前言:想要寫出一篇引人入勝的文章?我們特意為您整理了人事檔案信息化安全體系建設(shè)探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:通過分析干部人事檔案信息化建設(shè)的環(huán)境以及建設(shè)、利用、維護(hù)的整個過程中存在的安全風(fēng)險,根據(jù)干部人事檔案信息化安全體系建立的原則,從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、技術(shù)、人員、制度方面建立干部人事檔案信息化安全體系。
關(guān)鍵詞:干部人事檔案;信息化;安全體系
干部人事檔案信息化是指存量干部人事檔案目錄和內(nèi)容的數(shù)字化,以及增量干部人事檔案的電子化。據(jù)不完全統(tǒng)計(jì),從2017年12月全國干部人事檔案數(shù)字化工作啟動至今,僅有少數(shù)高校、人才服務(wù)機(jī)構(gòu),部分省委、市委組織部和中央單位建立了干部人事檔案管理系統(tǒng),實(shí)現(xiàn)了干部人事檔案數(shù)字化管理。在數(shù)據(jù)化網(wǎng)絡(luò)化的大環(huán)境下,黑客入侵、病毒傳播無處不在,造成了大量的檔案信息安全風(fēng)險,目前信息安全問題是阻礙干部人事檔案信息化開展的一個關(guān)鍵問題,需要采取有效措施予以解決。
一、干部人事檔案信息化安全風(fēng)險
干部人事檔案信息化建設(shè)、利用、維護(hù)的整個過程中都可能存在安全風(fēng)險,具體表現(xiàn)在干部人事檔案信息化建設(shè)的環(huán)境、干部人事檔案信息化建設(shè)的過程、數(shù)字化干部人事檔案的利用過程、數(shù)字化干部人事檔案的保管維護(hù)幾個方面。
1.干部人事檔案信息化建設(shè)的環(huán)境安全風(fēng)險。干部人事檔案信息化建設(shè)環(huán)境主要是指信息化設(shè)備設(shè)施、數(shù)據(jù)的外部保管環(huán)境,包括物理環(huán)境和網(wǎng)絡(luò)環(huán)境。物理環(huán)境是指檔案庫房、機(jī)房、信息化加工場所是否具有防自然災(zāi)害、防水、防潮、防塵、防盜、防火、防高溫、防有害生物、防污染等安全性能,相關(guān)的基礎(chǔ)設(shè)施是否配備齊全以及是否正常運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)化的大環(huán)境下,數(shù)字化干部人事檔案遭遇的系統(tǒng)崩潰、黑客入侵、病毒攻擊、動態(tài)更新維護(hù)等問題都可能造成檔案信息不可讀、不可理解甚至滅失,因而網(wǎng)絡(luò)環(huán)境安全值得特別注意[1]79。網(wǎng)絡(luò)環(huán)境基礎(chǔ)平臺包含硬件、軟件設(shè)備和網(wǎng)絡(luò)連接。硬件設(shè)備包括信息化加工設(shè)備(計(jì)算機(jī)、打印機(jī)、復(fù)印件、掃描儀)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、備份設(shè)備、終端設(shè)備等,硬件設(shè)備的損壞、非正常使用都可能造成數(shù)據(jù)丟失。干部人事檔案信息化建設(shè)使用的服務(wù)器、計(jì)算機(jī)未配備必要的網(wǎng)絡(luò)安全軟件,容易受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊的威脅。干部人事檔案管理系統(tǒng)是干部人事檔案信息化建設(shè)的基礎(chǔ)軟件,該軟件存在漏洞,或不具備身份認(rèn)證、用戶權(quán)限設(shè)置、日志記錄與安全審計(jì)功能,或系統(tǒng)鏈接在互聯(lián)網(wǎng)環(huán)境中,干部人事檔案信息化數(shù)據(jù)將受到巨大的網(wǎng)絡(luò)威脅。
