高校人事檔案信息資源共享安全風險及防控對策探討

段新宇， 王志麗

（赤峰學院， 內蒙古 赤峰 024000）

在信息數字化大環境下，大數據、人工智能、區塊鏈等新技術的引入為高校數字化校園建設提供了便利，也為高校人事檔案信息資料提供了共享平臺，然而機遇與風險共存，高校人事檔案信息資料共享為滿足高校的教學、科研、人才建設管理和社會服務的需求提供保障，同時主動服務、多元服務、多層次服務的共享方式也存在很多潛在的風險隱患，使高校人事檔案信息的安全受到威脅。 開展人事檔案信息資料共享風險管理工作，積極采取具體的風險預防和應對措施，在安全的前提下實現信息資源共享服務十分必要。

1 高校人事檔案信息資料共享利用的重要性

1.1 實現高校人才隊伍合理配置

人才管理是高校管理重中之中，人才合理配置是高校建設和發展的根本。高校人事檔案是評估高校教師教學、科研、學術、工作等能力的綜合表現，是組織人事部門按照黨的干部政策在培養、選拔和任用干部等工作中形成的記載干部個人經歷、政治思想、品德作風、業務能力、工作表現、工作業績等內容的文字材料，為高校教師的職稱評定、選拔人才、 人才規劃建設等各方面工作提供重要依據，是高校選賢任能，實現人盡其才、才盡其用的重要憑證。因此，在高校人事檔案信息化建設中，人事檔案信息資料共享利用具有重要意義。隨著高等教育發展不斷加快，高校人事制度改革不斷深入，高校師資隊伍也呈現職業素質和層次發生改變、人員不斷擴大、人員交流不斷增多，人員結構不斷變化的動態變化特點，人事檔案信息資料的共享利用，有助于高校提前做好人才儲備規劃，不斷提高高校人才隊伍的崗位匹配度，為高校教育、科研、管理質量的提升提供重要保障，同時有利于控制高校人力資源成本。 隨著多數高校人事檔案信息化建設不斷推進，現在許多高校依托數字化校園平臺建設將高校人事檔案信息資料共享，為促進高校人才隊伍的合理配置發揮建設性作用。

1.2 提高高校人事檔案管理工作的效率

人事檔案記載著一個人學習、工作的所有歷史痕跡，隨著高校不斷發展壯大，高校教職員工專業水平、職務能力的不斷提升，人員交流的不斷增加，人事檔案管理日益復雜，檔案工作相對其他工作來說相對枯燥，工作中需要耐心和細致。 以往傳統的手工形式的檔案管理中，需要大量的人力和物力的支持，管理起來比較混亂，查詢利用比較繁鎖，工作效率相對較低。隨著高校數字化校園建設和高校人事檔案數字化建設的不斷完善，人事檔案利用者希望得到真實、完整、多層次的信息資料，而依托校園數字化平臺進行人事檔案信息資料共享，可以更便利、更及時地滿足檔案信息查詢的系統化、多樣化需求。 同時共享信息資料分類數據庫的建立，更滿足了檔案利用者的不同需求，實現了高校人事檔案信息資料利用的效益最大化，推動了高校人事檔案信息化建設，人事檔案管理工作也借助新技術的運用更規范，檔案分類更系統、檔案利用更便捷、工作更高效，大大提升檔案工作的管理水平，提高了高校人事檔案管理工作的效率。

2 高校人事檔案信息資料共享安全風險

1.1 高校人事檔案信息化建設尚處在初級階段

現在大多數高校順應了信息化時代數字化校園發展的需要，人事檔案逐步實現了數字化，并依托數字化校園平臺實現了信息資源共享服務，體現了人事檔案管理工作的意義和價值。但我國大多數高校對檔案信息化建設重視不夠，開展檔案信息化起步晚，對共享信息資源的認識不足，管理工具的安全防控技術存在風險隱患，管理人員管理技術和風險意識不夠，管理技術設施不完備，高校人事檔案信息化建設尚處在初級階段，人事檔案信息資料共享建設更需要不斷與時俱進。

