可信數字倉儲的安全認證必要性及標準發(fā)布者：本站     時(shí)間：2020-05-02 16:05:19

什么是可信數字倉儲?可信數字倉儲(Trusted Digital Repository,TDR)概念最早出現在1996年的美國.為了解決數字信息面臨的安全等問(wèn)題,美國研究圖書(shū)館協(xié)會(huì )和保存與獲取委員會(huì )2002年發(fā)表了《可信數字倉儲--屬性與責任》報告,將可信數字倉儲定義為"一個(gè)可信任數字倉儲的任務(wù)為現在和將來(lái)提供可靠的、長(cháng)期可訪(fǎng)問(wèn)的、在其管理社區內的數字資源"[1].可見(jiàn),可信數字倉儲就是存放數字資源的倉庫.那么,這個(gè)倉庫是否安全呢,又是"誰(shuí)"依據什么標準來(lái)評判其安全性呢?

一、可信數字倉儲認證的必要性

第一,數字倉儲中保存有大量數字資源,未被認證的數字倉儲不能被信任,貿然將資源存放于未被認可的數字倉儲中會(huì )有很大風(fēng)險.2012年國際檔案大會(huì )在澳大利亞布里斯班召開(kāi),來(lái)自95個(gè)國家的近千名檔案工作者圍繞"變化的環(huán)境"這一主題進(jìn)行了探討.因為數字資源的迅猛龐大讓環(huán)境發(fā)生"變化",讓人們面臨"挑戰".在這變化了的環(huán)境中,"信任"作為一個(gè)分主題在大會(huì )上得到了充分的認可和討論,組委會(huì )給"信任"的解釋為"檔案通過(guò)提供真實(shí)、可靠、值得信賴(lài)及有價(jià)值的信息,輔助善治、良政和問(wèn)責制度"[2].也就是說(shuō)只有保證檔案的真實(shí)可信,才能發(fā)揮檔案的重要價(jià)值.所以,保存數字資源的倉儲需要通過(guò)認證來(lái)贏(yíng)得信任,既要贏(yíng)得數字資源提供方的信任,以便贏(yíng)得存放數字資源的機會(huì );又要贏(yíng)得使用者對倉儲的信任,從而讓倉儲內保存的數字資源被認可.如果未經(jīng)過(guò)權威認證,那么可信數字倉儲是否"可信"難以言明.只有"DR"轉化為"TDR"時(shí),才能夠保證這一倉儲值得信賴(lài).

第二,未被認證的數字倉儲在建設過(guò)程中的不規范現象更加難以避免,這增加了數字資源的管理風(fēng)險.任何數字資源的管理都需要依賴(lài)實(shí)體機構進(jìn)行,除了機構內部的風(fēng)險因素,一些社會(huì )環(huán)境因素也會(huì )造成數字資源管理的風(fēng)險,比如說(shuō)多個(gè)主管部門(mén)在數字資源管理上的銜接問(wèn)題.故數字資源的管理本身就具有一定的風(fēng)險性,倘若數字倉儲的建設再缺少權威認證,那么就更難做到嚴謹規范,也增加了數字資源長(cháng)期保存的風(fēng)險.此外,沒(méi)有經(jīng)過(guò)權威的認證,數字倉儲的質(zhì)量級別和可信等級也難以區分.

二、可信數字倉儲認證的標準

數字倉儲是在網(wǎng)絡(luò )環(huán)境下提供對數字對象保存、訪(fǎng)問(wèn)和管理的系統.[3]它能夠將大量的數字信息囊括其中,并且保證這些數字信息的安全與完整.數字時(shí)代給我們帶來(lái)方便的同時(shí),也帶來(lái)一種不安全感.人們對數字資源的安全需求促使認證標準的出現.是故,認證是對數字倉儲可信賴(lài)程度的評估.國際上,對可信數字倉儲的認證始于20世紀90年代,經(jīng)歷了"認證概念的萌芽階段""、認證概念形成和標準化階段""、認證成果的融合與集成階段",在這過(guò)程中出現了很多認證標準,