淺談山區(qū)人才檔案信息化安全措施

吳瑜蓮

摘要：信息化社會(huì)，各行各業(yè)也隨著計(jì)算機(jī)信息化水平逐步提高了本行業(yè)的信息管理水平，同樣，檔案管理也必須走向信息化管理，我對(duì)河源人才檔案信息化進(jìn)行調(diào)研，提出人才檔案信息化需要注意安全事項(xiàng)。

關(guān)鍵詞：人才檔案；信息化；安全管理

隨著計(jì)算機(jī)與管理軟件水平的提高，計(jì)算機(jī)信息化在各領(lǐng)域中應(yīng)用非常廣泛，電子數(shù)據(jù)信息、電子公文信息、辦公室處理信息、圖書管理信息數(shù)據(jù)庫(kù)等應(yīng)用，加快了傳遞的信息量和傳遞的速度，加大了存儲(chǔ)的容量和空間，目前檔案的數(shù)據(jù)也是爆炸式增長(zhǎng)，使得原來(lái)的紙質(zhì)管理的檔案管理越顯落后。怎么實(shí)現(xiàn)檔案的計(jì)算機(jī)信息化，就是檔案系統(tǒng)中各項(xiàng)管理工作中，應(yīng)用計(jì)算機(jī)信息技術(shù)，對(duì)檔案信息資源進(jìn)行處置、管理和為其他方提供檔案服務(wù)功能，加速實(shí)現(xiàn)檔案計(jì)算機(jī)信息化的進(jìn)程。尤其從2016年后廣東省職稱評(píng)審開始使用網(wǎng)絡(luò)平臺(tái)進(jìn)行管理之后，在不發(fā)達(dá)的山區(qū)市開展人才檔案信息化管理，如何保障人才檔案的安全性對(duì)于檔案管理來(lái)說(shuō)是一個(gè)非常艱巨而重要的任務(wù)。

一、檔案信息化存在安全隱患

檔案信息化，就是將招用、調(diào)配、培訓(xùn)、考核、獎(jiǎng)懲和任用等工作中形成的有關(guān)職工個(gè)人經(jīng)歷、政治思想、業(yè)務(wù)技術(shù)水平、工作表現(xiàn)以及工作變動(dòng)等情況的文件材料全面列入數(shù)字化管理，在網(wǎng)絡(luò)上使用權(quán)限進(jìn)行查詢。但是由于信息化就是能在網(wǎng)上進(jìn)行查閱，存在著被盜竊、泄露等問(wèn)題。主要表現(xiàn)在以下四個(gè)方面：

第一、檔案信息電子化，就是將館藏檔案資料紙質(zhì)等對(duì)象，用計(jì)算機(jī)軟件對(duì)檔案文獻(xiàn)進(jìn)行收集、篩選和加工，使之轉(zhuǎn)化成為電子信息數(shù)據(jù)。檔案軟件沒(méi)有全國(guó)統(tǒng)一標(biāo)準(zhǔn)，每個(gè)單位都是根據(jù)自己的需求進(jìn)行研發(fā)相應(yīng)的信息化模塊，導(dǎo)致共享性非常差，影響了檔案信息電子化的進(jìn)程。紙質(zhì)檔案在轉(zhuǎn)化過(guò)程中也容易出現(xiàn)篡改等可能性、或者丟失的可能性。

第二、 轉(zhuǎn)化電子檔需要上傳網(wǎng)絡(luò)，這個(gè)電子檔案?jìng)魉瓦^(guò)程中，容易被非法軟件捕獲或復(fù)印、修改、甚至刪除等的可能性。在安全上，電子檔案的穩(wěn)定性不如紙質(zhì)檔案。紙質(zhì)檔如果有修改會(huì)有相應(yīng)痕跡，但是在計(jì)算機(jī)網(wǎng)絡(luò)中充滿黑客等網(wǎng)絡(luò)黑手，網(wǎng)絡(luò)黑手會(huì)通過(guò)病毒、木馬、后門等黑客技術(shù)對(duì)存儲(chǔ)在網(wǎng)上系統(tǒng)的電子文件進(jìn)行修改，從存儲(chǔ)的電子檔文件中無(wú)法看出修改時(shí)間和人員，所以將無(wú)法確保電子檔案的正確性。

第三、山區(qū)辦公室沒(méi)有分內(nèi)外網(wǎng)絡(luò)，導(dǎo)致檔案管理系統(tǒng)容易受到?jīng)_擊；在河源市很多單位都沒(méi)有嚴(yán)格對(duì)這個(gè)進(jìn)行管理，包括一些非常重要的部門，財(cái)務(wù)部和檔案室；工作的計(jì)算機(jī)也是連著內(nèi)外網(wǎng)。這樣非常容易吸引黑客或者防不住病毒的入侵。導(dǎo)致電子檔案存在安全隱患。

