國外可信數字知識庫標準與審計、認證工具研究*

隨著數據密集型科學范式的興起，人們對數據開放共享和利用有了更深入的需求。作為重要的科研資源，數據的長期有效保存和安全便利的獲取逐漸受到各方關注。近年來，數字知識庫(DigitalRepositories，DR)作為保存和共享數據的重要工具得到迅速發展。根據開放存取名錄Open DOAR(Directory of Open Access Repositories)，截至2018年3月，在其處登記注冊的全球數字知識庫已經超過三千個[1]。數字知識庫的優勢是其可信賴性，數據生產者需要安全、穩定、可靠的存儲環境，以保證存儲的數據得到持續不斷的維護；數據使用者需要便捷、專業、權威的獲取途徑，以便及時獲取所需數據。更有一些研究項目資助者規定，其資助項目的研究數據必須存放在可靠的知識庫中[2]。因此，數字知識庫必須以各種方式建立和維護其可信賴性。

一個值得信賴的數字知識庫要能識別系統中的威脅和風險，建立可行的組織體制和戰略規劃，進行持續的監控和維護，以履行數據長期保存的使命。同時，還需要提升透明度，與用戶建立良好的關系，讓用戶及時了解其發展狀態，以期產生更多信任。可信數字知識庫建設是一個長期而復雜的過程，需要方法工具的支撐，如標準指南(規范數字知識庫內部工作)、專業機構的認證(提升用戶認同度)。目前，國外關于數字知識庫可信賴性的研究已歷經二十多年，建立了較為成熟的標準與審計、認證工具體系。

1 研究回顧

1996年，美國研究圖書館工作組(Research Libraries Group，RLG)發布《數字信息保存：數字信息存檔工作組的最終報告》(Preserving Digital Information：Report of the Task Forceon Archiving of Digital Information)，報告引入可信數字知識庫(Trusted Digital Repositories，TDR)概念，提出要構建一種公開的制度來證明保存機構確實有能力勝任數據長期保存任務[3]。2002年，美國空間數據系統咨詢委員會(Consultative Committee for Space Data Systems，CCSDS)發布了開放存檔信息系統(Open Archival Information System，OAIS)參考模型[4]，該模型為數據長期保存和訪問建立了概念框架。同年，RLG和聯機計算機圖書館中心(Online Computer Library Center，OCLC)發布了《可信數字知識庫：屬性和責任》(Trusted Digital Repositories：Attributes and Responsibilities)，提出“可信數字知識庫的使命是向現在和未來的指定社區提供可靠的、長期的數據訪問權托管”[5]，從組織體制、管理責任、財務、技術、程序等方面明確了TDR的屬性和責任，并提出協作開發數字知識庫認證及相關工具的建議。這些研究為后續可信數字知識庫標準及相關工具的發展奠定了理論基礎。

21世紀初，各國紛紛在前期研究的基礎上推出一些工具。其中，RLG與美國國家檔案和記錄管理局發布的《可信知識庫的審計及認證：標準與檢查清單》(Trustworthy Repositories Audit&Certification：Criteria and Checklist，TRAC)、德國數字資源長期存儲專業網絡發布的《可信數字知識庫指標目錄》(Catalogue of Criteria for Trusted Digital Repositories)在國際上具有較大的影響力。目前，數字知識庫的可信賴性工具包括標準、審計、評估、認證等方面，用以規范知識庫的發展，協助知識庫實現可信性。

國外學者對數字知識庫可信賴性工具的發展也開展了相關研究，部分研究關注理論及發展現狀，如Jean Dryden[6]、Lee等[7]梳理了數據保存的挑戰及數字知識庫標準指南的發展脈絡，Dobratz 等[8]、Allegrezza[9]對 Nestor目錄和數據認可印章(Data Sealof Approval，DSA)的內容、概念和作用進行了研究。部分學者做了實踐工作的總結和分析，如Lawson等[10]介紹OCLC開發可信數字知識庫工具的經驗及其在康涅狄格州立圖書館的使用情況；Johnston[11]著重研究加拿大學者門戶、圖書館和檔案館等建立可信數字知識庫的情況；另有研究關注數字知識庫可信賴性影響因素的分析，如Mchugh等[12]分析數字知識庫審計和認證過程中獲取證據的重要性；Yoon[13]從用戶的角度展開對可信賴性的分析。

