網(wǎng)絡(luò)環(huán)境下做好干部人事檔案數(shù)字化的新要求

文/武漢軟件工程職業(yè)學(xué)院 解云菲

一、干部人事檔案數(shù)字化總體規(guī)劃

干部人事檔案數(shù)字化總體規(guī)劃是整個(gè)業(yè)務(wù)的核心，它一定具有先進(jìn)、適用、多重利用、開放、共享、擴(kuò)展、維護(hù)、安全等特征。整個(gè)數(shù)字化管理系統(tǒng)可分為：信息采集部分、日常管理部分、信息服務(wù)部分、系統(tǒng)設(shè)置與日常維護(hù)部分。檔案的整理包括：檔案的編號(hào)、目錄、 劃分類號(hào)、排序、打孔、裝訂等。檔案的數(shù)字化加工流程包括：檔案的交接、檔案整理、檔案掃描、核對(duì)、圖像偏斜處理、圖像清晰度調(diào)整、數(shù)據(jù)終檢、數(shù)據(jù)備份、數(shù)據(jù)成品驗(yàn)收。

二、干部人事檔案數(shù)字化工作技術(shù)標(biāo)準(zhǔn)

1.檔案目錄數(shù)據(jù)格式為EXCEL，須與圖像數(shù)據(jù)標(biāo)識(shí)一一對(duì)應(yīng)。目錄校對(duì)準(zhǔn)確、完整，無錯(cuò)別字。2.每份材料需進(jìn)行頁碼核定，編碼范圍內(nèi)包括檔案中所有文字、表格等內(nèi)容的材料。3.圖像數(shù)據(jù)格式為單頁JPG格式，分辨率為600DPI。4.原始圖片須與紙質(zhì)檔案完全一致，去除圖像糾偏、裁邊、調(diào)整清晰度外不做任何修飾性圖像處理。頁碼連續(xù)，無錯(cuò)頁，無壞死文件，無黑屏。5.高清圖像須與原始圖像方向、分辨率、頁數(shù)完全一致，對(duì)圖像中出現(xiàn)的影響提供利用和圖像美觀的雜質(zhì)需要進(jìn)行處理，字跡不清的清晰化處理，讓肉眼觀看達(dá)到清晰、平直、干凈的效果。

三、干部人事檔案數(shù)字化業(yè)務(wù)系統(tǒng)的安全性

（一）業(yè)務(wù)系統(tǒng)安全性要求。1.確保政務(wù)信息的保密性。電子政務(wù)系統(tǒng)生成和保存的大量的信息，都屬于機(jī)關(guān)內(nèi)部使用信息，這些信息都屬于只限于機(jī)關(guān)內(nèi)部使用的信息，不得外漏，因此確保政務(wù)信息的保密是電子政務(wù)系統(tǒng)首當(dāng)其沖的安全目標(biāo)。2.確保政務(wù)流程安全性。電子政務(wù)系統(tǒng)的建設(shè)就是為了改善政務(wù)的工作效率，檔案數(shù)字化系統(tǒng)的平臺(tái)建立就是要讓傳統(tǒng)的紙質(zhì)檔案管理模式得到改善，提高檔案工作者的工作效率，最終實(shí)現(xiàn)政務(wù)機(jī)關(guān)信息資源的最佳共享。3.明確責(zé)任、確保身份正確識(shí)別。領(lǐng)導(dǎo)和責(zé)任制度都是政務(wù)機(jī)關(guān)基本運(yùn)行制度。建立身份認(rèn)證制度能明確管理者和查閱者的責(zé)任，特別是固定查閱者身份識(shí)別，更好地明確管理者和查閱者的責(zé)任和權(quán)限。4.確保用戶權(quán)限。政務(wù)機(jī)關(guān)的正常運(yùn)行很大程度上依賴于建立一套行之有效的“權(quán)限”劃分體制。政務(wù)機(jī)關(guān)的權(quán)限是政務(wù)機(jī)關(guān)正常運(yùn)行的基本安全保證。

（二）系統(tǒng)安全定級(jí)。1.系統(tǒng)安全定級(jí)可分為五個(gè)級(jí)別：第一級(jí)（V1）系統(tǒng)所處的信息為一般信息。第二級(jí)（V2）處理信息為日常政務(wù)信息（較?。５谌?jí)（V3）處理信息為日常政務(wù)信息（一定損壞）。第四級(jí)（V4）處理信息包含有重要的政務(wù)信息。第五級(jí)（V5）處理信息包括關(guān)鍵的政務(wù)信息。2.所面臨的威脅可以分為以下5級(jí)：第一級(jí)（T1）系統(tǒng)應(yīng)對(duì)的主要是用戶的誤操作、非惡意事件以及意外事件；第二級(jí)（T2）系統(tǒng)應(yīng)對(duì)的主要是有限資源和能力的個(gè)體惡意攻擊、犯罪；第三級(jí)（T3）系統(tǒng)應(yīng)對(duì)的主要是國內(nèi)犯罪團(tuán)伙的攻擊行為、跨地區(qū)犯罪、內(nèi)外勾結(jié)犯罪；第四級(jí)（T4）系統(tǒng)應(yīng)對(duì)的主要是國際商業(yè)機(jī)構(gòu)的間諜、恐怖集團(tuán)、國際犯罪集團(tuán)的攻擊行為。第五級(jí)（T5）系統(tǒng)應(yīng)對(duì)的是國家級(jí)的攻擊行為，可調(diào)動(dòng)國家資源實(shí)施的信息系統(tǒng)攻擊。

