第五章  档案信息安全问题及有效方法研究




             档案在网络环境下仍然容易受到攻击；最后，档案中必然涉及很多敏感信息，这
             些信息对网络环境的要求更严格，对风险防范的要求更高，由于种种原因的限制，
             有些单位还不能保证在相对安全的环境下进行档案数据信息的传递，增强了档案

             风险。
                 2. 真实性风险
                 首先，可能会因为网络环境的改变，软件版本的不同，造成档案数据信息的
             变化；其次，在现有技术条件下，还很难保证档案原真内容，再加上网络环境的

             不兼容，软件病毒出现等，都会造成失真风险；最后，在档案的数字化加工过程
             中，还可以因为计算机设置的参数不同，加之网络易改变数据，使数字化档案不
             能反映档案原貌。
                 3. 完整性风险

                 由于档案数据存在客观条件的不同，相关设施设备支持方面的不足，导致档
             案数字化内容的完整性的缺失。首先，电子文档在生成、使用、传递等各个环节
             都可能使档案遭到破坏，使档案数据受到缺失风险；其次，现有的管理机制还不
             足以保证档案的完整，存在着数据被篡改，档案存在次序混乱，元数据不完整等

             情况。
                 4. 安全保密风险
                 保证数字化档案的安全性，在现实信息化网络环境中，通常面临着越来越多
             的不确定因素，特别是利用互联网进行档案数据的交换时，往往由于较小的疏忽，

             都可能导致电子档案数据泄密问题，从而带来较大的风险隐患。
                 5. 人为管理风险
                 档案数字化建设工程也同样需要由人进行操作，由于现有人员的素质不满足
             档案数字化建设的需求，常常导致档案数字化建设中承担了不必要的风险 。比

             如一些工作人员不具备完备的档案数字化专业知识，不能熟练地操作相关设备，
             不能有效处理难题，给档案数字化带来风险。
                 （三）档案数字化风险管理的重要性
                 当今世界信息资源已经成为与能源、材料同等重要的战略资源，信息资源开

             发利用工作已经成为当下中国转变经济增长方式、实现经济社会全面协调可持续
             发展的重要途径。档案是人类社会活动的历史记录，是人类历史与文化的积累，
             开发利用档案信息资源对促进经济社会发展、扩大政府信息公开、满足人民群众



                                                                                 -179-