人事档案资源共享的风险及对策

戴玲 杨玉龙

（贵州大学档案馆贵阳 550025 贵州航天计量测试技术研究所贵阳 550009）

人事档案资源共享的风险及对策

戴玲 杨玉龙

（贵州大学档案馆贵阳 550025 贵州航天计量测试技术研究所贵阳 550009）

人事档案资源共享的过程中存在着诸多安全风险，分析不同角度下存在的风险，并进一步从物理环境、安全保密产品、安全审计、访问控制、信息输入输出和安全保密管理制度以及大数据环境下APT攻击几方面有针对性地提出了解决方案。

人事档案 风险 大数据 安全审计 访问控制 安全保密管理制度

现代信息技术在飞速发展，建设数字档案馆是大势所趋，人事档案信息化管理是数字档案馆的组成部分。开展人事档案信息化建设工作，建立人事档案管理信息系统，建立安全、高效、实用的人事档案信息库和信息化管理平台，既能推进人事档案工作科学化进程，提高人事档案管理工作的质量和效率，又能有效地对纸质人事档案进行保护，解决纸质人事档案查借阅过程中存在的耗时耗力等问题，将管理人员从繁重的事务性工作中解放出来，做一些高层次的工作，如人事档案资源的开发利用、数据统计分析、人事档案编研等，实现人事档案工作从简单管理型服务向研究开发型服务转变。然而，人事档案信息化也是一把双刃剑，在给工作带来极大的便利的同时也存在着风险[1]20。人事档案数字化加工、信息资源共享、网上查阅等等各个环节都会存在一些风险，如发生档案信息被篡改、泄露等失泄密事件，怎样趋利避害，采取有效措施防范风险，保证人事档案信息化管理中档案信息的安全，是目前人事档案管理部门面临的重大课题。

一、人事档案资源共享存在风险分析

1.人事档案数字化加工外包的风险。要实现人事档案信息资源共享，前提是要将纸质人事档案数字化，这是一个繁重的基础工作。长期以来，国内各单位人事档案管理工作人员的配备偏少，有些单位甚至没有配备专门的人事档案管理人员，由其他岗位人员兼任，对于人事档案数字化加工，现有的工作人员无论从业务上还是从时间和精力上都无法应对，人事档案工作人员做好日常管理工作的同时，还要完成海量的人事档案数字化工作是不现实的。在这一背景下，很多单位都采取了数字化外包的方式。数字化外包优势和风险并存，虽然具有人力资源优势、效率优势、专业优势，但也存在着以下风险[2]158：

（1）档案实体丢失风险。在档案出库和回库的交接过程中，稍不小心就有可能造成档案实体丢失，外包公司的项目工作人员对档案的重要性认识不够，不会像档案工作者那样视每张纸如珍宝，有可能会不小心将一些散页丢失。

（2）档案信息泄露风险。外包公司的项目工作人员对档案的保密意识不强，如果监管不力，会有意或无意地将载有数字档案信息的存储介质带出加工场地，或者闲谈扫描档案过程中看到的内容。

（3）质量粗糙风险。因加工数量多，工作时间长，项目工作人员倦怠，或者有意蒙混过关而造成质量参差不齐，出现不合格产品的情况。

2.人事档案资源共享的风险。实现人事档案资源共享的常规方法是通过网络和信息管理系统，信息通过网络实现共享传输，使用人通过信息管理系统实现信息的访问与管理。为了保证人事档案的安全性，人事档案所在网络一般是独立的内部网，并不与互联网、公共电话网等其他网络相连接。然而，这种网络上的物理隔离并不能完全消除人事档案资源共享存在的风险[3]96[4]46，一些潜在的问题仍然存在：

（1）档案信息真实性风险。人事档案材料对政府部门、组织人事部门和个人来说具有重要的意义，为了保证人事档案的客观性，就要求人事档案的数字化数据能确保其真实性。然而档案信息数字化后，随之带来的就是数据主体的易复制性、易篡改性和易丢失性等风险，这就需要采取多种安全措施尽可能杜绝这类失泄密事件的发生。

（2）病毒性风险。为了方便档案管理人员对档案信息进行查询、调阅，需要通过信息管理系统实现档案数据的共享。信息管理系统承载着整个政府机关、企事业单位等人事档案信息，其所在服务器就是违法者主要攻击目标，病毒性攻击又是最常见的针对服务器、用户终端、数据库的攻击手段。比如违法人员非授权进入人事档案所在内网，然后入侵人事档案管理系统所在服务器，那么档案资料就有可能被窃取。人们在服务器中读写数据的时候，如果使用带有病毒的介质，可能会使人事档案管理服务器染上病毒，从而造成档案信息的恶意拷贝、丢失或损坏。

（3）电磁泄漏风险。档案数据通过电子产品存储、传输，相应地就会面临电子产品的电磁泄漏问题。这类用于存储、传输的电子产品和其他电磁类产品如果存在一定的同步性就会面临风险。如将某些电磁设备放到存储有人事档案信息的服务器旁边，这些电磁设备会影响服务器磁盘的运作，受到电磁影响的磁盘会使数据化的档案信息失真或丢失；同时服务器、用户终端的电磁设备所散发出的磁场若与另一种电磁波同步，对方就能通过技术手段还原部分档案数据，这些都是电磁泄漏带来的风险。

