楊 召

（安國市城鄉(xiāng)居民社會養(yǎng)老保險(xiǎn)服務(wù)中心，河北 安國 071200）

人事檔案將個體的工作以及學(xué)習(xí)經(jīng)歷都全面記錄下來，其中，不僅包括個人隱私，比如：家庭背景以及姓名等等，而且將公司或者企業(yè)自身的人力資源結(jié)構(gòu)充分體現(xiàn)出來，一般來說，實(shí)施保密處理。正是由于在個人以及組織中人事檔案是至關(guān)重要的，具有不可預(yù)測的管理價(jià)值，所以在信息化時(shí)代下必須要科學(xué)把握管理環(huán)境改變產(chǎn)生的風(fēng)險(xiǎn)，合理制定有效的策略，以確保人事檔案風(fēng)險(xiǎn)得到快速準(zhǔn)確的防范。

1 信息化時(shí)代人事檔案存在的主要風(fēng)險(xiǎn)

1.1 內(nèi)聯(lián)網(wǎng)風(fēng)險(xiǎn)

對于內(nèi)聯(lián)網(wǎng)風(fēng)險(xiǎn)而言，其是指人事檔案在單位自身局域網(wǎng)中存在的風(fēng)險(xiǎn)。與其他業(yè)務(wù)檔案相比之下，人事檔案將職工工作學(xué)習(xí)的所有記錄都詳細(xì)記錄下來，除了是職工自己的隱私，還是單位職位晉升以及工資調(diào)整的主要依據(jù)，具有重要的利用價(jià)值[1]。除了一些特定的情況，個人通常不可以隨便將本人及其直系親屬的檔案信息借閱。最近幾年，由于管理者不小心造成的人事檔案信息泄露事件經(jīng)常出現(xiàn)。因此，很多單位雖然要求人事檔案管理系統(tǒng)不可以外接，然而在工作中還是存在諸多風(fēng)險(xiǎn)，比如：因?yàn)楣芾碚吖ぷ鞑徽J(rèn)真，在外網(wǎng)連接過程中導(dǎo)致設(shè)備受到網(wǎng)絡(luò)病毒侵襲，使得文件資料信息受損，等等。

1.2 外聯(lián)網(wǎng)風(fēng)險(xiǎn)

原來，利用和管理人事檔案的環(huán)境并不是開放的，而是封閉的，通常是由單位內(nèi)部的。然而電子人事檔案面臨的網(wǎng)絡(luò)環(huán)境是完全開放的。網(wǎng)絡(luò)安全技術(shù)在日益發(fā)展的同時(shí)，也會面臨越來越多全新的安全風(fēng)險(xiǎn)，導(dǎo)致檔案遠(yuǎn)程利用存在諸多安全隱患。很多違反法律的操作容易損壞服務(wù)系統(tǒng)，比如：黑客攻擊以及病毒攻擊等等，使得檔案信息的安全性得不到保障。此外，用戶密碼被泄露也容易造成用戶信息被不法分子復(fù)制，甚至直接修改，這樣就難以確保檔案的完整性。

2 信息化時(shí)代人事檔案的風(fēng)險(xiǎn)管理措施

2.1 優(yōu)化風(fēng)險(xiǎn)評估，落實(shí)物理防護(hù)

首先，結(jié)合單位自身人事檔案管理的有關(guān)要求，根據(jù)信息化時(shí)代下存在的不同風(fēng)險(xiǎn)，進(jìn)行全面的風(fēng)險(xiǎn)評估，從溫濕度測量和調(diào)控設(shè)備以及防火滅火設(shè)施設(shè)備等多種類型，制定檔案安全保管保護(hù)基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評估，為人事檔案保護(hù)建立良好的環(huán)境。然后，實(shí)現(xiàn)安全評估主體的多元化，使風(fēng)險(xiǎn)評估工作具有更強(qiáng)的客觀性。可以組建一支由計(jì)算機(jī)硬件設(shè)施、軟件設(shè)施以及消防安全等等組成的評估團(tuán)隊(duì)，做好評估工作。評估工作團(tuán)隊(duì)不能對評估的部分指標(biāo)能夠?qū)⒌谌綄I(yè)機(jī)構(gòu)的評價(jià)性意見當(dāng)做評估的重要依據(jù)。最后，優(yōu)化突發(fā)事件應(yīng)急預(yù)案。必須要結(jié)合人事檔案安全管理的具體情況以及需求，合理制定相應(yīng)的應(yīng)急預(yù)案。需要準(zhǔn)確認(rèn)識到檔案安全風(fēng)險(xiǎn)事件造成的嚴(yán)重性，結(jié)合安全評估體系中導(dǎo)致嚴(yán)重后果的重大事件采取適合的應(yīng)急預(yù)案，提升標(biāo)準(zhǔn)要求。

