辽宁地区城建档案馆数字档案资源安全管理现状调查

郭 瑶 谢永宪 崔 兰

一、引言

信息化、网络化、数字化蓬勃发展，“智慧城市”概念的提出，GIS、BIM、CIM等技术在城市建设管理中的应用，为城建档案工作开辟了新的领域。在海量数字资源管理模式下，城建档案管理如何适应“智慧城市”建设发展的需要，实现数字档案资源的长期安全，为城市建设服务是我们急待解决的问题。

本文通过调研，试图摸清辽宁地区城建档案馆数字档案资源安全管理的现状，明确数字档案资源面临的安全管理风险，找到数字档案资源安全管理工作中存在的问题、面对的困难，以期为我国城建档案馆数字档案资源安全管理研究和实践提供现实依据。

二、调查方案设计

本课题的调查研究对象是辽宁地区城市建设档案馆。城市建设档案馆是一个城市集中统一管理城市建设档案的专业档案馆。

1.调查内容。本课题将调查研究的核心内容是“数字档案资源安全管理”，具体化为以下五个方面：第一，数字档案资源馆藏情况；第二，数字档案资源安全管理的体制与机制；第三，数字档案资源安全管理技术；第四，数字档案资源安全管理的合作；第五，数字档案资源安全管理的影响因素与困难。

2.抽样方案。本次调查采用的是普查的方法。截至2020年底，辽宁省共辖14个地级市，分别是沈阳市、大连市、鞍山市、抚顺市、本溪市、丹东市、锦州市、营口市、阜新市、辽阳市、盘锦市、铁岭市、朝阳市、葫芦岛市。14个地级市城建档案馆相关工作负责人根据工作经验填写了问卷。

3.调研数据收集方法。本次调查采取的数据收集方法为问卷自填法，具体做法是：首先，将设计好的问卷发布在问卷星上；然后，与普查对象的相关负责人电话沟通问卷填写事宜，说明调研目的、意义及填写注意事项；同时，将问卷星的链接发给相关负责人，并约定完成问卷填写的截止时间；最后，按计划下载问卷数据[1]。

三、数字档案资源安全管理的调查数据分析

1.数字档案资源馆藏情况。统计数据显示，数字档案资源存储量为0GB—1GB（含）的样本单位（1家）占比为7.14%；存储量为1GB—10GB（含）的样本单位（3家）占比为21.43%；存储量为10GB—100GB（含）的样本单位（2家）占比为14.29%；存储量为100GB—1TB（含）的样本单位（2家）占比14.29%；存储量为1TB—10TB（含）的样本单位（6家）占比42.86%；没有任何样本单位的存储量达到10TB。

从存量规模来看，有57.14%的样本单位存储量达到了100G以上，即该部分样本单位大规模的馆藏档案数字化工作已经取得了一定成就。但是，也有部分样本单位由于资金紧张等原因，还没有开展大规模的纸质数字化工作。

统计数据显示，数字档案信息年增量为0GB—1GB（含）的样本单位（2家）占比为14.29%；年增量为1GB—10GB（含）的样本单位（2家）占比为14.29%；年增量为10GB—100GB（含）的样本单位（8家）占比为57.14%；年增量为100GB—1TB（含）的样本单位（2家）占比14.29%；没有任何样本单位的年增量达到1TB。

数据表明，有71.43%的样本单位年增量达到了10G以上，即该部分样本单位已经开始了较大规模的馆藏档案数字化工作。但是，也有28.57%的样本单位纸质数字化工作进展缓慢。

统计数据显示，各样本单位保存的数字档案信息格式多达42种。其中，部分数据为有损压缩格式，如JPEG使用率达到了78.57%，部分数据为非通用格式Microsoft Office Word使用率达到42.86%，这些格式的文件将为数字档案资源的长期安全带来较大隐患。

2.数字档案资源安全管理的体制与机制。统计数据显示，35.71%的样本单位（5家）设置了数字档案资源保护部门，专门负责数字档案资源的长期安全管理工作。64.29%的样本单位（9家）制定了数字档案信息长期安全正式计划（规划或制度）。57.14%的样本单位（8家）制定了数字档案信息长期安全管理办法/流程。71.43%的样本单位（10家）遵循了已有标准。50%的样本单位在本地备份的同时采取了异地备份措施。

数据表明，样本单位比较重视数字档案资源长期安全管理工作，在57.14%或者更高比例的样本单位在制定正式计划、制定管理办法/流程与遵循已有标准方面采取了积极的行动。但是，数字档案资源长期安全管理工作落实的情况并不理想，有28.57%的样本单位没有遵循任何已有标准、50%的样本单位只有本地备份而没有异地备份。

