档案信息系统安全风险防范的原则和策略

项永锋

（福建省长汀县人民法院，福建 长汀 366300）

随着信息时代的不断发展，档案信息系统的建立是发展的必然趋势。相关人员利用网络技术实现档案信息的跨区域共享，大大提高了档案信息的效率，由此来充分发挥档案资源的作用。但是，随着档案信息共享的实现，同时也带来了很大的风险威胁，例如2018年7月份，我国某市法院就出现了卷宗丢失的严重问题。所以，本篇文章就如何加强法院档案信息风险的防范进行了相应的分析。

一、法院档案信息系统网络安全风险分析

（一）法院档案信息系统面临安全漏洞风险

一般常见的漏洞有跨站的脚本漏洞，弱口令的漏洞等等。目前较为主流的操作系统以及网络协议都有着很大的安全漏洞，同时当相关的档案信息利用这种系统的同时，自然也就容易遭到相应的攻击，有的不法分子就可能利用网络的漏洞，盗取网络档案或者发布假的档案信息。对于法院的档案信息系统来说，一般都是加强网络技术，由此来保证档案信息的安全。但是，仅仅从技术方面来看，信息的的传播方式越来越多，目前的技术手段和水平难以充分满足信息安全的需求。

（二）法院档案信息系统面临病毒攻击风险

所谓的计算机病毒，实质上是一种恶意的程序，这种程序具有很强复制性，传播性以及严重的破坏性。随着网络的快速发展，法院档案信息系统的建立必须要依靠网络，但是这样一来网络很容易被电脑病毒攻击，所以法院就难以从根本上避免网络病毒的威胁。其中攻击性很强的病毒主要包括蠕虫病毒，DOS病毒，木马病毒以及相应的app病毒，这些病毒很可以给电脑带来很大威胁，导致电脑处于瘫痪的状态。随着目前网络信息化的快速发展，在一定程度上也加大了档案信息化的风险，特别是对于法院的档案信息系统来说更是如此。

（三）法院档案信息面临系统应用风险

计算机的网络系统是不断变化的，所以相关系统应用的安全性能就没办法得到保证，给档案信息化的工作带来了很大的威胁和难度。首先是资源共享方面，网络资源的共享主要是通过内部网络实现的，但是在这个过程中，会有一些人的信息泄露，造成相关档案信息的泄露。其次是相关的病毒方面，网络系统主要是为内部人员提供方面的，但是有的不法分子会利用木马病毒等程序入侵系统，给法院的档案工作带来了很大的威胁。

二、档案信息系统安全风险防范原则

对于法院来说，要想最大程度的保证其档案信息系统的安全性，就必须要确保相关工作的有序开展和顺利进行。本文总结了几项法院档案信息系统安全风险防范的原则，具体内容如下：

（一）创新性原则

要想推动档案事业的发展，必须要进行一定的创新。法院的档案管理工作必须要顺应时代的潮流，适应发展的形式，对工作的方式进行创新，由此来推动档案信息化工作的发展。例如在法院档案信息系统的建立过程中，要尽可能的运用走在世界前列的信息技术和硬件设备，同时在现代化档案管理理念的指导下开展相关的工作，必须要杜绝落后呆板思想的存在，在创新意识的指引下开展相关的工作。

（二）法制性原则

法院档案管理工作人员必须要根据相关的法律来规范其档案信息系统的安全保护工作，同时，非秘密性档案的信息系统必须要按照相关部门的要求进行。要想在档案信息化的过程中及时的预防网络风险，就必须要建立符合社会发展的档案体系。同时，相关网站在进行维护的过程中，必须要制定相应的制度，由此来强化档案信息化的法制化建设。例如法院可以根据国家相关法律，制定出严格的章程和规范，来确保相关工作人员工资的规范性和有效性，例如《人民法院档案管理办法》、《人民法院档案室接收档案实施细则》、《档案材料归档制度》等。一旦发现违法乱纪行为的出现，必须要依法严肃处理。

（三）保密性原则

要想对档案信息化的相关风险进行及时的预防，就必须要形成一个比较安全的防范体系，通过这种方法来加强档案信息的相关保密工作，并且所有的涉密性档案都要保证不公开和不开放。例如法院相关部门在《档案管理制度》和《档案工作保密制度》的指导下，严格规范其档案信息系统的用户登录和信息传输流程，机密或重要档案禁止其他人员查询，确保机密档案的安全。

三、档案信息系统安全风险防范对策【2】

随着网络技术的快速发展，相应的网络威胁的因素也越来越多。特别是对于法院来说，其档案信息的安全关乎着社会稳定以及法院的权威性，因此法院档案管理部门必须要强化预防网络安全风险的能力，避免由网络带来的档案信息风险。

（一）要健全机制，强化日常安全管理

从宏观角度来看，要想完善相应的档案管理制度，法院必须要从配备档案信息的安全人员以及设置档案信息安全管理方面入手。法院领导必须要加大对档案信息安全的重视程度，同时需要建立相应的安全部门，配备相应的安全管理人员。从微观角度来看，网络的安全风险存在于整个档案信息化工作当中，所以建设法院档案信息安全体系的过程中，必须要对相关工作进行严格的指导，监控以及管理，同时注意根据实际的情况进行调节。

（二）要加强教育，增强法院工作人员网络风险意识

在进行档案信息化的过程当中，其中人也是很重要的影响因素。因此这就要求法院等部门必须要强化其内部工作人员安全意识，并且需要定期的开展风险预防的培育。除此之外，还需要对工作人员进行技术和操作方面的培训，保证相关工作的顺利进行。例如法院可以定期举办座谈会和培训会，在会中大力宣传网络风险意识及安全意识的重要性，积极引导和帮助相关的工作人员树立起相应的意识。

（三）要制定标准，提升运用技防能力

在进行档案信息化的过程当中，一定要制定统一的标准。与此同时，法院工作人员可以通过数字技术设置权限来预防相应的风险，提升档案信息的安全性，由此来不断的适应快速发展的网络环境。如法院可以在相关标准的指引下，开展培训班或邀请技防水平高的专家讲座，以技防能力提升为主要目的积极开展教育和学习，切实提高其综合素质和技防能力。

四、结语

随着社会的快速发展，相应的档案信息是必须要实现共享的。而法院的档案工作在很大程度体现了我国人民法院审判历史面貌以及其权威性。而随着社会以及经济的不断进步和发展，法院处理的事务和社会矛盾越来越多，因此其档案信息的网络安全风险防范工作就愈发重要。除此之外，做好法院档案信息系统的安全风险防范工作也是彰显我国法院“司法为民、公正司法”宗旨的体现。由此可见，加强法院档案信息系统安全风险防范工作是时代发展和社会进步的必然。