文/棗莊市人力資源服務(wù)中心 郭金鵬

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展，人事檔案工作正經(jīng)歷著時(shí)代性的變革?；ヂ?lián)網(wǎng)具有虛擬性、開放性、數(shù)字化等一系列不同于現(xiàn)實(shí)環(huán)境的特點(diǎn)，人事檔案在互聯(lián)網(wǎng)環(huán)境下的安全和保密工作，成了人事檔案管理一個(gè)極為重要的問題。這一變化對(duì)于傳統(tǒng)的人事檔案管理方式是一個(gè)極大的挑戰(zhàn)，如何保證人事檔案信息的完整性與安全性，已經(jīng)成為人事檔案管理者的當(dāng)務(wù)之急。

一、人事檔案管理工作安全性現(xiàn)狀

（一）人事檔案安全管理缺少相應(yīng)的標(biāo)準(zhǔn)和規(guī)范

目前，我國(guó)的人事檔案安全管理工作的建設(shè)還處在初級(jí)階段，其體系的建立還有很長(zhǎng)的一段路要走。隨著科技進(jìn)步和互聯(lián)網(wǎng)技術(shù)的發(fā)展，當(dāng)人事檔案信息化和數(shù)字化進(jìn)行到一定程度的時(shí)候，電子化的人事檔案就會(huì)大量地產(chǎn)生。因此，制定相應(yīng)的管理標(biāo)準(zhǔn)規(guī)范是當(dāng)務(wù)之急，必須將其安排到人事檔案部門的議事日程上來。然而，目前許多人事檔案部門沒有意識(shí)到制定電子人事檔案安全管理標(biāo)準(zhǔn)的重要性，只是注意到人事檔案部門互聯(lián)網(wǎng)設(shè)備的配置以及互聯(lián)網(wǎng)和數(shù)據(jù)庫的建設(shè)等，忽視了安全管理標(biāo)準(zhǔn)的建立，這使得保障電子人事檔案信息的安全就變得困難重重。

（二）檔案管理人員素質(zhì)與互聯(lián)網(wǎng)安全性的要求不相稱

許多人事檔案工作者都習(xí)慣于傳統(tǒng)的工作思路、工作方式和工作經(jīng)驗(yàn)，對(duì)互聯(lián)網(wǎng)環(huán)境下的人事檔案的管理缺乏經(jīng)驗(yàn)，不能與時(shí)俱進(jìn)，這嚴(yán)重影響了人事檔案的安全管理。隨著互聯(lián)網(wǎng)信息技術(shù)進(jìn)入到各部門人事檔案管理工作中，就必然要求人事檔案管理人員能夠熟練地運(yùn)用各項(xiàng)互聯(lián)網(wǎng)技術(shù)，了解相關(guān)的操作知識(shí)，正確地處理常見的問題，解決隨時(shí)遇到的困難。由于習(xí)慣于傳統(tǒng)檔案管理方法的人事檔案管理人員，在意識(shí)上還無法適應(yīng)信息化的人事檔案管理技術(shù)，還不能對(duì)現(xiàn)代化的人事檔案信息運(yùn)用自如，各職能部門對(duì)人事檔案信息化知識(shí)也相對(duì)匿乏，這都將給提升人事檔案管理安全的信息化，帶來一定的難度。

（三）構(gòu)成人事檔案管理安全性隱患的技術(shù)性因素日漸增多

當(dāng)前，造成人事檔案管理安全性隱患的互聯(lián)網(wǎng)因素很多，一般來說，有以下幾個(gè)方面。一是互聯(lián)網(wǎng)病毒?；ヂ?lián)網(wǎng)病毒是指非法者將人們常用的電子郵件或共享軟件作為傳播計(jì)算機(jī)病毒的一個(gè)重要載體，把病毒附在郵件的附件或共享軟件中，入侵人事檔案內(nèi)網(wǎng)中擴(kuò)散病毒，利用進(jìn)入人事檔案內(nèi)網(wǎng)，對(duì)人事檔案資料系統(tǒng)造成極大危害。二是電腦黑客。電腦黑客經(jīng)常運(yùn)用一些技術(shù)手段，比如運(yùn)用木馬來控制用戶的計(jì)算機(jī)，利用站點(diǎn)掛馬等互聯(lián)網(wǎng)技術(shù)手段獲得人事檔案部門中用戶的帳號(hào)、密碼等信息，冒充人事檔案網(wǎng)絡(luò)內(nèi)部合法的身份進(jìn)行非法入侵，搜尋有經(jīng)濟(jì)價(jià)值的、可以被入侵者利用的網(wǎng)絡(luò)漏洞，達(dá)到盜取人事檔案信息的目的。三是對(duì)互聯(lián)網(wǎng)的接入進(jìn)行管理有一定困難。為了保證人事檔案內(nèi)部網(wǎng)絡(luò)的安全，檔案管理部門經(jīng)常要求禁止或限制使用諸如電腦軟驅(qū)、光驅(qū)、USB接口、并串行口、紅外接口、調(diào)制解調(diào)器等外圍設(shè)備，以阻止利用可移動(dòng)存儲(chǔ)設(shè)備對(duì)人事檔案數(shù)據(jù)進(jìn)行的非法復(fù)制。但現(xiàn)實(shí)情況中，由于互聯(lián)網(wǎng)的接入往往無法統(tǒng)計(jì)所接入的互聯(lián)網(wǎng)節(jié)點(diǎn)信息，因而就缺少有效的手段來控制和阻止客戶端的接入。

