武有文　寧功偉　鐘青貴　張丹艷

摘 要：隨著信息化時(shí)代的到來，單位不斷進(jìn)行人事檔案管理改革，人事信息化成為檔案管理改革的必經(jīng)之路，在人事檔案信息化改革中，我們發(fā)現(xiàn)存在不少的信息安全隱患，極大的限制了人事檔案信息建設(shè)的進(jìn)度。為此，本文將結(jié)合筆者實(shí)踐經(jīng)驗(yàn)，首先對(duì)人事檔案展開概述，并分析當(dāng)前我國人事檔案信息化管理中所存在的問題，最后在此基礎(chǔ)上提出提高人事檔案信息化建設(shè)信息安全的幾點(diǎn)建議，希望能夠起到拋磚引玉的作用。

關(guān)鍵詞：人事檔案；信息化；信息安全

檔案信息化管理與傳統(tǒng)檔案信息管理方式相比更方便快捷，能夠在有限人力、物力的條件下實(shí)現(xiàn)人事檔案信息的高效管理，為我國企事業(yè)單位的發(fā)展做出巨大的貢獻(xiàn)，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題也為人事檔案信息建設(shè)帶來巨大的隱患，檔案信息是重要的財(cái)富，一旦受到破壞，將會(huì)給單位帶來巨大的損失。

1 人事檔案

在我國，每個(gè)人都會(huì)擁有一份個(gè)人人事檔案，這份檔案是記錄著我們每個(gè)人的身份、學(xué)歷、家庭背景、工作經(jīng)歷、德才表現(xiàn)，是否有社會(huì)保障、組織關(guān)系是否健全等等各方面的信息，真實(shí)記錄著我們每個(gè)人發(fā)展的人生軌跡，與人們切身利益息息相關(guān)。而人事檔案信息化建設(shè)是全面應(yīng)用現(xiàn)代信息化技術(shù)對(duì)人事檔案管理各項(xiàng)工作進(jìn)行管理，為社會(huì)政治、經(jīng)濟(jì)、文化發(fā)展工作提供必要的人事檔案信息。目前很多事業(yè)單位都利用數(shù)字化、網(wǎng)絡(luò)化技術(shù)對(duì)檔案管理中的文書、科技、基建、會(huì)計(jì)等進(jìn)行管理，但是總體而言，大部分單位數(shù)字化、網(wǎng)絡(luò)化管理技術(shù)還比較落后。

2 人事檔案信息化管理存在的問題

1.1 人事檔案信息安全管理意識(shí)比較低

人事檔案信息化管理使得檔案管理工作實(shí)現(xiàn)了自動(dòng)化、實(shí)時(shí)化、網(wǎng)絡(luò)化，相關(guān)檔案信息能夠?qū)崿F(xiàn)資源共享，提高了檔案信息資源的利用率。但是需要注意的是很多單位沒有意識(shí)到檔案的重要性，對(duì)檔案信息管理不夠重視。在檔案信息化建設(shè)中，對(duì)于信息查閱和下載權(quán)限沒有采取相應(yīng)的措施加以限制，容易造成檔案信息的泄露。例如：在不經(jīng)過檔案管理人員的允許下，工作人員就能在任何時(shí)候進(jìn)入局域網(wǎng)，在權(quán)限范圍內(nèi)通過網(wǎng)絡(luò)檢索可以實(shí)時(shí)查詢并下載員工的個(gè)人人事檔案信息，在下載的過程中沒有限制，如果員工不注意保存，很容易造成檔案信息的泄露，影響到單位檔案信息的安全問題，而且追查起來也很困難。

1.2 軟硬件設(shè)施建設(shè)落后

使用電子文檔對(duì)人事檔案進(jìn)行管理就必須具備一些基本條件，一是軟硬件設(shè)備，包括計(jì)算機(jī)、掃描儀、影印設(shè)備、照相機(jī)、管理程序等，這些是人事檔案信息化管理必備的軟硬件條件；二是要求管理人員具備熟練操作計(jì)算機(jī)的技能。但是很多單位在人事檔案信息化管理中只是配備了簡(jiǎn)單的辦公桌、一臺(tái)電腦、一個(gè)儲(chǔ)物柜，設(shè)施十分簡(jiǎn)單，難以跟上現(xiàn)代人事檔案信息化管理的步伐，嚴(yán)重影響到檔案管理效率。

