文｜水利部产品质量标准研究所 李京鸿 丁鹏 李岳晨

档案管理是水利工程管理体系的重要组成部分，也是当前水利工程信息化建设的主要着力点。结合行业经验来看，信息化改革在很大程度上促进了档案管理质量与效率的提升，但也衍生出了一系列的新风险、新挑战。结合国内外研究成果来看，档案信息化管理的风险体系内，既有外部风险，也有内部风险。其中，外部风险主要源于黑客、病毒、木马等，内部风险则与相关管理机制、技术条件有关。基于此，有必要围绕水利工程档案信息化管理的风险问题展开探究讨论，并积极探索有助于规避风险、保障安全的可行路径。

1.水利工程档案信息化管理中存在的风险问题

从目前来看，水利工程档案信息化管理中存在的风险问题主要有三类，即时效性风险、规范性风险及安全性风险。其中，时效性风险常表现在档案资料的采集、归档与利用三个环节中。一旦资料的采集归档出现拖慢或延迟，将引发多种风险问题，如导致工程无法在规定时间内向相关部门完成报备、削弱档案信息真实性与可靠性等。而如果档案的利用效率过低，则会导致档案价值大打折扣，无法在工程分析、事故处理、隐患排查等方面充分发挥资料依据价值；规范性风险的突出表现为数据信息格式繁杂、档案文件类型混乱等。当此类风险发生时，档案信息化管理的技术难度将显著增加，并会引发信息不对称、格式不兼容等负面的档案使用问题；安全性风险主要包括系统安全风险与信息安全风险两部分。在信息化背景下，水利工程档案管理系统会面临大量的网络风险源，如黑客、病毒、木马等。此时，若系统未建立有效的安全防护机制，将很容易遭到破坏侵袭，进而出现系统损坏、系统崩溃等问题。与此同时，系统中的档案资料也会面临窃取、篡改、毁坏、丢失等风险。此外，当系统软硬件发生故障时，也可能引发档案资料损坏或丢失的负面情况[1]。

2.水利工程档案信息化管理中风险的安全应对

2.1 优化采集管理机制，提升归档时效性

为了充分规避时效性风险，需要对水利工程档案的采集管理机制进行全面优化，以免出现档案信息采集慢、归档延迟、时间模糊等负面问题。

首先，对档案信息的采集方式进行优化。在信息化管理背景下，应采取自动采集与人工录入相结合的工程信息采集方式。对于水利工程中以电子数据、线上文件形式存在的信息及资料，可直接进行自动化、智能化的机器采集。例如，在采集记录电动闸门、起重机、旋挖钻机等设备设施的工况信息时，可在水利工程现场布设传感装置，并依托工程网络建立传感器、控制中心及档案管理系统的通信联系。如此一来，在工程设备、水利设施的日常运行过程中，各类传感器可自动对设备设施的电机功率、电机转速、闸门开度、工作压力、运动轨迹等数据信息进行动态、持续地采集。与此同时，已采集的数据信息会经由工程网络信道，同步传输至远端控制中心及档案管理系统的数据库中，从而为整理、筛选、归档等工作提供基础支持；对于非电子化、数据化的实体工程资料，则可使用扫描仪、传真机等信息化设备实现资料的转化处理，从而更加高效、准确地完成工程信息的采集录入。通过这样的方式，能有效突破传统录入方式在工作周期、工作时长、采录效率等方面的局限性，从根源上降低工程资料采集不及时、归档周期长等弊病问题的发生几率[2]。

图1 工程信息的著录处理逻辑

图2 工程资料的归档处理逻辑

其次，对档案信息的处理逻辑进行优化。在采集后数据信息、资料文件的归档处理中，水利工程的信息化档案管理系统应具备如下逻辑：第一，著录信息的筛选与整理逻辑。系统应预设有工程信息的著录标准，并据此对待处理信息的著录必要性与输入规范性进行程序判断，基本逻辑流程如图1 所示。在该逻辑下，若著录信息存在项目缺失、输入错误等问题，系统则不予著录，并通过界面提示、信息发送等方式向管理人员进行提醒或告警。反之，则通过著录，并执行后续的归档动作；第二，归档文件的管理逻辑。系统数据库应包含临时库、垃圾库、资料库、正式库等多个分区。工程资料在完成采集录入后，会暂存在临时库中。其后，系统按预设程序对资料的类型、来源等信息进行评估分析，判断其是否需要归档。若判断为是，则对资料实施进一步整理，并规划正确的归档路径（主要为各部门、各分类的正式档案库）。反之，则将未归档的文件资料、数据信息导入资料库或垃圾库中。基本逻辑如图2 所示。第三，归档编号的生成逻辑。在信息化背景下，水利工程档案管理系统应具备自动生成归档号、案卷号、目录号等编号的功能。在系统设计时，可在各层次编号处理逻辑中设置一个初始号，并对后续归档编号进行顺序累加。例如，可将水利工程某部门的档案初始号设为20。当第一个档案文件归置入库时，系统便可自动对其标记、显示为#20。此后的同库档案在生成编号时则自动进行逻辑顺延，即#21、#22、#23 等。在完成各项处理逻辑的优化后，水利工程档案管理系统能够自动、快速地完成文件资料的归档、分配、排序等工作，从而为归档时效性的提升创造有利条件。