2.干部人事檔案信息化建設(shè)過程的安全風(fēng)險。干部人事檔案信息化建設(shè)的流程由許多相互銜接的環(huán)節(jié)組成,包括人員建庫、檔案審核、檔案整理、編寫材料類號頁碼、目錄建庫、檔案材料掃描、圖像處理、文件存儲、質(zhì)量檢測、數(shù)據(jù)掛接、檔案裝訂。由于該流程操作環(huán)節(jié)多,每一份檔案經(jīng)過多個人員,在多個環(huán)節(jié)流轉(zhuǎn),安全風(fēng)險存在于整個流程中,任何環(huán)節(jié)出現(xiàn)紕漏,都會增加檔案信息錯亂和泄露的風(fēng)險。外包公司的資質(zhì)條件、技術(shù)力量、人員素質(zhì)也會影響數(shù)字化加工的質(zhì)量和檔案信息的安全[2]42。其中,人為原因可能造成重大的檔案安全事故,在數(shù)字化過程中因數(shù)字化外包工作人員業(yè)務(wù)不熟練,導(dǎo)致實(shí)體檔案拆卷整理時出現(xiàn)亂序、損傷甚至丟失;數(shù)字化項(xiàng)目結(jié)束時,隨意處置硬盤設(shè)備、數(shù)據(jù)備份等,沒有按照規(guī)定移交、刪除數(shù)據(jù),將存在數(shù)據(jù)丟失、泄露等重大安全隱患。除此之外,檔案管理人員缺乏安全意識,在檔案數(shù)字化過程中未進(jìn)行有效的管理和監(jiān)督,如檔案交接手續(xù)不清,由于不合理操作、失誤和故意刪除所導(dǎo)致的數(shù)字檔案丟失或者損壞等,都會對干部人事檔案信息化安全帶來嚴(yán)重隱患。
3.數(shù)字化干部人事檔案利用的安全風(fēng)險。數(shù)字化干部人事檔案利用的安全風(fēng)險主要是系統(tǒng)賬號使用權(quán)限問題、網(wǎng)絡(luò)查閱安全問題。數(shù)字化干部人事檔案主要提供給干部人事檔案管理機(jī)構(gòu)、人事組織部門、檔案管理部門利用,數(shù)字化干部人事檔案的密級與紙質(zhì)檔案一致,查閱審批流程及登記手續(xù)也與紙質(zhì)檔案相同。干部人事檔案管理系統(tǒng)的賬號、密碼未妥善保管,未實(shí)行專人專用,隨意使用系統(tǒng)賬號、密碼進(jìn)行查閱,不注意回避制度,或自行更換持有人,就容易出現(xiàn)越權(quán)使用賬號的問題,存在很大的安全風(fēng)險。在系統(tǒng)端,網(wǎng)絡(luò)查閱安全問題一方面是指黑客通過網(wǎng)絡(luò)假冒用戶身份獲得權(quán)限,非法訪問干部人事檔案的服務(wù)器或計(jì)算機(jī)系統(tǒng),造成數(shù)據(jù)丟失和泄露的嚴(yán)重后果。另一方面在用戶端,在網(wǎng)絡(luò)瀏覽的過程中,一旦干部人事檔案數(shù)字檔案被下載,檔案信息的內(nèi)容可能會被非法傳播;通過系統(tǒng)打印的紙質(zhì)文件如果不妥善保管,也可能被非法利用,造成干部個人隱私泄露的侵權(quán)行為[3]29。
