論檔案館的容災機制

崔學柳　梁其華

檔案館首要責任是保證檔案的安全。我國大多數檔案館建設始于上世紀六七十年代，檔案館建館早，建設標準低，館庫建設亟待改善。此外，檔案館新建改擴建過程中暴露出一些安全隱患，嚴重影響了檔案館首要責任的履行。在此背景下，探討檔案館容災機制，在突發性自然災害發生前，將容災機制的理論融入到檔案館的各個方面，選擇不同的容災方式積極應對，對于保障檔案安全具有重要意義。

一、檔案館容災機制的范疇界定

本文的“災”選擇限定為火災、地震、颶風、洪水、火山、雷暴等各種突發性自然災害。因為突發性自然災害不同程度的引起的實體檔案受損，數據檔案丟失，甚至是檔案本質屬性喪失，對檔案的影響是致命性的。

“容災”一詞來源于電信技術領域，經過2003-2018年16年的發展，“容災”理論不斷發展，百花齊放，沒有統一的定論。在檔案領域的應用也是在近十年，均是以檔案數據為容災對象展開研究。本文“容災”一詞意指為了抵御突發性自然災害提升某一對象可用性可靠性可恢復能力所進行的一系列計劃和建設行為。

“容災機制”，指的是為了抵御突發性自然災害，某一組織內部各要素的組織和運行規律。

“檔案館容災機制”意指為了抵御突發性自然災害，在自然災害來臨之前，研究檔案館建筑相關的各要素的組織和運行規律，結合時間維度與容災成本等因素，選擇不容的容災方式，達到保障檔案安全的目的。

二、容災方式

1.容災

按照容災的距離遠近、投資成本的高低、容災能力的強弱，分析得出1+1容災的三種方式，一是將A城備用主機及存儲設備安裝到異地B城（非同城），兩個主機間隔一定的地理距離，以廣域網相連（見圖1）;二是在同城領域，建立兩個完全相同的主機和存儲設備（見圖2）;三是在兩個機房分別安置一個智能平臺（見圖3）。1+1容災的三種不同模式的共同目的是保證業務的連續性和可用性，不同在于主機及存儲設備與備用主機及存儲設計隨著距離的增大，對數據的容災能力隨之增強，即：1+1機房容災 < 1+1同城容災 <1+1異地容災。

2.N+1容災

一是同一臺服務器上運行N套不同的數據庫，不同的數據庫對應異地的一套存儲器，即N套異地存儲器（見圖4）;二是一臺服務器運行一套數據庫，對應異地N套存儲器（見圖5）;三是N個主用系統設置1個備份系統，一般情況下只運行主用系統，備份系統的運行只與主用系統保持數據同步，不參與處理業務。當1個主用系統發生故障，備份系統在切換機制下接管故障主用系統的業務。備份系統的容量和處理能力與最大的一個主用系統保持一致（見圖6）。通過分析N+1容災的三種不同模式，發現對于一臺服務器或者系統，模式二容災能力最強，資金設備投入最多，技術要求最高;模式三容災能力最弱，相應的資金設備及技術要求最低;模式一居中。

3.N+X容災

N+X容災與N+1容災相比是擴大了容災備份的范圍，指的是N個主用系統設置X個備份系統（1

4.檔案館容災機制體系

探討檔案館容災機制，不僅僅是將容災的方式應用于檔案館，更重要的是將容災的思想貫穿到檔案館的始終。不同級別的容災方式可以達到不同的容災能力，本文從檔案館建成之前，建筑的風險評估、土地規劃、建筑設計、館庫建設、宣傳教育等方面著手，針對不同的階段特點，結合價值成本因素，選擇不同的容災方式，提升檔案館的容災能力，保障檔案安全（見圖8）。

