淺議人才大數據與安全保護

文/武剛

淺議人才大數據與安全保護

文/武剛

本文作者武剛

人才大數據 概念和應用

人才大數據主要是指通過各種電子手段采集到的個人數據，存儲在相關的信息系統中，形成人才數據庫，其主要特征是數據的海量性、精確性以及數據來源的多樣性。與傳統的簡歷、面試成績等評價方式不同，人才大數據需要采集更加具體詳細的個人信息，如職業成就、成功經驗等，以便能夠提煉出當事人的領導力、專業能力、創新精神、團隊激勵等；同時需要采集更廣泛的個人信息，如曾供職企業的信用評價，微信等社交媒體上的發言、專業文章、人脈網絡、價值觀、跟帖者的評價等，這些從不同部門或不同領域采集來的數據既包含結構化數據，也有非結構化數據，錄入數據倉庫后會形成一個巨大的人才數據庫，數據的體量大、結構復雜。

人才大數據最重要的應用是為人才評價模型提供更為詳盡、準確的數據支撐。單位可以建立多維度模型，利用人工智能進行人才數據與結構分析、職位匹配，獲得符合條件的人才，這種方法解決了傳統的人工撮合方法效率低、崗位匹配難度大等問題。人才大數據也可以讓我們跟蹤某個個體的發展過程，了解這個人所經歷的變化，從而了解他的職業發展路徑，這在以前是不可想象的。

人才大數據也可以實現對人才的崗位勝任力、職場優勢能力和行業內競爭力等各種能力評價，指導人才的自我提升。

人才大數據的安全保護

人才大數據的采集、利用、保存等過程都涉及到數據安全問題，個別招聘網站打著招聘旗號，盜取求職者的身份證號碼、聯系電話、家庭詳細地址等個人信息，轉賣牟利；也有招聘網站在未告知同意的情況下非法采集聊天記錄等，侵犯個人隱私。2014年，某漏洞平臺公開了一條漏洞信息，漏洞中曝出的IP地址屬于一家新興招聘網站，涉及86萬人的簡歷信息，包含姓名、地址、身份證、戶口等個人信息，而這些數據全部被標注為來自智聯招聘。招聘網站已成為被倒賣的個人數據一大可能來源。

在巨大的利益面前，人才大數據極易受到來自他人的侵害，必須重視對人才大數據的保護。要充分尊重當事人對個人數據擁有所有權、知情權和選擇權，企業不能隨意使用更不能過度使用，企業有責任和義務保護人才大數據安全，防止數據泄漏。

一方面，互聯網企業在個人數據保護實踐中要通過網站發布《隱私政策》和《用戶協議》等文件明確責任和義務。《隱私政策》明確了采集信息的方式、采集的具體內容等，也要明確信息的使用方式以及如何保證不會泄漏個人隱私等。《用戶協議》規定了雙方的責任義務，明確了個人數據使用許可。

另一方面，要充分認識到傳統數據安全防范措施的局限，建立全業務流程、全應用場景、全生命周期的信息安全防護體系。首先要強化人才數據庫和采集渠道的全方位防護，構建以數據加密技術為核心的人才大數據系統云、管、端安全模型，主動感知威脅，保證人才大數據處理環境的安全；其次要不斷強化人才大數據的傳遞流程控制，防止黑客內外勾結的攻擊，提升人才大數據在運算各節點的自我防護能力；再就是要不斷加強信息技術平臺的安全保護，在確保人才大數據安全基礎上，把防護監控以及日常管理制度有機結合起來，基于大數據個人信息保護的全業務流程攻擊監測系統和審計系統，迅速發現和處置隱藏在海量數據中的各類攻擊行為、非法操作等各類安全事件；最后，是要強化全局層面的安全機制， 通過制定人才大數據控制的策略，不斷梳理人才大數據的處理流程，從而建立和健全人才大數據處理的新模式，以推動人才評價的效率。（作者系深圳市軟件測評中心主任）