陳　萍（福建省交通建設工程監(jiān)理咨詢有限公司，福建福州350001）

淺談交通建設工程監(jiān)理電子檔案的安全與防護

陳萍（福建省交通建設工程監(jiān)理咨詢有限公司，福建福州350001）

本文主要對交通建設工程監(jiān)理系統(tǒng)的電子檔案的安全與防護進行研究，首先對整個交通建設工程監(jiān)理生成的電子檔案的內(nèi)容構成進行了介紹，而后介紹了電子檔案安全防護硬件存儲介質(zhì)防護和內(nèi)容邏輯及原始性防護，最后從邏輯內(nèi)容安全防護入手，介紹了數(shù)據(jù)加密技術、用戶身份驗證技術、數(shù)據(jù)防寫入技術、數(shù)字簽名技術和防火墻技術等多種技術，從而保障交通建設工程監(jiān)理項目的電子檔案的安全。

工程監(jiān)理；電子檔案；存儲介質(zhì)；邏輯內(nèi)容

1　概述

隨著社會水平的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可或缺的有機組成部分，尤其是當前我國大力發(fā)展交通建設時期，各項工程的監(jiān)理大都通過信息化的系統(tǒng)來實現(xiàn)對各個信息的處理。由于我國幅員遼闊，交通建設項目多，項目工程大，所以對于交通項目的監(jiān)理工作會產(chǎn)生了大量的數(shù)據(jù)信息，為了能夠使這些數(shù)據(jù)信息妥善保存，人們采用電子檔案的方式將交通建設工程監(jiān)理數(shù)據(jù)進行分類，使其能夠長期安全地保存和應用。隨著網(wǎng)絡的普及化，網(wǎng)絡犯罪層出不窮，加上環(huán)境因素的影響等不利的因素，這都給交通建設工程監(jiān)理的電子檔案的安全防護提出了挑戰(zhàn)。所以，對于交通建設工程監(jiān)理的電子檔案的安全與防護問題的研究，對改善電子檔案保存環(huán)境，提升電子檔案保存安全度，從而保障電子檔案信息的安全性，促進交通建設工程監(jiān)理工作來說具有非常重要的現(xiàn)實意義。

2　交通建設工程監(jiān)理電子檔案內(nèi)容構成

對于交通工程建設來說，工程監(jiān)理工作非常重要，它對整個施工過程進行全程監(jiān)控，為工程質(zhì)量提供了重要保障。在交通工程監(jiān)理過程中，會產(chǎn)生大量的數(shù)據(jù)信息，這些則構成了交通建設工程監(jiān)理電子檔案的主要內(nèi)容。交通建設工程監(jiān)理的數(shù)據(jù)信息來自于交通建設工程從投標、施工到竣工驗收的整個階段，主要內(nèi)容包括以下幾個部分：

①交通建設工程的合同文件，包括工程招標文件，施工、監(jiān)工和供貨等合同文件；②交通建設工程的變更文件，包括會審的圖紙、工程變更的申請和批復文件等；③交通建設工程監(jiān)理資料，包括監(jiān)理的大綱、詳細規(guī)范、細則，總監(jiān)理工程師的簽發(fā)文件，監(jiān)理安全文件以及監(jiān)理其他報告文件等；④交通建設工程進度控制文件，包括生產(chǎn)計劃表、開工報審表、開工令以及工程總體進度計劃和月、季、年計劃等；⑤交通建設工程的投資控制文件，包括工程款支付審批表，單價調(diào)整、暫定金額適用等申請和審批文件，工程量清單審查文件，交通建設工程造價分析以及支付方面的文件等；⑥交通建設工程質(zhì)量控制文件，包括工程材料文件、構配件文件、工程監(jiān)理和施工技術交底、監(jiān)理日志和旁站記錄、巡視記錄、驗收記錄、復檢報告等；⑦交通建設工程監(jiān)理工作總結文件，一般包括工程監(jiān)理人員的監(jiān)理匯總、個人工作總結、聲像資料、移交建立的簽證手續(xù)等文件；⑧其他文件，包括交通建設工程中建立組織機構的業(yè)務往來文件和主管往來文件、會議文件等。這些交通建設工程監(jiān)理中產(chǎn)生的各個文件，將通過工程監(jiān)理系統(tǒng)進行處理，最終以電子檔案的形式分類存儲，從而為整個建設工程提供有力的科學依據(jù)。