國內關于數字知識庫可信賴性的研究剛剛起步，主要集中在國外相關政策法規、標準指南和審計認證工具的調研分析上。其中，劉晶晶等[14]對國外通用型數字知識庫進行政策調研，分析利益相關方的權利與義務，并提出建立審核機制、制定數據識別標準、頒布傳播使用規定等建議。楊璐[15]、何歡歡[16]、韓珂等[17]研究可信數字知識庫認證的必要性、主體和認證體系，著重介紹OAIS模型及TRAC。伏安娜等[18]則通過分析DSA的評估指南、流程和工具，提出有關我國科學數據共享可信賴標準制定的建議。吳振新[19]梳理數字資源長期保存可信賴認證研究的發展脈絡，總結出認證的組成基本要素：組織、數字對象管理和基礎設施。

綜合來看，國內外學者對數字知識庫的可信賴性都較為重視，但大部分研究偏重于發展情況的梳理或者某一類工具的介紹，缺少系統介紹和綜合分析。本文調研國外促進數字知識庫可信賴性建設的標準與工具，將其按照不同功能進行分類，分別論述其內容及作用，分析其發展特點和趨勢，以期對我國可信數字知識庫標準及相關工具的開發和利用有所助益。

2 可信數字知識庫標準與審計、認證工具概述

可信數字知識庫標準發展較早，從2002年OAIS發布至今，已產生多個版本的標準指南。標準指南對規范數字知識庫的發展具有指引作用。為有效發揮標準指南的作用，讓其落實到可信數字知識庫的建設上，一些機構開發了不同種類的審計、認證工具，它們和作為其理論基礎的標準指南一起構成了數字知識庫可信賴性工具體系。

本文以國內外現有相關研究為線索，調研國外研究數據長期保存的專業機構和項目組，從其官網上獲取有關可信數字知識庫標準及審計、認證工具的具體內容，搜集目前國際上較有影響力的可信數字知識庫標準與工具，詳見表1。這些工具的內容和形式有所不同，但主要可分為三種類型：(1)標準指南，即建立數字知識庫發展指標和目錄清單等，用以規范發展，如TRAC、Nestor目錄以及隨后的國際標準ISO 16363和德國國家標準DIN 31644，均設置了層級分明的數字知識庫發展指標體系；(2)審計工具，即依據標準指南制定的評估表格、清單或在線評估系統等，用以協助審計師對數據知識庫工作進行審計，如英國數字長期保存中心(Digital Curation Centre，DCC)和歐洲數字保存項目(Digital Preservation Europe，DPE)發布的《基于風險管理的數字知識庫審計方法》(Digital Repository Audit Method Based On Risk Assessment，DRAMBORA)提供方便可用的DRAMBORA審計工具包；(3)認證服務，在自我評估和審計的基礎上提供認證服務。數字知識庫可申請認證，經過權威組織的評估審核后獲得認證標志，并按時更新認證(證書)。DSA和歐洲數字知識庫審核與認證框架設置了嚴格的認證流程，并提供權威的認證標志。值得注意的是，這三種功能是互相依存、層層遞進的。標準指南是理論基礎，審計工具的設置依據是標準指南，而認證服務開展之前一般也需要經過嚴格的自我評估和審計。數字知識庫可信賴性工具一般具有兩到三種功能，并趨向于流程化和體系化。

表1 國外具有代表性的可信數字知識庫標準與審計、認證工具

3 可信數字知識庫標準與審計、認證工具的內容及作用

3.1 標準指南

標準指南對于規范數字知識庫具有指引作用，是促進數字知識庫可信身份建設的基礎。相關標準指南主要涵蓋兩個方面的內容，即保存、訪問、描述、獲取等數據知識庫的核心功能和財務、管理制度及技術設施等普通的組織運營功能。國外可信數字知識庫標準指南可分為詳細清單和核心標準兩類。

