電子檔案保存環境

許芳銘

國立東華大學 資訊管理學系

塑造一個可信任的 電子檔案保存環境

(Trustworthy Digital Repository)

資訊技術趨勢

摩爾定律(Moore’s Law)：晶片的效能每 18個月增長一倍

貝爾定律(Bell’s Law) ：資訊科技平台每

10年產生新一代典範轉移(Paradigm Shift)

資訊技術的過時

風險的控管

風險：對組織目標之不確定影響 (ISO)

使命：在現在與將來可對指定的群體提

供可靠且可長期存取的受管理數位資源

管理原則

公開宣示人員的長期責任 建置相關政策、規定與標準 依標準設計管理系統

依標準管理維護物件

建立系統評估的方法

關注的重點

儲存體與地點

資料完整性

資訊安全

詮釋資料

檔案格式

實質媒體

維護數位資產的級別

第一級：最基本指標與活動

第二級：持續改善儲存體的功能

第三級：最基本可信任的數位儲存體

第四級：最佳級別

儲存體與地點

第一級 第二級 第三級 第四級

 存放兩份資 料備份

 將數位內容 自暫存媒體 移轉至預建 的儲存系統

 適當地管理 儲存系統

 存放三份資 料備份

 至少存放一 份資料在不 同地點

 記錄所有之 儲存系統與 媒體

 至少異地存 放一份資料 以避免如颱 風或地震等 災害威脅

 維持一個避 免儲存媒體 與系統過時 的監控系統

 至少異地存 放三份資料，

以避免災害 威脅

 實施完整的 計畫以保持 檔案與詮釋 資料在現行 可存取的系 統與媒體中

資料完整性

第一級 第二級 第三級 第四級

 在接收資料 時，檢查其 核對和

(checksum)

 若無，則產 生資料的核 對和

 檢驗所有資 料的病毒

 檢查所有接 收資料的核 對和

 對原始媒體 只讀、不修 改

 每隔2年，

檢查所有資 料的核對和

 必要時，保 存稽核資訊 的日誌

 建置程序以 檢測受損的 資料

 針對特定事 件，檢查所 有資料的核 對和

 建置程序以 取代或修護 受損的資料

 針對備份的 資料，確保 沒有人具備 寫入的權限

資訊安全

第一級 第二級 第三級 第四級

 限制個別檔 案的權限

 針對個別檔 案，識別誰 有權讀、寫、

移動或刪除

 針對內容制 定存取權限

 記錄誰曾對 檔案執行何 種動作，包 含刪除與保 存等

 對日誌執行 稽核

詮釋資料

第一級 第二級 第三級 第四級

 建立內容與 其儲存位址 的庫房

 確保分開實 際與備份的 庫房資訊

 依循現行的 詮釋資料標 準

 儲存所有相 關的資料庫 管理資訊

 儲存資料在 結構或格式 上改變的資 訊，包括時 間與次數等

 提供存取所 有型式的詮 釋資料

 確保詮釋資 料在技術、

描述和保存 上是標準的

 如第三級

檔案格式

第一級 第二級 第三級 第四級

 使用已公佈 的公開檔案 格式

 盤點所有使 用中的檔案 格式

 監控檔案格 式的過時問 題

 執行檔案格 式轉置

實質媒體

第一級 第二級 第三級 第四級

 盤點所有使 用中的實質 媒體，包括 硬碟等

 發展一個評 估媒體適當 性的計畫

 轉換已使用 10年以上的 媒體

 適當地清理 所有非推薦 的媒體

 依規定選購 所有媒體

 每隔3至5年，

將所有資訊 從舊媒體轉 置至新媒體，

包括硬碟等

未來方向

被動的安全

安全：解決技術過時的問題

主動的可被信任

信任：避免任何型式的篡改

區塊鏈是一種可能方案

英國ARCHANGEL計畫

英國國家檔案館擁有多於15PB數位數據 使得可以證明20年後所看到的檔案紀錄 就是今天所託管的

在分散式帳本技術(區塊鏈)之下，運用 簽章與程式碼以產生內容並驗證其來源 與完整性

結合機器學習技術防止數據被篡改，或

是留下指紋以進行合法地更改，使它仍

然可以被視為真實的紀錄

謝謝聆聽

敬請指教