三、檔案館容災機制

1.風險評估

風險評估指的是確定檔案館建筑選址的評估，包含兩方面內容。一方面指的是對擬選址進行詳實的地質勘測，全面的了解其工程地質、水文地質以及周邊地震活動情況，包括評估擬選址的工程地質和水文地質條件：地質構造、地基承載能力、有無溶洞、斷層、軟土等嚴重不良的地質地段，是否處于滑坡區、泥石流區等;評估擬選址的水文地質構造、地下水水位、流向、流量等;評估擬選址所在地區及其周圍的地震活動情況，地震類型、地震活動頻度、震級、烈度以及抗震設防要求。另一方面指評估擬選址的地上風險級別，即安全距離。2010年《檔案館建筑設計規范》規定，檔案館選址應遠離易燃易爆場所和污染源，應選擇交通便利城市公用設施較完備的地段，應選擇地勢較高、場地干燥、排水通暢、空氣流通和環境安靜的地段。

將容災機制的思想應用到檔案館選址的風險評估上，宜選擇N+1的容災方式。在勘測選址地質情況的基礎上N+1，加大各類風險的評估級別，在國家規定的安全距離上再加大一個等級，提升一級地上風險級別，從根源上提升建筑物設計的安全級別及后期的安全管理。

2.土地規劃

土地規劃指的是檔案館建筑用地面積、綠地面積、停車場面積等的設定及布局。在容災機制的思想指導下，土地規劃宜采取N+X的方式，即檔案館建筑用地面積、綠地面積、停車場面積等的設定及布局，結合成本因素以及國家行政許可的基礎上擴大一定比例。容災方式N+X可以距檔案館一定距離外建立一定規模的臨時倉庫，作為突發性自然災害后檔案安全轉移地及檔案修復基地，或加入檔案聯盟，將災后檔案儲存到聯盟成員館內等途徑來實現。

此外，國家建議的建筑用地覆蓋率為30%-40%，建筑的基本職能為保管檔案，建筑面積的N+1或者1+1，出于價值成本等因素考慮，很難實現。但可以嘗試建立電子檔案備份中心的方式實現，具體可以嘗試檔案本地備份1+1，同城備份中心1+1，異地備份中心1+1、異地備份N+1、異地備份N+X、虛擬備份中心建設等方式。

3.建筑設計

（1）耐火等級

2010年《檔案館建筑設計規范》，詳細規定了各級檔案館的耐火等級。特級中央級檔案館的耐火等級為一級，甲級省自治區直轄市計劃單列市級副省級市檔案館的耐火等級為一級，乙級地（市）及縣（市）檔案館的耐火等級不低于二級。鑒于國家規定的檔案館耐火等級有兩級甲級與乙級，鑒于實際情況，容災機制下，檔案館的耐火等級宜采取N+1的方式，即各級檔案館在國家規定的檔案館耐火等級基礎上，提高一個耐火級別。

檔案館、圖書館、博物館等文化場所，對其建筑物耐火等級的不重視，會埋下毀滅性災難的隱患。例如2018年9月2日巴西里約熱內盧市的國家博物館發生嚴重火災，館藏兩千萬件檔案及文物，包括古埃及、古希臘羅馬文物，拉丁美洲多個民族不同年代的文物及藝術品以及巴西500年歷史文獻資料等僅保存下10%。經過分析，致使火災損失的原因之一是博物館木質建筑老舊耐火等級弱。同是2018年浙江消防部門重大火災隱患排查時發現諸暨市博物館自動噴水滅火系統噴頭損壞，無法正常工作;消防控制室消控主機癱瘓，火災自動報警系統不能正常運行，消防控制室無證上崗，部分安全出口、疏散指示標志無法正常使用等諸多問題。

（2）抗震烈度

2004年國標《建筑工程抗震設防分類標準》規定，建筑應據其功能的重要性分為甲、乙、丙、丁類四個抗震類別，其中檔案館和博物館要求抗震設防歸為乙類，地震時不影響其使用功能。2010年《檔案館建筑設計規范》規定，位于地震基本烈度七度及以上地區的乙級地縣市檔案館應按照基本烈度設防，地震烈度六度區重要城市的乙級地縣市檔案館按照七度加強保護措施。檔案館的建筑設計在抗震烈度上宜采取容災方式的N+X模式，即在國家規定的檔案館抗震烈度基礎上，提高X個抗震烈度。

