杂志.2008，5：60-63.

    [4]程妍妍.国际数字档案馆认证：分析与启示[J].档案学通讯，2012，6：63-67.

    [5]CCSDS.CCSDS 652.0-M-1： audit and certifica？ tion of trustworthy digital repositories （recommended prac？ tice）[s].2011.

    [6]程妍妍.国际数字档案馆认证：分析与启示[J].档案学通讯，2012，6：63-67.

    [7]程妍妍.我国数字档案馆认证及实施策略研究[J].档案学研究，2012，6：56-60。

    [8]ISO 16363/ CCSDS.CCSDS 652.0- M- 1： audit and certification of trustworthy digital repositories （recom？ mended practice）[s].2012.

    作者单位：中国人民大学信息资源管理学院