人事檔案信息化安全體系建設(shè)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了人事檔案信息化安全體系建設(shè)探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：通過分析干部人事檔案信息化建設(shè)的環(huán)境以及建設(shè)、利用、維護的整個過程中存在的安全風險，根據(jù)干部人事檔案信息化安全體系建立的原則，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、技術(shù)、人員、制度方面建立干部人事檔案信息化安全體系。

關(guān)鍵詞：干部人事檔案；信息化；安全體系

干部人事檔案信息化是指存量干部人事檔案目錄和內(nèi)容的數(shù)字化，以及增量干部人事檔案的電子化。據(jù)不完全統(tǒng)計，從2017年12月全國干部人事檔案數(shù)字化工作啟動至今，僅有少數(shù)高校、人才服務機構(gòu)，部分省委、市委組織部和中央單位建立了干部人事檔案管理系統(tǒng)，實現(xiàn)了干部人事檔案數(shù)字化管理。在數(shù)據(jù)化網(wǎng)絡(luò)化的大環(huán)境下，黑客入侵、病毒傳播無處不在，造成了大量的檔案信息安全風險，目前信息安全問題是阻礙干部人事檔案信息化開展的一個關(guān)鍵問題，需要采取有效措施予以解決。

一、干部人事檔案信息化安全風險

干部人事檔案信息化建設(shè)、利用、維護的整個過程中都可能存在安全風險，具體表現(xiàn)在干部人事檔案信息化建設(shè)的環(huán)境、干部人事檔案信息化建設(shè)的過程、數(shù)字化干部人事檔案的利用過程、數(shù)字化干部人事檔案的保管維護幾個方面。

1.干部人事檔案信息化建設(shè)的環(huán)境安全風險。干部人事檔案信息化建設(shè)環(huán)境主要是指信息化設(shè)備設(shè)施、數(shù)據(jù)的外部保管環(huán)境，包括物理環(huán)境和網(wǎng)絡(luò)環(huán)境。物理環(huán)境是指檔案庫房、機房、信息化加工場所是否具有防自然災害、防水、防潮、防塵、防盜、防火、防高溫、防有害生物、防污染等安全性能，相關(guān)的基礎(chǔ)設(shè)施是否配備齊全以及是否正常運轉(zhuǎn)。在網(wǎng)絡(luò)化的大環(huán)境下，數(shù)字化干部人事檔案遭遇的系統(tǒng)崩潰、黑客入侵、病毒攻擊、動態(tài)更新維護等問題都可能造成檔案信息不可讀、不可理解甚至滅失，因而網(wǎng)絡(luò)環(huán)境安全值得特別注意[1]79。網(wǎng)絡(luò)環(huán)境基礎(chǔ)平臺包含硬件、軟件設(shè)備和網(wǎng)絡(luò)連接。硬件設(shè)備包括信息化加工設(shè)備（計算機、打印機、復印件、掃描儀）、服務器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、備份設(shè)備、終端設(shè)備等，硬件設(shè)備的損壞、非正常使用都可能造成數(shù)據(jù)丟失。干部人事檔案信息化建設(shè)使用的服務器、計算機未配備必要的網(wǎng)絡(luò)安全軟件，容易受到計算機病毒、網(wǎng)絡(luò)攻擊的威脅。干部人事檔案管理系統(tǒng)是干部人事檔案信息化建設(shè)的基礎(chǔ)軟件，該軟件存在漏洞，或不具備身份認證、用戶權(quán)限設(shè)置、日志記錄與安全審計功能，或系統(tǒng)鏈接在互聯(lián)網(wǎng)環(huán)境中，干部人事檔案信息化數(shù)據(jù)將受到巨大的網(wǎng)絡(luò)威脅。

