敦煌石窟影像檔案數據管理關鍵要素分析

趙 良 田志華 李曉玲 張建榮 陳和平

（1.敦煌研究院 文物數字化研究所，甘肅 敦煌 736200；2. 國家古代壁畫與土遺址保護工程技術研究中心，甘肅 敦煌 736200；3.古代壁畫保護國家文物局重點科研基地，甘肅 敦煌 736200；4．甘肅省古代壁畫與土遺址保護重點實驗室，甘肅 敦煌 736200）

1 安全管理關鍵要素

1）人員安全管理。在敦煌石窟影像檔案管理工作中，人員安全管理是信息安全管理的關鍵之一。要確保所有參與到整個石窟影像檔案管理和應用全過程的所有人員都了解信息安全威脅，在日常工作中能按照既定的安全管理規范執行；控制人員的不安全行為，預防事故的發生；杜絕人為的原因造成檔案數據被破壞、誤用和濫用的風險，需要嚴格控制下面幾個關鍵方面。（1）設立檔案安全管理組織。為了更清晰地定義檔案安全管理具體的責任歸屬，設立專門的敦煌石窟影像檔案安全組織。明確檔案安全總負責、執行、審核、風險評估、應急響應等崗位職責和行為規范，由安全管理組織帶領全部檔案相關工作人員共同維護數據安全。（2）人員變更及培訓。敦煌石窟影像檔案管理相關人員入職前必須承諾遵守檔案安全管理相關的流程、規范和崗位職責，并簽署相關的協議。人員終止或變更任用時，必須同時歸還他們所管理和使用的所有資產及設備設施。持續對新老員工進行檔案安全意識與技能方面的培訓。（3）個人終端管理。明確個人計算機終端使用者的責任，規定個人計算機安全管理涉及的內容和要求，最大程度上消除個人計算機的安全隱患，避免因個人終端的人為原因和安全管理漏洞給敦煌石窟影像檔案帶來的安全風險。

2）環境安全管理。環境安全是敦煌石窟影像檔案管理的基礎，必須規范約束機房環境、設備設施、網絡環境及賬號權限口令管理等軟硬件環境方面行為規范和技術指標，才能確保影像檔案的安全管理。（1）機房及存儲介質安全管理。規范機房建設標準、人員出入管理、機房設備、設施定期安全檢查；設備設施的保管、登記等機房日常管理工作，確保機房的防火、防盜、防病毒和防泄露等工作，保證檔案數據管理工作的正常穩定運行。規范檔案數據存儲介質在使用、存放和傳送等方面的安全管理，防止信息泄漏、數據損毀以及因容量管理導致的安全事件。（2）網絡安全管理。規范網絡系統的安全管理，防止因突發事件、網絡病毒及網絡攻擊等造成系統故障，妨礙工作的持續運行。主要是數據資源的網絡安全保護、網絡病毒的防治管理、網絡系統設備及相關設施的安全運行、上網信息安全及電子郵件應用等方面。（3）賬號權限口令安全管理。規范敦煌石窟檔案管理工作相關用戶賬號、權限和口令管理，建立健全賬號和口令安全防范和安全保障機制，確保信管理工作相關信息系統的安全有效運行。主要規范系統賬號申請、口令規則、權限、責任人等方面的安全管理。

3）風險評估管理。規范敦煌石窟影像檔案安全管理風險評估工作的流程和方法，明確了風險評估的準則。主要是對數據、網絡和信息系統等信息資產在技術、管理等安全方面存在的缺陷、主要的威脅、安全事件發生的概率和影響等安全風險情況進行分析，評估安全風險，提出針對性地改進措施。

4）應急預案管理。規范敦煌石窟影像檔案管理工作發生安全管理事件的應急預案和處理規范，保障相關信息系統能夠連續運行，持續提供相關服務。信息安全事件主要包括信息系統軟硬件及相關設備設施故障、網絡攻擊、病毒感染、信息泄露或人為破壞等事件。應急預案主要規定應急預案的啟動條件、安全事件處理流程、信息系統恢復流程、事后總結和培訓等內容。

2 應用管理要素

1）流程管理。規范敦煌石窟影像檔案管理工作流程，依據已有敦煌石窟影像檔案管理工作經驗和技術發展情況，規定石窟影像檔案生產、存儲、應用等環節的詳細工作步驟和技術方法，確保管理工作的安全、流暢和簡潔高效。

2）數據組織管理。進一步提升敦煌石窟影像檔案數據的應用范圍和應用價值，就必須規范數據的組織模式、管理結構、元數據結構等數據組織工作，解決文物數據的多屬性、語義不清晰以及數據冗余高等問題。影像檔案數據的高效組織依賴于多源異構的文物數據的語義提取與知識發現，并建立海量結構性與非結構性數據文物數據元數據體系，并在此基礎上進行數據清洗。（1）數據組織框架和分類。規范敦煌石窟影像檔案數據存儲組織結構，確保檔案管理和應用工作簡潔高效。面對敦煌石窟影像檔案數據量大、種類繁多、格式多樣、屬性復雜等特性，必須根據數據的特性、時效、狀態、類型和內容屬性等數據組織要素，規定敦煌石窟影像檔案數據組織框架和分類方法。（2）元數據及著錄管理。制定敦煌石窟影像檔案的元數據規范和著錄規則，確保檔案數據的準確高效管理和應用。在敦煌石窟影像檔案數據組織框架和分類方法的基礎上，為實現高效、準確的識別、追蹤數據在采集、加工、存儲及應用過程中的信息，分析敦煌石窟文物的特性和關聯性，研究制定敦煌石窟影像檔案的元數據框架、元數據規范及元數據著錄規范等，規范影像檔案的錄入、編目等。

3）數據檢索管理。規范敦煌石窟影像檔案數據的檢索方案設計，確保檔案高效精準應用。研究高新計算機數據檢索技術在敦煌石窟文物圖像智能檢索中的應用，根據已有的檔案數據集，結合影像檔案智能識別技術，從多個維度建立對象與對象、對象與關鍵詞、關鍵詞與關鍵詞之間的關聯關系，設計適應自然語言和圖像智能搜索功能，能夠快速提供精確檢索結果的檢索方案。

4）信息管理系統。構建敦煌石窟影像檔案數據管理系統，實現安全、簡介、高效的檔案管理。依據既定影像檔案管理流程和技術，設計系統功能需求；依據敦煌石窟影像檔案數據組織框架和元數據框架等模型架構，設計敦煌石窟影像檔案管理系統架構；結合數據檢索及安全管理方案，設計美觀、友好、簡潔的交互界面，開發影像檔案管理信息系統。信息系統應滿足海量影像檔案的高效組織、精準檢索、智慧化運營、信息安全保障等目標。

3 結語

敦煌石窟影像檔案的廣泛應用意義重大，為保護、研究、弘揚、教育和文化產業等領域提供敦煌石窟文化遺產的數字資源。全面提升敦煌石窟影像檔案的管理水平，擴展影像檔案的應用范圍，需要在安全管理和應用管理兩個關鍵方面進行制度建設和水平提升。針對管理工作流程、人員安全管理、數據安全管理、風險評估和應急預案管理等方面進行全方位制度建設；針對敦煌石窟影像檔案數據多元異構、規模大、超大數據多、高安全性及應用需求廣泛和差異化等特點開發影像檔案管理信息系統，使敦煌石窟影像檔案服務能力向更高量級和水平發展。安全有序地永續管理敦煌石窟影像檔案數據，并為社會各界方便快捷地提供數據服務。