網絡環境下做好干部人事檔案數字化的新要求

文/武漢軟件工程職業學院 解云菲

一、干部人事檔案數字化總體規劃

干部人事檔案數字化總體規劃是整個業務的核心，它一定具有先進、適用、多重利用、開放、共享、擴展、維護、安全等特征。整個數字化管理系統可分為：信息采集部分、日常管理部分、信息服務部分、系統設置與日常維護部分。檔案的整理包括：檔案的編號、目錄、 劃分類號、排序、打孔、裝訂等。檔案的數字化加工流程包括：檔案的交接、檔案整理、檔案掃描、核對、圖像偏斜處理、圖像清晰度調整、數據終檢、數據備份、數據成品驗收。

二、干部人事檔案數字化工作技術標準

1.檔案目錄數據格式為EXCEL，須與圖像數據標識一一對應。目錄校對準確、完整，無錯別字。2.每份材料需進行頁碼核定，編碼范圍內包括檔案中所有文字、表格等內容的材料。3.圖像數據格式為單頁JPG格式，分辨率為600DPI。4.原始圖片須與紙質檔案完全一致，去除圖像糾偏、裁邊、調整清晰度外不做任何修飾性圖像處理。頁碼連續，無錯頁，無壞死文件，無黑屏。5.高清圖像須與原始圖像方向、分辨率、頁數完全一致，對圖像中出現的影響提供利用和圖像美觀的雜質需要進行處理，字跡不清的清晰化處理，讓肉眼觀看達到清晰、平直、干凈的效果。

三、干部人事檔案數字化業務系統的安全性

（一）業務系統安全性要求。1.確保政務信息的保密性。電子政務系統生成和保存的大量的信息，都屬于機關內部使用信息，這些信息都屬于只限于機關內部使用的信息，不得外漏，因此確保政務信息的保密是電子政務系統首當其沖的安全目標。2.確保政務流程安全性。電子政務系統的建設就是為了改善政務的工作效率，檔案數字化系統的平臺建立就是要讓傳統的紙質檔案管理模式得到改善，提高檔案工作者的工作效率，最終實現政務機關信息資源的最佳共享。3.明確責任、確保身份正確識別。領導和責任制度都是政務機關基本運行制度。建立身份認證制度能明確管理者和查閱者的責任，特別是固定查閱者身份識別，更好地明確管理者和查閱者的責任和權限。4.確保用戶權限。政務機關的正常運行很大程度上依賴于建立一套行之有效的“權限”劃分體制。政務機關的權限是政務機關正常運行的基本安全保證。

（二）系統安全定級。1.系統安全定級可分為五個級別：第一級（V1）系統所處的信息為一般信息。第二級（V2）處理信息為日常政務信息（較小）。第三級（V3）處理信息為日常政務信息（一定損壞）。第四級（V4）處理信息包含有重要的政務信息。第五級（V5）處理信息包括關鍵的政務信息。2.所面臨的威脅可以分為以下5級：第一級（T1）系統應對的主要是用戶的誤操作、非惡意事件以及意外事件；第二級（T2）系統應對的主要是有限資源和能力的個體惡意攻擊、犯罪；第三級（T3）系統應對的主要是國內犯罪團伙的攻擊行為、跨地區犯罪、內外勾結犯罪；第四級（T4）系統應對的主要是國際商業機構的間諜、恐怖集團、國際犯罪集團的攻擊行為。第五級（T5）系統應對的是國家級的攻擊行為，可調動國家資源實施的信息系統攻擊。

（三）安全策略。1.遵循中組部、各省市委組織部相關安全法規、安全標準和文件。2.貫徹分區域防護、綜合防護、分級保護的原則。3.在重技術的原則上，利用現有的安全設施，形成有效的綜合防范體系。4.不斷升級、更新安全防護體系。5.系統安全方案設計。系統安全方案設計應遵循以下原則：1.先進性。2.易用性。3.可維護性。

（四）網絡信息安全防護。認證服務系統：1.憑證管理。憑證管理是為應用系統提供每個用戶詳細身份信息的基本模塊。2.身份認證。認證服務系統將提供不同等級的可信用戶身份驗證服務，以構建統一的認證體系統。3.單點登錄。認證服務系統為各個應用系統通過統一的認證服務接口，能夠實現單點登錄功能。

（五）權限管理。權限管理是應用系統訪問系統安全中關鍵一環，是我們重點關注的問題。權限管理主要是用來設定系統認證、用戶、系統功能及數據訪問權限，主要是角色管理、用戶的管理及角色的約束、數據的約束設定。

四、系統故障處理辦法

對于可能發生的所有類型的故障，如用戶誤操作、一般性毀壞性的故障制定相應的應急恢復策略和操作辦法，并配備好的技術力量，保障系統在發生故障的情況下，仍然可滿足連續可用性的要求。

五、備份恢復方案

為保證在萬一情況下能及時從災難中恢復服務，應安裝相應的專用的恢復軟件，利用網絡備份手段對數據庫、服務器等進行備份，并制定備份恢復策略：1.對所有重要的成果或非成果數據均進行一次系統災難備份，并配備安全移動硬盤，按照規范保存在防磁柜中。2.應對服務器RAID5冗余磁盤陣列提供容錯恢復，可以保證在任意一塊硬盤壞的情況下不丟失數據，并可以通過熱插拔等手段，在不停機的情況下替換磁盤。3.對于數據庫服務，應配置離線備份方案，根據數據的性質和特點，采取合理的備份方法，使得重要數據在磁帶庫上均有完整備份。

六、應急響應體系

應急響應體系包括：應急預案設計、預案驗證和演練、應急預案執行。

【參考文件】

[1]《2016-2020年全國組織系統信息化工作規劃》(組通字〔2016〕21號).

[2]《2016-2020年湖北省組織系統信息化工作規劃》(鄂組通〔2016〕51號).