2.干部人事檔案信息化建設(shè)過程的安全風險。干部人事檔案信息化建設(shè)的流程由許多相互銜接的環(huán)節(jié)組成，包括人員建庫、檔案審核、檔案整理、編寫材料類號頁碼、目錄建庫、檔案材料掃描、圖像處理、文件存儲、質(zhì)量檢測、數(shù)據(jù)掛接、檔案裝訂。由于該流程操作環(huán)節(jié)多，每一份檔案經(jīng)過多個人員，在多個環(huán)節(jié)流轉(zhuǎn)，安全風險存在于整個流程中，任何環(huán)節(jié)出現(xiàn)紕漏，都會增加檔案信息錯亂和泄露的風險。外包公司的資質(zhì)條件、技術(shù)力量、人員素質(zhì)也會影響數(shù)字化加工的質(zhì)量和檔案信息的安全[2]42。其中，人為原因可能造成重大的檔案安全事故，在數(shù)字化過程中因數(shù)字化外包工作人員業(yè)務不熟練，導致實體檔案拆卷整理時出現(xiàn)亂序、損傷甚至丟失；數(shù)字化項目結(jié)束時，隨意處置硬盤設(shè)備、數(shù)據(jù)備份等，沒有按照規(guī)定移交、刪除數(shù)據(jù)，將存在數(shù)據(jù)丟失、泄露等重大安全隱患。除此之外，檔案管理人員缺乏安全意識，在檔案數(shù)字化過程中未進行有效的管理和監(jiān)督，如檔案交接手續(xù)不清，由于不合理操作、失誤和故意刪除所導致的數(shù)字檔案丟失或者損壞等，都會對干部人事檔案信息化安全帶來嚴重隱患。

3.數(shù)字化干部人事檔案利用的安全風險。數(shù)字化干部人事檔案利用的安全風險主要是系統(tǒng)賬號使用權(quán)限問題、網(wǎng)絡(luò)查閱安全問題。數(shù)字化干部人事檔案主要提供給干部人事檔案管理機構(gòu)、人事組織部門、檔案管理部門利用，數(shù)字化干部人事檔案的密級與紙質(zhì)檔案一致，查閱審批流程及登記手續(xù)也與紙質(zhì)檔案相同。干部人事檔案管理系統(tǒng)的賬號、密碼未妥善保管，未實行專人專用，隨意使用系統(tǒng)賬號、密碼進行查閱，不注意回避制度，或自行更換持有人，就容易出現(xiàn)越權(quán)使用賬號的問題，存在很大的安全風險。在系統(tǒng)端，網(wǎng)絡(luò)查閱安全問題一方面是指黑客通過網(wǎng)絡(luò)假冒用戶身份獲得權(quán)限，非法訪問干部人事檔案的服務器或計算機系統(tǒng)，造成數(shù)據(jù)丟失和泄露的嚴重后果。另一方面在用戶端，在網(wǎng)絡(luò)瀏覽的過程中，一旦干部人事檔案數(shù)字檔案被下載，檔案信息的內(nèi)容可能會被非法傳播；通過系統(tǒng)打印的紙質(zhì)文件如果不妥善保管，也可能被非法利用，造成干部個人隱私泄露的侵權(quán)行為[3]29。

4.數(shù)字化干部人事檔案保管維護的安全風險。數(shù)字化干部人事檔案易復制、內(nèi)容易改的特點使得數(shù)字化干部人事檔案保管維護的安全風險突出，主要包括載體安全風險、數(shù)字檔案信息識別風險和檔案維護風險。載體安全風險是指數(shù)字化檔案信息在存儲介質(zhì)中保存時出現(xiàn)丟失、損壞的風險。數(shù)字化干部人事檔案以JPEG格式保存，電子檔案全文數(shù)據(jù)以PDF格式保存，數(shù)字檔案信息經(jīng)過處理后最終會保存在硬件存儲介質(zhì)中，主要為計算機硬盤和服務器。硬盤的使用壽命大概為10年，硬盤操作年限損壞會造成數(shù)據(jù)丟失。數(shù)字檔案信息識別風險是指數(shù)字化干部人事檔案信息的管理離不開計算機、安全軟件和各種操作系統(tǒng)的輔助，但數(shù)字信息格式不一致、操作系統(tǒng)版本不兼容都會造成數(shù)字檔案信息無法識別。數(shù)字檔案信息失真會直接影響檔案的真實性、權(quán)威性。檔案維護風險是指由于干部人事檔案系統(tǒng)、設(shè)備設(shè)施維護人員的高度流動性以及缺乏對其維護操作行為的監(jiān)控，干部人事檔案數(shù)據(jù)更易丟失和泄露。