在國家層面，檔案館的抗震烈度基本也遵循了容災機制的N+1容災模式，國家級、省級、縣級檔案館在國家規定的抗震烈度基礎上，結合國家及地方的資金優勢，結合先進的建筑技術，盡可能的提高檔案館的抗震烈度，對檔案館的基本職能保障檔案安全具有重大意義。

而現實中，我國對風險防范重視不夠，檔案館建筑的抗震性總體較差。據統計，汶川地震中受損檔案90%是由于檔案館舍的坍塌造成。國家抗震標準是明確的，但一些檔案館（室）的建設本身就不符合安全規范，從中看出我國檔案館建筑過程中，執行和監管出現了漏洞。日本是一個地震頻發的島國，制定的《建筑基本法》對房屋的抗震性有嚴格規定，任何工地要保證抗震度在7級以上才能開工，提交建筑物防震報告書，經過專家的認可才可以施工建設。經過對比分析可以發現另一個問題，即“法”與“規范”的強制性以及執行程度。

4.館庫建設

（1）館庫設備

檔案館必須具備的設備有火災自動報警設施、滅火系統，雙路供電設備、空調、加濕器、除濕機、防磁設備、檔案數字化設備、檔案修復設備、消毒設備等，由于一些縣級檔案館運行經費低、一些檔案設備如冷凍干燥設備成本高，當地自然災害發生率低，在滿足國家規定的必備設備外，再通過其他途徑在發生自然災后后及時獲取設備。檔案館在設備上可采用容災機制的N+X模式。

方案一，制定設備及供應廠商的聯系目錄。通過前期調研找到不同設備的供應廠商，將某一種功能的檔案設備從不同市區遠至不同省份確定X個廠商，以便在發生不同類型不同規模的災害后，聯系獲取設備，此外還要定期對設備供應商的生產情況、設備性能進行核實維系。

方案二，建立檔案館聯盟。掌握周邊省市檔案館館內設備的持有情況，協議出現重大災害后所需要的檔案搶救設備，并且定期維系。例如縣級檔案館可以與X個檔案館建立聯盟，具體為縣級檔案館聯盟，跨市級檔案館聯盟以及跨省級跨地區的檔案館聯盟。根據所在館發生的自然災害的類型及等級，選擇X個聯盟中的求助成員。

（2）檔案裝具

檔案裝具作為檔案館存放并保護檔案的裝置，其種類眾多，傳統的檔案裝具有案卷柜、文件柜、辦公柜、磁帶柜、卡片柜、膠片柜、自動選層柜等柜裝具類，側拉式密集架、直列式密集架、抽屜式密集架、單柱固定架、雙柱固定架等架裝具類，以及檔案卷盒、卷夾、卷皮等其他裝具類。

不同類型的檔案裝具防火、防潮、防壓的等級不同。如湛江市檔案館在2003年9月遭到雷擊，其館庫內供電系統短路發生火災，雖然燒毀了價值三萬多元鐵皮柜、臭氧消毒機等設備，但因為檔案存儲在鐵皮柜，得以安全保留。又如2008年在汶川地震中很多檔案館密集架倒塌變形，四川省檔案館檔案柜架移位、變形、傾倒，成都市檔案館庫房墻體開裂，柜架移位坍塌，崇州市檔案館庫房密集架變形受損，而傳統的檔案裝具五節柜等箱裝裝具在地震中不僅保護好了檔案，而且有利于檔案在館庫的抗災以及災中的轉移。因此，檔案裝具在容災方式上宜選擇安全級別N+1。

檔案裝具安全級別N+1指的是按照檔案的保管期限重要程度選擇不同等級的裝具，在已定的安全等級裝具基礎上提高一個級別，更大范圍的保護檔案。具體來說，不同地區的檔案館針對各自特殊的地質氣象等災害類型，結合檔案載體的類型、檔案的重要程度、檔案利用的便利級別采用高一級的檔案裝具。

