水利工程檔案信息化管理存在的風險與安全管理分析

文｜水利部產品質量標準研究所 李京鴻 丁鵬 李岳晨

檔案管理是水利工程管理體系的重要組成部分，也是當前水利工程信息化建設的主要著力點。結合行業經驗來看，信息化改革在很大程度上促進了檔案管理質量與效率的提升，但也衍生出了一系列的新風險、新挑戰。結合國內外研究成果來看，檔案信息化管理的風險體系內，既有外部風險，也有內部風險。其中，外部風險主要源于黑客、病毒、木馬等，內部風險則與相關管理機制、技術條件有關。基于此，有必要圍繞水利工程檔案信息化管理的風險問題展開探究討論，并積極探索有助于規避風險、保障安全的可行路徑。

1.水利工程檔案信息化管理中存在的風險問題

從目前來看，水利工程檔案信息化管理中存在的風險問題主要有三類，即時效性風險、規范性風險及安全性風險。其中，時效性風險常表現在檔案資料的采集、歸檔與利用三個環節中。一旦資料的采集歸檔出現拖慢或延遲，將引發多種風險問題，如導致工程無法在規定時間內向相關部門完成報備、削弱檔案信息真實性與可靠性等。而如果檔案的利用效率過低，則會導致檔案價值大打折扣，無法在工程分析、事故處理、隱患排查等方面充分發揮資料依據價值；規范性風險的突出表現為數據信息格式繁雜、檔案文件類型混亂等。當此類風險發生時，檔案信息化管理的技術難度將顯著增加，并會引發信息不對稱、格式不兼容等負面的檔案使用問題；安全性風險主要包括系統安全風險與信息安全風險兩部分。在信息化背景下，水利工程檔案管理系統會面臨大量的網絡風險源，如黑客、病毒、木馬等。此時，若系統未建立有效的安全防護機制，將很容易遭到破壞侵襲，進而出現系統損壞、系統崩潰等問題。與此同時，系統中的檔案資料也會面臨竊取、篡改、毀壞、丟失等風險。此外，當系統軟硬件發生故障時，也可能引發檔案資料損壞或丟失的負面情況[1]。

2.水利工程檔案信息化管理中風險的安全應對

2.1 優化采集管理機制，提升歸檔時效性

為了充分規避時效性風險，需要對水利工程檔案的采集管理機制進行全面優化，以免出現檔案信息采集慢、歸檔延遲、時間模糊等負面問題。

首先，對檔案信息的采集方式進行優化。在信息化管理背景下，應采取自動采集與人工錄入相結合的工程信息采集方式。對于水利工程中以電子數據、線上文件形式存在的信息及資料，可直接進行自動化、智能化的機器采集。例如，在采集記錄電動閘門、起重機、旋挖鉆機等設備設施的工況信息時，可在水利工程現場布設傳感裝置，并依托工程網絡建立傳感器、控制中心及檔案管理系統的通信聯系。如此一來，在工程設備、水利設施的日常運行過程中，各類傳感器可自動對設備設施的電機功率、電機轉速、閘門開度、工作壓力、運動軌跡等數據信息進行動態、持續地采集。與此同時，已采集的數據信息會經由工程網絡信道，同步傳輸至遠端控制中心及檔案管理系統的數據庫中，從而為整理、篩選、歸檔等工作提供基礎支持；對于非電子化、數據化的實體工程資料，則可使用掃描儀、傳真機等信息化設備實現資料的轉化處理，從而更加高效、準確地完成工程信息的采集錄入。通過這樣的方式，能有效突破傳統錄入方式在工作周期、工作時長、采錄效率等方面的局限性，從根源上降低工程資料采集不及時、歸檔周期長等弊病問題的發生幾率[2]。

