淺論訴訟檔案數(shù)字化中的安全問題

談建國(guó)

摘要：

隨著信息技術(shù)的發(fā)展與廣泛應(yīng)用，法院訴訟檔案數(shù)字化建設(shè)被提上了日程，這既給檔案工作帶來(lái)了新的契機(jī)，也給檔案工作帶來(lái)了新的研究課題——檔案數(shù)字化安全問題。

關(guān)鍵詞：訴訟檔案；安全問題

近年來(lái)，法院系統(tǒng)在檔案數(shù)字化建設(shè)方面進(jìn)行了積極的探索，使檔案管理揭開了神秘的面紗，檔案工作逐漸從封閉走向開放，從檔案的單一的保管和利用職能向信息采集、信息化管理和電子化服務(wù)職能轉(zhuǎn)變，在不久的將來(lái)，法院檔案將實(shí)現(xiàn)檔案信息資源的合理配置、科學(xué)管理，為社會(huì)提供高效、優(yōu)質(zhì)、快捷的服務(wù)。然而，在大規(guī)模的數(shù)字化過程中，檔案的安全問題也日益成為最突出、最敏感的問題。

一、 數(shù)字化過程中實(shí)體檔案的安全

一些單位對(duì)已整理完畢的實(shí)體檔案進(jìn)行集中掃描，在掃描之前，需對(duì)檔案進(jìn)行拆封，掃描完畢后，再重新裝訂，貼封蓋章，如果管理不當(dāng)，會(huì)導(dǎo)致裝訂錯(cuò)誤，如甲卷的材料裝入了乙卷等，甚至導(dǎo)致檔案材料丟失。在數(shù)字化過程中，訴訟檔案的進(jìn)出一定要嚴(yán)格把關(guān)，做好清點(diǎn)和核對(duì)工作。另外，一些老卷宗，紙張發(fā)脆，重新拆卷風(fēng)險(xiǎn)較大，很可能導(dǎo)致紙張碎裂，變形，甚至卷宗被破壞，難以恢復(fù)等。因此，在掃描之前，除了與掃描公司簽訂安全協(xié)議，認(rèn)真審核掃描公司的資質(zhì)，人員的素質(zhì)情況，以及在硬件上作好監(jiān)控管理外，還需對(duì)庫(kù)藏卷宗的安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，必要時(shí)還可邀請(qǐng)檔案專家親臨現(xiàn)場(chǎng)進(jìn)行合作評(píng)估，以免因盲目開展掃描，造成不可估量的損失。

二、 電子檔案在利用中的安全問題

檔案信息的安全問題主要涉及檔案信息載體安全性和傳輸安全性。載體安全性主要指計(jì)算機(jī)軟硬件對(duì)信息存貯安全影響的因素。傳輸安全性也就是網(wǎng)絡(luò)安全性，它主要包括計(jì)算機(jī)病毒入侵、黑客入侵、保密信息泄露、修改網(wǎng)絡(luò)數(shù)據(jù)等。信息安全是信息正常運(yùn)行的重要保證， 如果信息安全出現(xiàn)問題，造成的傷害往往是無(wú)法挽回、不可逆轉(zhuǎn)的。

數(shù)字化檔案的特性使得數(shù)字化檔案信息的安全問題尤為突出。一方面，數(shù)字化檔案信息賴以生存的計(jì)算機(jī)與網(wǎng)絡(luò)空間充滿了不安全因素與隱患，這使得數(shù)字化檔案信息的真實(shí)性與完整性受到嚴(yán)重的威脅；另一方面，數(shù)字化檔案信息的閱讀依賴于軟件、硬件與操作平臺(tái)。技術(shù)的迅速發(fā)展對(duì)長(zhǎng)期保存的數(shù)字化檔案信息的讀出構(gòu)成了遠(yuǎn)期威脅。數(shù)字化信息資源的共享性、通信通道的公用性等，都為信息被竊取、盜用、非法刪改及各種擾亂破壞帶來(lái)安全憂患。同時(shí)，網(wǎng)絡(luò)軟件日新月異，更新?lián)Q代的速度越來(lái)越快，勢(shì)必造成一部分檔案數(shù)據(jù)的丟失，特別是是軟件版本轉(zhuǎn)換過程中，因軟件設(shè)計(jì)者的競(jìng)爭(zhēng)，一些數(shù)據(jù)的導(dǎo)出會(huì)遇到難以預(yù)料的困難，從而導(dǎo)致數(shù)據(jù)無(wú)法在同一個(gè)軟件系統(tǒng)中共享。

