“互联网+”背景下工程档案信息化安全管理探究

摘 要：在“互联网+”时代，工程行业在与信息技术的融合过程中得到有效发展，但是对于工程档案的管理，大多仍是采用纸质化存储、人工管理的传统模式，信息化模式尚未完全渗透，存在着多来源、多形式的风险，隐患整体行业实现信息化安全转型升级仍然存在一定难度。本文围绕“互联网+”背景下工程档案信息化安全管理的必要性、面临问题、未来优化路径展开研究，并提出优化管理体系、建立标准规则、打造专业队伍、实现技术赋能等具体措施，为各行各业工程档案实现高效管理提供决策参考。

关键词：“互联网+”；工程档案；信息化安全管理

《“十四五”全国档案事业发展规划》提出“档案信息化强基工程”，工程档案作为社会各项工程建设过程的重要信息记录载体，实现其信息化安全管理是新时代发展的主要着力点[1]。整体来看，随着新兴信息化技术的不断应用，行业内信息化改革程度不断提升，工程档案的管理质量和效率也在不断优化。但也衍生出管理体系不健全、人员素质不高、安全性能不强等一系列的新风险、新挑战，需要有关部门引起高度重视。通过行之有效的措施全面提升工程档案信息资源的安全性，积极探索有助于规避风险、保障安全的可行路径，为实现工程项目信息化管理的优质落实、持续发展提供有力支持[2]。

1 “互联网+”背景下工程档案信息化安全管理必要性

1.1 顺应时代发展趋势

工程档案是在建设项目提出、立项、审批、施工、验收等流程的形成并应归档保存的文书、图片、声像等各种载体材料，是基本建设项目管理工作的重要组成部分，在项目开展、改造升级、问题解决等方面起着关键作用。随着社会经济水平的提升，工程项目数量也逐渐增多，产生的结构化与非结构化信息数据呈爆炸式增长且呈现出明显的数字化特征。在“互联网+”背景下，传统纸质化档案存储、人工管理模式显然无法满足“互联网+”时代各行各业对相关工程数据的需求，工程档案部门逐渐从单一的实体保存机构向档案信息中心转变，实现工程档案管理与数字化、信息化技术相融合是大势所趋。

1.2 提高档案管理效率

在传统管理模式下，工程档案通常是人工征集、手工整理、库房存储，工作量大、工作效率低、成效不明显且利用程度不高，受人为因素、自然因素影响，还可能导致纸质文件损坏、丢失等不可逆伤害。在“互联网+”时代，实现信息化安全管理达到自动化、实时化、网络化标准，不仅能够将数字化信息技术与实际工作充分融合，而且可以有效提升档案管理效率和利用效率，为挖掘工程档案潜在价值提供有力技术支撑。信息化安全管理使得工程档案数据一次录入、全面整合、永久使用，将档案管理人员从繁重的纸质档案整理中解脱出来，彻底告别了传统工程档案信息分散，管理者难以发展信息深层关联，无法短时间内准确找到所需信息的工作模式[3]。在具体工作中可根据各单位的借阅需求，利用搜索引擎定位到相应的案卷目录、卷内目录、文件正文中的关键词，在缩短查询利用时间的同时，提高了查询内容的精准度和精确度，从而大大提高了双方的工作效率[4]。

1.3 实现信息资源共享

在新的管理模式下，运用云计算、人工智能、数据挖掘、区块链等信息技术，可打破时间与空间的限制，让档案管理从传统的封闭式管理逐渐转变为开放式管理，彻底消除“信息孤岛”的问题，促进各行各业各单位借助计算机网络随时随地查询工程信息和相关数据，实现工程档案的个性化和精准化服务，大大提高了工程档案利用效率。同时，在共建共享共同管理的模式下，可不断优化工程档案信息资源库，及时清理垃圾文件、重复文件、无价值文件，让传统管理模式中存在的重復性工作、无用性工作的弊端得到有效解决，有效地推动了工程档案资源的整合，进而发挥了其整体信息价值。

2 “互联网+”背景下工程档案信息化安全管理面临问题

2.1 安全管理体系不健全，重视程度不够

目前，相当数量的工程档案管理部门尚未形成完善的安全管理体系，总体仍呈现低速发展的状态。一是较多工程建设项目负责单位对档案信息化建设重视程度不够，没有设置独立的档案管理部门，职权划分不明确、岗位混乱、权力交叠，推诿扯皮现象较为严重。二是工作制度标准体系不健全，在档案管理流程、方法上存在一定的随意性。开展日常巡检、应急演练活动较少，常出现一些纸质档案案卷质量差、电子档案不清晰、归档范围不全、归档移交不及时、信息化管理水平差、安全管理措施单一等问题，削弱了工程档案信息真实性与可靠性，不能完全达到工程档案标准化高质量管理的要求。

