新形勢下人事檔案信息化建設中的信息安全探索

武有文　寧功偉　鐘青貴　張丹艷

摘 要：隨著信息化時代的到來，單位不斷進行人事檔案管理改革，人事信息化成為檔案管理改革的必經之路，在人事檔案信息化改革中，我們發現存在不少的信息安全隱患，極大的限制了人事檔案信息建設的進度。為此，本文將結合筆者實踐經驗，首先對人事檔案展開概述，并分析當前我國人事檔案信息化管理中所存在的問題，最后在此基礎上提出提高人事檔案信息化建設信息安全的幾點建議，希望能夠起到拋磚引玉的作用。

關鍵詞：人事檔案；信息化；信息安全

檔案信息化管理與傳統檔案信息管理方式相比更方便快捷，能夠在有限人力、物力的條件下實現人事檔案信息的高效管理，為我國企事業單位的發展做出巨大的貢獻，但是隨著網絡技術的發展，網絡安全問題也為人事檔案信息建設帶來巨大的隱患，檔案信息是重要的財富，一旦受到破壞，將會給單位帶來巨大的損失。

1 人事檔案

在我國，每個人都會擁有一份個人人事檔案，這份檔案是記錄著我們每個人的身份、學歷、家庭背景、工作經歷、德才表現，是否有社會保障、組織關系是否健全等等各方面的信息，真實記錄著我們每個人發展的人生軌跡，與人們切身利益息息相關。而人事檔案信息化建設是全面應用現代信息化技術對人事檔案管理各項工作進行管理，為社會政治、經濟、文化發展工作提供必要的人事檔案信息。目前很多事業單位都利用數字化、網絡化技術對檔案管理中的文書、科技、基建、會計等進行管理，但是總體而言，大部分單位數字化、網絡化管理技術還比較落后。

2 人事檔案信息化管理存在的問題

1.1 人事檔案信息安全管理意識比較低

人事檔案信息化管理使得檔案管理工作實現了自動化、實時化、網絡化，相關檔案信息能夠實現資源共享，提高了檔案信息資源的利用率。但是需要注意的是很多單位沒有意識到檔案的重要性，對檔案信息管理不夠重視。在檔案信息化建設中，對于信息查閱和下載權限沒有采取相應的措施加以限制，容易造成檔案信息的泄露。例如：在不經過檔案管理人員的允許下，工作人員就能在任何時候進入局域網，在權限范圍內通過網絡檢索可以實時查詢并下載員工的個人人事檔案信息，在下載的過程中沒有限制，如果員工不注意保存，很容易造成檔案信息的泄露，影響到單位檔案信息的安全問題，而且追查起來也很困難。

1.2 軟硬件設施建設落后

使用電子文檔對人事檔案進行管理就必須具備一些基本條件，一是軟硬件設備，包括計算機、掃描儀、影印設備、照相機、管理程序等，這些是人事檔案信息化管理必備的軟硬件條件；二是要求管理人員具備熟練操作計算機的技能。但是很多單位在人事檔案信息化管理中只是配備了簡單的辦公桌、一臺電腦、一個儲物柜，設施十分簡單，難以跟上現代人事檔案信息化管理的步伐，嚴重影響到檔案管理效率。

1.3 人事檔案管理人員計算機管理水平低

隨著信息化時代的到來，計算機在各項工作中的重要性越來越凸顯，尤其是人事檔案管理信息化建設中，計算機是必備的設備之一，因此必須要求人事檔案管理工作人員具備相關的計算機操作技術，否則將無法開展正常的檔案管理工作。但是，許多單位都認為人事檔案管理僅是記錄員工學歷、背景、工作經歷等相關信息，沒有什么技術含量，因此，對檔案管理崗位的工作人員要求比較低，加上傳統的檔案管理工作都是運用紙質材料進行管理，導致檔案管理工作人員具有低學歷、老齡化、計算機水平差的特點，即使這些員工經過培訓，能基本掌握利用計算機對檔案信息進行歸檔、查詢等，但是隨著計算機技術的發展，電腦黑客襲擊、網絡病毒侵襲等也越來越厲害，面對這些入侵帶來的安全問題檔案管理人員根本束手無策，更難以保證檔案信息的安全。

