法院數(shù)字化檔案信息安全體系構(gòu)建研究

宋海健

（廣州海事法院 廣東省廣州市 510000）

數(shù)字化檔案是指在信息化技術(shù)支撐下，使用數(shù)字化設(shè)備或在電子信息環(huán)境下，使用多種數(shù)字信號記錄或構(gòu)建的檔案。在互聯(lián)網(wǎng)技術(shù)應(yīng)用愈發(fā)廣泛的社會背景下，傳統(tǒng)的人工記錄信息并存檔的方式已被淘汰，使用計算機(jī)輔助檔案記錄與管理的方式，成為有關(guān)單位檔案管理工作的實施重點[1]。截至目前，數(shù)字化檔案已成為支撐市場內(nèi)多個企事業(yè)單位運營與管理工作的核心。在數(shù)字化檔案建設(shè)工作逐步推進(jìn)的同時，檔案管理工作也面臨著一定的信息安全威脅[2]。科學(xué)的管理法院檔案，不僅關(guān)系到黨和國家發(fā)展的利益，同時也將關(guān)系到民事訴訟工作能否真實的執(zhí)行。法院中現(xiàn)存的檔案大多數(shù)為訴訟類檔案，此種類型的檔案屬于法院建設(shè)及其在市場發(fā)展中最真實的記錄。因此，相關(guān)法院數(shù)字化檔案信息管理工作，與社會群體的利益具有直接關(guān)聯(lián)性[3]。

1 數(shù)字化檔案信息安全體系構(gòu)建現(xiàn)存問題

由于社會檔案管理工作的數(shù)字化建設(shè)發(fā)展的需要，為使檔案管理工作的科學(xué)化建設(shè)，本文首先分析了數(shù)字化檔案信息安全體系構(gòu)建現(xiàn)存的問題。多元化技術(shù)在數(shù)字化檔案管理工作中的應(yīng)用，是使檔案信息管理相關(guān)工作的實施，在市場中呈現(xiàn)一種新的格局，但與此同時，也導(dǎo)致了檔案信息安全在技術(shù)層面出現(xiàn)了問題[4]。例如，在使用新技術(shù)構(gòu)建信息安全體系時，有關(guān)單位未能全面考慮到計算機(jī)操作系統(tǒng)對檔案管理造成的風(fēng)險，包括網(wǎng)絡(luò)漏洞風(fēng)險、終端操作服務(wù)器運行故障風(fēng)險、客戶端或檔案信息存儲設(shè)備老化風(fēng)險等。除上述提出的內(nèi)容，當(dāng)法院數(shù)字化檔案在計算機(jī)中存儲時，還將面臨一些應(yīng)用程序運行的風(fēng)險，例如，計算機(jī)應(yīng)用程序與架構(gòu)不完善、應(yīng)用系統(tǒng)功能存在空白、程序設(shè)計存在缺陷等，這些不足均會在不同程度上對信息安全體系的構(gòu)建造成負(fù)面影響。此外，法院單位在使用移動終端設(shè)備調(diào)用檔案信息時，一旦終端設(shè)備運行缺少安全防護(hù)技術(shù)為其提供支撐（包括，缺少防火墻、安全防護(hù)軟件等），檔案內(nèi)信息在網(wǎng)絡(luò)中傳輸時便容易被盜用，甚至在某種程度上，會使檔案信息存在丟失風(fēng)險，最終導(dǎo)致法院數(shù)字化檔案信息失真。

除上述提出的問題，在深入對法院檔案管理部門進(jìn)行走訪調(diào)查時發(fā)現(xiàn)，部門從業(yè)人員在實際工作中，往往只會關(guān)注到對數(shù)字化檔案信息的調(diào)用與使用，并沒有關(guān)注到檔案信息的安全性[5]。總體來說，檔案部門工作人員的信息安全意識較薄弱，在實際工作中，他們沒有較強(qiáng)的隱私意識，甚至一些人員在執(zhí)行信息存儲或后期檔案信息存檔工作時，采用不規(guī)范的管理手段進(jìn)行檔案信息存檔工作，從而導(dǎo)致數(shù)字化檔案信息丟失，而產(chǎn)生此種問題的主要原因在于從業(yè)人員在工作中的核心素養(yǎng)不足、與檔案安全體系相關(guān)的支撐政策不足等。

