数字资源馆藏量

三、数字馆藏的安全管理

1.数字馆藏安全管理面临的问题

随着数字馆藏资源的日益丰富，开放程度的不断提高和资源共享的进一步加强，随之而来的信息安全管理问题也日益突出。数字馆藏安全管理的核心是数字馆藏的长期可靠存取问题。数字馆藏作为人类文明、文化遗产的重要部分，其长期可靠存取是保护人类文明与实现知识传递的重要基础与保障。然而，数字馆藏区别于传统图书馆馆藏的特性，要求长期可靠存取的基本条件，包括：数字馆藏存取系统应具有完备的处理各种文本、数据、图表、音像和多媒体的能力；数字馆藏载体应具有稳定可靠的存储寿命；拥有可靠的能覆盖所有数字馆藏格式的格式转换及迁移技术；具备较强的抗灾害能力；数字馆藏的存储载体、格式、软硬件中的任何一项出现问题，都将对数字馆藏的存取产生重大影响。目前，数字馆藏的长期可靠存取还面临着诸多问题：^[9]

(1)载体寿命问题

数字馆藏的长期可靠存取必须以各种类型的物理载体为对象。目前常用的载体包括软盘、磁带、CD-ROM和WORM光盘等。其使用寿命各不相同。传统的资源载体可以通过观察其物理表象特征判断其保存与使用状态。而软盘、磁带、光盘等载体，则需借助相应的设备才能检查其储存与使用情况。与传统载体相比，数字资源载体体积小、容量大，但载体容易变质、损坏，易遭受毁灭性损失，且对存储环境的要求越来越高。在大容量高密度存储媒体不断推出的情况下，存储媒体的不稳定性在增大，其有效寿命在下降。因此载体问题，是数字馆藏长期保存需要直接面对的问题之一。

(2)技术更新问题

相比载体寿命问题，更为迫切的问题是数字馆藏的读出、检索技术的过时问题。数字资源对系统软硬件平台的依赖性，使得数字资源的读出、还原技术过时问题，成为困扰数字图书馆发展又一极大障碍。计算机存储技术与软件技术的迅速不断出现与周期性的更新，使得数字资源存取的软硬件随之更新，必然导致原有数字资源存储与利用技术的淘汰。在技术与市场的推动下，记录与存储数字馆藏的设备与软件每3～4年就完成一个更新周期。如何使面临技术更新的数字资源安全过渡到新的软硬件平台是数字图书馆在发展中面临的又一难题。

(3)数据格式问题

数字图书馆的数字馆藏因制作商保护版权的需要或制作时技术与条件的限制，使得目前的数字馆藏以大量的不同格式形式存在，如PDF格式、SGML格式、XML格式、WDL格式等等，多达数十种以上，其直接结果是造成格式之间转换的极大不便。为此，人们试图呼吁采用统一的标准格式，如SGML(文本描述方法)，HIML(超文本组织语言)，TIFF(扫描图像格式)，MPEG(动画扫描格式)等，但这些格式本身就面临被更新的格式淘汰的境地，以至于无法实施。

(4)安全防护问题

数字馆藏的服务主要集中在网络上。网络安全问题与网络本身固有的特性有关，所以网络环境的复杂性决定了网络安全的复杂性。因而与传统馆藏相比，数字馆藏显得较为脆弱，极易受到外力的干扰和破坏。数字馆藏在受到计算机病毒、黑客入侵、磁场、电磁脉冲等的打击时，其对数字馆藏的破坏程度，类似于传统图书馆遭遇一场火灾或地震。数字馆藏一旦受到病毒侵蚀和黑客破坏将可能在瞬间化为乌有。磁场可使电子图书不复存在。电磁脉冲对计算机系统更是具有强大的杀伤力。再加上人为操作失误、保存环境变化、停电，以及火灾、水灾、地震等自然灾害等都可能对数字馆藏造成无法挽回的损失。

2.数字馆藏安全管理的策略

数字馆藏的安全管理策略就是图书馆在一定时期内为保障馆藏数字资源的安全所制定的安全管理措施。由于数字馆藏安全涉及馆藏数字资源的内容、数字资源存储管理与服务系统和存储设备等方面的因素，因此，在制定安全策略时，要在综合考虑管理、技术、设备和免疫等因素的基础上，确定数字馆藏的安全管理策略。

(1)从思想上认识安全管理的重要性。图书馆必须充分认识到数字馆藏安全管理的重要性，从开始进行数字信息资源建设就要制定数字馆藏安全管理制度，并对有关馆员进行培训。明确专职专人负责，定期检查维护是确保数字馆藏安全的重要保证。