1.3 人事檔案管理人員計(jì)算機(jī)管理水平低

隨著信息化時(shí)代的到來，計(jì)算機(jī)在各項(xiàng)工作中的重要性越來越凸顯，尤其是人事檔案管理信息化建設(shè)中，計(jì)算機(jī)是必備的設(shè)備之一，因此必須要求人事檔案管理工作人員具備相關(guān)的計(jì)算機(jī)操作技術(shù)，否則將無法開展正常的檔案管理工作。但是，許多單位都認(rèn)為人事檔案管理僅是記錄員工學(xué)歷、背景、工作經(jīng)歷等相關(guān)信息，沒有什么技術(shù)含量，因此，對(duì)檔案管理崗位的工作人員要求比較低，加上傳統(tǒng)的檔案管理工作都是運(yùn)用紙質(zhì)材料進(jìn)行管理，導(dǎo)致檔案管理工作人員具有低學(xué)歷、老齡化、計(jì)算機(jī)水平差的特點(diǎn)，即使這些員工經(jīng)過培訓(xùn)，能基本掌握利用計(jì)算機(jī)對(duì)檔案信息進(jìn)行歸檔、查詢等，但是隨著計(jì)算機(jī)技術(shù)的發(fā)展，電腦黑客襲擊、網(wǎng)絡(luò)病毒侵襲等也越來越厲害，面對(duì)這些入侵帶來的安全問題檔案管理人員根本束手無策，更難以保證檔案信息的安全。

3 提高人事檔案信息化建設(shè)信息安全的建議

人事檔案信息化建設(shè)中的信息安全問題涉及法律、規(guī)章制度、管理水平、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)等諸多方面，以下是提高人事檔案信息化建設(shè)中信息化安全的幾點(diǎn)建議：

3.1 重視人事檔案信息化建設(shè)

首先，各級(jí)領(lǐng)導(dǎo)必須認(rèn)識(shí)到檔案管理工作的重要性，加強(qiáng)檔案信息化建設(shè)，重視做好檔案信息安全維護(hù)工作，尤其要提高人事檔案管理的安全意識(shí)。其次，加強(qiáng)人事檔案信息化建設(shè)中的安全防范，促進(jìn)人事檔案管理制度化、現(xiàn)代化和信息化的實(shí)現(xiàn)。強(qiáng)化檔案管理工作的信息化意識(shí)、科技化意識(shí)，實(shí)現(xiàn)檔案管理由傳統(tǒng)的手工管理向現(xiàn)代計(jì)算機(jī)及數(shù)字化管理的轉(zhuǎn)變意義重大。最后，建立健全檔案信息管理制度，嚴(yán)格規(guī)定檔案的查閱、出借、下載等方面的權(quán)限，防止檔案信息外泄。

3.2 加大軟硬件設(shè)施建設(shè)

要提高人事檔案信息化建設(shè)中信息安全保障程度就必須加大檔案信息管理中的軟硬件設(shè)備的建設(shè)，及時(shí)淘汰落后的設(shè)備、更新系統(tǒng)等。原來的檔案管理系統(tǒng)存在很多的漏洞，不法分子很容易利用這些漏洞，纂改甚至是盜取單位的檔案信息，因此必須不斷完善檔案管理系統(tǒng)，提高檔案管理系統(tǒng)的安全防護(hù)能力。隨著科學(xué)技術(shù)的不斷完善，產(chǎn)品更新?lián)Q代非?？欤到y(tǒng)也在不斷的進(jìn)行升級(jí)，因此各個(gè)單位要時(shí)刻關(guān)注，根據(jù)實(shí)際工作需要不斷加以調(diào)整優(yōu)化和升級(jí)更新。

3.3 應(yīng)建立完備的人事檔案信息化管理系統(tǒng)

