數字化人事檔案的信息安全保障研究

段玉玲 侯德山

摘? ?要：信息時代，人事檔案的數字化進程趨勢不可逆轉。要用好信息技術這把“雙刃劍”，必須要重視數字化檔案的信息安全問題。文章從強化人事檔案數字化的安全性角度出發，分析了人事檔案數字化存在的安全風險，并就如何加強信息安全保障提出了幾點措施、建議。

關鍵詞：人事檔案;數字化;信息安全保障

1? ? 人事檔案的數字化簡介

人事檔案的數字化，從廣義上講，其含義有兩種：（1）對紙質檔案本身進行數字化掃描，復制出紙質檔案的原始圖像，也可以稱之為紙質檔案的“電子副本”。（2）對檔案信息的數據化提取，形成一系列特定格式的數據表。從狹義上講，對檔案本身的數字化即第一種，形成檔案材料的“電子副本”。本文主要討論從紙質人事檔案到形成其“電子副本”檔案全過程中的信息安全問題，其過程如圖1所示。

在傳統的人事檔案管理制度和觀念中，出于對檔案的保密要求，人事檔案工作蒙上了一層神秘面紗，使其在人力資源利用中的價值難以充分發揮。信息技術在各個領域廣泛應用，隨著對人才資源爭奪的日趨激烈，人事檔案數字化為人事檔案的管理和利用打開了一扇全新的大門。要用好信息技術這把“雙刃劍”，不得不重視數字化檔案的信息安全問題。

2? ? 人事檔案數字化階段中的安全風險分析

2.1? 數字化檔案生成階段的安全風險

數字化檔案生成過程主要包括掃描、圖像處理、圖像生成、上傳、重新裝訂、對照檢查6個步驟。一方面，在掃描階段涉及對原始紙質檔案的鑒別、整理編碼、目錄錄入、掃描等環節，需處理的紙質檔案實體數量較大，所需人手較多，且均為手工完成，因而存在一定程度的檔案丟失、篡改等風險。另一方面，在圖像處理、生成和上傳過程中，包括對圖像的去污、亮化、排序、傳輸等操作，也存在檔案信息的造假、丟失、泄露風險。

2.2? 數字化檔案存儲階段的安全風險

計算機軟硬件平臺是數字檔案存放的主要載體。從物理角度講，計算機中各電子元器件及磁性物質受外界溫濕度、灰塵、磁場等環境的影響較大，且存在使用壽命限制等問題，因此其承載的檔案數據信息具有被損壞、被丟失的風險。從網絡安全的角度，由于計算機網絡本身就是個開放、共享的大舞臺，極易受到惡意攻擊和病毒感染，因此，在網絡中存放的檔案數據也不免遭到篡改、泄露。

2.3? 數字化檔案利用階段的安全風險

數字化是檔案充分利用的重要途徑。傳統的紙質檔案利用方式過于老舊，目前僅限于復印、查閱、摘抄，而且手續繁瑣。數字化為檔案的利用打開了方便之門，但同時也為不法分子的非法行為提供了新的途徑。遠程查閱電子副本檔案，在傳輸過程不僅存在網絡非法訪問、非法截取等風險，還不可避免地存在非法拍照電子副本檔案的問題。

2.4? 數字化檔案銷毀過程的安全風險

檔案銷毀是檔案管理的最后環節，但往往也是最容易被忽視的環節。人事檔案銷毀通常有兩種情況：（1）該人員去世時間較長而銷毀。（2）個人成長經歷的變化致使檔案材料更新換代產生的銷毀，例如：干部人事檔案中的“三齡兩歷表”，隨著干部年齡、工齡、黨齡、學歷、工作經歷等的變化而更換。因此，對于被替換的“電子副本”檔案如果只是單純地刪除就很容易被不法分子截取，造成檔案信息外泄。

