重大建設項目檔案安全性評價與管控研究

田煜

摘 要：安全性是重大建設項目檔案質量的四大評價指標之一，由于對安全性內涵和外延缺乏全面的認知，人們對其評價亦具有一定的片面性。文章以實踐為基礎，提出了重大建設項目檔案安全性衡量標準、判斷方法及管控措施，以提升人們對安全性內涵和外延的認知水平和管控能力。

關鍵詞：項目檔案；安全性；標準；方法；措施

重大建設項目在國民經濟和社會發(fā)展中占有舉足輕重的地位，作為記錄其建設過程和概貌的重大建設項目檔案的安全性不容忽視。安全性的衡量標準是什么？如何判斷項目檔案的安全性？怎樣保障項目檔案的安全性？下面就上述問題進行一些分析探討。

1安全性衡量標準

1.1實體安全

1.1.1 載體的安全性。載體作為記錄、存儲檔案信息的有形物體，是項目檔案安全性的根基。因此，在選擇書寫紙、印刷紙、描圖紙時，制作需長久保存的文件應選擇U級或A級，錄音、錄像文件應保證載體的有效性，長期存儲的電子文件應使用不可擦除型光盤。

1.1.2 記錄材料的安全性。從古代使用的墨、油墨、印臺油、印泥等，到近現代的感光、磁性、染料、晶態(tài)、非晶態(tài)等新型檔案記錄材料，都有其自身優(yōu)勢和生命周期，作為需要長久保管的項目檔案的記錄材料，在選擇上應從長計議，不應用易褪色的書寫材料書寫、繪制。

1.1.3 記錄方式的安全性。鉛筆作為施工現場常用的書寫工具，因其以黏附的方式與紙張結合應避免使用；復寫紙、藍圖線條等以吸收方式與紙張結合，非常容易滲化擴散，應盡量減少使用；復印、打印文件及照片的字跡、線條和影像的清晰及牢固程度應符合設備標定質量的要求。[1]

1.2 信息安全

1.2.1 形成過程的安全性。重大建設項目中一些尖端科研成果的轉化項目，涉及專利、知識產權保護、商業(yè)機密等內容，在其形成過程中的檔案信息安全防護尤其重要。因此，提前預判并采取有效手段預防項目檔案形成過程中的失密泄密現象，是確保項目檔案信息安全的重中之重，以避免為日后管理埋下重大安全隱患。

1.2.2 信息傳遞的安全。項目檔案來源于不同參建單位，在項目檔案傳遞過程中應做到接觸信息人員可靠；信息傳遞渠道安全；信息交接手續(xù)完備。

1.2.3 信息的可識別性。采用新型載體形式存儲的檔案信息，應具有保密性、完整性和可用性，授權實體按要求可訪問和使用數據資源，加密數據連同密碼一并歸檔。

1.3 保管安全

1.3.1 保管環(huán)境的安全性。應設立臨時檔案室專門保管項目檔案，按照“八防”要求配備必要的監(jiān)控、安防等設備設施，并確保設備設施正常運行，及時跟蹤掌控項目檔案保管狀況。

1.3.2 保密措施的合理性。關乎國計民生和國家戰(zhàn)略安全利益的重大建設項目檔案，記載了大量國家秘密、商業(yè)機密，在保密期內應加強項目檔案秘密知悉者的安全教育，嚴格落實保密措施，既確保密級檔案的正當合理利用，又確保項目檔案信息不失密、不泄密。

1.3.3 應急預案的可行性。項目檔案的重要性決定了必須具有防范意識，制定可行的應急預案，必要時進行實戰(zhàn)演練，以能有效應對不測為目標，確保項目檔案實體和信息的絕對安全。

1.4 管理安全

1.4.1 制度安全。全面落實“三納入”“四參加”“五同步”的管理模式，在收集、整理、歸檔等方面構建了適應重大建設項目檔案安全管理需要的制度，在制度上為項目檔案安全管理提供保障。

1.4.2 機制安全。把項目檔案安全管理納入建設項目安全管控體系，培養(yǎng)參建人員安全意識和責任意識，創(chuàng)造安全輿論氛圍，提升安全管控能力，構建項目檔案安全管理的長效機制，能及時應對各種安全風險。[2]

1.4.3 利用安全。項目檔案在施工期間的提供利用應嚴格遵守查詢借閱制度，辦理借閱審批手續(xù)，必要時可與借閱人簽訂安全保密協議，并根據借閱內容和利用目的，選擇合理的利用方式，確保查閱的項目檔案信息不傳播、不擴散，借出的項目檔案能及時完璧歸趙。

1.4.4 人員安全。在重大建設項目中配備了思想素質高、業(yè)務能力強、具備一定檔案專業(yè)知識的專兼職檔案管理人員，通過安全保密教育，能適應項目檔案安全管理需要，為項目檔案的完整、準確、系統、安全保駕護航。

2 安全性判斷方法

2.1 望聞問切法。望聞問切法就是借鑒古代中醫(yī)的“四診法”，通過現場觀察、聽取匯報、現場質詢、審閱檔案的方式，綜合判斷項目檔案安全性程度的方法。具體包括以下方面：①觀察項目檔案的整體安全狀況，以及保管條件、設備設施、消防等是否符合要求。②聽取項目建設概況、項目檔案工作情況、項目檔案質量的審核情況匯報，是否有關于項目檔案安全管理目標和措施。[3]③詢問安全管理制度、查詢借閱制度、保密制度等的落實情況。④審閱項目檔案交接記錄、查詢借閱記錄、安全檢查記錄、文件流轉記錄等是否真實、完整體現項目檔案的安全管理過程。

