高校電子人事檔案信息安全問題與對策

周麗娜

摘 要 主要研究高校電子人事檔案信息安全問題和對策，分析了現(xiàn)階段高校電子人事檔案信息面臨的主要安全威脅，在此基礎上給出了一系列可行的應對措施。

【關(guān)鍵詞】高校電子人事檔案 安全 對策

計算機技術(shù)、信息技術(shù)和互聯(lián)網(wǎng)技術(shù)在高效人事檔案管理工作中的應用日漸廣泛，借助搜索引擎、網(wǎng)絡技術(shù)，高校電子人事檔案管理工作擺脫了紙質(zhì)文檔、時間空間限制，高校電子人事檔案管理工作效率更高，檔案資源利用率更高，與此同時，高校電子人事檔案信息安全問題也更加嚴重，如何在享受電子人事檔案帶來的工作便利同時保證電子人事檔案的安全性，成為了檔案管理工作人員關(guān)注的焦點。

1 高校電子人事檔案安全威脅

1.1 物理威脅

物理威脅是指物理環(huán)境因素對高校電子人事檔案信息管理系統(tǒng)物理介質(zhì)造成的威脅。物理安全管理是信息化檔案管理系統(tǒng)安全管理工作的核心內(nèi)容之一。高校電子人事檔案信息管理系統(tǒng)在長期運行過程中，可能因為設備故障、意外災害導致網(wǎng)絡中斷和電子檔案數(shù)據(jù)丟失；骨干網(wǎng)絡單獨核心交換設備故障導致整個信息管理系統(tǒng)網(wǎng)絡癱瘓；關(guān)鍵服務存儲設備故障導致數(shù)據(jù)丟失與服務中斷，種種物理因素都會嚴重威脅高校電子人事檔案的安全。

1.2 網(wǎng)絡威脅

網(wǎng)絡威脅主要是來自互聯(lián)網(wǎng)的威脅，是高校電子人事檔案信息管理系統(tǒng)面臨的主要威脅，也是信息化安全管理工作的重點。病毒、木馬、黑客行為都會對高校電子人事檔案構(gòu)成威脅，開放的網(wǎng)絡環(huán)境下，任何掌握黑客技術(shù)，別有用心的網(wǎng)絡用戶都可能侵入高校電子人事檔案管理系統(tǒng)，竊取、篡改資料，給高校電子人事檔案管理工作帶來了嚴重的安全威脅。

1.3 信息安全威脅

信息安全威脅是高校電子人事檔案面臨的最嚴重的威脅，高校電子人事檔案系統(tǒng)可能存在著各種漏洞，受病毒、木馬和黑客攻擊，可能導致網(wǎng)絡傳輸過程中數(shù)據(jù)泄露或者數(shù)據(jù)庫數(shù)據(jù)被竊取，暴露高校電子人事檔案中涉及到的個人隱私信息，可能給學校和個人帶來不可估量的損失。

1.4 管理安全威脅

高校電子人事檔案管理系統(tǒng)是一種高校人事檔案的管理工具，為了保障高校電子人事檔案安全性，需要加強人事檔案管理系統(tǒng)的物理安全、網(wǎng)絡安全和信息安全管理工作，高校電子人事檔案的安全管理工作需要在完善、科學的安全管理體系下開展，才能夠有效應對各種安全威脅。

2 高校電子人事檔案信息安全管理對策

2.1 加強網(wǎng)絡安全管理

為了提高高校電子人事檔案信息安全性，要進一步加強網(wǎng)絡基礎設施建設，定期進行計算機硬件設備的運行維護，保證高校電子人事檔案管理系統(tǒng)硬件結(jié)構(gòu)的安全，提高系統(tǒng)運行可靠性，減少系統(tǒng)運行故障幾率。要求建設高校電子人事檔案信息管理系統(tǒng)時選擇更高運行安全系數(shù)的芯片，提高芯片接口安全系數(shù)。與此同時，還要加強隱私信息的防竊密工作，通過加密、入侵檢測、防火墻、監(jiān)控預警、內(nèi)外網(wǎng)物理隔離等方式，提高高校電子人事檔案外網(wǎng)訪問的安全性。計算機病毒有破壞性、隱匿性和傳播性特點，嚴重威脅網(wǎng)絡環(huán)境安全，計算機病毒防范是高校電子人事檔案安全管理的關(guān)鍵內(nèi)容。防范計算機病毒和木馬，需要加強病毒和木馬的技術(shù)預防與檢測，所有計算機都要安裝能夠提供實時病毒庫更新的殺毒軟件。運行計算機進行檔案信息管理操作時，涉及到的文件、電子郵件、USB存儲介質(zhì)需要進行安全檢查，發(fā)現(xiàn)病毒及時隔離和刪除，避免病毒進入計算機或者傳播。

