談建國

摘要：

隨著信息技術(shù)的發(fā)展與廣泛應(yīng)用，法院訴訟檔案數(shù)字化建設(shè)被提上了日程，這既給檔案工作帶來了新的契機，也給檔案工作帶來了新的研究課題——檔案數(shù)字化安全問題。

關(guān)鍵詞：訴訟檔案；安全問題

近年來，法院系統(tǒng)在檔案數(shù)字化建設(shè)方面進行了積極的探索，使檔案管理揭開了神秘的面紗，檔案工作逐漸從封閉走向開放，從檔案的單一的保管和利用職能向信息采集、信息化管理和電子化服務(wù)職能轉(zhuǎn)變，在不久的將來，法院檔案將實現(xiàn)檔案信息資源的合理配置、科學(xué)管理，為社會提供高效、優(yōu)質(zhì)、快捷的服務(wù)。然而，在大規(guī)模的數(shù)字化過程中，檔案的安全問題也日益成為最突出、最敏感的問題。

一、 數(shù)字化過程中實體檔案的安全

一些單位對已整理完畢的實體檔案進行集中掃描，在掃描之前，需對檔案進行拆封，掃描完畢后，再重新裝訂，貼封蓋章，如果管理不當(dāng)，會導(dǎo)致裝訂錯誤，如甲卷的材料裝入了乙卷等，甚至導(dǎo)致檔案材料丟失。在數(shù)字化過程中，訴訟檔案的進出一定要嚴格把關(guān)，做好清點和核對工作。另外，一些老卷宗，紙張發(fā)脆，重新拆卷風(fēng)險較大，很可能導(dǎo)致紙張碎裂，變形，甚至卷宗被破壞，難以恢復(fù)等。因此，在掃描之前，除了與掃描公司簽訂安全協(xié)議，認真審核掃描公司的資質(zhì)，人員的素質(zhì)情況，以及在硬件上作好監(jiān)控管理外，還需對庫藏卷宗的安全風(fēng)險進行全面評估，必要時還可邀請檔案專家親臨現(xiàn)場進行合作評估，以免因盲目開展掃描，造成不可估量的損失。

二、 電子檔案在利用中的安全問題

檔案信息的安全問題主要涉及檔案信息載體安全性和傳輸安全性。載體安全性主要指計算機軟硬件對信息存貯安全影響的因素。傳輸安全性也就是網(wǎng)絡(luò)安全性，它主要包括計算機病毒入侵、黑客入侵、保密信息泄露、修改網(wǎng)絡(luò)數(shù)據(jù)等。信息安全是信息正常運行的重要保證， 如果信息安全出現(xiàn)問題，造成的傷害往往是無法挽回、不可逆轉(zhuǎn)的。

數(shù)字化檔案的特性使得數(shù)字化檔案信息的安全問題尤為突出。一方面，數(shù)字化檔案信息賴以生存的計算機與網(wǎng)絡(luò)空間充滿了不安全因素與隱患，這使得數(shù)字化檔案信息的真實性與完整性受到嚴重的威脅；另一方面，數(shù)字化檔案信息的閱讀依賴于軟件、硬件與操作平臺。技術(shù)的迅速發(fā)展對長期保存的數(shù)字化檔案信息的讀出構(gòu)成了遠期威脅。數(shù)字化信息資源的共享性、通信通道的公用性等，都為信息被竊取、盜用、非法刪改及各種擾亂破壞帶來安全憂患。同時，網(wǎng)絡(luò)軟件日新月異，更新?lián)Q代的速度越來越快，勢必造成一部分檔案數(shù)據(jù)的丟失，特別是是軟件版本轉(zhuǎn)換過程中，因軟件設(shè)計者的競爭，一些數(shù)據(jù)的導(dǎo)出會遇到難以預(yù)料的困難，從而導(dǎo)致數(shù)據(jù)無法在同一個軟件系統(tǒng)中共享。

