檔案信息系統安全風險防范的原則和策略

項永鋒

（福建省長汀縣人民法院，福建 長汀 366300）

隨著信息時代的不斷發展，檔案信息系統的建立是發展的必然趨勢。相關人員利用網絡技術實現檔案信息的跨區域共享，大大提高了檔案信息的效率，由此來充分發揮檔案資源的作用。但是，隨著檔案信息共享的實現，同時也帶來了很大的風險威脅，例如2018年7月份，我國某市法院就出現了卷宗丟失的嚴重問題。所以，本篇文章就如何加強法院檔案信息風險的防范進行了相應的分析。

一、法院檔案信息系統網絡安全風險分析

（一）法院檔案信息系統面臨安全漏洞風險

一般常見的漏洞有跨站的腳本漏洞，弱口令的漏洞等等。目前較為主流的操作系統以及網絡協議都有著很大的安全漏洞，同時當相關的檔案信息利用這種系統的同時，自然也就容易遭到相應的攻擊，有的不法分子就可能利用網絡的漏洞，盜取網絡檔案或者發布假的檔案信息。對于法院的檔案信息系統來說，一般都是加強網絡技術，由此來保證檔案信息的安全。但是，僅僅從技術方面來看，信息的的傳播方式越來越多，目前的技術手段和水平難以充分滿足信息安全的需求。

（二）法院檔案信息系統面臨病毒攻擊風險

所謂的計算機病毒，實質上是一種惡意的程序，這種程序具有很強復制性，傳播性以及嚴重的破壞性。隨著網絡的快速發展，法院檔案信息系統的建立必須要依靠網絡，但是這樣一來網絡很容易被電腦病毒攻擊，所以法院就難以從根本上避免網絡病毒的威脅。其中攻擊性很強的病毒主要包括蠕蟲病毒，DOS病毒，木馬病毒以及相應的app病毒，這些病毒很可以給電腦帶來很大威脅，導致電腦處于癱瘓的狀態。隨著目前網絡信息化的快速發展，在一定程度上也加大了檔案信息化的風險，特別是對于法院的檔案信息系統來說更是如此。

（三）法院檔案信息面臨系統應用風險

計算機的網絡系統是不斷變化的，所以相關系統應用的安全性能就沒辦法得到保證，給檔案信息化的工作帶來了很大的威脅和難度。首先是資源共享方面，網絡資源的共享主要是通過內部網絡實現的，但是在這個過程中，會有一些人的信息泄露，造成相關檔案信息的泄露。其次是相關的病毒方面，網絡系統主要是為內部人員提供方面的，但是有的不法分子會利用木馬病毒等程序入侵系統，給法院的檔案工作帶來了很大的威脅。

二、檔案信息系統安全風險防范原則

對于法院來說，要想最大程度的保證其檔案信息系統的安全性，就必須要確保相關工作的有序開展和順利進行。本文總結了幾項法院檔案信息系統安全風險防范的原則，具體內容如下：

（一）創新性原則

要想推動檔案事業的發展，必須要進行一定的創新。法院的檔案管理工作必須要順應時代的潮流，適應發展的形式，對工作的方式進行創新，由此來推動檔案信息化工作的發展。例如在法院檔案信息系統的建立過程中，要盡可能的運用走在世界前列的信息技術和硬件設備，同時在現代化檔案管理理念的指導下開展相關的工作，必須要杜絕落后呆板思想的存在，在創新意識的指引下開展相關的工作。

（二）法制性原則

法院檔案管理工作人員必須要根據相關的法律來規范其檔案信息系統的安全保護工作，同時，非秘密性檔案的信息系統必須要按照相關部門的要求進行。要想在檔案信息化的過程中及時的預防網絡風險，就必須要建立符合社會發展的檔案體系。同時，相關網站在進行維護的過程中，必須要制定相應的制度，由此來強化檔案信息化的法制化建設。例如法院可以根據國家相關法律，制定出嚴格的章程和規范，來確保相關工作人員工資的規范性和有效性，例如《人民法院檔案管理辦法》、《人民法院檔案室接收檔案實施細則》、《檔案材料歸檔制度》等。一旦發現違法亂紀行為的出現，必須要依法嚴肅處理。

（三）保密性原則

要想對檔案信息化的相關風險進行及時的預防，就必須要形成一個比較安全的防范體系，通過這種方法來加強檔案信息的相關保密工作，并且所有的涉密性檔案都要保證不公開和不開放。例如法院相關部門在《檔案管理制度》和《檔案工作保密制度》的指導下，嚴格規范其檔案信息系統的用戶登錄和信息傳輸流程，機密或重要檔案禁止其他人員查詢，確保機密檔案的安全。

三、檔案信息系統安全風險防范對策【2】

隨著網絡技術的快速發展，相應的網絡威脅的因素也越來越多。特別是對于法院來說，其檔案信息的安全關乎著社會穩定以及法院的權威性，因此法院檔案管理部門必須要強化預防網絡安全風險的能力，避免由網絡帶來的檔案信息風險。

（一）要健全機制，強化日常安全管理

從宏觀角度來看，要想完善相應的檔案管理制度，法院必須要從配備檔案信息的安全人員以及設置檔案信息安全管理方面入手。法院領導必須要加大對檔案信息安全的重視程度，同時需要建立相應的安全部門，配備相應的安全管理人員。從微觀角度來看，網絡的安全風險存在于整個檔案信息化工作當中，所以建設法院檔案信息安全體系的過程中，必須要對相關工作進行嚴格的指導，監控以及管理，同時注意根據實際的情況進行調節。

（二）要加強教育，增強法院工作人員網絡風險意識

在進行檔案信息化的過程當中，其中人也是很重要的影響因素。因此這就要求法院等部門必須要強化其內部工作人員安全意識，并且需要定期的開展風險預防的培育。除此之外，還需要對工作人員進行技術和操作方面的培訓，保證相關工作的順利進行。例如法院可以定期舉辦座談會和培訓會，在會中大力宣傳網絡風險意識及安全意識的重要性，積極引導和幫助相關的工作人員樹立起相應的意識。

（三）要制定標準，提升運用技防能力

在進行檔案信息化的過程當中，一定要制定統一的標準。與此同時，法院工作人員可以通過數字技術設置權限來預防相應的風險，提升檔案信息的安全性，由此來不斷的適應快速發展的網絡環境。如法院可以在相關標準的指引下，開展培訓班或邀請技防水平高的專家講座，以技防能力提升為主要目的積極開展教育和學習，切實提高其綜合素質和技防能力。

四、結語

隨著社會的快速發展，相應的檔案信息是必須要實現共享的。而法院的檔案工作在很大程度體現了我國人民法院審判歷史面貌以及其權威性。而隨著社會以及經濟的不斷進步和發展，法院處理的事務和社會矛盾越來越多，因此其檔案信息的網絡安全風險防范工作就愈發重要。除此之外，做好法院檔案信息系統的安全風險防范工作也是彰顯我國法院“司法為民、公正司法”宗旨的體現。由此可見，加強法院檔案信息系統安全風險防范工作是時代發展和社會進步的必然。