導語：工程設計數字檔案論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

工程設計檔案作為設計單位在工作進程中留存的原始記錄，既有生產經營資料的共性，又有應用、科學、研究、技術開發資料的特性。它的產生是設計人員運用基礎資料、先進技術、科研成果實踐經驗進行集體創作的綜合技術成果，工程設計檔案中技術文件和技術圖紙是設計單位數量最大、價值最高的部分。工程設計檔案作為可供開發利用的設計技術資料，對內可參考復用，對外可供技術交流。雖然從整體上說，工程檔案利用過程中必須要克服技術封鎖、保護主義，變封閉性為開放性，面向施工、監理等社會單位，面向技術市場，面向設計和生產設計第一線，要及時準確、方便有效地提供檔案資料[1]。但在實際中，基于知識產權、企業競爭及保密的需要，對工程設計數字檔案進行保密也是普遍的做法。因此，在工程設計數字檔案利用中，如何防范各種可能的泄密問題也是工程檔案管理的一項重要內容。

一、工程設計數字檔案保密的必要性

隨著信息化的飛速發展，目前廣大設計單位都在逐步開展數字化工作，形成了完整工程設計檔案數字資料庫，通過開發專門的數字檔案管理系統作為平臺，提供給單位內、外部利用者。高效傳輸途徑和方便的利用界面為利用者帶來極大的便利，使工程設計檔案最大化地發揮了其價值。數字化的方式從本質上說并沒有改變工程檔案的基本屬性。工程設計檔案屬于創新型的成果，對于設計單位搶占市場至關重要。工程設計檔案作為工程建設項目的結構安全的直接體現，對于社會穩定也具有積極的價值。隨著數字化進程推進，在工程設計檔案方便利用的過程中，其泄密的可能性大大增加。在新的載體環境下，“傳統的保密措施已經無法滿足檔案信息的保密性要求，必須綜合應用各種保密措施，即通過技術、管理、行政手段，實現信源、信號、信息三個環節的保護，借以達到工程設計數字檔案利用過程的保密要求”[2]。因此，工程設計檔案的保密工作依然面臨嚴峻形勢。

