T-CCUA 041-2024 版本典藏網(wǎng)站資源長期保存 流程管理要求

ICS35.040CCSL72CCUALong-termpreservationcollectedwebsiteresources-ProcessmanagIT/CCUA041—2024 2規(guī)范性引用文件 3術(shù)語和定義 25基本原則 26管理流程 27獲取階段 27.1策劃 27.2接收 37.3采集 38處理階段 38.1整理 38.2質(zhì)檢 38.3審核 39存儲階段 49.1保存 49.2加密/解密 49.3壓縮/解壓縮 49.4校驗 49.5備份/恢復(fù) 59.6遷移 59.7銷毀 510應(yīng)用階段 5 7T/CCUA041—2024本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由中國計算機用戶協(xié)會提出并歸口。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件起草單位：中國國家版本館、中國計算機用戶協(xié)會創(chuàng)新技術(shù)應(yīng)用分會、《全國新書目》雜志有限責(zé)任公司、江蘇嘉圖網(wǎng)絡(luò)科技股份有限公司。本文件主要起草人：劉成勇、王志庚、張琦、呂健泳、張穎，馬馳、馬騰飛、周長嶺。1T/CCUA041—2024版本典藏網(wǎng)站資源長期保存流程管理要求本文件確立了版本典藏網(wǎng)站資源長期保存管理流程，規(guī)定了在網(wǎng)站資源長期保存活動中具有保存價值的網(wǎng)站資源的獲取、處理、存儲與應(yīng)用的要求。本文件適用于各類圖書館及相關(guān)團體、企事業(yè)單位、社會組織從事網(wǎng)站資源長期保存流程管理。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1長期long-term慮及技術(shù)變化（包括支持新載體、新數(shù)據(jù)格式）和用戶群體變化對典藏信息影響的足夠長的時間段。這個時間段延伸到無限未來。[來源：ISO14721:2012，1.7.2有修改]3.2長期保存long-termpreservation一種可靠的長期維護版本典藏網(wǎng)站資源真實、完整、有效的行為。[來源：DA/T47—2009，3.3有修改]3.3真實性authenticity網(wǎng)站資源的內(nèi)容、邏輯結(jié)構(gòu)和形成背景與形成時的原始狀況相一致的性質(zhì)。[來源：GB/T18894—2016，3.5有修改]3.4可靠性reliability網(wǎng)站資源的內(nèi)容完全和正確地表達其所反映的事務(wù)、活動或事實的性質(zhì)。[來源：GB/T18894—2016，3.6有修改]3.5完整性integrity網(wǎng)站資源的內(nèi)容、結(jié)構(gòu)和背景信息齊全且沒有破壞、變異或丟失的性質(zhì)。[來源：GB/T18894—2016，3.7有修改]3.6可用性useability網(wǎng)站資源內(nèi)容可以被檢索、呈現(xiàn)或理解的性質(zhì)。[來源：GB/T18894—2016，3.8有修改]3.7活動activity2T/CCUA041—2024長期保存流程的組成部分，涉及或影響資源對象或其元數(shù)據(jù)的行為。版本典藏網(wǎng)站資源長期保存活動流程管理要求確保各類資源能夠得到科學(xué)、有效且長期穩(wěn)定的保存，防止資源在長期保存活動中出現(xiàn)損壞、丟失或篡改等情況；同時確保資源的可利用性，為公眾提供快速、準確地檢索、瀏覽和回放等服務(wù)。