鄧峴君

目前，隨著現(xiàn)代化的飛速發(fā)展，人事檔案正在從傳統(tǒng)的紙質檔案的模式逐步向個人資料數(shù)字化進行轉變，在人事檔案信息電子化過程中，個人信息泄露可能性成倍增加，個人信息安全問題將越來越突出，如何應對人事檔案信息化進程中產生的新情況、新問題呢？主要有以下兩個方面：

一、適應形勢需要，構筑強大的人事信息安全網絡

目前，人事檔案中的某些數(shù)據已經實現(xiàn)了聯(lián)網，如公安部門已經建立的覆蓋人事檔案的信息系統(tǒng)，將整合個人信息資源，提供高效、快捷的服務和應用。但在個人信息電子化的過程中，個人信息泄漏成為最突出的問題，由于網絡的共享性而造成的個人信息泄漏事件往往給個人及單位造成麻煩及致命打擊。而且隨著網絡規(guī)模的日益擴大及深入應用，各單位自身對網絡依賴程度將越來越高，網絡結構及使用日趨復雜，網絡安全問題越來越突出。近幾年，個人信息的泄露已成為較嚴重的問題。2013年2月28日廣州日報刊登了這樣一則消息——“中國人壽個人信息泄露，80萬份保單可上網任意查”的消息，據消息稱有的人莫名收到一份免費保單，或剛在銀行辦完業(yè)務就接到保險公司的推銷電話。中國人壽相關負責人回應稱此問題因系統(tǒng)升級操作失誤所致。目前，發(fā)生問題的查詢模塊已關閉。公司就此事公開道歉。由此看來人事檔案個人情況信息化是把“雙刃劍”，一方面?zhèn)€人信息資源共享可以實行資源整合，方便快捷查詢；另方面，若保密安全防范措施做的不到位，人為失誤，那么個人信息就會泄露，后果則不堪設想。

當今單位網絡所面臨的威脅主要可以分為對網絡中設備的威脅和對網絡中數(shù)據的威脅。因此，信息系統(tǒng)的安全性可分為物理安全和信息安全。

網絡中的物理威脅主要包括對硬件設施、網絡本身以及其它能夠被利用、被盜竊或者可能被破壞的設備的威脅。信息安全主要對信息系統(tǒng)及數(shù)據實施安全保護，保證在意外事故及惡意攻擊下系統(tǒng)不會遭到破壞，個人及單位數(shù)據信息不會泄露，保證信息的保密性、完整性和可用性。信息安全主要面臨有病毒及黑客的攻擊、人為惡意攻擊、非法將信息泄露。其中病毒可以借助文件、網頁、移動介質等諸多方式在網絡中迅速進行傳播和蔓延，具有隱蔽性強、傳播速度快，破壞力大的特點，單位內部網絡一旦受感染，就會利用被控制的計算機，破壞數(shù)據信息，造成網絡性能下降、系統(tǒng)癱瘓、數(shù)據丟失及個人信息泄露事件。但真正的威脅還是來自內部。人為的惡意攻擊是計算機網絡所面臨的最大威脅。如，對網絡未采取有效的防范措施，系統(tǒng)共享情況比較普遍，缺乏有效的訪問權控制等。此外信息安全意識和認識不足，網絡安全基礎設施利用和資金投入不足等非技術層面購成的網絡信息安全缺陷也嚴重威脅個人信息系統(tǒng)的安全保密性。

二、加強對個人信息安全保密管理的督查力度，建立個人信息安全泄密隱患預警機制

在政務公開的背景下，人事檔案部門應該積極探索增加人事檔案透明度的方法，既不違背黨和國家人事檔案管理的有關規(guī)定，確保人事檔案的安全，又通過人力資源信息系統(tǒng)的平臺中，達到權限范圍內的人力資源信息共享。人事信息系統(tǒng)必須采取安全有效的防范措施，防范非法人員冒用授權用戶合法身份登錄信息系統(tǒng)，竊取敏感信息。如何有效地管理人事檔案的個人信息系統(tǒng)平臺，提高系統(tǒng)的安全保密性，確保單位人力資源信息資源利用能夠更加可靠、正常、高效地運行？這是一個集技術、管理、法規(guī)綜合作用為一體的、長期的、復雜的系統(tǒng)工程。我認為主要應做好以下三點工作：

1.建立健全組織體系

單位應成立由法人代表或主要負責人擔任組長的“人力資源信息系統(tǒng)安全保密工作領導小組，由人力資源處、保密辦、信息化等有關部門人員共同組成，負責組織協(xié)調整個信息系統(tǒng)的安全工作，明確小組成員的具體職責和分工，形成層次清晰、職責明確的人力資源信息安全責任體系。

2.建立人事信息系統(tǒng)安全保密管控體制

在技術上采取隔離技術、鑒別技術、控制技術、加密技術、防漏技術等措施予以管控，防范個人信息泄漏；在管理上，建立健全“既滿足單位實際需要，又符合國家有關人事信息系統(tǒng)安全保密管理策略和相關制度的要求。

3.加強對個人信息安全保密管理的督查力度

將人事信息系統(tǒng)安全保密工作執(zhí)行情況納入年底工作考核和評先評優(yōu)的內容，設置考核標準，制定評分細則；建立相互關聯(lián)的考核機制、獎懲機制、內審機制、日常檢查機制、違規(guī)事件查處機制，個人信息泄露隱患預警機制，為在人事檔案信息化進程中維護個人信息安全方面提供強有力的保障。

（作者單位：工業(yè)和信息化部電子第五研究所）