“互聯(lián)網(wǎng)+”背景下工程檔案信息化安全管理探究

摘 要：在“互聯(lián)網(wǎng)+”時代，工程行業(yè)在與信息技術(shù)的融合過程中得到有效發(fā)展，但是對于工程檔案的管理，大多仍是采用紙質(zhì)化存儲、人工管理的傳統(tǒng)模式，信息化模式尚未完全滲透，存在著多來源、多形式的風(fēng)險，隱患整體行業(yè)實現(xiàn)信息化安全轉(zhuǎn)型升級仍然存在一定難度。本文圍繞“互聯(lián)網(wǎng)+”背景下工程檔案信息化安全管理的必要性、面臨問題、未來優(yōu)化路徑展開研究，并提出優(yōu)化管理體系、建立標(biāo)準(zhǔn)規(guī)則、打造專業(yè)隊伍、實現(xiàn)技術(shù)賦能等具體措施，為各行各業(yè)工程檔案實現(xiàn)高效管理提供決策參考。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”；工程檔案；信息化安全管理

《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出“檔案信息化強基工程”，工程檔案作為社會各項工程建設(shè)過程的重要信息記錄載體，實現(xiàn)其信息化安全管理是新時代發(fā)展的主要著力點[1]。整體來看，隨著新興信息化技術(shù)的不斷應(yīng)用，行業(yè)內(nèi)信息化改革程度不斷提升，工程檔案的管理質(zhì)量和效率也在不斷優(yōu)化。但也衍生出管理體系不健全、人員素質(zhì)不高、安全性能不強等一系列的新風(fēng)險、新挑戰(zhàn)，需要有關(guān)部門引起高度重視。通過行之有效的措施全面提升工程檔案信息資源的安全性，積極探索有助于規(guī)避風(fēng)險、保障安全的可行路徑，為實現(xiàn)工程項目信息化管理的優(yōu)質(zhì)落實、持續(xù)發(fā)展提供有力支持[2]。

1 “互聯(lián)網(wǎng)+”背景下工程檔案信息化安全管理必要性

1.1 順應(yīng)時代發(fā)展趨勢

工程檔案是在建設(shè)項目提出、立項、審批、施工、驗收等流程的形成并應(yīng)歸檔保存的文書、圖片、聲像等各種載體材料，是基本建設(shè)項目管理工作的重要組成部分，在項目開展、改造升級、問題解決等方面起著關(guān)鍵作用。隨著社會經(jīng)濟水平的提升，工程項目數(shù)量也逐漸增多，產(chǎn)生的結(jié)構(gòu)化與非結(jié)構(gòu)化信息數(shù)據(jù)呈爆炸式增長且呈現(xiàn)出明顯的數(shù)字化特征。在“互聯(lián)網(wǎng)+”背景下，傳統(tǒng)紙質(zhì)化檔案存儲、人工管理模式顯然無法滿足“互聯(lián)網(wǎng)+”時代各行各業(yè)對相關(guān)工程數(shù)據(jù)的需求，工程檔案部門逐漸從單一的實體保存機構(gòu)向檔案信息中心轉(zhuǎn)變，實現(xiàn)工程檔案管理與數(shù)字化、信息化技術(shù)相融合是大勢所趨。

1.2 提高檔案管理效率

在傳統(tǒng)管理模式下，工程檔案通常是人工征集、手工整理、庫房存儲，工作量大、工作效率低、成效不明顯且利用程度不高，受人為因素、自然因素影響，還可能導(dǎo)致紙質(zhì)文件損壞、丟失等不可逆?zhèn)?。在“互?lián)網(wǎng)+”時代，實現(xiàn)信息化安全管理達到自動化、實時化、網(wǎng)絡(luò)化標(biāo)準(zhǔn)，不僅能夠?qū)?shù)字化信息技術(shù)與實際工作充分融合，而且可以有效提升檔案管理效率和利用效率，為挖掘工程檔案潛在價值提供有力技術(shù)支撐。信息化安全管理使得工程檔案數(shù)據(jù)一次錄入、全面整合、永久使用，將檔案管理人員從繁重的紙質(zhì)檔案整理中解脫出來，徹底告別了傳統(tǒng)工程檔案信息分散，管理者難以發(fā)展信息深層關(guān)聯(lián)，無法短時間內(nèi)準(zhǔn)確找到所需信息的工作模式[3]。在具體工作中可根據(jù)各單位的借閱需求，利用搜索引擎定位到相應(yīng)的案卷目錄、卷內(nèi)目錄、文件正文中的關(guān)鍵詞，在縮短查詢利用時間的同時，提高了查詢內(nèi)容的精準(zhǔn)度和精確度，從而大大提高了雙方的工作效率[4]。