2.2 管理人员专业素养有待提升

总体来看，各单位从事工程档案的管理人员相对较少，其年龄结构、文化水平、业务能力参差不齐，并且普遍缺乏档案管理专业知识和信息化素养，不能满足“互联网+”时代对工程档案实现信息化安全管理的要求。与此同时，单位对于档案信息化管理方面开展的培训活动较少，流于形式、参与度较低问题严重，工作人员缺乏实践性经验，档案信息化方面的基础知识缺口越来越大，综合能力水平停滞不前，形成恶性循环，导致信息化建设进程、管理水平提升缓慢，缺乏足够人才支撑，实际应用效果不明显，严重制约了工程档案信息化建设的有序推进。

2.3 信息化水平较低，数据安全得不到有效保障

从当前工程档案管理实际情况来看，仍存在信息化水平较低的问题。一是软硬件设施建设滞后。相关负责同志未向当地财政争取支持，导致财政资金不到位，对硬件设备与软件系统的适配性调研不够深入，采购的基础设施不配套、不合理、衔接困难，使得系统平台无法充分发挥其功能，甚至部分单位尚未采购安全审计、防火墙等安全设备，产生数据安全漏洞等问题。二是存在网络安全隐患。在工程档案通过网络接口进行数据传输利用过程中，尚未引入用户鉴别、身份检验、数据加密等安全技术，防范机制不健全，仍旧面临诸多潜在的网络安全隐患。

3 “互联网+”背景下工程档案信息化安全管理未来优化路径

3.1 建立健全安全管理体系

一要强化安全责任落实。坚决守住档案信息安全底线，将档案信息安全作为工作重点来抓，成立领导小组，明确分工职责，明确“谁主管谁负责、谁使用谁负责”的网络安全责任制，形成一级抓一级、层层抓落实、齐抓共管的责任机制。二要强化制度建设。依据《建设项目档案管理规范》（DA/T28-2018）、《机关档案管理规定》《建设工程项目管理规范》 （GB/T50326-2001）、《建设工程监理规范》 （GB50319一2000）、《建筑工程施工质量验收统一标准》（GB50300-2001）等相关政策或标准，结合自身工作发展现状，制定本地区、本行业、本单位的工程档案制度文件，确保各项工作有据可依。三要强化档案信息利用安全。严格执行上网信息审查制度，加强安全技术管控，对网站系统漏洞和运行状态进行定期检查完善，实行电子档案数据异地备份制度。强化对档案系统平台日常运维、数字化外包公司的安全监管，要求外来工程师签订《保密协议》，严格执行保密制度，确保档案信息的绝对安全。四要强化应急演练。建立档案安全事故预防、报告处理机制，定期组织安全培训和应急消防等演练活动，网络安全预报预警和应急联动要做到及时、准确判断和上报，提高精准性、及时性，做到快上报、早掐断、快处置，保证制度到位，人员到位，责任到位，处理到位。五要强化安全管理长效机制。建立完善档案安全、机房、管理、利用等制度。严格贯彻执行24小时电话值班制度、在注重日常应急值守的同时，加强对重点办公区和数据机房的安全巡查和值守人员的安全知识、监控系统使用培训。同时加强实时对PC用户终端做好相关安全监测和检查，利用杀毒平台对所有设备进行安全扫描和实时查杀病毒，着力加强对突发、重要情况及时的上报。构建得力的网络信息安全防护体系，全力以赴保障全系统网络信息安全和统计数据安全。

3.2 不断提升干部队伍综合水平

一要严把引进关口。相关单位领导者要定期向上级分管部门申请人才引进政策支持，根据自身工作实际开展情况，通过对外招聘、遴选招录的方式，有针对性地面向各大高校、人力资源中心、企业单位吸引档案管理人才。同时要求本单位人事管理部门及时了解本单位人才缺口，建立动态监测机制，不断优化人才结构，提高队伍素质，源源不断补充档案专业人才，提供强大人才动力。二要精准用人设岗。要不断强化档案工作的政治属性，进一步明确档案管理岗位职责，统筹抓好档案信息管理工作，要选优配强管理人员，坚持用专业的人干专业的事，深入开展档案专家选拔工作，建好建强高校档案人才专家库，全力服务保障档案重大科研项目和重要工作任务，力争做到用人成效最大化。三要提升干部队伍综合素质。档案主管部门要积极开展各项外出培训活动和专家授课讲座，引导更大区域内档案管理人员加强计算机理论素养和档案管理技能的培训，同时领导者要与先进发达地区深入沟通，建立合作机制，带领业务骨干前往学习工作经验，搭建交流平台，充分调动工作积极性和主动性，挖掘干部同志内在潜能，助力工程档案信息化管理高效开展。