圖1 工程信息的著錄處理邏輯

圖2 工程資料的歸檔處理邏輯

其次，對檔案信息的處理邏輯進行優化。在采集后數據信息、資料文件的歸檔處理中，水利工程的信息化檔案管理系統應具備如下邏輯：第一，著錄信息的篩選與整理邏輯。系統應預設有工程信息的著錄標準，并據此對待處理信息的著錄必要性與輸入規范性進行程序判斷，基本邏輯流程如圖1 所示。在該邏輯下，若著錄信息存在項目缺失、輸入錯誤等問題，系統則不予著錄，并通過界面提示、信息發送等方式向管理人員進行提醒或告警。反之，則通過著錄，并執行后續的歸檔動作；第二，歸檔文件的管理邏輯。系統數據庫應包含臨時庫、垃圾庫、資料庫、正式庫等多個分區。工程資料在完成采集錄入后，會暫存在臨時庫中。其后，系統按預設程序對資料的類型、來源等信息進行評估分析，判斷其是否需要歸檔。若判斷為是，則對資料實施進一步整理，并規劃正確的歸檔路徑（主要為各部門、各分類的正式檔案庫）。反之，則將未歸檔的文件資料、數據信息導入資料庫或垃圾庫中。基本邏輯如圖2 所示。第三，歸檔編號的生成邏輯。在信息化背景下，水利工程檔案管理系統應具備自動生成歸檔號、案卷號、目錄號等編號的功能。在系統設計時，可在各層次編號處理邏輯中設置一個初始號，并對后續歸檔編號進行順序累加。例如，可將水利工程某部門的檔案初始號設為20。當第一個檔案文件歸置入庫時，系統便可自動對其標記、顯示為#20。此后的同庫檔案在生成編號時則自動進行邏輯順延，即#21、#22、#23 等。在完成各項處理邏輯的優化后，水利工程檔案管理系統能夠自動、快速地完成文件資料的歸檔、分配、排序等工作，從而為歸檔時效性的提升創造有利條件。

最后，對檔案資料的利用模式進行優化。在水利工程建設過程中，檔案資料的利用涉及到多個環節，主要包括查詢檢索、信息分析等。若這些環節存在效率低下、進度阻滯的問題，將使水利工程面臨很大風險。在信息化背景下，為了提高檔案利用的時效性，可采取如下措施：第一，查詢檢索優化。一方面應對工程檔案管理系統中已收錄的檔案資料進行分類保存與模塊化設計，例如圖3 所示。如此一來，相關人員在查找檔案時僅需鍵入“立項及設計”“工程管理”等模塊，便可對特定類型的檔案資料進行獲取，從而實現查找效率的提升。另一方面，應引入特征性檢索機制，如關鍵字檢索、日期檢索、來源檢索等，以充分發揮信息化技術在數據挖掘、文件篩選方面的功能優勢，為相關人員快速、準確地獲取檔案資料提供支持；第二，信息分析優化。應改變人工化、平面化的傳統檔案分析方式，將BIM 技術、虛擬漫游技術、大數據技術等優質技術運用到水利工程檔案數據信息的整理與分析當中。例如，在依據檔案資料分析閘門故障時，可將工程檔案中閘門相關的工藝設計參數、工程測量記錄等信息輸入到BIM 平臺當中，從而構建出立體仿真的閘門模型。在此基礎上，檢索檔案中故障期間閘門運行記錄的相關信息并輸入模型，啟動碰撞試驗。這樣一來，便能高效率、全面化地將閘門故障成因反映出來，達到理想的檔案分析效果[3]。

