赵 良 田志华 李晓玲 张建荣 陈和平

（1.敦煌研究院 文物数字化研究所，甘肃 敦煌 736200；2. 国家古代壁画与土遗址保护工程技术研究中心，甘肃 敦煌 736200；3.古代壁画保护国家文物局重点科研基地，甘肃 敦煌 736200；4．甘肃省古代壁画与土遗址保护重点实验室，甘肃 敦煌 736200）

1 安全管理关键要素

1）人员安全管理。在敦煌石窟影像档案管理工作中，人员安全管理是信息安全管理的关键之一。要确保所有参与到整个石窟影像档案管理和应用全过程的所有人员都了解信息安全威胁，在日常工作中能按照既定的安全管理规范执行；控制人员的不安全行为，预防事故的发生；杜绝人为的原因造成档案数据被破坏、误用和滥用的风险，需要严格控制下面几个关键方面。（1）设立档案安全管理组织。为了更清晰地定义档案安全管理具体的责任归属，设立专门的敦煌石窟影像档案安全组织。明确档案安全总负责、执行、审核、风险评估、应急响应等岗位职责和行为规范，由安全管理组织带领全部档案相关工作人员共同维护数据安全。（2）人员变更及培训。敦煌石窟影像档案管理相关人员入职前必须承诺遵守档案安全管理相关的流程、规范和岗位职责，并签署相关的协议。人员终止或变更任用时，必须同时归还他们所管理和使用的所有资产及设备设施。持续对新老员工进行档案安全意识与技能方面的培训。（3）个人终端管理。明确个人计算机终端使用者的责任，规定个人计算机安全管理涉及的内容和要求，最大程度上消除个人计算机的安全隐患，避免因个人终端的人为原因和安全管理漏洞给敦煌石窟影像档案带来的安全风险。

2）环境安全管理。环境安全是敦煌石窟影像档案管理的基础，必须规范约束机房环境、设备设施、网络环境及账号权限口令管理等软硬件环境方面行为规范和技术指标，才能确保影像档案的安全管理。（1）机房及存储介质安全管理。规范机房建设标准、人员出入管理、机房设备、设施定期安全检查；设备设施的保管、登记等机房日常管理工作，确保机房的防火、防盗、防病毒和防泄露等工作，保证档案数据管理工作的正常稳定运行。规范档案数据存储介质在使用、存放和传送等方面的安全管理，防止信息泄漏、数据损毁以及因容量管理导致的安全事件。（2）网络安全管理。规范网络系统的安全管理，防止因突发事件、网络病毒及网络攻击等造成系统故障，妨碍工作的持续运行。主要是数据资源的网络安全保护、网络病毒的防治管理、网络系统设备及相关设施的安全运行、上网信息安全及电子邮件应用等方面。（3）账号权限口令安全管理。规范敦煌石窟档案管理工作相关用户账号、权限和口令管理，建立健全账号和口令安全防范和安全保障机制，确保信管理工作相关信息系统的安全有效运行。主要规范系统账号申请、口令规则、权限、责任人等方面的安全管理。

3）风险评估管理。规范敦煌石窟影像档案安全管理风险评估工作的流程和方法，明确了风险评估的准则。主要是对数据、网络和信息系统等信息资产在技术、管理等安全方面存在的缺陷、主要的威胁、安全事件发生的概率和影响等安全风险情况进行分析，评估安全风险，提出针对性地改进措施。

4）应急预案管理。规范敦煌石窟影像档案管理工作发生安全管理事件的应急预案和处理规范，保障相关信息系统能够连续运行，持续提供相关服务。信息安全事件主要包括信息系统软硬件及相关设备设施故障、网络攻击、病毒感染、信息泄露或人为破坏等事件。应急预案主要规定应急预案的启动条件、安全事件处理流程、信息系统恢复流程、事后总结和培训等内容。

2 应用管理要素

1）流程管理。规范敦煌石窟影像档案管理工作流程，依据已有敦煌石窟影像档案管理工作经验和技术发展情况，规定石窟影像档案生产、存储、应用等环节的详细工作步骤和技术方法，确保管理工作的安全、流畅和简洁高效。

2）数据组织管理。进一步提升敦煌石窟影像档案数据的应用范围和应用价值，就必须规范数据的组织模式、管理结构、元数据结构等数据组织工作，解决文物数据的多属性、语义不清晰以及数据冗余高等问题。影像档案数据的高效组织依赖于多源异构的文物数据的语义提取与知识发现，并建立海量结构性与非结构性数据文物数据元数据体系，并在此基础上进行数据清洗。（1）数据组织框架和分类。规范敦煌石窟影像档案数据存储组织结构，确保档案管理和应用工作简洁高效。面对敦煌石窟影像档案数据量大、种类繁多、格式多样、属性复杂等特性，必须根据数据的特性、时效、状态、类型和内容属性等数据组织要素，规定敦煌石窟影像档案数据组织框架和分类方法。（2）元数据及著录管理。制定敦煌石窟影像档案的元数据规范和著录规则，确保档案数据的准确高效管理和应用。在敦煌石窟影像档案数据组织框架和分类方法的基础上，为实现高效、准确的识别、追踪数据在采集、加工、存储及应用过程中的信息，分析敦煌石窟文物的特性和关联性，研究制定敦煌石窟影像档案的元数据框架、元数据规范及元数据著录规范等，规范影像档案的录入、编目等。

3）数据检索管理。规范敦煌石窟影像档案数据的检索方案设计，确保档案高效精准应用。研究高新计算机数据检索技术在敦煌石窟文物图像智能检索中的应用，根据已有的档案数据集，结合影像档案智能识别技术，从多个维度建立对象与对象、对象与关键词、关键词与关键词之间的关联关系，设计适应自然语言和图像智能搜索功能，能够快速提供精确检索结果的检索方案。

4）信息管理系统。构建敦煌石窟影像档案数据管理系统，实现安全、简介、高效的档案管理。依据既定影像档案管理流程和技术，设计系统功能需求；依据敦煌石窟影像档案数据组织框架和元数据框架等模型架构，设计敦煌石窟影像档案管理系统架构；结合数据检索及安全管理方案，设计美观、友好、简洁的交互界面，开发影像档案管理信息系统。信息系统应满足海量影像档案的高效组织、精准检索、智慧化运营、信息安全保障等目标。

3 结语

敦煌石窟影像档案的广泛应用意义重大，为保护、研究、弘扬、教育和文化产业等领域提供敦煌石窟文化遗产的数字资源。全面提升敦煌石窟影像档案的管理水平，扩展影像档案的应用范围，需要在安全管理和应用管理两个关键方面进行制度建设和水平提升。针对管理工作流程、人员安全管理、数据安全管理、风险评估和应急预案管理等方面进行全方位制度建设；针对敦煌石窟影像档案数据多元异构、规模大、超大数据多、高安全性及应用需求广泛和差异化等特点开发影像档案管理信息系统，使敦煌石窟影像档案服务能力向更高量级和水平发展。安全有序地永续管理敦煌石窟影像档案数据，并为社会各界方便快捷地提供数据服务。