導(dǎo)語：工程設(shè)計(jì)數(shù)字檔案論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

工程設(shè)計(jì)檔案作為設(shè)計(jì)單位在工作進(jìn)程中留存的原始記錄，既有生產(chǎn)經(jīng)營資料的共性，又有應(yīng)用、科學(xué)、研究、技術(shù)開發(fā)資料的特性。它的產(chǎn)生是設(shè)計(jì)人員運(yùn)用基礎(chǔ)資料、先進(jìn)技術(shù)、科研成果實(shí)踐經(jīng)驗(yàn)進(jìn)行集體創(chuàng)作的綜合技術(shù)成果，工程設(shè)計(jì)檔案中技術(shù)文件和技術(shù)圖紙是設(shè)計(jì)單位數(shù)量最大、價值最高的部分。工程設(shè)計(jì)檔案作為可供開發(fā)利用的設(shè)計(jì)技術(shù)資料，對內(nèi)可參考復(fù)用，對外可供技術(shù)交流。雖然從整體上說，工程檔案利用過程中必須要克服技術(shù)封鎖、保護(hù)主義，變封閉性為開放性，面向施工、監(jiān)理等社會單位，面向技術(shù)市場，面向設(shè)計(jì)和生產(chǎn)設(shè)計(jì)第一線，要及時準(zhǔn)確、方便有效地提供檔案資料[1]。但在實(shí)際中，基于知識產(chǎn)權(quán)、企業(yè)競爭及保密的需要，對工程設(shè)計(jì)數(shù)字檔案進(jìn)行保密也是普遍的做法。因此，在工程設(shè)計(jì)數(shù)字檔案利用中，如何防范各種可能的泄密問題也是工程檔案管理的一項(xiàng)重要內(nèi)容。

一、工程設(shè)計(jì)數(shù)字檔案保密的必要性

隨著信息化的飛速發(fā)展，目前廣大設(shè)計(jì)單位都在逐步開展數(shù)字化工作，形成了完整工程設(shè)計(jì)檔案數(shù)字資料庫，通過開發(fā)專門的數(shù)字檔案管理系統(tǒng)作為平臺，提供給單位內(nèi)、外部利用者。高效傳輸途徑和方便的利用界面為利用者帶來極大的便利，使工程設(shè)計(jì)檔案最大化地發(fā)揮了其價值。數(shù)字化的方式從本質(zhì)上說并沒有改變工程檔案的基本屬性。工程設(shè)計(jì)檔案屬于創(chuàng)新型的成果，對于設(shè)計(jì)單位搶占市場至關(guān)重要。工程設(shè)計(jì)檔案作為工程建設(shè)項(xiàng)目的結(jié)構(gòu)安全的直接體現(xiàn)，對于社會穩(wěn)定也具有積極的價值。隨著數(shù)字化進(jìn)程推進(jìn)，在工程設(shè)計(jì)檔案方便利用的過程中，其泄密的可能性大大增加。在新的載體環(huán)境下，“傳統(tǒng)的保密措施已經(jīng)無法滿足檔案信息的保密性要求，必須綜合應(yīng)用各種保密措施，即通過技術(shù)、管理、行政手段，實(shí)現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù)，借以達(dá)到工程設(shè)計(jì)數(shù)字檔案利用過程的保密要求”[2]。因此，工程設(shè)計(jì)檔案的保密工作依然面臨嚴(yán)峻形勢。

