《档案数据硬磁盘离线存储管理规范》(DA/T 75) 内容解读及思考
许夏媛
计算机和网络信息技术的广泛应用,使社会组织和个人在工作和生活中产生了海量的档案数据。如何长久保存档案数据,并有效保证其真实性、完整性、可靠性和可用性,是新时代档案学研究的难点之一。2019年3月4日,国家档案局首次发布了档案行业推荐标准《档案数据硬磁盘离线存储管理规范》(DA/T 75—2019,以下简称“规范”),并于2019年9月1日起实施。规范的发布和实施,对解决档案数据存储问题具有重要现实和历史意义。同時发布的行业推荐标准还有《电子档案存储用可录类蓝光光盘(BD-R)技术要求和应用规范》(DA/T 74—2019),可见硬磁盘和光盘作为档案数据存储设备的重要性。这两个标准的出台,说明档案数据存储已经引起了国家档案行政管理部门的高度重视。本文主要针对规范的内容进行说明,并对其中存在的问题谈谈相关看法。一、规范的特点和意义
(一)内容具有创新性
国家发布的档案工作国家标准、行业标准里,与档案存储相关的有《CAD电子文件光盘存储、归档与档案管理要求》(GB/T 17678—1999)、《电子文件存储与交换格式版式文档》(GB/T 33190—2016)、《磁性载体档案管理与保护规范》(DA/T 15—95)、《电子文件归档光盘技术要求和应用规范》(DA/T 38—2008)等。这些标准从电子档案的存储格式、存储介质、检测方式等方面进行了规定,但目前还未有标准是具体关于在线存储、离线存储或近线存储的,规范填补了我国档案数据关于硬磁盘离线存储管理规范标准的空白,与相关的档案数据存储介质标准、电子档案四性检测标准等,构成更为完善的标准体系。同时,规范也为后续其他存储方式标准的制定提供了经验借鉴。
(二)条款具有专指性
规范关注的对象非常明确:档案数据、硬磁盘和离线存储,即针对以数据为载体的档案在硬磁盘中进行离线存储时的管理规范。以往的标准制定多以电子文件、电子档案命名,而规范则更进一步关注信息的前一阶段——数据。规范从档案数据入手,再做进一步的限定,关注数据在硬磁盘中的存储,而不是在光盘、软盘或磁盘等其他介质上的存储,限定了存储主体和存储介质,之后再进一步聚焦于离线存储这一存储方式,而不是在线存储、近线存储或备份存储等。规范紧紧围绕档案数据硬磁盘离线存储的管理流程,条理分明地展开,使标准的关注对象和适用范围具有专指性。
(三)协调性和规范性
规范在术语的使用和章节逻辑上与其他标准保持一致,如硬磁盘的定义与《硬磁盘驱动器通用规范》(GB/T 12628—2008)中对硬磁盘驱动器的定义保持一致。在标准行文过程中,多处使用参见其他具体标准的方式,既保持了标准之间的协调一致,又使规范的内容更有侧重和针对性。
规范的章节逻辑遵从标准制定的规范。首先明确标准适用的范围和规范性引用文件,再对整个标准的关键术语进行定义。在此基础上,提出总则和要求,作为管理流程的原则性指导,最后对档案数据写入硬磁盘到最后保管或销毁的整个管理流程操作进行详细描述和规定,整个标准的章节逻辑十分清晰。另外,规范的术语运用遵从《档案工作基本术语》(DA/ T 1—2000)和《电子档案管理基本术语》(DA/T 58—2014)等标准规范,保持标准体系整体的协调性和规范性。二、对规范内容的理解和认识
(一)规范的体例与内容构成
规范一共分为12章,其中一级条款12条,二级条款40条,三级条款36条,一共有88条条款。其中内容包括正文和附录两大部分。正文主要分为几个部分,首先是对相关术语进行定义,作为行文立场,接着提出管理的总则和要求,最后对档案数据从写入硬磁盘到保管或销毁的整个流程做出操作要求和管理规范,并对管理过程中硬磁盘可能出现的问题提出相应的处理措施。附录则包含四个表格,包括《档案数据硬磁盘离线存储工作记录登记表》《档案数据硬磁盘离线存储移交接收登记表》《档案数据硬磁盘离线存储数据迁移登记表》和《档案数据硬磁盘离线存储销毁登记表》。标准的附录一般分为规范性附录和资料性附录,规范的四个附录都属于资料性附录,给档案数据硬磁盘离线存储管理提供了登记示例,具有指导作用。