(2)加强馆藏文献管理信息系统的运行管理。建立健全监控管理、事件管理、配置管理和变更管理等管理制度，解决信息技术管理中的信息不对称现象，逐步推行信息安全风险管理制度，完善信息系统风险识别、评估、分析和规避办法，制订信息安全风险应急管理计划。

(3)健全技术防范、预警和保障体系。要认真研究有关信息安全的理论、标准和规范，充分研究并掌握包括入侵检测技术、防火墙技术、防病毒技术、加密技术、认证技术、电源保护技术、电磁信息防漏技术、存储备份技术、鉴别技术、安全软件工程、灾难备份及灾后恢复等各项技术防范、预警和保障措施，确保各系统安全运行。同时，要根据基础设施、硬件系统、网络系统、操作系统、数据库系统和应用系统的分布和层次结构，安排不同特性的安全策略和措施，使这些策略和措施相互配合和补充，形成数字馆藏管理的整体安全防护体系。

(4)免疫与灾难处理。免疫是预防措施，一般图书馆会考虑对病毒的防护和黑客的入侵，但对灾难处理常常缺乏考虑。一旦灾难出现，就显得束手无策。尽管灾难处理是应急措施，但对保护数字资源是至关重要的，在制定安全措施时应高度重视。

3.数字馆藏安全管理的宏观解决思路

(1)制订数字馆藏长期存取统一标准

数字馆藏长期可靠存取的主要障碍之一是数字资源的生产者、提供者、维护者各自为政，各自根据自己的需要，随意采用各种系统与技术，结果导致数字资源的长期存取面临多种困难。许多国家已意识到标准的缺乏是数字资源长期存取诸多问题产生的根源之一，针对数字馆藏长期存取标准问题的研究已在近年成为国际热点。美国国会图书馆早在1998年就联合众多图书馆制订了国家数字馆藏基础设施及存取计划，为全球数字化资源的长期存取提供了政策、标准与技术上的指导。荷兰国家图书馆在2002～2005年的发展规划中明确提到数字资源长期存取问题。澳大利亚更是制定了包括“澳大利亚国家图书馆数字化资源保存战略”、“数字资源保存的元数据”、“保存澳大利亚电子出版物的物理形式——选择指南”等系列规范与标准^[10]。我国也在2002年6月由国家质量技术监督局颁布了《开放式电子图书出版物结构1.0》，为电子图书的内容表述提供了规范^[11]。尽快制订数字馆藏长期可靠存取的通用技术标准与组织管理协议，以尽量减少数字馆藏在新旧平台间转换的难度，降低数字馆藏长期存取的组织管理难度，已成为数字馆藏管理刻不容缓的任务。

(2)建立集中式和分布式相结合的数字馆藏长期保存的机制

建立数字资源制作者样本呈缴国家集中保存制度，是实现数字资源长期存取的关键。为此，国家应以法律形式确定数字资源制作出版机构免费呈缴数字资源产品样本的义务和责任，以确保数字资源在国家控制下的长期保存，这是保证国家文化遗产长期存取的必要措施，也是监督、检查出版者数字作品制作技术的标准性和长期存取技术的规范性的需要。当然，国家数字资源保存基地应对呈缴样本的复制与流通采取严格的控制措施，以确保版权人的合法权益。

但是，完全由国家集中于某个基地，如国家图书馆或版本图书馆承担数字馆藏的长期存取任务，可能使其承受太大工作压力与经济负担，也使其他图书馆丧失保证数字馆藏长期存取的责任意识，因此，有人认为，应该建立以国家基地为中心，各数字图书馆或数字图书馆联盟为分支的二级数字馆藏的长期保存机制，以在全社会范围内分担数字馆藏长期存取工作的责任与义务。一方面可大大减轻国家的负担，分担数字馆藏长期存取的风险；另一方面通过分工与合作，便于进一步研究数字馆藏长期存取的技术方法，促进数字馆藏长期存取技术的发展。

(3)确立制作者最终责任机制

数字资源的制作者与发行人，受其自身利益的驱使以及技术程度的局限，以及对维护自身数字产品资源存取与资源共享的利益关系的认识与看待角度的不同，很难将自身在维护数字资源长期存取中所应承担的责任与义务放在首要位置。他们在数字产品形成的开始就决定着文件用什么格式产生、以什么媒体存储，是否执行标准等，从而限定了其数字作品的性质与长期存取方式，其他人的任何改变都将或多或少影响其作品的原始形态，因此数字作品的创建者应对数字作品的长期存取负最终责任。^[12]