二、工程設(shè)計(jì)數(shù)字檔案利用過程中出現(xiàn)影響保密的行為

1.數(shù)字檔案對外利用，存在圖文制作外包和數(shù)字文件直接交付情況。（1）圖文制作外包。工程設(shè)計(jì)檔案是伴隨著建設(shè)項(xiàng)目開展而產(chǎn)生的，其最大的使用價值就是為施工單位、監(jiān)理單位等各方提供憑證和參考。在實(shí)踐中，由于每個工程項(xiàng)目設(shè)計(jì)資料數(shù)量巨大，設(shè)計(jì)院的圖文制作能力已無法滿足日趨多樣的利用需求，設(shè)計(jì)單位普遍采用分包方式將圖文制作交給專門的圖文制作公司。在圖文分包中，傳統(tǒng)的做法是直接以檔案原件交與簽約的圖文制作公司制作復(fù)制件提供利用。但是伴隨著工程設(shè)計(jì)檔案的數(shù)字化工作的推進(jìn)，目前廣大設(shè)計(jì)院都已實(shí)現(xiàn)了數(shù)字文件直接打印來提供復(fù)制件，這將使數(shù)字檔案利用失密的可能性大大增加。雖然目前設(shè)計(jì)院與圖文制作公司一般都是會簽訂保密協(xié)議，但首先，圖文制作公司作為一個營利單位，是對廣大客戶開放的，其缺乏可以完全保密的工作環(huán)境；其次，圖文制作公司內(nèi)部工作人員普遍沒有接觸過保密相關(guān)的知識和培訓(xùn)，保密意識薄弱，無法真正做到保密；最后，設(shè)計(jì)單位與圖文制作公司在數(shù)字文件的傳遞過程普遍都是直接通過即時通訊軟件（如QQ、微信、郵箱等）來傳輸文件，這種做法意味著將數(shù)字檔案直接放在了網(wǎng)絡(luò)上，對數(shù)字文件的安全是極大的危害，極有可能會導(dǎo)致保密檔案在傳輸過程中被他人截獲和查看。（2）數(shù)字文件直接交付。隨著數(shù)字檔案的作用越來越得到各方的認(rèn)可，設(shè)計(jì)院直接以電子文件形式交付使用的情況越來越多。如在項(xiàng)目工程緊急的情況下，直接提供電子文件給業(yè)主進(jìn)行招標(biāo)工作、給造價部門計(jì)算造價、給施工單位施工等。雖然這種做法在設(shè)計(jì)行業(yè)，已經(jīng)得到了普遍的認(rèn)可，且將數(shù)字檔案直接提供給這些單位也是合理合法的，完全不違背保密要求，但因?yàn)樵O(shè)計(jì)單位與相關(guān)單位并沒有構(gòu)建一個安全合理的文件傳遞渠道，文件傳遞時也是直接采用即時通訊軟件，未對文件進(jìn)行加密處理，在傳遞過程中文件被截取的可能性是非常大的，造成的危害也是巨大的，尤其是作為造價計(jì)算或招投標(biāo)依據(jù)時，如果事先被其中一些投標(biāo)單位了解到完整施工圖，知道項(xiàng)目的整體預(yù)算，對其他的投標(biāo)單位在信息掌握上是極不公平的，這可能直接導(dǎo)致整個招標(biāo)工作的失敗。2.數(shù)字檔案對內(nèi)利用，管理系統(tǒng)保密權(quán)限設(shè)置不當(dāng)。隨著我國建設(shè)發(fā)展不斷推進(jìn)，城市建設(shè)速度不斷加快。業(yè)主單位對設(shè)計(jì)成果也提出了越加嚴(yán)格的要求，提出設(shè)計(jì)要高質(zhì)量、高效率。設(shè)計(jì)單位為滿足內(nèi)部員工能高效利用工程設(shè)計(jì)檔案，專門開發(fā)圖檔管理系統(tǒng)。設(shè)計(jì)單位將其所有設(shè)計(jì)成果數(shù)字文件按年度、設(shè)計(jì)部門編號的分類原則一一存放到系統(tǒng)中供利用者使用。隨著系統(tǒng)平臺的建立，工程設(shè)計(jì)檔案的利用率也達(dá)到了空前的高度，但是隨著利用途徑的越加快捷，保密權(quán)限設(shè)置的不盡合理也為檔案的保密要求帶來一定的沖擊。（1）數(shù)字檔案密級設(shè)置不當(dāng)。工程數(shù)字檔案只有合理設(shè)置密級，才能既高效又安全地提供利用。