第四、 從事人事檔案管理信息人員總體素質(zhì)不高，我們山區(qū)一般管理人事檔案管理人員學(xué)歷是大專，甚至部分人員是中專生，一般都是非計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)。而人才檔案信息化管理需要一個(gè)對(duì)人事檔案管理熟悉的人和對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)都懂的復(fù)合人才，而這個(gè)恰恰是人才檔案信息化的關(guān)鍵所在。即使購(gòu)買進(jìn)了很多先進(jìn)的管理軟件和計(jì)算機(jī)，我們自己還是不會(huì)用，只能依賴購(gòu)買外面的中介服務(wù)機(jī)構(gòu)。這個(gè)也是影響檔案信息化的關(guān)鍵安全隱患。

二、人才檔案信息化安全安全措施

為了加強(qiáng)人才檔案信息化安全管理，防止人才檔案被人惡意盜竊或者破壞，我經(jīng)過(guò)查閱相關(guān)文獻(xiàn)和經(jīng)驗(yàn)，歸納為以下4個(gè)防止人才檔案管理安全措施，第一計(jì)算機(jī)信息系統(tǒng)管理辦法，第二是人才檔案信息化管理制度，第三是加強(qiáng)人才檔案信息化外包工程的管理和計(jì)算機(jī)安全管理，第四是加強(qiáng)人事檔案管理的內(nèi)部管理，主要分為二個(gè)部分，其一，檔案信息化外包管理規(guī)定，其二內(nèi)部管理的3個(gè)措施。

由于內(nèi)部缺乏相關(guān)技術(shù)人手，檔案信息化只能夠外發(fā)進(jìn)行承包，相關(guān)檔案信息化工程嚴(yán)格執(zhí)行《檔案數(shù)字化外包安全管理規(guī)范》，必須嚴(yán)格按照“安全第一、預(yù)防為主”的原則，進(jìn)行招標(biāo)。對(duì)提供給信息化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、人員和加工軟件等進(jìn)行考察，要求提供銀行的誠(chéng)信證明等進(jìn)行審核后，方可進(jìn)入招標(biāo)。同時(shí)內(nèi)部要成立檔案信息化的管理小組，建立對(duì)外包檔案信息化工程過(guò)程的責(zé)任制，實(shí)行高度的監(jiān)督制度，確保紙質(zhì)檔案和電子檔案的安全性。

信息化系統(tǒng)內(nèi)、外網(wǎng)隔離，我們系統(tǒng)內(nèi)部的網(wǎng)絡(luò)都是我們管理人員的工作區(qū)域，而外網(wǎng)上的各種隱患才是對(duì)我們電子檔案管理系統(tǒng)最致命的傷害，因此我們可以在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置物理隔離，這也是一種性價(jià)比最高的解決方法。我們將內(nèi)外網(wǎng)的計(jì)算機(jī)進(jìn)行隔離，外網(wǎng)處理外網(wǎng)的檔案信息管理，然后通過(guò)其他方式復(fù)印、拷貝等方式送到內(nèi)網(wǎng)處理。同時(shí)增設(shè)防火墻進(jìn)行管理進(jìn)出系統(tǒng)的計(jì)算機(jī)信息，將設(shè)置相關(guān)的等級(jí)權(quán)限，這樣可以過(guò)濾掉網(wǎng)上的部分黑客，保障檔案信息化的安全可行。

制定完善人才檔案信息化管理制度；主要完善人事檔案信息化的人事管理制度，一定要遵循《人事檔案保管與保密制度》、《人事檔案材料鑒別歸檔制度》、《人事檔案材料收集制度》等制度，制定《人才檔案信息化管理制度》，規(guī)定相關(guān)的人員的權(quán)限與職責(zé)，和相關(guān)業(yè)務(wù)的流程，規(guī)范作業(yè)流程，從制度上去保障人才檔案信息化過(guò)程安全。

提高本單位人員的素質(zhì)，加強(qiáng)本單位人事檔案信息管理安全防范意識(shí)，主要從以下二個(gè)方面進(jìn)行，第一將本單位人員送到相關(guān)的高校進(jìn)行專項(xiàng)技術(shù)培訓(xùn)，包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和檔案管理技術(shù)，目的就是減少信息化外包工程的數(shù)量，通過(guò)23年的努力，本單位的檔案信息化由本單位獨(dú)立完成，這樣可以杜絕非常多的安全隱患；第二請(qǐng)相關(guān)內(nèi)部檔案管理人員參加保密教育培訓(xùn)，進(jìn)行安全業(yè)務(wù)，培訓(xùn)后考核良好以上方可上崗。嚴(yán)禁不合格的人員上崗，從內(nèi)部提高檔案管理人員的安全意識(shí)，熟悉了安全操作業(yè)務(wù)，杜絕了一些內(nèi)部出現(xiàn)的安全隱患。

綜上所述，加強(qiáng)山區(qū)人才檔案信息化的安全管理勢(shì)在必行，加強(qiáng)信息化系統(tǒng)的管理，加強(qiáng)信息化檔案管理制度，加強(qiáng)對(duì)外包的管理，加強(qiáng)內(nèi)部人員管理，杜絕一切出現(xiàn)的安全隱患，防微杜漸，保障人才檔案信息化的安全。