(二)规范的适用范围和规范性引用文件
规范规定了标准的适用范围,同时也明确了标准的制定目的,对档案数据硬磁盘离线存储的操作提出了指导并对管理提出了要求。规范多处条款参照《硬磁盘驱动器通用规范》(GB/T 12628—2008,以下简称GB/T 12628)[1]和《电子文件归档与电子档案管理规范》(GB/ T 18894—2016,以下简称GB/T18894)两个国家标准,在定义、要求、操作和管理等方面互为参照,既保持了规范的独立和规范,同时也使规范的内容更加完整和具有指导意义,保持了相关标准的整体性和协调性。
(三)规范的术语概念定义
规范分别对硬磁盘,自我监测、分析及报告技术(简称S.M.A.R.T),氦气硬盘,磁头启停次数,平均故障间隔时间,硬磁盘专用存储设备等六个关键术语进行了定义。规范术语和定义部分的六个关键概念,硬磁盘是标准制定的主题之一,S.M.A.R.T技术是检测手段之一,氦气硬盘是重要的存储设备,而磁头启停次数、平均故障间隔时间和硬磁盘专用存储设备是硬磁盘安全可靠的重要衡量指标。可以说,规范将这六个关键术语放置在第二章,是具有清晰的逻辑和深刻的意义的。
“硬磁盘”作为规范全文关注的对象,被置于首要位置进行阐释。“硬磁盘”的概念与GB/T 12628保持一致,在相同的英文语境下,GB/T 12628将hard disk drive译为“硬磁盘驱动器”,是“以硬磁盘片作为主要记录介质进行数据读写的存储设备”,并说明俗称为“硬盘”。GB/T 12628紧接着在下一个条款中对“硬磁盘片”进行定义,是“以铝或玻璃为基材,表面溅射磁性材料的圆盘状存储介质”。通过对规范和GB/T 12628的比较,可以看出规范是在GB/T 12628的基础上,将GB/ T 12628中“硬磁盘片”和“硬磁盘驱动器”两个定义结合到一起对“硬磁盘”进行定义,这种方法使定义更加简洁明了,直接点明了硬磁盘的记录介质的本质是一种数据存储载体。
自我监测、分析及报告技术在条款6.3.3检测部分做了具体要求,是一个重要的检测步骤,并在之后8.1部门移交时的检测、9.4.2定期检测、9.4.4数据恢复后检测和10.2数据迁移后的检测都需要运用。S.M.A.R. T技术作为规范中重要的部分,被放置在第三章的第二条进行定义,可以看出其重要性。规范将S.M.A.R.T技术定义为:“用于监控硬磁盘状况和报告潜在问题的技术。检测内容包括硬磁盘的磁头、盘片、马达、电路的运行情况、历史记录等信息,通过与预设的安全阈值进行比较、分析得出硬磁盘的检测报告。”如果監控情况将超出或已超出安全阈值,则会通过主机的软件或硬件自动向用户发出警告并进行轻微的自动修复,以保障硬盘数据的安全。S.M.A.R.T技术是由Compaq公司的Intel? liSafe技术发展而来:1995年5月,Compaq公司向Small Form Factor(SFF)委员会提交了IntelliSafe技术标准;之后IBM、希捷、富士通等硬盘厂商参与了多次版本修订;1996年,Compaq公司联合IBM等多家公司正式向SFF提出申请,将IntelliSafe技术加入到ATA-3的行业标准中,并正式更名为S.M.A.R.T。S.M.A.R.T技术规定了硬盘制造商应遵循的标准,其工作原理是通过检测硬盘的各个属性的属性值,如数据吞吐性能、马达启动时间、寻道错误率等,与标准值进行比较和分析,进而判断硬盘故障情况,并将提示信息给到用户,从而帮助用户避免数据灾难。随着S.M.A.R.T技术的普及,除了早期出厂的硬盘外,目前的硬盘基本上都内置该技术,而且随着S.M.A.R.T技术渐渐成熟,可预测出的故障种类越来越多,对故障的预防也越来越有效。
