干部人事檔案數(shù)字化系統(tǒng)風險規(guī)避分析

干部人事檔案是組織人事處有關部門，按照黨的路線方針政策，在黨的組織建設、干部管理、人才服務等工作中形成的反映個人政治思想、品德誠信、成長經(jīng)歷、業(yè)務能力、工作實績、勤政廉政等情況的歷史記錄，也是黨政機關人事部門的基礎業(yè)務工作。隨著網(wǎng)絡技術的不斷發(fā)展，人事檔案必然要適應“數(shù)字化生存”的要求，紙質檔案逐步數(shù)字化，對檔案信息加以現(xiàn)代化管理、使用和傳播。

一、干部人事檔案數(shù)字化的系統(tǒng)風險

干部人事檔案數(shù)字化系統(tǒng)為保護檔案原件、改善檔案利用等提供便利的同時，也成為安全威脅的首要目標，網(wǎng)絡安全面臨著前所未有的威脅。威脅主要包括“物理威脅”和“人為威脅”兩方面。

（一）物理威脅。主要是自然災害、物理損壞（如硬盤損壞、設備使用壽命等）、設備故障等。應對此類威脅，我們可以依靠“干部人事檔案數(shù)字化”軟件對物理基礎設施的保障，同時系統(tǒng)備份、數(shù)據(jù)備份是減輕物理威脅造成的損失、保障系統(tǒng)可用性的有效措施。

（二）對于系統(tǒng)安全更大、更常見的威脅是“人為威脅”。“人為威脅”所表現(xiàn)的形式為攻擊行為，包括被動攻擊、主動攻擊、鄰近攻擊、內部人員攻擊等，現(xiàn)分別闡述如下：1.被動攻擊。被動攻擊是通過監(jiān)視組織工作信息系統(tǒng)中網(wǎng)絡上進行的信息傳送，從中得到某些敏感信息。常用的被動攻擊手段包括：解密加密不善的通信數(shù)據(jù)、口令嗅探、通信流量分析等。2.主動攻擊。主動攻擊指攻擊者企圖避開或打破安全防護、引入惡意代碼以及破壞數(shù)據(jù)或系統(tǒng)的完整性等行為。常見的主動攻擊手段包括：修改傳輸中的數(shù)據(jù)、重放、會話攔截、偽裝成授權的用戶或者服務器、獲取系統(tǒng)應用和操作系統(tǒng)軟件、利用主機或者網(wǎng)絡信任、利用數(shù)據(jù)執(zhí)行、插入或者利用惡意代碼、利用協(xié)議或者基礎設施的漏洞、拒絕服務等。3.鄰近攻擊。鄰近攻擊指未授權者利用網(wǎng)絡安全措施不良的情況下，在地理上接近網(wǎng)絡環(huán)境、系統(tǒng)或硬件設備，對信息進行修改、收集或惡意破壞。常見的攻擊方式包括：修改數(shù)據(jù)或者收集信息、系統(tǒng)干涉、物理破壞等。4.內部人員攻擊。內部人員是指兩種人員（被授權在信息安全系統(tǒng)范圍內的人員或者是對信息安全系統(tǒng)具有直接訪問權的人員）惡意的和非惡意的，實施了信息系統(tǒng)的“攻擊”行為，對系統(tǒng)造成損失。內部人員攻擊分為惡意和非惡意兩種，惡意攻擊是指出于各種目的而對所使用的信息系統(tǒng)實施的攻擊。常見的惡意攻擊主要有：修改網(wǎng)頁數(shù)據(jù)或者安全機制、建立未授權網(wǎng)絡連接、建立隱通道、物理損壞或破壞等。非惡意“攻擊”則是由于合法用戶的無意行為造成了對政務信息系統(tǒng)的攻擊，他們由于誤操作、經(jīng)驗不足、培訓不足而導致一些特殊的行為，對系統(tǒng)造成了不同程度的損壞。非惡意攻擊主要有：修改數(shù)據(jù)、物理損害或破壞等。

二、面對安全威脅所應采取的辦法

組織人事部門及檔案管理員，要根據(jù)這些可能會被攻擊的因素，積極采取相應的措施，對癥下藥，采取有效的辦法：

（一）統(tǒng)一授權。統(tǒng)一授權系統(tǒng)將針對所有登錄系統(tǒng)人員，實現(xiàn)各個應用系統(tǒng)統(tǒng)一的授權在線驗權，確保適當?shù)娜藛T享受相應的權限，杜絕越權操作。從功能角度，統(tǒng)一授權系統(tǒng)要負責收集所有部門權限信息及辦公資源信息，根據(jù)進行權限、資源分類從而錄入并配置權限、資源數(shù)據(jù)庫，并根據(jù)辦公業(yè)務需求進行業(yè)務角色定制，并給角色分配相應的資源及權限，建立管理員制度，包括系統(tǒng)管理員和業(yè)務域管理員，根據(jù)管理需要進行分組，并給組分配相應的資源及權限。系統(tǒng)為權限管理員提供了權限管理界面，使得管理員能夠對參與的管理者進行相應的授權以及權限的管理工作。另一方面，統(tǒng)一授權系統(tǒng)要在認證服務系統(tǒng)進行身份驗證的前提下，確定他們對各個業(yè)務系統(tǒng)和其他信息資源的訪問和存取權限。

（二）訪問控制。身份認證是對客戶訪問系統(tǒng)功能的安全性限制手段，用戶在訪問系統(tǒng)時，需要進行身份認證，認證成功后才能訪問系統(tǒng)的功能，認證不通過將不能訪問。系統(tǒng)為每個訪問系統(tǒng)的用戶提供訪問賬號，用戶在擁有訪問賬號的前提下才能訪問系統(tǒng)。用戶訪問賬號由系統(tǒng)管理員管理，系統(tǒng)可自動生成初始口令（密碼），用戶可在自助界面上自行設置口令或更新口令。

（三）數(shù)據(jù)訪問安全。數(shù)據(jù)訪問安全是對存儲的用戶數(shù)據(jù)進行用戶訪問的安全限制，避免數(shù)據(jù)直接開放給終端客戶。數(shù)據(jù)庫采用嚴密的安全措施，以保證數(shù)據(jù)庫的訪問安全性和存儲安全性。數(shù)據(jù)庫管理員應采用數(shù)據(jù)庫管理系統(tǒng)提供的安全手段保證數(shù)據(jù)庫安全。

（四）數(shù)據(jù)傳輸安全。由于系統(tǒng)絕大多數(shù)的操作都是通過瀏覽器完成的，因此網(wǎng)絡傳輸?shù)陌踩珜ΡＷC系統(tǒng)的安全具有重要的意義。

（五）數(shù)據(jù)備份恢復。一般在生產(chǎn)本地的備份目的主要有兩個：一是生產(chǎn)系統(tǒng)的業(yè)務數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時在生產(chǎn)本地實現(xiàn)數(shù)據(jù)的恢復；另一個目的是在發(fā)生地域性災難（地震、火災、機器毀壞等）時，可及時在本地或異地實現(xiàn)數(shù)據(jù)及整個系統(tǒng)的災難恢復。