信息化時代的檔案安全問習(xí)題-20某年文檔

1、PAGE8信息化時代的檔案安全問題近年，在我國政府全面實(shí)施信息化強(qiáng)國發(fā)展戰(zhàn)略的背景下，檔案信息化建設(shè)如火如荼。然而在這場信息化建設(shè)的大潮中，信息化建設(shè)的風(fēng)險問題也逐漸顯露。數(shù)字檔案信息是指以數(shù)字符號的形式出現(xiàn)的可管理和可利用的檔案信息，它既可以是數(shù)字形式的檔案信息，如電子文件、CAD工程圖紙、集文字聲音圖像等為一體的多媒體信息，也可以是對館藏的紙質(zhì)檔案進(jìn)行數(shù)字化加工后形成的音頻、視頻、圖像等數(shù)字信息，同時“又可能是檔案管理部門在工作過程中形成的方便檢索、方便查詢、方便統(tǒng)計的檔案目錄信息”。而信息化項(xiàng)目是一項(xiàng)高風(fēng)險的系統(tǒng)工程，要確保檔案信息化建設(shè)的成功，就必須強(qiáng)化檔案信息化建設(shè)的風(fēng)險管理與安全防

2、范。 一、檔案信息化建設(shè)的風(fēng)險識別 檔案信息化在給人們帶來方便快捷的同時，也給人們帶來了不少擔(dān)憂：(1)信息安全問題，(2)知識產(chǎn)權(quán)問題。這些問題的產(chǎn)生，在一定程度上阻礙了檔案信息化工作的順利進(jìn)展。目前，用于解決上述問題的對策除了技術(shù)以外，也有很多學(xué)者呼吁應(yīng)盡快出臺關(guān)于檔案信息化的法規(guī)、政策和標(biāo)準(zhǔn)。但問題是，技術(shù)本身就是一把雙刃劍。問題主要不在于技術(shù)，而在于人性。我們看到，復(fù)制技術(shù)既可用于信息共享，也可用于侵犯他人知識產(chǎn)權(quán)；過濾技術(shù)既可用于自律，也可用于搜集他人的隱私信息；加密技術(shù)既可用于信息安全防范，也可被恐怖分子和極端民族主義分子用于秘密通信，從事破壞和顛覆國家政權(quán)的犯罪活動。 (一)數(shù)字

3、檔案信息對計算機(jī)設(shè)備的依賴性 數(shù)字檔案信息從傳輸、存儲到顯示都是通過計算機(jī)實(shí)現(xiàn)的，計算機(jī)是生成數(shù)字檔案信息的前提和基礎(chǔ)，離開了計算機(jī)的軟硬件條件，人工不可能將數(shù)字檔案信息存儲到存儲介質(zhì)上，也不可能識別存儲在存儲介質(zhì)上的數(shù)字檔案信息。因此數(shù)字檔案信息對計算機(jī)及其相關(guān)設(shè)備具有絕對的依賴性。 (二)數(shù)字檔案信息的不安全性 除了數(shù)字檔案信息對計算機(jī)設(shè)備的極強(qiáng)依賴性之外，處在系統(tǒng)網(wǎng)絡(luò)中的數(shù)字檔案信息表現(xiàn)出的不安全性十分明顯。網(wǎng)絡(luò)安全的薄弱性是不可忽視的。計算機(jī)網(wǎng)絡(luò)系統(tǒng)并不安全，有時會出現(xiàn)某些隱患，從而使數(shù)字檔案信息化為烏有。另外計算機(jī)病毒的威脅、黑客攻擊、誤操作、信息失真等因素都會造成數(shù)字檔案信息丟失的

