法院數(shù)字化檔案信息安全體系構(gòu)建研究

宋海健

（廣州海事法院 廣東省廣州市 510000）

數(shù)字化檔案是指在信息化技術(shù)支撐下，使用數(shù)字化設(shè)備或在電子信息環(huán)境下，使用多種數(shù)字信號(hào)記錄或構(gòu)建的檔案。在互聯(lián)網(wǎng)技術(shù)應(yīng)用愈發(fā)廣泛的社會(huì)背景下，傳統(tǒng)的人工記錄信息并存檔的方式已被淘汰，使用計(jì)算機(jī)輔助檔案記錄與管理的方式，成為有關(guān)單位檔案管理工作的實(shí)施重點(diǎn)[1]。截至目前，數(shù)字化檔案已成為支撐市場(chǎng)內(nèi)多個(gè)企事業(yè)單位運(yùn)營(yíng)與管理工作的核心。在數(shù)字化檔案建設(shè)工作逐步推進(jìn)的同時(shí)，檔案管理工作也面臨著一定的信息安全威脅[2]。科學(xué)的管理法院檔案，不僅關(guān)系到黨和國(guó)家發(fā)展的利益，同時(shí)也將關(guān)系到民事訴訟工作能否真實(shí)的執(zhí)行。法院中現(xiàn)存的檔案大多數(shù)為訴訟類檔案，此種類型的檔案屬于法院建設(shè)及其在市場(chǎng)發(fā)展中最真實(shí)的記錄。因此，相關(guān)法院數(shù)字化檔案信息管理工作，與社會(huì)群體的利益具有直接關(guān)聯(lián)性[3]。

1 數(shù)字化檔案信息安全體系構(gòu)建現(xiàn)存問(wèn)題

由于社會(huì)檔案管理工作的數(shù)字化建設(shè)發(fā)展的需要，為使檔案管理工作的科學(xué)化建設(shè)，本文首先分析了數(shù)字化檔案信息安全體系構(gòu)建現(xiàn)存的問(wèn)題。多元化技術(shù)在數(shù)字化檔案管理工作中的應(yīng)用，是使檔案信息管理相關(guān)工作的實(shí)施，在市場(chǎng)中呈現(xiàn)一種新的格局，但與此同時(shí)，也導(dǎo)致了檔案信息安全在技術(shù)層面出現(xiàn)了問(wèn)題[4]。例如，在使用新技術(shù)構(gòu)建信息安全體系時(shí)，有關(guān)單位未能全面考慮到計(jì)算機(jī)操作系統(tǒng)對(duì)檔案管理造成的風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)、終端操作服務(wù)器運(yùn)行故障風(fēng)險(xiǎn)、客戶端或檔案信息存儲(chǔ)設(shè)備老化風(fēng)險(xiǎn)等。除上述提出的內(nèi)容，當(dāng)法院數(shù)字化檔案在計(jì)算機(jī)中存儲(chǔ)時(shí)，還將面臨一些應(yīng)用程序運(yùn)行的風(fēng)險(xiǎn)，例如，計(jì)算機(jī)應(yīng)用程序與架構(gòu)不完善、應(yīng)用系統(tǒng)功能存在空白、程序設(shè)計(jì)存在缺陷等，這些不足均會(huì)在不同程度上對(duì)信息安全體系的構(gòu)建造成負(fù)面影響。此外，法院?jiǎn)挝辉谑褂靡苿?dòng)終端設(shè)備調(diào)用檔案信息時(shí)，一旦終端設(shè)備運(yùn)行缺少安全防護(hù)技術(shù)為其提供支撐（包括，缺少防火墻、安全防護(hù)軟件等），檔案內(nèi)信息在網(wǎng)絡(luò)中傳輸時(shí)便容易被盜用，甚至在某種程度上，會(huì)使檔案信息存在丟失風(fēng)險(xiǎn)，最終導(dǎo)致法院數(shù)字化檔案信息失真。

除上述提出的問(wèn)題，在深入對(duì)法院檔案管理部門進(jìn)行走訪調(diào)查時(shí)發(fā)現(xiàn)，部門從業(yè)人員在實(shí)際工作中，往往只會(huì)關(guān)注到對(duì)數(shù)字化檔案信息的調(diào)用與使用，并沒(méi)有關(guān)注到檔案信息的安全性[5]。總體來(lái)說(shuō)，檔案部門工作人員的信息安全意識(shí)較薄弱，在實(shí)際工作中，他們沒(méi)有較強(qiáng)的隱私意識(shí)，甚至一些人員在執(zhí)行信息存儲(chǔ)或后期檔案信息存檔工作時(shí)，采用不規(guī)范的管理手段進(jìn)行檔案信息存檔工作，從而導(dǎo)致數(shù)字化檔案信息丟失，而產(chǎn)生此種問(wèn)題的主要原因在于從業(yè)人員在工作中的核心素養(yǎng)不足、與檔案安全體系相關(guān)的支撐政策不足等。