3? ? 加強人事檔案信息安全保障的措施

人事檔案數字化過程中每個階段都存在一定程度的安全問題，但并不是無法解決，只要軟硬兼施、多措并舉，就能將人事檔案信息控制在安全范圍之內。

3.1? 加強制度保障，嚴格執行行業標準

首先，在本單位進行檔案數字化工作之前，認真學習、嚴格執行國家標準GB/T 33870-2017干部人事檔案數字化技術規范和檔案行業標準DA/T 31-2017紙質檔案數字化規范中的各項規定。其次，在數字化檔案管理過程中，要制定專門的《人事檔案數字化工作條例》，建立健全檔案信息安全管理制度，制定相應的數字化檔案管理使用規程，包括每部硬件設備的使用周期、軟件升級頻率、數據備份機制等;制定《數字化檔案流動登記薄》，安排專人負責檔案出入庫交接簽字工作，切實保證每卷電子副本檔案的流轉安全[1]，完善管理與監督機制;做好《人事檔案數字化應急管理預案》的編制工作，不斷促進人事檔案管理工作照章辦事，有據可循。

3.2? 建立人事檔案專員隊伍，提高人員能力素質

高素質的檔案管理專員是保障人事檔案安全的重要保證。在人事檔案數字化管理工作中，不僅要對管理員進行職業道德教育、保密教育，增強保密意識，增強職業操守，還要定期開展計算機運維、網絡安全技能培訓，使檔案管理員具備必要的計算機硬件檢測、病毒查殺、及時發現和修補漏洞、系統升級等能力。此外，對基于外包公司作業的人事檔案數字化工作，必須嚴格審查公司保密資質，組織全部工作人員簽訂《保密承諾書》，防止檔案信息泄露等安全事故發生。

3.3? 強化檔案全域的物理環境建設

（1）對檔案數字化工作全過程進行電子監控和人為監督，采集錄像留痕。（2）從計算機硬件環境的角度事看，確保電源系統能連續、穩定供電，增強抗靜電、抗輻射措施及防水、防塵、防漏電、短路等安全防護。（3）對服務器、存儲設備的運行狀態進行24 h不間斷自主詢查，具備自啟動保護機制，發現異常及時報警。（4）將檔案管理系統的運行網絡與其他網絡進行物理隔離，提高數字檔案的存儲、流轉安全。

3.4? 加強網絡安全技術保障

根據開放式系統互聯（Open System Interconnection，OSI）模型，網絡中每一層都面臨著不同的信息安全問題，也涉及種類繁多的網絡安全技術。目前，在檔案數字化管理系統中，常用的有：（1）加密技術，對電子副本檔案進行加密處理。（2）數字簽名技術，對遠程查閱用戶進行數字登記。（3）數據流技術[2]，對電子副本檔案的上傳、流轉進行切割、分發并加上時間戳，保證數據的安全。（4）網絡數據監控技術，對系統中數據的修改進行監測并紀錄在案。（5）使用授權、身份驗證機制，嚴格控制訪問權限。（6）漏洞掃描修復技術，保障操作系統運行環境安全。（7）一些網絡安全技術尚未在數字化檔案管理中進行運用，如區塊鏈技術[3]、數字圖像盲取證技術[4]等。總之，面臨眾多的網絡攻擊，必須多措并舉、合理且高效地運用各種網絡安全技術，為檔案系統營造良好的運行環境，最大限度地保障檔案的真實性、原始性、可用性以及數字化檔案的可審查性。

4? ? 結語

數字化人事檔案管理打破了傳統檔案管理的固有模式，一方面給檔案管理工作提出了新的更高的要求;另一方面也充分發揮了人事檔案在人力資源管理中的利用價值。在推進人事檔案數字化的進程中不能盲目跟風、急功近力，必須先做好頂層設計、風險管控，嚴格照章辦事，并配備有效的軟硬件技術保障，在工作中不斷完善創新、與時俱進，才能開創人事檔案管理的新局面。

[參考文獻]

[1]王強.干部人事檔案數字化管理[J].河南水利與南水北調，2018（9）：99-100.

[2]張煒，涂波，張藝海.數據流技術在人事檔案安全控制中的應用[J].經濟師，2018（6）：258-259.

[3]360百科.區塊鏈[EB/OL].（2018-09-10）[2019-11-20].https：//baike.so.com/doc/7904080-8178175.html，2018.09.10.

[4]羅鴻斌.數字圖像盲取證技術研究綜述[J].無線互聯科技，2014（2）：142-143.