信息化时代的档案安全问习题-20某年文档

1、PAGE8信息化时代的档案安全问题近年，在我国政府全面实施信息化强国发展战略的背景下，档案信息化建设如火如荼。然而在这场信息化建设的大潮中，信息化建设的风险问题也逐渐显露。数字档案信息是指以数字符号的形式出现的可管理和可利用的档案信息，它既可以是数字形式的档案信息，如电子文件、CAD工程图纸、集文字声音图像等为一体的多媒体信息，也可以是对馆藏的纸质档案进行数字化加工后形成的音频、视频、图像等数字信息，同时“又可能是档案管理部门在工作过程中形成的方便检索、方便查询、方便统计的档案目录信息”。而信息化项目是一项高风险的系统工程，要确保档案信息化建设的成功，就必须强化档案信息化建设的风险管理与安全防

2、范。 一、档案信息化建设的风险识别 档案信息化在给人们带来方便快捷的同时，也给人们带来了不少担忧：(1)信息安全问题，(2)知识产权问题。这些问题的产生，在一定程度上阻碍了档案信息化工作的顺利进展。目前，用于解决上述问题的对策除了技术以外，也有很多学者呼吁应尽快出台关于档案信息化的法规、政策和标准。但问题是，技术本身就是一把双刃剑。问题主要不在于技术，而在于人性。我们看到，复制技术既可用于信息共享，也可用于侵犯他人知识产权；过滤技术既可用于自律，也可用于搜集他人的隐私信息；加密技术既可用于信息安全防范，也可被恐怖分子和极端民族主义分子用于秘密通信，从事破坏和颠覆国家政权的犯罪活动。 (一)数字

3、档案信息对计算机设备的依赖性 数字档案信息从传输、存储到显示都是通过计算机实现的，计算机是生成数字档案信息的前提和基础，离开了计算机的软硬件条件，人工不可能将数字档案信息存储到存储介质上，也不可能识别存储在存储介质上的数字档案信息。因此数字档案信息对计算机及其相关设备具有绝对的依赖性。 (二)数字档案信息的不安全性 除了数字档案信息对计算机设备的极强依赖性之外，处在系统网络中的数字档案信息表现出的不安全性十分明显。网络安全的薄弱性是不可忽视的。计算机网络系统并不安全，有时会出现某些隐患，从而使数字档案信息化为乌有。另外计算机病毒的威胁、黑客攻击、误操作、信息失真等因素都会造成数字档案信息丢失的

4、问题，带来难以估量的损失。这些都意味着确保数字档案信息的保密、完整性、真实性和可用性极富挑战意义。 (三)数字档案信息对标准的依赖性 在数字档案信息的形成与管理中使用标准，有助于数字档案信息在存取与保存时的完整性。标准的使用不仅有利于数字档案信息的科学管理，同时，遵守与使用标准还便于数字档案信息随技术的发展在新、旧数字平台间转换，这将直接降低保存数字档案信息的费用。因为，随着技术的发展，数字档案信息在新、旧数字平台间的转换是通过不同的标准与规范进行的，如果数字档案信息按标准进行管理，就会降低数据格式变换的频率。格式变换、数据迁移的频率降低，所需的费用自然就降低了。 同时，数字档案信息还存在数据

5、的巨大性、存储格式的多样性等特点。 二、档案信息化建设的安全防范 (一)整体指导原t (1)法治原则。数字档案信息安全保障体系的建设应该在相关的法律法规指导下进行，并为数字档案信息安全保障体系建设的目标服务。这就要求建立健全档案法制化体系，要从立法、执法等各个环节组成完整的法律防治体系。 (2)伦理原则。信息伦理就是信息活动中根据善恶标准，依靠人们的内心信念和特殊社会手段维系的，调整人与人之间以及个人与社会之间信息关系的原则规范、心理意识和行为活动的总和。健全的档案安全环境，需要法治和伦理两方面的相互配合。 (2)效用原则。信息化背景下的安全是相对的，面对数字技术的不断发展，没有必要追求成本高

