工程设计数字档案论文

工程设计档案作为设计单位在工作进程中留存的原始记录，既有生产经营资料的共性，又有应用、科学、研究、技术开发资料的特性。它的产生是设计人员运用基础资料、先进技术、科研成果实践经验进行集体创作的综合技术成果，工程设计档案中技术文件和技术图纸是设计单位数量最大、价值最高的部分。工程设计档案作为可供开发利用的设计技术资料，对内可参考复用，对外可供技术交流。虽然从整体上说，工程档案利用过程中必须要克服技术封锁、保护主义，变封闭性为开放性，面向施工、监理等社会单位，面向技术市场，面向设计和生产设计第一线，要及时准确、方便有效地提供档案资料[1]。但在实际中，基于知识产权、企业竞争及保密的需要，对工程设计数字档案进行保密也是普遍的做法。因此，在工程设计数字档案利用中，如何防范各种可能的泄密问题也是工程档案管理的一项重要内容。

一、工程设计数字档案保密的必要性

随着信息化的飞速发展，目前广大设计单位都在逐步开展数字化工作，形成了完整工程设计档案数字资料库，通过开发专门的数字档案管理系统作为平台，提供给单位内、外部利用者。高效传输途径和方便的利用界面为利用者带来极大的便利，使工程设计档案最大化地发挥了其价值。数字化的方式从本质上说并没有改变工程档案的基本属性。工程设计档案属于创新型的成果，对于设计单位抢占市场至关重要。工程设计档案作为工程建设项目的结构安全的直接体现，对于社会稳定也具有积极的价值。随着数字化进程推进，在工程设计档案方便利用的过程中，其泄密的可能性大大增加。在新的载体环境下，“传统的保密措施已经无法满足档案信息的保密性要求，必须综合应用各种保密措施，即通过技术、管理、行政手段，实现信源、信号、信息三个环节的保护，借以达到工程设计数字档案利用过程的保密要求”[2]。因此，工程设计档案的保密工作依然面临严峻形势。

