浅论诉讼档案数字化中的安全问题

摘要：

随着信息技术的发展与广泛应用，法院诉讼档案数字化建设被提上了日程，这既给档案工作带来了新的契机，也给档案工作带来了新的研究课题――档案数字化安全问题。

关键词：诉讼档案；安全问题

近年来，法院系统在档案数字化建设方面进行了积极的探索，使档案管理揭开了神秘的面纱，档案工作逐渐从封闭走向开放，从档案的单一的保管和利用职能向信息采集、信息化管理和电子化服务职能转变，在不久的将来，法院档案将实现档案信息资源的合理配置、科学管理，为社会提供高效、优质、快捷的服务。然而，在大规模的数字化过程中，档案的安全问题也日益成为最突出、最敏感的问题。

一、 数字化过程中实体档案的安全

一些单位对已整理完毕的实体档案进行集中扫描，在扫描之前，需对档案进行拆封，扫描完毕后，再重新装订，贴封盖章，如果管理不当，会导致装订错误，如甲卷的材料装入了乙卷等，甚至导致档案材料丢失。在数字化过程中，诉讼档案的进出一定要严格把关，做好清点和核对工作。另外，一些老卷宗，纸张发脆，重新拆卷风险较大，很可能导致纸张碎裂，变形，甚至卷宗被破坏，难以恢复等。因此，在扫描之前，除了与扫描公司签订安全协议，认真审核扫描公司的资质，人员的素质情况，以及在硬件上作好监控管理外，还需对库藏卷宗的安全风险进行全面评估，必要时还可邀请档案专家亲临现场进行合作评估，以免因盲目开展扫描，造成不可估量的损失。

二、 电子档案在利用中的安全问题

档案信息的安全问题主要涉及档案信息载体安全性和传输安全性。载体安全性主要指计算机软硬件对信息存贮安全影响的因素。传输安全性也就是网络安全性，它主要包括计算机病毒入侵、黑客入侵、保密信息泄露、修改网络数据等。信息安全是信息正常运行的重要保证， 如果信息安全出现问题，造成的伤害往往是无法挽回、不可逆转的。

数字化档案的特性使得数字化档案信息的安全问题尤为突出。一方面，数字化档案信息赖以生存的计算机与网络空间充满了不安全因素与隐患，这使得数字化档案信息的真实性与完整性受到严重的威胁；另一方面，数字化档案信息的阅读依赖于软件、硬件与操作平台。技术的迅速发展对长期保存的数字化档案信息的读出构成了远期威胁。数字化信息资源的共享性、通信通道的公用性等，都为信息被窃取、盗用、非法删改及各种扰乱破坏带来安全忧患。同时，网络软件日新月异，更新换代的速度越来越快，势必造成一部分档案数据的丢失，特别是是软件版本转换过程中，因软件设计者的竞争，一些数据的导出会遇到难以预料的困难，从而导致数据无法在同一个软件系统中共享。

相比主要面对普通公众的图书及其他文献信息，档案信息对安全保密有更为严格的要求。诉讼档案信息是需要控制使用的，具有较强的保密性。不同密级的档案只能在特定的范围内加以利用。诉讼档案的实体部分的查阅需要严格的手续方可办理，同样，数字化的诉讼档案的利用也需要严格控制。数字档案复制快捷，流动性大，更容易泄密。实体档案深藏密室，外人不能轻易看到，而数字档案，管理的环节较多，涉及的人员多，网络人员、档案管理人员、部门领导、不同层级的授权者、偶尔接触数据库者、以及潜在的黑客，都有机会打开它们。任何一个环节一旦松懈，都可能导致诉讼档案的泄密。诉讼档案还具有“难收回的”、“难于彻底删除”等特点，一旦给人利用，攻破“防火墙”，就会被人全盘复制，甚至破坏整个信息管理系统。

一些年代久远的诉讼档案，内卷外卷混装在一起，很难区分哪些材料需保密，哪些材料可对外开放，如果不加选择地全盘数字化，势必对将来的安全利用造成不利，泄密的机会明显会增大。诉讼档案和具有密级的文书档案中不可避免地包含有个人隐私、商业机密和其他不能公开的信息，这些信息没有经过档案管理者的同意或上级部门的审批，是不能随意公开的。而网络的公开性、计算机系统的脆弱性、数字化档案信息的特性等都对信息资源中有关个人隐私权问题构成威胁。数字化档案信息在网络环境中传输时，病毒的感染、黑客的恶意攻击等， 都使得数字化档案与传统介质的档案相比，泄密问题、侵犯隐私权问题更容易发生。

三、 应对的策略

因此，我们在档案信息化进程中，要从多方面加强信息安全防范和综合治理。数字化的整个过程必须周密部署，有章可循，步步为营。力求做到事前有计划，事中有管理，事后有检查。

制定档案信息安全制度，并确保制度得到全面落实；提供安全的物理条件，防止硬件出现故障；做好数据的备份与恢复，数字化的档案需异地备份，以便万一档案发生灭失的情况下迅速加以恢复；完善信息安全技术的应用，如防火墙、病毒监控、密码技术、访问控制技术、软硬件保护技术等，以防止授权紊乱，黑客骚扰；确保新旧服务器的信息交换安全，防止新旧交替时数据的破坏和丢失。

委托外单位数字化，更要注重档案的完整和安全，必须严格做好网络监控和视频监控，防止工作人员通过照相、U盘复制、网络共享、邮件发送、QQ传送文件、硬盘恢复、私自带出工作场所等方式，非法获取档案电子信息或实体内容。

在信息化过程初具规模后，对档案的查阅一定要严格控制，限定阅卷范围，不随意扩大阅卷范围，特别是避免上级部门或个人任意用口头的方式，命令档案人员提供电子卷，查阅重要的卷宗除了电子化的审核外，还需有书面的审核材料备案，以免在电脑系统瘫痪时，无法证明授权的合法性。诉讼档案内卷的电子卷，除承办人查阅外，其他部门有关人员查阅一定要有书面的调查函、书面的授权或正规的审批手续，以防止内卷材料和其他不宜公开的材料发生泄密。