采用信息技术手段管理刑事卷证信息时，需要注意信息安全问题。信息安全的风险因素主要来自三个方面：①自然因素。如发生特大雨雪天气等自然灾害，导致通信中断。②系统因素。如存在系统漏洞、硬件故障等，影响网络正常使用。③人为因素。一类是人为误操作，如误删除信息或输入错误信息。一类是人为恶意破坏，如使用制造、传播计算机病毒等非法手段侵入系统篡改或删除信息，甚至造成系统瘫痪，抑或未经授权访问系统查看、窃取信息，等等。^[35]

面对种种信息安全风险，应当加强对刑事卷证信息的防范和保护。从刑事卷证电子化管理活动的流程来看，不同阶段采用的信息安全防范手段会稍有不同。在刑事卷证信息的生成和移送过程中，由于卷证材料需要在不同计算机之间流转，接触人员较多，主要采用“加密技术、数字签名、安全协议、访问控制和数据备份等”^[36]技术维护刑事电子卷证的信息安全，以保证刑事卷证内容的完整性、可用性和可靠性；在刑事卷证信息的保管过程中，由于一般安排由专人负责卷证信息的保管问题，其他主体若需要使用刑事卷证信息，需要得到保管人员的允许。此阶段主要采用“数字水印、访问控制、通用计算机文件格式、特征固化和数据备份等”^[37]技术维护刑事卷证电子化管理材料的信息安全。其中，访问控制需要设置权限管理，防范未经授权的操作和利用，确保信息的安全。如果容许随意修改、删除系统文件内容，不加以限制，就会影响到刑事卷证内容的真实性。不同的权限表示进入系统的各主体在使用时所能访问的数据信息以及所能执行的操作有所不同。而在刑事卷证电子化管理体制中，也需要根据主体身份的不同，对其执行各项操作的职权范围进行划分。合理设计权限分配体系，刑事诉讼流程中各类主体依权限对刑事卷证信息进行操作，是发挥元数据监管优势的关键。对于刑事卷证电子化管理的各种关键操作，如录入、修改、删除等，元数据都会详细记录且长期留存，实现对刑事卷证信息有效而安全的控制。这些信息对于程序的正当性、合法性审查具有至关重要的意义。而且，这种作用不仅仅存在于一审和二审过程中，如果日后提起再审，相关记录依然可能发挥重要作用。此外，加强电子卷宗管理系统的安全防护功能，需要定期对信息载体进行检查，做好数据备份，以防刑事卷证电子化管理活动材料被毁损或篡改。(www.daowen.com)