信息化时代的档案安全问题

信息化时代的档案安全问题

摘要：档案的信息化是档案工作今后的发展方向，以数字档案信息为主的档案建设和管理模式也已经成为档案工作者关注的焦点。但在信息化背景下，档案工作又面临着巨大风险，构筑安全的防护体系成为档案工作的当务之急。这包括从技术、伦理以及更重要的法治角度入手，多方面解决档案的安全防护问题。

标签：信息化；数字化档案；安全

近年，在我国政府全面实施信息化强国发展战略的背景下，档案信息化建设如火如荼。然而在这场信息化建设的大潮中，信息化建设的风险问题也逐渐显露。数字档案信息是指以数字符号的形式出现的可管理和可利用的档案信息，它既可以是数字形式的档案信息，如电子文件、CAD工程图纸、集文字声音图像等为一体的多媒体信息，也可以是对馆藏的纸质档案进行数字化加工后形成的音频、视频、图像等数字信息，同时“又可能是档案管理部门在工作过程中形成的方便检索、方便查询、方便统计的档案目录信息”。而信息化项目是一项高风险的系统工程，要确保档案信息化建设的成功，就必须强化档案信息化建设的风险管理与安全防范。

一、档案信息化建设的风险识别

档案信息化在给人们带来方便快捷的同时，也给人们带来了不少担忧：(1)信息安全问题，(2)知识产权问题。这些问题的产生，在一定程度上阻碍了档案信息化工作的顺利进展。目前，用于解决上述问题的对策除了技术以外，也有很多学者呼吁应尽快出台关于档案信息化的法规、政策和标准。但问题是，技术本身就是一把双刃剑。问题主要不在于技术，而在于人性。我们看到，复制技术既可用于信息共享，也可用于侵犯他人知识产权；过滤技术既可用于自律，也可用于搜集他人的隐私信息；加密技术既可用于信息安全防范，也可被恐怖分子和极端民族主义分子用于秘密通信，从事破坏和颠覆国家政权的犯罪活动。

(一)数字档案信息对计算机设备的依赖性

数字档案信息从传输、存储到显示都是通过计算机实现的，计算机是生成数字档案信息的前提和基础，离开了计算机的软硬件条件，人工不可能将数字档案信息存储到存储介质上，也不可能识别存储在存储介质上的数字档案信息。因此数字档案信息对计算机及其相关设备具有绝对的依赖性。

(二)数字档案信息的不安全性

除了数字档案信息对计算机设备的极强依赖性之外，处在系统网络中的数字档案信息表现出的不安全性十分明显。网络安全的薄弱性是不可忽视的。计算机网络系统并不安全，有时会出现某些隐患，从而使数字档案信息化为乌有。另外计算机病毒的威胁、黑客攻击、误操作、信息失真等因素都会造成数字档案信息

丢失的问题，带来难以估量的损失。这些都意味着确保数字档案信息的保密陸、完整性、真实性和可用性极富挑战意义。

(三)数字档案信息对标准的依赖性

在数字档案信息的形成与管理中使用标准，有助于数字档案信息在存取与保存时的完整性。标准的使用不仅有利于数字档案信息的科学管理，同时，遵守与使用标准还便于数字档案信息随技术的发展在新、旧数字平台间转换，这将直接降低保存数字档案信息的费用。因为，随着技术的发展，数字档案信息在新、旧数字平台间的转换是通过不同的标准与规范进行的，如果数字档案信息按标准进行管理，就会降低数据格式变换的频率。格式变换、数据迁移的频率降低，所需的费用自然就降低了。

同时，数字档案信息还存在数据的巨大性、存储格式的多样性等特点。

二、档案信息化建设的安全防范

(一)整体指导原則

(1)法治原则。数字档案信息安全保障体系的建设应该在相关的法律法规指导下进行，并为数字档案信息安全保障体系建设的目标服务。这就要求建立健全档案法制化体系，要从立法、执法等各个环节组成完整的法律防治体系。

(2)伦理原则。信息伦理就是信息活动中根据善恶标准，依靠人们的内心信念和特殊社会手段维系的，调整人与人之间以及个人与社会之间信息关系的原则规范、心理意识和行为活动的总和。健全的档案安全环境，需要法治和伦理两方面的相互配合。

(2)效用原则。信息化背景下的安全是相对的，面对数字技术的不断发展，没有必要追求成本高昂的安全，只要注重实效，将风险降至可接受的范围之内即可，绝对的安全是不存在的。

(3)创新原则。据统计，目前我国市场上约2/3的软件是外国产品，操作系统和大型应用软件约90％是外国产品。美国出口到我国的微机安全系统级别只有C2级，列美国国防部规定的8个安全级别之中的倒数第三位。要改善这种状况，就必须加强数字档案信息安全保障方面的关键技术的研发，密切跟踪国际先进技术的发展，提高自主创新能力，努力做到扬长避短，为我所用。

除去以上四个重要原则之外，运用成熟的技术、与时俱进的发展等，都是档案安全工作需要考虑的重要内容和方向。本文主要就法治原则和伦理原则指导下的档案安全问题进行探讨。

(二)档案信息化的法治保障

目前，我国与数字档案信息安全保障体系相关的国家法律包括《中华人民共和国档案法》、《中华人民共和国著作权法》、《中华人民共和国电子签名法》、《全国人大常委会关于维护互联网安全的决定》等，其他各种规章制度，如《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等。但从整体来看，现有的法律法规尚不能为解决数字档案信息安全保障体系建设面临的复杂问题提供有效的法律依据，因此要进一步完善我国数字档案信息安全保障体系。

1修订档案基本法

现行的《中华人民共和国档案法》面对的是日新月异的客观环境，已经不适应当前信息化的飞速发展，有必要将其纳入我国的立法规划工作。在修订时，应对数字化档案作出明确、具体的规定，将以磁性物质和激光为主要介质的数字化档案纳入法律规范。

2归并各类规章制度，避免政出多门

应以修订的《档案法》为指导核心，归并和修改甚至是废除与其不相适应的各类部门规章，这样既能有效节约行政和执法成本，又能有效控制档案安全问题。

3参照国际档案立法趋势

数字档案信息安全保障体系的立法要借鉴国外成功的立法经验，要注意和国际接轨。国外在数字档案信息安全保障方面的一些成功的经验和做法，我们应当积极努力学习、借鉴和吸收。我们在制定具有我国特色的政策法规时，在不失我国原则的前提下，应尽量向国际规则靠拢，从一开始就能和国际接轨，避免走弯路。但也不能完全照搬外国的做法，必须结合我国国情，坚持从实际出发，走有中国特色的发展道路。

同时还应指出，提高执法的有效性是立法目的得以实现的基础保证，这就需要行政、司法部门通力配合，真正将法律贯彻到实处，体现法律的权威和保障性。

(三)档案信息化的伦理保障

1档案信息管理利用者信息伦理精神的培育

在传统档案信息管理利用过程中，缘于人们交往面的狭窄与直接，交往的形式主要是“面对面”，呈现出熟人社会的特征，道德可以通过内心信念、社会舆论及传统习俗三者共同维系。但伴随着档案网络化的发展，人与人之间的交往关系变得间接，主要的信息活动表现为数字流，其匿名性、面具化的特点就使得对网络档案(或电子文件)管理利用者不道德行为的监督、约束及制裁变得相对困难。因此，笔者认为在档案信息伦理建设中，应该加强对档案信息管理利用者自律精神及慎独精神的培育。

2构建档案信息管理利用者信息伦理的措施