4.數(shù)字化干部人事檔案保管維護(hù)的安全風(fēng)險。數(shù)字化干部人事檔案易復(fù)制、內(nèi)容易改的特點(diǎn)使得數(shù)字化干部人事檔案保管維護(hù)的安全風(fēng)險突出,主要包括載體安全風(fēng)險、數(shù)字檔案信息識別風(fēng)險和檔案維護(hù)風(fēng)險。載體安全風(fēng)險是指數(shù)字化檔案信息在存儲介質(zhì)中保存時出現(xiàn)丟失、損壞的風(fēng)險。數(shù)字化干部人事檔案以JPEG格式保存,電子檔案全文數(shù)據(jù)以PDF格式保存,數(shù)字檔案信息經(jīng)過處理后最終會保存在硬件存儲介質(zhì)中,主要為計(jì)算機(jī)硬盤和服務(wù)器。硬盤的使用壽命大概為10年,硬盤操作年限損壞會造成數(shù)據(jù)丟失。數(shù)字檔案信息識別風(fēng)險是指數(shù)字化干部人事檔案信息的管理離不開計(jì)算機(jī)、安全軟件和各種操作系統(tǒng)的輔助,但數(shù)字信息格式不一致、操作系統(tǒng)版本不兼容都會造成數(shù)字檔案信息無法識別。數(shù)字檔案信息失真會直接影響檔案的真實(shí)性、權(quán)威性。檔案維護(hù)風(fēng)險是指由于干部人事檔案系統(tǒng)、設(shè)備設(shè)施維護(hù)人員的高度流動性以及缺乏對其維護(hù)操作行為的監(jiān)控,干部人事檔案數(shù)據(jù)更易丟失和泄露。
二、干部人事檔案信息化安全體系建立的原則
干部人事檔案信息化安全是指采取措施保護(hù)干部人事檔案信息化的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、篡改和泄露。干部人事檔案信息化安全體系的建立要能確保檔案、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、設(shè)備、載體的安全。
1.能夠應(yīng)對快速的網(wǎng)絡(luò)攻擊和傳播。在網(wǎng)絡(luò)環(huán)境下,黑客、病毒的攻擊具有隱蔽性高、破壞力強(qiáng)、傳播速度快、影響范圍廣的特點(diǎn),一旦數(shù)字化干部人事檔案資源受到網(wǎng)絡(luò)攻擊,產(chǎn)生網(wǎng)絡(luò)安全問題,將會產(chǎn)生嚴(yán)重的后果。干部人事檔案信息化安全體系建設(shè)應(yīng)該避免干部人事檔案管理系統(tǒng)及其服務(wù)器暴露在互聯(lián)網(wǎng)環(huán)境中,采取措施將網(wǎng)絡(luò)安全問題降低為零。
2.確保紙質(zhì)檔案的安全,維護(hù)數(shù)字檔案的穩(wěn)定性。干部人事檔案的價值基礎(chǔ)在于其真實(shí)性、系統(tǒng)性、權(quán)威性,確保干部人事檔案紙質(zhì)檔案的真實(shí)完整和數(shù)字檔案的長期穩(wěn)定、安全可用,是干部人事檔案信息化安全體系建設(shè)的基礎(chǔ)[4]54。在干部人事檔案數(shù)字化的過程中,首先要保證紙質(zhì)檔案的安全,在數(shù)字化處理過程中最大程度地保護(hù)紙質(zhì)檔案不受損壞、不丟失。其次,要妥善保管原始的數(shù)字化圖片和數(shù)字化過程中產(chǎn)生的憑證、協(xié)議等。再次,要保證檔案存儲載體的穩(wěn)定性、可靠性,保證數(shù)字檔案的長期可讀取,確保數(shù)字檔案與原始紙質(zhì)檔案完全一致[5]44-45。