3.数字档案资源安全管理技术。统计数据显示，57.14%的样本单位（8家）具有数字档案信息长期安全系统或者模块；64.29%的样本单位（9家）开展了数字档案的四性检测（真实性、完整性、可用性、安全性）工作，其中，21.43%的样本单位（3家）设计了专用程序；分别有64.29%的样本单位（9家）、57.14%的样本单位（8家）、42.86%的样本单位（6家）、35.71%的样本单位（5家）、28.57%的样本单位（4家）将定期检查载体和数字档案信息、标准化、数据迁移、外包服务、XML封装作为长期安全管理的技术策略；分别有7.14%的样本单位（1家）和14.29%的样本单位（2家）分别采取了实时监测（系统不断对备份数据进行监测）和实时预警（备份数据发生异常时会及时进行报警）措施；71.43%或者更高比例的样本单位采取限制机房出入人员权限、设置灭火设备和火灾自动报警系统、设置温湿度自动调节空调设施的措施保障数字档案信息的物理安全；全部样本单位都采用了具体措施保证系统网络安全，防止针对数据、网络和用户的攻击，比列由高到低分别是防火墙64.29%（9家）和网站防护系统64.29%（9家）、漏洞扫描系统和安全路由网关都是50%（7家）、入侵防御系统是35.71%（5家）；当前区块链技术在档案领域的应用和关注尚处于萌芽阶段，35.71%的样本单位（5家）有引入区块链技术用来管理馆内数字资源的意向；只有50%的样本单位（7家）没有出现任何数字档案受损现象。

数据表明，海量数字档案资源安全管理的技术基础较好，在长期安全的系统或者模块、技术策略、物理安全措施、系统网络安全措施方面表现良好，但是改进空间较大。数字档案的四性检测工作有待加强，需要大幅度提升自动化程度；实时监测、实时预警、实时保全、实时修复功能缺失严重，需要大幅度加强；50%的样本单位（7家）出现了不同程度的档案数据损失，包括载体不能读取（28.57%、4家）、数据部分损失（28.57%、4家）、数据不能读取（14.29%、2家），问题严重。

4.数字档案资源安全管理的合作。统计数据显示，71.43%的样本单位（10家）在数字档案信息长期安全管理中与其他机构开展了合作。其中，档案馆之间在技术、规范、流程等方面都有共通性，可以高效借鉴。所以，档案馆成为样本单位合作比例最高的机构，达到64.29%（9家）；与图书馆和信息技术公司合作的样本单位为35.71%（5家）；与高等院校的样本单位为28.57%（4家）；没有样本单位与国外组织和国际机构开展合作。

5.数字档案资源安全管理的影响因素与困难。统计数据显示，样本单位认为对数字档案信息长期安全管理的影响因素从高到低依次是载体损坏（64.29%、9家）、未做定期检查（57.14%、8家）、缺乏严谨的应急响应预案（42.86%、6家）、未做有效备份（28.57%、4家），以及标准落后、领导不重视、政策不稳定和人为失误（21.43%、3家）。样本单位数字档案长期安全管理中出现的困难从高到低依次是缺少经费（71.43%、10家），领导不重视、没有稳定的保存政策、缺少专业人员和没有稳定的保存政策（50%、7家），缺少必要的技术（28.57%、4家）。

数据表明，样本单位对数字档案信息长期安全管理的影响因素已经有了比较全面的认识，但是实际工作中存在缺少经费支持、领导重视、专业人员、稳定政策、必要技术等多重困难，不容乐观。

四、数字档案资源安全管理优化策略

1.加强数字档案资源质量建设。

（1）加快纸质档案数字化工作。加大纸质档案数字化工作资金投入力度，根据《纸质档案数字化规范》（DA/T 31-2017）要求，有计划有步骤地开展馆藏档案数字化工作，提升馆藏档案数字化的比例与规模。

（2）规范数字档案资源格式。首先，提出纸质档案数字化与接收数字档案的格式要求。作为长期安全管理的海量数字档案资源，其格式要符合相关国家标准、行业标准的要求。其次，尽量接收原生数字档案，以减少在格式转换与数据迁移过程中造成的数据损失，保障数字档案资源的真实性、完整性。再次，使用无损压缩的数据格式，以减少格式转换过程中的数据损失。

2.提升数字档案资源安全管理规范性。

（1）理顺管理体制。各城建档案馆可以增设数字档案资源安全管理部，或者数字资源管理部，负责数字档案资源安全管理工作，做到边界清晰、责任明确，同时出台相关的管理文件，将合理的工作机制制度化。

（2）提升标准化程度。首先，积极引入国内相关标准。比如，国家标准《电子文件存储与交换格式》（GB/T 33190-2016），行业标准《文献管理长期保存的电子文档文件格式第1部分：PDF1.4（PDFA-1）的使用》（GB/T 23286.1-2009）、《版式电子文件长期保存格式需求》（DA/T 47-2009），等等。其次，等同、等效采用国外相关标准。比如《信息与文献—文件管理过程—文件元数据》（ISO/PDTR 23081）、《开放档案信息系统参考模型（OAIS）》（ISO 14721-2003）、《基于电子文档信息的长久保存》（ISO/TR 18492-2005），等等。

