司法檔案數(shù)字化信息安全保密管理策略探究

孫云舒

（山東司法警官職業(yè)學(xué)院，山東 濟(jì)南 271600）

互聯(lián)網(wǎng)和數(shù)字化信息技術(shù)讓各行各業(yè)的管理都得到了變革。司法檔案的管理工作量十分巨大，對(duì)于信息的保密性也極高。若是將數(shù)字信息化管理方式應(yīng)用到司法檔案管理當(dāng)中能夠有效提高工作效率，并且與傳統(tǒng)的管理保存方式相比有著更高的保密性與安全性。只有確保司法檔案信息的安全性與保密性，才能夠更加規(guī)范、有效率的開展司法檔案管理工作。

一、司法檔案數(shù)字化管理的作用

互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和更新，信息技術(shù)的功能得到了擴(kuò)張與完善，信息化管理也從以往較為單一的管理領(lǐng)域得到了快速的擴(kuò)張。目前信息化管理技術(shù)已經(jīng)逐漸融入了群眾的生活之間，也為不同行業(yè)之間的信息交流提供了便利。而司法檔案作為國(guó)家極為重要的信息，必須要保障其安全性與保密性，不然會(huì)直接影響到社會(huì)發(fā)展的穩(wěn)定性。將數(shù)字化管理應(yīng)用到司法檔案管理中，能夠有效提高司法檔案的管理安全性，并且提高司法檔案管理工作的整體效率與質(zhì)量。

二、傳統(tǒng)司法檔案管理產(chǎn)生的風(fēng)險(xiǎn)因素

（一）紙質(zhì)檔案管理風(fēng)險(xiǎn)較大

在進(jìn)行司法檔案管理的過(guò)程中會(huì)存在許多問(wèn)題，造成檔案的缺失和信息的泄露。例如資料數(shù)據(jù)庫(kù)受損、資料查閱錯(cuò)誤等都會(huì)影響到司法檔案在工作中的作用，進(jìn)而導(dǎo)致整個(gè)案件發(fā)展存在問(wèn)題。若是想有效減少司法檔案管理過(guò)程中存在的誤差，就必須要投入大量的人力、物力和財(cái)力來(lái)對(duì)其進(jìn)行管理和完善［1］。并且由于傳統(tǒng)的司法檔案管理采用的紙質(zhì)化檔案，很容易因?yàn)殚L(zhǎng)時(shí)間的存放、過(guò)度的翻閱等導(dǎo)致檔案遺失、字跡模糊不清等，為后續(xù)工作的開展帶來(lái)了不小的難度。

（二）風(fēng)險(xiǎn)過(guò)于集中

在傳統(tǒng)司法檔案管理過(guò)程中由于都是采用的紙質(zhì)檔案存放管理，通常會(huì)建立檔案室來(lái)進(jìn)行存放。但是許多檔案室中并沒(méi)有建立相應(yīng)的安全應(yīng)對(duì)措施。雖然有些設(shè)置了防火、防盜設(shè)施，但是在火災(zāi)發(fā)生的第一時(shí)間，還是很難進(jìn)行快速的搶救，從而造成紙質(zhì)檔案損毀，不利于后期工作的開展。

三、司法檔案數(shù)字化信息安全保密管理措施

正是由于司法檔案數(shù)字化信息的安全性極為重要，也會(huì)影響到國(guó)家的安全與社會(huì)的穩(wěn)定，因此做好司法檔案管理工作也是十分重要的。在此過(guò)程中采用什么樣的方式來(lái)推動(dòng)司法檔案數(shù)字信息化安全保密管理工作正是我們需要考慮的。

