淺論訴訟檔案數字化中的安全問題

談建國

摘要：

隨著信息技術的發展與廣泛應用，法院訴訟檔案數字化建設被提上了日程，這既給檔案工作帶來了新的契機，也給檔案工作帶來了新的研究課題——檔案數字化安全問題。

關鍵詞：訴訟檔案；安全問題

近年來，法院系統在檔案數字化建設方面進行了積極的探索，使檔案管理揭開了神秘的面紗，檔案工作逐漸從封閉走向開放，從檔案的單一的保管和利用職能向信息采集、信息化管理和電子化服務職能轉變，在不久的將來，法院檔案將實現檔案信息資源的合理配置、科學管理，為社會提供高效、優質、快捷的服務。然而，在大規模的數字化過程中，檔案的安全問題也日益成為最突出、最敏感的問題。

一、 數字化過程中實體檔案的安全

一些單位對已整理完畢的實體檔案進行集中掃描，在掃描之前，需對檔案進行拆封，掃描完畢后，再重新裝訂，貼封蓋章，如果管理不當，會導致裝訂錯誤，如甲卷的材料裝入了乙卷等，甚至導致檔案材料丟失。在數字化過程中，訴訟檔案的進出一定要嚴格把關，做好清點和核對工作。另外，一些老卷宗，紙張發脆，重新拆卷風險較大，很可能導致紙張碎裂，變形，甚至卷宗被破壞，難以恢復等。因此，在掃描之前，除了與掃描公司簽訂安全協議，認真審核掃描公司的資質，人員的素質情況，以及在硬件上作好監控管理外，還需對庫藏卷宗的安全風險進行全面評估，必要時還可邀請檔案專家親臨現場進行合作評估，以免因盲目開展掃描，造成不可估量的損失。

二、 電子檔案在利用中的安全問題

檔案信息的安全問題主要涉及檔案信息載體安全性和傳輸安全性。載體安全性主要指計算機軟硬件對信息存貯安全影響的因素。傳輸安全性也就是網絡安全性，它主要包括計算機病毒入侵、黑客入侵、保密信息泄露、修改網絡數據等。信息安全是信息正常運行的重要保證， 如果信息安全出現問題，造成的傷害往往是無法挽回、不可逆轉的。

數字化檔案的特性使得數字化檔案信息的安全問題尤為突出。一方面，數字化檔案信息賴以生存的計算機與網絡空間充滿了不安全因素與隱患，這使得數字化檔案信息的真實性與完整性受到嚴重的威脅；另一方面，數字化檔案信息的閱讀依賴于軟件、硬件與操作平臺。技術的迅速發展對長期保存的數字化檔案信息的讀出構成了遠期威脅。數字化信息資源的共享性、通信通道的公用性等，都為信息被竊取、盜用、非法刪改及各種擾亂破壞帶來安全憂患。同時，網絡軟件日新月異，更新換代的速度越來越快，勢必造成一部分檔案數據的丟失，特別是是軟件版本轉換過程中，因軟件設計者的競爭，一些數據的導出會遇到難以預料的困難，從而導致數據無法在同一個軟件系統中共享。

相比主要面對普通公眾的圖書及其他文獻信息，檔案信息對安全保密有更為嚴格的要求。訴訟檔案信息是需要控制使用的，具有較強的保密性。不同密級的檔案只能在特定的范圍內加以利用。訴訟檔案的實體部分的查閱需要嚴格的手續方可辦理，同樣，數字化的訴訟檔案的利用也需要嚴格控制。數字檔案復制快捷，流動性大，更容易泄密。實體檔案深藏密室，外人不能輕易看到，而數字檔案，管理的環節較多，涉及的人員多，網絡人員、檔案管理人員、部門領導、不同層級的授權者、偶爾接觸數據庫者、以及潛在的黑客，都有機會打開它們。任何一個環節一旦松懈，都可能導致訴訟檔案的泄密。訴訟檔案還具有“難收回的”、“難于徹底刪除”等特點，一旦給人利用，攻破“防火墻”，就會被人全盤復制，甚至破壞整個信息管理系統。

一些年代久遠的訴訟檔案，內卷外卷混裝在一起，很難區分哪些材料需保密，哪些材料可對外開放，如果不加選擇地全盤數字化，勢必對將來的安全利用造成不利，泄密的機會明顯會增大。訴訟檔案和具有密級的文書檔案中不可避免地包含有個人隱私、商業機密和其他不能公開的信息，這些信息沒有經過檔案管理者的同意或上級部門的審批，是不能隨意公開的。而網絡的公開性、計算機系統的脆弱性、數字化檔案信息的特性等都對信息資源中有關個人隱私權問題構成威脅。數字化檔案信息在網絡環境中傳輸時，病毒的感染、黑客的惡意攻擊等， 都使得數字化檔案與傳統介質的檔案相比，泄密問題、侵犯隱私權問題更容易發生。

三、 應對的策略

因此，我們在檔案信息化進程中，要從多方面加強信息安全防范和綜合治理。數字化的整個過程必須周密部署，有章可循，步步為營。力求做到事前有計劃，事中有管理，事后有檢查。

制定檔案信息安全制度，并確保制度得到全面落實；提供安全的物理條件，防止硬件出現故障；做好數據的備份與恢復，數字化的檔案需異地備份，以便萬一檔案發生滅失的情況下迅速加以恢復；完善信息安全技術的應用，如防火墻、病毒監控、密碼技術、訪問控制技術、軟硬件保護技術等，以防止授權紊亂，黑客騷擾；確保新舊服務器的信息交換安全，防止新舊交替時數據的破壞和丟失。

委托外單位數字化，更要注重檔案的完整和安全，必須嚴格做好網絡監控和視頻監控，防止工作人員通過照相、U盤復制、網絡共享、郵件發送、QQ傳送文件、硬盤恢復、私自帶出工作場所等方式，非法獲取檔案電子信息或實體內容。

在信息化過程初具規模后，對檔案的查閱一定要嚴格控制，限定閱卷范圍，不隨意擴大閱卷范圍，特別是避免上級部門或個人任意用口頭的方式，命令檔案人員提供電子卷，查閱重要的卷宗除了電子化的審核外，還需有書面的審核材料備案，以免在電腦系統癱瘓時，無法證明授權的合法性。訴訟檔案內卷的電子卷，除承辦人查閱外，其他部門有關人員查閱一定要有書面的調查函、書面的授權或正規的審批手續，以防止內卷材料和其他不宜公開的材料發生泄密。endprint