信息化環(huán)境下實(shí)現(xiàn)檔案數(shù)據(jù)信息的安全與保密的策略研究

摘要：對(duì)在大數(shù)據(jù)環(huán)境下地方政府干部人事檔案管理的智慧化進(jìn)行了分析與探討，建立了以干部人事檔案物聯(lián)網(wǎng)以及私有云存儲(chǔ)平臺(tái)為主要組成部分的干部人事檔案智慧化管理系統(tǒng)理論框架。通過對(duì)系統(tǒng)理論框架的設(shè)計(jì)，在理論上實(shí)現(xiàn)了對(duì)干部人事檔案及其相關(guān)數(shù)據(jù)還有檔案實(shí)體和庫房的智慧化管理，并對(duì)其在干部人事檔案管理和干部管理工作中發(fā)揮的作用進(jìn)行了分析，然后針對(duì)地方政府干部人事檔案管理中存在的問題提出了相應(yīng)的解決辦法。

關(guān)鍵詞：數(shù)據(jù)；地方政府；干部人事檔案；智慧化管理

隨著科學(xué)技術(shù)的進(jìn)步以及信息產(chǎn)業(yè)的飛速發(fā)展，每個(gè)行業(yè)的數(shù)據(jù)和信息都在呈爆炸式增長(zhǎng)。隨著干部人事數(shù)字檔案的建立，干部人事檔案相關(guān)數(shù)據(jù)不僅包括數(shù)字、符號(hào)等結(jié)構(gòu)式數(shù)據(jù)，還包括圖片等非結(jié)構(gòu)式數(shù)據(jù)，有可能還包括半結(jié)構(gòu)式數(shù)據(jù)。通過對(duì)大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的研究，運(yùn)用物聯(lián)網(wǎng)技術(shù)建立對(duì)干部人事檔案實(shí)體以及庫房的智能感知網(wǎng)絡(luò)，然后創(chuàng)建具有能夠存儲(chǔ)干部人事檔案相關(guān)數(shù)據(jù)以及物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)的基于大數(shù)據(jù)的云計(jì)算存儲(chǔ)平臺(tái)。平臺(tái)中儲(chǔ)存的數(shù)據(jù)信息能夠隨時(shí)提供給干部人事檔案智慧化管理系統(tǒng)進(jìn)行利用、分析和預(yù)測(cè)，以彌補(bǔ)現(xiàn)行干部人事檔案管理方式的不足。

干部人事檔案智慧化管理系統(tǒng)在私有云存儲(chǔ)平臺(tái)上存儲(chǔ)的數(shù)據(jù)量十分龐大，不僅存儲(chǔ)著干部人事數(shù)字檔案，還存儲(chǔ)著干部人事檔案所對(duì)應(yīng)的干部個(gè)人信息生成的干部名冊(cè)，如何保證這些數(shù)據(jù)信息不會(huì)被偽造呢？那就要從這些數(shù)據(jù)生成的時(shí)候，即數(shù)據(jù)產(chǎn)生的源頭開始，嚴(yán)格把關(guān)與這些數(shù)據(jù)相關(guān)的如干部人事數(shù)字檔案的鑒定、生成、歸檔、管理等每一道程序。在確保干部人事數(shù)字檔案材料真實(shí)可靠之后，將檔案材料以卷為單位存儲(chǔ)在干部人事檔案管理私有云存儲(chǔ)平臺(tái)上，檔案管理人員應(yīng)將數(shù)字檔案設(shè)為只讀模式，并添加水印等防偽標(biāo)識(shí)，防止有人惡意篡改數(shù)字檔案。在有權(quán)限查閱干部檔案的單位或部門查閱檔案時(shí)，檔案管理人員應(yīng)對(duì)查檔人員進(jìn)行監(jiān)督，防止有人違反規(guī)定修改數(shù)字檔案。為防止干部人事數(shù)字檔案相關(guān)數(shù)據(jù)偽造，還應(yīng)該對(duì)查閱權(quán)限進(jìn)行明確區(qū)分和設(shè)置。如檔案管理人員可以打開數(shù)據(jù)庫，但必須兩人同時(shí)在場(chǎng)或者兩人分別輸數(shù)字檔案進(jìn)行特殊加密與授權(quán)，即使非法用戶登錄進(jìn)入系統(tǒng)時(shí)，也不能查看到數(shù)字檔案，這是第二層保障。在系統(tǒng)內(nèi)部還應(yīng)該有強(qiáng)大的防病毒軟件，防止病毒入侵系統(tǒng)，造成數(shù)據(jù)信息泄露，這是第三層保障。有了以上三層保障，干部人事檔案智慧化管理系統(tǒng)本身泄露數(shù)據(jù)的可能性幾乎沒有了。

