“互聯網+”背景下工程檔案信息化安全管理探究

摘 要：在“互聯網+”時代，工程行業在與信息技術的融合過程中得到有效發展，但是對于工程檔案的管理，大多仍是采用紙質化存儲、人工管理的傳統模式，信息化模式尚未完全滲透，存在著多來源、多形式的風險，隱患整體行業實現信息化安全轉型升級仍然存在一定難度。本文圍繞“互聯網+”背景下工程檔案信息化安全管理的必要性、面臨問題、未來優化路徑展開研究，并提出優化管理體系、建立標準規則、打造專業隊伍、實現技術賦能等具體措施，為各行各業工程檔案實現高效管理提供決策參考。

關鍵詞：“互聯網+”；工程檔案；信息化安全管理

《“十四五”全國檔案事業發展規劃》提出“檔案信息化強基工程”，工程檔案作為社會各項工程建設過程的重要信息記錄載體，實現其信息化安全管理是新時代發展的主要著力點[1]。整體來看，隨著新興信息化技術的不斷應用，行業內信息化改革程度不斷提升，工程檔案的管理質量和效率也在不斷優化。但也衍生出管理體系不健全、人員素質不高、安全性能不強等一系列的新風險、新挑戰，需要有關部門引起高度重視。通過行之有效的措施全面提升工程檔案信息資源的安全性，積極探索有助于規避風險、保障安全的可行路徑，為實現工程項目信息化管理的優質落實、持續發展提供有力支持[2]。

1 “互聯網+”背景下工程檔案信息化安全管理必要性

1.1 順應時代發展趨勢

工程檔案是在建設項目提出、立項、審批、施工、驗收等流程的形成并應歸檔保存的文書、圖片、聲像等各種載體材料，是基本建設項目管理工作的重要組成部分，在項目開展、改造升級、問題解決等方面起著關鍵作用。隨著社會經濟水平的提升，工程項目數量也逐漸增多，產生的結構化與非結構化信息數據呈爆炸式增長且呈現出明顯的數字化特征。在“互聯網+”背景下，傳統紙質化檔案存儲、人工管理模式顯然無法滿足“互聯網+”時代各行各業對相關工程數據的需求，工程檔案部門逐漸從單一的實體保存機構向檔案信息中心轉變，實現工程檔案管理與數字化、信息化技術相融合是大勢所趨。

1.2 提高檔案管理效率

在傳統管理模式下，工程檔案通常是人工征集、手工整理、庫房存儲，工作量大、工作效率低、成效不明顯且利用程度不高，受人為因素、自然因素影響，還可能導致紙質文件損壞、丟失等不可逆傷害。在“互聯網+”時代，實現信息化安全管理達到自動化、實時化、網絡化標準，不僅能夠將數字化信息技術與實際工作充分融合，而且可以有效提升檔案管理效率和利用效率，為挖掘工程檔案潛在價值提供有力技術支撐。信息化安全管理使得工程檔案數據一次錄入、全面整合、永久使用，將檔案管理人員從繁重的紙質檔案整理中解脫出來，徹底告別了傳統工程檔案信息分散，管理者難以發展信息深層關聯，無法短時間內準確找到所需信息的工作模式[3]。在具體工作中可根據各單位的借閱需求，利用搜索引擎定位到相應的案卷目錄、卷內目錄、文件正文中的關鍵詞，在縮短查詢利用時間的同時，提高了查詢內容的精準度和精確度，從而大大提高了雙方的工作效率[4]。

1.3 實現信息資源共享

在新的管理模式下，運用云計算、人工智能、數據挖掘、區塊鏈等信息技術，可打破時間與空間的限制，讓檔案管理從傳統的封閉式管理逐漸轉變為開放式管理，徹底消除“信息孤島”的問題，促進各行各業各單位借助計算機網絡隨時隨地查詢工程信息和相關數據，實現工程檔案的個性化和精準化服務，大大提高了工程檔案利用效率。同時，在共建共享共同管理的模式下，可不斷優化工程檔案信息資源庫，及時清理垃圾文件、重復文件、無價值文件，讓傳統管理模式中存在的重復性工作、無用性工作的弊端得到有效解決，有效地推動了工程檔案資源的整合，進而發揮了其整體信息價值。

2 “互聯網+”背景下工程檔案信息化安全管理面臨問題

2.1 安全管理體系不健全，重視程度不夠

目前，相當數量的工程檔案管理部門尚未形成完善的安全管理體系，總體仍呈現低速發展的狀態。一是較多工程建設項目負責單位對檔案信息化建設重視程度不夠，沒有設置獨立的檔案管理部門，職權劃分不明確、崗位混亂、權力交疊，推諉扯皮現象較為嚴重。二是工作制度標準體系不健全，在檔案管理流程、方法上存在一定的隨意性。開展日常巡檢、應急演練活動較少，常出現一些紙質檔案案卷質量差、電子檔案不清晰、歸檔范圍不全、歸檔移交不及時、信息化管理水平差、安全管理措施單一等問題，削弱了工程檔案信息真實性與可靠性，不能完全達到工程檔案標準化高質量管理的要求。