4、問題，帶來難以估量的損失。這些都意味著確保數(shù)字檔案信息的保密、完整性、真實(shí)性和可用性極富挑戰(zhàn)意義。 (三)數(shù)字檔案信息對標(biāo)準(zhǔn)的依賴性 在數(shù)字檔案信息的形成與管理中使用標(biāo)準(zhǔn)，有助于數(shù)字檔案信息在存取與保存時的完整性。標(biāo)準(zhǔn)的使用不僅有利于數(shù)字檔案信息的科學(xué)管理，同時，遵守與使用標(biāo)準(zhǔn)還便于數(shù)字檔案信息隨技術(shù)的發(fā)展在新、舊數(shù)字平臺間轉(zhuǎn)換，這將直接降低保存數(shù)字檔案信息的費(fèi)用。因?yàn)?，隨著技術(shù)的發(fā)展，數(shù)字檔案信息在新、舊數(shù)字平臺間的轉(zhuǎn)換是通過不同的標(biāo)準(zhǔn)與規(guī)范進(jìn)行的，如果數(shù)字檔案信息按標(biāo)準(zhǔn)進(jìn)行管理，就會降低數(shù)據(jù)格式變換的頻率。格式變換、數(shù)據(jù)遷移的頻率降低，所需的費(fèi)用自然就降低了。 同時，數(shù)字檔案信息還存在數(shù)據(jù)

5、的巨大性、存儲格式的多樣性等特點(diǎn)。 二、檔案信息化建設(shè)的安全防范 (一)整體指導(dǎo)原t (1)法治原則。數(shù)字檔案信息安全保障體系的建設(shè)應(yīng)該在相關(guān)的法律法規(guī)指導(dǎo)下進(jìn)行，并為數(shù)字檔案信息安全保障體系建設(shè)的目標(biāo)服務(wù)。這就要求建立健全檔案法制化體系，要從立法、執(zhí)法等各個環(huán)節(jié)組成完整的法律防治體系。 (2)倫理原則。信息倫理就是信息活動中根據(jù)善惡標(biāo)準(zhǔn)，依靠人們的內(nèi)心信念和特殊社會手段維系的，調(diào)整人與人之間以及個人與社會之間信息關(guān)系的原則規(guī)范、心理意識和行為活動的總和。健全的檔案安全環(huán)境，需要法治和倫理兩方面的相互配合。 (2)效用原則。信息化背景下的安全是相對的，面對數(shù)字技術(shù)的不斷發(fā)展，沒有必要追求成本高

6、昂的安全，只要注重實(shí)效，將風(fēng)險降至可接受的范圍之內(nèi)即可，絕對的安全是不存在的。 (3)創(chuàng)新原則。據(jù)統(tǒng)計，目前我國市場上約2/3的軟件是外國產(chǎn)品，操作系統(tǒng)和大型應(yīng)用軟件約90是外國產(chǎn)品。美國出口到我國的微機(jī)安全系統(tǒng)級別只有C2級，列美國國防部規(guī)定的8個安全級別之中的倒數(shù)第三位。要改善這種狀況，就必須加強(qiáng)數(shù)字檔案信息安全保障方面的關(guān)鍵技術(shù)的研發(fā)，密切跟蹤國際先進(jìn)技術(shù)的發(fā)展，提高自主創(chuàng)新能力，努力做到揚(yáng)長避短，為我所用。 除去以上四個重要原則之外，運(yùn)用成熟的技術(shù)、與時俱進(jìn)的發(fā)展等，都是檔案安全工作需要考慮的重要內(nèi)容和方向。本文主要就法治原則和倫理原則指導(dǎo)下的檔案安全問題進(jìn)行探討。 (二)檔案信息化的

7、法治保障 目前，我國與數(shù)字檔案信息安全保障體系相關(guān)的國家法律包括中華人民共和國檔案法、中華人民共和國著作權(quán)法、中華人民共和國電子簽名法、全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定等，其他各種規(guī)章制度，如中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、計算機(jī)軟件保護(hù)條例等。但從整體來看，現(xiàn)有的法律法規(guī)尚不能為解決數(shù)字檔案信息安全保障體系建設(shè)面臨的復(fù)雜問題提供有效的法律依據(jù)，因此要進(jìn)一步完善我國數(shù)字檔案信息安全保障體系。 1修訂檔案基本法 現(xiàn)行的中華人民共和國檔案法面對的是日新月異的客觀環(huán)境，已經(jīng)不適應(yīng)當(dāng)前信息化的飛速發(fā)展，有必要將其納入我國的立法規(guī)劃工作。在修訂時，應(yīng)對數(shù)字化檔案作出明確、具體的規(guī)定，將以