（一）構(gòu)建明確的責(zé)任體系

為了確保對(duì)司法檔案數(shù)字化信息安全管理工作人員有著較好的管理力度，就需要構(gòu)建明確的職責(zé)體系，也是確保司法檔案安全的主要工作內(nèi)容。根據(jù)數(shù)據(jù)顯示公安部門所破獲的網(wǎng)絡(luò)入侵案件中有90%以上的案件都能夠通過(guò)加強(qiáng)工作管理安全性來(lái)避免［2］。而其中關(guān)于信息泄露等方面的案件有50%以上都是由于內(nèi)部管理不善所導(dǎo)致的。所以在司法檔案管理工作中應(yīng)當(dāng)明確各個(gè)崗位之間的工作職責(zé)，全面加強(qiáng)檔案管理工作者的工作安全意識(shí)、責(zé)任意識(shí)和工作素養(yǎng)，并成立相應(yīng)的司法檔案管理領(lǐng)導(dǎo)部門或信息安全管理部門。以管理部門為基礎(chǔ)構(gòu)建科學(xué)、詳細(xì)的司法檔案信息安全保密保管工作制度與方案，對(duì)工作人員展開統(tǒng)一、定期化的培訓(xùn)，讓他們能夠正視自身工作重要性與崗位職責(zé)。根據(jù)規(guī)章制度流程、標(biāo)準(zhǔn)來(lái)進(jìn)行操作，讓整個(gè)司法檔案管理部門能夠意識(shí)到數(shù)字化信息安全保密工作的重要性。

通過(guò)建立明確的責(zé)任體系、構(gòu)建規(guī)劃范的保密工作制度，能夠讓司法檔案數(shù)字化信息管理工作得到健康的運(yùn)行。根據(jù)實(shí)際情況以及不同的保密級(jí)別、不同的職位層面、不同的查閱范圍來(lái)進(jìn)行查閱。要求查閱者在工作期間明確了解自身所要查閱的檔案，盡可能做到不損壞檔案、不泄露檔案信息，根據(jù)規(guī)章制度進(jìn)行工作，確保整個(gè)司法檔案數(shù)字化信息安全保密管理流程有法可依、有章可循。

除此之外還需要對(duì)司法檔案數(shù)字化信息安全保密管理工作中的各項(xiàng)指標(biāo)和數(shù)據(jù)進(jìn)行定期的分析和管理，若是發(fā)現(xiàn)有工作管理制度方面的漏洞或是計(jì)算機(jī)系統(tǒng)漏洞需要及時(shí)處理。并且在原有基礎(chǔ)上建立更加完善的保密制度。并且在取用檔案的過(guò)程中一定要按照規(guī)定的流程和監(jiān)管方式來(lái)進(jìn)行取用，從而保障司法檔案數(shù)字信息化的安全保密性。

建立科學(xué)的工作管理制度是十分有必要的，若是司法檔案信息技術(shù)的安全保密性受到危害，就能夠在第一時(shí)間找到負(fù)責(zé)人，對(duì)問(wèn)題進(jìn)行及時(shí)的分析和補(bǔ)救。尤其是在選擇管理人員的時(shí)候要進(jìn)行長(zhǎng)時(shí)間的選擇和培養(yǎng)，要求司法檔案數(shù)字化信息管理人員不僅需要有相應(yīng)的專業(yè)知識(shí)與素養(yǎng)，還需要具有高度的責(zé)任心。并且還需要對(duì)其進(jìn)行定期的培訓(xùn)，讓工作人員能夠在培訓(xùn)期間充分了解規(guī)章制度與設(shè)備使用方法。

（二）制定更為嚴(yán)格的管理措施

司法檔案數(shù)字信息化管理需要極為嚴(yán)密的安全性與保密性，因此也需要構(gòu)建同樣嚴(yán)格的管理措施來(lái)確保其安全性。首先要保障機(jī)房環(huán)境的安全程度。為了讓司法檔案數(shù)字化信息管理工作能夠順利開展，必須要構(gòu)建一個(gè)安全的機(jī)房運(yùn)行環(huán)境，對(duì)于機(jī)房的來(lái)往工作人員要進(jìn)行嚴(yán)格的審查，禁止來(lái)往人員攜帶U盤、照相機(jī)、手機(jī)等能夠記錄檔案信息的電子設(shè)備，并對(duì)進(jìn)出人員的身份進(jìn)行管理和控制，對(duì)于沒(méi)有得到授權(quán)的人員需要禁止其入內(nèi)［3］。

其次，為了對(duì)司法檔案管理機(jī)房進(jìn)行嚴(yán)密的管理，需要將機(jī)房?jī)?nèi)的電腦安裝記錄軟件等，目的是能夠隨時(shí)記錄電腦的一切操作。并在此基礎(chǔ)上為司法檔案數(shù)字信息化管理的計(jì)算機(jī)安裝防火墻，若是發(fā)現(xiàn)有侵入情況，對(duì)其進(jìn)行自動(dòng)制止。除此之外還需要及時(shí)對(duì)司法檔案數(shù)字化信息管理內(nèi)容進(jìn)行及時(shí)的備份。計(jì)算機(jī)儲(chǔ)存信息還是有一定的不穩(wěn)定性，對(duì)于其中的核心數(shù)據(jù)、信息都要進(jìn)行定期的備份和保存，避免當(dāng)計(jì)算機(jī)發(fā)生故障時(shí)無(wú)法查詢相關(guān)信息記錄。

