談建國(guó)
摘要:
隨著信息技術(shù)的發(fā)展與廣泛應(yīng)用,法院訴訟檔案數(shù)字化建設(shè)被提上了日程,這既給檔案工作帶來(lái)了新的契機(jī),也給檔案工作帶來(lái)了新的研究課題——檔案數(shù)字化安全問題。
關(guān)鍵詞:訴訟檔案;安全問題
近年來(lái),法院系統(tǒng)在檔案數(shù)字化建設(shè)方面進(jìn)行了積極的探索,使檔案管理揭開了神秘的面紗,檔案工作逐漸從封閉走向開放,從檔案的單一的保管和利用職能向信息采集、信息化管理和電子化服務(wù)職能轉(zhuǎn)變,在不久的將來(lái),法院檔案將實(shí)現(xiàn)檔案信息資源的合理配置、科學(xué)管理,為社會(huì)提供高效、優(yōu)質(zhì)、快捷的服務(wù)。然而,在大規(guī)模的數(shù)字化過程中,檔案的安全問題也日益成為最突出、最敏感的問題。
一、 數(shù)字化過程中實(shí)體檔案的安全
一些單位對(duì)已整理完畢的實(shí)體檔案進(jìn)行集中掃描,在掃描之前,需對(duì)檔案進(jìn)行拆封,掃描完畢后,再重新裝訂,貼封蓋章,如果管理不當(dāng),會(huì)導(dǎo)致裝訂錯(cuò)誤,如甲卷的材料裝入了乙卷等,甚至導(dǎo)致檔案材料丟失。在數(shù)字化過程中,訴訟檔案的進(jìn)出一定要嚴(yán)格把關(guān),做好清點(diǎn)和核對(duì)工作。另外,一些老卷宗,紙張發(fā)脆,重新拆卷風(fēng)險(xiǎn)較大,很可能導(dǎo)致紙張碎裂,變形,甚至卷宗被破壞,難以恢復(fù)等。因此,在掃描之前,除了與掃描公司簽訂安全協(xié)議,認(rèn)真審核掃描公司的資質(zhì),人員的素質(zhì)情況,以及在硬件上作好監(jiān)控管理外,還需對(duì)庫(kù)藏卷宗的安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)估,必要時(shí)還可邀請(qǐng)檔案專家親臨現(xiàn)場(chǎng)進(jìn)行合作評(píng)估,以免因盲目開展掃描,造成不可估量的損失。
二、 電子檔案在利用中的安全問題
檔案信息的安全問題主要涉及檔案信息載體安全性和傳輸安全性。載體安全性主要指計(jì)算機(jī)軟硬件對(duì)信息存貯安全影響的因素。傳輸安全性也就是網(wǎng)絡(luò)安全性,它主要包括計(jì)算機(jī)病毒入侵、黑客入侵、保密信息泄露、修改網(wǎng)絡(luò)數(shù)據(jù)等。信息安全是信息正常運(yùn)行的重要保證, 如果信息安全出現(xiàn)問題,造成的傷害往往是無(wú)法挽回、不可逆轉(zhuǎn)的。
數(shù)字化檔案的特性使得數(shù)字化檔案信息的安全問題尤為突出。一方面,數(shù)字化檔案信息賴以生存的計(jì)算機(jī)與網(wǎng)絡(luò)空間充滿了不安全因素與隱患,這使得數(shù)字化檔案信息的真實(shí)性與完整性受到嚴(yán)重的威脅;另一方面,數(shù)字化檔案信息的閱讀依賴于軟件、硬件與操作平臺(tái)。技術(shù)的迅速發(fā)展對(duì)長(zhǎng)期保存的數(shù)字化檔案信息的讀出構(gòu)成了遠(yuǎn)期威脅。數(shù)字化信息資源的共享性、通信通道的公用性等,都為信息被竊取、盜用、非法刪改及各種擾亂破壞帶來(lái)安全憂患。同時(shí),網(wǎng)絡(luò)軟件日新月異,更新?lián)Q代的速度越來(lái)越快,勢(shì)必造成一部分檔案數(shù)據(jù)的丟失,特別是是軟件版本轉(zhuǎn)換過程中,因軟件設(shè)計(jì)者的競(jìng)爭(zhēng),一些數(shù)據(jù)的導(dǎo)出會(huì)遇到難以預(yù)料的困難,從而導(dǎo)致數(shù)據(jù)無(wú)法在同一個(gè)軟件系統(tǒng)中共享。