相比主要面對普通公眾的圖書及其他文獻信息，檔案信息對安全保密有更為嚴格的要求。訴訟檔案信息是需要控制使用的，具有較強的保密性。不同密級的檔案只能在特定的范圍內(nèi)加以利用。訴訟檔案的實體部分的查閱需要嚴格的手續(xù)方可辦理，同樣，數(shù)字化的訴訟檔案的利用也需要嚴格控制。數(shù)字檔案復(fù)制快捷，流動性大，更容易泄密。實體檔案深藏密室，外人不能輕易看到，而數(shù)字檔案，管理的環(huán)節(jié)較多，涉及的人員多，網(wǎng)絡(luò)人員、檔案管理人員、部門領(lǐng)導(dǎo)、不同層級的授權(quán)者、偶爾接觸數(shù)據(jù)庫者、以及潛在的黑客，都有機會打開它們。任何一個環(huán)節(jié)一旦松懈，都可能導(dǎo)致訴訟檔案的泄密。訴訟檔案還具有“難收回的”、“難于徹底刪除”等特點，一旦給人利用，攻破“防火墻”，就會被人全盤復(fù)制，甚至破壞整個信息管理系統(tǒng)。

一些年代久遠的訴訟檔案，內(nèi)卷外卷混裝在一起，很難區(qū)分哪些材料需保密，哪些材料可對外開放，如果不加選擇地全盤數(shù)字化，勢必對將來的安全利用造成不利，泄密的機會明顯會增大。訴訟檔案和具有密級的文書檔案中不可避免地包含有個人隱私、商業(yè)機密和其他不能公開的信息，這些信息沒有經(jīng)過檔案管理者的同意或上級部門的審批，是不能隨意公開的。而網(wǎng)絡(luò)的公開性、計算機系統(tǒng)的脆弱性、數(shù)字化檔案信息的特性等都對信息資源中有關(guān)個人隱私權(quán)問題構(gòu)成威脅。數(shù)字化檔案信息在網(wǎng)絡(luò)環(huán)境中傳輸時，病毒的感染、黑客的惡意攻擊等， 都使得數(shù)字化檔案與傳統(tǒng)介質(zhì)的檔案相比，泄密問題、侵犯隱私權(quán)問題更容易發(fā)生。

三、 應(yīng)對的策略

因此，我們在檔案信息化進程中，要從多方面加強信息安全防范和綜合治理。數(shù)字化的整個過程必須周密部署，有章可循，步步為營。力求做到事前有計劃，事中有管理，事后有檢查。

制定檔案信息安全制度，并確保制度得到全面落實；提供安全的物理條件，防止硬件出現(xiàn)故障；做好數(shù)據(jù)的備份與恢復(fù)，數(shù)字化的檔案需異地備份，以便萬一檔案發(fā)生滅失的情況下迅速加以恢復(fù)；完善信息安全技術(shù)的應(yīng)用，如防火墻、病毒監(jiān)控、密碼技術(shù)、訪問控制技術(shù)、軟硬件保護技術(shù)等，以防止授權(quán)紊亂，黑客騷擾；確保新舊服務(wù)器的信息交換安全，防止新舊交替時數(shù)據(jù)的破壞和丟失。

委托外單位數(shù)字化，更要注重檔案的完整和安全，必須嚴格做好網(wǎng)絡(luò)監(jiān)控和視頻監(jiān)控，防止工作人員通過照相、U盤復(fù)制、網(wǎng)絡(luò)共享、郵件發(fā)送、QQ傳送文件、硬盤恢復(fù)、私自帶出工作場所等方式，非法獲取檔案電子信息或?qū)嶓w內(nèi)容。

在信息化過程初具規(guī)模后，對檔案的查閱一定要嚴格控制，限定閱卷范圍，不隨意擴大閱卷范圍，特別是避免上級部門或個人任意用口頭的方式，命令檔案人員提供電子卷，查閱重要的卷宗除了電子化的審核外，還需有書面的審核材料備案，以免在電腦系統(tǒng)癱瘓時，無法證明授權(quán)的合法性。訴訟檔案內(nèi)卷的電子卷，除承辦人查閱外，其他部門有關(guān)人員查閱一定要有書面的調(diào)查函、書面的授權(quán)或正規(guī)的審批手續(xù)，以防止內(nèi)卷材料和其他不宜公開的材料發(fā)生泄密。endprint