数字信息资源长期保存的法律及安全技术策略

陈红星, 杨 翊

(怀化学院图书馆,湖南怀化 418008)

数字信息资源长期保存的法律及安全技术策略

陈红星, 杨 翊

(怀化学院图书馆,湖南怀化 418008)

数字信息资源具有重大的保存价值,但是在长期保存方面存在一系列的问题,指出数字信息资源在法律方面和安全技术方面存在的一些问题,并提出一些相应的解决措施。

数字资源; 法律; 信息安全; 长期保存

Abstract:In this paper,the author points out digital information resources are of great conservation value,but there exist a range of issuesin the long-term preservation.The author points out some issues in the legal and the security technologies of digital information resources,and puts forward some corresponding solutions.

Key words:digital information resources; legal; information security; long-term preservation

一、引言

随着现代信息技术的迅速发展和大量数字信息资源的产生,数字信息资源的研究和建设成为我国图书情报及档案界关注的热点。数字信息资源与传统文献信息资源相比,有着便捷的检索、快速的传输、高度的开放、信息共享等优点,使传统的文献信息资源望尘莫及。然而,数字信息资源比其他任何形式的信息资源更容易丢失和损坏,并且,计算机硬、软件更新、发展迅速,数字资源在若干年之后可能不为更新后的硬、软件所支持;另外,数字信息技术的进步在促进人类文明进步的同时也给数字信息资源长期保存带来了一系列的法律挑战。因此,在当前数字环境下,谁具有数字信息资源长期保存的法律主体地位,以及通过怎样的政策和制度来长期保存数字信息资源?以怎样的硬软件技术来保障数字信息资源的长期可获取?这些都是数字信息资源长期保存噬待解决的关键问题。本文拟针对数字信息资源长期保存中存在的法律问题和技术安全问题提出一些解决问题的策略和措施。

二、数字信息资源长期保存法律保障措施

完善数字信息资源长期保存的法律保障问题包含两方面内容:一是建立、健全与数字信息资源长期保存相关的法律规范,以确保数字信息资源社会关系的有序化;二是通过法律或法规的形式建立、健全有关数字信息资源长期保存的业务规范和技术标准,以确保数字信息资源长期保存中业务关系和技术关系的有序化。

(一)完善数字信息长期保存法律法规

1.进一步明确并完善知识产权法中数字信息资源保存的有关规定

我国《信息网络传播权保护条例》虽然在一定程度上拓宽了图书馆、档案馆等非盈利机构的合理使用空间,但是合理使用规则的相关规定还比较模糊,缺乏可操作性,执行起来有一定困难,需进一步明确。一方面要进一步详细地规定或明确有关图书馆、档案馆等非盈利机构进行数字保存时面临的“馆内服务与馆外服务”、“本馆收藏作品与他馆收藏作品”、“作品收藏权与作品所有权”、“已出版作品与未出版作品”、“数字作品与非数字作品”、“数字浏览与数字化复制”、“计算机缓存与复制”、“保本收费与赢利创收”等法律关系的界限。另一方面要进一步明确什么是“间接经济利益”和“直接经济利益”,以及“濒临损毁”、“存储格式已经过时”、“在市场上无法购买”、“明显高于标定的价格”的鉴别标准是什么等问题。[1]从而使数字保存工作在法律允许的范围内得到规范、顺利的开展。

2.在《档案法》中完善数字档案管理的相关规定

美国、加拿大等发达国家在数字信息资源保存方面的研究和实践处于世界前列,他们都对电子文件和数字档案在法律法规中做出了较明确的规定,数字档案已成为其政府资源管理的重要内容之一,并与电子政务、电子商务和国家信息化建设结合起来成为政府信息化建设的有机整体。[2]我国档案法应该借鉴国外发达国家在档案法中对电子文件和数字档案做出相应规定,并给予档案法及数字档案更高的法律地位。

