劉少云

（濱州市沾化區(qū)富源街道便民服務(wù)中心，山東 濱州 256600）

隨著檔案信息化建設(shè)進(jìn)程的不斷加快，人事檔案管理理念逐漸科學(xué)化，管理模式逐漸實(shí)現(xiàn)電子化、智能化，管理效率得以大大提升，而且也取得了一定的成效。但是在信息化進(jìn)程中，尤其是當(dāng)前物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等風(fēng)險(xiǎn)因素的增多，人事檔案管理中也出現(xiàn)了一些安全風(fēng)險(xiǎn)問題，因而給人事檔案部門的安全風(fēng)險(xiǎn)管理提出了更高的要求。

一、信息化時代人事檔案安全風(fēng)險(xiǎn)管理的意義

人事檔案的信息化管理可有效提高檔案管理的工作效率和檔案的利用價值，還能起到保護(hù)原始紙質(zhì)檔案的作用。一般來說，人事檔案管理工作主要包括四大環(huán)節(jié)：收集資料、審核并整理歸檔、檔案保管、檔案轉(zhuǎn)遞等。人事檔案安全管理一是要保障檔案本身的安全；二是要保障檔案信息的安全。其中，人事檔案包含的信息非常重要，可能會涉及個人隱私、工作秘密、商業(yè)秘密甚至是國家秘密，如若在檔案管理的某一環(huán)節(jié)，檔案信息被更改、拷貝、下載、翻閱、拍照等，都會造成檔案信息的受損和外泄。因此，在此過程中，確保人事檔案信息的真實(shí)、完整和保密，就成為信息化時代人事檔案管理工作的重中之重。

二、信息化時代人事檔案管理的安全風(fēng)險(xiǎn)

1.法律法規(guī)不健全

當(dāng)前，有關(guān)信息化人事檔案管理的法律法規(guī)還不健全，如何制約檔案信息外泄的有效措施比較缺乏，導(dǎo)致一些不法分子有機(jī)可乘，破壞、盜竊檔案信息，而且由于信息化時代人事檔案信息以電子化的形式保存，信息外泄基本無痕跡可尋，而且電子化極易造成信息外泄，外泄速度、范圍也較大，極易對檔案犯罪證據(jù)的取證工作造成困擾，造成取證困難。

2.信息化技術(shù)不完備

2.1 與紙質(zhì)檔案相比，信息化檔案信息易于更改。以電子化儲存的檔案文件資料極易容易被查看、修改、復(fù)制，且不留痕跡，尤其是轉(zhuǎn)遞環(huán)節(jié)，信息化檔案的真實(shí)性、完整性和保密性就更得不到保障了。

2.2 與紙質(zhì)檔案相比，信息化檔案存儲設(shè)備存在失效風(fēng)險(xiǎn)。信息化檔案的存儲設(shè)備主要有計(jì)算機(jī)、硬盤、U盤、光盤以及各種線上網(wǎng)盤、平臺等，這些設(shè)備的優(yōu)點(diǎn)是容量大、使用方便，但也極易受損和失效，存儲設(shè)備的存儲容量一直以來都是各技術(shù)公司最為關(guān)心的問題。此外，目前國內(nèi)外的檔案管理軟件、平臺大都存在一定的安全漏洞，絕對安全的平臺、設(shè)備幾乎沒有。

2.3 互聯(lián)網(wǎng)的安全隱患。目前，在互聯(lián)網(wǎng)的世界中，計(jì)算機(jī)病毒、黑客等一直是一個世界性難題，人事檔案管理系統(tǒng)一旦被病毒、黑客攻擊，攻擊速度快，范圍廣，檔案信息可能會全部被損壞或被盜取，并被迅速擴(kuò)散，損失面極大。