8、磁性物質(zhì)和激光為主要介質(zhì)的數(shù)字化檔案納入法律規(guī)范。 2歸并各類規(guī)章制度，避免政出多門 應(yīng)以修訂的檔案法為指導(dǎo)核心，歸并和修改甚至是廢除與其不相適應(yīng)的各類部門規(guī)章，這樣既能有效節(jié)約行政和執(zhí)法成本，又能有效控制檔案安全問題。 3參照國際檔案立法趨勢 數(shù)字檔案信息安全保障體系的立法要借鑒國外成功的立法經(jīng)驗(yàn)，要注意和國際接軌。國外在數(shù)字檔案信息安全保障方面的一些成功的經(jīng)驗(yàn)和做法，我們應(yīng)當(dāng)積極努力學(xué)習(xí)、借鑒和吸收。我們在制定具有我國特色的政策法規(guī)時，在不失我國原則的前提下，應(yīng)盡量向國際規(guī)則靠攏，從一開始就能和國際接軌，避免走彎路。但也不能完全照搬外國的做法，必須結(jié)合我國國情，堅持從實(shí)際出發(fā)，走有中國特色

9、的發(fā)展道路。 同時還應(yīng)指出，提高執(zhí)法的有效性是立法目的得以實(shí)現(xiàn)的基礎(chǔ)保證，這就需要行政、司法部門通力配合，真正將法律貫徹到實(shí)處，體現(xiàn)法律的權(quán)威和保障性。 (三)檔案信息化的倫理保障 1檔案信息管理利用者信息倫理精神的培育 在傳統(tǒng)檔案信息管理利用過程中，緣于人們交往面的狹窄與直接，交往的形式主要是“面對面”，呈現(xiàn)出熟人社會的特征，道德可以通過內(nèi)心信念、社會輿論及傳統(tǒng)習(xí)俗三者共同維系。但伴隨著檔案網(wǎng)絡(luò)化的發(fā)展，人與人之間的交往關(guān)系變得間接，主要的信息活動表現(xiàn)為數(shù)字流，其匿名性、面具化的特點(diǎn)就使得對網(wǎng)絡(luò)檔案(或電子文件)管理利用者不道德行為的監(jiān)督、約束及制裁變得相對困難。因此，筆者認(rèn)為在檔案信息倫理

10、建設(shè)中，應(yīng)該加強(qiáng)對檔案信息管理利用者自律精神及慎獨(dú)精神的培育。 2構(gòu)建檔案信息管理利用者信息倫理的措施 檔案信息管理者和利用者都應(yīng)該自覺遵守信息倫理的準(zhǔn)則及道德規(guī)范，堅決杜絕因蓄意破壞和疏忽導(dǎo)致的事故。應(yīng)該深刻意識到電子文件一旦遭到更改、刪減或使文件信息內(nèi)容不可讀，甚至整個電子文件管理系統(tǒng)陷入癱瘓，都將影響到電子檔案信息的真實(shí)與完整，會帶來不可挽回的損失。因此，不管是管理者還是利用者，應(yīng)該時刻將信息倫理的準(zhǔn)則及道德規(guī)范貫穿于每個環(huán)節(jié)的各步操作中。 檔案信息管理者應(yīng)注重對公民隱私權(quán)的保護(hù)。具有公民隱私內(nèi)容的檔案主要來源于公務(wù)活動中形成的人事檔案、訴訟檔案、公安檔案、會計金融檔案、公證檔案、病歷檔案、統(tǒng)計檔案等，以及保存在檔案部門的私人檔案。對于以上相關(guān)檔案信息，檔案管理人員不得利用職務(wù)之便任意披露。 檔案信息利用者應(yīng)明確自己所使用檔案的期限、權(quán)限及范圍。檔案利用者在經(jīng)授權(quán)使用該文件之日起，應(yīng)明確該文件的使用期限，并及時歸還。而且在使用的過程中應(yīng)清楚該文件的使用權(quán)限及范圍，不得擅自轉(zhuǎn)給權(quán)限范圍之外的他人使用。 三、結(jié)語 我國數(shù)字檔案信息安全保障體系建設(shè)是檔案信息化推進(jìn)過程中出現(xiàn)的一個新問題，數(shù)字檔案信息安全保障工作涉及檔案信息化建設(shè)的各個環(huán)節(jié)，包括法律、標(biāo)準(zhǔn)、技術(shù)、管理、人才等各個方面，是一個