6、昂的安全，只要注重实效，将风险降至可接受的范围之内即可，绝对的安全是不存在的。 (3)创新原则。据统计，目前我国市场上约2/3的软件是外国产品，操作系统和大型应用软件约90是外国产品。美国出口到我国的微机安全系统级别只有C2级，列美国国防部规定的8个安全级别之中的倒数第三位。要改善这种状况，就必须加强数字档案信息安全保障方面的关键技术的研发，密切跟踪国际先进技术的发展，提高自主创新能力，努力做到扬长避短，为我所用。 除去以上四个重要原则之外，运用成熟的技术、与时俱进的发展等，都是档案安全工作需要考虑的重要内容和方向。本文主要就法治原则和伦理原则指导下的档案安全问题进行探讨。 (二)档案信息化的

7、法治保障 目前，我国与数字档案信息安全保障体系相关的国家法律包括中华人民共和国档案法、中华人民共和国著作权法、中华人民共和国电子签名法、全国人大常委会关于维护互联网安全的决定等，其他各种规章制度，如中华人民共和国计算机信息系统安全保护条例、计算机软件保护条例等。但从整体来看，现有的法律法规尚不能为解决数字档案信息安全保障体系建设面临的复杂问题提供有效的法律依据，因此要进一步完善我国数字档案信息安全保障体系。 1修订档案基本法 现行的中华人民共和国档案法面对的是日新月异的客观环境，已经不适应当前信息化的飞速发展，有必要将其纳入我国的立法规划工作。在修订时，应对数字化档案作出明确、具体的规定，将以

8、磁性物质和激光为主要介质的数字化档案纳入法律规范。 2归并各类规章制度，避免政出多门 应以修订的档案法为指导核心，归并和修改甚至是废除与其不相适应的各类部门规章，这样既能有效节约行政和执法成本，又能有效控制档案安全问题。 3参照国际档案立法趋势 数字档案信息安全保障体系的立法要借鉴国外成功的立法经验，要注意和国际接轨。国外在数字档案信息安全保障方面的一些成功的经验和做法，我们应当积极努力学习、借鉴和吸收。我们在制定具有我国特色的政策法规时，在不失我国原则的前提下，应尽量向国际规则靠拢，从一开始就能和国际接轨，避免走弯路。但也不能完全照搬外国的做法，必须结合我国国情，坚持从实际出发，走有中国特色

9、的发展道路。 同时还应指出，提高执法的有效性是立法目的得以实现的基础保证，这就需要行政、司法部门通力配合，真正将法律贯彻到实处，体现法律的权威和保障性。 (三)档案信息化的伦理保障 1档案信息管理利用者信息伦理精神的培育 在传统档案信息管理利用过程中，缘于人们交往面的狭窄与直接，交往的形式主要是“面对面”，呈现出熟人社会的特征，道德可以通过内心信念、社会舆论及传统习俗三者共同维系。但伴随着档案网络化的发展，人与人之间的交往关系变得间接，主要的信息活动表现为数字流，其匿名性、面具化的特点就使得对网络档案(或电子文件)管理利用者不道德行为的监督、约束及制裁变得相对困难。因此，笔者认为在档案信息伦理

10、建设中，应该加强对档案信息管理利用者自律精神及慎独精神的培育。 2构建档案信息管理利用者信息伦理的措施 档案信息管理者和利用者都应该自觉遵守信息伦理的准则及道德规范，坚决杜绝因蓄意破坏和疏忽导致的事故。应该深刻意识到电子文件一旦遭到更改、删减或使文件信息内容不可读，甚至整个电子文件管理系统陷入瘫痪，都将影响到电子档案信息的真实与完整，会带来不可挽回的损失。因此，不管是管理者还是利用者，应该时刻将信息伦理的准则及道德规范贯穿于每个环节的各步操作中。 档案信息管理者应注重对公民隐私权的保护。具有公民隐私内容的档案主要来源于公务活动中形成的人事档案、诉讼档案、公安档案、会计金融档案、公证档案、病历档案、统计档案等，以及保存在档案部门的私人档案。对于以上相关档案信息，档案管理人员不得利用职务之便任意披露。 档案信息利用者应明确自己所使用档案的期限、权限及范围。档案利用者在经授权使用该文件之日起，应明确该文件的使用期限，并及时归还。而且在使用的过程中应清楚该文件的使用权限及范围，不得擅自转给权限范围之外的他人使用。 三、结语 我国数字档案信息安全保障体系建设是档案信息化推进过程中出现的一个新问题，数字档案信息安全保障工作涉及档案信息化建设的各个环节，包括法律、标准、技术、管理、人才等各个方面，是一个