何斌

摘要：隨著我國科學(xué)技術(shù)的迅猛發(fā)展，信息化在人事考試系統(tǒng)中已經(jīng)得到了普及。在人事考試中應(yīng)用互聯(lián)網(wǎng)以及相關(guān)的科學(xué)技術(shù)，給整個人事考試過程都帶來了極大的便利。但是將信息技術(shù)融入到人事考試就會涉及到一些信息安全的問題，因此，人事考試信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)應(yīng)該被重視起來。本篇文章從人事考試信息系統(tǒng)入手，對網(wǎng)絡(luò)安全建設(shè)進(jìn)行了探討。

關(guān)鍵詞：人事考試;信息系統(tǒng);網(wǎng)絡(luò)安全

引言：當(dāng)今時代，人事考試信息化的建設(shè)越來越完善。無論是對于信息的管理人員，還是參與考試的人員，在考試的整體流程上都得到了一定的優(yōu)化，給大家?guī)砹吮憷?。但是與此同時，人事考試信息的安全也正在面臨著一定的威脅，一些不法分子通過信息系統(tǒng)的漏洞盜取參與考試人員的信息，導(dǎo)致大量參考人員信息泄露。如何完善人事考試信息系統(tǒng)，防止參考人員信息泄露成為了亟待解決的問題。下文對人事考試信息系統(tǒng)進(jìn)行了分析，并提出了相關(guān)建設(shè)對策。

一、人事考試信息系統(tǒng)

（一）人事考試信息系統(tǒng)內(nèi)涵

人事考試管理部門應(yīng)用互聯(lián)網(wǎng)技術(shù)構(gòu)建網(wǎng)絡(luò)平臺，在該平臺上發(fā)布考試相關(guān)信息以及政策，收集考試人員的報名信息的過程可以理解為人事考試信息系統(tǒng)。這種考試信息發(fā)布以及報名的形式僅借助網(wǎng)絡(luò)，通過線上的形式讓考試人員進(jìn)行訪問，考試人員不在需要去現(xiàn)場報名，在家通過一臺電腦或者手機(jī)就可以完成信息的預(yù)覽以及報名工作，大大的節(jié)約了考生的時間。同時對于管理考試信息的工作人員而言，工作量相對于傳統(tǒng)的信息管理方式也有所減少。狹義上的人事考試信息系統(tǒng)有中國人事考試網(wǎng)以及各市區(qū)的一些考試網(wǎng)站等。廣義上的人事考試信息系統(tǒng)指的是門戶網(wǎng)站管理系統(tǒng)以及網(wǎng)上報名系統(tǒng)等等，是整個人事考試工作所有信息的總和。

（二）人事考試信息系統(tǒng)的重要性

人事考試信息系統(tǒng)是一個非常關(guān)鍵的考試平臺，它是整個人事考試相關(guān)工作的支撐，對于相關(guān)的考試信息以及考試數(shù)據(jù)的管理有著至關(guān)重要的作用。第一，考生可以通過這個網(wǎng)絡(luò)平臺，足不出戶了解到全國各地的考試信息。第二，考生在進(jìn)行考試報名的時候不需要去線下的人事管理中去交材料以及報名，僅通過網(wǎng)絡(luò)就可以完成相關(guān)考試的報名和繳費(fèi)。第三，人事考試中心的工作人員通過考試平臺能夠清晰的看到參考人員的報名信息，方便管理，隨時可以了解到考生報名的人數(shù)以及進(jìn)度等。第四，這種無紙化的人事考試報名方式能夠節(jié)約很大的物力以及人力上的成本，對于考試工作的順利推進(jìn)有著積極的促進(jìn)作用。

（三）人事考試信息系統(tǒng)的風(fēng)險性

人事考試信息系統(tǒng)給考生和相關(guān)工作人員帶來便利的同時，也帶來了一定的風(fēng)險，所以人事考試中心的相關(guān)工作人員一定要提高安全管理的意識。人事考試信息系統(tǒng)存在的風(fēng)險主要就是參考人員的信息泄露、丟失或者出錯等情況。參考人員在進(jìn)行網(wǎng)絡(luò)報名時，某些不法分子可以通過一些技術(shù)手段盜取考試人員的個人信息，將這些信息販賣給一些機(jī)構(gòu)。人事考試信息系統(tǒng)在使用過程中也是存在一定的風(fēng)險的，主要指考試中心的相關(guān)工作人員在操作信息時，由于自身的專業(yè)素養(yǎng)較低或者安全意識不足、相關(guān)安全機(jī)制不健全等，導(dǎo)致參考人員的個人信息丟失或者泄露出去。