氦气硬盘的创新之处在于将磁盘内部的空气替换成氦气,可以减少气体对盘片的阻力来降低硬磁盘的工作温度与能耗,从而极大地缩短了碟片间的距离,使原先一个只能放5张碟片的3.5寸硬盘,可以能放进8张碟片,增大了硬盘的容量并提升了硬磁盘的环境适应性,使氦气硬盘在高温、高湿、多尘、高海拔的恶劣环境条件下依然可以正常使用。关于“氦气硬盘”概念的规范性和协调性,笔者有两点建议:第一,氦气硬盘在规范的5.1里硬磁盘基本要求中被提及,从规范性上讲,5.1.2中的“氦气硬盘”后应备注括号3.3的字样,应与第三章的定义呼应。第二,氦气硬盘作为硬磁盘的种类之一,如能在3.1硬磁盘的概念中增加硬盘的种类介绍,再引出3.3中“氦气磁盘”的概念则会更加顺畅,也会使硬磁盘的概念定义更加全面。
磁头启停次数和平均故障间隔时间都与硬磁盘的可靠性密切相关。在5.2可靠性要求中,具体规定了硬磁盘的磁头启停次数应不少于300000次,平均故障间隔时间应不少于600000h。在3.5平均故障间隔时间的概念中,也强调了要用来衡量硬磁盘的可靠性水平,可见,这两个概念在可靠性水平衡量中是关键因素。另外一个与安全保存密切相关的概念是硬磁盘专用存储设备。确保安全是第四章总则重点强调的管理目标之一,也是整个标准里的高频词汇。可靠和安全作为整个标准的重点强调对象,相对应的衡量指标也成为规范的关键,亦应放在术语和定义部分进行概念界定。
(四)规范的总则和对硬磁盘管理的要求
总则从制订方案、科学管理和确保安全三个层面进行阐释。首先,制订方案是从实际管理工作层面出发进行指导,其中“工作方案”是指档案数据硬磁盘离线存储的工作方案,包括存储对象、工作目标、成本核算、人员安排、进度安排、安全管理措施等内容。规范从管理制度层面阐释了科学管理的思想。管理制度包括岗位管理、人员管理、场地管理、设备管理、数据管理等方面,各单位在制定制度时应遵循科学和规范的原则,并在实际工作中严格执行。规范从管理目标出发,提出要确保档案数据硬磁盘离线存储的安全,可采取必要的技术手段和对全过程进行监控的方式。总则沿着管理工作、管理制度、管理目标的内在逻辑,从多方面对档案数据硬磁盘离线存储管理进行了规范,使实际工作者获得了一个较好的参考标准。
规范对硬磁盘的要求主要分为三个方面。一是基本要求,其目的是确保硬磁盘的技术规范达标以及硬磁盘的安全可靠。规范里提到的硬磁盘与GB/T 12628保持一致,应满足GB/T 12628里对硬磁盘的技术要求规定,包括性能要求、安全要求、噪声、电磁兼容要求、环境适应性等。另外出于减少数据丢失风险,增强备份意识的考虑,规范提出应使用不同品牌或不同批次的硬磁盘进行多套离线存储。在恶劣环境下,宜使用氦气硬盘进行档案数据离线存储。二是可靠性要求,可靠性要求主要是用具体数值规定磁头启停次数和平均故障间隔时间的最低标准。由于技术的更新日新月异,规范规定了相关指标的最低标准,可以使规范在长时间内具有适用性和参考价值。与总则进行比较可以发现,安全被放置在了总则中,而四性之一的可靠性则被放在了要求里,并且没有专门提及真实性、完整性和可用性。从这里可以看出,安全是规范关注的重中之重,之所以将其放在总则中,笔者认为与档案的特点密切相关。档案是社会生活的真实记录,具有社会性、原始记录性等特性,在阶级社会中,不同国家、政党、集团、机关、企事业单位以及个人间由于不同的政治和经济利益,导致必然有一部分活动记录不能公开,这就使一部分文件甚至在转化为档案后都具有一定的机密性。[2]在传统意义上,信息安全就是保密,要确保在本组织机构规定范围外无法获取到信息。[3]由此可见,确保安全是由档案的保密特性决定的,是根本性的保障,如果档案数据硬磁盘离线存储过程中不能确保安全,则电子档案的四性无从谈起,所以将安全放置在总则中合情合理。而可靠性在T58中是指电子档案的内容完全和正确地表达其所反映的事务、活动或事实的性质。