第五章  档案信息安全问题及有效方法研究




             字化工作的基本流程，分析与归纳档案数字化流程中的各个风险因素，档案数字
             化主要面临着信息安全风险、管理风险及技术风险。信息安全风险基于信息内容
             与载体的同一性，纸质档案不仅具有较强的可读性、真实性等特质，且信息安全

             风险较弱。电子档案的文件信息与载体分离的特点，使其在管理过程中面临较多
             不确定性因素，安全风险较大。同时，档案信息的真实性也无法保证。档案数字
             化管理需要将所有纸质化档案信息转变为电子化形式进行存储。然而，在转化存
             储的过程中，电子档案信息容易发生编辑操作失误甚至易被篡改等问题。而且，

             这种编辑与篡改操作不易被发觉，致使数字档案信息的真实性、原始性、完整性
             受到极大影响，增加了管理难度。管理风险近年来，虽然中国档案数字化建设工
             作取得了长足进步，积累了不少成功经验，但档案数字化管理目前还存在诸多问
             题。首先，风险管理意识薄弱。长期以来，各级档案部门致力于档案信息化建设，

             将工作重心放置于开展档案归档、开发、利用等基本业务工作上，却疏于强化档
             案数字化的风险管理，没有从全局高度看待档案数字化的管理风险。一些单位和
             部门虽然有意识地制定相关的综合性应急预案，但总体而言，重事后应急管理、
             轻事前风险管理的现象比较突出，档案风险管理能力亟须提升。其次，相关管理

             制度不健全。与日新月异的现代信息技术相比，现有档案管理体制严重滞后于技
             术更新步伐，相关管理制度尚未形成体系，档案数字化管理的水平相对较低。从
             现有的相关管理制度来看，目前存在管理制度不健全、管理规范缺失等问题，使
             诸多工作缺乏制度规范、引导，档案信息化工作的标准化、规范化相对不足。技

             术风险信息技术在助推档案数字化建设的过程中，也伴随着威胁档案数字化建设
             的技术风险。首先，病毒威胁。计算机病毒是档案数字化进程中发生频率最高、
             影响面最广、破坏性最强、造成损失最为严重的技术风险之一。当不法分子将病
             毒植入计算机系统后，档案存储设备将出现安全问题，存储的档案信息将会受到

             较大影响，数字档案的完整性、真实性将受到威胁。并且，档案数字化系统一旦
             被病毒感染，档案信息化系统将趋于瘫痪，相关的数据、信息将遭到毁损、破坏，
             造成的损失往往是灾难性的。其次，黑客入侵。黑客入侵也是常见的技术危险之
             一。一般而言，黑客通过植入木马程序破解电脑内的账号和密码，进而窃取用户

             的各类数字信息。借助于设置敏感词或进行网络监控，黑客能对互联网上的数据
             信息进行分析过滤，并自动搜索和破译有效信息。在发现敏感目标之后，黑客就
             会进入系统，攻击目标程序，进而窃取有用信息。最后，应用系统的安全风险。



                                                                                 -181-