二、網(wǎng)絡(luò)信息安全

（一）信息安全的內(nèi)涵

信息安全涉及到很多方面，在技術(shù)上涉及的內(nèi)容也非常廣泛，不僅包括信息網(wǎng)絡(luò)硬件以及軟件上的安全性，同時還包括了相關(guān)的系統(tǒng)數(shù)據(jù)。如果系統(tǒng)中的數(shù)據(jù)遭到了破壞，那么就會導(dǎo)致系統(tǒng)無法正常運(yùn)行。所以無論是疏忽大意，還是惡意原因都會導(dǎo)致發(fā)生數(shù)據(jù)被泄露或者破壞的危險，信息服務(wù)就不能正常進(jìn)行。保護(hù)信息不被泄露是信息安全管理的目的，需要通過各種各樣的科學(xué)技術(shù)以及相關(guān)管理制度保障信息的安全以及完整。

（二）信息安全技術(shù)

信息安全技術(shù)指的是應(yīng)用一些科學(xué)技術(shù)，維護(hù)人事考試信息系統(tǒng)的安全，避免有不法人員通過網(wǎng)絡(luò)上的漏洞入侵到系統(tǒng)之中，將參考人員的信息盜取出來或者破壞參考人員的信息。有效的信息安全技術(shù)，可以防止不法分子的入侵，保護(hù)人事考試信息系統(tǒng)的正常運(yùn)行。

三、人事考試信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)

（一）提高計算機(jī)的硬件系統(tǒng)安全

人事考試中有成千上萬的考生報名，人事考試信息系統(tǒng)中也就包含了眾多的參考人員的個人信息，保護(hù)參考人員的個人信息十分重要。相關(guān)的人事考試中心的管理人員可以從硬件上入手進(jìn)行網(wǎng)絡(luò)信息的安全維護(hù)。無論是在計算機(jī)的相關(guān)硬件設(shè)備方面，還是在網(wǎng)絡(luò)的線路上都要加強(qiáng)檢查，保證這些設(shè)施的安全。防止在日常生活中的一些不可抗力損壞這些設(shè)備，導(dǎo)致信息丟失等情況的發(fā)生。除此之外，在設(shè)備運(yùn)行的環(huán)境上也不可以存在應(yīng)付的情況，要滿足相關(guān)硬件對環(huán)境的要求，比如在供電方面，要有良好的供電系統(tǒng)，防止突然停電帶來的不必要的損失[1]。報警、監(jiān)測以及維護(hù)技術(shù)可以保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，所以在這三方面必須要加以重視。同時，也要重視相關(guān)設(shè)備的備份。

（二）保障計算機(jī)的軟件系統(tǒng)安全

在人事考試信息系統(tǒng)中有各種各樣的考試操作系統(tǒng)，這些系統(tǒng)如果被破壞就會造成數(shù)據(jù)的丟失或者損毀，給參考人員以及相關(guān)管理人員帶來一定的麻煩。因此，在保障了計算機(jī)硬件系統(tǒng)的安全性之后，軟件安全維護(hù)也必須要重視起來。人事考試中心的相關(guān)工作人員要保證人事考試信息系統(tǒng)的數(shù)據(jù)庫等可以正常使用，讓數(shù)據(jù)庫中的信息不會受到黑客的盜取以及攻擊。維護(hù)相關(guān)的軟件系統(tǒng)，使用更具有針對性的技術(shù)手段，讓人事考試信息系統(tǒng)的文檔以及計算機(jī)的相關(guān)程序不會受到侵害。與此同時，還要及時升級人事考試信息系統(tǒng)，對報名系統(tǒng)等不斷的進(jìn)行改版以及優(yōu)化，讓不法分子無機(jī)可乘。當(dāng)發(fā)現(xiàn)出現(xiàn)軟件漏洞時，要盡快處理，縮短修補(bǔ)的時間，讓報名網(wǎng)站得以優(yōu)化。