笔者参考了国家标准《信息与文献电子办公环境中文件管理原则与功能要求第二部分:数字文件管理系统指南与功能要求》(GB/T 34840.2—2017)和国际标准Information and documentation-- Principles and functional requirements for records in electronic office environments--Part 2:Guidelines and functional requirements for digital records management systems(ISO 16175—2:2011,MOD)[4],其中对可靠性的定义是“文件作为所要印证的事务的完整和准确的表现形式,可以信赖,并可在后续的事务中作为依据”。从标准给出的定义来看,可靠性是从档案内容本身出发,是档案具有凭证价值的体现。与确保电子档案可靠性密切相关的包括档案内容形成者、档案保存的载体和系统、档案保存的环境等,应对这些方面提出要求。在规范中,可靠性是在硬磁盘要求下被提出的,所以只是针对硬磁盘提出了可靠性要求,并用两个硬件指标来衡量。三是可用性要求,虽然在规范中没有明确提出可用性要求,但5.3外观的要求中却体现了可用性。在《电子文件管理100问》[5]中,对信息可用性的理解是“要求电子文件保存系统能够对所保存的二进制内容进行转换,并准确地恢复原貌”。而外观要求中对硬磁盘的表面、连接器、说明功能的文字、符号等都进行了详细的规定,目的在于确保硬磁盘存储的档案数据可用,使硬磁盘能将保存的二进制内容进行转换,准确地恢复原貌,以人们能够直观理解与习惯阅读的格式进行还原显示。此外,真实性和完整性由于需要深入到档案数据的内容中进行判断,无法直接从硬磁盘的外观、参数指标等方面进行要求,所以规范在第五章中没有对这两者提出具体要求。
(五)规范对管理流程的规范化要求
规范将档案数据硬磁盘离线管理流程分为几大步骤,包括数据写入、载体运输、移交、保管、数据迁移、利用和销毁,每个大步骤下又再细分成几个要点详细说明该步骤的关键操作和注意事项。
规范首先对数据写入环节进行分步骤说明,从数据准备入手,经过写入、检测、制作标签等操作,最后进行登记。数据准备要求硬磁盘应统一规划档案数据的存储结构,还要留存存储结构说明文件,并在准备阶段就对将要写入的档案数据进行安全性检测。做好准备阶段后,可以将档案数据写入硬磁盘中,规范对写入提出了三点要求,首先是要使用全新的硬磁盘,第二是宜将硬磁盘放在硬盘盒中连接计算机进行写入,其外部接口还要支持USB接口,第三是对写入过程提出防止产生意外断电的防护措施,并且写入后要对硬磁盘进行写保护控制。写保护控制可以确保档案数据的真实性和可靠性,是对硬磁盘的保护。规范对硬磁盘写入档案数据后提出了检测环节,检测分为三点要求,前两点要求的检测对象都是档案数据,安全性检测是用恶意代码扫描软件进行,而可用性检测和完整性检测则没有提出相应的软件,可能这两步需由人工进行检查判断。第三点要求的检测对象是硬磁盘,是采用基于S.M.A.R.T技术的硬磁盘检测软件进行的。S.M.A.R.T.技术的检测内容包括硬磁盘的磁头、盘片、马达、电路的运行情况等,与第五章提出的可靠性要求密切相关,但其检测也不仅限于可靠性,还可检测载体的可用性,所以检测部分从档案数据和硬磁盘两个检测对象出发,通过多种软件,分别确保两者的安全、可用、完整和可靠。检测合格后,可以开始制作标签,规范对标签内容、标签位置和标签标识都提出了要求。如标签内容要求包含硬磁盘编号、起止档号、保管期限、密级等,贴标签时不能覆盖硬磁盘上原有的文字,不能影响到硬磁盘的使用和性能,如果进行多套离线存储时,还要标识套别,要求非常详细。规范虽然将登记放置在制作标签后,但其要求是在档案数据写入硬磁盘之后便要及时进行工作记录登记,并且将《档案数据硬磁盘离线存储工作记录登记表》作为附录A.1放置在正文后进行参考,同时工作记录还要写入相应的硬磁盘中,并要做好登记文件的存档和备份。除了工作记录,还应对档案数据硬磁盘离线存储的管理活动进行登记,登记内容参考GB/T 18894[6]的表A.2《电子档案离线存储介质管理登记表》。通过比对规范的表A.1和GB/T 18894的表A.2,两者登记内容的侧重点不同,前者侧重于对用于存储的硬磁盘参数情况、档案内容、操作情况进行记录,记录内容包括硬磁盘编号、套别、档案内容、保管期限、密级、硬磁盘情况、设备品牌型号、操作系统等,而后者则侧重于整个管理活动的情况,不仅包括用于存储的该硬磁盘,即目标介质的情况,还包括源介质描述、完成情况、单位名称、管理授权、责任部门、管理类型等,涵盖的内容更加广泛。