3.加快我国《图书馆法》的立法进程

图书馆是重要的数字信息资源建设和服务部门,由于一直缺乏基本法律的指导和规范,在当前依法治国的大环境下,图书馆事业的管理仍然停留在主要依靠政策、依靠行政手段的阶段,难于协调和维系图书馆之间及图书馆与外部的各种关系。通过图书馆立法,一方面可以确定图书馆在数字信息资源保存中的法律地位,另一方面可以从业务方面制定各种图书馆数字信息资源长期保存规范和制度,如基于文献生命周期的剔旧制度等等,保证数字信息资源长期保存制度有法可依。

41明确数字信息资源呈缴制度

我国的呈缴制度在印本文献长期保存行动中发挥了至关重要的作用。数字信息时代呈缴制度仍然是数字信息资源长期保存的基础,但是由于数字信息资源面临的技术和法律问题,其缴存问题比较复杂。目前,在我国的立法中有关数字信息资源的缴存制度的规定多为散落在其他法律规范中的概念性表述,缺乏实质性的、可操作的规定。[3]应该借鉴国外发达国家制定呈缴法,使出版物呈缴制度体系化、规范化,形成包括印本文献、电子资源、在线资源等在内的出版物呈缴法律体系。

(二)建立、健全数字信息化工作的技术标准和业务规范

1.建立数字信息长期保存标准体系

数字信息具有数据类型管理通用性、数据保存安全性、指标定义标准化等特点。因此,依据数字化的特点和功能,必须首先解决好数字化工作的数据库类型定义标准化,数据指标定义的标准化,数据存储格式标准化,实现信息查询窗口的标准化等。2005年12月,国际标准化组织正式颁布了《ISO19005—1文件管理—电子文件长期保存格式第一部分PDF的使用(PDF/A-1)》,作为电子文件管理中电子文件长期保存格式最新标准在国际上全面实施,这是电子文件管理领域中最新的重大进展。我国档案工作国家标准有:《CAD电子文件光盘存储、归档与档案管理要求,第一部分:电子文件归档与档案管理G B/T1767811-1999;第二部分:光盘信息组织G B/T1767812-1999》,《电子文件归档与管理规范》(G B/T 18894-2002),《中国档案机读目录格式》(G B/T 20163 -2006)。档案工作行业标准有:《纸质档案数字化技术规范》(DA/T31-2005)、《公务电子邮件归档与管理规则》(DA/T32 -2005)等等。这一系列标准文件的颁布和实施为数字档案的长期保存利用提供了规范指导。但是这些标准对于整个数字资源保存工作来说只是杯水车薪,必须进一步建立和完善有关数字资源长期保存的一揽子标准。

2.完善其他业务规范

数字信息资源长期保存是指为保证数字信息资源可长期存储和其内容可长期获取的必要管理活动,有两层含意,一是长期存储(Storage),一是长期可获取(Access),因此数字信息资源的长期保存工作贯穿于数字信息生命周期的整个过程,应与其他业务工作如:采集、评价、选择、组织分类、检索利用等,形成一个完整的业务规范体系。

三、数字信息资源长期安全保存技术策略

数字信息资源长期保存的技术安全问题主要是解决数字存储的硬件问题和应用系统的软件问题,并通过软硬件技术的选择、防护,保障数字信息资源长期存取拥有一个稳定、安全的运行环境。本文从数字信息资源本身出发,从数字信息资源环境、数字信息资源载体和数字信息资源内容三个方面阐述数字信息资源长期保存的安全技术策略。

(一)数字信息资源环境安全策略

1.用户访问控制策略

访问控制策略是为了保证保存中的数字信息资源长期可获取的安全策略,其任务是保证数字资源、特别是网络中的数字资源不被非法使用和非法访问。用户访问控制是保证数字资源安全最重要的核心策略之一。数字信息的用户访问控制策略应包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和结点的安全控制、防火墙控制等。[4](P36)

2.病毒防范策略

病毒防范策略可以从以下几方面入手:第一,制定适合本系统的反病毒策略;第二,部署多层防御战略,在尽可能多的点采取病毒防护措施;第三,定期更新定义文件和引擎;第四,动态更新网络系统、桌面型计算机中的反病毒软件;第五,定期备份文件,定期检查从备份中恢复的数据;第六,预订电子邮件病毒警报服务,保证整个网络信息系统运行机制安全可控。[5]