最后，為了加強(qiáng)對(duì)司法檔案數(shù)字化信息安全保密管理的力度，還需要及時(shí)對(duì)計(jì)算機(jī)上的軟件進(jìn)行升級(jí)和更換，通過(guò)檢測(cè)能夠在發(fā)現(xiàn)漏洞的第一時(shí)間進(jìn)行修補(bǔ)，防止信息的意外泄露。并且還需要構(gòu)建應(yīng)急預(yù)案，對(duì)于在司法檔案數(shù)字化信息管理的過(guò)程中所出現(xiàn)的一系列緊急情況進(jìn)行全面的考慮，一旦出現(xiàn)數(shù)據(jù)差錯(cuò)、遺漏等情況的發(fā)生，要能夠在短時(shí)間內(nèi)拿出相應(yīng)的補(bǔ)救方案。

（三）全面展開安全防范，提高信息技術(shù)

只有加強(qiáng)對(duì)信息技術(shù)的研究與開發(fā)，做好司法檔案數(shù)字化信息管理的安全防范的工作才能夠保障司法檔案數(shù)字化信息的安全保密性?？梢酝ㄟ^(guò)控制司法檔案數(shù)字化信息庫(kù)的訪問(wèn)權(quán)限、提高訪問(wèn)技術(shù)要求等方式來(lái)控制司法檔案數(shù)字化信息庫(kù)的登錄訪問(wèn)［4］。在登錄進(jìn)入數(shù)字化信息管理平臺(tái)的過(guò)程中要盡可能做到具有多項(xiàng)驗(yàn)證步驟。不但要對(duì)用戶名和密碼來(lái)進(jìn)行驗(yàn)證，還要對(duì)口令、用戶賬號(hào)的缺省等方面進(jìn)行驗(yàn)證和限制。一旦有一項(xiàng)內(nèi)容輸入錯(cuò)誤，就不能成功登入司法檔案信息化管理系統(tǒng)。

除此之外還可以對(duì)登錄的時(shí)間進(jìn)行控制，要求只能在固定的時(shí)間段內(nèi)才能夠成功登錄系統(tǒng)查閱相關(guān)信息?；蚴菍?duì)用戶的權(quán)限進(jìn)行設(shè)置，對(duì)于已經(jīng)登錄進(jìn)司法檔案信息化管理平臺(tái)的用戶，是哪個(gè)級(jí)別的用戶就只能查閱到哪個(gè)級(jí)別的信息，對(duì)于司法檔案管理部門的人員，根據(jù)人員的工作性質(zhì)的不同，設(shè)置相應(yīng)的查閱信息內(nèi)容，通過(guò)這樣信息分級(jí)式的查閱方式能夠有效避免信息泄露的出口［5］。一旦發(fā)現(xiàn)有信息泄露的情況，也可以根據(jù)泄露信息的內(nèi)容和級(jí)別來(lái)快速鎖定泄露的人員，從而更好地追究相應(yīng)責(zé)任，也能夠有效提高工作人員對(duì)信息的保密意識(shí)和管理意識(shí)。

四、結(jié)束語(yǔ)

數(shù)字信息化時(shí)代的到來(lái)已經(jīng)徹底改善了群眾的生活、生產(chǎn)方式。而司法檔案管理工作對(duì)于我國(guó)社會(huì)的發(fā)展和穩(wěn)定有著至關(guān)重要的作用，司法檔案管理有著高保密性、工作量大、管理困難等特點(diǎn)。在傳統(tǒng)司法檔案管理的過(guò)程中，對(duì)信息的安全性和保密性有著較大的漏洞。但是將數(shù)字信息化管理技術(shù)應(yīng)用到司法檔案管理工作中，不但能夠有效減少工作量，提高工作效率，還能為檔案信息的保密性和安全性提供保障?？梢酝ㄟ^(guò)制定管理機(jī)制、體系，明確各部門、職員的崗位職責(zé)以及全面的安全防護(hù)措施等方法來(lái)加強(qiáng)司法檔案數(shù)字信息化管理安全保密性。