相比主要面對(duì)普通公眾的圖書及其他文獻(xiàn)信息,檔案信息對(duì)安全保密有更為嚴(yán)格的要求。訴訟檔案信息是需要控制使用的,具有較強(qiáng)的保密性。不同密級(jí)的檔案只能在特定的范圍內(nèi)加以利用。訴訟檔案的實(shí)體部分的查閱需要嚴(yán)格的手續(xù)方可辦理,同樣,數(shù)字化的訴訟檔案的利用也需要嚴(yán)格控制。數(shù)字檔案復(fù)制快捷,流動(dòng)性大,更容易泄密。實(shí)體檔案深藏密室,外人不能輕易看到,而數(shù)字檔案,管理的環(huán)節(jié)較多,涉及的人員多,網(wǎng)絡(luò)人員、檔案管理人員、部門領(lǐng)導(dǎo)、不同層級(jí)的授權(quán)者、偶爾接觸數(shù)據(jù)庫(kù)者、以及潛在的黑客,都有機(jī)會(huì)打開它們。任何一個(gè)環(huán)節(jié)一旦松懈,都可能導(dǎo)致訴訟檔案的泄密。訴訟檔案還具有“難收回的”、“難于徹底刪除”等特點(diǎn),一旦給人利用,攻破“防火墻”,就會(huì)被人全盤復(fù)制,甚至破壞整個(gè)信息管理系統(tǒng)。
一些年代久遠(yuǎn)的訴訟檔案,內(nèi)卷外卷混裝在一起,很難區(qū)分哪些材料需保密,哪些材料可對(duì)外開放,如果不加選擇地全盤數(shù)字化,勢(shì)必對(duì)將來(lái)的安全利用造成不利,泄密的機(jī)會(huì)明顯會(huì)增大。訴訟檔案和具有密級(jí)的文書檔案中不可避免地包含有個(gè)人隱私、商業(yè)機(jī)密和其他不能公開的信息,這些信息沒有經(jīng)過檔案管理者的同意或上級(jí)部門的審批,是不能隨意公開的。而網(wǎng)絡(luò)的公開性、計(jì)算機(jī)系統(tǒng)的脆弱性、數(shù)字化檔案信息的特性等都對(duì)信息資源中有關(guān)個(gè)人隱私權(quán)問題構(gòu)成威脅。數(shù)字化檔案信息在網(wǎng)絡(luò)環(huán)境中傳輸時(shí),病毒的感染、黑客的惡意攻擊等, 都使得數(shù)字化檔案與傳統(tǒng)介質(zhì)的檔案相比,泄密問題、侵犯隱私權(quán)問題更容易發(fā)生。
三、 應(yīng)對(duì)的策略
因此,我們?cè)跈n案信息化進(jìn)程中,要從多方面加強(qiáng)信息安全防范和綜合治理。數(shù)字化的整個(gè)過程必須周密部署,有章可循,步步為營(yíng)。力求做到事前有計(jì)劃,事中有管理,事后有檢查。
制定檔案信息安全制度,并確保制度得到全面落實(shí);提供安全的物理?xiàng)l件,防止硬件出現(xiàn)故障;做好數(shù)據(jù)的備份與恢復(fù),數(shù)字化的檔案需異地備份,以便萬(wàn)一檔案發(fā)生滅失的情況下迅速加以恢復(fù);完善信息安全技術(shù)的應(yīng)用,如防火墻、病毒監(jiān)控、密碼技術(shù)、訪問控制技術(shù)、軟硬件保護(hù)技術(shù)等,以防止授權(quán)紊亂,黑客騷擾;確保新舊服務(wù)器的信息交換安全,防止新舊交替時(shí)數(shù)據(jù)的破壞和丟失。
委托外單位數(shù)字化,更要注重檔案的完整和安全,必須嚴(yán)格做好網(wǎng)絡(luò)監(jiān)控和視頻監(jiān)控,防止工作人員通過照相、U盤復(fù)制、網(wǎng)絡(luò)共享、郵件發(fā)送、QQ傳送文件、硬盤恢復(fù)、私自帶出工作場(chǎng)所等方式,非法獲取檔案電子信息或?qū)嶓w內(nèi)容。
在信息化過程初具規(guī)模后,對(duì)檔案的查閱一定要嚴(yán)格控制,限定閱卷范圍,不隨意擴(kuò)大閱卷范圍,特別是避免上級(jí)部門或個(gè)人任意用口頭的方式,命令檔案人員提供電子卷,查閱重要的卷宗除了電子化的審核外,還需有書面的審核材料備案,以免在電腦系統(tǒng)癱瘓時(shí),無(wú)法證明授權(quán)的合法性。訴訟檔案內(nèi)卷的電子卷,除承辦人查閱外,其他部門有關(guān)人員查閱一定要有書面的調(diào)查函、書面的授權(quán)或正規(guī)的審批手續(xù),以防止內(nèi)卷材料和其他不宜公開的材料發(fā)生泄密。endprint