数字化人事档案的信息安全保障研究

2019-02-07 05:37段玉玲侯德山
无线互联科技 2019年22期
关键词:人事档案数字化

段玉玲 侯德山

摘   要:信息时代,人事档案的数字化进程趋势不可逆转。要用好信息技术这把“双刃剑”,必须要重视数字化档案的信息安全问题。文章从强化人事档案数字化的安全性角度出发,分析了人事档案数字化存在的安全风险,并就如何加强信息安全保障提出了几点措施、建议。

关键词:人事档案;数字化;信息安全保障

1    人事档案的数字化简介

人事档案的数字化,从广义上讲,其含义有两种:(1)对纸质档案本身进行数字化扫描,复制出纸质档案的原始图像,也可以称之为纸质档案的“电子副本”。(2)对档案信息的数据化提取,形成一系列特定格式的数据表。从狭义上讲,对档案本身的数字化即第一种,形成档案材料的“电子副本”。本文主要讨论从纸质人事档案到形成其“电子副本”档案全过程中的信息安全问题,其过程如图1所示。

在传统的人事档案管理制度和观念中,出于对档案的保密要求,人事档案工作蒙上了一层神秘面纱,使其在人力资源利用中的价值难以充分发挥。信息技术在各个领域广泛应用,随着对人才资源争夺的日趋激烈,人事档案数字化为人事档案的管理和利用打开了一扇全新的大门。要用好信息技术这把“双刃剑”,不得不重视数字化档案的信息安全问题。

2    人事档案数字化阶段中的安全风险分析

2.1  数字化档案生成阶段的安全风险

数字化档案生成过程主要包括扫描、图像处理、图像生成、上传、重新装订、对照检查6个步骤。一方面,在扫描阶段涉及对原始纸质档案的鉴别、整理编码、目录录入、扫描等环节,需处理的纸质档案实体数量较大,所需人手较多,且均为手工完成,因而存在一定程度的档案丢失、篡改等风险。另一方面,在图像处理、生成和上传过程中,包括对图像的去污、亮化、排序、传输等操作,也存在档案信息的造假、丢失、泄露风险。

2.2  数字化档案存储阶段的安全风险

计算机软硬件平台是数字档案存放的主要载体。从物理角度讲,计算机中各电子元器件及磁性物质受外界温湿度、灰尘、磁场等环境的影响较大,且存在使用寿命限制等问题,因此其承载的档案数据信息具有被损坏、被丢失的风险。从网络安全的角度,由于计算机网络本身就是个开放、共享的大舞台,极易受到恶意攻击和病毒感染,因此,在网络中存放的档案数据也不免遭到篡改、泄露。

2.3  数字化档案利用阶段的安全风险

数字化是档案充分利用的重要途径。传统的纸质档案利用方式过于老旧,目前仅限于复印、查阅、摘抄,而且手续繁琐。数字化为档案的利用打开了方便之门,但同时也为不法分子的非法行为提供了新的途径。远程查阅电子副本档案,在传输过程不仅存在网络非法访问、非法截取等风险,还不可避免地存在非法拍照电子副本档案的问题。

2.4  数字化档案销毁过程的安全风险

档案销毁是档案管理的最后环节,但往往也是最容易被忽视的环节。人事档案销毁通常有两种情况:(1)该人员去世时间较长而销毁。(2)个人成长经历的变化致使档案材料更新换代产生的销毁,例如:干部人事档案中的“三龄两历表”,随着干部年龄、工龄、党龄、学历、工作经历等的变化而更换。因此,对于被替换的“电子副本”档案如果只是单纯地删除就很容易被不法分子截取,造成档案信息外泄。

