信息化時(shí)代人事檔案的風(fēng)險(xiǎn)管理

劉國建

（滄州市中心醫(yī)院，河北 滄州 061001）

人事檔案記錄了個(gè)體詳細(xì)的學(xué)習(xí)、工作經(jīng)歷，其中既有其個(gè)人隱私，如姓名、性別、身份證號(hào)、家庭背景、政治表現(xiàn)、社會(huì)關(guān)系和個(gè)人簡(jiǎn)介，又體現(xiàn)了一個(gè)機(jī)構(gòu)或企業(yè)所擁有的人力資源結(jié)構(gòu)，通常會(huì)進(jìn)行保密處理。正因?yàn)槿耸聶n案之于個(gè)體和組織的重要性，具有極高的管理價(jià)值，因此在信息化時(shí)代就更應(yīng)把握管理環(huán)境變化所帶來的各種風(fēng)險(xiǎn)，有針對(duì)性地采取措施，提高防范人事檔案風(fēng)險(xiǎn)能力。

1 人事檔案信息化概述

1.1 概念

所謂人事檔案信息化主要指在檔案行政管理部門的規(guī)劃與指導(dǎo)下，將現(xiàn)代信息技術(shù)全面有效地應(yīng)用到各種檔案管理活動(dòng)中，在此基礎(chǔ)上科學(xué)處理、管理、利用各種檔案信息資源的活動(dòng)與過程。

1.2 意義

傳統(tǒng)檔案的保存介質(zhì)主要包括紙質(zhì)、膠片、木質(zhì)、金屬、棉質(zhì)等材料，在館藏過程中容易受到各種因素的影響，如陽光、蟲蛀、火災(zāi)、霉變、潮濕等，極易損壞那些比較珍貴的檔案。即便能夠采取科學(xué)的方式妥善保管，但是一些材質(zhì)的使用年限十分短暫，無法避免自然衰減而最終損壞的規(guī)律。在傳統(tǒng)檔案管理模式下，檔案工作中普遍存在重視保管、輕視利用的情況，導(dǎo)致相關(guān)人員不能方便有效地使用各種檔案資料，不能充分發(fā)揮檔案的作用。近年來，隨著社會(huì)經(jīng)濟(jì)的發(fā)展與科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與現(xiàn)代信息加工技術(shù)等廣泛應(yīng)用，為檔案信息化建設(shè)創(chuàng)造了條件。通過強(qiáng)化檔案資源的信息化建設(shè)，能夠轉(zhuǎn)變傳統(tǒng)的管理方式，積極采用現(xiàn)代化管理方式，極大提高檔案管理效率、使用效率，充分保證檔案質(zhì)量。同時(shí)，檔案信息化能夠進(jìn)一步打破時(shí)空界限，最大限度地發(fā)揮檔案信息具有的價(jià)值。在電子政務(wù)與辦公自動(dòng)化環(huán)境下，做好電子文件的相關(guān)管理工作，如形成、積累、歸檔、管理、利用等，有利于保存電子文件，并進(jìn)行充分共享，對(duì)順利開展檔案工作具有重要的現(xiàn)實(shí)意義。

2 信息化時(shí)代人事檔案管理面臨的風(fēng)險(xiǎn)

2.1 物理網(wǎng)風(fēng)險(xiǎn)