（三）利用最有效的信息技術(shù)維護(hù)信息安全

信息技術(shù)有很多種，最重要的有五種技術(shù)。第一是安全防護(hù)技術(shù)，比如殺毒軟件防止病毒入侵等。第二是物理隔離技術(shù)，這種技術(shù)指的是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)不建立直接的聯(lián)系，防止受到外網(wǎng)的攻擊。第三是身份認(rèn)證技術(shù)，這個比較好理解，就是我們在使用計算機(jī)時確認(rèn)相關(guān)身份的一個過程。第四是蜜罐技術(shù)，通過該技術(shù)可以追蹤到不法分子的攻擊過程，了解他們攻擊系統(tǒng)的方式，然后做出有效的措施。第五是防火墻技術(shù)，該技術(shù)可以通過建立監(jiān)控，將內(nèi)外網(wǎng)進(jìn)行隔離。在這些技術(shù)里面，蜜罐技術(shù)應(yīng)用與人事考試信息系統(tǒng)是最有效的。目前的大部分網(wǎng)絡(luò)安全技術(shù)進(jìn)行系統(tǒng)維護(hù)的方式都是被動的，通過一些技術(shù)手段來抵御不法人員的入侵，以這樣的方式實現(xiàn)安全防護(hù)。但是蜜罐技術(shù)屬于一種主動保護(hù)技術(shù)，這種技術(shù)會對不法人員進(jìn)行誘導(dǎo)，吸引黑客們的注意，讓其有入侵的機(jī)會，通過黑客的入侵找到他們的技術(shù)缺陷，然后利用更加有針對性的措施，保護(hù)人事考試信息系統(tǒng)的安全。這種技術(shù)能夠蒙蔽黑客的雙眼，給他們提供一個陷阱，讓他們覺得有機(jī)可乘，然后主動地攻入人事考試信息系統(tǒng)。但是這個陷阱里面沒有任何的考試人員相關(guān)的信息，只是將一些鏈接變得似乎很容易公婆，通過這樣的方式增加不法分子尋找目標(biāo)的時間，然后發(fā)現(xiàn)不法分子使用的相關(guān)技術(shù)的規(guī)律，從而制定出防止其真正侵入的措施。

（四）提升服務(wù)器安全級別

人事考試信息系統(tǒng)與互聯(lián)網(wǎng)有著緊密的聯(lián)系，該系統(tǒng)被相關(guān)的網(wǎng)絡(luò)服務(wù)器所主導(dǎo)，進(jìn)行一些網(wǎng)絡(luò)方面的操作。所以，如果想要保障人事考試信息系統(tǒng)的安全，就需要不斷的優(yōu)化相關(guān)的服務(wù)器以及提高殺毒軟件的安全級別。每隔一段時間就要對相關(guān)服務(wù)器進(jìn)行升級，避免一些不法分子破壞服務(wù)器，進(jìn)入系統(tǒng)盜取參考人員的個人信息，造成一定的損失[2]。人事考試中心的工作人員發(fā)現(xiàn)出現(xiàn)系統(tǒng)被惡意攻擊的情況，要及時向公安網(wǎng)監(jiān)部門報案。

（五）引進(jìn)郵件服務(wù)系統(tǒng)軟件

有些考試報名系統(tǒng)是需要通過發(fā)送相關(guān)郵件來完成報名，因此安裝的郵件系統(tǒng)必須是加密的，這樣可以保證考生的信息在傳輸過程中的絕對安全。除此之外，郵件服務(wù)系統(tǒng)，還可以做到防止垃圾郵件的功能，減少人事考試中心工作人員的工作量。

（六）完善安全管理制度，提高相關(guān)人員的安全意識

人事考試信息系統(tǒng)的安全建設(shè)出了在軟硬件方面加強(qiáng)維護(hù)和監(jiān)測以外，還要重視相關(guān)工作人員的管理，建立合理的安全管理制度，不斷地提高管理人員的安全意識[3] 。有很多信息丟失或者泄露的情況是由于考試中心管理人員疏忽大意或者專業(yè)素養(yǎng)低導(dǎo)致的。所以，應(yīng)該設(shè)立安全負(fù)責(zé)制度，每一部分工作都有專門的人員負(fù)責(zé)，如果出現(xiàn)信息安全問題，可以馬上問責(zé)，找到負(fù)責(zé)人，通過這樣的方式可以提高工作人員的責(zé)任意識以及工作的認(rèn)真程度。同時，還要定期給相關(guān)工作人員進(jìn)行培訓(xùn)，提高他們的業(yè)務(wù)能力。

結(jié)束語：綜上所述，人事考試信息系統(tǒng)包含了眾多考生的信息，一旦泄露會帶來很大的損失，所以相關(guān)工作人員應(yīng)該重視網(wǎng)絡(luò)信息安全的建設(shè)，保證考生信息安全。

參考文獻(xiàn)：

[1]姚震. 人事考試信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的探討[J]. 科技風(fēng)，2020，（21）：80-81.

[2]賈琳佳. 淺議人事考試信息安全與防護(hù)[J]. 民營科技，2018，（07）：130.

[3]劉帥. 芻議人事考試信息安全與防護(hù)[J]. 信息記錄材料，2017，18（09）：109-110.

[4]包俊. 信息系統(tǒng)在人事考試信息管理中的應(yīng)用[J]. 中外企業(yè)家，2013，（25）：124-125.C1464D11-118B-412F-8FB9-067AB3CD1AA8