項(xiàng)永鋒

（福建省長(zhǎng)汀縣人民法院，福建 長(zhǎng)汀 366300）

隨著信息時(shí)代的不斷發(fā)展，檔案信息系統(tǒng)的建立是發(fā)展的必然趨勢(shì)。相關(guān)人員利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)檔案信息的跨區(qū)域共享，大大提高了檔案信息的效率，由此來(lái)充分發(fā)揮檔案資源的作用。但是，隨著檔案信息共享的實(shí)現(xiàn)，同時(shí)也帶來(lái)了很大的風(fēng)險(xiǎn)威脅，例如2018年7月份，我國(guó)某市法院就出現(xiàn)了卷宗丟失的嚴(yán)重問(wèn)題。所以，本篇文章就如何加強(qiáng)法院檔案信息風(fēng)險(xiǎn)的防范進(jìn)行了相應(yīng)的分析。

一、法院檔案信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

（一）法院檔案信息系統(tǒng)面臨安全漏洞風(fēng)險(xiǎn)

一般常見的漏洞有跨站的腳本漏洞，弱口令的漏洞等等。目前較為主流的操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議都有著很大的安全漏洞，同時(shí)當(dāng)相關(guān)的檔案信息利用這種系統(tǒng)的同時(shí)，自然也就容易遭到相應(yīng)的攻擊，有的不法分子就可能利用網(wǎng)絡(luò)的漏洞，盜取網(wǎng)絡(luò)檔案或者發(fā)布假的檔案信息。對(duì)于法院的檔案信息系統(tǒng)來(lái)說(shuō)，一般都是加強(qiáng)網(wǎng)絡(luò)技術(shù)，由此來(lái)保證檔案信息的安全。但是，僅僅從技術(shù)方面來(lái)看，信息的的傳播方式越來(lái)越多，目前的技術(shù)手段和水平難以充分滿足信息安全的需求。

（二）法院檔案信息系統(tǒng)面臨病毒攻擊風(fēng)險(xiǎn)

所謂的計(jì)算機(jī)病毒，實(shí)質(zhì)上是一種惡意的程序，這種程序具有很強(qiáng)復(fù)制性，傳播性以及嚴(yán)重的破壞性。隨著網(wǎng)絡(luò)的快速發(fā)展，法院檔案信息系統(tǒng)的建立必須要依靠網(wǎng)絡(luò)，但是這樣一來(lái)網(wǎng)絡(luò)很容易被電腦病毒攻擊，所以法院就難以從根本上避免網(wǎng)絡(luò)病毒的威脅。其中攻擊性很強(qiáng)的病毒主要包括蠕蟲病毒，DOS病毒，木馬病毒以及相應(yīng)的app病毒，這些病毒很可以給電腦帶來(lái)很大威脅，導(dǎo)致電腦處于癱瘓的狀態(tài)。隨著目前網(wǎng)絡(luò)信息化的快速發(fā)展，在一定程度上也加大了檔案信息化的風(fēng)險(xiǎn)，特別是對(duì)于法院的檔案信息系統(tǒng)來(lái)說(shuō)更是如此。

（三）法院檔案信息面臨系統(tǒng)應(yīng)用風(fēng)險(xiǎn)

計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)是不斷變化的，所以相關(guān)系統(tǒng)應(yīng)用的安全性能就沒辦法得到保證，給檔案信息化的工作帶來(lái)了很大的威脅和難度。首先是資源共享方面，網(wǎng)絡(luò)資源的共享主要是通過(guò)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)的，但是在這個(gè)過(guò)程中，會(huì)有一些人的信息泄露，造成相關(guān)檔案信息的泄露。其次是相關(guān)的病毒方面，網(wǎng)絡(luò)系統(tǒng)主要是為內(nèi)部人員提供方面的，但是有的不法分子會(huì)利用木馬病毒等程序入侵系統(tǒng)，給法院的檔案工作帶來(lái)了很大的威脅。

二、檔案信息系統(tǒng)安全風(fēng)險(xiǎn)防范原則

對(duì)于法院來(lái)說(shuō)，要想最大程度的保證其檔案信息系統(tǒng)的安全性，就必須要確保相關(guān)工作的有序開展和順利進(jìn)行。本文總結(jié)了幾項(xiàng)法院檔案信息系統(tǒng)安全風(fēng)險(xiǎn)防范的原則，具體內(nèi)容如下：

（一）創(chuàng)新性原則

要想推動(dòng)檔案事業(yè)的發(fā)展，必須要進(jìn)行一定的創(chuàng)新。法院的檔案管理工作必須要順應(yīng)時(shí)代的潮流，適應(yīng)發(fā)展的形式，對(duì)工作的方式進(jìn)行創(chuàng)新，由此來(lái)推動(dòng)檔案信息化工作的發(fā)展。例如在法院檔案信息系統(tǒng)的建立過(guò)程中，要盡可能的運(yùn)用走在世界前列的信息技術(shù)和硬件設(shè)備，同時(shí)在現(xiàn)代化檔案管理理念的指導(dǎo)下開展相關(guān)的工作，必須要杜絕落后呆板思想的存在，在創(chuàng)新意識(shí)的指引下開展相關(guān)的工作。