（3）建立内部操作规范。制定数字档案信息长期安全管理办法/流程，明确数字档案资源长期安全管理的必要性、紧迫性，规定数字档案资源长期安全管理的机制、办法、流程、技术等内容，为实践工作指明方向。

（4）建立异地异质备份机制。首先，建立异地异质备份机制。根据国家异地异质备份体系的总体框架，各城建档案馆选择其他省份档案馆作为异地备份基地，备份基地要满足“相距300公里以上，不属同一江河流域、同一电网、同一地地震带”的原则。其次，建立异质备份机制。根据《电子档案存储用可录类蓝光光盘（BD-R）技术要求和应用规范》（DA/T 74-2019）、《档案数据硬磁盘离线存储管理规范》（DA/T 75-2019）、《档案数据存储用LTO磁带应用规范》（DA/T 83-2019），各城建档案馆可以将可录类蓝光光盘（BD-R）、硬磁盘、LTO磁带作为离线存储的载体，并合理配置不同载体的套数[2]。

3.加强数字档案资源安全管理的技术保障。

（1）全面建设数字档案长期安全管理系统。在电子文件生命周期理论指导下，按照《数字档案馆建设指南》《电子档案管理系统基本功能规定》《电子文件归档与电子档案管理规范》（GB/T 18894-2016）、《开放档案信息系统参考模型（OAIS）》（ISO 14721-2003）等相关规范性文件的要求[3]，建设功能齐全、流程规范、功能强大的数字档案长期安全管理系统或者模块。

（2）大幅度提升四性检测的自动化水平。全面保障数字档案的真实性、完整性、可用性、安全性是数字档案管理的目标，也是国家档案局对数字档案资源管理的基本要求。首先，根据项目档案、工程档案管理的基本要求，制定合理的数字档案资源管理元数据，记录文件档案的背景信息。其次，建设海量数字档案管理资源四性检测管理制度，明确四性检测的原则、办法、流程、保障措施，规范四性检测工作。最后，开发专用软件，将四性检测工作嵌入到数字档案管理系统中，实现四性检测的自动化、准确性。

（3）加强海量数字资源的实时管理。首先，明确海量数字资源实时管理的功能。即实时监测：系统不断地对备份数据进行监测；实时预警：备份数据发生异常时会及时进行报警；实时保全：对发生异常的数据及时备份；实时修复：锁定数据源，修复已损坏数据。其次，与信息技术公司合作，开发专用软件，在长期安全管理系统中实现实时管理功能，全面提升长期安全管理的自动、实时功能。

（4）加快引入区块链技术。区块链是数字经济发展的新型基础设施，为数字经济时代的协作提供了信任基础。区块链独特的分布式账本、交叉验证和非对称加密保证了链上数据的安全保管和安全共享。在海量数字档案安全管理领域可以从本质上提升效率，降低风险。各城建档案馆可以在主管部门的指导下，积极探索区块链技术，尤其是基于工程项目文件流转，设计、施工、监理、运维、保管多方参与的区块链，实现数字档案资源的链上安全管理。

（5）建设BIM数据管理平台。各城建档案馆应搭建基于国产软硬件的BIM档案管理平台，关注数据格式与数据转换的描述方法、工作流程、二三维数据联动、测试与认证方法、“四性”维护、可视化等关键性节点，重点解决BIM管理平台缺失、技术落后、能力不足等问题。

4.全力应对数字档案资源安全管理中的困难。首先，在理念上，需要明确海量数字档案资源长期安全管理受到来自管理、技术、法律、经济等多方面影响因素的制约，这是个社会问题，不是任何一个机构可以单独应对和解决的，需要整个社会共同参与、共同应对。其次，在国家层面，需要出台海量数字档案资源安全管理的系列制度、管理办法、操作指南，以弥补《关于进一步加强档案安全工作的意见》《基于XML的电子文件封装规范》等文件的不足，在宏观、中观、微观三个层次，从国家制度、工作职责、操作流程等多个方面，明确国家意志、责任范围、管理要求，为海量数字档案资源安全管理提供全方位的制度保障。再次，在机构内部，需要积极引进专业人才、培养现有队伍，拥抱区块链等新型信息技术，加大经费持续投入，制定稳定的保存政策。最后，在实际工作中，需要整合社会各方面的力量和资源，可以与档案馆、图书馆加强技术应用、管理流程等内容的交流，与信息技术公司合作寻求用经济实用的技术解决实际问题，与高校合作获得最新理论指导。