加強(qiáng)對(duì)干部人事檔案智慧化管理系統(tǒng)的管理。對(duì)干部人事檔案智慧化管理系統(tǒng)的管理包括日常維護(hù)以及對(duì)系統(tǒng)自身及其相關(guān)設(shè)備的管理。在干部人事檔案智慧化管理系統(tǒng)運(yùn)行之后，對(duì)系統(tǒng)的日常維護(hù)包括日常檢查、軟硬件升級(jí)變更、數(shù)據(jù)更新與備份和突發(fā)故障處理等。對(duì)干部人事檔案智慧化管理系統(tǒng)進(jìn)行日常檢查維護(hù)是保證系統(tǒng)正常運(yùn)行的基礎(chǔ)，通過日常檢查，可以及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中存在的問題和隱患。根據(jù)干部人事檔案智慧化管理系統(tǒng)、干部人事檔案物聯(lián)網(wǎng)、私有云存儲(chǔ)平臺(tái)承載業(yè)務(wù)內(nèi)容的不同，還要對(duì)涉及到的所有設(shè)備進(jìn)行日常檢查。如設(shè)備廠商提供了檢查軟件，可以利用這些軟件對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行檢查，看各種日志是否有異常，是否發(fā)出警告，網(wǎng)絡(luò)是否出現(xiàn)過短時(shí)的中斷，端口連接是否出現(xiàn)過異常等等。對(duì)系統(tǒng)的日常檢查每日都要進(jìn)行，一但發(fā)現(xiàn)異常情況，管理人員要及時(shí)處理或者聯(lián)系設(shè)備廠商處理，保證系統(tǒng)正常運(yùn)行，不影響正常工作。日常檢查中不僅要對(duì)各種設(shè)備進(jìn)行檢查，還應(yīng)該對(duì)系統(tǒng)中心機(jī)房的環(huán)境進(jìn)行檢查，機(jī)房?jī)?nèi)的溫度、濕度、灰塵等是否在標(biāo)準(zhǔn)范圍內(nèi)，空調(diào)、供電系統(tǒng)是否運(yùn)行良好，設(shè)備是否運(yùn)行過熱，門窗、地板、天窗是否按照要求關(guān)閉，消防設(shè)施是否齊全，各點(diǎn)監(jiān)控是否正常運(yùn)行等等，如發(fā)現(xiàn)不合理或者沒有按照規(guī)定執(zhí)行的地方要及時(shí)整改。加強(qiáng)對(duì)干部人事檔案智慧化管理系統(tǒng)的安全管理，不僅要對(duì)所涉及設(shè)備進(jìn)行嚴(yán)格管理，任何設(shè)備都不得接入互聯(lián)網(wǎng)，還要對(duì)各種數(shù)據(jù)下載和上傳設(shè)備進(jìn)行嚴(yán)格要求，要專機(jī)專用，以免感染來自互聯(lián)網(wǎng)的各種病毒。

加強(qiáng)對(duì)相關(guān)人員進(jìn)行管理。首先，檔案管理人員是此系統(tǒng)的直接管理和使用者，不僅要求他們要熟練掌握干部人事檔案管理智慧化管理系統(tǒng)及相關(guān)各種設(shè)備的操作方法和維修技術(shù)，還要求他們要有非常高的責(zé)任心和保密意識(shí)，對(duì)干部人事檔案相關(guān)內(nèi)容與數(shù)據(jù)要嚴(yán)格保密，不說不該說的，也不做不該做的，要嚴(yán)格執(zhí)行相關(guān)的各種規(guī)章制度，保證干部人事檔案相關(guān)數(shù)據(jù)與信息不會(huì)泄露。其次，除了加強(qiáng)對(duì)管檔人員的管理，凡是能接觸并使用入驗(yàn)證碼，進(jìn)入數(shù)據(jù)庫之后，只能調(diào)取相關(guān)檔案材料進(jìn)行查閱或者添加新的檔案材料，不能對(duì)檔案材料進(jìn)行修改；查閱檔案的單位和部門業(yè)在查閱檔案時(shí)，需要檔案管理人員在場(chǎng)，并且只能查閱需要查閱的檔案材料，不能查看其他無關(guān)的材料；由于干部人事檔案管理部門的干部名冊(cè)是和干部管理部門互通的，在一方對(duì)干部信息進(jìn)行修改時(shí)，需要另一方在客戶端進(jìn)行確認(rèn)后方可進(jìn)行修改。