（二）法制性原則

法院檔案管理工作人員必須要根據(jù)相關(guān)的法律來(lái)規(guī)范其檔案信息系統(tǒng)的安全保護(hù)工作，同時(shí)，非秘密性檔案的信息系統(tǒng)必須要按照相關(guān)部門的要求進(jìn)行。要想在檔案信息化的過(guò)程中及時(shí)的預(yù)防網(wǎng)絡(luò)風(fēng)險(xiǎn)，就必須要建立符合社會(huì)發(fā)展的檔案體系。同時(shí)，相關(guān)網(wǎng)站在進(jìn)行維護(hù)的過(guò)程中，必須要制定相應(yīng)的制度，由此來(lái)強(qiáng)化檔案信息化的法制化建設(shè)。例如法院可以根據(jù)國(guó)家相關(guān)法律，制定出嚴(yán)格的章程和規(guī)范，來(lái)確保相關(guān)工作人員工資的規(guī)范性和有效性，例如《人民法院檔案管理辦法》、《人民法院檔案室接收檔案實(shí)施細(xì)則》、《檔案材料歸檔制度》等。一旦發(fā)現(xiàn)違法亂紀(jì)行為的出現(xiàn)，必須要依法嚴(yán)肅處理。

（三）保密性原則

要想對(duì)檔案信息化的相關(guān)風(fēng)險(xiǎn)進(jìn)行及時(shí)的預(yù)防，就必須要形成一個(gè)比較安全的防范體系，通過(guò)這種方法來(lái)加強(qiáng)檔案信息的相關(guān)保密工作，并且所有的涉密性檔案都要保證不公開和不開放。例如法院相關(guān)部門在《檔案管理制度》和《檔案工作保密制度》的指導(dǎo)下，嚴(yán)格規(guī)范其檔案信息系統(tǒng)的用戶登錄和信息傳輸流程，機(jī)密或重要檔案禁止其他人員查詢，確保機(jī)密檔案的安全。

三、檔案信息系統(tǒng)安全風(fēng)險(xiǎn)防范對(duì)策【2】

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，相應(yīng)的網(wǎng)絡(luò)威脅的因素也越來(lái)越多。特別是對(duì)于法院來(lái)說(shuō)，其檔案信息的安全關(guān)乎著社會(huì)穩(wěn)定以及法院的權(quán)威性，因此法院檔案管理部門必須要強(qiáng)化預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力，避免由網(wǎng)絡(luò)帶來(lái)的檔案信息風(fēng)險(xiǎn)。

（一）要健全機(jī)制，強(qiáng)化日常安全管理

從宏觀角度來(lái)看，要想完善相應(yīng)的檔案管理制度，法院必須要從配備檔案信息的安全人員以及設(shè)置檔案信息安全管理方面入手。法院領(lǐng)導(dǎo)必須要加大對(duì)檔案信息安全的重視程度，同時(shí)需要建立相應(yīng)的安全部門，配備相應(yīng)的安全管理人員。從微觀角度來(lái)看，網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)存在于整個(gè)檔案信息化工作當(dāng)中，所以建設(shè)法院檔案信息安全體系的過(guò)程中，必須要對(duì)相關(guān)工作進(jìn)行嚴(yán)格的指導(dǎo)，監(jiān)控以及管理，同時(shí)注意根據(jù)實(shí)際的情況進(jìn)行調(diào)節(jié)。

（二）要加強(qiáng)教育，增強(qiáng)法院工作人員網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)

在進(jìn)行檔案信息化的過(guò)程當(dāng)中，其中人也是很重要的影響因素。因此這就要求法院等部門必須要強(qiáng)化其內(nèi)部工作人員安全意識(shí)，并且需要定期的開展風(fēng)險(xiǎn)預(yù)防的培育。除此之外，還需要對(duì)工作人員進(jìn)行技術(shù)和操作方面的培訓(xùn)，保證相關(guān)工作的順利進(jìn)行。例如法院可以定期舉辦座談會(huì)和培訓(xùn)會(huì)，在會(huì)中大力宣傳網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)及安全意識(shí)的重要性，積極引導(dǎo)和幫助相關(guān)的工作人員樹立起相應(yīng)的意識(shí)。

（三）要制定標(biāo)準(zhǔn)，提升運(yùn)用技防能力

在進(jìn)行檔案信息化的過(guò)程當(dāng)中，一定要制定統(tǒng)一的標(biāo)準(zhǔn)。與此同時(shí)，法院工作人員可以通過(guò)數(shù)字技術(shù)設(shè)置權(quán)限來(lái)預(yù)防相應(yīng)的風(fēng)險(xiǎn)，提升檔案信息的安全性，由此來(lái)不斷的適應(yīng)快速發(fā)展的網(wǎng)絡(luò)環(huán)境。如法院可以在相關(guān)標(biāo)準(zhǔn)的指引下，開展培訓(xùn)班或邀請(qǐng)技防水平高的專家講座，以技防能力提升為主要目的積極開展教育和學(xué)習(xí)，切實(shí)提高其綜合素質(zhì)和技防能力。

四、結(jié)語(yǔ)

隨著社會(huì)的快速發(fā)展，相應(yīng)的檔案信息是必須要實(shí)現(xiàn)共享的。而法院的檔案工作在很大程度體現(xiàn)了我國(guó)人民法院審判歷史面貌以及其權(quán)威性。而隨著社會(huì)以及經(jīng)濟(jì)的不斷進(jìn)步和發(fā)展，法院處理的事務(wù)和社會(huì)矛盾越來(lái)越多，因此其檔案信息的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作就愈發(fā)重要。除此之外，做好法院檔案信息系統(tǒng)的安全風(fēng)險(xiǎn)防范工作也是彰顯我國(guó)法院“司法為民、公正司法”宗旨的體現(xiàn)。由此可見，加強(qiáng)法院檔案信息系統(tǒng)安全風(fēng)險(xiǎn)防范工作是時(shí)代發(fā)展和社會(huì)進(jìn)步的必然。