建立健全人事檔案信息安全管理制度。首先，加強(qiáng)單位網(wǎng)絡(luò)建設(shè)。制定防火防盜管理制度，規(guī)范機(jī)構(gòu)局域網(wǎng)內(nèi)部訪問互聯(lián)網(wǎng)和用戶訪問權(quán)限。其次，加強(qiáng)系統(tǒng)建設(shè)。制定個(gè)人檔案PC和客戶端，以此來加強(qiáng)客戶端的安全，包括規(guī)范客戶端的上網(wǎng)、安全配置制度、操作系統(tǒng)的安裝、運(yùn)行以及維護(hù)方法、單位及個(gè)人用戶在使用人事檔案管理信息系統(tǒng)時(shí)的操作規(guī)范等等。除此之外，還要加強(qiáng)對(duì)數(shù)據(jù)信息的保護(hù)，根據(jù)檔案信息的重要程度，制定安全存儲(chǔ)管理規(guī)范，分門別類進(jìn)行管理，并建立人事檔案數(shù)據(jù)庫，進(jìn)一步實(shí)現(xiàn)檔案信息資源的共享，提高檔案管理效率與質(zhì)量。最后，規(guī)范人事檔案網(wǎng)絡(luò)化管理制度，處理和解決好使用權(quán)和管理權(quán)的問題。

3.4 加強(qiáng)檔案管理人員隊(duì)伍建設(shè)

管理人員是保證檔案信息化建設(shè)信息安全的關(guān)鍵因素。信息化大背景下人事檔案工作信息化建設(shè)對(duì)從業(yè)人員的要求越來越高，不僅要求檔案管理工作人員具有扎實(shí)的人事檔案管理理論知識(shí)，還要具備較高的計(jì)算機(jī)水平，而我國檔案管理人員隊(duì)伍的綜合能力普遍較低，因此必須加強(qiáng)檔案管理人員隊(duì)伍建設(shè)，才能保證檔案信息的安全。首先，加強(qiáng)檔案管理人員職業(yè)道德培養(yǎng)力度，檔案管理人員必須遵守保密制度。其次，提高檔案管理人員的計(jì)算機(jī)水平。一方面是加強(qiáng)計(jì)算機(jī)基礎(chǔ)知識(shí)的培訓(xùn)，例如，如何利用數(shù)據(jù)庫進(jìn)行人事檔案管理；另一方面，通過講座、知識(shí)小競(jìng)賽等各種形式，加強(qiáng)對(duì)檔案管理人員信息化安全知識(shí)的培訓(xùn)，包括如何對(duì)檔案進(jìn)行加密、如何設(shè)置用戶權(quán)限等。

4 結(jié)束語

總而言之，確保人事檔案信息化建設(shè)中的信息安全對(duì)單位的發(fā)展尤為重要，相關(guān)工作人員應(yīng)當(dāng)正確認(rèn)識(shí)到信息安全的重要性，并重視當(dāng)前人事檔案信息化管理存在的問題，進(jìn)而采取有效措施來確保人事檔案的信息安全，確保單位健康穩(wěn)定的發(fā)展。

參考文獻(xiàn)：

[1] 文雯.電子檔案信息安全管理研究初探[J].湖北電力，2012，36（03）：68-70.

[2] 徐淑異.國家數(shù)字衛(wèi)生樣板示范區(qū)工程中醫(yī)院檔案信息化建設(shè)芻議[J].寧波經(jīng)濟(jì)（三江論壇），2012（02）：34-35.

[3] 張芝霞. 信息安全視角下檔案信息化建設(shè)問題與對(duì)策[J]. 蘭臺(tái)內(nèi)外， 2017（4）：20-20.

[4] 彭碧珍. 淺談人事檔案數(shù)字化建設(shè)的幾點(diǎn)思考[J]. 科技與創(chuàng)新， 2017（3）：76-77.

[5] 劉昕. 新形式下人事檔案信息化管理的研究與探討[J]. 探索科學(xué)， 2016（6）.

通訊作者

武有文，通訊郵箱490194507@qq.com