1.2 高校人事檔案管理隊伍需要轉型

隨著高校人事檔案信息化建設，檔案管理人員傳統的人事檔案管理模式已經適應不了計算機應用、信息技術、網絡技術等不斷的普及和應用，檔案管理隊伍人才欠缺，急需擁有高學歷、高職稱、高技能、 懂管理的高素質專業人員補充到檔案管理隊伍。 但檔案管理隊伍轉型過渡需要一定的時間，原有的檔案管理工作人員未能系統的接受專業數字化信息技術的培訓，專業素質和技能還有待進一步提升。 檔案管理人員在實際管理工作中，往往由于專業素質和技能的缺乏，出現不會操作，無從下手的尷尬局面，或者有些工作人員對數字化信息技術一知半解，在實施操作的過程中，很容易出現不正確的操作，所以原有的管理隊伍運用有限的技術解決檔案信息資源共享問題，給高校人事檔案信息化建設埋下了隱患。 重視檔案管理隊伍建設，加強檔案管理人員的專業、技術、制度和風險意識的培訓，在具備專業綜合素質的基礎上熟練操作人事檔案信息系統，提高人事檔案信息資源共享安全管理水平。

1.3 管理機制和管理制度需要完善

高校人事檔案信息資料共享給傳統的人事檔案管理增加了新的管理方式和方法，人事檔案管理人員對于新事物深入實踐和研究不夠，致使管理機制和管理制度不健全。比如在人事檔案信息資源共享中協調機制落后，約束機制、保密機制不完善，人事檔案管理部門與學校其它各部門及社會相關部門沒有建立統一的數據共享規范和標準，協同合作意識不強；檔案管理人員知識、技術有限，對信息資源共享無法做到有效的風險管理；領導層對檔案管理認識不足、重視不夠，在遇到問題時無法即時解決，人事檔案管理制度中信息資源共享的風險管理制度尚不健全，對風險識別、風險應對、風險培訓，定期進行風險討論等沒有規定，人事檔案信息資源共享的操作人員受各種因素影響出現不當操作，致使管控權限失效、病毒植入或重要人事檔案信息泄露等等，使高校人事檔案信息資源共享存在安全隱患。

1.4 基礎設施和風險管理技術設施不完備

大多數高校人事檔案信息化建設尚處在初級階段，多數檔案庫建設由于技術、人力、資金等有限，一些服務器、磁盤存儲、防火墻、交換機、監測網絡、局域網等基礎設施不完備或達不到高效安全服務標準的要求。同時檔案管理中信息安全保護技術有待加強，如防火墻技術、入侵檢測系統、數據備份技術、操作系統、漏洞掃描技術、滲透測試技術等等。基礎設施和風險管理技術設施的建設是高校人事檔案信息化建設迫切需要，基礎設施和風險管理技術設施建設是相輔相承的關系，缺一不可。 大數據、云計算、區塊鍵等新技術在人事檔案管理中的應用， 為高校人事檔案信息資料共享搭建了平臺，但檔案信息資料所面臨的網絡風險不斷增加，這些風險直接威脅人事檔案信息資料的安全，所以目前高校人事檔案信息化建設中基礎設備需要加大投入，風險管理技術設備需要不斷更新和研發，以保障高校人事檔案信息資料的共享安全。

1.5 檔案人員風險管理意識需要不斷增強

隨著人事檔案信息資料共享的建設，產生了很多潛在的新的風險隱患，對人事檔案信息資料的安全產生威脅。 所以基于人事檔案特殊的保密性原因，在新技術環境下，檔案管理層和工作人員的風險管理意識需要不斷增強，加大對人事檔案信息資料共享安全的重視程度。 現階段，由于高校人事檔案管理人員對人事檔案信息化專業知識和專業能力不夠，從而無法對人事檔案信息資料共享風險進行全面認識和防范， 沒有完善的風險管理制度，對風險預防和發生不能采取有效的應對措施。在高校人事檔案管理新形勢下，要不斷加強檔案管理人員檔案安全知識與技術的培訓，利用專業知識和技能梳理和排除風險隱患，提升檔案管理人員的風險管理意識。