二、干部人事檔案信息化安全體系建立的原則

干部人事檔案信息化安全是指采取措施保護干部人事檔案信息化的計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、篡改和泄露。干部人事檔案信息化安全體系的建立要能確保檔案、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、設(shè)備、載體的安全。

1.能夠應對快速的網(wǎng)絡(luò)攻擊和傳播。在網(wǎng)絡(luò)環(huán)境下，黑客、病毒的攻擊具有隱蔽性高、破壞力強、傳播速度快、影響范圍廣的特點，一旦數(shù)字化干部人事檔案資源受到網(wǎng)絡(luò)攻擊，產(chǎn)生網(wǎng)絡(luò)安全問題，將會產(chǎn)生嚴重的后果。干部人事檔案信息化安全體系建設(shè)應該避免干部人事檔案管理系統(tǒng)及其服務器暴露在互聯(lián)網(wǎng)環(huán)境中，采取措施將網(wǎng)絡(luò)安全問題降低為零。

2.確保紙質(zhì)檔案的安全，維護數(shù)字檔案的穩(wěn)定性。干部人事檔案的價值基礎(chǔ)在于其真實性、系統(tǒng)性、權(quán)威性，確保干部人事檔案紙質(zhì)檔案的真實完整和數(shù)字檔案的長期穩(wěn)定、安全可用，是干部人事檔案信息化安全體系建設(shè)的基礎(chǔ)[4]54。在干部人事檔案數(shù)字化的過程中，首先要保證紙質(zhì)檔案的安全，在數(shù)字化處理過程中最大程度地保護紙質(zhì)檔案不受損壞、不丟失。其次，要妥善保管原始的數(shù)字化圖片和數(shù)字化過程中產(chǎn)生的憑證、協(xié)議等。再次，要保證檔案存儲載體的穩(wěn)定性、可靠性，保證數(shù)字檔案的長期可讀取，確保數(shù)字檔案與原始紙質(zhì)檔案完全一致[5]44-45。

3.建立系統(tǒng)、動態(tài)的檔案安全體系。干部人事檔案信息化安全體系的建立是一項系統(tǒng)工程，需要檔案保管部門、數(shù)字化外包公司、檔案利用部門、網(wǎng)絡(luò)管理部門等諸多部門的配合，需要檔案管理人員、外包公司服務人員（檔案整理人員、數(shù)字化工作人員）、網(wǎng)絡(luò)維護人員、系統(tǒng)維護人員、設(shè)備設(shè)施維護人員等多種人員相互溝通、協(xié)調(diào)合作。隨著網(wǎng)絡(luò)安全技術(shù)的日新月異、高速發(fā)展，安全設(shè)備設(shè)施的升級換代，外部環(huán)境的不穩(wěn)定性，干部人事檔案信息化安全體系應處于動態(tài)的、不斷改進的狀態(tài)，根據(jù)外部條件的變化，不斷豐富干部人事檔案信息化安全體系建設(shè)的內(nèi)容，改善干部人事檔案信息化安全管理的方法與技術(shù)[6]43-44。

三、干部人事檔案信息化安全體系

在綜合分析干部人事檔案信息化建設(shè)、利用、維護過程中面臨的安全風險的基礎(chǔ)上，從環(huán)境、網(wǎng)絡(luò)、技術(shù)、人員、制度方面建立干部人事檔案信息化安全體系。干部人事檔案信息化安全體系構(gòu)建圖如圖1所示。