数据写入完成后,可以直接进入保管阶段,如果硬磁盘需要进行移交,则还涉及体运输的环节。规范对载体运输环节提出了几点要求,包括运输前要进行清点和记录,运输过程中应轻拿轻放、避免挤压、加强安全管理等,运输到达后要及时进行核对,如果是进行异地备份,应在异地运输过程中,使用专用设备或容器防止硬磁盘受损,还要确保适宜的温度、湿度范围。在移交过程中,应根据前述要求对硬磁盘的外观进行检查和性能检测,并对比工作记录登记表和档案数据是否一致,检测合格才能接收。《电子档案移交与接收办法》对移交与接收工作进行了详细的要求,规范采用参照的方式,与办法的要求保持一致。移交过程中需填写的《档案数据硬磁盘离线存储移交接收登记表》被放置在规范的附录A.2中,并且该表与《电子档案移交与接收办法》的附件3所设置的填写项目基本相同,体现了相关标准法规体系的协调性和一致性。
规范对保管环节提出了基本要求和保管环境要求,并对定期加电和定期检测进行操作说明和提出工作要求。保管的基本要求首先是要确保硬磁盘离线存储的档案数据安全、完整和可用,这与总则和硬磁盘的要求相呼应,另外还要在硬盘盒或专用存储设备中进行保管,在加电和检测过程中防止意外断电,这两点要求与6.2的写入要求内容基本一致。保管环境则是从温度、湿度及其记录异常、报警预防等方面进行描述和要求。定期加电中要求记录硬磁盘的加电情况,除了测试硬磁盘是否异常,还可以从数据中看出硬磁盘的老化程度。定期检测中对两种数据灾难提出了相应的解决措施,一种是如果检测结果异常,则要按要求进行数据迁移,并根据销毁要求对原硬磁盘进行销毁;另一种是如果发现档案数据丢失或不可用,则可进行数据恢复,恢复后要根据前述检测要求检测,检测合格后要进行数据迁移。此处数据异常包括哪些情况,规范并没有进行详细说明,根据上下文的语义,应是除了数据丢失或不可用,其他所有数据非正常的情况都包含在内。数据迁移和销毁都有相应的登记表放置在规范的附录A.3和A.4中,销毁要符合GB/T 18894中10.3.5的要求。在GB/T 18894的10.3.5中要求:“应销毁电子档案的离线存储介质,应对其实施破坏性销毁。实施销毁前,应对备份其中的其他电子档案进行离线存储介质的转换”。但具体如何实施销毁,如何定义破坏性销毁和如何确保销毁的硬盘不可读和不可恢复,GB/T 18894并没有进行详细说明。而且规范只是含糊地提及销毁应参照国家关于档案销毁的有关规定和程序,但并没有明确指出具体是何种规定和程序,规范此处的参照写法与其他条款的参照有明确点明文件名的做法非常不同。
存储档案数据的硬磁盘在进行保管的过程中,可根据部门情况提供利用,在利用过程中应注意保密和防止档案数据被修改,还要及时记录硬磁盘的利用情况。
在整个管理流程中,安全性检测被提及了五次,分别是在数据准备阶段、数据检测阶段、移交阶段、保管定期检测过程和数据迁移后阶段。安全性检测是采用恶意代码扫描软件对档案数据进行检测,第一次安全性检测的对象是需要写入硬磁盘的档案数据,需确保写入硬磁盘的档案数据安全,不会对新磁盘造成危害。但即使写入前的档案数据安全,写入过程也有可能受到恶意代码入侵,所以在经过写入硬磁盘环节后,需要进行第二次安全性检测,此次检验的对象是已经存储在硬磁盘中的档案数据。当硬磁盘中的档案数据需要进行移交时,需要进行第三次检测,以确保移交后的档案数据安全。移交后进入稳定的保管阶段,此时检测的时间节点变成定期检测,而不是每次档案数据发生变动的环节。