2 高校人事檔案信息資料共享安全風險防控對策

2.1 構建高校人事檔案信息資料共享安全保障機制

根據國家檔案局發布的《關于檔案部門使用政務平臺過程中加強檔案信息安全管理的意見》中強調要做好檔案信息安全保護工作，切實保障檔案信息的安全。《全國檔案事業發展“十三五”規劃綱要》中指出，要“加強檔案信息資源在公開共享等環節的安全評估與保護”。 利用互聯網實現高校人事檔案信息資料共享，必須考慮到共享信息資料的保密性和安全性，應從人員管理、制度建設、技術支持三個方面構建高校人事檔案信息資料共享的安全保障機制。

在人員管理上要明確檔案人員崗位職責，加強檔案人員培訓，規范檔案人員操作，增強檔案人員安全風險意識； 在制度建設中要以國家相關法律、法規為基礎，結合高校自身的實際，制定高校人事檔案信息資料共享安全管理制度，約束檔案安全的人為因素，保護好信息共享權限管理，使人事檔案信息資料可以在安全的前提下共享。在技術支持上要加快先進的安全技術的研究和應用，高校人事檔案信息資料共享使個人檔案信息暴露在復雜的網絡環境中，檔案信息安全受到威脅，因此先進的安全保護技術成為高校人事檔案信息資料共享的安全保障。

2.2 增加共享管理平臺的軟件、硬件資金投入

隨著高校人事檔案信息資料共享利用，為高校的教學、科研、人力資源管理、教師隊伍建設、干部選拔任用、社會服務等等方面提供了依據，提高了高校的管理效能。但是人事檔案信息資料共享也面臨著網絡與系統的安全問題，高校領導應提高檔案共享安全意識，增加對人事檔案信息共享管理平臺建設的硬件和軟件的資金投入。

首先，加大對基礎設施、網絡與計算機設備等硬件設備的投入。硬件建設是高校檔案信息化建設的基礎， 檔案信息化是依托于硬件設備作為載體，因此，從檔案信息共享的安全考慮，配備優質的服務器、磁盤存儲、防火墻、交換機、監測網絡、局域網等硬件設備尤其重要。加強硬件建設是檔案信息資料共享平臺建設的基礎建設，也是檔案信息資料共享管理平臺建設的安全保障。

其次，在高校人事檔案信息資源共享平臺建設中，軟件建設與硬件建設同等重要，根據國家檔案局發布的《關于檔案部門使用政務平臺過程中加強檔案信息安全管理的意見》《全國檔案事業發展“十三五”規劃綱要》精神，必須做好檔案信息安全保護工作，加強檔案信息資源在公開共享等環節的安全評估與保護。在高校人事檔案信息資料共享利用過程中，保障信息安全合法利用，就要對防火墻、反黑客、殺毒軟件、訪問權限、入侵檢測、漏洞掃描技術、滲透測試等安全技術進行深入研發和利用，并不斷進行完善。 因此，為保障人事檔案信息資源共享平臺的安全， 增加安全軟件建設的資金投入十分必要。

2.3 加快高校人事檔案信息共享專業隊伍建設

由于許多高校人事檔案信息化建設起步晚，很多高校檔案管理人員缺乏對計算機技術、 網絡、數據庫等相關知識的了解，缺乏數據共享的安全防范意識和技術。現在高校檔案數據共享建設正處在初級摸索階段，要想實現檔案數據共享安全、持續發展，必然要進行檔案專業人才隊伍的轉型建設。

一是人事檔案管理人員的專業綜合技能的定期培訓，《全國檔案信息化建設實施綱要》提出：“堅持各級檔案部門領導干部進修制度，把檔案信息化建設相關的計算機應用基礎知識、 數字化技術知識、網絡技術知識、現代管理技術知識等列入指導性教學計劃； 加強對檔案業務人員應用新技術、新設備、新方法的培訓，普及信息技術知識，提高檔案業務人員把握和運用現代化技術的技能”。 同時檔案部門自主培訓應與社會輔助培訓結合起來，增強培訓效果。 在培訓過程中將培訓與實踐相結合，邊學習、邊實踐，不斷總結，比如計算機、信息網絡、數據庫等相關知識的培訓， 系統規范化操作的培訓，網絡安全防范技術的培訓等，這些培訓與實踐相結合，檔案人員應當快速、準確、深入地掌握培訓知識，快速適應人事檔案信息化的需求。 二是復合型檔案管理人才的引進與高校人才儲備緊密的結合在一起，加快高校人事檔案信息共享專業隊伍綜合素質的全面提升，滿足新時期高校檔案管理工作的要求。 復合型檔案管理人才中信息技術、信息管理專業人才很難在短期內進行培養，為了滿足工作需求，需要從社會上引進IT 人才，但引進人才也要從事業心、責任心、信息技術能力、團隊協作意識等方面進行考察，不能盲目引進。 三是通過外聘專業機構進行人事檔案信息共享平臺的技術維護，檔案管理人員要積極配合外聘專業機構技術人員的工作，同時對專業技術問題虛心請教、虛心學習，尤其是新時期現代化技術發展迅速， 知識和技術不斷更新，學無止境。四是制定檔案管理人員的激勵制度，科學合理的檔案管理人員激勵制度的制定，不但能吸引和留住人才，還能合理安排檔案管理人員的崗位，使其發揮專長。