2 法院數(shù)字化檔案信息安全體系構(gòu)建措施

在檔案信息化建設(shè)工作實(shí)施的數(shù)十年來(lái)，國(guó)家相關(guān)部門多次明確了構(gòu)建數(shù)字化檔案信息安全體系的重要性。檔案信息安全體系的構(gòu)建是法院日常工作中的核心部分，也是法院在受理某個(gè)案件過(guò)程中，用于傳遞信息、存儲(chǔ)信息的載體。只有確保檔案信息的安全性，才能在真正意義上滿足或?qū)崿F(xiàn)司法案件的公平性與公正性的需求，因此，構(gòu)建法院數(shù)字化檔案信息安全體系，對(duì)于強(qiáng)化法律服務(wù)、促進(jìn)社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展等，具有較為現(xiàn)實(shí)的意義[6]。為此本文構(gòu)建了法院數(shù)字化檔案信息安全體系，總體框圖如圖1 所示。

圖1：法院數(shù)字化檔案信息安全體系

在法院數(shù)字化檔案信息安全體系構(gòu)建中，將其劃分為兩部分，包括制度體系和保障體系，二者相輔相成。為了滿足法院數(shù)字化檔案信息的安全穩(wěn)定存儲(chǔ)，在構(gòu)建安全體系的過(guò)程中，應(yīng)健全針對(duì)檔案的安全管理的相關(guān)制度。

法院在市場(chǎng)組織運(yùn)營(yíng)階段，大多數(shù)檔案信息中心并非是前期規(guī)劃完成與整理的，而是在檔案量逐步積累的前提下裝訂在一起的[7]。而此種檔案管理方式，在實(shí)際應(yīng)用中，比較容易出現(xiàn)問(wèn)題，例如，檔案工作室整改工作機(jī)房時(shí)出現(xiàn)檔案信息丟失；檔案室消防力度不足導(dǎo)致檔案信息受災(zāi)等。因此，綜合其檔案管理現(xiàn)狀的現(xiàn)存問(wèn)題，應(yīng)采用在法院內(nèi)部構(gòu)建檔案信息安全管理中心的方式，定期對(duì)檔案信息進(jìn)行整理與歸納，實(shí)現(xiàn)檔案信息管理技術(shù)的高新化、信息調(diào)用的效率化、檔案存儲(chǔ)空間的彈性化、檔案管控的集成化等目標(biāo)。在上述提出內(nèi)容的指示下，提出下述三點(diǎn)措施。

（1）健全法院數(shù)字化檔案信息安全管理制度，制度內(nèi)容應(yīng)涉及到基于總體層面的檔案信息運(yùn)維方式、檔案信息安全管理技術(shù)應(yīng)用流程、檔案安全存儲(chǔ)空間的布局與規(guī)劃、檔案管理工程項(xiàng)目定期驗(yàn)收等。同時(shí)，調(diào)派檔案管理人員，負(fù)責(zé)檔案信息決策，決策內(nèi)容包括：檔案部門核心工作人員的招聘與錄用、檔案信息安全性考核、檔案信息安全管理人員的綜合培訓(xùn)等。

（2）引進(jìn)法院數(shù)字化檔案信息安全管理技術(shù)，為檔案信息管理提供一個(gè)相對(duì)安全的環(huán)境，與此方面相關(guān)的工作可被劃分為三個(gè)部分，分別為：檔案信息安全計(jì)算環(huán)境、信息邊界安全性、檔案信息調(diào)用與通信的安全性。其中第一部分主要是指對(duì)終端檔案數(shù)據(jù)中心登錄用戶身份的有效鑒別、對(duì)用戶前端訪問(wèn)行為的有效控制等；第二部分主要是指對(duì)檔案信息的安全審計(jì)、對(duì)邊界威脅性信息干擾的過(guò)濾等；第三部分主要是指保護(hù)檔案信息通信的安全性、確保信息在網(wǎng)絡(luò)傳輸時(shí)，不被外界不良因素所干擾，避免出現(xiàn)檔案信息失真的問(wèn)題。