1.加大基礎(chǔ)設(shè)施的投入，保障環(huán)境安全。盡力消除環(huán)境安全風險，使干部人事檔案信息化建設(shè)處于安全、可控、有利的環(huán)境，保障物理環(huán)境安全和網(wǎng)絡(luò)環(huán)境安全。物理環(huán)境安全需要配備齊全的消防設(shè)備、消毒設(shè)備、防盜設(shè)備、溫濕度傳感器、門禁系統(tǒng)、環(huán)境監(jiān)控設(shè)備等，并定期檢查干部人事檔案庫房、機房的設(shè)備設(shè)施是否正常運轉(zhuǎn)。有條件的單位可推動智能庫房、機房建設(shè)，實現(xiàn)庫房、機房溫濕度自動調(diào)節(jié)，人員進出身份的有效識別，實現(xiàn)檔案出入庫盤點管理自動化，通過科技手段有效節(jié)約人力成本，降低安全風險。軟硬件設(shè)備是干部人事檔案數(shù)據(jù)安全的基礎(chǔ)。硬件設(shè)施是保證檔案信息化安全的重要物質(zhì)基礎(chǔ)。為保證干部人事檔案信息化建設(shè)的順利開展，應選用功能全面、性能良好的硬件設(shè)施，并進行定期的升級維護更換，提升硬件實力，保障物質(zhì)供應。在軟件方面，計算機終端和服務器需使用正版軟件，配備必要的防火墻、漏洞掃描、入侵檢測、殺毒軟件；嚴格控制服務器和干部人事檔案管理系統(tǒng)的訪問權(quán)限，實現(xiàn)賬號密碼專人專用，定期維護升級干部人事檔案管理系統(tǒng)，利用干部人事檔案管理系統(tǒng)實現(xiàn)賬戶的安全審計、日志記錄、訪問控制等功能，定期跟蹤系統(tǒng)授權(quán)賬號的使用情況，防范非法操作或誤操作對系統(tǒng)的威脅。

2.建立網(wǎng)絡(luò)信息安全保障。干部人事檔案是一種涉及個人隱私的專門檔案。為防止個人信息泄露，必須保證數(shù)字檔案在網(wǎng)絡(luò)傳播過程中的絕對安全。加強網(wǎng)絡(luò)信息安全保障，配備專用的服務器和專用網(wǎng)絡(luò)，提高檔案數(shù)據(jù)、網(wǎng)絡(luò)設(shè)施設(shè)備和檔案管理系統(tǒng)的抗風險能力。訪問干部人事檔案管理系統(tǒng)的計算機只能連接專用網(wǎng)絡(luò)，即將單位內(nèi)部網(wǎng)絡(luò)劃分成若干個安全級別不同的子網(wǎng)，實現(xiàn)專用網(wǎng)絡(luò)與其他子網(wǎng)的物理隔離[7]83，可避免干部人事檔案內(nèi)容外泄及網(wǎng)絡(luò)病毒對系統(tǒng)數(shù)據(jù)的破壞。存儲干部人事檔案掃描數(shù)據(jù)以及訪問干部人事檔案管理系統(tǒng)的計算機禁止擅自插入外部存儲設(shè)備，避免數(shù)字檔案擅自復制、導出而引發(fā)的檔案信息泄露和被篡改風險。同時，要做好服務器的網(wǎng)絡(luò)安全防護和維護跟蹤工作，對于互聯(lián)網(wǎng)中存在的病毒感染、非法入侵及安全漏洞，應該制定相應的預案措施；利用堡壘機技術(shù)全面跟蹤、記錄維護人員進入服務器的維護過程，并生成維護人員操作的記錄和報告，可以實時防止維護人員的違規(guī)和未授權(quán)的訪問行為[8]153。

3.建立信息技術(shù)體系，保障數(shù)據(jù)安全。有效的信息安全技術(shù)的使用可以形成更加完整的安全防護體系，保障網(wǎng)絡(luò)數(shù)據(jù)傳遞、系統(tǒng)訪問授權(quán)（訪問控制）、檔案數(shù)據(jù)備份的安全，從而使干部人事檔案信息化的數(shù)據(jù)、系統(tǒng)得到有效的保護[9]194。在網(wǎng)絡(luò)數(shù)據(jù)傳遞方面，通過合理運用數(shù)字水印、數(shù)字指紋、數(shù)字簽名、加密技術(shù)和電子文件封裝及電子文件驗證等技術(shù)手段，有效防止電子檔案的非法侵權(quán)、修改和復制，確保數(shù)字檔案信息在網(wǎng)絡(luò)傳遞過程中的真實性和合法性[10]23。在系統(tǒng)訪問授權(quán)方面，根據(jù)用戶角色分配賬號，對保密層級較高的信息采用強制訪問控制，嚴格控制網(wǎng)絡(luò)端口，對賬號使用情況進行日志記錄和安全審計[11]13。在檔案數(shù)據(jù)備份方面，采用“超融合系統(tǒng)+分布式存儲+磁帶庫技術(shù)”來實現(xiàn)檔案數(shù)據(jù)的在線保存、近線存儲和離線備份、同城異地備份等備份措施[12]106，建立干部人事檔案數(shù)據(jù)備份和容災系統(tǒng)，實時監(jiān)測、預警干部人事檔案數(shù)據(jù)，避免數(shù)據(jù)安全風險發(fā)生[13]44。