相比主要面對(duì)普通公眾的圖書及其他文獻(xiàn)信息，檔案信息對(duì)安全保密有更為嚴(yán)格的要求。訴訟檔案信息是需要控制使用的，具有較強(qiáng)的保密性。不同密級(jí)的檔案只能在特定的范圍內(nèi)加以利用。訴訟檔案的實(shí)體部分的查閱需要嚴(yán)格的手續(xù)方可辦理，同樣，數(shù)字化的訴訟檔案的利用也需要嚴(yán)格控制。數(shù)字檔案復(fù)制快捷，流動(dòng)性大，更容易泄密。實(shí)體檔案深藏密室，外人不能輕易看到，而數(shù)字檔案，管理的環(huán)節(jié)較多，涉及的人員多，網(wǎng)絡(luò)人員、檔案管理人員、部門領(lǐng)導(dǎo)、不同層級(jí)的授權(quán)者、偶爾接觸數(shù)據(jù)庫(kù)者、以及潛在的黑客，都有機(jī)會(huì)打開它們。任何一個(gè)環(huán)節(jié)一旦松懈，都可能導(dǎo)致訴訟檔案的泄密。訴訟檔案還具有“難收回的”、“難于徹底刪除”等特點(diǎn)，一旦給人利用，攻破“防火墻”，就會(huì)被人全盤復(fù)制，甚至破壞整個(gè)信息管理系統(tǒng)。

一些年代久遠(yuǎn)的訴訟檔案，內(nèi)卷外卷混裝在一起，很難區(qū)分哪些材料需保密，哪些材料可對(duì)外開放，如果不加選擇地全盤數(shù)字化，勢(shì)必對(duì)將來(lái)的安全利用造成不利，泄密的機(jī)會(huì)明顯會(huì)增大。訴訟檔案和具有密級(jí)的文書檔案中不可避免地包含有個(gè)人隱私、商業(yè)機(jī)密和其他不能公開的信息，這些信息沒有經(jīng)過檔案管理者的同意或上級(jí)部門的審批，是不能隨意公開的。而網(wǎng)絡(luò)的公開性、計(jì)算機(jī)系統(tǒng)的脆弱性、數(shù)字化檔案信息的特性等都對(duì)信息資源中有關(guān)個(gè)人隱私權(quán)問題構(gòu)成威脅。數(shù)字化檔案信息在網(wǎng)絡(luò)環(huán)境中傳輸時(shí)，病毒的感染、黑客的惡意攻擊等， 都使得數(shù)字化檔案與傳統(tǒng)介質(zhì)的檔案相比，泄密問題、侵犯隱私權(quán)問題更容易發(fā)生。

三、 應(yīng)對(duì)的策略

因此，我們?cè)跈n案信息化進(jìn)程中，要從多方面加強(qiáng)信息安全防范和綜合治理。數(shù)字化的整個(gè)過程必須周密部署，有章可循，步步為營(yíng)。力求做到事前有計(jì)劃，事中有管理，事后有檢查。

制定檔案信息安全制度，并確保制度得到全面落實(shí)；提供安全的物理?xiàng)l件，防止硬件出現(xiàn)故障；做好數(shù)據(jù)的備份與恢復(fù)，數(shù)字化的檔案需異地備份，以便萬(wàn)一檔案發(fā)生滅失的情況下迅速加以恢復(fù)；完善信息安全技術(shù)的應(yīng)用，如防火墻、病毒監(jiān)控、密碼技術(shù)、訪問控制技術(shù)、軟硬件保護(hù)技術(shù)等，以防止授權(quán)紊亂，黑客騷擾；確保新舊服務(wù)器的信息交換安全，防止新舊交替時(shí)數(shù)據(jù)的破壞和丟失。

委托外單位數(shù)字化，更要注重檔案的完整和安全，必須嚴(yán)格做好網(wǎng)絡(luò)監(jiān)控和視頻監(jiān)控，防止工作人員通過照相、U盤復(fù)制、網(wǎng)絡(luò)共享、郵件發(fā)送、QQ傳送文件、硬盤恢復(fù)、私自帶出工作場(chǎng)所等方式，非法獲取檔案電子信息或?qū)嶓w內(nèi)容。

在信息化過程初具規(guī)模后，對(duì)檔案的查閱一定要嚴(yán)格控制，限定閱卷范圍，不隨意擴(kuò)大閱卷范圍，特別是避免上級(jí)部門或個(gè)人任意用口頭的方式，命令檔案人員提供電子卷，查閱重要的卷宗除了電子化的審核外，還需有書面的審核材料備案，以免在電腦系統(tǒng)癱瘓時(shí)，無(wú)法證明授權(quán)的合法性。訴訟檔案內(nèi)卷的電子卷，除承辦人查閱外，其他部門有關(guān)人員查閱一定要有書面的調(diào)查函、書面的授權(quán)或正規(guī)的審批手續(xù)，以防止內(nèi)卷材料和其他不宜公開的材料發(fā)生泄密。endprint