表1：控制計(jì)算機(jī)系統(tǒng)與調(diào)用流轉(zhuǎn)風(fēng)險(xiǎn)措施

表2：控制數(shù)據(jù)中心、信息存儲(chǔ)庫(kù)房流轉(zhuǎn)風(fēng)險(xiǎn)措施

表3：控制移動(dòng)硬盤與U盤、移動(dòng)類介質(zhì)流轉(zhuǎn)風(fēng)險(xiǎn)措施

表4：控制數(shù)字化檔案信息遷移風(fēng)險(xiǎn)措施

（3）在完成上述相關(guān)工作的基礎(chǔ)上，應(yīng)同步考慮到對(duì)檔案信息的安全監(jiān)控與事故及時(shí)響應(yīng)。通過(guò)上述研究，實(shí)現(xiàn)以保障法院終端數(shù)字化檔案信息管理安全的方式，落實(shí)對(duì)安全體系的構(gòu)建。

3 控制數(shù)字化檔案信息在訴訟案件流轉(zhuǎn)風(fēng)險(xiǎn)

所謂控制流轉(zhuǎn)風(fēng)險(xiǎn)，便是指對(duì)檔案信息的日常安全維護(hù)[8]。通常情況下，法院數(shù)字化檔案信息不會(huì)遇到災(zāi)難性風(fēng)險(xiǎn)，但流轉(zhuǎn)風(fēng)險(xiǎn)卻隱藏在日常生活中，盡管法院已經(jīng)開(kāi)始重視對(duì)檔案信息流轉(zhuǎn)風(fēng)險(xiǎn)的控制，但由于流轉(zhuǎn)風(fēng)險(xiǎn)呈現(xiàn)出多變性與不可預(yù)測(cè)性的特點(diǎn)，因此法院數(shù)字化檔案信息在訴訟案件流轉(zhuǎn)中，仍存在某種或某些未被發(fā)現(xiàn)的風(fēng)險(xiǎn)。

法院在訴訟案件過(guò)程中，數(shù)字化檔案信息在其內(nèi)部計(jì)算機(jī)操作系統(tǒng)的流轉(zhuǎn)過(guò)程為：在終端對(duì)法院數(shù)字化檔案信息進(jìn)行拷貝與格式加工—調(diào)用檔案信息內(nèi)容—常規(guī)使用—前端接收檔案—移動(dòng)并拷貝—整體存儲(chǔ)。在此過(guò)程中，法院數(shù)字化檔案的流轉(zhuǎn)形式可以表示為：終端移動(dòng)設(shè)備→檔案信息安全中心；檔案信息安全中心→終端移動(dòng)設(shè)備；終端移動(dòng)設(shè)備→終端移動(dòng)設(shè)備。此時(shí)，數(shù)字化檔案信息的流轉(zhuǎn)經(jīng)過(guò)了計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)操作硬盤、數(shù)據(jù)中心、信息存儲(chǔ)庫(kù)房、終端操作設(shè)備硬件、移動(dòng)硬盤與U盤、移動(dòng)類介質(zhì)。當(dāng)檔案信息流轉(zhuǎn)到不同區(qū)間時(shí)，所面臨的風(fēng)險(xiǎn)是不同的，因此，下述將針對(duì)流轉(zhuǎn)風(fēng)險(xiǎn)類型，提出對(duì)應(yīng)的風(fēng)險(xiǎn)控制措施。具體內(nèi)容如下表1、表2、表3、表4所示。

在完成上述相關(guān)工作的基礎(chǔ)上，需要在法院數(shù)字化檔案信息中心，容災(zāi)備份法院檔案核心信息。針對(duì)在此過(guò)程中出現(xiàn)的局部故障或風(fēng)險(xiǎn)，分別采用本地備份、異地備份、同城備份三種舉措，有必要的前提下，可選擇硬盤、磁盤等信息載體進(jìn)行容災(zāi)備份，通過(guò)不同的介質(zhì)，對(duì)法院數(shù)字化檔案信息進(jìn)行安全備份，以此種方式解決檔案信息存在的風(fēng)險(xiǎn)問(wèn)題，實(shí)現(xiàn)對(duì)安全體系的構(gòu)建。

4 結(jié)束語(yǔ)

本文開(kāi)展了對(duì)法院數(shù)字化檔案信息安全體系構(gòu)建的研究，并在相關(guān)研究中提出了健全信息安全管理制度、控制信息在訴訟案件流轉(zhuǎn)風(fēng)險(xiǎn)兩點(diǎn)措施，希望通過(guò)本文此次的研究，解決檔案信息存在的隱性安全問(wèn)題，為實(shí)現(xiàn)法院數(shù)字化檔案信息的可持續(xù)發(fā)展與建設(shè)提出指導(dǎo)。