（4）档案信息的输入输出风险。档案信息的输入输出是档案资料失泄密的主要因素之一，授权人员在访问和管理档案信息的过程中通常都涉及档案的复印、打印、刻录和扫描等操作，在这些操作中如果未做好登记审批记录工作，通常会造成档案信息的不可追溯性，很多档案信息在这些操作中有意无意地丢失，会造成严重的失泄密风险。

二、解决人事档案信息化风险的对策

1.规避数字化外包风险的对策。

（1）工作环境安全措施。人事档案数字化室必须专用，并安装防盗门窗，工作人员凭工作牌出入数字化室，无关人员不能随便出入，室内和进入室内的通道均安装监控设备，确保数字化工作在无死角监控下进行。工作人员的所有通讯设备和物品均不能带入数字化室，全部放置在室外的铁皮柜中保管并上锁。

（2）数字档案系统软件和加工设备的安全措施。数字档案系统软件和加工设备包括服务器、工作站、扫描仪、打印机、复印机等设备，必须专机专用。所有设备都要委托有资质的第三方信息安全测评机构开展风险评估和检测后，方能投入使用。

（3）制定数字化工作管理制度。数字化启动前，制定一系列管理制度并严格执行。比如《人事档案出入库交接制度》、《人事档案数字化管理人员岗位职责》，对管理人员怎样监管外包公司项目工作人员的工作流程、怎样与他们进行档案出入库交接、产品质量抽查、验收方法、怎样监管工作场所的安全等作出详细的规定。

（4）严格审核外包公司的资质。外包公司必须具有涉密信息系统集成资质和国家秘密载体印制资质。其工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明。

（5）人员的保密教育。数字化加工前，对本单位管理人员和外包公司项目工作人员进行严格的安全保密教育，学习安全保密制度，并签订保密承诺书。

2.人事档案在内网中资源共享的安全措施。针对人事档案信息共享存在的风险问题，可以从物理环境、安全保密产品、安全审计、访问控制、信息输入输出管控和安全管理制度几方面防护。具体措施如下：

（1）物理环境。人事档案管理部门所在办公楼或办公区域需采取安全防护措施，特别是办公区域的安全防护措施。办公区域的门控措施采取电子门禁或铁门加机械锁的方式实现安全防护，在办公区域出入口、重要部位和人事档案管理信息系统服务器所在机房安装视频监控系统和红外报警措施。

（2）安全保密产品。为人事档案管理信息系统所在服务器和访问人事档案管理信息系统的用户终端安装主机监控与审计系统客户端，并设置合理的安全管理策略，如禁止使用无线网卡、无线键盘、无线鼠标等设备，禁止非授权移动存储介质的接入。同时，人事档案管理信息系统服务器和用户终端除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外，禁止安装任何与加工无关的软件，如确需安装需经过审批。有条件的档案管理部门可以为该网络配备入侵检测系统和漏洞扫描系统，进一步加强网络的安全防护和性能检测。

（3）安全审计。人事档案信息管理系统和安全保密产品的权限划分应按照最小授权原则，为该系统设置“三员”，即系统管理员、安全保密管理员和安全审计员，安全保密管理员负责定期对用户的操作行为和安全审计员的操作行为进行审计，安全审计员负责对系统管理员和安全保密管理员的操作行为进行审计。“三员”权限划分需做到既互相制约又互相独立，安全保密管理员与安全审计员不能由同一人兼任。

对于防病毒软件、服务器和用户终端的审计，采用其自身的审计功能进行审计。

（4）访问控制。人事档案管理信息系统中需对用户类别和信息主体进行划分。不同类型的用户具有不同的访问权限，同时将信息主体划分为重要信息和一般信息，控制信息的访问控制力度。

（5）信息输入输出管控。制定文档化的信息输入输出审批流程，对信息输入输出设备进行集中管控，并严格按照流程进行登记审批，做到输入输出信息的可塑性。

（6）安全管理制度。制定详细的安全保密管理制度，保障档案信息的真实性、安全性、准确性等。分别针对档案管理场所、载体管理、安全保密设备管理、外来人员管理、内部人员管理、运行维护管理和应急响应制定相应的管理制度。如《人事档案工作室管理制度》，规定工作室为重点涉密区域，任何无关人员未经许可不得进入；工作人员凭工作牌出入工作室，不能携带任何物品进入数字化加工室，手机、个人物品必须锁入放置在工作室外的柜子里，以保证对工作场地的保密管理；每天清理的垃圾要由管理人员检查是否有遗漏的档案材料；工作室数字化加工设备的使用要遵守保密规定，规范使用。《人事档案安全保密设备管理制度》，规定用户终端不能连接互联网或其他不安全网络；用户终端屏幕不能面对门窗；不能使用不安全的移动存储介质（未在安全产品中注册）；为服务器、用户终端设置BIOS密码和开机密码。《人事档案数字化工作应急预案》，规定发生影响档案实体安全和数字档案安全的暴雨、洪灾、雪灾、雷击、火灾、地震及其他突发性灾害的应急处理办法。这些制度是数字化工作安全有序地进行的保障。