2.2 管理人員專業素養有待提升

總體來看，各單位從事工程檔案的管理人員相對較少，其年齡結構、文化水平、業務能力參差不齊，并且普遍缺乏檔案管理專業知識和信息化素養，不能滿足“互聯網+”時代對工程檔案實現信息化安全管理的要求。與此同時，單位對于檔案信息化管理方面開展的培訓活動較少，流于形式、參與度較低問題嚴重，工作人員缺乏實踐性經驗，檔案信息化方面的基礎知識缺口越來越大，綜合能力水平停滯不前，形成惡性循環，導致信息化建設進程、管理水平提升緩慢，缺乏足夠人才支撐，實際應用效果不明顯，嚴重制約了工程檔案信息化建設的有序推進。

2.3 信息化水平較低，數據安全得不到有效保障

從當前工程檔案管理實際情況來看，仍存在信息化水平較低的問題。一是軟硬件設施建設滯后。相關負責同志未向當地財政爭取支持，導致財政資金不到位，對硬件設備與軟件系統的適配性調研不夠深入，采購的基礎設施不配套、不合理、銜接困難，使得系統平臺無法充分發揮其功能，甚至部分單位尚未采購安全審計、防火墻等安全設備，產生數據安全漏洞等問題。二是存在網絡安全隱患。在工程檔案通過網絡接口進行數據傳輸利用過程中，尚未引入用戶鑒別、身份檢驗、數據加密等安全技術，防范機制不健全，仍舊面臨諸多潛在的網絡安全隱患。

3 “互聯網+”背景下工程檔案信息化安全管理未來優化路徑

3.1 建立健全安全管理體系

一要強化安全責任落實。堅決守住檔案信息安全底線，將檔案信息安全作為工作重點來抓，成立領導小組，明確分工職責，明確“誰主管誰負責、誰使用誰負責”的網絡安全責任制，形成一級抓一級、層層抓落實、齊抓共管的責任機制。二要強化制度建設。依據《建設項目檔案管理規范》（DA/T28-2018）、《機關檔案管理規定》《建設工程項目管理規范》 （GB/T50326-2001）、《建設工程監理規范》 （GB50319一2000）、《建筑工程施工質量驗收統一標準》（GB50300-2001）等相關政策或標準，結合自身工作發展現狀，制定本地區、本行業、本單位的工程檔案制度文件，確保各項工作有據可依。三要強化檔案信息利用安全。嚴格執行上網信息審查制度，加強安全技術管控，對網站系統漏洞和運行狀態進行定期檢查完善，實行電子檔案數據異地備份制度。強化對檔案系統平臺日常運維、數字化外包公司的安全監管，要求外來工程師簽訂《保密協議》，嚴格執行保密制度，確保檔案信息的絕對安全。四要強化應急演練。建立檔案安全事故預防、報告處理機制，定期組織安全培訓和應急消防等演練活動，網絡安全預報預警和應急聯動要做到及時、準確判斷和上報，提高精準性、及時性，做到快上報、早掐斷、快處置，保證制度到位，人員到位，責任到位，處理到位。五要強化安全管理長效機制。建立完善檔案安全、機房、管理、利用等制度。嚴格貫徹執行24小時電話值班制度、在注重日常應急值守的同時，加強對重點辦公區和數據機房的安全巡查和值守人員的安全知識、監控系統使用培訓。同時加強實時對PC用戶終端做好相關安全監測和檢查，利用殺毒平臺對所有設備進行安全掃描和實時查殺病毒，著力加強對突發、重要情況及時的上報。構建得力的網絡信息安全防護體系，全力以赴保障全系統網絡信息安全和統計數據安全。

3.2 不斷提升干部隊伍綜合水平

一要嚴把引進關口。相關單位領導者要定期向上級分管部門申請人才引進政策支持，根據自身工作實際開展情況，通過對外招聘、遴選招錄的方式，有針對性地面向各大高校、人力資源中心、企業單位吸引檔案管理人才。同時要求本單位人事管理部門及時了解本單位人才缺口，建立動態監測機制，不斷優化人才結構，提高隊伍素質，源源不斷補充檔案專業人才，提供強大人才動力。二要精準用人設崗。要不斷強化檔案工作的政治屬性，進一步明確檔案管理崗位職責，統籌抓好檔案信息管理工作，要選優配強管理人員，堅持用專業的人干專業的事，深入開展檔案專家選拔工作，建好建強高校檔案人才專家庫，全力服務保障檔案重大科研項目和重要工作任務，力爭做到用人成效最大化。三要提升干部隊伍綜合素質。檔案主管部門要積極開展各項外出培訓活動和專家授課講座，引導更大區域內檔案管理人員加強計算機理論素養和檔案管理技能的培訓，同時領導者要與先進發達地區深入溝通，建立合作機制，帶領業務骨干前往學習工作經驗，搭建交流平臺，充分調動工作積極性和主動性，挖掘干部同志內在潛能，助力工程檔案信息化管理高效開展。