(1)詳細清單類。此類標準指南覆蓋面較廣，設置層級分明的指標體系，列舉數字知識庫相關的詳盡指標，并且每一個指標皆附有解釋說明及最低要求。以TRAC指標、Nestor目錄為例，兩者的指標體系框架較為相似，都從組織基礎設施、數字對象管理和基礎技術設施與安全三大方面展開，詳細的二級指標見表2。TRAC指標設有3項一級指標，14項二級指標，84項具體評估標準，并列舉符合每條標準的證據示例。Nestor目錄下設34項具體評估標準，基本框架和TRAC相似，也為每一條標準提供了解釋說明，并給出最低分數要求及相關問題、文獻。這類標準指南較為全面，可根據提供的清單進行細節評估和改善，但花費時間較多，適用于基礎性、全面性的指引和評估工作。

表2 TRAC指標和Nestor目錄指標體系

(2)核心標準類。此類標準只列出數字知識庫發展的核心要求，在詳細標準指南基礎上總結出數字知識庫必須滿足的最低要求，內容簡練，指標數量一般較少。數據認可印章(DSA)從前人設立的數字知識庫標準指南中提取16條評估指南，見表3。DSA認為數字知識庫應確保數據生產者和數據使用者遵守指南，如果數字知識庫符合指南4-13，且其數據生產者和使用者均遵守指南1-3和14-16，則被認定為信數字知識庫。2007年，由RLG、Nestor、DCC、DPE聯合提出的十項原則是目前最為精簡的數字知識庫核心要求，包含長期保存、組織適應性、數字對象管理、基礎設施與安全、戰略與傳播等方面，具體見表4。可信數字知識庫必須滿足這十大基本特征。

兩種類型的標準指南詳略不同，但內容框架基本一致，都具有較強的指引作用，數字知識庫可根據需求選擇詳細版本或核心條目。整體來說，標準指南的理論指導意義較強，應用于審計和認證實踐時，對使用人員的素養要求較高，需要結合審計工具一起使用。

表3 DSA16條指南[22]

表4 數字知識庫十項原則[23]

3.2 審計工具

信息系統審計是指對信息技術基礎設施內部的管理控制進行檢查，以獲得證據來評估信息系統是否能保護資產、維護數據的完整性，并通過有效運作實現組織的目標[24]。數字知識庫的審計工作主要依據于數字知識庫標準指南，審計工具是為協助數字知識庫工作人員或者外部審計師使用標準指南進行評估及審計而建立的模板和清單等。

DRAMBORA是DCC和DPE于2007年發布的比較有代表性的數字知識庫審計工具，目的是方便審計人員確定和識別數字知識庫的任務、活動和資產等，確定各個環節可能出現的風險，通過評估和計算風險，確定風險管理措施，進行內部審計[25]。DRAMBORA工具包的設計基于TRAC和Nestor目錄標準，同時參考2006年DCC的數字知識庫審計經驗。目前工具包較為簡單，注冊用戶能從其網站下載離線版文檔，內容包含工具包簡介、審計過程說明、審計問題清單(見表5)、風險登記表及示例等，便于用戶掌握其設計思路和使用方法。

DRAMBORA工具包的核心是風險管理，圍繞這個核心設計了一系列簡便可用的審計工具，且對工具包設計思路和使用方法有詳細的解釋，易于理解，實用性較強。DRAMBORA工具包第二版將設計為一個交互式網站，設置有半自動化的工作流機制，及預填寫的字段選項、示例、建議等指導材料。這種半自動化的設計將會提高審計工作的效率。

表5DRAMBORA審計問題清單

除了DRAMBORA這類專門的審計工具包外，部分標準規范也附帶了簡易的表格工具。比如，TRAC為其全部指標設置了審計表格，以便于數字知識庫審計人員填寫。審計表格樣式見圖1，格式清晰，使用較為簡單，不論是內部工作人員還是外部審計師都可以便捷地填寫審計表格，梳理數字知識庫各項指標，發現存在的問題。

審計工具是基于標準指南的輔助性工具，用以幫助用戶理解和使用標準指南，對數字知識庫進行評估和審計。依據不同版本標準指南設立的審計工具，內容形式有所差別，但用戶皆能方便地獲取和使用，而審計工具的電子化也將會給用戶帶來更大便利。