3.建立系統(tǒng)、動態(tài)的檔案安全體系。干部人事檔案信息化安全體系的建立是一項(xiàng)系統(tǒng)工程,需要檔案保管部門、數(shù)字化外包公司、檔案利用部門、網(wǎng)絡(luò)管理部門等諸多部門的配合,需要檔案管理人員、外包公司服務(wù)人員(檔案整理人員、數(shù)字化工作人員)、網(wǎng)絡(luò)維護(hù)人員、系統(tǒng)維護(hù)人員、設(shè)備設(shè)施維護(hù)人員等多種人員相互溝通、協(xié)調(diào)合作。隨著網(wǎng)絡(luò)安全技術(shù)的日新月異、高速發(fā)展,安全設(shè)備設(shè)施的升級換代,外部環(huán)境的不穩(wěn)定性,干部人事檔案信息化安全體系應(yīng)處于動態(tài)的、不斷改進(jìn)的狀態(tài),根據(jù)外部條件的變化,不斷豐富干部人事檔案信息化安全體系建設(shè)的內(nèi)容,改善干部人事檔案信息化安全管理的方法與技術(shù)[6]43-44。
三、干部人事檔案信息化安全體系
在綜合分析干部人事檔案信息化建設(shè)、利用、維護(hù)過程中面臨的安全風(fēng)險的基礎(chǔ)上,從環(huán)境、網(wǎng)絡(luò)、技術(shù)、人員、制度方面建立干部人事檔案信息化安全體系。干部人事檔案信息化安全體系構(gòu)建圖如圖1所示。
1.加大基礎(chǔ)設(shè)施的投入,保障環(huán)境安全。盡力消除環(huán)境安全風(fēng)險,使干部人事檔案信息化建設(shè)處于安全、可控、有利的環(huán)境,保障物理環(huán)境安全和網(wǎng)絡(luò)環(huán)境安全。物理環(huán)境安全需要配備齊全的消防設(shè)備、消毒設(shè)備、防盜設(shè)備、溫濕度傳感器、門禁系統(tǒng)、環(huán)境監(jiān)控設(shè)備等,并定期檢查干部人事檔案庫房、機(jī)房的設(shè)備設(shè)施是否正常運(yùn)轉(zhuǎn)。有條件的單位可推動智能庫房、機(jī)房建設(shè),實(shí)現(xiàn)庫房、機(jī)房溫濕度自動調(diào)節(jié),人員進(jìn)出身份的有效識別,實(shí)現(xiàn)檔案出入庫盤點(diǎn)管理自動化,通過科技手段有效節(jié)約人力成本,降低安全風(fēng)險。軟硬件設(shè)備是干部人事檔案數(shù)據(jù)安全的基礎(chǔ)。硬件設(shè)施是保證檔案信息化安全的重要物質(zhì)基礎(chǔ)。為保證干部人事檔案信息化建設(shè)的順利開展,應(yīng)選用功能全面、性能良好的硬件設(shè)施,并進(jìn)行定期的升級維護(hù)更換,提升硬件實(shí)力,保障物質(zhì)供應(yīng)。在軟件方面,計(jì)算機(jī)終端和服務(wù)器需使用正版軟件,配備必要的防火墻、漏洞掃描、入侵檢測、殺毒軟件;嚴(yán)格控制服務(wù)器和干部人事檔案管理系統(tǒng)的訪問權(quán)限,實(shí)現(xiàn)賬號密碼專人專用,定期維護(hù)升級干部人事檔案管理系統(tǒng),利用干部人事檔案管理系統(tǒng)實(shí)現(xiàn)賬戶的安全審計(jì)、日志記錄、訪問控制等功能,定期跟蹤系統(tǒng)授權(quán)賬號的使用情況,防范非法操作或誤操作對系統(tǒng)的威脅。
2.建立網(wǎng)絡(luò)信息安全保障。干部人事檔案是一種涉及個人隱私的專門檔案。為防止個人信息泄露,必須保證數(shù)字檔案在網(wǎng)絡(luò)傳播過程中的絕對安全。加強(qiáng)網(wǎng)絡(luò)信息安全保障,配備專用的服務(wù)器和專用網(wǎng)絡(luò),提高檔案數(shù)據(jù)、網(wǎng)絡(luò)設(shè)施設(shè)備和檔案管理系統(tǒng)的抗風(fēng)險能力。