在給工程設(shè)計(jì)數(shù)字檔案設(shè)置密級的問題上，設(shè)計(jì)單位往往因?yàn)闆]有明確的密級設(shè)置標(biāo)準(zhǔn)，加之沒有專業(yè)的密級設(shè)置人員，基本是按照《中華人民共和國保守國家秘密法》規(guī)定，籠統(tǒng)地將數(shù)字檔案分為“秘密”“機(jī)密”“絕密”。這種做法將直接導(dǎo)致設(shè)計(jì)單位只對涉及國家秘密的數(shù)字檔案進(jìn)行保密管理，主要為地形圖。而對其他對企業(yè)在市場競爭中有保存優(yōu)勢的檔案及可能影響社會安全的大型工程結(jié)構(gòu)資料等數(shù)字檔案并沒有進(jìn)行保密管理。而且在文件設(shè)密時經(jīng)常出現(xiàn)“一密定終生”的現(xiàn)象，沒有及時就密級級別、保密年限進(jìn)行重新鑒定，導(dǎo)致大量數(shù)字檔案實(shí)際密級級別與單位內(nèi)部保密清單中的狀態(tài)不一致，嚴(yán)重影響工程設(shè)計(jì)數(shù)字檔案的保密管理。（2）利用人員權(quán)限設(shè)置不當(dāng)。工程設(shè)計(jì)檔案數(shù)字化后，其主要的利用平臺就是設(shè)計(jì)單位的圖檔管理系統(tǒng)，所以合理地控制系統(tǒng)利用可以有效解決數(shù)字檔案保密管理的問題，其中控制利用賬戶的權(quán)限顯得尤為重要。但設(shè)計(jì)單位目前對利用賬戶的權(quán)限設(shè)置，主要是以群體來分類設(shè)置，一級權(quán)限為可以下載、查看全部數(shù)字檔案，分配給最高管理層和檔案管理員；二級權(quán)限是可以查看全部數(shù)字檔案并下載本人參與設(shè)計(jì)的圖紙，分配給項(xiàng)目參與設(shè)計(jì)人員；三級權(quán)限是可以查看全部數(shù)字檔案，分配給普通設(shè)計(jì)人員。這種粗放的權(quán)限設(shè)置，嚴(yán)重違背了保密檔案的“最小授權(quán)原則”，無疑將對保密工程設(shè)計(jì)數(shù)字檔案造成巨大危害，保密設(shè)置時應(yīng)盡量細(xì)化到單個用戶、單份文件[3]。3.數(shù)字檔案對內(nèi)利用，無安全可信的傳遞渠道。圖檔管理系統(tǒng)的成功上線在很大程度上解決了員工內(nèi)部的利用問題。設(shè)計(jì)人員可以方便地通過圖檔管理系統(tǒng)用戶界面，快速找到所需項(xiàng)目的相關(guān)圖紙并進(jìn)行查看。但是在查看文件時，因?yàn)楹笈_存儲文件量巨大，經(jīng)常會出現(xiàn)打開延時現(xiàn)象，甚至在使用CAD源文件時出現(xiàn)無法打開的情況。設(shè)計(jì)人員因?yàn)榇蟛糠謺r間都需要進(jìn)行設(shè)計(jì)工作，無法在電腦前過長時間關(guān)注，針對這種情況，設(shè)計(jì)單位原則上是同意由檔案室工作人員下載圖片格式的文件來提供給設(shè)計(jì)人員使用的。這在很大程度上提高了設(shè)計(jì)人員的設(shè)計(jì)效率，也充分體現(xiàn)檔案工作者服務(wù)至上的精神。但在文件傳遞過程中，并沒有一個穩(wěn)定安全的傳遞途徑，雖然設(shè)計(jì)院目前一般都存在內(nèi)網(wǎng)即時通訊軟件，作為傳遞途徑相對是比較安全的，但是因?yàn)檫@類軟件目前只有PC端，沒有移動設(shè)備端。設(shè)計(jì)人員經(jīng)常需要配合施工方業(yè)主方工作，在電腦前的時間得不到保證。所以為了及時提供電子檔案，普遍采用的方式是采用即時通訊軟件（QQ、微信、郵箱等）傳輸或直接用U盤拷貝。這種傳遞方式對保密文件的管理是存在巨大隱患的。首先，采用第三方的即時通訊軟件（QQ、微信、郵箱等），文件需要存放在第三方臨時服務(wù)器中，文件保密要求得不到保證；其次，用U盤直接拷貝文件，常會出現(xiàn)保管不善導(dǎo)致U盤丟失的情況，這樣保密數(shù)字檔案將直接失密，即使是已刪除文件的U盤，利用磁記憶技術(shù)仍然可以恢復(fù)信息。