4.健全人員保障，提高檔案信息安全素養(yǎng)。參與干部人事檔案信息化建設(shè)的外包服務人員應具有較強的信息化安全防范意識、專業(yè)的知識和豐富的項目經(jīng)驗，駐場前需提交身份證明，簽訂干部人事檔案信息化安全保密協(xié)議，并知曉違反保密協(xié)議應承擔的責任。檔案管理人員要全程跟蹤管理干部人事檔案信息化建設(shè)項目，加強安全監(jiān)督檢查和提供必要的指導工作，定期檢查工作現(xiàn)場、網(wǎng)絡(luò)系統(tǒng)，以確保各項操作規(guī)范執(zhí)行到位。檔案管理人員與外包公司服務人員以及各類維護人員、管理利用人員要相互溝通協(xié)調(diào)，有效解決問題[14]91。檔案管理人員要加強對檔案信息安全知識的學習，掌握信息安全技能，參與有針對性的安全技術(shù)交流和培訓等，提高信息安全素養(yǎng)。

5.健全制度保障，加強監(jiān)管力度。干部人事檔案信息化安全管理制度應涵蓋干部人事檔案信息化的建設(shè)、利用、維護全過程，主要包括以下六種制度。

（1）制定干部人事檔案信息化外包管理制度，包括制定干部人事紙質(zhì)檔案交接、干部人事檔案審核整理、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接、基礎(chǔ)設(shè)備設(shè)施管理等操作規(guī)范和管理制度，通過這些制度強化干部人事檔案數(shù)字化加工過程中的安全管理，嚴控數(shù)字化的質(zhì)量，保障流程規(guī)范、數(shù)據(jù)安全。

（2）干部人事檔案管理利用條例，包括制定具體的干部人事檔案管理利用制度，建立系統(tǒng)訪問控制、賬號密碼管理及數(shù)據(jù)流轉(zhuǎn)傳輸方式等安全保密管理機制，確保檔案信息安全、賬號安全、系統(tǒng)安全。

（3）制定數(shù)字化干部人事檔案保管維護制度，包括制定干部人事檔案管理系統(tǒng)維護制度、基礎(chǔ)設(shè)備設(shè)施的維護制度、軟硬件設(shè)備的定期更新制度、存儲載體的定期更換制度，保障數(shù)字化干部人事檔案的安全。

（4）制定干部人事檔案工作責任體系，從領(lǐng)導責任和直接責任角度，將安全責任落實到具體人員，簽訂檔案安全責任書，明確規(guī)定不同人員在干部人事檔案信息化建設(shè)安全管理方面應承擔的工作責任，建立健全檔案安全事故問責辦法[15]10。

（5）制定干部人事檔案安全預警制度，針對可能發(fā)生的安全風險逐一建立預警、應急措施和預案，定期排查安全風險，開展應急演練，主動的預警防護有利于提高檔案管理人員的安全風險防范意識，將災難程度降至最低，有利于完善檔案管理部門對檔案的保護機制[16]95。

（6）制定干部人事檔案信息化安全監(jiān)管制度，包括制定干部人事檔案信息化建設(shè)的記錄憑證和系統(tǒng)利用日志的審查回溯制度；制定數(shù)據(jù)庫、檔案庫房、基本設(shè)備設(shè)施等檢查記錄的永久保留制度；制定檔案管理部門和各級檔案主管部門定期對干部人事檔案信息化進行檔案安全工作指導和專項督查的制度，強化安全責任管理，及時排查安全風險，切實保證干部人事檔案安全管理制度的執(zhí)行與落實。干部人事檔案信息化安全體系的建立，覆蓋了干部人事檔案信息化建設(shè)的全過程，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、技術(shù)、人員、制度方面采取了可靠的措施和制度，有效化解了干部人事檔案信息化安全風險，提高干部人事檔案信息化的安全性，加快推進干部人事檔案信息化建設(shè)的進程。

作者:余利娜 單位:廣東工業(yè)大學