可信数字仓储的安全认证必要性及标准发布者：本站     时间：2020-05-02 16:05:19

什么是可信数字仓储?可信数字仓储(Trusted Digital Repository,TDR)概念最早出现在1996年的美国.为了解决数字信息面临的安全等问题,美国研究图书馆协会和保存与获取委员会2002年发表了《可信数字仓储--属性与责任》报告,将可信数字仓储定义为"一个可信任数字仓储的任务为现在和将来提供可靠的、长期可访问的、在其管理社区内的数字资源"[1].可见,可信数字仓储就是存放数字资源的仓库.那么,这个仓库是否安全呢,又是"谁"依据什么标准来评判其安全性呢?

一、可信数字仓储认证的必要性

第一,数字仓储中保存有大量数字资源,未被认证的数字仓储不能被信任,贸然将资源存放于未被认可的数字仓储中会有很大风险.2012年国际档案大会在澳大利亚布里斯班召开,来自95个国家的近千名档案工作者围绕"变化的环境"这一主题进行了探讨.因为数字资源的迅猛庞大让环境发生"变化",让人们面临"挑战".在这变化了的环境中,"信任"作为一个分主题在大会上得到了充分的认可和讨论,组委会给"信任"的解释为"档案通过提供真实、可靠、值得信赖及有价值的信息,辅助善治、良政和问责制度"[2].也就是说只有保证档案的真实可信,才能发挥档案的重要价值.所以,保存数字资源的仓储需要通过认证来赢得信任,既要赢得数字资源提供方的信任,以便赢得存放数字资源的机会;又要赢得使用者对仓储的信任,从而让仓储内保存的数字资源被认可.如果未经过权威认证,那么可信数字仓储是否"可信"难以言明.只有"DR"转化为"TDR"时,才能够保证这一仓储值得信赖.

第二,未被认证的数字仓储在建设过程中的不规范现象更加难以避免,这增加了数字资源的管理风险.任何数字资源的管理都需要依赖实体机构进行,除了机构内部的风险因素,一些社会环境因素也会造成数字资源管理的风险,比如说多个主管部门在数字资源管理上的衔接问题.故数字资源的管理本身就具有一定的风险性,倘若数字仓储的建设再缺少权威认证,那么就更难做到严谨规范,也增加了数字资源长期保存的风险.此外,没有经过权威的认证,数字仓储的质量级别和可信等级也难以区分.

二、可信数字仓储认证的标准

数字仓储是在网络环境下提供对数字对象保存、访问和管理的系统.[3]它能够将大量的数字信息囊括其中,并且保证这些数字信息的安全与完整.数字时代给我们带来方便的同时,也带来一种不安全感.人们对数字资源的安全需求促使认证标准的出现.是故,认证是对数字仓储可信赖程度的评估.国际上,对可信数字仓储的认证始于20世纪90年代,经历了"认证概念的萌芽阶段""、认证概念形成和标准化阶段""、认证成果的融合与集成阶段",在这过程中出现了很多认证标准,