對(duì)于干部人事檔案管理工作來說，干部人事檔案中的任何內(nèi)容包括數(shù)據(jù)信息都是至關(guān)重要的，屬于保密范疇。將干部人事檔案制作為數(shù)字檔案之后，雖然是在規(guī)定范圍內(nèi)的網(wǎng)絡(luò)內(nèi)共享，但是也是將保密內(nèi)容在一定程度上進(jìn)行公開，這樣就增加了檔案內(nèi)容及數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。那么，應(yīng)該如何防止干部人事檔案智慧化管理系統(tǒng)中的干部人事檔案內(nèi)容及相關(guān)數(shù)據(jù)信息泄露呢？

首先，本文中提到的干部人事檔案智慧化管理系統(tǒng)采用的是私有云存儲(chǔ)平臺(tái)，與公有云存儲(chǔ)平臺(tái)不同的是，私有云存儲(chǔ)平臺(tái)只在干部人事檔案管理單位或部門內(nèi)部進(jìn)行共享，比如只在干部檔案管理科室與干部管理科室之間共享，并不與互聯(lián)網(wǎng)相連接，只要相關(guān)的 PC 終端不與互聯(lián)網(wǎng)相連接，數(shù)據(jù)泄露的風(fēng)險(xiǎn)會(huì)大大降低。即使干部人事檔案智慧化管理系統(tǒng)采用的是私有云存儲(chǔ)平臺(tái)，并且只在單位或部門內(nèi)部進(jìn)行規(guī)定范圍內(nèi)的共享，也不能完全保證干部人事檔案相關(guān)數(shù)據(jù)不會(huì)泄露?，F(xiàn)在科技的發(fā)達(dá)也帶來各種電腦病毒的產(chǎn)生，不可避免有些病毒會(huì)通過各種途徑侵犯系統(tǒng)，造成數(shù)據(jù)泄露，或者有人惡意攻擊系統(tǒng)，盜取數(shù)據(jù)。首先私有云存儲(chǔ)平臺(tái)是建立在單位或部門的防火墻之后的，這是第一層保障。在對(duì)數(shù)字檔案進(jìn)行存儲(chǔ)時(shí)，應(yīng)該對(duì)干部人事檔案智慧化管理系統(tǒng)的相關(guān)人員都應(yīng)該加強(qiáng)管理和約束。如：非經(jīng)允許，任何無關(guān)人員不得出入系統(tǒng)中心機(jī)房和接觸干部人事檔案智慧化管理系統(tǒng)終端設(shè)備；在經(jīng)過許可查閱相關(guān)數(shù)據(jù)信息時(shí)，要有檔案管理人員在場(chǎng)進(jìn)行監(jiān)督，防止有人進(jìn)行拍照或者截圖導(dǎo)致將干部人事檔案相關(guān)數(shù)據(jù)信息造成泄露；在查檔人員查閱數(shù)字檔案時(shí)只可以手寫記錄，不能截圖，更不能用手機(jī)或相機(jī)進(jìn)行拍照，防止有人惡意將干部人事檔案相關(guān)數(shù)據(jù)信息散播到互聯(lián)網(wǎng)或透露給無關(guān)人員等等；還有干部管理部門的工作人員和各單位的檔案管理人員等等，在使用系統(tǒng)查閱相關(guān)數(shù)據(jù)信息時(shí)，必須嚴(yán)格按照程序規(guī)定，不得隨意更改數(shù)據(jù)或者截圖拍照等等。

參考文獻(xiàn)：

[1]張欣.解讀大數(shù)據(jù)時(shí)代下檔案管理的價(jià)值提升[J].理論觀察， 2014（1）：108-109.

[2]黎雙林.大數(shù)據(jù)時(shí)代干部人事檔案管理的機(jī)遇、問題與對(duì)策[J].辦公室業(yè)務(wù)，2015：93.

作者簡(jiǎn)介：

王冰（1985.12），女，漢族，黑龍江省黑河人，助理館員。