二、工程设计数字档案利用过程中出现影响保密的行为

1.数字档案对外利用，存在图文制作外包和数字文件直接交付情况。（1）图文制作外包。工程设计档案是伴随着建设项目开展而产生的，其最大的使用价值就是为施工单位、监理单位等各方提供凭证和参考。在实践中，由于每个工程项目设计资料数量巨大，设计院的图文制作能力已无法满足日趋多样的利用需求，设计单位普遍采用分包方式将图文制作交给专门的图文制作公司。在图文分包中，传统的做法是直接以档案原件交与签约的图文制作公司制作复制件提供利用。但是伴随着工程设计档案的数字化工作的推进，目前广大设计院都已实现了数字文件直接打印来提供复制件，这将使数字档案利用失密的可能性大大增加。虽然目前设计院与图文制作公司一般都是会签订保密协议，但首先，图文制作公司作为一个营利单位，是对广大客户开放的，其缺乏可以完全保密的工作环境；其次，图文制作公司内部工作人员普遍没有接触过保密相关的知识和培训，保密意识薄弱，无法真正做到保密；最后，设计单位与图文制作公司在数字文件的传递过程普遍都是直接通过即时通讯软件（如QQ、微信、邮箱等）来传输文件，这种做法意味着将数字档案直接放在了网络上，对数字文件的安全是极大的危害，极有可能会导致保密档案在传输过程中被他人截获和查看。（2）数字文件直接交付。随着数字档案的作用越来越得到各方的认可，设计院直接以电子文件形式交付使用的情况越来越多。如在项目工程紧急的情况下，直接提供电子文件给业主进行招标工作、给造价部门计算造价、给施工单位施工等。虽然这种做法在设计行业，已经得到了普遍的认可，且将数字档案直接提供给这些单位也是合理合法的，完全不违背保密要求，但因为设计单位与相关单位并没有构建一个安全合理的文件传递渠道，文件传递时也是直接采用即时通讯软件，未对文件进行加密处理，在传递过程中文件被截取的可能性是非常大的，造成的危害也是巨大的，尤其是作为造价计算或招投标依据时，如果事先被其中一些投标单位了解到完整施工图，知道项目的整体预算，对其他的投标单位在信息掌握上是极不公平的，这可能直接导致整个招标工作的失败。2.数字档案对内利用，管理系统保密权限设置不当。随着我国建设发展不断推进，城市建设速度不断加快。业主单位对设计成果也提出了越加严格的要求，提出设计要高质量、高效率。设计单位为满足内部员工能高效利用工程设计档案，专门开发图档管理系统。设计单位将其所有设计成果数字文件按年度、设计部门编号的分类原则一一存放到系统中供利用者使用。随着系统平台的建立，工程设计档案的利用率也达到了空前的高度，但是随着利用途径的越加快捷，保密权限设置的不尽合理也为档案的保密要求带来一定的冲击。（1）数字档案密级设置不当。工程数字档案只有合理设置密级，才能既高效又安全地提供利用。在给工程设计数字档案设置密级的问题上，设计单位往往因为没有明确的密级设置标准，加之没有专业的密级设置人员，基本是按照《中华人民共和国保守国家秘密法》规定，笼统地将数字档案分为“秘密”“机密”“绝密”。这种做法将直接导致设计单位只对涉及国家秘密的数字档案进行保密管理，主要为地形图。而对其他对企业在市场竞争中有保存优势的档案及可能影响社会安全的大型工程结构资料等数字档案并没有进行保密管理。而且在文件设密时经常出现“一密定终生”的现象，没有及时就密级级别、保密年限进行重新鉴定，导致大量数字档案实际密级级别与单位内部保密清单中的状态不一致，严重影响工程设计数字档案的保密管理。（2）利用人员权限设置不当。工程设计档案数字化后，其主要的利用平台就是设计单位的图档管理系统，所以合理地控制系统利用可以有效解决数字档案保密管理的问题，其中控制利用账户的权限显得尤为重要。但设计单位目前对利用账户的权限设置，主要是以群体来分类设置，一级权限为可以下载、查看全部数字档案，分配给最高管理层和档案管理员；二级权限是可以查看全部数字档案并下载本人参与设计的图纸，分配给项目参与设计人员；三级权限是可以查看全部数字档案，分配给普通设计人员。这种粗放的权限设置，严重违背了保密档案的“最小授权原则”，无疑将对保密工程设计数字档案造成巨大危害，保密设置时应尽量细化到单个用户、单份文件[3]。3.数字档案对内利用，无安全可信的传递渠道。图档管理系统的成功上线在很大程度上解决了员工内部的利用问题。设计人员可以方便地通过图档管理系统用户界面，快速找到所需项目的相关图纸并进行查看。但是在查看文件时，因为后台存储文件量巨大，经常会出现打开延时现象，甚至在使用CAD源文件时出现无法打开的情况。设计人员因为大部分时间都需要进行设计工作，无法在电脑前过长时间关注，针对这种情况，设计单位原则上是同意由档案室工作人员下载图片格式的文件来提供给设计人员使用的。这在很大程度上提高了设计人员的设计效率，也充分体现档案工作者服务至上的精神。但在文件传递过程中，并没有一个稳定安全的传递途径，虽然设计院目前一般都存在内网即时通讯软件，作为传递途径相对是比较安全的，但是因为这类软件目前只有PC端，没有移动设备端。设计人员经常需要配合施工方业主方工作，在电脑前的时间得不到保证。所以为了及时提供电子档案，普遍采用的方式是采用即时通讯软件（QQ、微信、邮箱等）传输或直接用U盘拷贝。这种传递方式对保密文件的管理是存在巨大隐患的。首先，采用第三方的即时通讯软件（QQ、微信、邮箱等），文件需要存放在第三方临时服务器中，文件保密要求得不到保证；其次，用U盘直接拷贝文件，常会出现保管不善导致U盘丢失的情况，这样保密数字档案将直接失密，即使是已删除文件的U盘，利用磁记忆技术仍然可以恢复信息。