2 法院數(shù)字化檔案信息安全體系構(gòu)建措施

在檔案信息化建設(shè)工作實施的數(shù)十年來，國家相關(guān)部門多次明確了構(gòu)建數(shù)字化檔案信息安全體系的重要性。檔案信息安全體系的構(gòu)建是法院日常工作中的核心部分，也是法院在受理某個案件過程中，用于傳遞信息、存儲信息的載體。只有確保檔案信息的安全性，才能在真正意義上滿足或?qū)崿F(xiàn)司法案件的公平性與公正性的需求，因此，構(gòu)建法院數(shù)字化檔案信息安全體系，對于強(qiáng)化法律服務(wù)、促進(jìn)社會經(jīng)濟(jì)穩(wěn)定發(fā)展等，具有較為現(xiàn)實的意義[6]。為此本文構(gòu)建了法院數(shù)字化檔案信息安全體系，總體框圖如圖1 所示。

圖1：法院數(shù)字化檔案信息安全體系

在法院數(shù)字化檔案信息安全體系構(gòu)建中，將其劃分為兩部分，包括制度體系和保障體系，二者相輔相成。為了滿足法院數(shù)字化檔案信息的安全穩(wěn)定存儲，在構(gòu)建安全體系的過程中，應(yīng)健全針對檔案的安全管理的相關(guān)制度。

法院在市場組織運營階段，大多數(shù)檔案信息中心并非是前期規(guī)劃完成與整理的，而是在檔案量逐步積累的前提下裝訂在一起的[7]。而此種檔案管理方式，在實際應(yīng)用中，比較容易出現(xiàn)問題，例如，檔案工作室整改工作機(jī)房時出現(xiàn)檔案信息丟失；檔案室消防力度不足導(dǎo)致檔案信息受災(zāi)等。因此，綜合其檔案管理現(xiàn)狀的現(xiàn)存問題，應(yīng)采用在法院內(nèi)部構(gòu)建檔案信息安全管理中心的方式，定期對檔案信息進(jìn)行整理與歸納，實現(xiàn)檔案信息管理技術(shù)的高新化、信息調(diào)用的效率化、檔案存儲空間的彈性化、檔案管控的集成化等目標(biāo)。在上述提出內(nèi)容的指示下，提出下述三點措施。

（1）健全法院數(shù)字化檔案信息安全管理制度，制度內(nèi)容應(yīng)涉及到基于總體層面的檔案信息運維方式、檔案信息安全管理技術(shù)應(yīng)用流程、檔案安全存儲空間的布局與規(guī)劃、檔案管理工程項目定期驗收等。同時，調(diào)派檔案管理人員，負(fù)責(zé)檔案信息決策，決策內(nèi)容包括：檔案部門核心工作人員的招聘與錄用、檔案信息安全性考核、檔案信息安全管理人員的綜合培訓(xùn)等。

（2）引進(jìn)法院數(shù)字化檔案信息安全管理技術(shù)，為檔案信息管理提供一個相對安全的環(huán)境，與此方面相關(guān)的工作可被劃分為三個部分，分別為：檔案信息安全計算環(huán)境、信息邊界安全性、檔案信息調(diào)用與通信的安全性。其中第一部分主要是指對終端檔案數(shù)據(jù)中心登錄用戶身份的有效鑒別、對用戶前端訪問行為的有效控制等；第二部分主要是指對檔案信息的安全審計、對邊界威脅性信息干擾的過濾等；第三部分主要是指保護(hù)檔案信息通信的安全性、確保信息在網(wǎng)絡(luò)傳輸時，不被外界不良因素所干擾，避免出現(xiàn)檔案信息失真的問題。