二、工程設計數字檔案利用過程中出現影響保密的行為

1.數字檔案對外利用，存在圖文制作外包和數字文件直接交付情況。（1）圖文制作外包。工程設計檔案是伴隨著建設項目開展而產生的，其最大的使用價值就是為施工單位、監理單位等各方提供憑證和參考。在實踐中，由于每個工程項目設計資料數量巨大，設計院的圖文制作能力已無法滿足日趨多樣的利用需求，設計單位普遍采用分包方式將圖文制作交給專門的圖文制作公司。在圖文分包中，傳統的做法是直接以檔案原件交與簽約的圖文制作公司制作復制件提供利用。但是伴隨著工程設計檔案的數字化工作的推進，目前廣大設計院都已實現了數字文件直接打印來提供復制件，這將使數字檔案利用失密的可能性大大增加。雖然目前設計院與圖文制作公司一般都是會簽訂保密協議，但首先，圖文制作公司作為一個營利單位，是對廣大客戶開放的，其缺乏可以完全保密的工作環境；其次，圖文制作公司內部工作人員普遍沒有接觸過保密相關的知識和培訓，保密意識薄弱，無法真正做到保密；最后，設計單位與圖文制作公司在數字文件的傳遞過程普遍都是直接通過即時通訊軟件（如QQ、微信、郵箱等）來傳輸文件，這種做法意味著將數字檔案直接放在了網絡上，對數字文件的安全是極大的危害，極有可能會導致保密檔案在傳輸過程中被他人截獲和查看。（2）數字文件直接交付。隨著數字檔案的作用越來越得到各方的認可，設計院直接以電子文件形式交付使用的情況越來越多。如在項目工程緊急的情況下，直接提供電子文件給業主進行招標工作、給造價部門計算造價、給施工單位施工等。雖然這種做法在設計行業，已經得到了普遍的認可，且將數字檔案直接提供給這些單位也是合理合法的，完全不違背保密要求，但因為設計單位與相關單位并沒有構建一個安全合理的文件傳遞渠道，文件傳遞時也是直接采用即時通訊軟件，未對文件進行加密處理，在傳遞過程中文件被截取的可能性是非常大的，造成的危害也是巨大的，尤其是作為造價計算或招投標依據時，如果事先被其中一些投標單位了解到完整施工圖，知道項目的整體預算，對其他的投標單位在信息掌握上是極不公平的，這可能直接導致整個招標工作的失敗。2.數字檔案對內利用，管理系統保密權限設置不當。隨著我國建設發展不斷推進，城市建設速度不斷加快。業主單位對設計成果也提出了越加嚴格的要求，提出設計要高質量、高效率。設計單位為滿足內部員工能高效利用工程設計檔案，專門開發圖檔管理系統。設計單位將其所有設計成果數字文件按年度、設計部門編號的分類原則一一存放到系統中供利用者使用。隨著系統平臺的建立，工程設計檔案的利用率也達到了空前的高度，但是隨著利用途徑的越加快捷，保密權限設置的不盡合理也為檔案的保密要求帶來一定的沖擊。（1）數字檔案密級設置不當。工程數字檔案只有合理設置密級，才能既高效又安全地提供利用。在給工程設計數字檔案設置密級的問題上，設計單位往往因為沒有明確的密級設置標準，加之沒有專業的密級設置人員，基本是按照《中華人民共和國保守國家秘密法》規定，籠統地將數字檔案分為“秘密”“機密”“絕密”。這種做法將直接導致設計單位只對涉及國家秘密的數字檔案進行保密管理，主要為地形圖。而對其他對企業在市場競爭中有保存優勢的檔案及可能影響社會安全的大型工程結構資料等數字檔案并沒有進行保密管理。而且在文件設密時經常出現“一密定終生”的現象，沒有及時就密級級別、保密年限進行重新鑒定，導致大量數字檔案實際密級級別與單位內部保密清單中的狀態不一致，嚴重影響工程設計數字檔案的保密管理。（2）利用人員權限設置不當。工程設計檔案數字化后，其主要的利用平臺就是設計單位的圖檔管理系統，所以合理地控制系統利用可以有效解決數字檔案保密管理的問題，其中控制利用賬戶的權限顯得尤為重要。但設計單位目前對利用賬戶的權限設置，主要是以群體來分類設置，一級權限為可以下載、查看全部數字檔案，分配給最高管理層和檔案管理員；二級權限是可以查看全部數字檔案并下載本人參與設計的圖紙，分配給項目參與設計人員；三級權限是可以查看全部數字檔案，分配給普通設計人員。這種粗放的權限設置，嚴重違背了保密檔案的“最小授權原則”，無疑將對保密工程設計數字檔案造成巨大危害，保密設置時應盡量細化到單個用戶、單份文件[3]。3.數字檔案對內利用，無安全可信的傳遞渠道。圖檔管理系統的成功上線在很大程度上解決了員工內部的利用問題。設計人員可以方便地通過圖檔管理系統用戶界面，快速找到所需項目的相關圖紙并進行查看。但是在查看文件時，因為后臺存儲文件量巨大，經常會出現打開延時現象，甚至在使用CAD源文件時出現無法打開的情況。設計人員因為大部分時間都需要進行設計工作，無法在電腦前過長時間關注，針對這種情況，設計單位原則上是同意由檔案室工作人員下載圖片格式的文件來提供給設計人員使用的。這在很大程度上提高了設計人員的設計效率，也充分體現檔案工作者服務至上的精神。但在文件傳遞過程中，并沒有一個穩定安全的傳遞途徑，雖然設計院目前一般都存在內網即時通訊軟件，作為傳遞途徑相對是比較安全的，但是因為這類軟件目前只有PC端，沒有移動設備端。設計人員經常需要配合施工方業主方工作，在電腦前的時間得不到保證。所以為了及時提供電子檔案，普遍采用的方式是采用即時通訊軟件（QQ、微信、郵箱等）傳輸或直接用U盤拷貝。這種傳遞方式對保密文件的管理是存在巨大隱患的。首先，采用第三方的即時通訊軟件（QQ、微信、郵箱等），文件需要存放在第三方臨時服務器中，文件保密要求得不到保證；其次，用U盤直接拷貝文件，常會出現保管不善導致U盤丟失的情況，這樣保密數字檔案將直接失密，即使是已刪除文件的U盤，利用磁記憶技術仍然可以恢復信息。

