[摘要]建筑工人实名制已在全国建筑工程领域推开,海量的工程人员信息在采集、传输、使用、分析过程中流转链条长、涉及单位多、经手人员杂,存在泄露和被窃取的风险。当前,实名制下工程人员信息安全管理还未受到应有的重视,相关研究较少。本文以福建省建筑工人实名制运行情况为例,分析了实名制下工程人员信息存在的安全风险,提出了规范实名制平台软件、优化数据传输路径、控制信息采集内容、缩短信息保存期限等应对措施,以保证工程人员信息安全。
[关键词]实名制;信息安全;风险;管理
0引言
建筑工人实名制是指对建筑企业所招用建筑工人的从业、培训、技能和权益保障等以真实身份信息认证方式进行综合管理的制度。国务院住房城乡建设主管部门负责全国建筑工人实名制管理的政策制定,对各省市实施建筑工人实名制工作进行指导和监督[1]。2019年2月17日住房和城乡建设部、人力资源社会保障部联合《关于印发建筑工人实名制管理办法(试行)的通知》(以下简称《通知》),明确福建省内房屋建筑与市政基础设施建设及建筑工人实名制管理要求。建筑用工企业(包括:使用自有建筑工人的承包企业,建筑劳务企业和专业作业企业,下同)应制定本企业建筑工人实名制管理制度,落实合同中约定的实名制管理义务,在工程项目部现场配备专(兼)职实名制专管员,负责本企业派出的专业作业人员的日常管理,并按劳动合同约定发放工资,保障建筑工人合法权益。建筑用工企业应及时对本企业的建筑工人信息进行采集、核实、更新,建立实名制管理台账,并按时将台账提交承包企业备案。实行建筑工人实名制,设立实名制通道,可避免无关人员进入现场,便于工地内部安全管理,保障工程质量和安全生产;实名制平台可实时汇总和分析工人技能工种、培训情况、诚信评价等信息,提供给建设行政主管部门进行远程掌握,有利于提高工程监管时效及能力,提升纠纷协调效率,并为其制定行业政策提供信息支持;实名制岗前培训、考核,有助业主方进行工人选择;工资专户开户银行通过考勤系统工人工资,进行专款专用,可有效防止拖欠工资;通过实名制购买保险,不仅有效维护并提升建筑工人的合法权益,同时也保障了参建企业的合法权益。同时,我们也应看到,实名制下工程人员(含管理人员和建筑工人)信息被海量采集、传输、使用、分析,流转链条长、涉及单位多、经手人员杂,存在泄露和被窃取的风险,可能引发各种安全问题。当前,实名制下工程人员信息安全管理还未受到应有的重视,相关研究较少。因此,有必要针对现行信息安全风险进行全面分析,进而提出有针对性的措施和建议。
1建筑工人实名制信息管理要求
1.1信息采集对象
根据《通知》和《实施细则》规定,实名制信息采集的对象包括进入工程现场的所有工程人员(建筑工人及项目管理人员),不同的单位略有差异。建设单位:项目管理人员。总包单位和分包单位:项目总负责人、技术负责人、工程组主管、质量监督负责人、施工负责人、安全责任负责人、劳务负责人、土建工程师,机电类工程师、助理工程师、质安员、施工员、材料员等。其他人员:建筑工人及临时用工人员。
1.2信息采集内容
建筑工人实名制信息采集内容全面、细致,归纳起来,涵盖以下五类信息:基本信息:个人身份证信息、家庭联系方式、学历、职业技能证书等级和基本安全培训经历等。从业信息:工作岗位经历、劳动与合同签订、常居住地、工资支付和从业记录、薪资发放时间、具体明细表等。诚信信息:诚信评价、违法违规记录、举报投诉、不良行为等。生物识别信息:指纹、声音、人脸、视网膜等生物识别信息。财务信息:社会保障卡或银行卡账户名称、卡号、开户行等。
1.3信息流转路径