表1：控制計算機(jī)系統(tǒng)與調(diào)用流轉(zhuǎn)風(fēng)險措施

表2：控制數(shù)據(jù)中心、信息存儲庫房流轉(zhuǎn)風(fēng)險措施

表3：控制移動硬盤與U盤、移動類介質(zhì)流轉(zhuǎn)風(fēng)險措施

表4：控制數(shù)字化檔案信息遷移風(fēng)險措施

（3）在完成上述相關(guān)工作的基礎(chǔ)上，應(yīng)同步考慮到對檔案信息的安全監(jiān)控與事故及時響應(yīng)。通過上述研究，實現(xiàn)以保障法院終端數(shù)字化檔案信息管理安全的方式，落實對安全體系的構(gòu)建。

3 控制數(shù)字化檔案信息在訴訟案件流轉(zhuǎn)風(fēng)險

所謂控制流轉(zhuǎn)風(fēng)險，便是指對檔案信息的日常安全維護(hù)[8]。通常情況下，法院數(shù)字化檔案信息不會遇到災(zāi)難性風(fēng)險，但流轉(zhuǎn)風(fēng)險卻隱藏在日常生活中，盡管法院已經(jīng)開始重視對檔案信息流轉(zhuǎn)風(fēng)險的控制，但由于流轉(zhuǎn)風(fēng)險呈現(xiàn)出多變性與不可預(yù)測性的特點，因此法院數(shù)字化檔案信息在訴訟案件流轉(zhuǎn)中，仍存在某種或某些未被發(fā)現(xiàn)的風(fēng)險。

法院在訴訟案件過程中，數(shù)字化檔案信息在其內(nèi)部計算機(jī)操作系統(tǒng)的流轉(zhuǎn)過程為：在終端對法院數(shù)字化檔案信息進(jìn)行拷貝與格式加工—調(diào)用檔案信息內(nèi)容—常規(guī)使用—前端接收檔案—移動并拷貝—整體存儲。在此過程中，法院數(shù)字化檔案的流轉(zhuǎn)形式可以表示為：終端移動設(shè)備→檔案信息安全中心；檔案信息安全中心→終端移動設(shè)備；終端移動設(shè)備→終端移動設(shè)備。此時，數(shù)字化檔案信息的流轉(zhuǎn)經(jīng)過了計算機(jī)系統(tǒng)、計算機(jī)操作硬盤、數(shù)據(jù)中心、信息存儲庫房、終端操作設(shè)備硬件、移動硬盤與U盤、移動類介質(zhì)。當(dāng)檔案信息流轉(zhuǎn)到不同區(qū)間時，所面臨的風(fēng)險是不同的，因此，下述將針對流轉(zhuǎn)風(fēng)險類型，提出對應(yīng)的風(fēng)險控制措施。具體內(nèi)容如下表1、表2、表3、表4所示。

在完成上述相關(guān)工作的基礎(chǔ)上，需要在法院數(shù)字化檔案信息中心，容災(zāi)備份法院檔案核心信息。針對在此過程中出現(xiàn)的局部故障或風(fēng)險，分別采用本地備份、異地備份、同城備份三種舉措，有必要的前提下，可選擇硬盤、磁盤等信息載體進(jìn)行容災(zāi)備份，通過不同的介質(zhì)，對法院數(shù)字化檔案信息進(jìn)行安全備份，以此種方式解決檔案信息存在的風(fēng)險問題，實現(xiàn)對安全體系的構(gòu)建。

4 結(jié)束語

本文開展了對法院數(shù)字化檔案信息安全體系構(gòu)建的研究，并在相關(guān)研究中提出了健全信息安全管理制度、控制信息在訴訟案件流轉(zhuǎn)風(fēng)險兩點措施，希望通過本文此次的研究，解決檔案信息存在的隱性安全問題，為實現(xiàn)法院數(shù)字化檔案信息的可持續(xù)發(fā)展與建設(shè)提出指導(dǎo)。