另外，需经常开展技术风险评估工作，及时根据风险评估结果实施安全技术加固。

三、大数据环境下人事档案资源共享的风险与对策

虽然从涉密场所的环境、信息访问权限、信息泄露的途径和管理制度角度入手，可有效防止人事档案资源在实现共享过程中的安全保密风险，但随着大数据时代的到来，大数据分析技术得到快速发展，研究大数据环境下的人事档案资源共享安全风险和对策成为人事档案资源共享的一个新的研究方向，下面对大数据环境下的人事档案资源共享存在的风险和对策进行初步探讨。

1.大数据环境下人事档案信息化管理面临的风险。人事档案信息数字化后通过网络实现共享访问，虽然人事档案信息管理系统所在网络属于内部网络，但基于大数据分析技术的APT[5]1（AdvancedPersistent Threat，高级持续性威胁）攻击同样对人事档案信息化管理带来安全威胁。比如2010年的“震网”经过多年的准备和潜伏，成功攻击了位于物理隔离内网中的工业控制系统，迟滞了伊朗的核计划，这就是典型的APT攻击案例。

APT攻击严重威胁着企事业单位以及国家的数据安全，通常是黑客以窃取核心资料为目的，针对目标所发动的网络攻击和侵袭行为，是一种蓄谋已久的隐蔽网络攻击。基于大数据关联分析的APT攻击，结合APT攻击“针对特定对象，长期、有计划性和组织性”的特点，应用大数据关联分析技术可以使得非法分子快速非授权获取共享在内网中的人事档案信息。

2.大数据环境下人事档案信息化管理的风险防范。大数据环境下的APT攻击对人事档案的信息化管理带来严重威胁，防止大数据环境下的APT攻击最主要措施可归纳如下：

（1）敏感信息和敏感操作行为识别。对敏感信息和敏感操作行为的识别是建立在安全审计的基础上，安全保密管理员和安全审计员对敏感信息和敏感操作行为进行认真审核识别，可从细枝末节中发现异常现象，并做进一步识别，杜绝APT攻击的源头。

（2）安全保密产品配置。合理配置边界防火墙，使其具备基本的出入过滤功能，防火墙策略按照默认拒绝。有条件最好安装入侵检测系统和漏洞扫描系统等安全性能检测工具，定期对网络情况进行检测。

（3）防病毒软件安装。为服务器和全网内的用户终端安装防病毒软件，及时更新病毒库，设置定时查杀策略，并对查杀的病毒进行处理。对于病毒库的更新应采用光盘导入的方式，禁止直接接入互联网进行病毒库更新。

以上措施采取了人工、硬件和软件相结合的方式，可以有效预防大数据环境下的APT攻击。但由于APT攻击的高持续性和攻击手段的多样化，很难从根本上解决人事档案共享过程中的APT攻击，本文的防护措施具有一定的效果。

当然，要保证人事档案在共享过程中不泄密，除了从技术层面给予支撑，关键还在于安全保密管理制度的执行力度。档案管理部门需定期进行安全保密培训，不断强化整个档案管理部门的安全保密意识，同时严格按照制度中规定的奖惩措施执行，不能人为随意改变制度处罚力度，由此全面提升人事档案部门制度的贯彻落实，为人事档案资源共享保驾护航。

[1]王少英.人事档案数字化面临的风险及其防控[J].电子技术与软件工程,2014（20）.

[2]邱戈红.档案信息资源共享成本与风险分析[J].科技情报开发与经济,2011,21（29）.

[3]程茶.档案信息网络安全管理问题与对策研究[J].档案天地，2015（S1）.

[4]黄芳心.人事档案信息在网络中运行的安全风险与对策[J].开放潮,2006（Z2）.

[5]付钰,李洪成,吴晓平,王甲生.基于大数据分析的APT攻击检测研究综述[J].通信学报,2015,36（11）.

★作者戴玲为贵州大学档案馆副研究馆员,研究方向为档案管理；杨玉龙为贵州航天计量测试技术研究所工程师。

The Risks and Countermeasures of Personnel Archives Resources Sharing

Dai Ling,Yang Yulong

(Archives of Guizhou University,Guiyang 550025,China;
The Institute of Guizhou Aerospace Measurement Testing Technology,Guiyang 550009,China)

Many security risks exist in the process of personnel archives resources sharing.The paper analyzes the security risks from different points of view,and based on that,puts forward the solutions to the above risks in the perspevtive of physical environment,security products,security audit,access control,information input and output,security management system,and APT attacks under the environment of big data.

personnel archives;big data;security audit;access control;security management system

贵州大学档案馆项目（GDDAG2016-01）；贵州省统计局科研计划项目（201511）。

G270.7

A

2016-09-26