5基本原則版本典藏網(wǎng)站資源長期保存活動流程管理遵守下列原則：a)完整性原則：資源在保存過程中保持其原始性、真實性和完整性，防止任何形式的損壞、篡改或丟失，確保資源在任何情況下都能得到完整保護。b)可持續(xù)性原則：資源長期保存要考慮長期性和可持續(xù)性，要兼顧當(dāng)前和未來的需求，確保資源能夠持續(xù)、穩(wěn)定地保存下去，包括選擇適當(dāng)?shù)拇鎯橘|(zhì)、定期維護更新以及適應(yīng)技術(shù)發(fā)展的變化。c)安全性原則：資源長期保存確保安全性，防止未經(jīng)授權(quán)的訪問、泄露或破壞，包括嚴格的訪問控制、加密措施和安全審計等，確保資源在存儲、傳輸和應(yīng)用過程中的安全。d)標準化原則：資源長期保存要符合相關(guān)標準，確保長期保存工作的專業(yè)性和一致性。e)知識產(chǎn)權(quán)保護原則：長期保存資源的保存和應(yīng)用確保不侵犯任何專利、著作權(quán)、版權(quán)等知識產(chǎn)權(quán)。6管理流程版本典藏網(wǎng)站資源長期保存活動的管理流程包括四個階段：獲取、處理、存儲和應(yīng)用。每個階段由有序的不同活動組成，包括策劃、接收、采集、整理、質(zhì)檢、審核、保存、備份/恢復(fù)、加密/解密、壓縮/解壓縮、校驗、遷移、銷毀和應(yīng)用。版本典藏網(wǎng)站資源長期保存管理流程見圖1。圖1版本典藏網(wǎng)站資源長期保存管理流程7獲取階段7.1策劃策劃活動是長期保存活動的發(fā)起端，應(yīng)符合下列規(guī)定：a)明確長期保存活動的目標網(wǎng)站，對目標網(wǎng)站資源進行全面的評估，包括網(wǎng)站的類型、規(guī)模、價值以及運行狀況等，并根據(jù)評估結(jié)果制定針對性的保存策略。b)針對不同類型的目標網(wǎng)站，制定相應(yīng)的保存策略、技術(shù)選型、軟件工具和存儲環(huán)境等準備，同時，制定具體的執(zhí)行措施，確保策略的有效實施。3T/CCUA041—2024c)對長期保存活動中可能出現(xiàn)的風(fēng)險進行預(yù)測和評估，制定相應(yīng)的應(yīng)對措施，如數(shù)據(jù)備份、應(yīng)急預(yù)案等，確保長期保存活動的安全和穩(wěn)定。d)長期保存活動結(jié)束后，對策劃和執(zhí)行的效果進行全面的評估，總結(jié)經(jīng)驗教訓(xùn)，為后續(xù)的活動提供借鑒和參考。7.2接收接收活動是從提交者處獲取網(wǎng)站資源的活動，應(yīng)符合下列規(guī)定：a)明確網(wǎng)站資源提交的流程和要求，如提交格式、質(zhì)量標準和文件命名規(guī)則等。b)接收網(wǎng)站資源時確認資源接收的完整性和準確性，與提交者進行核對，生成接收報告或記錄表，記錄資源接收的詳細信息，包括接收時間、數(shù)量、狀態(tài)等。c)對接收到的資源進行初步整理，如去除重復(fù)項、處理損壞或缺失的部分。d)根據(jù)資源的性質(zhì)、類型或主題進行分類，記錄資源的物理狀態(tài)，如保存狀況、完整性等。e)對資源的質(zhì)量進行初步評估，判斷其是否滿足長期保存的標準。7.3采集采集活動是主動對網(wǎng)站資源及其元數(shù)據(jù)進行收集、著錄和存儲的活動，應(yīng)符合下列規(guī)定：a)采集活動進行前清晰界定采集的目標網(wǎng)站，明確需要收集的網(wǎng)站類型、領(lǐng)域或主題，確定采集的時間范圍和物理范圍，以便有針對性地開展采集工作。b)采集過程中嚴格遵守版權(quán)法律和知識產(chǎn)權(quán)規(guī)定，確保所采集資源的合法性，如有需要，與資源所有者或版權(quán)方進行溝通，獲取必要的授權(quán)或許可。