3.信息加密策略

信息加密技术是利用数学或物理手段,对数字信息在传输过程中和存储体内进行保护,以防止泄漏的技术。信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。对数字信息的加密方式有多种,但与数字信息处理有关的加密算法有:对称型加密、非对称型和不可逆加密算法等。

(二)数字信息资源载体安全策略

“皮之不存,毛将焉附”,数字信息载体是数字信息内容得以存在和利用的物理基础,数字信息载体安全策略是数字信息资源长期保存最基础的防护策略。

1.物理防护

物理防护的主要目的是保护数字信息载体及各种硬件实体免受自然灾害、人为破坏,从而使数字信息资源得以长期保存。抑制和防止电磁泄漏是物理安全策略的一个主要问题,目前主要防护措施有两类:一类是对传导辐射的防护,另一类是对干扰的防护措施。

2.定期检测

由于数字档案载体极易受到外界环境条件的影响,因此对保存的数字档案载体必须进行定期检测。保证数字信息载体存储环境温度和湿度的适宜,定期除尘等。

(三)数字信息资源内容安全策略

1.数据迁移技术

数据迁移技术(Data Migration)是灾难恢复技术的一种,它是2000年以后逐渐流行起来的一种先发制人的灾难恢复解决方案的一部分。数据迁移通常的运行模式是将新系统置于老旧系统的前端,启动新系统来服务客户请求。在没有客户请求的时候,新系统可以全力以赴地从老系统里面拷贝数据。在用户请求到来时,新系统则检查客户请求所需数据是否已经迁移到新系统。如果是,直接从新系统满足用户清;如果不是,则立即从老系统里面迁移这部分即刻需要的数据,而将原来按部就班的数扼迁移计划顺延一段时间。当数据从老旧系统里面拷贝完后,再以新系统来服务客户请求。[6]

2.数据转换技术

数据转换(Data Transfer)是将数据从一种表现形式变为另一种表现形式的过程。目前,由于我国在数字信息领域还没有形成统一的标准体系,各种数字信息或数据库的开发具有独立性,很难具有统一的数据结构。为了有效地做到不同系统的数字信息的长期保存、共享、集成,就要能够进行异构系统不同数据间的转换。数据的转换必须依据统一的标准,在统一的转换标准下进行数据格式的转化。[7](P245)

3.数据备份与恢复策略

数据备份与恢复策略是一种防止数字信息资源丢失和失真的补救措施。一个完整的数据备份与恢复中心建设包括数据采集系统、存储系统、备份系统、灾难恢复系统、中心安全系统等。数字信息资源的备份与恢复系统应该采用静态备份和同步备份相结合的方式。备份策略应该把完全备份、增量备份、差分备份三种策略结合起来。[8](P203)

[1]陈敏.数字信息长期保存过程中的著作权问题[J].档案, 2008,(2):46-48.

[2]安小米等.国外电子文件管理机制及借鉴研究[J].档案学研究,2008,(2):58-62.

[3]张炜.数字资源长期保存的法律问题研究[D].北京:中国政法大学,2008.

[4]启明星辰信息技术有限公司.防火墙原理与实用技术[M].北京:电子工业出版社,2002.

[5]王巍.数字档案长期安全保存对策[J].信息化建设,2008, (3):37-38.

[6]崔明新.数字资源长期保存的技术策略初探[J].档案,2008, (3):55-57.

[7]王成恩.产品生命周期建模与管理[M].北京:科学出版社, 2004.

[8]陈永成,黄建峰.分布式档案基础数据库建设理论与实践[M].北京:中国档案出版社,2006.

Strategy in the Legal and Security Technologies of the Long-term Preservation of Digital Information Resources

CHEN Hong-xing, Y ANG Y i
(Library of Huaihua University,Huaihua,Hunan 418008)

G250

A

1671-9743(2011)01-0051-02

2010-11-25

湖南省高校图工委科研项目“网络原生数字资源与高校图书馆数字馆藏建设研究”,项目编号:2009L018。

陈红星(1980-),男,湖南怀化人,怀化学院图书馆馆员,硕士,从事图书情报方面的研究;

杨 翊(1964-),女,湖南怀化人,怀化学院图书馆副研究馆员,从事图书情报方面的研究。