3    加強人事档案信息安全保障的措施

人事档案数字化过程中每个阶段都存在一定程度的安全问题,但并不是无法解决,只要软硬兼施、多措并举,就能将人事档案信息控制在安全范围之内。

3.1  加强制度保障,严格执行行业标准

首先,在本单位进行档案数字化工作之前,认真学习、严格执行国家标准GB/T 33870-2017干部人事档案数字化技术规范和档案行业标准DA/T 31-2017纸质档案数字化规范中的各项规定。其次,在数字化档案管理过程中,要制定专门的《人事档案数字化工作条例》,建立健全档案信息安全管理制度,制定相应的数字化档案管理使用规程,包括每部硬件设备的使用周期、软件升级频率、数据备份机制等;制定《数字化档案流动登记薄》,安排专人负责档案出入库交接签字工作,切实保证每卷电子副本档案的流转安全[1],完善管理与监督机制;做好《人事档案数字化应急管理预案》的编制工作,不断促进人事档案管理工作照章办事,有据可循。

3.2  建立人事档案专员队伍,提高人员能力素质

高素质的档案管理专员是保障人事档案安全的重要保证。在人事档案数字化管理工作中,不仅要对管理员进行职业道德教育、保密教育,增强保密意识,增强职业操守,还要定期开展计算机运维、网络安全技能培训,使档案管理员具备必要的计算机硬件检测、病毒查杀、及时发现和修补漏洞、系统升级等能力。此外,对基于外包公司作业的人事档案数字化工作,必须严格审查公司保密资质,组织全部工作人员签订《保密承诺书》,防止档案信息泄露等安全事故发生。

3.3  强化档案全域的物理环境建设

(1)对档案数字化工作全过程进行电子监控和人为监督,采集录像留痕。(2)从计算机硬件环境的角度事看,确保电源系统能连续、稳定供电,增强抗静电、抗辐射措施及防水、防尘、防漏电、短路等安全防护。(3)对服务器、存储设备的运行状态进行24 h不间断自主询查,具备自启动保护机制,发现异常及时报警。(4)将档案管理系统的运行网络与其他网络进行物理隔离,提高数字档案的存储、流转安全。

3.4  加强网络安全技术保障

根据开放式系统互联(Open System Interconnection,OSI)模型,网络中每一层都面临着不同的信息安全问题,也涉及种类繁多的网络安全技术。目前,在档案数字化管理系统中,常用的有:(1)加密技术,对电子副本档案进行加密处理。(2)数字签名技术,对远程查阅用户进行数字登记。(3)数据流技术[2],对电子副本档案的上传、流转进行切割、分发并加上时间戳,保证数据的安全。(4)网络数据监控技术,对系统中数据的修改进行监测并纪录在案。(5)使用授权、身份验证机制,严格控制访问权限。(6)漏洞扫描修复技术,保障操作系统运行环境安全。(7)一些网络安全技术尚未在数字化档案管理中进行运用,如区块链技术[3]、数字图像盲取证技术[4]等。总之,面临众多的网络攻击,必须多措并举、合理且高效地运用各种网络安全技术,为档案系统营造良好的运行环境,最大限度地保障档案的真实性、原始性、可用性以及数字化档案的可审查性。

4    结语

数字化人事档案管理打破了传统档案管理的固有模式,一方面给档案管理工作提出了新的更高的要求;另一方面也充分发挥了人事档案在人力资源管理中的利用价值。在推进人事档案数字化的进程中不能盲目跟风、急功近力,必须先做好顶层设计、风险管控,严格照章办事,并配备有效的软硬件技术保障,在工作中不断完善创新、与时俱进,才能开创人事档案管理的新局面。

[参考文献]

[1]王强.干部人事档案数字化管理[J].河南水利与南水北调,2018(9):99-100.

[2]张炜,涂波,张艺海.数据流技术在人事档案安全控制中的应用[J].经济师,2018(6):258-259.

[3]360百科.区块链[EB/OL].(2018-09-10)[2019-11-20].https://baike.so.com/doc/7904080-8178175.html,2018.09.10.

[4]罗鸿斌.数字图像盲取证技术研究综述[J].无线互联科技,2014(2):142-143.

猜你喜欢
人事档案数字化
数字化:让梦想成为未来
家纺业亟待数字化赋能
论经济学数字化的必要性
高中数学“一对一”数字化学习实践探索
高中数学“一对一”数字化学习实践探索
数字化制胜
运动员人事档案管理工作分析