c)根據(jù)網(wǎng)站資源的特點和保存需求，制定合適的采集策略，設(shè)定采集的質(zhì)量標準，確保所采集資源的真實性和完整性，選擇適當(dāng)?shù)牟杉椒ê凸ぞ撸_保采集網(wǎng)站資源的全面性和有效性。d)采集過程中詳細記錄采集活動的過程，包括采集時間、地點、參與人員、方法等，建立采集資源的元數(shù)據(jù)文檔，記錄資源的描述信息、來源、質(zhì)量評估等。e)為采集到的資源提供合適的存儲環(huán)境，在采集完成后對采集到的資源進行質(zhì)量檢查，確保其完整性、準確性和可讀性。8處理階段8.1整理整理活動是對接收或采集到的網(wǎng)站資源進行預(yù)處理的活動，應(yīng)符合下列規(guī)定：a)對接收或采集到的網(wǎng)站資源進行清洗和整理，包括清除重復(fù)數(shù)據(jù)、糾正錯誤數(shù)據(jù)、填充缺失值等，根據(jù)資源類型、主題或領(lǐng)域進行分類，采用統(tǒng)一的規(guī)則對網(wǎng)站資源進行編號。b)根據(jù)長期保存活動元數(shù)據(jù)要求對網(wǎng)站資源著錄元數(shù)據(jù)，包括不同粒度的知識對象、表現(xiàn)和文件等資源對象的元數(shù)據(jù)著錄，元數(shù)據(jù)著錄采用自動提取、人工著錄或兩者結(jié)合的方式。c)對接收、采集到的網(wǎng)站資源進行病毒查殺處理，確保網(wǎng)站資源的安全。d)整理過程中進行詳細記錄，包括整理的時間、人員、方法、資源狀態(tài)和詳情等。8.2質(zhì)檢質(zhì)檢活動是對整理后的網(wǎng)站資源進行質(zhì)量檢驗的活動，應(yīng)符合下列規(guī)定：a)檢查網(wǎng)站資源的完整性，使用技術(shù)手段或人工抽檢驗證數(shù)據(jù)是否完整，是否存在缺失的內(nèi)容和元數(shù)據(jù)的缺失。b)檢查網(wǎng)站資源的一致性，使用抽檢的方式檢查網(wǎng)站資源與在線資源是否一致。c)檢查網(wǎng)站資源的合規(guī)性，使用抽檢的方式檢查網(wǎng)站資源的內(nèi)容是否存在違反國家、行業(yè)相關(guān)法律法規(guī)的情況，以及是否侵犯了他人的版權(quán)或知識產(chǎn)權(quán)。d)質(zhì)檢活動在整理活動后及時進行，確保網(wǎng)站資源的時效性。e)質(zhì)檢活動中記錄數(shù)據(jù)質(zhì)檢的過程、方法和結(jié)果，并生成網(wǎng)站資源質(zhì)檢報告，總結(jié)質(zhì)檢的結(jié)果和存在的問題，為后續(xù)的數(shù)據(jù)管理和利用提供參考。8.3審核4T/CCUA041—2024審核活動是對質(zhì)檢后的網(wǎng)站資源進行內(nèi)容審核的活動，符合下列規(guī)定：a)應(yīng)根據(jù)相關(guān)法律法規(guī)、行業(yè)標準和規(guī)定確定審核的標準，確保標準涵蓋各類違規(guī)內(nèi)容，如涉政、涉黃、暴力、侵權(quán)等。b)應(yīng)明確內(nèi)容審核范圍，包括文本、圖片、視頻、音頻等各種形式的內(nèi)容，根據(jù)不同內(nèi)容類型的特點，制定相應(yīng)的審核策略和方法。c)宜在審核過程中利用智能審核技術(shù)，如文本識別、圖片識別、語音識別等技術(shù)，提高審核效率和準確率，同時應(yīng)結(jié)合人工審核，確保審核結(jié)果的準確性和可靠性。d)應(yīng)對敏感內(nèi)容和侵權(quán)內(nèi)容進行嚴格審查，并采取必要的處理措施，如刪除、修改或限制訪問。