（三）安全策略。1.遵循中組部、各省市委組織部相關(guān)安全法規(guī)、安全標(biāo)準(zhǔn)和文件。2.貫徹分區(qū)域防護(hù)、綜合防護(hù)、分級(jí)保護(hù)的原則。3.在重技術(shù)的原則上，利用現(xiàn)有的安全設(shè)施，形成有效的綜合防范體系。4.不斷升級(jí)、更新安全防護(hù)體系。5.系統(tǒng)安全方案設(shè)計(jì)。系統(tǒng)安全方案設(shè)計(jì)應(yīng)遵循以下原則：1.先進(jìn)性。2.易用性。3.可維護(hù)性。

（四）網(wǎng)絡(luò)信息安全防護(hù)。認(rèn)證服務(wù)系統(tǒng)：1.憑證管理。憑證管理是為應(yīng)用系統(tǒng)提供每個(gè)用戶詳細(xì)身份信息的基本模塊。2.身份認(rèn)證。認(rèn)證服務(wù)系統(tǒng)將提供不同等級(jí)的可信用戶身份驗(yàn)證服務(wù)，以構(gòu)建統(tǒng)一的認(rèn)證體系統(tǒng)。3.單點(diǎn)登錄。認(rèn)證服務(wù)系統(tǒng)為各個(gè)應(yīng)用系統(tǒng)通過統(tǒng)一的認(rèn)證服務(wù)接口，能夠?qū)崿F(xiàn)單點(diǎn)登錄功能。

（五）權(quán)限管理。權(quán)限管理是應(yīng)用系統(tǒng)訪問系統(tǒng)安全中關(guān)鍵一環(huán)，是我們重點(diǎn)關(guān)注的問題。權(quán)限管理主要是用來設(shè)定系統(tǒng)認(rèn)證、用戶、系統(tǒng)功能及數(shù)據(jù)訪問權(quán)限，主要是角色管理、用戶的管理及角色的約束、數(shù)據(jù)的約束設(shè)定。

四、系統(tǒng)故障處理辦法

對(duì)于可能發(fā)生的所有類型的故障，如用戶誤操作、一般性毀壞性的故障制定相應(yīng)的應(yīng)急恢復(fù)策略和操作辦法，并配備好的技術(shù)力量，保障系統(tǒng)在發(fā)生故障的情況下，仍然可滿足連續(xù)可用性的要求。

五、備份恢復(fù)方案

為保證在萬一情況下能及時(shí)從災(zāi)難中恢復(fù)服務(wù)，應(yīng)安裝相應(yīng)的專用的恢復(fù)軟件，利用網(wǎng)絡(luò)備份手段對(duì)數(shù)據(jù)庫、服務(wù)器等進(jìn)行備份，并制定備份恢復(fù)策略：1.對(duì)所有重要的成果或非成果數(shù)據(jù)均進(jìn)行一次系統(tǒng)災(zāi)難備份，并配備安全移動(dòng)硬盤，按照規(guī)范保存在防磁柜中。2.應(yīng)對(duì)服務(wù)器RAID5冗余磁盤陣列提供容錯(cuò)恢復(fù)，可以保證在任意一塊硬盤壞的情況下不丟失數(shù)據(jù)，并可以通過熱插拔等手段，在不停機(jī)的情況下替換磁盤。3.對(duì)于數(shù)據(jù)庫服務(wù)，應(yīng)配置離線備份方案，根據(jù)數(shù)據(jù)的性質(zhì)和特點(diǎn)，采取合理的備份方法，使得重要數(shù)據(jù)在磁帶庫上均有完整備份。

六、應(yīng)急響應(yīng)體系

應(yīng)急響應(yīng)體系包括：應(yīng)急預(yù)案設(shè)計(jì)、預(yù)案驗(yàn)證和演練、應(yīng)急預(yù)案執(zhí)行。

【參考文件】

[1]《2016-2020年全國組織系統(tǒng)信息化工作規(guī)劃》(組通字〔2016〕21號(hào)).

[2]《2016-2020年湖北省組織系統(tǒng)信息化工作規(guī)劃》(鄂組通〔2016〕51號(hào)).