3.3 持续优化系统安全管理体系性能

一是机房设备安全。要坚持完善机房日常管理，增设温湿度检测设备、机房监控、备用空调等恒温恒湿配套设施对机房进行日常巡查，发现问题及时解决，保证机房设备与系统正常运行，同时做好人员出入、设备报废、环境更新等记录。二是网络安全。要将内网、与政府连接的政务网、与互联网连接的公众网，完全实行三网物理隔离，形成三个相互独立的网络。三是系统安全。在系统建设与后期管理过程中，要安装杀毒软件、防火墙、漏洞扫描等安全设备，确保系统日常运行过程中最大程度限制外来病毒的侵袭。同时在安全设备购置后，工作人员要按照制度规定和设备说明书，积极联系厂商工程师跟进学习实践，保证均能严格按照设备的安全操作标准，做到“熟知并做来顺手”、“熟知并能运用”。同时定期检查设备安全隐患，确保安全设备正常运行，筑牢档案设备安全防线。四是用户管理安全。在实际用户登录系统时，要提前获取用户个人信息，同时在自身管理平台设置严密周全的安全访问策略，实现用户登录过程的安全性;设置系统日志记录策略，针对用户访问系统的全流程操作进行精细化留痕，确保将来出现问题可“对号入座”。

3.4 促进共建共享与数据安全协同发展

一是强化组织实施。工程档案对外服务窗口要牵头组织档案形成、档案管理、档案存储，相关部门要提高政治站位，压实工作责任，加强对工程数据共享工作的组织领导，统筹推进数据归集利用、充分共享，全面提升工程档案数据资源共建共享、互联互通应用管理水平，进一步规划政务数据利用制度，明确资源所有者、信息利用者的主体责任，进而提高数据发布、数据应用、信息销毁等环节的规范度、科学度，做到全流程监管，确保安全工作落到实处、取得成效。二是压实工作责任。工程档案主管部门要进一步建立完善工程数据共享协调机制，明确责任科室和管理人员具体负责数据共享和应用，充分发挥统筹协调作用，形成职责明晰、分工明确、协调有力的信息资源共享工作格局。不断优化数据共享审批流程，精简审批程序，及时响应共享需求，推动数据共享对接更加精准顺畅。三是编制需求清单。根据实际业务办理情况，以高频政务服务事项为导向，以便民利企为出发点和落脚点，全面梳理摸清在推动工程档案有关事项“一网通办”云平台工作过程中，对其他部门的工程项目建设数据共享需求，认真编制需求清单，按照“统筹推进、协同高效、动态更新”工作要求，动态调整需求清单，不断提升政府治理能力和公共服务水平，确保档案利用价值最大化。四要在共建共享过程中，采用数据加密、数据脱敏、分布式共识、数据安全标识等关键技术，加强对各单位信息传输下载接口的管理，着力加强数据共享过程中敏感及隐私数据安全保护工作，避免出现个人隐私信息泄露、关键信息基础设施遭到攻击等安全层面的威胁，满足对共享主体的责任界定。

结语

综上所述，信息技术无疑为工程档案实现安全管理和数字化转型提供了一大助力，使其发展逐渐走向科学化、便捷化、安全化。为顺应时代发展，推进科技的深度利用，进一步促进档案的有效管理和综合利用，需要领导者和档案管理人员牢固树立大局意识、责任意识、创新意识和争先观念，在大局中去定位、去谋划未来前行方向，充分发挥信息化技术的特点和优势，以高质量档案安全管理引领工程项目高水平发展。

参考文献

[1]李立明.大数据环境下工程档案信息化建设的困境与对策研究[J].黑龙江档案，2022（03）：158-160.

[2]李京鸿，丁鹏，李岳晨.水利工程档案信息化管理存在的风险与安全管理分析[J].中国建设信息化，2022（23）：73-75.

[3]李玉松.新时代背景下工程管理的实践与思考[J].中小企业管理与科技（下旬刊），2021（10）：19-21.

[4]郭榛.大数据环境下医院檔案的信息化管理措施分析[J].就业与保障，2022（05）：79-81.

作者简介： 孔秀涛（1984— ），大学学历，云南石林产业园区管理委员会馆员，研究方向：档案数字化和档案利用。