e)應(yīng)全面準確記錄內(nèi)容審核的結(jié)果和過程，及時向相關(guān)人員反饋審核結(jié)果，以便于后續(xù)追溯和9存儲階段9.1保存保存活動是對審核后的網(wǎng)站資源進行存儲操作的活動，應(yīng)符合下列規(guī)定：a)根據(jù)數(shù)據(jù)類型、大小、訪問頻率、存儲介質(zhì)的可靠性、容量、性能和成本，選擇適當(dāng)?shù)拇鎯橘|(zhì)，如硬盤、光盤、磁帶或云存儲等，確保滿足長期保存的需求。b)同時保存網(wǎng)站資源及其元數(shù)據(jù)，并記錄數(shù)據(jù)保存的過程、方法和結(jié)果，以便于后續(xù)追溯和審計。c)對存儲環(huán)境進行定期監(jiān)測，包括溫度、濕度、電磁干擾等因素，定期對存儲設(shè)備進行維護和檢查，確保存儲環(huán)境穩(wěn)定可靠；9.2加密/解密加密/解密活動是對正常存儲狀態(tài)的網(wǎng)站資源進行數(shù)據(jù)加密/解密操作的活動，應(yīng)符合下列規(guī)定：a)根據(jù)存儲和業(yè)務(wù)需要選擇需要加密/解密處理的網(wǎng)站資源。b)根據(jù)數(shù)據(jù)的敏感性和存儲需求，選擇合適的經(jīng)過廣泛驗證和認可的加密算法。c)使用強隨機數(shù)生成器生成密鑰，確保密鑰的隨機性和不可預(yù)測性。d)妥善管理加密密鑰，包括密鑰的存儲、分發(fā)、更新與銷毀。e)在安全的環(huán)境中進行加密/解密操作，防止?jié)撛诘墓艋驍?shù)據(jù)泄露。f)加密/解密后的網(wǎng)站資源按照保存活動的要求妥善存儲，確保其可訪問性和持久性。g)記錄所有加密/解密操作、密鑰管理活動和訪問嘗試，以便進行審計和追蹤。9.3壓縮/解壓縮壓縮/解壓縮活動是對正常存儲狀態(tài)的網(wǎng)站資源進行數(shù)據(jù)壓縮/解壓縮操作的活動，符合下列規(guī)定：a)應(yīng)根據(jù)存儲和業(yè)務(wù)需要選擇需要壓縮/解壓縮處理的網(wǎng)站資源。b)應(yīng)根據(jù)數(shù)據(jù)的類型、特點和需求，選擇適合的壓縮算法，優(yōu)先考慮使用無損壓縮算法，確保數(shù)據(jù)在壓縮和解壓縮過程中不會丟失任何信息。c)在壓縮/解壓縮過程中，應(yīng)確保數(shù)據(jù)的完整性不被破壞，可使用校驗和或哈希函數(shù)來驗證壓縮前后的數(shù)據(jù)是否一致。d)宜建立壓縮數(shù)據(jù)的索引和元數(shù)據(jù)管理機制，以便快速定位和解壓縮所需的數(shù)據(jù)。e)壓縮/解壓縮后的數(shù)據(jù)應(yīng)按照保存活動的要求妥善存儲，確保其可訪問性和持久性。9.4校驗校驗活動是對保存狀態(tài)的網(wǎng)站資源進行數(shù)據(jù)校驗操作的活動，應(yīng)符合下列規(guī)定：a)通過特定算法計算數(shù)據(jù)的特征值來檢測數(shù)據(jù)在傳輸過程中是否發(fā)生更改；b)檢查存儲數(shù)據(jù)的介質(zhì)或系統(tǒng)是否穩(wěn)定可靠，沒有故障或損壞的跡象，檢查數(shù)據(jù)的存儲環(huán)境是否滿足其長期保存的要求，如溫度、濕度等。c)校驗活動結(jié)束后生成校驗報告，向相關(guān)人員提供數(shù)據(jù)質(zhì)量和完整性的反饋，包括發(fā)現(xiàn)的問題、采取的措施以及處理結(jié)果。5T/CCUA041—2024d)根據(jù)數(shù)據(jù)的重要性、業(yè)務(wù)需求合理安排定期校驗數(shù)據(jù)；e)定期進行校驗，預(yù)防潛在的數(shù)據(jù)丟失或損壞。