1.3 實現(xiàn)信息資源共享

在新的管理模式下，運用云計算、人工智能、數(shù)據(jù)挖掘、區(qū)塊鏈等信息技術(shù)，可打破時間與空間的限制，讓檔案管理從傳統(tǒng)的封閉式管理逐漸轉(zhuǎn)變?yōu)殚_放式管理，徹底消除“信息孤島”的問題，促進各行各業(yè)各單位借助計算機網(wǎng)絡(luò)隨時隨地查詢工程信息和相關(guān)數(shù)據(jù)，實現(xiàn)工程檔案的個性化和精準(zhǔn)化服務(wù)，大大提高了工程檔案利用效率。同時，在共建共享共同管理的模式下，可不斷優(yōu)化工程檔案信息資源庫，及時清理垃圾文件、重復(fù)文件、無價值文件，讓傳統(tǒng)管理模式中存在的重復(fù)性工作、無用性工作的弊端得到有效解決，有效地推動了工程檔案資源的整合，進而發(fā)揮了其整體信息價值。

2 “互聯(lián)網(wǎng)+”背景下工程檔案信息化安全管理面臨問題

2.1 安全管理體系不健全，重視程度不夠

目前，相當(dāng)數(shù)量的工程檔案管理部門尚未形成完善的安全管理體系，總體仍呈現(xiàn)低速發(fā)展的狀態(tài)。一是較多工程建設(shè)項目負責(zé)單位對檔案信息化建設(shè)重視程度不夠，沒有設(shè)置獨立的檔案管理部門，職權(quán)劃分不明確、崗位混亂、權(quán)力交疊，推諉扯皮現(xiàn)象較為嚴(yán)重。二是工作制度標(biāo)準(zhǔn)體系不健全，在檔案管理流程、方法上存在一定的隨意性。開展日常巡檢、應(yīng)急演練活動較少，常出現(xiàn)一些紙質(zhì)檔案案卷質(zhì)量差、電子檔案不清晰、歸檔范圍不全、歸檔移交不及時、信息化管理水平差、安全管理措施單一等問題，削弱了工程檔案信息真實性與可靠性，不能完全達到工程檔案標(biāo)準(zhǔn)化高質(zhì)量管理的要求。

2.2 管理人員專業(yè)素養(yǎng)有待提升

總體來看，各單位從事工程檔案的管理人員相對較少，其年齡結(jié)構(gòu)、文化水平、業(yè)務(wù)能力參差不齊，并且普遍缺乏檔案管理專業(yè)知識和信息化素養(yǎng)，不能滿足“互聯(lián)網(wǎng)+”時代對工程檔案實現(xiàn)信息化安全管理的要求。與此同時，單位對于檔案信息化管理方面開展的培訓(xùn)活動較少，流于形式、參與度較低問題嚴(yán)重，工作人員缺乏實踐性經(jīng)驗，檔案信息化方面的基礎(chǔ)知識缺口越來越大，綜合能力水平停滯不前，形成惡性循環(huán)，導(dǎo)致信息化建設(shè)進程、管理水平提升緩慢，缺乏足夠人才支撐，實際應(yīng)用效果不明顯，嚴(yán)重制約了工程檔案信息化建設(shè)的有序推進。

