陈 萍(福建省交通建设工程监理咨询有限公司,福建福州350001)
浅谈交通建设工程监理电子档案的安全与防护
陈萍(福建省交通建设工程监理咨询有限公司,福建福州350001)
本文主要对交通建设工程监理系统的电子档案的安全与防护进行研究,首先对整个交通建设工程监理生成的电子档案的内容构成进行了介绍,而后介绍了电子档案安全防护硬件存储介质防护和内容逻辑及原始性防护,最后从逻辑内容安全防护入手,介绍了数据加密技术、用户身份验证技术、数据防写入技术、数字签名技术和防火墙技术等多种技术,从而保障交通建设工程监理项目的电子档案的安全。
工程监理;电子档案;存储介质;逻辑内容
随着社会水平的不断发展,互联网已经成为人们生活中不可或缺的有机组成部分,尤其是当前我国大力发展交通建设时期,各项工程的监理大都通过信息化的系统来实现对各个信息的处理。由于我国幅员辽阔,交通建设项目多,项目工程大,所以对于交通项目的监理工作会产生了大量的数据信息,为了能够使这些数据信息妥善保存,人们采用电子档案的方式将交通建设工程监理数据进行分类,使其能够长期安全地保存和应用。随着网络的普及化,网络犯罪层出不穷,加上环境因素的影响等不利的因素,这都给交通建设工程监理的电子档案的安全防护提出了挑战。所以,对于交通建设工程监理的电子档案的安全与防护问题的研究,对改善电子档案保存环境,提升电子档案保存安全度,从而保障电子档案信息的安全性,促进交通建设工程监理工作来说具有非常重要的现实意义。
对于交通工程建设来说,工程监理工作非常重要,它对整个施工过程进行全程监控,为工程质量提供了重要保障。在交通工程监理过程中,会产生大量的数据信息,这些则构成了交通建设工程监理电子档案的主要内容。交通建设工程监理的数据信息来自于交通建设工程从投标、施工到竣工验收的整个阶段,主要内容包括以下几个部分:
①交通建设工程的合同文件,包括工程招标文件,施工、监工和供货等合同文件;②交通建设工程的变更文件,包括会审的图纸、工程变更的申请和批复文件等;③交通建设工程监理资料,包括监理的大纲、详细规范、细则,总监理工程师的签发文件,监理安全文件以及监理其他报告文件等;④交通建设工程进度控制文件,包括生产计划表、开工报审表、开工令以及工程总体进度计划和月、季、年计划等;⑤交通建设工程的投资控制文件,包括工程款支付审批表,单价调整、暂定金额适用等申请和审批文件,工程量清单审查文件,交通建设工程造价分析以及支付方面的文件等;⑥交通建设工程质量控制文件,包括工程材料文件、构配件文件、工程监理和施工技术交底、监理日志和旁站记录、巡视记录、验收记录、复检报告等;⑦交通建设工程监理工作总结文件,一般包括工程监理人员的监理汇总、个人工作总结、声像资料、移交建立的签证手续等文件;⑧其他文件,包括交通建设工程中建立组织机构的业务往来文件和主管往来文件、会议文件等。这些交通建设工程监理中产生的各个文件,将通过工程监理系统进行处理,最终以电子档案的形式分类存储,从而为整个建设工程提供有力的科学依据。
电子档案是将电子信息存放在物理存储介质上的总称,对于交通建设工程来说,很多文件都是以电子档案的形式存储起来。对于交通建设工程电子档案的安全防护,要遵循一定的防护原则,要从存储介质物理安全、数据信息的逻辑性和原始性等方面入手,来确保电子档案的安全。
3.1保障存储介质的物理安全性
交通建设工程监理的电子档案中的数据信息一般存储在磁盘等存储介质上,对于硬件存储介质的保存环境,要温度、湿度、阳光等满足一定的标准,一般在温度湿度适宜、无尘少尘、避磁场和有害气体的环境中进行存放。同时,对于硬件存储介质,要定期进行检测和保养,同时需要按照要求定期考评,从而确保交通建设工程电子档案的可靠性。对于交通建设工程监理电子档案的硬件存储介质的安全防护工作,要严格遵守相关的管理规定,避免造成不必要的损害。
3.2保障电子档案的内容逻辑安全
交通建设工程电子档案的内容逻辑安全是电子档案安全防护的重点所在。电子档案数据一般以二进制的形式存储在硬盘介质上,通过计算机系统能够将其转化成人们能够识别认知的符号。所以,对于电子档案来说,如果被非法恶意分子通过相关的计算机手段窃取泄露,将对交通建设工程造成不可估计的经济损失和生命财产威胁,所以在对电子档案逻辑内容的安全防护方面,要通过各种技术来确保内容信息不被窃取,保障其内容的完整性、正确性和保密性。目前,比较流行的数据安全防护技术包括数据加密技术、用户身份验证技术、数据防写入技术、数字签名技术和防火墙技术等,这些技术都保障了电子档案数据自身的安全性、保密性和完整性,从而有效地保障交通建设工程监理数据文件信息的安全防护。除了保障电子档案不被外部恶意攻击者窃取或篡改之外,还需要保障交通建设工程电子档案数据信息的原始性,在工程监理信息系统中,数据会被进行特殊的编码格式进行处理保存,整个过程要求是可逆的,可以在系统读取电子档案的数据信息后,能够将原始信息还原出来,从而服务于工程监理工作。