如果在检测过程中出现结果异常,可采取数据迁移的方式进行抢救,数据迁移后需要再次进行安全性检测。安全性检测出现的次数,比完整性和可用性都要多,后兩者一共只出现了四次,它们之间次数的差别主要体现在数据准备阶段,在这个阶段的要求中只提及了安全性检测,完整性检测和可用性检测在写入后的检测部分才被第一次要求。如果在数据准备阶段没有对完整性和可用性进行检测要求,那么在写入后进行检测只能保证存储在硬磁盘中的档案数据是否与写入前一致,而无法保证写入前的档案数据是否完整和可用。所以规范需要对完整性检测和可用性检测的内涵和标准进行明确,如果完整性和可用性不是指硬磁盘的完整和可用,而是档案数据的完整和可用,那么是否应在数据准备阶段就对这两种检测进行要求。
规范相比以往的行业标准,在表述上更加清晰明确。如《公务电子邮件归档与管理规则》(DA/T 32—2005),在正文多处地方出现“参照国家相关规定”的表述,但具体是哪项规定并没有明确指出。相比之下,规范在内容参见方面有了很大的提升,具体点明了标准号,甚至是附录表号。同时规范注重细节完善,如5.3中,相比GB/T 12628,对硬磁盘表面涂镀层新增了“应均匀,不应有凝结”的要求;对说明功能的文字、符号及功能显示的要求由原先的“应显示清晰、端正”修改为“应显示清晰、完整”,“完整”相比“端正”更加能确保硬磁盘的质量和完整。整体上看,规范的章节结构逻辑清晰,行文规范。
虽然规范具有上述多种优点,但仍然存在一些不足。
(一)“四性”定义缺失应进行补充
在规范第四章总则第三条中明确强调了需确保档案数据的安全,并在第五章对硬磁盘的要求里重点提到了可靠性要求。作为整个标准的基本原则和重要要求,贯穿了档案数据管理的全流程,在数据写入、载体运输、移交、保管、数据迁移和利用环节,都明确提出了要保证档案数据的安全和可用。安全和可靠是整个标准重点关注的主题之一,规范只在6.3检测部分提出要进行安全性检测、可用性检测和完整性检测,但对于如何定义档案数据的安全、完整、可用和可靠,检测结果应满足何种标准才能达标,规范里并没有给出。笔者翻阅了其他标准,在T58中,该标准对电子档案的真实性、完整性、可靠性和可用性做了概念界定,并进一步说明真实性检验、完整性检验、可用性检验和安全性检验的含义,认为真实性检验是通过管理和技术措施评估电子档案是否满足内容、逻辑结构和背景与形成时的原始状况相一致这一要点的过程,并用注释形式进行具体说明,如是否受到未经授权的增、删、改、利用和隐藏。完整性检验则是通过管理和技术措施检查电子档案及其元数据是否满足内容、结构和背景信息齐全且没有破坏、变异或丢失这一要求的过程。可用性检验同样是通过管理和技术措施验证电子档案、载体、应用软件是否符合电子档案可以被检索、呈现和理解的要求。安全性检验是通过管理和技术措施识别电子档案潜在安全性缺陷的过程。这四种检验T58都通过示例的形式进行具体说明,但具体操作和标准T58里没有给出,需要进一步参考GB/T 12628。GB/T 12628在第四章要求里一共对硬磁盘产品提出了八条要求,安全要求和可靠性要求包含在其中,并提出了相应的试验方法。与检测密切相关的还有相应的系统和政策,在GB/Z 26822的第四章通则的第4.1.1条中,对可信系统进行了描述:“一个可信文档管理系统是指无论原始信息的格式怎样,该系统能够确保存储的电子信息是原始信息真实和准确的复制”,并对一个可信文档管理系统应包含的内容进行了规定。同样在第四章通则的第4.2.1条信息安全政策中提到“在传统意义上,信息安全就是要保密,以确保在本组织机构规定范围外无法获取信息”,但该标准认为确保存储信息的完整性和可获得性才是最重要的安全问题。同时,除了计算机系统安全,实施环境的安全性和可获得性以及所有程序的审核跟踪都是关键因素。综合T58、GB/T 12628和GB/Z 26822三个标准,从四性定义出发,进一步理解四性检验、可信系统和安全政策等,才能明确规范中多次提及的安全、完整、可用、可信的含义。所以,规范应在定义部分对四个检验的定义进行明确,并对检测方式做具体说明,如在其他标准中已经说明过,可采用参见的形式,并在第二章规范性引用文件中进行注明。
