雖然大多數IT組織都會花時間建立數據備份和恢復程序,來作為其整體運營的一部分,但很少有人會將長期數字保存視為數據保護規劃的一部分。隨著數字信息量的不斷擴大,并作為組織資產的唯一記錄,建立一個正式的計劃以確保隨著時間的推移能持續保持對關鍵數據的訪問變得越來越重要了。
數字保存(digital preservation)是讓具有持續價值的數字信息保持可訪問性和可用性的正式努力。它涉及到規劃、資源配置、保存方法和技術的應用。這樣做是為了確保不管媒體故障和技術變革帶來的挑戰如何,人們都能繼續訪問經過重新格式化和重新生成的數字內容。
一個可行的計劃需要考慮到,靜止和傳輸中的數字內容都可能被破壞,并且內容也會受到基礎技術的影響,這些技術將變得過時,甚至導致文件無法讀取和訪問。
對數字內容執行備份和恢復并不能確保永久保存,盡管將保存集成到保護數字資產的組合策略中可能是至關重要的。作為CIO,你需要對此關注嗎?好吧,這取決于你的組織對數字內容的要求。
你是否擁有數字知識產權,以及隨著時間的推移,這些知識產權有望保持高度的完整性和可訪問性么?你是否擁有“永久”保留期的數字內容?如果你對這些問題的回答是肯定的,那么你還需要考慮備份和恢復以及業務連續性之外的數據保存策略。
作為一種實踐,數字保存還處于起步階段,而且關注范圍很窄。很少有企業應用程序服務于這一領域。在博物館、圖書館、政府和教育機構中,信息技術與數字保存從業者之間普遍存在著鴻溝。今年在墨西哥城舉行的年度保存和檔案特別興趣小組會議上,我提出了自己對數字保存的看法,以及建立一個保護環境的重要性,并且這一事實也得到了進一步的證實。在這次會議上,我發現許多數字保存從業者,但還沒有信息技術專業的人員。
將數字保存作為一項業務任務
作為CIO,如果你有數字保存方面的實踐,但你還沒有參與其中,那就請參與進來吧。為什么?因為用于保存的數字內容可能會淹沒你的可用存儲空間和網絡連接,并對可連續性和災難恢復規劃和測試產生深遠影響。如果你沒有保存的實踐,但符合上面提到的一些標準,那么你就有了一項艱巨的任務要教育你的主管和董事會,讓他們了解你的組織在現狀下所面臨的固有風險。如果不參與也可能導致因為長期的支持問題而帶來“影子IT”。
有一些國際標準(ISO 16363和其他標準)涵蓋了這一主題,但我發現最簡單和最直接的標準之一是國家數字化管理聯盟標準。該標準提供了一種簡單的方法,可以將您的組織的數字保存成熟度定義為1到4級。要達到4級,從IT角度來看,你必須維護地理上和技術上不同分布的3份數字檔案副本。你還應該維護一個不可見的副本,這個拷貝不是人類可以訪問的,它會通過保存平臺本身來保存數據。
地理隔離減輕了自然災害、停電或人為災難所帶來的風險。技術分離則降低了單一的常見技術出現缺陷的風險。使用同一云提供商在三個不同的數據中心擁有三份拷貝就不符合這一要求。不可見副本降低了有意或無意刪除整個歸檔的風險。這對體系結構來說也有重要的在IT安全方面的影響。必須將深層檔案鎖定在最少數量的保存和支持人員手中,并對檔案網絡進行分段,以提供進一步的安全性。可用性和訪問監控也非常重要。
結論和最佳實踐建議
希望我已經成功地為數字保存的基礎提供了一個以IT為中心的小視角,盡管從企業和組織的角度來看還有更多的含義。以下是對那些可能正在考慮數字保存策略的人的一些建議:
•確定可能長期存在的數字內容的風險。
•教育你的主要利益相關者了解相關的風險。
•確定你的組織對數字保存的需求,以符合其對數據完整性和可訪問性的總體任務。
•與IT、數字保存人員和主要利益相關者組成一個緊密集成的跨職能團隊。
•建立適當的長期治理。這不是一個一次性的項目,而必須是一種長期可持續的既定做法。
•對當前和未來維護數字內容的實踐進行更詳細地評估。
•與內容創造者溝通數字保存的要求。你不僅需要一個數字保存平臺,還需要一個集成的數字資產管理環境,以便在創建時能夠捕獲適當的元數據,從而滿足深度歸檔的保存標準。
•建立資金來源,認識到這不是典型的ROI,而是對知識保存的投資。
•與該領域的資深專家合作。雖然該行業還相對年輕,但在數字保存方面也有著成熟的從業者和專家。
京公網安備 11010502049343號