交通建设工程监理单位对于电子档案的存储与读取、保管主要采取的防护措施有数据加密技术、用户身份验证技术、数据防写入技术、数字签名技术、防火墙技术等等,以确保交通工程监理电子档案的安全与防护。
4.1数据加密技术
数据加密技术是广泛应用在信息安全范围中的一种保障数据信息保密性的一种技术,针对电子档案数据加密的方式有很多,一般是以特定的算法来呈现。电子档案数据信息的加密过程,一般都需要密钥作为加密过程的参数,对原文进行处理。目前,数据加密算法已经被广泛应用,对于密钥的管理则显得非常重要了。一般的,加密密钥大致可分为对称密钥和非对称密钥。以非对称密钥为例,针对电子档案的数据加密,对明文数据加密时一般选用一个密钥,该密码为公开的,对密文进行解密时,则选用另外一个密钥,该密钥是严格保密的。通过非对称密钥的数据加密算法,即使数据信息被窃取,不知道解密密钥也无法获取电子档案中的数据明文,那么对于电子档案的内容保密性来说,是非常有效的。
4.2用户身份验证技术
用户身份验证技术是对电子档案访问用户的身份验证技术,已确保电子档案数据信息保密性、完整性和正确性的关键技术之一。当用户通过自己的系统凭证访问到电子档案管理系统时,系统会分配给当前用户连接任务一个身份验证号码,一般的身份验证是随机生成的一组由字母、数组和特殊字符组成的字符串。当用户对电子档案进行访问或操作时,系统会验证其身份验证号码,如果该号码匹配,则说明该用户身份合法,请求合理,则可以对其相关业务进行处理。相反,如果不匹配,则会拒绝相应服务,从而保障电子档案不会被非法访问和操作。
4.3数据防写入技术
数据防写技术是保障电子档案数据信息正确性和完整性的技术。一般的,通过对硬件存储介质等计算机外部存储设备进行只读设定,那么对于该存储设备只能读取,而不能进行擦写或追加的操作,例如一次性写入光盘,只允许用户写入一次之后再不能进行多次写入或擦洗原有信息。数据防写入技术有效地阻止了电子档案被外部人员写入的可能性,从而保障电子档案的安全。
4.4数字签名技术
数字签名技术主要用于验证数据正确性的一项技术,主要是确保数据未被恶意篡改。通过数字签名技术对电子档案的数据信息进行处理,通过严格保密密钥对电子档案数据信息进行处理,同时生成公开密钥,该密钥是一个包含数字和字母的字符串,通电子档案共同存储。当电子档案再次被读取时,系统会根据公开密钥来对签名后的电子档案进行处理生成校验码,从而来检验文件内容是否被恶意篡改过。通过数字签名技术有效地保障了电子档案数据内容的正确性验证,对于电子档案的安全防护来说相当于加了一道数据应用屏障,有效保障了交通建设工程监理工作的正确开展。
4.5防火墙技术
防火墙技术实质上是网络访问控制技术,是在关键边界上添加防火墙来对网络中的请求进行有效筛选和控制的技术。在交通建设工程监理的电子档案安全防护中,可以在电子档案存储服务器与网络之间搭建防火墙,从而构建电子档案服务器与外部网络的安全屏障。在防火墙中设置相应的安全访问策略,对于来自合理节点的请求允许访问电子档案服务器,对于未知的或非法的网络请求,则拒绝请求报文的发送,从而有效保障电子档案的访问安全。
交通建设工程监理系统的电子档案安全防护归根到底还是人的问题,只有从制度上约束人的操作行为,从技术上限制人的访问行为,才能有效地保障电子档案的安全防护,才能够促进交通建设工程监理工作的有序开展。
[1]孙 亮.浅谈电子档案信息安全管理[J].城建档案,2013(05).
[2]王丽梅.电子档案信息安全管理的思考[J].黑龙江档案,2013(06).
[3]王金环.如何做好电子档案信息安全工作[J].黑龙江档案,2013(03).
[4]崔贵芳.浅谈电子档案信息安全措施[J].山西档案,2013(S1).
[5]叶柳娇.浅谈电子档案信息的安全管理[J].科技风,2013(23).
G271
A
2095-2066(2016)31-0197-02
2016-10-17