2.2 提高計算機操作系統(tǒng)安全性

計算機操作系統(tǒng)安全性是高校電子人事檔案管理信息安全性的基礎，計算機操作系統(tǒng)自身的漏洞也可能為不法分子所利用，趁機進入高校電子人事檔案管理系統(tǒng)，竊取隱私信息資料?，F(xiàn)階段，計算機操作系統(tǒng)普遍存在安全漏洞，因此安全部門以及操作系統(tǒng)需要設置專用安全通道，為計算機提供升級、漏洞補丁、圍墻、程序修改等安全服務。檔案管理工作人員也要養(yǎng)成良好的安全習慣，安裝殺毒軟件和安全管理程序，定期殺毒，不登錄高風險網(wǎng)站，不隨意安裝簽名不明軟件，不隨便打開匿名郵件，同時對管理系統(tǒng)進行定期檢查，電子人事檔案專機管理，設置訪問權(quán)限管理系統(tǒng)，提高高校電子人事檔案信息安全性。

2.3 數(shù)據(jù)安全管理

電子人事檔案存儲密度高，和傳統(tǒng)紙質(zhì)文檔相比，管理、檢索更加方便，但是二者之間只是存儲形式、管理使用方式的差別，安全管理工作有很多內(nèi)容都是相同的。電子人事檔案同樣需要進行物理隔離，設置專人負責維護管理，同時對文檔進行加密甚至硬件加密，并設置嚴密的用戶權(quán)限管理體系，訪客對開放檔案數(shù)據(jù)只有讀取權(quán)限，防止篡改。電子檔案的備份更加方便，通過備份冗余管理，能夠有效避免物理破壞造成的數(shù)據(jù)丟失，重要電子人事檔案雙機備份，必要時同時設置紙質(zhì)檔案電子檔案，避免電子檔案丟失、篡改。

2.4 計算機病毒木馬防范

計算機病毒和木馬嚴重威脅著高校電子人事檔案的安全，可能會造成信息泄露、丟失，防范計算機病毒和木馬是電子人事檔案管理系統(tǒng)的重要工作內(nèi)容。防范計算機病毒和木馬，首先需要加強病毒的技術(shù)預防以及檢測工作，要求所有計算機都需要安裝殺毒軟件，運行電子人事檔案管理系統(tǒng)，調(diào)用管理和查看答案信息時，需要掃描所有文件和電子郵件，及時清理病毒木馬，同時養(yǎng)成良好的計算機使用習慣，減少病毒木馬接觸機會。

3 結(jié)語

電子人事檔案管理系統(tǒng)在高校人事檔案管理工作中的應用顯著提升了高校人事檔案管理和人事檔案資源利用水平，但是也帶來了一系列信息安全問題，需要采取一系列措施有效解決，才能夠保證高校電子人事檔案信息安全。

參考文獻

[1]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2014（03）.

[2]閉線林.高校電子人事檔案信息安全問題與對策[J].機電兵船檔案，2015（03）.

[3]張家英，李啟坤.高校人事檔案信息適度公開探討——從國外人事檔案信息管理經(jīng)驗談起[J].高等農(nóng)業(yè)教育，2014（02）.

[4]劉加威.淺析高校干部人事檔案未納入集中管理的弊端及對策[J].齊齊哈爾醫(yī)學院學報，2015（15）.

[5]戴潭棋.高校人事檔案信息化建設中的安全性保障[J].湘潭師范學院學報（自然科學版），2014（01）.