信息化時(shí)代人事檔案管理面臨的物理網(wǎng)風(fēng)險(xiǎn)是指各種網(wǎng)絡(luò)硬件設(shè)備（如服務(wù)器、存儲(chǔ)硬盤、機(jī)房等）的損壞和故障所帶來的安全隱患。當(dāng)前，機(jī)關(guān)和企業(yè)事業(yè)單位通常采用雙軌制管理模式，即同時(shí)管理實(shí)體檔案和電子檔案，而電子檔案以其傳輸和管理的便捷性利用率逐漸提高。與其他業(yè)務(wù)檔案的分散管理不同，人事檔案通常由人力資源管理部門集中管理，存儲(chǔ)容量大、集成性高，而信息化時(shí)代的存儲(chǔ)特點(diǎn)又放大了這一特點(diǎn)，物理層破壞所造成的后果也愈重。其風(fēng)險(xiǎn)主要分為自然風(fēng)險(xiǎn)和人為風(fēng)險(xiǎn)：自然風(fēng)險(xiǎn)主要是地震、洪水等自然災(zāi)害或潮濕、蟲害等因素造成的設(shè)備損壞；人為風(fēng)險(xiǎn)指人為操作失誤或惡意破壞所導(dǎo)致的軟硬件損壞。相對(duì)于自然風(fēng)險(xiǎn)，人為風(fēng)險(xiǎn)更不可控，也易造成更大破壞，如網(wǎng)絡(luò)硬件設(shè)施損毀、網(wǎng)絡(luò)軟件系統(tǒng)崩潰、一些檔案資料遺失泄漏等。

2.2 外聯(lián)網(wǎng)風(fēng)險(xiǎn)

過去，人事檔案的管理與利用環(huán)境相對(duì)封閉，一般都在單位內(nèi)部或當(dāng)?shù)亟M織人社部門。但電子人事檔案卻面臨開放的互聯(lián)網(wǎng)環(huán)境。網(wǎng)絡(luò)安全技術(shù)是在對(duì)抗中不斷發(fā)展的，也會(huì)不斷面臨新的安全威脅，給檔案遠(yuǎn)程利用帶來了巨大的安全隱患。如病毒攻擊、黑客攻擊等違法操作會(huì)對(duì)服務(wù)系統(tǒng)造成巨大損壞，直接威脅檔案信息安全；用戶密碼的泄露也導(dǎo)致用戶信息被修改、復(fù)制，破壞檔案的安全性和完整性。

2.3 內(nèi)聯(lián)網(wǎng)風(fēng)險(xiǎn)

內(nèi)聯(lián)網(wǎng)風(fēng)險(xiǎn)主要是指人事檔案在單位內(nèi)部局域網(wǎng)中所面臨的風(fēng)險(xiǎn)。相對(duì)于其他業(yè)務(wù)檔案，人事檔案記錄著員工學(xué)習(xí)、工作的全部經(jīng)歷，既是員工個(gè)人隱私，同時(shí)也是單位選人用人、工資調(diào)整、職位晉升的重要依據(jù)，利用價(jià)值較大。除特定情況外，個(gè)人一般不得查借閱本人及直系親屬人事檔案。但單位自行生成的電子員工個(gè)人檔案，員工個(gè)人和有權(quán)限的人員則能夠申請(qǐng)查閱，這也大大增加了內(nèi)聯(lián)網(wǎng)的風(fēng)險(xiǎn)。近年因管理人員疏忽或惡意所致的人事檔案信息泄露事件頻發(fā)。對(duì)此，多數(shù)單位規(guī)定人事檔案管理系統(tǒng)不能外接以防止信息外泄，但在實(shí)際工作中仍面臨兩大風(fēng)險(xiǎn)：一是由于管理人員疏忽，在連接外網(wǎng)時(shí)使設(shè)備感染網(wǎng)絡(luò)病毒，造成文件資料損壞；二是對(duì)查閱權(quán)限控制不嚴(yán)，在人事檔案共享時(shí)沒有進(jìn)行加密處理、制度執(zhí)行不嚴(yán)格，讓人事檔案經(jīng)過多人流轉(zhuǎn)，增加了人事檔案泄露風(fēng)險(xiǎn)。

3 信息化時(shí)代人事檔案風(fēng)險(xiǎn)管理策略分析

3.1 完善檔案信息安全法規(guī)建設(shè)，強(qiáng)化法制保障

檔案信息安全保障是檔案信息安全保障體系建設(shè)的重要方面。我國《檔案法》及其實(shí)施辦法的實(shí)行，有力推動(dòng)了檔案信息安全保障工作。