最后，对档案资料的利用模式进行优化。在水利工程建设过程中，档案资料的利用涉及到多个环节，主要包括查询检索、信息分析等。若这些环节存在效率低下、进度阻滞的问题，将使水利工程面临很大风险。在信息化背景下，为了提高档案利用的时效性，可采取如下措施：第一，查询检索优化。一方面应对工程档案管理系统中已收录的档案资料进行分类保存与模块化设计，例如图3 所示。如此一来，相关人员在查找档案时仅需键入“立项及设计”“工程管理”等模块，便可对特定类型的档案资料进行获取，从而实现查找效率的提升。另一方面，应引入特征性检索机制，如关键字检索、日期检索、来源检索等，以充分发挥信息化技术在数据挖掘、文件筛选方面的功能优势，为相关人员快速、准确地获取档案资料提供支持；第二，信息分析优化。应改变人工化、平面化的传统档案分析方式，将BIM 技术、虚拟漫游技术、大数据技术等优质技术运用到水利工程档案数据信息的整理与分析当中。例如，在依据档案资料分析闸门故障时，可将工程档案中闸门相关的工艺设计参数、工程测量记录等信息输入到BIM 平台当中，从而构建出立体仿真的闸门模型。在此基础上，检索档案中故障期间闸门运行记录的相关信息并输入模型，启动碰撞试验。这样一来，便能高效率、全面化地将闸门故障成因反映出来，达到理想的档案分析效果[3]。

2.2 建立标准管理规则，提升归档规范性

在水利工程档案信息化管理实践中，尽可能地实现各类数据信息、文件资料的统一化、标准化处理，既是提升归档规范性的主要举措，也是避免档案管理混乱、档案应用不兼容等风险问题的有效手段。例如，可建立如表1 的标准管理规则，对文字文件、图像文件、影像文件、设计文件等不同类型档案文件的归档格式提出统一要求。在此背景下，水利工程建设管理实践中产生的各类数据信息、文件资料虽然可因不同技术条件、工作习惯而存在格式差异，但必须在归档时做好格式转换工作，如将doxm 文件、rtf 文件、txt 文件转换为pdf 文件，将bmp 文件、png 文件、wmf 文件转换为tiff文件或jpeg 文件等。通过这样的方式，一方面能够降低信息化档案管理系统中电子文件格式类型的复杂性，从而达到降低系统设计难度、简化归档运作流程、提高档案管理效率的目的。另一方面，也有助于促成水利工程信息化管理体系的优化构建，确保档案文件在使用、传输时与相关软件工具、应用系统、网络信道做到相互适应、稳定兼容，继而实现相关风险隐患的有效规避。

图3 工程档案分类模块

2.3 多元实现技术赋能，提升信息安全性

水利工程档案管理方式在由传统化向信息化转型的过程中，虽然充分实现了档案资料在使用效率、管理质量、保存能力等方面的提升，但也形成了新的信息安全风险。对此，应多元实现技术赋能，将信息化背景下的各类安全防护技术合理运用到档案管理实践中。具体来讲，包括且不限于以下几种技术方法：

第一，防火墙技术。该技术能在水利工程档案管理系统外部构建出一道或多道防护屏障，从而对外部风险源形成拦截作用。现阶段，该技术已衍生出多种分支，如包过滤防火墙、虚拟代理防火墙、状态检测防火墙等。例如，应用状态检测防火墙时，其防御机制可对外来数据包的发送IP、目标端口、发送来源等状态信息进行提取分析与风险评估。若判定数据包有风险，则不予其进入档案管理系统。这样一来，便能显著提升系统的对外防御能力，防止水利工程档案文件因黑客、病毒等外部入侵而丢失、损坏或外泄。

第二，备份技术。在搭建信息化的水利工程档案管理系统时，应预先建立一套备份机制，如备份数据库、备份机密库、备份服务器等。在此背景下，一旦系统主体因软硬件故障或外部侵袭而出现工程档案信息丢失、档案内容遭到篡改、管理程序运行崩溃等负面问题时，可自动或手动实施备份数据或服务器的切换使用，进而在恢复档案信息、保证工程档案完整性的同时，维持工程档案采录与利用体系的持续运转，以达到降低风险影响程度的目的。

第三，权限认证技术。作为反映水利工程整体建设情况的重要资料，工程档案在管理上有着很高的机密性要求，并应做到专人专管、分权使用。所以，为了避免外部风险主体访问档案库，或发生工程组织内部的越权操作行为，有必要将权限认证技术运用到工程档案的安全管理中。现阶段，常用的权限识别与访问认证方式有很多，如密码认证、指纹认证、声纹认证、射频卡认证、数字签名认证等，可根据实际的技术条件与管理需求进行灵活选择。如此一来，当外部黑客或非专业人员向档案管理系统提交访问申请时，便会因权限不匹配、认证未通过而被拒绝访问，继而有效保障档案系统及档案资料的稳定安全。

3 结论

表1 档案文件统一格式

综上所述，水利工程中档案信息化管理的风险隐患来自诸多方面，如信息采集方式落后、文件资料归档滞后、档案文件格式混乱、系统缺乏技术保障等。对此，为了充分落实安全管理，尽可能地确保档案管理效率与质量处于高水平，一方面需要对档案采集、归档、利用的多个环节进行优化，并尽量体现信息化优势。另一方面，需要切实做好水利工程资料归档的标准化、规范化处理，以充分提高其统一性与兼容性。除此之外，还应做好防火墙技术、备份技术、权限认证技术等安全防护技术的科学选择与灵活运用，从而在降低档案管理风险发生几率的同时，淡化风险事件对档案系统、档案资料的影响。