3.3 持續優化系統安全管理體系性能

一是機房設備安全。要堅持完善機房日常管理，增設溫濕度檢測設備、機房監控、備用空調等恒溫恒濕配套設施對機房進行日常巡查，發現問題及時解決，保證機房設備與系統正常運行，同時做好人員出入、設備報廢、環境更新等記錄。二是網絡安全。要將內網、與政府連接的政務網、與互聯網連接的公眾網，完全實行三網物理隔離，形成三個相互獨立的網絡。三是系統安全。在系統建設與后期管理過程中，要安裝殺毒軟件、防火墻、漏洞掃描等安全設備，確保系統日常運行過程中最大程度限制外來病毒的侵襲。同時在安全設備購置后，工作人員要按照制度規定和設備說明書，積極聯系廠商工程師跟進學習實踐，保證均能嚴格按照設備的安全操作標準，做到“熟知并做來順手”、“熟知并能運用”。同時定期檢查設備安全隱患，確保安全設備正常運行，筑牢檔案設備安全防線。四是用戶管理安全。在實際用戶登錄系統時，要提前獲取用戶個人信息，同時在自身管理平臺設置嚴密周全的安全訪問策略，實現用戶登錄過程的安全性;設置系統日志記錄策略，針對用戶訪問系統的全流程操作進行精細化留痕，確保將來出現問題可“對號入座”。

3.4 促進共建共享與數據安全協同發展

一是強化組織實施。工程檔案對外服務窗口要牽頭組織檔案形成、檔案管理、檔案存儲，相關部門要提高政治站位，壓實工作責任，加強對工程數據共享工作的組織領導，統籌推進數據歸集利用、充分共享，全面提升工程檔案數據資源共建共享、互聯互通應用管理水平，進一步規劃政務數據利用制度，明確資源所有者、信息利用者的主體責任，進而提高數據發布、數據應用、信息銷毀等環節的規范度、科學度，做到全流程監管，確保安全工作落到實處、取得成效。二是壓實工作責任。工程檔案主管部門要進一步建立完善工程數據共享協調機制，明確責任科室和管理人員具體負責數據共享和應用，充分發揮統籌協調作用，形成職責明晰、分工明確、協調有力的信息資源共享工作格局。不斷優化數據共享審批流程，精簡審批程序，及時響應共享需求，推動數據共享對接更加精準順暢。三是編制需求清單。根據實際業務辦理情況，以高頻政務服務事項為導向，以便民利企為出發點和落腳點，全面梳理摸清在推動工程檔案有關事項“一網通辦”云平臺工作過程中，對其他部門的工程項目建設數據共享需求，認真編制需求清單，按照“統籌推進、協同高效、動態更新”工作要求，動態調整需求清單，不斷提升政府治理能力和公共服務水平，確保檔案利用價值最大化。四要在共建共享過程中，采用數據加密、數據脫敏、分布式共識、數據安全標識等關鍵技術，加強對各單位信息傳輸下載接口的管理，著力加強數據共享過程中敏感及隱私數據安全保護工作，避免出現個人隱私信息泄露、關鍵信息基礎設施遭到攻擊等安全層面的威脅，滿足對共享主體的責任界定。

結語

綜上所述，信息技術無疑為工程檔案實現安全管理和數字化轉型提供了一大助力，使其發展逐漸走向科學化、便捷化、安全化。為順應時代發展，推進科技的深度利用，進一步促進檔案的有效管理和綜合利用，需要領導者和檔案管理人員牢固樹立大局意識、責任意識、創新意識和爭先觀念，在大局中去定位、去謀劃未來前行方向，充分發揮信息化技術的特點和優勢，以高質量檔案安全管理引領工程項目高水平發展。

參考文獻

[1]李立明.大數據環境下工程檔案信息化建設的困境與對策研究[J].黑龍江檔案，2022（03）：158-160.

[2]李京鴻，丁鵬，李岳晨.水利工程檔案信息化管理存在的風險與安全管理分析[J].中國建設信息化，2022（23）：73-75.

[3]李玉松.新時代背景下工程管理的實踐與思考[J].中小企業管理與科技（下旬刊），2021（10）：19-21.

[4]郭榛.大數據環境下醫院檔案的信息化管理措施分析[J].就業與保障，2022（05）：79-81.

作者簡介： 孔秀濤（1984— ），大學學歷，云南石林產業園區管理委員會館員，研究方向：檔案數字化和檔案利用。