2.2 重視制度建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全防范意識

不管是制度還是安全防范意識，都直接影響每項(xiàng)應(yīng)急管理措施是否順利執(zhí)行。在人事檔案風(fēng)險(xiǎn)管理的所有階段，要想科學(xué)防范安全事故，必須要建立和健全相應(yīng)的制度。第一，制度建設(shè)必須要重視兩點(diǎn)，首先，著重突出在人事檔案管理過程中有些工作環(huán)節(jié)經(jīng)常出現(xiàn)信息安全事件的安全管理，比如：利用以及共享人事檔案等人工完成的環(huán)節(jié)。其次，著重突出在人事檔案管理過程中有些工作環(huán)節(jié)容易出現(xiàn)各種風(fēng)險(xiǎn)的安全管理，比如：外包人事檔案以及生成電子人事檔案等等。第二，加強(qiáng)網(wǎng)絡(luò)安全防范意識需要注意兩點(diǎn)：首先，對于檔案管理者，必須要利用多樣化途徑，比如：業(yè)務(wù)培訓(xùn)以及學(xué)術(shù)講座等等，使檔案管理者具有較高的信息素養(yǎng)，更加充分地認(rèn)識到人事檔案的重要價(jià)值[2]。并且必須要不斷完善各項(xiàng)工作流程，認(rèn)真登記人事檔案的所有經(jīng)手人員，保證可以追溯。其次，加強(qiáng)單位所有職工的網(wǎng)絡(luò)安全防范意識，利用檔案宣傳的形式，使每個職工都意識到泄露人事檔案造成的結(jié)果，重點(diǎn)提高職工的密鑰管理意識以及平時(shí)生活中的信息安全意識，使其可以主動保護(hù)個人信息。

2.3 融合不同的模式，加強(qiáng)防范外部風(fēng)險(xiǎn)能力

外聯(lián)網(wǎng)容易造成人事檔案管理存在各種各樣的風(fēng)險(xiǎn)，就防范來講，不能只是依賴技術(shù)，也必須要將不同的管理模式相結(jié)合，主動將第三方力量引進(jìn)去。第一，積極探究外聯(lián)網(wǎng)安全防護(hù)外包全新的模式。在招標(biāo)過程中結(jié)合風(fēng)險(xiǎn)評估結(jié)果，將主次要指標(biāo)以及聯(lián)動指標(biāo)列入其中。首先，就主要指標(biāo)來講，其包括應(yīng)用加速以及硬件規(guī)格等等，重點(diǎn)突出人事檔案安全防護(hù)重要功能。然后，就次要指標(biāo)來講，通常是針對網(wǎng)絡(luò)層安全以及網(wǎng)絡(luò)功能等等，可以大力支撐和準(zhǔn)確判斷是否可以迅速準(zhǔn)確解決安全問題。最后，就聯(lián)動指標(biāo)來講，主要是指統(tǒng)一的安全管理聯(lián)動平臺建設(shè)是不是真正滿足人事檔案管理工作的實(shí)際需求[3]。第二，采用不同的信息安全防范技術(shù)。一方面，必須要結(jié)合不同層面的風(fēng)險(xiǎn)積極更新技術(shù)，比如：可以將物聯(lián)網(wǎng)技術(shù)合理運(yùn)用在物聯(lián)網(wǎng)中，24小時(shí)對所有設(shè)備的實(shí)際狀況進(jìn)行監(jiān)測。又比如：運(yùn)用指紋識別技術(shù)以及人臉識別技術(shù)，使授權(quán)加密技術(shù)具有更強(qiáng)的安全性。另一方面，必須要將人事檔案備份工作落實(shí)到位。數(shù)字化處理各項(xiàng)人事檔案資源，而且實(shí)施安全備份。

3 結(jié)語

總而言之，自從人類進(jìn)入信息化時(shí)代以后，人事檔案不可避免面臨各種風(fēng)險(xiǎn)，對于這些風(fēng)險(xiǎn)，單位人事檔案部門工作人員不能置之不理，必須要引起足夠的重視，積極采取相應(yīng)的措施，不斷加強(qiáng)其風(fēng)險(xiǎn)管理，這樣才可以顯著提升人事檔案管理效率。