解云菲 萬波

【摘要】2017年各?。ㄊ小^(qū)）組織部門出臺(tái)了干部人事檔案數(shù)字化相關(guān)要求;2018年各機(jī)關(guān)、企事業(yè)單位紛紛實(shí)現(xiàn)干部人事檔案數(shù)字化，搭建數(shù)字系統(tǒng)平臺(tái)，建立干部人事檔案數(shù)據(jù)庫，為下一步實(shí)現(xiàn)人事檔案數(shù)字化做好充分準(zhǔn)備。

【關(guān)鍵詞】干部人事檔案;數(shù)字化;風(fēng)險(xiǎn);規(guī)避分析

干部人事檔案是組織人事處有關(guān)部門，按照黨的路線方針政策，在黨的組織建設(shè)、干部管理、人才服務(wù)等工作中形成的反映個(gè)人政治思想、品德誠(chéng)信、成長(zhǎng)經(jīng)歷、業(yè)務(wù)能力、工作實(shí)績(jī)、勤政廉政等情況的歷史記錄，也是黨政機(jī)關(guān)人事部門的基礎(chǔ)業(yè)務(wù)工作。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人事檔案必然要適應(yīng)“數(shù)字化生存”的要求，紙質(zhì)檔案逐步數(shù)字化，對(duì)檔案信息加以現(xiàn)代化管理、使用和傳播。

一、干部人事檔案數(shù)字化的系統(tǒng)風(fēng)險(xiǎn)

干部人事檔案數(shù)字化系統(tǒng)為保護(hù)檔案原件、改善檔案利用等提供便利的同時(shí)，也成為安全威脅的首要目標(biāo)，網(wǎng)絡(luò)安全面臨著前所未有的威脅。威脅主要包括“物理威脅”和“人為威脅”兩方面。

（一）物理威脅。主要是自然災(zāi)害、物理損壞（如硬盤損壞、設(shè)備使用壽命等）、設(shè)備故障等。應(yīng)對(duì)此類威脅，我們可以依靠“干部人事檔案數(shù)字化”軟件對(duì)物理基礎(chǔ)設(shè)施的保障，同時(shí)系統(tǒng)備份、數(shù)據(jù)備份是減輕物理威脅造成的損失、保障系統(tǒng)可用性的有效措施。

（二）對(duì)于系統(tǒng)安全更大、更常見的威脅是“人為威脅”。

“人為威脅”所表現(xiàn)的形式為攻擊行為，包括被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊等，現(xiàn)分別闡述如下：1.被動(dòng)攻擊。被動(dòng)攻擊是通過監(jiān)視組織工作信息系統(tǒng)中網(wǎng)絡(luò)上進(jìn)行的信息傳送，從中得到某些敏感信息。常用的被動(dòng)攻擊手段包括：解密加密不善的通信數(shù)據(jù)、口令嗅探、通信流量分析等。2.主動(dòng)攻擊。主動(dòng)攻擊指攻擊者企圖避開或打破安全防護(hù)、引入惡意代碼以及破壞數(shù)據(jù)或系統(tǒng)的完整性等行為。常見的主動(dòng)攻擊手段包括：修改傳輸中的數(shù)據(jù)、重放、會(huì)話攔截、偽裝成授權(quán)的用戶或者服務(wù)器、獲取系統(tǒng)應(yīng)用和操作系統(tǒng)軟件、利用主機(jī)或者網(wǎng)絡(luò)信任、利用數(shù)據(jù)執(zhí)行、插入或者利用惡意代碼、利用協(xié)議或者基礎(chǔ)設(shè)施的漏洞、拒絕服務(wù)等。3.鄰近攻擊。鄰近攻擊指未授權(quán)者利用網(wǎng)絡(luò)安全措施不良的情況下，在地理上接近網(wǎng)絡(luò)環(huán)境、系統(tǒng)或硬件設(shè)備，對(duì)信息進(jìn)行修改、收集或惡意破壞。常見的攻擊方式包括：修改數(shù)據(jù)或者收集信息、系統(tǒng)干涉、物理破壞等。4.內(nèi)部人員攻擊。內(nèi)部人員是指兩種人員（被授權(quán)在信息安全系統(tǒng)范圍內(nèi)的人員或者是對(duì)信息安全系統(tǒng)具有直接訪問權(quán)的人員）惡意的和非惡意的，實(shí)施了信息系統(tǒng)的“攻擊”行為，對(duì)系統(tǒng)造成損失。內(nèi)部人員攻擊分為惡意和非惡意兩種，惡意攻擊是指出于各種目的而對(duì)所使用的信息系統(tǒng)實(shí)施的攻擊。常見的惡意攻擊主要有：修改網(wǎng)頁數(shù)據(jù)或者安全機(jī)制、建立未授權(quán)網(wǎng)絡(luò)連接、建立隱通道、物理損壞或破壞等。非惡意“攻擊”則是由于合法用戶的無意行為造成了對(duì)政務(wù)信息系統(tǒng)的攻擊，他們由于誤操作、經(jīng)驗(yàn)不足、培訓(xùn)不足而導(dǎo)致一些特殊的行為，對(duì)系統(tǒng)造成了不同程度的損壞。非惡意攻擊主要有：修改數(shù)據(jù)、物理損害或破壞等。

