第四章  数字化转型背景下档案信息安全



                   三、应用系统安全

                   （一）应用系统与信息过程安全
                   档案信息化应用系统建设主要是针对档案信息的生成、流转以及保存等，尤

               其是在电子文件下，电子文件的识别与读取、存储等更是离不开档案信息化应用
               系统建设。因此，档案信息化应用系统建设更多体现着档案信息的生命周期，每
               一个生命周期的安全隐患都有可能对档案信息在整个信息过程造成不可挽回的损

               失。目前，大多数的档案信息系统除了日常进行杀毒软件升级和数据备份外，基
               本没有进行其他的保护措施调整，造成安全保护不能长久持续。信息过程包括信
               息的获取、存贮、显示、变换、传递和处理等。信息过程安全包括机密信息和敏
               感信息的安全传送，即信息加密问题；信息的安全获取、存贮和处理问题，即信
               息访问控制问题；在信息传递和变换的过程中防止合法用户的位置、身份、账号、

               密码等机密信息的暴露问题。此外，在信息的发送端和接收端因信息显示的电磁
               泄漏引起的安全问题等等。
                   1. 档案信息生成安全

                   档案信息化中档案信息的来源主要包括来自电子文件系统直接生成的电子档
               案信息和对传统档案进行数字化后的电子档案信息。档案信息化应用系统建设中
               档案信息生成安全隐患主要来自三个方面。
                   一是档案信息生成的不真实与不完整造成的安全风险。这类风险主要包括：
               内部用户或外部用户非法进入档案信息系统生成或篡改的档案信息，其真实性引

               发人们怀疑；档案信息数字化过程中产生的电子档案信息与传统的档案信息不一
               致导致档案信息不准确：档案信息丢失、档案部分信息丢失以及档案信息不可读
               造成利用意义上的丢失等。

                   二是档案信息生成的不可读与不可用造成的安全风险。这类风险主要包括：
               档案信息文件在压缩、加密和迁移后产生的电子文件不可读以及档案信息生成过
               程中突然丢失造成的档案信息不可读：档案信息不完整，不准确以及不真实导致
               档案信息文件不可读，使档案信息文件发挥作用的期望值远远低于用户的期望等。
                   三是档案信息生成的不及时以及数据的不一致导致资源浪费，也间接的导致

               档案信息安全风险。这类风险主要包括；档案信息生成的不及时以及档案信息化
               应用系统建设中的查找的时滞，导致用户对应用化系统软件的满意度降低：同一




                                                                                   ·113·