第四章  档案数字化建设及安全管理分析



                  5. 法律法规建设问题
                  现阶段，由于中国信息安全管理工作仍然处于发展初期，因此针对电子档案
              安全管理规章制度在建立过程中仍然存在一定的欠缺，这种情况也是导致电子档
              案在信息安全管理过程中其管理效果不佳、管理效率低下的重要原因。


                  二、电子档案建设的风险及防范

                  （一）电子档案建设面临的风险
                  1. 安全风险
                  档案电子化建设的首要任务是提高档案信息的保密性，但当前中国电子档

              案建设过程中，仍面临较大的风险。一方面，电子档案软件存在差异，使电子档
              案数据面临安全风险。一般情况下，相关单位会将电子档案信息集中进行管理，
              但不同部门建立电子档案的软件有较大差别，利用互不兼容的电子系统处理档案
              数据时，档案数据极易遭到病毒侵入，具有较大的安全风险，给部门造成一定的

              损失。另一方面，档案管理人员操作不当，使电子档案文件面临安全风险。档案
              管理人员经常会为寻求更多数据资源，随意在计算机上下载文件，使计算机上存
              在捆绑插件或者病毒。这些恶性数据留存在计算机上，再加上档案管理人员用未
              经杀毒的 U 盘进行文件复制，使档案信息存在潜在风险，加大了电子档案建设

              的难度。
                  2. 信息存储风险
                  当前，档案的永久存储与安全保管是电子档案建设的难题。在电子档案建设

              过程中，档案文件的生成、传输与存储都会受到软件、硬件等环境的影响，使电
              子档案建设面临信息存储风险。其一，电子档案的存储载体受环境影响，寿命具
              有较大的不确定性。若在存储电子档案信息过程中，相关部门没有对存储载体周
              围的环境进行有效评估，存储载体存在很多技术漏洞，档案信息也会随之丢失。
              其二，电子档案信息易遭受黑客入侵，档案存储信息面临泄漏风险。相关部门在

              电子档案生成、发送、接收与保管的过程中，不具备识别访问者身份的功能，黑
              客利用不正当手段，攻破电子档案的技术体系，窃取相关的档案信息，造成档案
              信息泄露。其三，电子档案存在易被修改的弊端，相关人员利用这一缺陷，篡改

              或者伪造档案信息，使得保存的电子档案信息被篡改，破坏其数据资源的原始性
              与完整性，为档案信息存储带来巨大风险。


                                                                                     149