干部人事檔案數字化系統風險規避分析

解云菲 萬波

【摘要】2017年各省（市、區）組織部門出臺了干部人事檔案數字化相關要求;2018年各機關、企事業單位紛紛實現干部人事檔案數字化，搭建數字系統平臺，建立干部人事檔案數據庫，為下一步實現人事檔案數字化做好充分準備。

【關鍵詞】干部人事檔案;數字化;風險;規避分析

干部人事檔案是組織人事處有關部門，按照黨的路線方針政策，在黨的組織建設、干部管理、人才服務等工作中形成的反映個人政治思想、品德誠信、成長經歷、業務能力、工作實績、勤政廉政等情況的歷史記錄，也是黨政機關人事部門的基礎業務工作。隨著網絡技術的不斷發展，人事檔案必然要適應“數字化生存”的要求，紙質檔案逐步數字化，對檔案信息加以現代化管理、使用和傳播。

一、干部人事檔案數字化的系統風險

干部人事檔案數字化系統為保護檔案原件、改善檔案利用等提供便利的同時，也成為安全威脅的首要目標，網絡安全面臨著前所未有的威脅。威脅主要包括“物理威脅”和“人為威脅”兩方面。

（一）物理威脅。主要是自然災害、物理損壞（如硬盤損壞、設備使用壽命等）、設備故障等。應對此類威脅，我們可以依靠“干部人事檔案數字化”軟件對物理基礎設施的保障，同時系統備份、數據備份是減輕物理威脅造成的損失、保障系統可用性的有效措施。

（二）對于系統安全更大、更常見的威脅是“人為威脅”。

“人為威脅”所表現的形式為攻擊行為，包括被動攻擊、主動攻擊、鄰近攻擊、內部人員攻擊等，現分別闡述如下：1.被動攻擊。被動攻擊是通過監視組織工作信息系統中網絡上進行的信息傳送，從中得到某些敏感信息。常用的被動攻擊手段包括：解密加密不善的通信數據、口令嗅探、通信流量分析等。2.主動攻擊。主動攻擊指攻擊者企圖避開或打破安全防護、引入惡意代碼以及破壞數據或系統的完整性等行為。常見的主動攻擊手段包括：修改傳輸中的數據、重放、會話攔截、偽裝成授權的用戶或者服務器、獲取系統應用和操作系統軟件、利用主機或者網絡信任、利用數據執行、插入或者利用惡意代碼、利用協議或者基礎設施的漏洞、拒絕服務等。3.鄰近攻擊。鄰近攻擊指未授權者利用網絡安全措施不良的情況下，在地理上接近網絡環境、系統或硬件設備，對信息進行修改、收集或惡意破壞。常見的攻擊方式包括：修改數據或者收集信息、系統干涉、物理破壞等。4.內部人員攻擊。內部人員是指兩種人員（被授權在信息安全系統范圍內的人員或者是對信息安全系統具有直接訪問權的人員）惡意的和非惡意的，實施了信息系統的“攻擊”行為，對系統造成損失。內部人員攻擊分為惡意和非惡意兩種，惡意攻擊是指出于各種目的而對所使用的信息系統實施的攻擊。常見的惡意攻擊主要有：修改網頁數據或者安全機制、建立未授權網絡連接、建立隱通道、物理損壞或破壞等。非惡意“攻擊”則是由于合法用戶的無意行為造成了對政務信息系統的攻擊，他們由于誤操作、經驗不足、培訓不足而導致一些特殊的行為，對系統造成了不同程度的損壞。非惡意攻擊主要有：修改數據、物理損害或破壞等。

二、面對安全威脅所應采取的辦法

組織人事部門及檔案管理員，要根據這些可能會被攻擊的因素，積極采取相應的措施，對癥下藥，采取有效的辦法：

（一）統一授權。統一授權系統將針對所有登錄系統人員，實現各個應用系統統一的授權在線驗權，確保適當的人員享受相應的權限，杜絕越權操作。從功能角度，統一授權系統要負責收集所有部門權限信息及辦公資源信息，根據進行權限、資源分類從而錄入并配置權限、資源數據庫，并根據辦公業務需求進行業務角色定制，并給角色分配相應的資源及權限，建立管理員制度，包括系統管理員和業務域管理員，根據管理需要進行分組，并給組分配相應的資源及權限。系統為權限管理員提供了權限管理界面，使得管理員能夠對參與的管理者進行相應的授權以及權限的管理工作。另一方面，統一授權系統要在認證服務系統進行身份驗證的前提下，確定他們對各個業務系統和其他信息資源的訪問和存取權限。

（二）訪問控制。身份認證是對客戶訪問系統功能的安全性限制手段，用戶在訪問系統時，需要進行身份認證，認證成功后才能訪問系統的功能，認證不通過將不能訪問。系統為每個訪問系統的用戶提供訪問賬號，用戶在擁有訪問賬號的前提下才能訪問系統。用戶訪問賬號由系統管理員管理，系統可自動生成初始口令（密碼），用戶可在自助界面上自行設置口令或更新口令。

（三）數據訪問安全。數據訪問安全是對存儲的用戶數據進行用戶訪問的安全限制，避免數據直接開放給終端客戶。數據庫采用嚴密的安全措施，以保證數據庫的訪問安全性和存儲安全性。數據庫管理員應采用數據庫管理系統提供的安全手段保證數據庫安全。

（四）數據傳輸安全。由于系統絕大多數的操作都是通過瀏覽器完成的，因此網絡傳輸的安全對保證系統的安全具有重要的意義。

（五）數據備份恢復。一般在生產本地的備份目的主要有兩個：一是生產系統的業務數據由于系統或人為誤操作造成損壞或丟失后，可及時在生產本地實現數據的恢復;另一個目的是在發生地域性災難（地震、火災、機器毀壞等）時，可及時在本地或異地實現數據及整個系統的災難恢復。

【參考文獻】

[1]金波，丁華東編著.電子文件管理學[M].上海大學出版社.

[2]安小米，王淑珍著.城市建設文件檔案信息集成管理服務研究[M].中國建筑工業出版社.