2.2 建立標準管理規則，提升歸檔規范性

在水利工程檔案信息化管理實踐中，盡可能地實現各類數據信息、文件資料的統一化、標準化處理，既是提升歸檔規范性的主要舉措，也是避免檔案管理混亂、檔案應用不兼容等風險問題的有效手段。例如，可建立如表1 的標準管理規則，對文字文件、圖像文件、影像文件、設計文件等不同類型檔案文件的歸檔格式提出統一要求。在此背景下，水利工程建設管理實踐中產生的各類數據信息、文件資料雖然可因不同技術條件、工作習慣而存在格式差異，但必須在歸檔時做好格式轉換工作，如將doxm 文件、rtf 文件、txt 文件轉換為pdf 文件，將bmp 文件、png 文件、wmf 文件轉換為tiff文件或jpeg 文件等。通過這樣的方式，一方面能夠降低信息化檔案管理系統中電子文件格式類型的復雜性，從而達到降低系統設計難度、簡化歸檔運作流程、提高檔案管理效率的目的。另一方面，也有助于促成水利工程信息化管理體系的優化構建，確保檔案文件在使用、傳輸時與相關軟件工具、應用系統、網絡信道做到相互適應、穩定兼容，繼而實現相關風險隱患的有效規避。

圖3 工程檔案分類模塊

2.3 多元實現技術賦能，提升信息安全性

水利工程檔案管理方式在由傳統化向信息化轉型的過程中，雖然充分實現了檔案資料在使用效率、管理質量、保存能力等方面的提升，但也形成了新的信息安全風險。對此，應多元實現技術賦能，將信息化背景下的各類安全防護技術合理運用到檔案管理實踐中。具體來講，包括且不限于以下幾種技術方法：

第一，防火墻技術。該技術能在水利工程檔案管理系統外部構建出一道或多道防護屏障，從而對外部風險源形成攔截作用。現階段，該技術已衍生出多種分支，如包過濾防火墻、虛擬代理防火墻、狀態檢測防火墻等。例如，應用狀態檢測防火墻時，其防御機制可對外來數據包的發送IP、目標端口、發送來源等狀態信息進行提取分析與風險評估。若判定數據包有風險，則不予其進入檔案管理系統。這樣一來，便能顯著提升系統的對外防御能力，防止水利工程檔案文件因黑客、病毒等外部入侵而丟失、損壞或外泄。

第二，備份技術。在搭建信息化的水利工程檔案管理系統時，應預先建立一套備份機制，如備份數據庫、備份機密庫、備份服務器等。在此背景下，一旦系統主體因軟硬件故障或外部侵襲而出現工程檔案信息丟失、檔案內容遭到篡改、管理程序運行崩潰等負面問題時，可自動或手動實施備份數據或服務器的切換使用，進而在恢復檔案信息、保證工程檔案完整性的同時，維持工程檔案采錄與利用體系的持續運轉，以達到降低風險影響程度的目的。

第三，權限認證技術。作為反映水利工程整體建設情況的重要資料，工程檔案在管理上有著很高的機密性要求，并應做到專人專管、分權使用。所以，為了避免外部風險主體訪問檔案庫，或發生工程組織內部的越權操作行為，有必要將權限認證技術運用到工程檔案的安全管理中。現階段，常用的權限識別與訪問認證方式有很多，如密碼認證、指紋認證、聲紋認證、射頻卡認證、數字簽名認證等，可根據實際的技術條件與管理需求進行靈活選擇。如此一來，當外部黑客或非專業人員向檔案管理系統提交訪問申請時，便會因權限不匹配、認證未通過而被拒絕訪問，繼而有效保障檔案系統及檔案資料的穩定安全。

3 結論

表1 檔案文件統一格式

綜上所述，水利工程中檔案信息化管理的風險隱患來自諸多方面，如信息采集方式落后、文件資料歸檔滯后、檔案文件格式混亂、系統缺乏技術保障等。對此，為了充分落實安全管理，盡可能地確保檔案管理效率與質量處于高水平，一方面需要對檔案采集、歸檔、利用的多個環節進行優化，并盡量體現信息化優勢。另一方面，需要切實做好水利工程資料歸檔的標準化、規范化處理，以充分提高其統一性與兼容性。除此之外，還應做好防火墻技術、備份技術、權限認證技術等安全防護技術的科學選擇與靈活運用，從而在降低檔案管理風險發生幾率的同時，淡化風險事件對檔案系統、檔案資料的影響。