三、工程设计数字档案利用过程保密管理的措施

1.完善保密制度建设。所谓无规矩不成方圆，做好保密制度建设工作对工程设计数字档案保密管理有着重要的指导意义。依照制度对工程设计数字档案保密工作加强管理，是做好新时期保密工作的基础。要切实做到依规管理，不断推进保密工作的制度化，要继续补充完善全系统的保密规章制度。（1）编制企业密级分类标准。保密档案会出现失密现象，很大原因是在档案鉴定过程就未正确认定密级，导致保密档案没有妥善保存。档案密级认定是否合理，与鉴定人员的专业水平高低和鉴定依据是否合理有密切关系。随着我国档案教育的不断发展，培养了越来越多优秀档案工作者，各企事业单位的档案管理水平得到了明显的提升，档案保密工作也取得了长足的进步。目前各设计单位在工程设计档案密级设置上，还是简单按照《中华人民共和国保守国家秘密法》来鉴定，没有结合企业的现状来编制内部的密级鉴定制度。所以，要想做好工程设计数字档案保密管理，首先要解决的问题就是制定符合企业实际情况的密级认定标准，并确保制度的有效实施。制度中除依据《中华人民共和国保守国家秘密法》明确涉及国家秘密密级设置标准，还要对能保证企业在商业竞争中处于优势、影响重大建筑结构安全等设计档案设置密级分类标准。如目前将处在国内、省内领先地位的设计项目档案设置为单位内部一级保密，保密年限设置为五年；在市场经济条件下对设计单位知识产权有保密价值的原始档案以及自行设计的典型设计、参考设计、标准设计档案设置为内部二级保密，保密年限设置为三年。同时对每一份保密文件要阶段性地重新鉴定密级，确保密级鉴定工作的动态更新，避免“一密定终生”的惨遇。（2）制定合理的利用流程。利用过程是工程设计档案失密的主要环节，设计单位必须制定合理的利用流程，对利用的每一个细节都做到防微杜渐，包括利用前的审批流程、利用中的交接过程、利用后的删除过程，都要细致分析失密的可能性，设置合理的流程，确保利用过程既高效又安全。对每一份文件的利用都明确不同密级，限制不同群体的接触和使用，强调利用前的审批、利用的时限、提供利用的方式，保证各过程按规定严格执行把关。（3）制定规章制度，明确奖惩措施。做好工程设计数字档案合理利用和保密管理，手段是关键。要通过奖惩手段，明确具体奖惩措施、细化奖惩条目，以奖励来激励保密利用，以惩罚抑制失密情况的发生。不能一味地下达政策，而不量化对应措施。作为设计单位要印发内部的《工程设计数字档案保密管理奖惩措施》，明确奖惩对应的触发事件及对应措施，明确不同情况的奖惩程度，确保发生失密现象有对应的惩罚措施。2.利用软件技术手段。工程设计数字档案的利用主要是通过专门的图档管理系统来为利用者提供查看、下载。严格把关图档管理系统的利用，可以有效做好工程设计数字档案的保密管理工作。在实际利用过程中，可以通过各种软件设置技术来控制图档管理系统的功能权限和下载后文件的可用时限、不可复制和更改的限制、传输过程中的加密设置等，从而全方位控制数字档案的利用，保证保密数字档案可以得到有效管理和利用。（1）功能权限设置。针对不同的用户和需求设置图档案管理系统的功能权限，要严格控制数字档案的查看和下载功能。设计院要针对每一个工作人员的利用需求进行系统、详细分析，按照分析结果来设置权限，要做到既满足利用者的利用需求，又达到权限最小开放的目的，要求数字档案在最小范围内传播。（2）可用时限设置。数字档案的利用目的主要是临时性的参考，它不是以底图形式长久保存在设计单位，也不是以蓝图复制件的形式长久保存在综合档案馆，要认识到数字档案利用临时性这一特点，合理设置文件的可用时限。在提供设计数字档案时，要充分了解清楚利用的目的，尽量准确估算利用时限，利用计算机技术设置文件的可用时限，时限到后文件会自动损毁。