1.3.1信息在不同单位间的流转(如图1所示)
1.3.2信息在不同媒介间的流转(如图2所示)
2实名制下工程人员信息安全风险
2.1信息非法采集的风险
企业自主选择实名制平台软件的权利,势必造成各企业实名制平台软件不统一、不规范。目前,市场上生产实名制平台软件的单位较多,良莠不齐,不少平台软件未经安全认证和评测,软件信息安全保证机制不健全,安全防御机制不可靠,工程人员信息,尤其是身份证、银行卡、生物识别等,存在着被平台或操作人员非法采集、非法使用的风险。
2.2信息失真和被窃取的风险
从工程人员在门禁系统或手机APP考勤程序上录入(输入)信息,到省级住建主管部门实名制平台接收信息,信息上报需经过4个单位、3个平台,中间链条长、环节多,在数据接口对接过程中,可能会因为软件兼容性问题造成信息失真。近年来,我国已经出现多起通过入侵网站,盗取大量个人信息并进行贩卖的犯罪案例,有研究表明:我国电商平台、金融平台和社交平台用户的家庭住址信息估值分别达到66.19元、233.31元和229.01元。建筑工人实名制信息可以完整为工程人员身份画像,极具商业价值,通过互联网或开放的通信网络传输时,可能被黑客或非授权人员盯上,采取技术手段加以截获,信息存在着被窃取的风险。
2.3系统崩溃、数据丢失的风险
权威数据显示,截至2018年底,福建省建筑业从业人员449.24万人[2],2021年度福建省在建重点项目1409个、年度计划投资5469亿元,每个项目均需要采集上报工人身份、技能培训、银行卡等信息,每天需实时上报人员考勤信息,每月要汇总上报工资发放明细,信息类型涵盖图片、文档、生物特征等,信息采集范围宽泛,且均为网络上传,在云端存储,海量数据同一时间段涌入实名制平台,将造成信息拥堵,如果软件系统不够稳健,就可能出现死机、崩溃等问题,带来数据丢失的风险。
2.4信息泄露的风险
《实施细则》第十四条规定,“总承包企业应以真实身份信息为基础,采集录入工程建筑工人的基本信息,并及时核实更新;真实完整记录工作岗位、劳动合同签订情况、考勤、工资支付、进退场情况等从业信息,建立实名制管理台账。相关纸质管理资料和电子档案应当保存至工程完工且工资全部结清后至少3年”,现实中项目部往往在工程项目结束时即告解散,一般单位的档案室容积有限、安全保护等级偏低,这些资料和档案数量多,保存期限长,在资料交接和保管期间,存在着信息泄露的风险。
3实名制下工程人员信息安全管理措施
3.1规范实名制平台软件
进行封闭式的项目工程,应布置门禁进出场,且采用指纹、虹膜等识别技术,完成电子打卡、严格落实并由专人专查实名制考勤。规范各个企业自行研制或购置的实名制平台软件,除数据接口应统一外,还可由省级住建主管部门组织第三方机构对软件进行信息安全认证和评价,不合格者限期整改,整改仍然不合格的不能继续使用,最大限度地堵塞系统漏洞,排除后门、Bug、恶意代码等隐患,杜绝重放、假冒和非授权使用行为,以确保信息的可靠性、完整性、可用性、不可抵赖性、机密性、可控性和可审查性。在行业层面,应推动行业行为准则落地见效,依托现有的行业组织,推动相关标准和规范在从业活动中应用,配合监管部门开展监督检查工作。加大信息安全使用宣传,提高全社会对个人信息安全保护的认识。建筑工人管理服务信息平台系统由全国平台、各省市县平台、建筑企业的实名制管理信息系统和建筑工人个人客户端等组成,各级各类建筑工人实名制管理信息系统应统一使用国务院住房和城乡建设主管部门的数据格式和接口标准,并能在全国范围内实现实时数据共享。实名制平台开发维护单位不得在福建省销售与实名制有关的产品和服务。对违规销售相关产品和服务的,有关单位和个人可向省住房和城乡建设厅投诉。一经核实,将予以曝光,并限制其在福建省开展与工程建设有关的市场活动。