訪問干部人事檔案管理系統(tǒng)的計(jì)算機(jī)只能連接專用網(wǎng)絡(luò),即將單位內(nèi)部網(wǎng)絡(luò)劃分成若干個安全級別不同的子網(wǎng),實(shí)現(xiàn)專用網(wǎng)絡(luò)與其他子網(wǎng)的物理隔離[7]83,可避免干部人事檔案內(nèi)容外泄及網(wǎng)絡(luò)病毒對系統(tǒng)數(shù)據(jù)的破壞。存儲干部人事檔案掃描數(shù)據(jù)以及訪問干部人事檔案管理系統(tǒng)的計(jì)算機(jī)禁止擅自插入外部存儲設(shè)備,避免數(shù)字檔案擅自復(fù)制、導(dǎo)出而引發(fā)的檔案信息泄露和被篡改風(fēng)險。同時,要做好服務(wù)器的網(wǎng)絡(luò)安全防護(hù)和維護(hù)跟蹤工作,對于互聯(lián)網(wǎng)中存在的病毒感染、非法入侵及安全漏洞,應(yīng)該制定相應(yīng)的預(yù)案措施;利用堡壘機(jī)技術(shù)全面跟蹤、記錄維護(hù)人員進(jìn)入服務(wù)器的維護(hù)過程,并生成維護(hù)人員操作的記錄和報(bào)告,可以實(shí)時防止維護(hù)人員的違規(guī)和未授權(quán)的訪問行為[8]153。
3.建立信息技術(shù)體系,保障數(shù)據(jù)安全。有效的信息安全技術(shù)的使用可以形成更加完整的安全防護(hù)體系,保障網(wǎng)絡(luò)數(shù)據(jù)傳遞、系統(tǒng)訪問授權(quán)(訪問控制)、檔案數(shù)據(jù)備份的安全,從而使干部人事檔案信息化的數(shù)據(jù)、系統(tǒng)得到有效的保護(hù)[9]194。在網(wǎng)絡(luò)數(shù)據(jù)傳遞方面,通過合理運(yùn)用數(shù)字水印、數(shù)字指紋、數(shù)字簽名、加密技術(shù)和電子文件封裝及電子文件驗(yàn)證等技術(shù)手段,有效防止電子檔案的非法侵權(quán)、修改和復(fù)制,確保數(shù)字檔案信息在網(wǎng)絡(luò)傳遞過程中的真實(shí)性和合法性[10]23。在系統(tǒng)訪問授權(quán)方面,根據(jù)用戶角色分配賬號,對保密層級較高的信息采用強(qiáng)制訪問控制,嚴(yán)格控制網(wǎng)絡(luò)端口,對賬號使用情況進(jìn)行日志記錄和安全審計(jì)[11]13。在檔案數(shù)據(jù)備份方面,采用“超融合系統(tǒng)+分布式存儲+磁帶庫技術(shù)”來實(shí)現(xiàn)檔案數(shù)據(jù)的在線保存、近線存儲和離線備份、同城異地備份等備份措施[12]106,建立干部人事檔案數(shù)據(jù)備份和容災(zāi)系統(tǒng),實(shí)時監(jiān)測、預(yù)警干部人事檔案數(shù)據(jù),避免數(shù)據(jù)安全風(fēng)險發(fā)生[13]44。
4.健全人員保障,提高檔案信息安全素養(yǎng)。參與干部人事檔案信息化建設(shè)的外包服務(wù)人員應(yīng)具有較強(qiáng)的信息化安全防范意識、專業(yè)的知識和豐富的項(xiàng)目經(jīng)驗(yàn),駐場前需提交身份證明,簽訂干部人事檔案信息化安全保密協(xié)議,并知曉違反保密協(xié)議應(yīng)承擔(dān)的責(zé)任。檔案管理人員要全程跟蹤管理干部人事檔案信息化建設(shè)項(xiàng)目,加強(qiáng)安全監(jiān)督檢查和提供必要的指導(dǎo)工作,定期檢查工作現(xiàn)場、網(wǎng)絡(luò)系統(tǒng),以確保各項(xiàng)操作規(guī)范執(zhí)行到位。檔案管理人員與外包公司服務(wù)人員以及各類維護(hù)人員、管理利用人員要相互溝通協(xié)調(diào),有效解決問題[14]91。檔案管理人員要加強(qiáng)對檔案信息安全知識的學(xué)習(xí),掌握信息安全技能,參與有針對性的安全技術(shù)交流和培訓(xùn)等,提高信息安全素養(yǎng)。