（3）不可复制、更改设置。数字档案在向利用者提供时（包括院内员工和院外利用人员），要通过软件技术对电子档案进行不可复制、更改设置，严格控制，使得利用者只有阅读参考的权限。（4）传输加密设置。在高速发展的网络时代，非法访问、病毒攻击、木马程序、信息泄露、遭遇窃听等各种信息安全问题层出不穷[4]。工程设计数字档案在传输过程中因为文件体量大，传输过程一般都比较缓慢，很容易被不法分子从中截获。所以在保密数字档案传输时，必须进行加密传输，可以通过链路加密、节点加密和端到端加密技术对传输过程进行加密处理，保障数字文件传输全过程的安全性[5]。3.设置监理部门。在传统的保密管理过程中，保密监管职责都归属于档案部门，但作为设计单位档案部门，因设计档案的高利用率，工作人员的主要精力都集中在档案的开发利用过程中，对档案的保密管理投入不足，无法真正落实各项保密要求。数字档案保密管理必须将监理制度和档案部门的内部管理制度有机结合。在档案数字化保密管理过程中，引入有效的监理制度，建立特定的监理部门是有效尝试。设计单位挑选有保密管理工作经验的人员组建内部监理部门，独立于档案部门、设计部门，单位主管直接领导管理，向其下放数字档案的利用监督、审查权及出现失密后的处置权。合理引入第三方监理部门，不仅可以释放档案人员的工作压力，也使工程设计数字档案的保密工作得到专项监管，将大大提高保密档案的管理水平，最大限度地预防失密现象的发生。通过监理制度和档案管理制度的有机结合，相信设计单位的数字档案保密管理将得到有效控制。4.培养单位员工的保密意识。员工作为设计单位文件保护者，堡垒一旦从内部攻破，导致的危害都是巨大的，所以有效提高单位员工的保密知识，对设计单位保密文件管理有着最直接的影响[6]。首先，设计单位内部要定期进行《保密法》的学习和宣传教育活动，要加强保密宣教力度，使员工有自觉保密的意识。其次，计算机网络平台的使用，给传统的保密管理观念带来了巨大的冲击，“关好门、锁好柜、管好文”的管理思路已经无法保障互联网时代保密管理的要求。要转变保密工作人员的保密观念，就要经常开展保密技术培训，组织保密工作人员学习计算机安全保密知识和技术，使他们及时了解和掌握最新的计算机信息系统保密技术。最后，要定期邀请保密专家开展保密技术讲座，对当前存在的常见的泄密隐患及其技术防范手段进行演示，使保密相关人员有效掌握网络安全保密技术[7]。在高速发展的互联网时代，在工程设计档案利用过程中，数字档案的作用将越来越重要。工程设计档案数字化利用已然成为不可遏制的趋势。面对数字档案利用中出现的失密问题，要积极面对并寻找解决措施，以达到既高效满足利用者（包括设计单位内部员工和施工单位、建立单位，甚至是包括综合档案馆）的利用需求，又保障保密设计档案的有效管理的目的。

参考文献

[1]刘贵芬.浅析建筑工程勘察档案管理[J].兰台世界，2014（S3）:36-36.

[2]霍燕斌.浅议计算机信息安全所面临的威胁以及防范技术[J].计算机光盘软件与应用，2012（1）:29-30.

[3]马文生.保密管理工作“最小化原则”之我见[J].企业文化旬刊，2013（7）.

[4]徐文彪，徐林.网络传输中数据加密技术研究[J].工程技术，2017（5）.

[5]李图江.计算机网络信息安全中数据加密技术的研究[J].信息系统工程，2017（7）:59-59.

[6]陈进.企业泄密途径研究综述[J].江苏科技信息，2014（9）:75-77.

[7]陈隽.浅谈数字化政府的信息安全与保密管理[J].中共山西省委党校学报，2009，32（5）:98-100.

作者:谢少辉