3 提高人事檔案信息化建設信息安全的建議

人事檔案信息化建設中的信息安全問題涉及法律、規章制度、管理水平、計算機技術、網絡等諸多方面，以下是提高人事檔案信息化建設中信息化安全的幾點建議：

3.1 重視人事檔案信息化建設

首先，各級領導必須認識到檔案管理工作的重要性，加強檔案信息化建設，重視做好檔案信息安全維護工作，尤其要提高人事檔案管理的安全意識。其次，加強人事檔案信息化建設中的安全防范，促進人事檔案管理制度化、現代化和信息化的實現。強化檔案管理工作的信息化意識、科技化意識，實現檔案管理由傳統的手工管理向現代計算機及數字化管理的轉變意義重大。最后，建立健全檔案信息管理制度，嚴格規定檔案的查閱、出借、下載等方面的權限，防止檔案信息外泄。

3.2 加大軟硬件設施建設

要提高人事檔案信息化建設中信息安全保障程度就必須加大檔案信息管理中的軟硬件設備的建設，及時淘汰落后的設備、更新系統等。原來的檔案管理系統存在很多的漏洞，不法分子很容易利用這些漏洞，纂改甚至是盜取單位的檔案信息，因此必須不斷完善檔案管理系統，提高檔案管理系統的安全防護能力。隨著科學技術的不斷完善，產品更新換代非常快，系統也在不斷的進行升級，因此各個單位要時刻關注，根據實際工作需要不斷加以調整優化和升級更新。

3.3 應建立完備的人事檔案信息化管理系統

建立健全人事檔案信息安全管理制度。首先，加強單位網絡建設。制定防火防盜管理制度，規范機構局域網內部訪問互聯網和用戶訪問權限。其次，加強系統建設。制定個人檔案PC和客戶端，以此來加強客戶端的安全，包括規范客戶端的上網、安全配置制度、操作系統的安裝、運行以及維護方法、單位及個人用戶在使用人事檔案管理信息系統時的操作規范等等。除此之外，還要加強對數據信息的保護，根據檔案信息的重要程度，制定安全存儲管理規范，分門別類進行管理，并建立人事檔案數據庫，進一步實現檔案信息資源的共享，提高檔案管理效率與質量。最后，規范人事檔案網絡化管理制度，處理和解決好使用權和管理權的問題。

3.4 加強檔案管理人員隊伍建設

管理人員是保證檔案信息化建設信息安全的關鍵因素。信息化大背景下人事檔案工作信息化建設對從業人員的要求越來越高，不僅要求檔案管理工作人員具有扎實的人事檔案管理理論知識，還要具備較高的計算機水平，而我國檔案管理人員隊伍的綜合能力普遍較低，因此必須加強檔案管理人員隊伍建設，才能保證檔案信息的安全。首先，加強檔案管理人員職業道德培養力度，檔案管理人員必須遵守保密制度。其次，提高檔案管理人員的計算機水平。一方面是加強計算機基礎知識的培訓，例如，如何利用數據庫進行人事檔案管理；另一方面，通過講座、知識小競賽等各種形式，加強對檔案管理人員信息化安全知識的培訓，包括如何對檔案進行加密、如何設置用戶權限等。

4 結束語

總而言之，確保人事檔案信息化建設中的信息安全對單位的發展尤為重要，相關工作人員應當正確認識到信息安全的重要性，并重視當前人事檔案信息化管理存在的問題，進而采取有效措施來確保人事檔案的信息安全，確保單位健康穩定的發展。

參考文獻：

[1] 文雯.電子檔案信息安全管理研究初探[J].湖北電力，2012，36（03）：68-70.

[2] 徐淑異.國家數字衛生樣板示范區工程中醫院檔案信息化建設芻議[J].寧波經濟（三江論壇），2012（02）：34-35.

[3] 張芝霞. 信息安全視角下檔案信息化建設問題與對策[J]. 蘭臺內外， 2017（4）：20-20.

[4] 彭碧珍. 淺談人事檔案數字化建設的幾點思考[J]. 科技與創新， 2017（3）：76-77.

[5] 劉昕. 新形式下人事檔案信息化管理的研究與探討[J]. 探索科學， 2016（6）.

通訊作者

武有文，通訊郵箱490194507@qq.com