總之，優化高校人事檔案管理隊伍結構，把握好隊伍建設的策略， 提高隊伍整體專業綜合素養，是加快高校人事檔案信息共享專業隊伍建設，實現高校人事檔案信息資料共享的重要安全保障。

2.4 加強檔案信息安全法律法規學習， 增強檔案信息安全意識

現在許多高校的檔案管理人員只注重檔案的日常操作和維護，缺乏對國家檔案信息安全的法律法規的學習，檔案信息安全意識薄弱。 隨著我國檔案信息化建設的開展，國家發布了一系列的檔案信息安全法律法規，高校檔案信息化建設也應該深入學習和研究有關法律法規， 做到檔案管理有法可依。

《中華人民共和國檔案法》是我國檔案法律法規的基石，在該法基礎上，近年來我國檔案界又陸續出臺了一此檔案信息安全的規章、標準和規范性文件。 例如，國家檔案局2002年頒布的《全國檔案信息化建設實施綱要》和國家標準《電子文件歸檔與管理規范》 中均有針對檔案信息安全的具體規定；2013年制定的《檔案信息安全等級保護定級工作指南》中落實了國家信息安全等級保護制度。 很多地方和單位也依據以上法律法規制定了針對檔案信息化安全體系建設的規章制度。以上這些涉及檔案信息安全的法律法規及規章制度都是檔案專業的內部法律法規體系。

頒布于檔案專業外部的針對于檔案信息安全的法律法規比較少。比如《中華人民共和國刑法》的部分條例中對違反國家規定，對計算機系統、計算機系統數據、應用程序，或者黑客侵入對計算機信息造成破壞，后果嚴重的依法進進行懲處。 在行政法規和規章方面，國務院也制定了一系列的信息安全規范。 比如國務院頒發的《中國人民共和國計算機信息系統安全保護條例》《信息網絡傳播權保護條例》， 公安部制定了《信息安全等級保護管理辦法》，國家保密局制定了《計算機信息系統保密管理暫行規定》等等，這些規章條例的制定也為高校檔案信息化建設提供了法理的保障。

高校人事檔案信息資料共享平臺建設中信息安全管理是重要環節之一，特別是人事檔案管理各關鍵崗位的人員， 對檔案信息的安全起到重要作用，所以在實際工作中，加強對檔案信息安全法律法規的學習，增強檔案信息安全意識，減少由于對法律法規學習了解不到位造成檔案信息泄露的影響。因此檔案管理人員應定期對相關的法律法規進行學習，尤其是法律法規更新后，更要對更新識進行學習，以保證高校人事檔案信息安全共享利用。

總之，高校人事檔案信息資源共享是檔案管理發展的趨勢，通過信息共享技術可以大大提高人事檔案的利用率， 避免傳統檔案管理模式的弊端，為學校及社會考察和選拔干部、識別優秀人才，加強高校師資隊伍建設，開展教學、科研、黨政管理等工作提供重要保障。同時因高校人事檔案所具有的規范性、嚴肅性、真實性和保密性等特征，信息共享需要領導層、 檔案管理人員從思想深處重視起來，推動人事檔案管理改革，完善管理機制和各項管理制度、規范各種工作流程，加大信息化平臺建設的投入、研發和建設，提高安全風險防范意識，提升人事檔案管理的綜合效能。