三、工程設計數字檔案利用過程保密管理的措施

1.完善保密制度建設。所謂無規矩不成方圓，做好保密制度建設工作對工程設計數字檔案保密管理有著重要的指導意義。依照制度對工程設計數字檔案保密工作加強管理，是做好新時期保密工作的基礎。要切實做到依規管理，不斷推進保密工作的制度化，要繼續補充完善全系統的保密規章制度。（1）編制企業密級分類標準。保密檔案會出現失密現象，很大原因是在檔案鑒定過程就未正確認定密級，導致保密檔案沒有妥善保存。檔案密級認定是否合理，與鑒定人員的專業水平高低和鑒定依據是否合理有密切關系。隨著我國檔案教育的不斷發展，培養了越來越多優秀檔案工作者，各企事業單位的檔案管理水平得到了明顯的提升，檔案保密工作也取得了長足的進步。目前各設計單位在工程設計檔案密級設置上，還是簡單按照《中華人民共和國保守國家秘密法》來鑒定，沒有結合企業的現狀來編制內部的密級鑒定制度。所以，要想做好工程設計數字檔案保密管理，首先要解決的問題就是制定符合企業實際情況的密級認定標準，并確保制度的有效實施。制度中除依據《中華人民共和國保守國家秘密法》明確涉及國家秘密密級設置標準，還要對能保證企業在商業競爭中處于優勢、影響重大建筑結構安全等設計檔案設置密級分類標準。如目前將處在國內、省內領先地位的設計項目檔案設置為單位內部一級保密，保密年限設置為五年；在市場經濟條件下對設計單位知識產權有保密價值的原始檔案以及自行設計的典型設計、參考設計、標準設計檔案設置為內部二級保密，保密年限設置為三年。同時對每一份保密文件要階段性地重新鑒定密級，確保密級鑒定工作的動態更新，避免“一密定終生”的慘遇。（2）制定合理的利用流程。利用過程是工程設計檔案失密的主要環節，設計單位必須制定合理的利用流程，對利用的每一個細節都做到防微杜漸，包括利用前的審批流程、利用中的交接過程、利用后的刪除過程，都要細致分析失密的可能性，設置合理的流程，確保利用過程既高效又安全。對每一份文件的利用都明確不同密級，限制不同群體的接觸和使用，強調利用前的審批、利用的時限、提供利用的方式，保證各過程按規定嚴格執行把關。（3）制定規章制度，明確獎懲措施。做好工程設計數字檔案合理利用和保密管理，手段是關鍵。要通過獎懲手段，明確具體獎懲措施、細化獎懲條目，以獎勵來激勵保密利用，以懲罰抑制失密情況的發生。不能一味地下達政策，而不量化對應措施。作為設計單位要印發內部的《工程設計數字檔案保密管理獎懲措施》，明確獎懲對應的觸發事件及對應措施，明確不同情況的獎懲程度，確保發生失密現象有對應的懲罰措施。2.利用軟件技術手段。工程設計數字檔案的利用主要是通過專門的圖檔管理系統來為利用者提供查看、下載。嚴格把關圖檔管理系統的利用，可以有效做好工程設計數字檔案的保密管理工作。在實際利用過程中，可以通過各種軟件設置技術來控制圖檔管理系統的功能權限和下載后文件的可用時限、不可復制和更改的限制、傳輸過程中的加密設置等，從而全方位控制數字檔案的利用，保證保密數字檔案可以得到有效管理和利用。（1）功能權限設置。針對不同的用戶和需求設置圖檔案管理系統的功能權限，要嚴格控制數字檔案的查看和下載功能。設計院要針對每一個工作人員的利用需求進行系統、詳細分析，按照分析結果來設置權限，要做到既滿足利用者的利用需求，又達到權限最小開放的目的，要求數字檔案在最小范圍內傳播。（2）可用時限設置。數字檔案的利用目的主要是臨時性的參考，它不是以底圖形式長久保存在設計單位，也不是以藍圖復制件的形式長久保存在綜合檔案館，要認識到數字檔案利用臨時性這一特點，合理設置文件的可用時限。在提供設計數字檔案時，要充分了解清楚利用的目的，盡量準確估算利用時限，利用計算機技術設置文件的可用時限，時限到后文件會自動損毀。