三、工程設(shè)計(jì)數(shù)字檔案利用過程保密管理的措施

1.完善保密制度建設(shè)。所謂無規(guī)矩不成方圓，做好保密制度建設(shè)工作對工程設(shè)計(jì)數(shù)字檔案保密管理有著重要的指導(dǎo)意義。依照制度對工程設(shè)計(jì)數(shù)字檔案保密工作加強(qiáng)管理，是做好新時期保密工作的基礎(chǔ)。要切實(shí)做到依規(guī)管理，不斷推進(jìn)保密工作的制度化，要繼續(xù)補(bǔ)充完善全系統(tǒng)的保密規(guī)章制度。（1）編制企業(yè)密級分類標(biāo)準(zhǔn)。保密檔案會出現(xiàn)失密現(xiàn)象，很大原因是在檔案鑒定過程就未正確認(rèn)定密級，導(dǎo)致保密檔案沒有妥善保存。檔案密級認(rèn)定是否合理，與鑒定人員的專業(yè)水平高低和鑒定依據(jù)是否合理有密切關(guān)系。隨著我國檔案教育的不斷發(fā)展，培養(yǎng)了越來越多優(yōu)秀檔案工作者，各企事業(yè)單位的檔案管理水平得到了明顯的提升，檔案保密工作也取得了長足的進(jìn)步。目前各設(shè)計(jì)單位在工程設(shè)計(jì)檔案密級設(shè)置上，還是簡單按照《中華人民共和國保守國家秘密法》來鑒定，沒有結(jié)合企業(yè)的現(xiàn)狀來編制內(nèi)部的密級鑒定制度。所以，要想做好工程設(shè)計(jì)數(shù)字檔案保密管理，首先要解決的問題就是制定符合企業(yè)實(shí)際情況的密級認(rèn)定標(biāo)準(zhǔn)，并確保制度的有效實(shí)施。制度中除依據(jù)《中華人民共和國保守國家秘密法》明確涉及國家秘密密級設(shè)置標(biāo)準(zhǔn)，還要對能保證企業(yè)在商業(yè)競爭中處于優(yōu)勢、影響重大建筑結(jié)構(gòu)安全等設(shè)計(jì)檔案設(shè)置密級分類標(biāo)準(zhǔn)。如目前將處在國內(nèi)、省內(nèi)領(lǐng)先地位的設(shè)計(jì)項(xiàng)目檔案設(shè)置為單位內(nèi)部一級保密，保密年限設(shè)置為五年；在市場經(jīng)濟(jì)條件下對設(shè)計(jì)單位知識產(chǎn)權(quán)有保密價值的原始檔案以及自行設(shè)計(jì)的典型設(shè)計(jì)、參考設(shè)計(jì)、標(biāo)準(zhǔn)設(shè)計(jì)檔案設(shè)置為內(nèi)部二級保密，保密年限設(shè)置為三年。同時對每一份保密文件要階段性地重新鑒定密級，確保密級鑒定工作的動態(tài)更新，避免“一密定終生”的慘遇。（2）制定合理的利用流程。利用過程是工程設(shè)計(jì)檔案失密的主要環(huán)節(jié)，設(shè)計(jì)單位必須制定合理的利用流程，對利用的每一個細(xì)節(jié)都做到防微杜漸，包括利用前的審批流程、利用中的交接過程、利用后的刪除過程，都要細(xì)致分析失密的可能性，設(shè)置合理的流程，確保利用過程既高效又安全。對每一份文件的利用都明確不同密級，限制不同群體的接觸和使用，強(qiáng)調(diào)利用前的審批、利用的時限、提供利用的方式，保證各過程按規(guī)定嚴(yán)格執(zhí)行把關(guān)。（3）制定規(guī)章制度，明確獎懲措施。做好工程設(shè)計(jì)數(shù)字檔案合理利用和保密管理，手段是關(guān)鍵。要通過獎懲手段，明確具體獎懲措施、細(xì)化獎懲條目，以獎勵來激勵保密利用，以懲罰抑制失密情況的發(fā)生。不能一味地下達(dá)政策，而不量化對應(yīng)措施。