2.3 信息化水平較低，數(shù)據(jù)安全得不到有效保障

從當(dāng)前工程檔案管理實際情況來看，仍存在信息化水平較低的問題。一是軟硬件設(shè)施建設(shè)滯后。相關(guān)負責(zé)同志未向當(dāng)?shù)刎斦幦≈С?，?dǎo)致財政資金不到位，對硬件設(shè)備與軟件系統(tǒng)的適配性調(diào)研不夠深入，采購的基礎(chǔ)設(shè)施不配套、不合理、銜接困難，使得系統(tǒng)平臺無法充分發(fā)揮其功能，甚至部分單位尚未采購安全審計、防火墻等安全設(shè)備，產(chǎn)生數(shù)據(jù)安全漏洞等問題。二是存在網(wǎng)絡(luò)安全隱患。在工程檔案通過網(wǎng)絡(luò)接口進行數(shù)據(jù)傳輸利用過程中，尚未引入用戶鑒別、身份檢驗、數(shù)據(jù)加密等安全技術(shù)，防范機制不健全，仍舊面臨諸多潛在的網(wǎng)絡(luò)安全隱患。

3 “互聯(lián)網(wǎng)+”背景下工程檔案信息化安全管理未來優(yōu)化路徑

3.1 建立健全安全管理體系

一要強化安全責(zé)任落實。堅決守住檔案信息安全底線，將檔案信息安全作為工作重點來抓，成立領(lǐng)導(dǎo)小組，明確分工職責(zé)，明確“誰主管誰負責(zé)、誰使用誰負責(zé)”的網(wǎng)絡(luò)安全責(zé)任制，形成一級抓一級、層層抓落實、齊抓共管的責(zé)任機制。二要強化制度建設(shè)。依據(jù)《建設(shè)項目檔案管理規(guī)范》（DA/T28-2018）、《機關(guān)檔案管理規(guī)定》《建設(shè)工程項目管理規(guī)范》 （GB/T50326-2001）、《建設(shè)工程監(jiān)理規(guī)范》 （GB50319一2000）、《建筑工程施工質(zhì)量驗收統(tǒng)一標(biāo)準(zhǔn)》（GB50300-2001）等相關(guān)政策或標(biāo)準(zhǔn)，結(jié)合自身工作發(fā)展現(xiàn)狀，制定本地區(qū)、本行業(yè)、本單位的工程檔案制度文件，確保各項工作有據(jù)可依。三要強化檔案信息利用安全。嚴(yán)格執(zhí)行上網(wǎng)信息審查制度，加強安全技術(shù)管控，對網(wǎng)站系統(tǒng)漏洞和運行狀態(tài)進行定期檢查完善，實行電子檔案數(shù)據(jù)異地備份制度。強化對檔案系統(tǒng)平臺日常運維、數(shù)字化外包公司的安全監(jiān)管，要求外來工程師簽訂《保密協(xié)議》，嚴(yán)格執(zhí)行保密制度，確保檔案信息的絕對安全。四要強化應(yīng)急演練。建立檔案安全事故預(yù)防、報告處理機制，定期組織安全培訓(xùn)和應(yīng)急消防等演練活動，網(wǎng)絡(luò)安全預(yù)報預(yù)警和應(yīng)急聯(lián)動要做到及時、準(zhǔn)確判斷和上報，提高精準(zhǔn)性、及時性，做到快上報、早掐斷、快處置，保證制度到位，人員到位，責(zé)任到位，處理到位。五要強化安全管理長效機制。建立完善檔案安全、機房、管理、利用等制度。嚴(yán)格貫徹執(zhí)行24小時電話值班制度、在注重日常應(yīng)急值守的同時，加強對重點辦公區(qū)和數(shù)據(jù)機房的安全巡查和值守人員的安全知識、監(jiān)控系統(tǒng)使用培訓(xùn)。同時加強實時對PC用戶終端做好相關(guān)安全監(jiān)測和檢查，利用殺毒平臺對所有設(shè)備進行安全掃描和實時查殺病毒，著力加強對突發(fā)、重要情況及時的上報。構(gòu)建得力的網(wǎng)絡(luò)信息安全防護體系，全力以赴保障全系統(tǒng)網(wǎng)絡(luò)信息安全和統(tǒng)計數(shù)據(jù)安全。