3.管理人員安全風(fēng)險(xiǎn)管理意識缺乏

在人事檔案管理工作中，有些單位不重視制度建設(shè)，沒有完善的風(fēng)險(xiǎn)管理制度，檔案管理人員和檔案使用人員安全風(fēng)險(xiǎn)意識淡薄，也極易造成信息外泄，例如在檔案整理時，沒有嚴(yán)格按照檔案管理工作辦法規(guī)定操作，人事檔案分類編碼不準(zhǔn)確、編碼潦草模糊、金屬物未完全剔除、裝訂不正確、不規(guī)范，對檔案信息圖像的裁剪、去污、糾偏以及色彩明暗調(diào)整處理不當(dāng)?shù)?，檔案資料信息掃描時漏掃或掃描質(zhì)量不高等都會嚴(yán)重影響到檔案的保存管理工作；在檔案轉(zhuǎn)遞時，檔案管理人員安全意識淡薄，檔案信息被更改、拷貝、下載、翻閱、拍照等，都會造成檔案信息的受損和外泄。據(jù)統(tǒng)計(jì)，檔案信息泄露案例中，80%的信息泄露案例大多源自工作人員的工作疏漏。因此，管理人員安全意識的淡薄，是檔案管理工作中最大的安全隱患。

三、信息化時代人事檔案的安全風(fēng)險(xiǎn)管理策略

1.加強(qiáng)檔案管理安全法規(guī)建設(shè)，強(qiáng)化法治保障

信息化時代，人事檔案信息的安全管理，需要以法律法規(guī)為基礎(chǔ)保障，加強(qiáng)檔案信息的真實(shí)、完整、保密性法律法規(guī)建設(shè)，并盡可能地?cái)U(kuò)大法制宣傳面，尤其是基層事業(yè)單位，強(qiáng)化執(zhí)法工作，將執(zhí)法工作細(xì)節(jié)化、標(biāo)準(zhǔn)化，提高檔案管理工作人員和全社會人員的檔案安全法律意識，為信息化人事檔案安全風(fēng)險(xiǎn)管理工作提供一個良好的社會環(huán)境。

2.完善檔案管理風(fēng)險(xiǎn)評估體系，強(qiáng)化技術(shù)保障

各單位應(yīng)根據(jù)自身實(shí)際情況，開展檔案管理風(fēng)險(xiǎn)評估工作，以風(fēng)險(xiǎn)為導(dǎo)向，識別與評估高風(fēng)險(xiǎn)領(lǐng)域，完善檔案管理風(fēng)險(xiǎn)評估體系，同時加大信息化安全技術(shù)的研發(fā)力度，大力引進(jìn)安全性較強(qiáng)的技術(shù)，確保人事檔案信息的安全性，以此為人事檔案工作的開展提供穩(wěn)定、安全的環(huán)境。

3.加強(qiáng)檔案管理安全管理制度，強(qiáng)化思想保障

確保信息化時代人事檔案信息的安全，不僅需要技術(shù)手段，更需要加強(qiáng)檔案管理安全管理制度，強(qiáng)化思想保障，提高安全意識。健全檔案管理規(guī)章制度，建立各檔案管理工作崗位的安全考核制度，建立檔案整理、轉(zhuǎn)遞、掃描、借閱制度，保障檔案管理工作的各環(huán)節(jié)穩(wěn)定、有序地開展工作。同時每年定期進(jìn)行安全管理培訓(xùn)，強(qiáng)調(diào)檔案管理工作以風(fēng)險(xiǎn)為導(dǎo)向，從思想源頭，提高意思，識別風(fēng)險(xiǎn)，杜絕工作疏忽導(dǎo)致的信息泄露或資料受損等案例發(fā)生。

結(jié)語

綜上所述，信息化時代，各單位需加強(qiáng)人事檔案信息化管理工作，全面提高人事檔案管理的工作質(zhì)量和效率，優(yōu)化配置各種人事檔案資源的利用。同時，一定要高度重視安全風(fēng)險(xiǎn)管理工作，積極探索人事檔案安全管理的有效模式，重點(diǎn)在加強(qiáng)檔案管理安全法規(guī)建設(shè)、完善風(fēng)險(xiǎn)評估，強(qiáng)化檔案管理的信息化技術(shù)、加強(qiáng)安全管理，提高安全意識等方面下功夫，確保人事檔案信息的真實(shí)性、安全性和保密性，促進(jìn)人事檔案管理工作的有效開展。