（3）不可復制、更改設置。數字檔案在向利用者提供時（包括院內員工和院外利用人員），要通過軟件技術對電子檔案進行不可復制、更改設置，嚴格控制，使得利用者只有閱讀參考的權限。（4）傳輸加密設置。在高速發展的網絡時代，非法訪問、病毒攻擊、木馬程序、信息泄露、遭遇竊聽等各種信息安全問題層出不窮[4]。工程設計數字檔案在傳輸過程中因為文件體量大，傳輸過程一般都比較緩慢，很容易被不法分子從中截獲。所以在保密數字檔案傳輸時，必須進行加密傳輸，可以通過鏈路加密、節點加密和端到端加密技術對傳輸過程進行加密處理，保障數字文件傳輸全過程的安全性[5]。3.設置監理部門。在傳統的保密管理過程中，保密監管職責都歸屬于檔案部門，但作為設計單位檔案部門，因設計檔案的高利用率，工作人員的主要精力都集中在檔案的開發利用過程中，對檔案的保密管理投入不足，無法真正落實各項保密要求。數字檔案保密管理必須將監理制度和檔案部門的內部管理制度有機結合。在檔案數字化保密管理過程中，引入有效的監理制度，建立特定的監理部門是有效嘗試。設計單位挑選有保密管理工作經驗的人員組建內部監理部門，獨立于檔案部門、設計部門，單位主管直接領導管理，向其下放數字檔案的利用監督、審查權及出現失密后的處置權。合理引入第三方監理部門，不僅可以釋放檔案人員的工作壓力，也使工程設計數字檔案的保密工作得到專項監管，將大大提高保密檔案的管理水平，最大限度地預防失密現象的發生。通過監理制度和檔案管理制度的有機結合，相信設計單位的數字檔案保密管理將得到有效控制。4.培養單位員工的保密意識。員工作為設計單位文件保護者，堡壘一旦從內部攻破，導致的危害都是巨大的，所以有效提高單位員工的保密知識，對設計單位保密文件管理有著最直接的影響[6]。首先，設計單位內部要定期進行《保密法》的學習和宣傳教育活動，要加強保密宣教力度，使員工有自覺保密的意識。其次，計算機網絡平臺的使用，給傳統的保密管理觀念帶來了巨大的沖擊，“關好門、鎖好柜、管好文”的管理思路已經無法保障互聯網時代保密管理的要求。要轉變保密工作人員的保密觀念，就要經常開展保密技術培訓，組織保密工作人員學習計算機安全保密知識和技術，使他們及時了解和掌握最新的計算機信息系統保密技術。最后，要定期邀請保密專家開展保密技術講座，對當前存在的常見的泄密隱患及其技術防范手段進行演示，使保密相關人員有效掌握網絡安全保密技術[7]。在高速發展的互聯網時代，在工程設計檔案利用過程中，數字檔案的作用將越來越重要。工程設計檔案數字化利用已然成為不可遏制的趨勢。面對數字檔案利用中出現的失密問題，要積極面對并尋找解決措施，以達到既高效滿足利用者（包括設計單位內部員工和施工單位、建立單位，甚至是包括綜合檔案館）的利用需求，又保障保密設計檔案的有效管理的目的。

參考文獻

[1]劉貴芬.淺析建筑工程勘察檔案管理[J].蘭臺世界，2014（S3）:36-36.

[2]霍燕斌.淺議計算機信息安全所面臨的威脅以及防范技術[J].計算機光盤軟件與應用，2012（1）:29-30.

[3]馬文生.保密管理工作“最小化原則”之我見[J].企業文化旬刊，2013（7）.

[4]徐文彪，徐林.網絡傳輸中數據加密技術研究[J].工程技術，2017（5）.

[5]李圖江.計算機網絡信息安全中數據加密技術的研究[J].信息系統工程，2017（7）:59-59.

[6]陳進.企業泄密途徑研究綜述[J].江蘇科技信息，2014（9）:75-77.

[7]陳雋.淺談數字化政府的信息安全與保密管理[J].中共山西省委黨校學報，2009，32（5）:98-100.

作者:謝少輝