二、面對(duì)安全威脅所應(yīng)采取的辦法

組織人事部門及檔案管理員，要根據(jù)這些可能會(huì)被攻擊的因素，積極采取相應(yīng)的措施，對(duì)癥下藥，采取有效的辦法：

（一）統(tǒng)一授權(quán)。統(tǒng)一授權(quán)系統(tǒng)將針對(duì)所有登錄系統(tǒng)人員，實(shí)現(xiàn)各個(gè)應(yīng)用系統(tǒng)統(tǒng)一的授權(quán)在線驗(yàn)權(quán)，確保適當(dāng)?shù)娜藛T享受相應(yīng)的權(quán)限，杜絕越權(quán)操作。從功能角度，統(tǒng)一授權(quán)系統(tǒng)要負(fù)責(zé)收集所有部門權(quán)限信息及辦公資源信息，根據(jù)進(jìn)行權(quán)限、資源分類從而錄入并配置權(quán)限、資源數(shù)據(jù)庫，并根據(jù)辦公業(yè)務(wù)需求進(jìn)行業(yè)務(wù)角色定制，并給角色分配相應(yīng)的資源及權(quán)限，建立管理員制度，包括系統(tǒng)管理員和業(yè)務(wù)域管理員，根據(jù)管理需要進(jìn)行分組，并給組分配相應(yīng)的資源及權(quán)限。系統(tǒng)為權(quán)限管理員提供了權(quán)限管理界面，使得管理員能夠?qū)⑴c的管理者進(jìn)行相應(yīng)的授權(quán)以及權(quán)限的管理工作。另一方面，統(tǒng)一授權(quán)系統(tǒng)要在認(rèn)證服務(wù)系統(tǒng)進(jìn)行身份驗(yàn)證的前提下，確定他們對(duì)各個(gè)業(yè)務(wù)系統(tǒng)和其他信息資源的訪問和存取權(quán)限。

（二）訪問控制。身份認(rèn)證是對(duì)客戶訪問系統(tǒng)功能的安全性限制手段，用戶在訪問系統(tǒng)時(shí)，需要進(jìn)行身份認(rèn)證，認(rèn)證成功后才能訪問系統(tǒng)的功能，認(rèn)證不通過將不能訪問。系統(tǒng)為每個(gè)訪問系統(tǒng)的用戶提供訪問賬號(hào)，用戶在擁有訪問賬號(hào)的前提下才能訪問系統(tǒng)。用戶訪問賬號(hào)由系統(tǒng)管理員管理，系統(tǒng)可自動(dòng)生成初始口令（密碼），用戶可在自助界面上自行設(shè)置口令或更新口令。

（三）數(shù)據(jù)訪問安全。數(shù)據(jù)訪問安全是對(duì)存儲(chǔ)的用戶數(shù)據(jù)進(jìn)行用戶訪問的安全限制，避免數(shù)據(jù)直接開放給終端客戶。數(shù)據(jù)庫采用嚴(yán)密的安全措施，以保證數(shù)據(jù)庫的訪問安全性和存儲(chǔ)安全性。數(shù)據(jù)庫管理員應(yīng)采用數(shù)據(jù)庫管理系統(tǒng)提供的安全手段保證數(shù)據(jù)庫安全。

（四）數(shù)據(jù)傳輸安全。由于系統(tǒng)絕大多數(shù)的操作都是通過瀏覽器完成的，因此網(wǎng)絡(luò)傳輸?shù)陌踩珜?duì)保證系統(tǒng)的安全具有重要的意義。

（五）數(shù)據(jù)備份恢復(fù)。一般在生產(chǎn)本地的備份目的主要有兩個(gè)：一是生產(chǎn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時(shí)在生產(chǎn)本地實(shí)現(xiàn)數(shù)據(jù)的恢復(fù);另一個(gè)目的是在發(fā)生地域性災(zāi)難（地震、火災(zāi)、機(jī)器毀壞等）時(shí)，可及時(shí)在本地或異地實(shí)現(xiàn)數(shù)據(jù)及整個(gè)系統(tǒng)的災(zāi)難恢復(fù)。

【參考文獻(xiàn)】

[1]金波，丁華東編著.電子文件管理學(xué)[M].上海大學(xué)出版社.

[2]安小米，王淑珍著.城市建設(shè)文件檔案信息集成管理服務(wù)研究[M].中國(guó)建筑工業(yè)出版社.