档案统计管理工作创新理论与应用

                                第五节  数字档案信息安全



                一、数字档案安全目标与构成

                （一）数字档案安全目标
                数字档案信息安全主旨目标在于使用科学有效的措施对数字档案形成、保存

            及利用的整个生命周期进行保护。其措施既包括制度管理的建设，又包含技术革
            新的保障，通过技术和管理的有机结合，保障数字档案信息不在偶然或外在恶意
            的情况被非法泄露、更改和破坏，且在整个生命周期中保持存在性、完整性及可
            用性。其构成主要包含档案信息不泄露、档案信息不失真、档案信息保持完整及

            档案信息系统可运转（可用）。
                （二）档案信息不泄露
                数字档案信息安全构成中的档案信息不泄露狭义上指的是数字档案信息不被

            非法外传。本文对数字档案信息不泄露进行引申解释，扩展为数字档案信息不被
            非法泄露并使用、不被未经授权的泄露并使用。相关的档案信息保密其根本目的
            在于防止相关信息被非法利用，仅泄露本身而不被非法利用，通常是无法造成灾
            害的。往往是非法泄露后不可避免地被非法利用，从而造成严重后果，故档案信
            息不泄露其根本目标并非物理上不外传。这一要旨在于关注相关数字档案信息是

            否被未经授权的非法使用，关注数字档案信息泄露带来的实害——被非法利用。
                （三）档案信息不失真
                档案的本质属性是原始记录性。作为档案的一种，数字档案也和传统档案一

            样，是在社会活动中形成的原始性信息记录，对相关事项具有直接原始记录的作
            用。基于数字档案相对于传统档案而言的易修改性带来的隐患，对数字档案信息
            不失真，保障数字档案信息真实性成为数字档案信息安全的重要构成部分。数字
            档案信息不失真要求数字档案真实客观地反映相关社会活动，记录不在产生和保

            存过程中被非法篡改，保证数字档案信息的真实性。
                （四）档案信息保持完整
                档案的原始记录性这一本质属性对数字档案的适用还体现在对数字档案信息

            完整性的要求中。数字档案信息安全的构成中完整性是重要一环，只有保证数字
            档案的档案信息保持完整，才能使数字档案客观真实地反映一定的社会活动；只
            有保证数字档案在保存过程中的完整性，才能在档案信息利用中对信息利用者提


            172