(二)补充离线存储概念以保持完整性
规范将硬磁盘的概念放在第三章第一条进行阐释,但同样作为规范全篇关注的重点“离线存储”却没在定义部分进行说明。离线存储与在线存储、近线存储几种存储方式并存,作为目前档案数据存储的重要方式。在线存储通常需要满足对高利用率数据的频繁、高速操作的要求,使用磁盘、磁盘阵列等存储设备。近线存储适用于不常用到或访问量不大,但需要较大存储容量的数据存储。近线存储通常用光盘塔、光盘库、低端磁盘阵列、高端磁带设备等,这些存储设备寻址迅速、传输率高,但读取速度比在线存储慢。离线存储则具有容量大、价格低廉、访问速度较慢、效率低等特点,通常用于对在线存储的数据进行备份,以防发生数据丢失等灾难,因此也被称为备份级存储。离线存储通常使用磁带或光盘(DVD\BD)等产品,这些产品都有相应的标准规范,如《电子档案存储用可录类蓝光光盘(BD-R)技术要求和应用规范》(DA/T 74—2019)、《磁性载体档案管理和保护规范》(DA/T 15—95)等,但由于这些标准的主题并不是离线存储,所以没有对“离线存储”的概念进行定义。作为规范的主题之一,没有对“离线存储”进行定义会使标准的适用范围不够明确,缺少完整性。笔者翻阅了其他相关的国家标准和行业标准,在《电子档案管理基本术语》(DA/ T58—2014,以下简称T58)的第五章第5条中发现,该标准对“离线存储(Offline Storage)”进行了定义,指“存储设备经人工安装后,系统才能访问数据的存储技术”。笔者认为规范应在“术语和定义”章节增加“离线存储”的定义,定义内容与T58保持一致,可以全条款摘录,也可用参见的方式。
(三)部分内容无需过于详细
规范在这里要求硬磁盘外部接口支持USB接口,是考虑到现在计算机等电子设备的外部接口基本采用USB接口方式,但现在技术更新换代较快,外部接口也在陆续出现新的连接方式,如果在规范中做出详细要求,可能会导致标准适用时间较短。
随着档案数据的增加,存储问题将会是一个重点关注的对象,规范中对“四性”和“离线存储”两个重要概念定义有所缺失,部分内容解释过于详细,应对这些问题进行完善,与时俱进,使规范的整体逻辑性和内容规范性进一步提升。总之,规范的出现,弥补了我国目前关于档案数据硬磁盘离线存储的相关标准空缺,对规范和完善档案数据硬磁盘离线存储具有重要的现实意义和价值。
注释及参考文献:
[1]中国国家标准化管理委员会.硬磁盘驱动器通用规范:GB/T 12628—2008[S].北京:中国标准出版社,2008.
[2]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:59.
[3]中国国家标准化管理委员会.文档管理电子信息存储真实性可靠性建议:GB/Z 26822—2011[S].北京:中国标准出版社,2011.
[4]Information and Documentation--Principles and Functional Requirements for Records in Electronic Of? fice Environments-- Part 2:Guidelines and Functional Requirements for Digital Records Management Systems: ISO 16175—2:2011[S]. International Council on Ar? chives,2011.
[5]馮惠玲.电子文件管理100问[M].北京:中国人民大学出版社,2014.
[6]中国国家标准化管理委员会.电子文件归档与电子档案管理规范:GB/T 18894—2016[S].北京:中国标准出版社,2016.
作者单位:中国人民大学信息资源管理学院