檔案信息安全法制基本原則是適用于我國社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下，按照社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律調(diào)整檔案社會(huì)關(guān)系，檔案信息安全立法、檔案信息安全執(zhí)法等活動(dòng)中的基本準(zhǔn)則。在檔案信息安全法制建設(shè)中，要遵循民主參與原則、公正平等原則、獎(jiǎng)勵(lì)懲罰原則、安全保護(hù)原則、全面協(xié)調(diào)原則和創(chuàng)新發(fā)展原則。

3.2 提高檔案信息安全意識(shí)，完善干部人事檔案管理制度

必須提高檔案管理人員及干部的檔案信息安全意識(shí)，不斷在實(shí)踐中完善干部人事檔案管理制度。首先檔案管理人員要認(rèn)識(shí)到檔案信息管理的重要性，樹立高度的保密和責(zé)任意識(shí)，并且在實(shí)際的檔案管理工作中體現(xiàn)這種意識(shí)。其次是為了保證人事檔案管理的安全，就要完善檔案收集形成、移交以及查閱利用等制度，保證制度的科學(xué)性和可行性，并且在實(shí)際的檔案管理中將規(guī)章制度真正落實(shí)下去，按照規(guī)范來辦事。接著，完善人事檔案管理制度還要建立健全問責(zé)和追責(zé)制度，并且嚴(yán)格按照制定好的制度執(zhí)行下去，使得權(quán)責(zé)分明，無論是檔案的收集形成，還是移交、查閱環(huán)節(jié)出現(xiàn)了問題都可以責(zé)任到人，提高檔案管理的效率。最后，在進(jìn)行人事檔案管理過程中，要嚴(yán)格根據(jù)規(guī)范辦事，嚴(yán)格執(zhí)行“五不查”、“四不借”制度，從而有效提升人事檔案管理的水平，保證人事檔案的安全。

3.3 完善風(fēng)險(xiǎn)評(píng)估，做好物理防護(hù)

1）根據(jù)本單位人事檔案管理的要求，結(jié)合信息化背景下面臨的各項(xiàng)風(fēng)險(xiǎn)，開展完善的風(fēng)險(xiǎn)評(píng)估，從安全報(bào)警設(shè)備、濕溫度測(cè)量與調(diào)控設(shè)備、防火滅火設(shè)施設(shè)備、消毒殺蟲設(shè)備四大類，分別建立檔案安全保管保護(hù)基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估，給人事檔案保護(hù)提供穩(wěn)定和安全的環(huán)境。2）進(jìn)一步豐富安全評(píng)估的主體，以增強(qiáng)風(fēng)險(xiǎn)評(píng)估工作的客觀性?？沙闪⒂捎?jì)算機(jī)軟硬件設(shè)施、消防安全、人事檔案管理、人事檔案信息化等領(lǐng)域?qū)＜壹肮芾砣藛T組成的評(píng)估工作組，負(fù)責(zé)評(píng)估工作。評(píng)估工作組無法評(píng)估的個(gè)別指標(biāo)可以第三方專業(yè)機(jī)構(gòu)的評(píng)價(jià)性意見作為依據(jù)進(jìn)行評(píng)估。

4 結(jié)語

在今天，網(wǎng)絡(luò)信息技術(shù)進(jìn)一步發(fā)展，個(gè)人信息泄露、販賣牟利的情況越來越嚴(yán)重，這就給人事檔案管理敲響的警鐘。人事檔案管理是長(zhǎng)期性和滲透性的工作，專業(yè)性也較強(qiáng)。因而，每個(gè)檔案管理人員都要關(guān)注干部人事檔案管理中存在的安全隱患，樹立責(zé)任意識(shí)，以敬業(yè)嚴(yán)謹(jǐn)工作態(tài)度來開展相關(guān)工作，并且要積極開發(fā)利用相關(guān)管理軟件，應(yīng)用現(xiàn)代管理知識(shí)和技能，排除安全隱患，保障人事檔案的安全，從而實(shí)現(xiàn)檔案管理工作模式的轉(zhuǎn)型升級(jí)。