3.2 不斷提升干部隊伍綜合水平

一要嚴(yán)把引進關(guān)口。相關(guān)單位領(lǐng)導(dǎo)者要定期向上級分管部門申請人才引進政策支持，根據(jù)自身工作實際開展情況，通過對外招聘、遴選招錄的方式，有針對性地面向各大高校、人力資源中心、企業(yè)單位吸引檔案管理人才。同時要求本單位人事管理部門及時了解本單位人才缺口，建立動態(tài)監(jiān)測機制，不斷優(yōu)化人才結(jié)構(gòu)，提高隊伍素質(zhì)，源源不斷補充檔案專業(yè)人才，提供強大人才動力。二要精準(zhǔn)用人設(shè)崗。要不斷強化檔案工作的政治屬性，進一步明確檔案管理崗位職責(zé)，統(tǒng)籌抓好檔案信息管理工作，要選優(yōu)配強管理人員，堅持用專業(yè)的人干專業(yè)的事，深入開展檔案專家選拔工作，建好建強高校檔案人才專家?guī)欤Ψ?wù)保障檔案重大科研項目和重要工作任務(wù)，力爭做到用人成效最大化。三要提升干部隊伍綜合素質(zhì)。檔案主管部門要積極開展各項外出培訓(xùn)活動和專家授課講座，引導(dǎo)更大區(qū)域內(nèi)檔案管理人員加強計算機理論素養(yǎng)和檔案管理技能的培訓(xùn)，同時領(lǐng)導(dǎo)者要與先進發(fā)達地區(qū)深入溝通，建立合作機制，帶領(lǐng)業(yè)務(wù)骨干前往學(xué)習(xí)工作經(jīng)驗，搭建交流平臺，充分調(diào)動工作積極性和主動性，挖掘干部同志內(nèi)在潛能，助力工程檔案信息化管理高效開展。

3.3 持續(xù)優(yōu)化系統(tǒng)安全管理體系性能

一是機房設(shè)備安全。要堅持完善機房日常管理，增設(shè)溫濕度檢測設(shè)備、機房監(jiān)控、備用空調(diào)等恒溫恒濕配套設(shè)施對機房進行日常巡查，發(fā)現(xiàn)問題及時解決，保證機房設(shè)備與系統(tǒng)正常運行，同時做好人員出入、設(shè)備報廢、環(huán)境更新等記錄。二是網(wǎng)絡(luò)安全。要將內(nèi)網(wǎng)、與政府連接的政務(wù)網(wǎng)、與互聯(lián)網(wǎng)連接的公眾網(wǎng)，完全實行三網(wǎng)物理隔離，形成三個相互獨立的網(wǎng)絡(luò)。三是系統(tǒng)安全。在系統(tǒng)建設(shè)與后期管理過程中，要安裝殺毒軟件、防火墻、漏洞掃描等安全設(shè)備，確保系統(tǒng)日常運行過程中最大程度限制外來病毒的侵襲。同時在安全設(shè)備購置后，工作人員要按照制度規(guī)定和設(shè)備說明書，積極聯(lián)系廠商工程師跟進學(xué)習(xí)實踐，保證均能嚴(yán)格按照設(shè)備的安全操作標(biāo)準(zhǔn)，做到“熟知并做來順手”、“熟知并能運用”。同時定期檢查設(shè)備安全隱患，確保安全設(shè)備正常運行，筑牢檔案設(shè)備安全防線。四是用戶管理安全。在實際用戶登錄系統(tǒng)時，要提前獲取用戶個人信息，同時在自身管理平臺設(shè)置嚴(yán)密周全的安全訪問策略，實現(xiàn)用戶登錄過程的安全性;設(shè)置系統(tǒng)日志記錄策略，針對用戶訪問系統(tǒng)的全流程操作進行精細化留痕，確保將來出現(xiàn)問題可“對號入座”。