3.3 認證服務

數字知識庫的審計可以由內部工作人員或者第三方審計師完成，而認證則是更進一步的評價活動，需要得到國際上相關機構正式的、公開的、客觀的認可。通過認證的知識庫將會獲得權威性的認證標志，以向外界表明其可信賴性。認證流程一般包括認證材料提交、自我評估、同行評審、頒發認證標志、更新認證等環節。目前ISO 16363認證委員會、DSA、Nestor等機構都有認證服務，并為通過認證的組織提供認證標志。

DSA的認證流程主要在DSA在線系統完成，申請人登陸系統即可看到DSA評估指南，需要按照指引完成自我評估。自我評估完成后，下一步為同行評審，設有兩個月期限，審核通過后即可收到DSA印章，同時通過認證的組織名單也將會在DSA網站上公布。DSA印章標注了兩年時間，如要獲得最新的印章，則需定期更新認證。ISO 16363作為廣為接受的認證標準，專門成立了認證委員會(PrimaryTrustworthy Digital Repositories AuthorisationBody，PTAB)。PTAB認證遵循國際認證標準ISO 17021(《合格評定：提供管理體系審核和認證機構的要求》)的規定，主要流程見圖2。知識庫通過認證后，便獲得PTAB的認證標志，可在組織文件、網站、廣告等上使用。

2010年成立的歐洲數字知識庫審核與認證框架[27]是一個合作性的認證綜合框架，有三個層次：(1)基本認證，通過DSA認證即獲得基本認證；(2)擴展認證，通過基本認證后，依據ISO 16363或DIN 31644進行結構化的外部審核，并公開審核結果；(3)正式認證，通過ISO 16363或DIN 31644的全面性外部審核和認證。三層框架集合了RAC、DSA、DIN三個專業組織之力，是一個綜合性的認證機制，更具權威性和可信性。

總之，認證服務是在內部評估和審計的基礎上進行的更為公開的活動。由于權威組織的參與，其公開性、透明性和可信性更高。對于參與認證的數字知識庫來說，獲取相關服務和認證標志能促進其內部發展和外部傳播。隨著各類認證實踐的開展，目前認證服務積累了更多經驗，流程也愈加成熟，專業性認證委員會和認證標準規范的出現也提升了認證服務的質量，可以預見未來專業化的綜合認證體系將成為促進數字知識庫可信賴性建設的重要工具。

4 可信數字知識庫標準與審計、認證工具的特點

(1)公開性。國外可信數字知識庫的標準與工具皆在網上進行信息公開，用戶可以獲取其具體內容，包括已認證數字知識庫的公開報告等。此外，還可獲取有關工具制定和使用的信息，包括制定組織、制定流程、專家人員、使用方法和發展情況等。公開透明是建立信任的基礎。工具信息的公開透明一方面便于數字知識庫工作人員及時獲取信息，了解工具的使用方法，以應用于實踐；另一方面也能夠讓用戶明白工具的使命和價值，增加對獲此工具認證的數字知識庫的信任。

(2)發展性。可信數字知識庫標準與審計、認證工具一直在不斷發展和完善。其制定和發布都要經歷較長的時間，且需結合組織內部數據保存的相關工作實踐。例如，TRAC的最終版在2007年正式發布，在此之前RLG于2005-2006年間開展了多個數字知識庫的審計測試，從實踐中吸取經驗，完善TRAC清單。工具制定和發布之后，仍然要不斷完善，尤其是審計及認證工具，需在實際操作中發現問題并進行優化。目前，合作發展已成為趨勢，很多組織機構都開始尋求與其他組織合作，以集合多方之力促進現有標準和審計、認證工具的發展。比如，2017年DSA聯合ICSU世界數據系統(The ICSU World Data System，ICSU-WDS)成立新的認證機構Core Trust Seal，以打造新的品牌和構建新的治理模式，并用Core Trust Seal數字知識庫認證取代DSA認證和ICSU-WDS定期成員認證。除此之外，數字知識庫十項原則、歐洲數字知識庫審核與認證框架等都是合作發展的成果。數字知識庫的發展隨著時代的變化而變化，因此可信賴工具持續不斷的完善是其適應數字知識庫發展的必然結果。

