人事考试信息系统网络安全建设的探讨

何斌

摘要：随着我国科学技术的迅猛发展，信息化在人事考试系统中已经得到了普及。在人事考试中应用互联网以及相关的科学技术，给整个人事考试过程都带来了极大的便利。但是将信息技术融入到人事考试就会涉及到一些信息安全的问题，因此，人事考试信息系统网络安全建设应该被重视起来。本篇文章从人事考试信息系统入手，对网络安全建设进行了探讨。

关键词：人事考试;信息系统;网络安全

引言：当今时代，人事考试信息化的建设越来越完善。无论是对于信息的管理人员，还是参与考试的人员，在考试的整体流程上都得到了一定的优化，给大家带来了便利。但是与此同时，人事考试信息的安全也正在面临着一定的威胁，一些不法分子通过信息系统的漏洞盗取参与考试人员的信息，导致大量参考人员信息泄露。如何完善人事考试信息系统，防止参考人员信息泄露成为了亟待解决的问题。下文对人事考试信息系统进行了分析，并提出了相关建设对策。

一、人事考试信息系统

（一）人事考试信息系统内涵

人事考试管理部门应用互联网技术构建网络平台，在该平台上发布考试相关信息以及政策，收集考试人员的报名信息的过程可以理解为人事考试信息系统。这种考试信息发布以及报名的形式仅借助网络，通过线上的形式让考试人员进行访问，考试人员不在需要去现场报名，在家通过一台电脑或者手机就可以完成信息的预览以及报名工作，大大的节约了考生的时间。同时对于管理考试信息的工作人员而言，工作量相对于传统的信息管理方式也有所减少。狭义上的人事考试信息系统有中国人事考试网以及各市区的一些考试网站等。广义上的人事考试信息系统指的是门户网站管理系统以及网上报名系统等等，是整个人事考试工作所有信息的总和。

（二）人事考试信息系统的重要性

人事考试信息系统是一个非常关键的考试平台，它是整个人事考试相关工作的支撑，对于相关的考试信息以及考试数据的管理有着至关重要的作用。第一，考生可以通过这个网络平台，足不出户了解到全国各地的考试信息。第二，考生在进行考试报名的时候不需要去线下的人事管理中去交材料以及报名，仅通过网络就可以完成相关考试的报名和缴费。第三，人事考试中心的工作人员通过考试平台能够清晰的看到参考人员的报名信息，方便管理，随时可以了解到考生报名的人数以及进度等。第四，这种无纸化的人事考试报名方式能够节约很大的物力以及人力上的成本，对于考试工作的顺利推进有着积极的促进作用。

（三）人事考试信息系统的风险性

人事考试信息系统给考生和相关工作人员带来便利的同时，也带来了一定的风险，所以人事考试中心的相关工作人员一定要提高安全管理的意识。人事考试信息系统存在的风险主要就是参考人员的信息泄露、丢失或者出错等情况。参考人员在进行网络报名时，某些不法分子可以通过一些技术手段盗取考试人员的个人信息，将这些信息贩卖给一些机构。人事考试信息系统在使用过程中也是存在一定的风险的，主要指考试中心的相关工作人员在操作信息时，由于自身的专业素养较低或者安全意识不足、相关安全机制不健全等，导致参考人员的个人信息丢失或者泄露出去。

二、网络信息安全

（一）信息安全的內涵

信息安全涉及到很多方面，在技术上涉及的内容也非常广泛，不仅包括信息网络硬件以及软件上的安全性，同时还包括了相关的系统数据。如果系统中的数据遭到了破坏，那么就会导致系统无法正常运行。所以无论是疏忽大意，还是恶意原因都会导致发生数据被泄露或者破坏的危险，信息服务就不能正常进行。保护信息不被泄露是信息安全管理的目的，需要通过各种各样的科学技术以及相关管理制度保障信息的安全以及完整。

（二）信息安全技术

信息安全技术指的是应用一些科学技术，维护人事考试信息系统的安全，避免有不法人员通过网络上的漏洞入侵到系统之中，将参考人员的信息盗取出来或者破坏参考人员的信息。有效的信息安全技术，可以防止不法分子的入侵，保护人事考试信息系统的正常运行。

三、人事考试信息系统网络安全建设

（一）提高计算机的硬件系统安全

人事考试中有成千上万的考生报名，人事考试信息系统中也就包含了众多的参考人员的个人信息，保护参考人员的个人信息十分重要。相关的人事考试中心的管理人员可以从硬件上入手进行网络信息的安全维护。无论是在计算机的相关硬件设备方面，还是在网络的线路上都要加强检查，保证这些设施的安全。防止在日常生活中的一些不可抗力损坏这些设备，导致信息丢失等情况的发生。除此之外，在设备运行的环境上也不可以存在应付的情况，要满足相关硬件对环境的要求，比如在供电方面，要有良好的供电系统，防止突然停电带来的不必要的损失[1]。报警、监测以及维护技术可以保证网络系统的正常运行，所以在这三方面必须要加以重视。同时，也要重视相关设备的备份。