2.2 重點關注法。重點關注法是指在項目檔案安全管理過程中由于主客觀因素的影響，容易被忽視，或者在以往的項目檔案安全檢查、驗收時經常存在問題的方面，應進行重點關注。具體內容包括：①項目檔案有無用鉛筆、圓珠筆、純藍墨水等不易長期保存的字跡材料。②是否去除了塑料皮、金屬物等不利長久保存的附屬物。③復寫紙、熱敏紙為載體的易褪色文件是否進行了復制保存。④電子檔案是否進行了異地異質備份。⑤涉密文件在組卷、信息上網方面是否作了限制性規(guī)定。⑥新型載體檔案的可讀性風險、可控性風險、可用性風險是否具有應對措施。[4]

2.3 網絡追蹤法。網絡追蹤法就是利用互聯網的搜索引擎，查看被驗收重大建設項目的網絡信息，是否存在目前不能披露或公開的項目信息，來判斷項目檔案信息安全管理狀況的方法。此方法既能及時驗證項目檔案信息的失密泄密情況，又能通過網絡追蹤劃清責任界面，發(fā)現問題及時采取補救措施。

2.4 容災測試法。容災測試法就是由專業(yè)技術人員針對項目檔案管理系統進行容災測試，驗證系統容災能力的方法。根據重大建設項目的實際情況，必要時可檢驗各種災難發(fā)生時，該業(yè)務系統的RTO、RPO等指標是否達到該系統應達到的災難恢復需求等級。并通過預案走查、評審、模擬、演習等手段，對災難恢復預案進行測試，確定其有效性，以最大限度減小災害對項目檔案安全性的威脅。

3 安全性保障措施

3.1 納入項目建設安全體系。應與項目主管部門充分溝通協調，把項目檔案的安全納入項目建設安全體系，統一部署、統一檢查、統一評估。在項目招標書中增加檔案安全管理的具體要求，如：載體規(guī)格和技術參數；字跡材料的選擇標準；文件移交前的安全保密責任；文件傳遞方式和渠道等。投標方需對檔案安全管理條款進行點對點應答，為項目檔案安全管理奠定良好基礎。

3.2 強化監(jiān)理單位過程管控。由于監(jiān)理單位負責對項目進行投資、進度和質量控制，在監(jiān)理合同中明確并落實監(jiān)理單位在項目檔案安全管理工作中的監(jiān)管職責，是實現對項目檔案實時監(jiān)控和全過程管理的關鍵所在。[5]正視專業(yè)項目檔案管理人員不足、檔案行政管理部門全程指導缺位、參建人員檔案安全意識不強的現實，充分調動項目監(jiān)理單位的積極性，是目前提升項目檔案安全管理水平的有效手段。

3.3 落實質保金支付會簽制度。建立質保金支付會簽制度，是實踐證明行之有效的管控手段。即向參建單位退還檔案質量保證金，應履行項目主管部門、財務部門、檔案部門三方會簽制度，只有三方全部簽字同意，方可進行款項支付。這樣以招標文件為基礎，以建設合同為依據，以支付會簽為手段，實行項目檔案出現重大安全問題一票否決的質保金管控體系，對提升項目檔案安全管理水平具有重要意義。

3.4 構建技防輔助體系。綜合運用技術手段構建項目檔案安全技防輔助體系，確保項目檔案實體和信息的安全保密。常用方法如下：在利用上，對每一個查閱人從查閱登記到查閱結束進行全程跟蹤記錄，實行電子登記；在保密上，確保涉密信息不上網，涉密檔案不外借；在信息安全上，局域網與互聯網進行物理隔離，政務網與局域網進行邏輯隔離；在數據安全上，采取數據庫備份、異地備份等。[6]

3.5 建立追責和倒逼機制。建立嚴格的責任追究制度，輔之以嚴厲的懲戒手段，使制度的執(zhí)行效果不打折扣；同時，緊握“未經檔案驗收或檔案驗收不合格的項目，不得進行或通過項目的竣工驗收”[7]這把尚方寶劍，倒逼建設、設計、施工、監(jiān)理等參建單位抓源頭治理和過程管控，減少亡羊補牢式突擊補救，建立項目檔案安全管理的長效機制，是實現項目檔案安全性的重要保障。

參考文獻：

[1] [5] DA/T28-2002，國家重大建設項目文件歸檔要求與檔案整理規(guī)范[S].

[2]聶益武 陳美玲.加強重點建設項目檔案安全管理的幾點思考，浙江檔案[J].2010（7）：31～32

[3][7] 國家檔案局，國家發(fā)展和改革委員會發(fā)布.重大建設項目檔案驗收辦法[DB/OL].[ 2006-06-14].

[4]向立文，歐陽華.論加強檔案風險管理的必要性與可行性，檔案學通訊[J].2015（4）：68～71.

[6]徐媛.人防物防技防 確保檔案安全[DB/OL].[2015-02-05]. http：//www.ccs.cn/news/news/2015-2/13_121993.shtml.

（作者單位：中國聯通河南省分公司 來稿日期：2017-04-05）