3.4 促進共建共享與數(shù)據(jù)安全協(xié)同發(fā)展

一是強化組織實施。工程檔案對外服務(wù)窗口要牽頭組織檔案形成、檔案管理、檔案存儲，相關(guān)部門要提高政治站位，壓實工作責(zé)任，加強對工程數(shù)據(jù)共享工作的組織領(lǐng)導(dǎo)，統(tǒng)籌推進數(shù)據(jù)歸集利用、充分共享，全面提升工程檔案數(shù)據(jù)資源共建共享、互聯(lián)互通應(yīng)用管理水平，進一步規(guī)劃政務(wù)數(shù)據(jù)利用制度，明確資源所有者、信息利用者的主體責(zé)任，進而提高數(shù)據(jù)發(fā)布、數(shù)據(jù)應(yīng)用、信息銷毀等環(huán)節(jié)的規(guī)范度、科學(xué)度，做到全流程監(jiān)管，確保安全工作落到實處、取得成效。二是壓實工作責(zé)任。工程檔案主管部門要進一步建立完善工程數(shù)據(jù)共享協(xié)調(diào)機制，明確責(zé)任科室和管理人員具體負責(zé)數(shù)據(jù)共享和應(yīng)用，充分發(fā)揮統(tǒng)籌協(xié)調(diào)作用，形成職責(zé)明晰、分工明確、協(xié)調(diào)有力的信息資源共享工作格局。不斷優(yōu)化數(shù)據(jù)共享審批流程，精簡審批程序，及時響應(yīng)共享需求，推動數(shù)據(jù)共享對接更加精準(zhǔn)順暢。三是編制需求清單。根據(jù)實際業(yè)務(wù)辦理情況，以高頻政務(wù)服務(wù)事項為導(dǎo)向，以便民利企為出發(fā)點和落腳點，全面梳理摸清在推動工程檔案有關(guān)事項“一網(wǎng)通辦”云平臺工作過程中，對其他部門的工程項目建設(shè)數(shù)據(jù)共享需求，認真編制需求清單，按照“統(tǒng)籌推進、協(xié)同高效、動態(tài)更新”工作要求，動態(tài)調(diào)整需求清單，不斷提升政府治理能力和公共服務(wù)水平，確保檔案利用價值最大化。四要在共建共享過程中，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、分布式共識、數(shù)據(jù)安全標(biāo)識等關(guān)鍵技術(shù)，加強對各單位信息傳輸下載接口的管理，著力加強數(shù)據(jù)共享過程中敏感及隱私數(shù)據(jù)安全保護工作，避免出現(xiàn)個人隱私信息泄露、關(guān)鍵信息基礎(chǔ)設(shè)施遭到攻擊等安全層面的威脅，滿足對共享主體的責(zé)任界定。

結(jié)語

綜上所述，信息技術(shù)無疑為工程檔案實現(xiàn)安全管理和數(shù)字化轉(zhuǎn)型提供了一大助力，使其發(fā)展逐漸走向科學(xué)化、便捷化、安全化。為順應(yīng)時代發(fā)展，推進科技的深度利用，進一步促進檔案的有效管理和綜合利用，需要領(lǐng)導(dǎo)者和檔案管理人員牢固樹立大局意識、責(zé)任意識、創(chuàng)新意識和爭先觀念，在大局中去定位、去謀劃未來前行方向，充分發(fā)揮信息化技術(shù)的特點和優(yōu)勢，以高質(zhì)量檔案安全管理引領(lǐng)工程項目高水平發(fā)展。

參考文獻

[1]李立明.大數(shù)據(jù)環(huán)境下工程檔案信息化建設(shè)的困境與對策研究[J].黑龍江檔案，2022（03）：158-160.

[2]李京鴻，丁鵬，李岳晨.水利工程檔案信息化管理存在的風(fēng)險與安全管理分析[J].中國建設(shè)信息化，2022（23）：73-75.

[3]李玉松.新時代背景下工程管理的實踐與思考[J].中小企業(yè)管理與科技（下旬刊），2021（10）：19-21.

[4]郭榛.大數(shù)據(jù)環(huán)境下醫(yī)院檔案的信息化管理措施分析[J].就業(yè)與保障，2022（05）：79-81.

作者簡介： 孔秀濤（1984— ），大學(xué)學(xué)歷，云南石林產(chǎn)業(yè)園區(qū)管理委員會館員，研究方向：檔案數(shù)字化和檔案利用。