（二）保障计算机的软件系统安全

在人事考试信息系统中有各种各样的考试操作系统，这些系统如果被破坏就会造成数据的丢失或者损毁，给参考人员以及相关管理人员带来一定的麻烦。因此，在保障了计算机硬件系统的安全性之后，软件安全维护也必须要重视起来。人事考试中心的相关工作人员要保证人事考试信息系统的数据库等可以正常使用，让数据库中的信息不会受到黑客的盗取以及攻击。维护相关的软件系统，使用更具有针对性的技术手段，让人事考试信息系统的文档以及计算机的相关程序不会受到侵害。与此同时，还要及时升级人事考试信息系统，对报名系统等不断的进行改版以及优化，让不法分子无机可乘。当发现出现软件漏洞时，要尽快处理，缩短修补的时间，让报名网站得以优化。

（三）利用最有效的信息技术维护信息安全

信息技术有很多种，最重要的有五种技术。第一是安全防护技术，比如杀毒软件防止病毒入侵等。第二是物理隔离技术，这种技术指的是内部网络与外部网络不建立直接的联系，防止受到外网的攻击。第三是身份认证技术，这个比较好理解，就是我们在使用计算机时确认相关身份的一个过程。第四是蜜罐技术，通过该技术可以追踪到不法分子的攻击过程，了解他们攻击系统的方式，然后做出有效的措施。第五是防火墙技术，该技术可以通过建立监控，将内外网进行隔离。在这些技术里面，蜜罐技术应用与人事考试信息系统是最有效的。目前的大部分网络安全技术进行系统维护的方式都是被动的，通过一些技术手段来抵御不法人员的入侵，以这样的方式实现安全防护。但是蜜罐技术属于一种主动保护技术，这种技术会对不法人员进行诱导，吸引黑客们的注意，让其有入侵的机会，通过黑客的入侵找到他们的技术缺陷，然后利用更加有针对性的措施，保护人事考试信息系统的安全。这种技术能够蒙蔽黑客的双眼，给他们提供一个陷阱，让他们觉得有机可乘，然后主动地攻入人事考试信息系统。但是这个陷阱里面没有任何的考试人员相关的信息，只是将一些链接变得似乎很容易公婆，通过这样的方式增加不法分子寻找目标的时间，然后发现不法分子使用的相关技术的规律，从而制定出防止其真正侵入的措施。

（四）提升服务器安全级别

人事考试信息系统与互联网有着紧密的联系，该系统被相关的网络服务器所主导，进行一些网络方面的操作。所以，如果想要保障人事考试信息系统的安全，就需要不断的优化相关的服务器以及提高杀毒软件的安全级别。每隔一段时间就要对相关服务器进行升级，避免一些不法分子破坏服务器，进入系统盗取参考人员的个人信息，造成一定的损失[2]。人事考试中心的工作人员发现出现系统被恶意攻击的情况，要及时向公安网监部门报案。

（五）引进邮件服务系统软件

有些考试报名系统是需要通过发送相关邮件来完成报名，因此安装的邮件系统必须是加密的，这样可以保证考生的信息在传输过程中的绝对安全。除此之外，邮件服务系统，还可以做到防止垃圾邮件的功能，减少人事考试中心工作人员的工作量。

（六）完善安全管理制度，提高相关人员的安全意识

人事考试信息系统的安全建设出了在软硬件方面加强维护和监测以外，还要重视相关工作人员的管理，建立合理的安全管理制度，不断地提高管理人员的安全意识[3] 。有很多信息丢失或者泄露的情况是由于考试中心管理人员疏忽大意或者专业素养低导致的。所以，应该设立安全负责制度，每一部分工作都有专门的人员负责，如果出现信息安全问题，可以马上问责，找到负责人，通过这样的方式可以提高工作人员的责任意识以及工作的认真程度。同时，还要定期给相关工作人员进行培训，提高他们的业务能力。

结束语：综上所述，人事考试信息系统包含了众多考生的信息，一旦泄露会带来很大的损失，所以相关工作人员应该重视网络信息安全的建设，保证考生信息安全。

参考文献：

[1]姚震. 人事考试信息系统网络安全建设的探讨[J]. 科技风，2020，（21）：80-81.

[2]贾琳佳. 浅议人事考试信息安全与防护[J]. 民营科技，2018，（07）：130.

[3]刘帅. 刍议人事考试信息安全与防护[J]. 信息记录材料，2017，18（09）：109-110.

[4]包俊. 信息系统在人事考试信息管理中的应用[J]. 中外企业家，2013，（25）：124-125.C1464D11-118B-412F-8FB9-067AB3CD1AA8