二、人事檔案安全管理工作的防范措施

（一）建立和完善人事檔案安全管理制度

建立健全人事檔案安全管理制度，俗話說檔案安全“三分靠技術(shù)，七分靠管理”。在互聯(lián)網(wǎng)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的人事檔案管理安全工作的。充分認(rèn)識(shí)人事檔案安全保障能力建設(shè)的重要性和緊迫性，完善各項(xiàng)規(guī)章制度，并認(rèn)真付諸實(shí)施，把安全至上的理念物化到人事檔案管理的各個(gè)環(huán)節(jié)中去。

（二）對(duì)人事檔案管理人員實(shí)現(xiàn)專業(yè)化要求

互聯(lián)網(wǎng)時(shí)代的人事檔案工作者應(yīng)該是具有復(fù)合型知識(shí)結(jié)構(gòu)的人才，不僅應(yīng)該具備人事檔案業(yè)務(wù)方面的專業(yè)知識(shí)、相關(guān)學(xué)科知識(shí)、多媒體方面的知識(shí)甚至是外語知識(shí)，還應(yīng)該熟練掌握計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)化信息技術(shù)。所以，要有針對(duì)性地對(duì)在職人事檔案工作者進(jìn)行各種形式的再教育和培訓(xùn)，以提高和充實(shí)他們的人事檔案工作水平和業(yè)務(wù)技能，以適應(yīng)發(fā)展的需要。作為人事檔案工作者自身也要積極主動(dòng)參與各種知識(shí)和技能的培訓(xùn)。同時(shí)，還應(yīng)注意引入各種具備技術(shù)專長(zhǎng)的人才，充實(shí)人事檔案干部隊(duì)伍，建立復(fù)合型多層次的專業(yè)技術(shù)隊(duì)伍，以適應(yīng)互聯(lián)網(wǎng)時(shí)代人事檔案工作安全化的需要。

（三）利用網(wǎng)絡(luò)技術(shù)來加強(qiáng)人事檔案的安全性

一是采用設(shè)置加密技術(shù)。利用加密手段可以有效地隱藏和保護(hù)重要的人事檔案資料，阻止未授權(quán)者提取人事檔案數(shù)據(jù)，從而保證以互聯(lián)網(wǎng)為基礎(chǔ)的電子交易系統(tǒng)能夠安全順暢。二是利用防火墻技術(shù)。防火墻設(shè)置是指在互聯(lián)網(wǎng)外網(wǎng)和人事檔案內(nèi)網(wǎng)之間，對(duì)流經(jīng)它的互聯(lián)網(wǎng)通信進(jìn)行一一掃描，過濾掉一些非法入侵，以免其在目標(biāo)電腦上被執(zhí)行。另外，防火墻能夠關(guān)閉暫時(shí)不使用的端口，阻止特定端口所流出的通信，自動(dòng)查殺特洛伊木馬，封鎖來自一些不明站點(diǎn)的訪問，從而阻止所有非法者的不明入侵。三是互聯(lián)網(wǎng)病毒防治技術(shù)。在互聯(lián)網(wǎng)環(huán)境下，比較有效的防治病毒的方法是StationLock法。這一方法是建立在“病毒必須執(zhí)行有限數(shù)量的程序后才會(huì)產(chǎn)生感染”基礎(chǔ)之上的，可以辨別出計(jì)算機(jī)病毒的攻擊意圖，并且在病毒沒有造成破壞之前，對(duì)其進(jìn)行有效地阻截。

[1]謝建波.對(duì)機(jī)關(guān)人事檔案實(shí)體安全與人事檔案信息安全技術(shù)保護(hù)問題的認(rèn)識(shí)[J].人事檔案管理,2010(1).

[2]任義娥,李肖軍.試析現(xiàn)代信息技術(shù)與人事檔案信息安全[J].蘭臺(tái)世界,2010(20).

[3]吳建華.人事檔案信息化、數(shù)字化、互聯(lián)網(wǎng)化及三者的關(guān)系[J].科技人事檔案,2006(3).

[4]許桂清,王志.信息化變革人事檔案管理探析[J].中國(guó)人事檔案,2006(3).

[5]余洪梅.互聯(lián)網(wǎng)時(shí)代人事檔案工作的變化及應(yīng)對(duì)策略[J].管理研究,2010(10).

[6]王淑敏,尉遲荔.關(guān)于加強(qiáng)人事檔案信息化建設(shè)的幾點(diǎn)思考[J].人事檔案天地,2002(5).