3　電子檔案的安全防護原則

電子檔案是將電子信息存放在物理存儲介質(zhì)上的總稱，對于交通建設工程來說，很多文件都是以電子檔案的形式存儲起來。對于交通建設工程電子檔案的安全防護，要遵循一定的防護原則，要從存儲介質(zhì)物理安全、數(shù)據(jù)信息的邏輯性和原始性等方面入手，來確保電子檔案的安全。

3.1保障存儲介質(zhì)的物理安全性

交通建設工程監(jiān)理的電子檔案中的數(shù)據(jù)信息一般存儲在磁盤等存儲介質(zhì)上，對于硬件存儲介質(zhì)的保存環(huán)境，要溫度、濕度、陽光等滿足一定的標準，一般在溫度濕度適宜、無塵少塵、避磁場和有害氣體的環(huán)境中進行存放。同時，對于硬件存儲介質(zhì)，要定期進行檢測和保養(yǎng)，同時需要按照要求定期考評，從而確保交通建設工程電子檔案的可靠性。對于交通建設工程監(jiān)理電子檔案的硬件存儲介質(zhì)的安全防護工作，要嚴格遵守相關的管理規(guī)定，避免造成不必要的損害。

3.2保障電子檔案的內(nèi)容邏輯安全

交通建設工程電子檔案的內(nèi)容邏輯安全是電子檔案安全防護的重點所在。電子檔案數(shù)據(jù)一般以二進制的形式存儲在硬盤介質(zhì)上，通過計算機系統(tǒng)能夠?qū)⑵滢D(zhuǎn)化成人們能夠識別認知的符號。所以，對于電子檔案來說，如果被非法惡意分子通過相關的計算機手段竊取泄露，將對交通建設工程造成不可估計的經(jīng)濟損失和生命財產(chǎn)威脅，所以在對電子檔案邏輯內(nèi)容的安全防護方面，要通過各種技術來確保內(nèi)容信息不被竊取，保障其內(nèi)容的完整性、正確性和保密性。目前，比較流行的數(shù)據(jù)安全防護技術包括數(shù)據(jù)加密技術、用戶身份驗證技術、數(shù)據(jù)防寫入技術、數(shù)字簽名技術和防火墻技術等，這些技術都保障了電子檔案數(shù)據(jù)自身的安全性、保密性和完整性，從而有效地保障交通建設工程監(jiān)理數(shù)據(jù)文件信息的安全防護。除了保障電子檔案不被外部惡意攻擊者竊取或篡改之外，還需要保障交通建設工程電子檔案數(shù)據(jù)信息的原始性，在工程監(jiān)理信息系統(tǒng)中，數(shù)據(jù)會被進行特殊的編碼格式進行處理保存，整個過程要求是可逆的，可以在系統(tǒng)讀取電子檔案的數(shù)據(jù)信息后，能夠?qū)⒃夹畔⑦€原出來，從而服務于工程監(jiān)理工作。

4　電子檔案的邏輯保護策略

交通建設工程監(jiān)理單位對于電子檔案的存儲與讀取、保管主要采取的防護措施有數(shù)據(jù)加密技術、用戶身份驗證技術、數(shù)據(jù)防寫入技術、數(shù)字簽名技術、防火墻技術等等，以確保交通工程監(jiān)理電子檔案的安全與防護。

4.1數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是廣泛應用在信息安全范圍中的一種保障數(shù)據(jù)信息保密性的一種技術，針對電子檔案數(shù)據(jù)加密的方式有很多，一般是以特定的算法來呈現(xiàn)。電子檔案數(shù)據(jù)信息的加密過程，一般都需要密鑰作為加密過程的參數(shù)，對原文進行處理。目前，數(shù)據(jù)加密算法已經(jīng)被廣泛應用，對于密鑰的管理則顯得非常重要了。一般的，加密密鑰大致可分為對稱密鑰和非對稱密鑰。以非對稱密鑰為例，針對電子檔案的數(shù)據(jù)加密，對明文數(shù)據(jù)加密時一般選用一個密鑰，該密碼為公開的，對密文進行解密時，則選用另外一個密鑰，該密鑰是嚴格保密的。通過非對稱密鑰的數(shù)據(jù)加密算法，即使數(shù)據(jù)信息被竊取，不知道解密密鑰也無法獲取電子檔案中的數(shù)據(jù)明文，那么對于電子檔案的內(nèi)容保密性來說，是非常有效的。