（3）檔案排序

檔案在庫架上的排序應事先做好館藏價值的評估，根據其重要性排定順序。將國家重點檔案定為一類檔案，如特藏檔案、孤本檔案、永久檔案，將近三十年有一定指導意義的檔案定為二類檔案，將在一定時期（10年）內對現實有直接影響的檔案定為三類檔案。對于館藏量大的檔案館，將一類檔案可以存在安全級別最高的特藏檔案庫，對于館藏量小，庫房面積相對小，且不同價值類型的檔案放在同一個庫房的檔案館，檔案排序與標注宜采用容災方式的N+1模式。

檔案排序與標注N+1不僅指的是檔案在庫架上的排序與標注，也包含檔案封面上的標注，做到多重識別。一方面因為在突發性自然災害面前，在檔案管理員遵循既有的搶救計劃以外，現場參與搶救的檔案利用者以及志愿者總是不同的，在每個館庫庫門張貼檔案的疏散優先順序以及位置，可以確保在災中轉移檔案時最先移出最有價值的檔案。另一方面在檔案轉移后，依靠檔案的多重識別與檔案目錄可以高效的排序利用與修復。

參考文獻：

[1] “十二五”時期全國檔案事業發展情況，《中國檔案報》2016年1月11日 總第2861期 第一版

[2]魏伶俐，聶曼影.我國檔案信息容災發展評述[J].數字與縮微影像，2011（01）：7-9.

[3]吳娜.企業檔案館低投入容災備份研究[J].機電兵船檔案，2013（02）：3-5.

[4]崔振玲.現代檔案管理容災機制的建立策略[J].黑龍江檔案，2011（06）：43.

[5]夏萍.關于檔案新館建設的幾點思考[J].山東檔案，2017（05）：39-41.

[6]楊道玲.數字館藏容災策略探討[J].中國檔案，2006（06）：49-52.

[7]盧慧軍.電子檔案館網絡安全與對策[J].浙江萬里學院學報，2009，22（04）：100-103.

[8]范敏，蒙泓，陳玲.檔案館防震減災對策研究[J].檔案與建設，2014（05）：28-31.

[9]于玲.基于業務連續性的檔案館（室）容災建設[J].蘭臺世界，2015（02）：98-99.

[10]川檔宣.山崩地裂? 災難突襲——汶川大地震檔案系統災情實錄[J].四川檔案，2008（03）：11-21.

[11]http：//news.cctv.com/2018/09/03/ARTIlqVOq1fxJaLH8mI43Oex180903.shtml

[12] http：//www.myzaker.com/article/5b92cbab5d8b5425c319694d

[13]馬小彬.從汶川特大地震看西部地區檔案館庫房建設[J].中國檔案，2009（06）：40-41.

[14]熊貴彬，崔潔.2009.中日災害救濟制度比較——以今年中日兩國大地震為例[J].江西師范大學學報（哲學社會科學版），（03）：62-66，71.

[15]國家檔案局.檔案裝具標準.1992.

[16]孫洪魯，王宜欣.北川受損檔案搶救與修復技術[J]中國檔案，2009（5）.

[17] 李朝銘.基于海量實時數據庫的HLR容災解決方案[J].電信科學，2003（02）：71-73.

[18]趙寧，劉凡棟，尼松濤.移動智能網容災技術及部署策略研究[J].移動通信，2013，37（21）：58-63.

[19]劉迎風，祁明.容災技術及其應用[J].計算機應用研究，2002（06）：7-10.

[20]蔡皖東.基于等級保護的網絡容災系統模型[J].計算機科學，2005（03）：47-49.

[21]黃敏敏，倪代川.檔案館突發性自然災害風險預警探析[J].蘭臺世界，2017（06）：10-14.

[22]馬小彬.從汶川特大地震看西部地區檔案館庫房建設[J].中國檔案，2009（06）：40-41.

[23]李姍姍. 檔案容災體系架構與實現研究[D].武漢大學，2012.

作者單位：河北省地質環境監測院