5.健全制度保障,加強(qiáng)監(jiān)管力度。干部人事檔案信息化安全管理制度應(yīng)涵蓋干部人事檔案信息化的建設(shè)、利用、維護(hù)全過程,主要包括以下六種制度。
(1)制定干部人事檔案信息化外包管理制度,包括制定干部人事紙質(zhì)檔案交接、干部人事檔案審核整理、數(shù)字化加工過程管理、數(shù)字化成果驗(yàn)收與交接、基礎(chǔ)設(shè)備設(shè)施管理等操作規(guī)范和管理制度,通過這些制度強(qiáng)化干部人事檔案數(shù)字化加工過程中的安全管理,嚴(yán)控?cái)?shù)字化的質(zhì)量,保障流程規(guī)范、數(shù)據(jù)安全。
(2)干部人事檔案管理利用條例,包括制定具體的干部人事檔案管理利用制度,建立系統(tǒng)訪問控制、賬號密碼管理及數(shù)據(jù)流轉(zhuǎn)傳輸方式等安全保密管理機(jī)制,確保檔案信息安全、賬號安全、系統(tǒng)安全。
(3)制定數(shù)字化干部人事檔案保管維護(hù)制度,包括制定干部人事檔案管理系統(tǒng)維護(hù)制度、基礎(chǔ)設(shè)備設(shè)施的維護(hù)制度、軟硬件設(shè)備的定期更新制度、存儲載體的定期更換制度,保障數(shù)字化干部人事檔案的安全。
(4)制定干部人事檔案工作責(zé)任體系,從領(lǐng)導(dǎo)責(zé)任和直接責(zé)任角度,將安全責(zé)任落實(shí)到具體人員,簽訂檔案安全責(zé)任書,明確規(guī)定不同人員在干部人事檔案信息化建設(shè)安全管理方面應(yīng)承擔(dān)的工作責(zé)任,建立健全檔案安全事故問責(zé)辦法[15]10。
(5)制定干部人事檔案安全預(yù)警制度,針對可能發(fā)生的安全風(fēng)險逐一建立預(yù)警、應(yīng)急措施和預(yù)案,定期排查安全風(fēng)險,開展應(yīng)急演練,主動的預(yù)警防護(hù)有利于提高檔案管理人員的安全風(fēng)險防范意識,將災(zāi)難程度降至最低,有利于完善檔案管理部門對檔案的保護(hù)機(jī)制[16]95。
(6)制定干部人事檔案信息化安全監(jiān)管制度,包括制定干部人事檔案信息化建設(shè)的記錄憑證和系統(tǒng)利用日志的審查回溯制度;制定數(shù)據(jù)庫、檔案庫房、基本設(shè)備設(shè)施等檢查記錄的永久保留制度;制定檔案管理部門和各級檔案主管部門定期對干部人事檔案信息化進(jìn)行檔案安全工作指導(dǎo)和專項(xiàng)督查的制度,強(qiáng)化安全責(zé)任管理,及時排查安全風(fēng)險,切實(shí)保證干部人事檔案安全管理制度的執(zhí)行與落實(shí)。干部人事檔案信息化安全體系的建立,覆蓋了干部人事檔案信息化建設(shè)的全過程,從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、技術(shù)、人員、制度方面采取了可靠的措施和制度,有效化解了干部人事檔案信息化安全風(fēng)險,提高干部人事檔案信息化的安全性,加快推進(jìn)干部人事檔案信息化建設(shè)的進(jìn)程。
作者:余利娜 單位:廣東工業(yè)大學(xué)