3.2优化数据传输环节
全国、省级实名制平台未建成前,一些市(县)住建主管部门陆续建立了本级实名制平台,作为本区域实行建筑工人实名制的工具,起到过积极的作用;在全国、省级实名制平台建成后,这些平台可全部取消,以减少数据失真和被窃取的可能。在省级实名制平台中赋予市(县)住建主管部门查看、查询和汇总相关数据的权限,即可满足这些部门进行监管的需要;同时,在工程总包单位和住建主管部门间建立VPN专线,用于信息数据的传输,并对数据进行打包加密,可有效降低信息被窃取、篡改的风险。
3.3控制信息采集内容
严格论证工程人员信息采集的必要性,对《实施细则》要求采集提供的5类20余种信息进行逐一论证和筛选,必须采集的项目给予保留,与保障权益、方便监管关系不紧密的信息以及住建主管部门利用其他系统已经采集过的信息,应及时剔除,这样既减少数据采集工作量,也可降低信息泄露的风险。
3.4缩短信息保管期限
建筑工人实名制规范运行后,可适当缩短资料保管期限,参考住建部《通知》中的相关要求,将纸质管理档案保存期限缩短为工程完工后2年、电子考勤和图像、影像等电子档案保存期限可维持3年不变,这样就可以大大减轻工程承包企业信息保管尤其是纸质资料保管的压力,同时还要进一步明确实名制信息销毁的程序和要求,将销毁行为置于有效监管之下,防止一卖了之、一删了之或私自备份、留存。
3.5政府加大监管力度
住房和城乡建设主管部门应按照“双随机、一公开”要求,加强对施工现场实名制管理制度落实情况的监管,并纳入建筑施工企业信用评价;调查处理涉及实名制管理相关投诉举报事项。对涉及不依法签订劳动合同、欠薪等侵害建筑工人劳动保障权益的,由人力资源和社会保障部门会同住房和城乡建设主管部门依法处理。对涉及其他部门职能的违法问题或案件线索,应按职责分工及时移送处理。
3.5政策扶持力度增加
住房和城乡建设主管部门应将实名制管理列入标准化工地考核内容。实名制信息可作为有关部门处理劳动纠纷的依据。各有关部门应制定激励办法,对切实落实实名制管理的总承包企业给予支持,一定时期内未发生工资拖欠的,可减免工资保证金。有效缓解建筑企业的备用资金问题。
4展望与小结
建筑工人实名制作为建筑业一项全局性、革新性的制度安排,目前仍然是一个新生事物,相关实践和研究资料有限,且各个地区的实施细则存在较大差异,本文只对福建地区建筑工人实名制实施情况进行了研究,其信息安全风险的分析以及由此提出的措施和建议是否适用其他地区,还需要具体情况具体分析。实行建筑工人实名制制度是建筑行业高质量发展的必然要求,同时也是维护工人合法权益的具体举措,只有在实践中不断研究和完善制度设计,加强信息安全管理,才能使这一制度既助力建筑业发展,又不致造成信息安全问题。综上所述,可以看出建筑工程行业推行实名制信息安全管理措施的模式,可以大大提高建筑企业管理的水准,还能够最大力度保障建筑工人的自身权益。对于建筑工程人员实名制实施过程中,人员实名制管理是值得推广和政府大力关注的,它能解决建筑工人工资发放问题、信息安全等问题,目前实名制管理在现阶段还需要进行多环节尝试,出台相应法律法规制度,在根源完善建筑行业用工问题。通过完善企业管理体制、采用现代化管理方法以及加强实名制管理宣传等方式推进实名制管理模式的实施,促进建筑行业的持续发展[3]。
作者:臧万军 徐双 单位:福建工程学院土木工程学院