作為設(shè)計(jì)單位要印發(fā)內(nèi)部的《工程設(shè)計(jì)數(shù)字檔案保密管理獎懲措施》，明確獎懲對應(yīng)的觸發(fā)事件及對應(yīng)措施，明確不同情況的獎懲程度，確保發(fā)生失密現(xiàn)象有對應(yīng)的懲罰措施。2.利用軟件技術(shù)手段。工程設(shè)計(jì)數(shù)字檔案的利用主要是通過專門的圖檔管理系統(tǒng)來為利用者提供查看、下載。嚴(yán)格把關(guān)圖檔管理系統(tǒng)的利用，可以有效做好工程設(shè)計(jì)數(shù)字檔案的保密管理工作。在實(shí)際利用過程中，可以通過各種軟件設(shè)置技術(shù)來控制圖檔管理系統(tǒng)的功能權(quán)限和下載后文件的可用時限、不可復(fù)制和更改的限制、傳輸過程中的加密設(shè)置等，從而全方位控制數(shù)字檔案的利用，保證保密數(shù)字檔案可以得到有效管理和利用。（1）功能權(quán)限設(shè)置。針對不同的用戶和需求設(shè)置圖檔案管理系統(tǒng)的功能權(quán)限，要嚴(yán)格控制數(shù)字檔案的查看和下載功能。設(shè)計(jì)院要針對每一個工作人員的利用需求進(jìn)行系統(tǒng)、詳細(xì)分析，按照分析結(jié)果來設(shè)置權(quán)限，要做到既滿足利用者的利用需求，又達(dá)到權(quán)限最小開放的目的，要求數(shù)字檔案在最小范圍內(nèi)傳播。（2）可用時限設(shè)置。數(shù)字檔案的利用目的主要是臨時性的參考，它不是以底圖形式長久保存在設(shè)計(jì)單位，也不是以藍(lán)圖復(fù)制件的形式長久保存在綜合檔案館，要認(rèn)識到數(shù)字檔案利用臨時性這一特點(diǎn)，合理設(shè)置文件的可用時限。在提供設(shè)計(jì)數(shù)字檔案時，要充分了解清楚利用的目的，盡量準(zhǔn)確估算利用時限，利用計(jì)算機(jī)技術(shù)設(shè)置文件的可用時限，時限到后文件會自動損毀。（3）不可復(fù)制、更改設(shè)置。數(shù)字檔案在向利用者提供時（包括院內(nèi)員工和院外利用人員），要通過軟件技術(shù)對電子檔案進(jìn)行不可復(fù)制、更改設(shè)置，嚴(yán)格控制，使得利用者只有閱讀參考的權(quán)限。（4）傳輸加密設(shè)置。在高速發(fā)展的網(wǎng)絡(luò)時代，非法訪問、病毒攻擊、木馬程序、信息泄露、遭遇竊聽等各種信息安全問題層出不窮[4]。工程設(shè)計(jì)數(shù)字檔案在傳輸過程中因?yàn)槲募w量大，傳輸過程一般都比較緩慢，很容易被不法分子從中截獲。所以在保密數(shù)字檔案傳輸時，必須進(jìn)行加密傳輸，可以通過鏈路加密、節(jié)點(diǎn)加密和端到端加密技術(shù)對傳輸過程進(jìn)行加密處理，保障數(shù)字文件傳輸全過程的安全性[5]。3.設(shè)置監(jiān)理部門。在傳統(tǒng)的保密管理過程中，保密監(jiān)管職責(zé)都?xì)w屬于檔案部門，但作為設(shè)計(jì)單位檔案部門，因設(shè)計(jì)檔案的高利用率，工作人員的主要精力都集中在檔案的開發(fā)利用過程中，對檔案的保密管理投入不足，無法真正落實(shí)各項(xiàng)保密要求。數(shù)字檔案保密管理必須將監(jiān)理制度和檔案部門的內(nèi)部管理制度有機(jī)結(jié)合。在檔案數(shù)字化保密管理過程中，引入有效的監(jiān)理制度，建立特定的監(jiān)理部門是有效嘗試。