(3)可信賴性。一個具有可信度的專業組織所制定的工具會更容易得到用戶的信賴。RLG、DCC、Nestor、DANS等是各國數據保存共享領域經驗豐富的組織機構和項目，聚集了一批該領域的專家人才，長期從事數據保存研究和實踐工作，具有較強的權威性、專業性和可信賴性。這些組織機構的共同特點是：有清晰的組織目標及戰略規劃、體系化的組織管理結構、提供數據保存相關的資源和服務、積極與其他組織合作等。例如，2004年成立的DCC設有明確的階段戰略規劃，每個階段設有不同的任務重點；經過十幾年的發展，DCC在數據長期保存方面積累了豐富的經驗，其制定的標準規范和相關工具受到多方認可。DANS成立于2005年，提供數據管理、長期存檔及科學信息門戶等服務。DANS目前有56名員工，設有項目開發、數據管理、軟件開發、培訓等崗位，形成層級分明的組織結構，為可信數字知識庫工具的發展提供了強有力的組織和制度保障。

(4)時效性。數字知識庫可信賴性的建立不是一勞永逸的。為了保持可信賴的地位，數字知識庫需定期進行審計和認證。可信賴性工具的時效性目前主要體現在認證有效期上，一般為2年，顯示在認證標志上。到期后，數字知識庫需要決定是否更新認證。比如，DSA的認證標志上直接標記了兩年期限，期滿后需要重新申請審核才能獲取新的標志。通過PTAB認證后的組織，需在前兩年每年做一次小型的審核，并于第三年進行全面的重新認證。也許只有當一個數字知識庫積累了足夠的用戶信任度，建立了牢固的信任關系，才可以免去定期認證和審核的麻煩。但這需要長期的努力，目前還未能實現。

(5)體系化。數字知識庫的標準指南較為豐富，涵蓋各國研發的標準清單、國際標準規范及合作研發的核心標準等。在標準指南日益成熟的基礎上，近年來的工作重點是體系化的認證流程建設——以權威的標準規范為基礎，包括自我審計、專家審計、認證標志的提供和更新等階段。除了單次認證流程的完善，數字知識庫的認證也形成了有層次的綜合體系，包括初級、拓展和正式認證等層級。綜合認證體系集合多方資源，提供不同程度的保障，極大地提升了數字知識庫的可信度。

5 結語

國外對數據長期保存的質量和安全一直較為重視，發布了多種提升數字知識庫可信賴性的工具，并開展了相關實踐。總的來說，維護數字知識庫的可信狀態主要從三個方面入手：建設具有基礎性指引作用的標準指南，構建輔助實踐的審計工具以及提供公開透明的認證服務。三者相輔相成，共同構成系統化的工具體系。

各類工具仍在實踐中不斷發展演變，各國相關專業組織已從獨立研究逐步走向目前的聯盟合作，合力打造更權威、更可信的認證工具，促進了統一的國際化標準指南和工具的發展。同時，專業的認證委員會相繼成立，認證流程和服務的標準也開始出現，這些都提升了數字知識庫可信賴性標準與工具的可信度。各類工具也從離線文本向半自動化在線工具發展，有利于提高審計、認證的質量和效率。隨著服務體系的完善，認證需要投入較多的人力、物力、財力，而定制付費服務也成為趨勢。收費服務為數字知識庫標準與審計、認證工具的發展提供經費保障，從而有利于組織機構的可持續發展。

我國數字知識庫的發展剛剛起步，相關的標準指南和審計認證工具較少。因此，我們需要增強數據保存質量控制的意識，加強對數字知識庫可信賴性保障的重視，學習和研究國外的經驗，提供政策、制度、經費等方面的支持，建立專業的研究機構或者項目組，匯集相關領域專業人才參與研究與實踐。在工具體系的開發上，需要先建立基礎性的標準指南，具體可參照目前已有的國際標準并結合我國數字知識庫的工作實踐；在適用的標準指南的基礎上開發審計工具，建立內容評估、外部評審、公開認證等一系列流程服務。此外，還需著重關注各類工具本身的可信度，其組織信息、開發進展、使用情況等都應公開以便用戶查詢。數字知識庫的可信賴性是一個循序漸進的過程，需抱有開放的心態，積極參與國際數據長期保存等相關領域的研究和實踐；在提升自我的同時，為促進國際標準規范及相應工具的發展做出貢獻。