第七章  工程档案信息化管理研究



                  （三）优化工程档案信息安全系统
                  档案信息安全是数字时代给予档案工作者的重大挑战，为有效推进工程档案
              信息化建设的发展进程，应对工程档案信息安全系统进行优化升级，应建立一个
              有效的安全屏障。可从工程档案信息系统的基础网络、网络环境、应用系统三个

              方面加强安全防护。首先，在基础网络上可以做的工作有：第一，增强物理隔离，
              隔绝外部威胁，适合于保护密级高、使用少的档案；第二，建立内部可信网络，
              并阻断外部网络的访问；第三，定期对防火墙进行更新升级，并检查是否有陌生
              访问。其次，在网络环境的防护上，一方面，定期对计算机设备进行病毒查杀、

              系统漏洞检测，以防止计算机中的信息被盗取、系统崩溃，不过在如今复杂的网
              络环境中，杀毒软件和系统补丁已不能满足档案信息需求，因此档案备份机制尤
              为重要；另一方面，从源头上保障计算机安全，即开发可信计算机技术，建立一
              个白名单，同时也便于工程档案管理人员对档案信息安全进行全局监管，及时发

              现安全风险。最后，在应用系统的防护上，一方面可以选择能力较强的软件服务
              商，要求其构建一个安全、稳定的档案信息管理平台；另一方面可以增强系统的
              安全加固，即根据工程电子档案的特性制定针对性的系统加固方案，定期对系统
              进行安全监测并实施安全加固措施。

                  （四）健全信息标准，防控档案安全隐患
                  第一，建筑工程档案在使用信息技术进行档案资料采集、存储、归档及管理
              中涉及多个项目运行环节，包括工程造价咨询、招标代理、施工管理、工程监理、
              财务管理、跟踪审计及档案管理等多个部门或单位，在一定程度上存在信息泄露

              或数据遭到破坏的风险，特别是在信息技术与建筑工程档案相融合的大环境中，
              防范信息安全风险显得尤为重要。为确保档案信息化管理系统与网络管理系统在
              档案信息化管理及建设过程中的数据安全，建筑企业信息部门要制定相应的安全
              标准，结合单位实际确定保密级别，设置信息安全阀门，并制定安全防护措施，

              尽量避免信息技术、网络安全不完善造成不良影响，如数据丢失、泄露或遭遇黑
              客攻击及信息被窃取等。
                  第二，建筑工程档案信息化管理及建设从构建数据库到数字化平台，在技术
              及管理方面尚存在不足，需要技术人员进一步探索档案信息化管理的方法，并在

              实践中总结经验、教训，制定信息化管理的新标准，实现档案信息化管理的精细
              化、规范化。例如，提高对档案信息化管理的重视程度，选择学习与业务能力强、


                                                                                     201