設(shè)計(jì)單位挑選有保密管理工作經(jīng)驗(yàn)的人員組建內(nèi)部監(jiān)理部門，獨(dú)立于檔案部門、設(shè)計(jì)部門，單位主管直接領(lǐng)導(dǎo)管理，向其下放數(shù)字檔案的利用監(jiān)督、審查權(quán)及出現(xiàn)失密后的處置權(quán)。合理引入第三方監(jiān)理部門，不僅可以釋放檔案人員的工作壓力，也使工程設(shè)計(jì)數(shù)字檔案的保密工作得到專項(xiàng)監(jiān)管，將大大提高保密檔案的管理水平，最大限度地預(yù)防失密現(xiàn)象的發(fā)生。通過監(jiān)理制度和檔案管理制度的有機(jī)結(jié)合，相信設(shè)計(jì)單位的數(shù)字檔案保密管理將得到有效控制。4.培養(yǎng)單位員工的保密意識。員工作為設(shè)計(jì)單位文件保護(hù)者，堡壘一旦從內(nèi)部攻破，導(dǎo)致的危害都是巨大的，所以有效提高單位員工的保密知識，對設(shè)計(jì)單位保密文件管理有著最直接的影響[6]。首先，設(shè)計(jì)單位內(nèi)部要定期進(jìn)行《保密法》的學(xué)習(xí)和宣傳教育活動，要加強(qiáng)保密宣教力度，使員工有自覺保密的意識。其次，計(jì)算機(jī)網(wǎng)絡(luò)平臺的使用，給傳統(tǒng)的保密管理觀念帶來了巨大的沖擊，“關(guān)好門、鎖好柜、管好文”的管理思路已經(jīng)無法保障互聯(lián)網(wǎng)時代保密管理的要求。要轉(zhuǎn)變保密工作人員的保密觀念，就要經(jīng)常開展保密技術(shù)培訓(xùn)，組織保密工作人員學(xué)習(xí)計(jì)算機(jī)安全保密知識和技術(shù)，使他們及時了解和掌握最新的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)。最后，要定期邀請保密專家開展保密技術(shù)講座，對當(dāng)前存在的常見的泄密隱患及其技術(shù)防范手段進(jìn)行演示，使保密相關(guān)人員有效掌握網(wǎng)絡(luò)安全保密技術(shù)[7]。在高速發(fā)展的互聯(lián)網(wǎng)時代，在工程設(shè)計(jì)檔案利用過程中，數(shù)字檔案的作用將越來越重要。工程設(shè)計(jì)檔案數(shù)字化利用已然成為不可遏制的趨勢。面對數(shù)字檔案利用中出現(xiàn)的失密問題，要積極面對并尋找解決措施，以達(dá)到既高效滿足利用者（包括設(shè)計(jì)單位內(nèi)部員工和施工單位、建立單位，甚至是包括綜合檔案館）的利用需求，又保障保密設(shè)計(jì)檔案的有效管理的目的。

參考文獻(xiàn)

[1]劉貴芬.淺析建筑工程勘察檔案管理[J].蘭臺世界，2014（S3）:36-36.

[2]霍燕斌.淺議計(jì)算機(jī)信息安全所面臨的威脅以及防范技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（1）:29-30.

[3]馬文生.保密管理工作“最小化原則”之我見[J].企業(yè)文化旬刊，2013（7）.

[4]徐文彪，徐林.網(wǎng)絡(luò)傳輸中數(shù)據(jù)加密技術(shù)研究[J].工程技術(shù)，2017（5）.

[5]李圖江.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息系統(tǒng)工程，2017（7）:59-59.

[6]陳進(jìn).企業(yè)泄密途徑研究綜述[J].江蘇科技信息，2014（9）:75-77.

[7]陳雋.淺談數(shù)字化政府的信息安全與保密管理[J].中共山西省委黨校學(xué)報，2009，32（5）:98-100.

作者:謝少輝