9.5備份/恢復(fù)備份/恢復(fù)活動是對存儲狀態(tài)的網(wǎng)站資源進行數(shù)據(jù)備份和恢復(fù)的活動，應(yīng)符合下列規(guī)定：a)根據(jù)數(shù)據(jù)的重要性、訪問頻率和更新速度，制定合適的備份/恢復(fù)策略，包括備份范圍、備份頻率、備份類型、工具軟件、備份數(shù)量、介質(zhì)和是否壓縮等。b)定期檢查或更換備份介質(zhì)，確保備份介質(zhì)的穩(wěn)定性和可用性。c)備份完成后，驗證備份數(shù)據(jù)的完整性和準確性，確保備份數(shù)據(jù)沒有損壞或丟失。d)恢復(fù)數(shù)據(jù)前準備適當(dāng)?shù)幕謴?fù)環(huán)境，包括硬件、操作系統(tǒng)、網(wǎng)絡(luò)等，確?；謴?fù)過程順利進行。e)恢復(fù)完成后，對恢復(fù)的數(shù)據(jù)進行驗證和測試，確保其完整性和準確性。f)定期進行備份恢復(fù)測試，驗證備份數(shù)據(jù)的可用性和恢復(fù)流程的有效性。g)記錄恢復(fù)過程、操作、結(jié)果和遇到的問題，便于后續(xù)審計和追溯。9.6遷移遷移是考慮到技術(shù)升級與兼容性、提升存儲性能與可擴展性，在維護真實性、完整性、可用性和安全性的前提下，將網(wǎng)站資源從一個系統(tǒng)轉(zhuǎn)移到另一個系統(tǒng)（系統(tǒng)遷移）或從一種格式轉(zhuǎn)換成另一種格式（數(shù)據(jù)遷移）的過程，應(yīng)符合下列規(guī)定：a)遷移前，對源系統(tǒng)和目標系統(tǒng)進行詳細的評估。分析遷移的潛在風(fēng)險并確定可能的數(shù)據(jù)沖突和格式不兼容問題。b)根據(jù)評估結(jié)果制定合適的遷移策略及詳細的遷移計劃，包括遷移的時間表、步驟、順序、風(fēng)險評估以及遷移后的驗證和測試計劃。c)遷移前備份所有要遷移的數(shù)據(jù)，確保備份的完整性和可恢復(fù)性。d)遷移前做好新環(huán)境和遷移工具的準備，確保環(huán)境和遷移工具的有效性和正確性。e)遷移時，如源系統(tǒng)和目標系統(tǒng)的數(shù)據(jù)格式不兼容則需進行格式轉(zhuǎn)換。f)遷移完成后，對遷移的數(shù)據(jù)進行驗證，確保其與源數(shù)據(jù)一致。g)對遷移過程進行詳細的記錄，詳細過程、源環(huán)境信息、目標環(huán)境信息、遷移工具與方法、過程問題等內(nèi)容。9.7銷毀銷毀是為組織優(yōu)化資源配置，提高管理和運營效率，廢棄和毀壞不再需要或已經(jīng)過期的網(wǎng)站資源的活動，應(yīng)符合下列規(guī)定：a)對網(wǎng)站資源進行分類和評估，明確銷毀的具體范圍，通常基于網(wǎng)站資源的敏感性、過期時間、法律法規(guī)要求或業(yè)務(wù)需要銷毀真正不再需要的網(wǎng)站資源。b)根據(jù)網(wǎng)站資源類型、存儲介質(zhì)和安全性要求，選擇適當(dāng)?shù)匿N毀方法，常見的銷毀方法包括物理銷毀（如磁盤破碎、磁性消除等）和邏輯銷毀（如數(shù)據(jù)擦除、數(shù)據(jù)加密等）。c)對于物理銷毀的存儲介質(zhì)，確保介質(zhì)被徹底破壞，無法再次使用，對于邏輯銷毀的存儲介質(zhì)，雖然數(shù)據(jù)已被擦除或加密，仍需妥善管理這些介質(zhì)，防止網(wǎng)站資源被意外恢復(fù)。d)對網(wǎng)站資源銷毀過程進行詳細的記錄和審計，包括銷毀的時間、地點、方法、操作人員等信10應(yīng)用階段為充分利用長期保存的網(wǎng)站資源、提升數(shù)據(jù)價值，在允許的范圍內(nèi)提供網(wǎng)站資源的應(yīng)用服務(wù)。提供服務(wù)符合下列規(guī)定：a)應(yīng)考慮數(shù)據(jù)安全性，確保網(wǎng)站資源