档案管理模式理论与发展创新
                Innovation on Theory and Development of Archives Management Mode



                                    第五节  数字档案信息安全


                 一、数字档案安全目标与构成


                 （一）数字档案安全目标
                  数字档案信息安全主旨目标在于采取科学有效的措施对数字档案形成、保存及
             利用的整个生命周期进行保护。其措施既包括制度管理的建设，又包含技术革新的保
             障，通过技术和管理的有机结合，保障数字档案信息不在偶然或外在恶意的情况被非

             法泄露、更改和破坏，且在整个生命周期中保持存在性、完整性及可用性。其构成主
             要包含档案信息不泄露、档案信息不失真、档案信息保持完整及档案信息系统可运转
             （可用）。

                 （二）档案信息不泄露
                  数字档案信息安全构成中的档案信息不泄露狭义上指的是数字档案信息不被非法
             外传。本文对数字档案信息不泄露进行引申解释，扩展为数字档案信息不被非法泄露
             并使用、不被未经授权的泄露并使用。相关的档案信息保密其根本目的在于防止相关

             信息被非法利用，仅泄露本身而不被非法利用，通常是无法造成灾害的。往往是非法
             泄露后不可避免地被非法利用，从而造成严重后果，故档案信息不泄露其根本目标并
             非物理上不外传。这一要旨在于关注相关数字档案信息是否被未经授权的非法使用，

             关注数字档案信息泄露带来的实害——被非法利用。
                 （三）档案信息不失真
                  档案的本质属性是原始记录性。作为档案的一种，数字档案也和传统档案一样，

             是在社会活动中形成的原始性信息记录，对相关事项具有直接原始记录的作用。基于
             数字档案相对于传统档案而言的易修改性带来的隐患，对数字档案信息不失真，保障
             数字档案信息真实性成为数字档案信息安全的重要构成部分。数字档案信息不失真要

             求数字档案真实客观地反映相关社会活动，记录不在产生和保存过程中被非法篡改，
             保证数字档案信息的真实性。
                 （四）档案信息保持完整
                  档案的原始记录性这一本质属性对数字档案的适用还体现在对数字档案信息完整

             性的要求中。数字档案信息安全的构成中完整性是重要一环，只有保证数字档案的档
             案信息保持完整，才能使数字档案客观真实地反映一定的社会活动；只有保证数字档
             案在保存过程中的完整性，才能在档案信息利用中对信息利用者提供合理、客观的信

             息支持，更好体现数字档案信息的价值。数字档案信息安全构成的信息完整性要求需
             要整个数字档案生命周期中保证相关档案信息的完整。


             • 104 •