4.2用戶身份驗證技術

用戶身份驗證技術是對電子檔案訪問用戶的身份驗證技術，已確保電子檔案數(shù)據(jù)信息保密性、完整性和正確性的關鍵技術之一。當用戶通過自己的系統(tǒng)憑證訪問到電子檔案管理系統(tǒng)時，系統(tǒng)會分配給當前用戶連接任務一個身份驗證號碼，一般的身份驗證是隨機生成的一組由字母、數(shù)組和特殊字符組成的字符串。當用戶對電子檔案進行訪問或操作時，系統(tǒng)會驗證其身份驗證號碼，如果該號碼匹配，則說明該用戶身份合法，請求合理，則可以對其相關業(yè)務進行處理。相反，如果不匹配，則會拒絕相應服務，從而保障電子檔案不會被非法訪問和操作。

4.3數(shù)據(jù)防寫入技術

數(shù)據(jù)防寫技術是保障電子檔案數(shù)據(jù)信息正確性和完整性的技術。一般的，通過對硬件存儲介質(zhì)等計算機外部存儲設備進行只讀設定，那么對于該存儲設備只能讀取，而不能進行擦寫或追加的操作，例如一次性寫入光盤，只允許用戶寫入一次之后再不能進行多次寫入或擦洗原有信息。數(shù)據(jù)防寫入技術有效地阻止了電子檔案被外部人員寫入的可能性，從而保障電子檔案的安全。

4.4數(shù)字簽名技術

數(shù)字簽名技術主要用于驗證數(shù)據(jù)正確性的一項技術，主要是確保數(shù)據(jù)未被惡意篡改。通過數(shù)字簽名技術對電子檔案的數(shù)據(jù)信息進行處理，通過嚴格保密密鑰對電子檔案數(shù)據(jù)信息進行處理，同時生成公開密鑰，該密鑰是一個包含數(shù)字和字母的字符串，通電子檔案共同存儲。當電子檔案再次被讀取時，系統(tǒng)會根據(jù)公開密鑰來對簽名后的電子檔案進行處理生成校驗碼，從而來檢驗文件內(nèi)容是否被惡意篡改過。通過數(shù)字簽名技術有效地保障了電子檔案數(shù)據(jù)內(nèi)容的正確性驗證，對于電子檔案的安全防護來說相當于加了一道數(shù)據(jù)應用屏障，有效保障了交通建設工程監(jiān)理工作的正確開展。

4.5防火墻技術

防火墻技術實質(zhì)上是網(wǎng)絡訪問控制技術，是在關鍵邊界上添加防火墻來對網(wǎng)絡中的請求進行有效篩選和控制的技術。在交通建設工程監(jiān)理的電子檔案安全防護中，可以在電子檔案存儲服務器與網(wǎng)絡之間搭建防火墻，從而構建電子檔案服務器與外部網(wǎng)絡的安全屏障。在防火墻中設置相應的安全訪問策略，對于來自合理節(jié)點的請求允許訪問電子檔案服務器，對于未知的或非法的網(wǎng)絡請求，則拒絕請求報文的發(fā)送，從而有效保障電子檔案的訪問安全。

5　總結

交通建設工程監(jiān)理系統(tǒng)的電子檔案安全防護歸根到底還是人的問題，只有從制度上約束人的操作行為，從技術上限制人的訪問行為，才能有效地保障電子檔案的安全防護，才能夠促進交通建設工程監(jiān)理工作的有序開展。

[1]孫 亮.淺談電子檔案信息安全管理[J].城建檔案，2013（05）.

[2]王麗梅.電子檔案信息安全管理的思考[J].黑龍江檔案，2013（06）.

[3]王金環(huán).如何做好電子檔案信息安全工作[J].黑龍江檔案，2013（03）.

[4]崔貴芳.淺談電子檔案信息安全措施[J].山西檔案，2013（S1）.

[5]葉柳嬌.淺談電子檔案信息的安全管理[J].科技風，2013（23）.

G271

A

2095-2066（2016）31-0197-02

2016-10-17