张丹
黄河水利委员会黄河档案馆 450003
摘要:随着我国市场经济规模的不断扩大以及城镇化进程的持续发展,各类建筑工程项目的建造为我国社会主义现代化建设创造有利的社会基础条件。工程项目在建造过程中产生大师的工程资料,如影像信息、图表、文字、施工设计方案等,这些资料涉及到工程建筑、财务会计、管理监督等方面。而且这些资料信息在工程项目的事前、事中、事前都发挥着重要的作用。因此,必须要加强工程项目档案资料的管理,发挥工程项目档案信息系统在安全保障、管理优化等方面的优势价值。本文从安全保障的角度来探讨工程项目档案信息系统的建设情况。
关键词:工程项目;档案信息系统;安全保障
一、前言
工程项目属于阶段性建设与多项技术综合性应用的系统性工作。它具有档案成套性强、文件资料种类繁多、参与单位多以及建设周期长等方面的特点。工程项目档案管理涉及到到工程建筑的监理、施工、设计、勘察以及建造等环节内容。工程项目档案作为工程的原始性记录资料,它在工程项目的事前、事中、事后管理中发挥着重要的作用。工程项目档案管理在工程项目管理中属于一项重要的基础性工作,随着信息化技术与工程项目档案管理的有机融合,通过工程项目档案信息系统来进行档案管理已经成为新时代下工程建筑行业的发展趋势。
二、工程项目档案的概述
(一)工程项目档案
随着中国特色社会主义市场经济的发展规模的持续扩大以及信息化技术的高速发展更新,现阶段我国各行业都产生巨量的档案资料,特别是工程建筑行业。由于工程建筑行业属于社会基础性的行业,工程建筑涉及到多个方面内容。所以工程项目档案具有繁复性和多样性的特点。工程项目档案的定义是指工程项目管理和建设过程中所形成的具有储存应用价值的音像、图纸、表格、文字等资料[1]。工程项目档案的形成环节涉及多个方面层次。其中包含验收、监理、施工、生产准备、勘察设计、审批、立项以及提项等环节。工程档案 管理就是对工程项建筑项目各个环节所形成的资料信息进行管理和分析。工程项目档案是工程建筑体系中重要的内容。它既具有丰富的社会实践意义、历史文化价值。还具有重要的技术性应用价值。
(二)档案管理信息化系统
档案信息化在《中国档案研究史》中有所陈述,信息化是现代档案管理实现档案现代化的重要手段和渠道。档案信息化是根据我国有关档案法律法规,通过应用网络信息来实现档案的网络化和信息化。相比传统的纸质档案管理,档案信息化是通过档案信息系统来实现管理的保存、管理和维护。档案信息系统的应用属于一个长期性的建设过程。它包括系统的运营管理、开放利用、保存生成等环节过程。档案信息系统的管理涉及到几个方面内容。一是档案信息的数字化转换。这一环节主要通过发挥数据压缩技术和高速扫描的作用,将纸质档案文档进行信息化排版和归类,形成电子档案。二是数字档案信息化建设。以互联网技术为基础,将档案信息系统中的档案进行应用性分类分析,发掘档案的应用价值。档案信息系统建设的两个基本原则是系统安全和文档一体化[2]。
三、工程项目档案信息系统安全保障体系内容
由于工程项目档案管理以工程项目的流程全环节建设为基础,它的管理管理涉及到竣工决算、竣工验收、工程决算、实施与组织 、设计、立项准备等环节。工程项目档案系统是基于信息化网络化技术而诞生和发展的系统性工程。工程项目档案信息系系统具有信息易变性、信息储存高密度性、资料信息对系统依赖性、载体与信息可分离性以及非人工识读性等方面的特点。工程项目档案信息系统的安全保障体系具体包括以下几个层次内容。
(一)制度安全
根据《中华人民共和国档案法》、《档案行业网络与信息安全信息通报工作规范》、《档案信息系统安全保护基本要求》等法律法规的规定,我国相关档案管理部门必须要重视档案信息系统的管理和建设,通过强化制度以及监管管理来全面提升档案信息系统的安全保护水平。所以对于工程项目档案信息系统的管理,工程建筑企业档案信息系统的安全保障性其中一个重要的影响因素就是企业的档案管理制度,从档案资料的录入、归档、审核、使用、复制等环节进行管理,从制度来规范和提升档案信息系统的安全性[3]。同时通过制度来对档案管理人员进行管理和规范,保证他们按企业档案管理制度来开展档案信息系统的管理和运行。
(二)网络安全
由于工程项目档案信息系统是基于信息化网络化技术而存在的系统。所以工程项目档案信息系统的安全性离不开网络安全。工程建筑企业的网络安全隐患主要体现在工程项目档案信息系统所面临的漏洞性脆弱性以及网络攻击威胁。所以工程项目档案信息系统的网络安全性强弱直接关系到系统的整体安全性。一般来说,工程项目档案信息系统网络安全主要通系统身份认证、防火墙以及物理隔离等措施来提升系统的安全性能。
(三)对于工程项目档案来说,系统的安全性取决于数据库系统的安全性,就是保证工程项目档案信息系统数 据库出现数据的非法破坏、更改、泄露,避免档案信息系统出现非法的使用和信息盗取。所以工程项目档案信息系统的数据库安全机制的严密性直接影响到系统的安全性,一般来说,工程项目档案信息系统的数据库存安全是多层次、多维度的。档案信息系统的登录使用要通过用户身份进行认证[4]。
而对于档案信息的访问则要采取授权的管理方法,在字段级、记录级以及数据库级三个层级上对相关访问人员进行授权,以此对访问人员的访问内容、访问权限等方面进行控制,一旦档案作息系统出现意外,被外界破坏时,可以通过备用数据进行数据库的还原,同时启动信息系统的追踪功能,对信息系统内的资料文件进行审核和跟踪并打出被破坏的部分和原因。工程项目档案信息系统的用户权限一般分为四个级别,分别是一般用户、用户管理员、档案管理员以及系统管理员。每个层别对应着相应的管理和使用权限。因此,工程建筑企业必须要对相关的人员使用管理权限进行配置安排,保证档案信息的使用管理安全。
(四)应用程序安全
管理档案应用程序安全是保证工程项目安全的核心所在。为保障档案信息系统的安全,企业应针对工程项目特点以及各环节流程进行设计一番茄应用程序的安全机制。从源头上来保证档案资料信息的安全。根据档案的类型、流程处理、资料使用单位等方面情况,设计出相应的应用程序。并为相关的人员配置相应的使用和管理权限。
(五)物理安全
工程项目档案信息系统的物理安全主要是系统的软硬件的安全性。主要包括档案信息系统的通信链路、打印机、应用程序服务器、网络服务器以及数据库储存介质等物理实体。工程建筑企业要根据档案信息系统的使用情况,通过构建完善的硬件安全保护措施来避免发生硬件被破坏、被盗窃等情况的发生。
档案信息系统的存储形式也影响到档案信息系统的安全性,随着互联网技术、储存技术的进步,现阶段档案信息系统的储存有光盘、U盘以及云储存等形式。其中云储存依托于互联网,而光盘、U盘则属于物理储存介质。因此,对于档案信息系统的安全保障,也就从相关硬件的物理安全角度进行保护。
四、优化工程项目档案信息系统安全保障管理的建议和策略
(一)建立健全的档案信息系统管理制度
工程项目档案涉及到多个层次方面的内容,如工程建筑、财务会计、管理监督等方面,所以对于档案信息系统的安全保障管理,必须要从源头上进行管理。工程建筑企业要制定档案信息系统管理制度,一方面要强化档案系统的组织领导。设置专门的档案管理机构,配备专职的管理人员,同时针对工程项目各个环节业务和管理情况,配备相关的兼职档案人员,形成有序化的档案信息系统管理工作体系。另一方面健全档案资料管理流程,档案信息系统制度的制定要坚持“安全第一”的原则,从工程项目的事前、事中、事后等方面进行制度管理。明确档案资料的归档范围、系统管理人员权限、财务审核流程管理等内容。通过科学的完善的档案信息系统管理制度来规范档案各个管理环节流程,从而从源着上保证工程项目档案信息系统的安全。
(二)重视相关档案管理人员的培训,强化档案信息系统安全意识
工程项目档案信息系统既涉及到档案专业管理知识和技能,又包括互联网计算机应用等方面的知识和技能。所以要全面提升工程项目档案信息系统的安全性,必须要重视档案管理人员及相关接触人员的知识技能提升,特别是针对工程项目人员流动性大的情况,工程建筑企业更是定期不定期地对相关人员进行培学习。一方面企业要配备档案信息系统专职人安全管理人员,聘请具有丰富档案安全管理以及互联网安全知识技能的专家对企业档案管理人员进行培训[5]。同时强化档案管理人员的安全意识,根据企业档案信息系统安全保护的要求,坚持谁运行,谁管理、谁负责的原则,严格要求相关档案人员按照国家有关档案信息系统保护的要求标准,结合本企业档案信息系统的特点,明确相关领导和岗位人员的职责,通过科学管理来加强企业档案信息系统的安全性。
(三)强化档案信息系统安全性体系,实现系统数据、程序以及硬件的安全管理
工程项目档案信息系统是以信息网络技术为基础而发展起到来,所以要提升档案信息系统的安全性,必须要重视档案信息系统的安全体系建设。一方面工程建筑企业要不断健全企业档案信息系统安全保护的操作规程和规章制度,构建符合本企业的档案信息系统安全管理机制,对档案信息系统各环节的档案内容以及岗位责任职责进行全面明确同,以档案数据为核心,根据档案的使用权限情况设置好相应的安全级别,实现档案资料分区管理,从系统数据、应用程序以及硬件维持等方面来完善档案信息系统。同时通过档案信息系统安全审计技术来全面追踪和了解系统的安全性,对档案管理员、档案访问者等用户的操作和数据访问进行系统审计,通过系统审计日志来了解档案资料的访问、下载和复制情况,对于档案信息系统坚持以预防为主,构建完善的安全应急预案,以此全面增强档案信息系统的安全保障性。
五、结语
由于工程项目档案具有繁复性和多样性的特点,随着信息化技术以及网络技术的不断完善成熟,工程项目档案电子化、信息化管理是大势所趋。因此,必须要重视工程项目档案信息系统的构建及其安全保障体系的完善。工程建筑企业要从制度、档案人员以及安全保障体系等方面进行入手,全面提升档案信息系统的安全性。
参考文献
[1]王建华. 基于企业档案信息系统典型模式的信息安全建设[J]. 机电兵船档案, 2020, No.207(02):87-89.
[2]王静. 档案信息化建设中的安全管控[J]. 文化产业, 2020, No.168(23):133-134.
[3]于修. ""互联网+"下档案信息化安全建设研究." 信息记录材料 021.004(2020):63-64.
[4]王潜思. 大数据背景下档案信息化管理安全风险研究[J]. 城建档案, 2020, No.247(04):35-36.
[5]魏宇. "浅谈档案信息化管理的安全与对策." 新丝路:中旬 000.001(2020):P.1-1.