谈如何加强数字化干部人事档案安全管理

文/魏小红

（福建省晋江市政府干部档案中心）

干部人事档案是一项重要的资料，对干部的学历、社会关系、业务能力、工作状况等进行记录，真实地反映出干部个体所经历的教育、生活、奖惩等重要信息，将干部个体的素质能力展现出来，为单位招聘、选拔、人才优化配置等提供依据。复杂繁乱的网络世界极容易被不法分子或敌对势力所利用，新时代下应该着力加强干部人事档案的数字化管理，必须高度重视并采取全方位有效的措施来应对数字化管理给干部档案带来的安全风险。下面结合工作实践，就做好数字化干部人事档案管理工作谈一些拙见，供同行们借鉴。

一、做好安全管理工作对数字化干部人事档案所具有的重要意义

基于国家颁布的干部人事档案工作《条例》可知，以人事档案作为对干部进行培养、选拔、管理、评鉴的重要依据，对于干部人才自身的信息安全维护也具有十分重要意义，促进了社会信用体系的完善化。现如今科学技术水平不断提升，干部人事档案数字化安全管理也受到诸多不安全因素挑战，要构建数字化档案管理体系，应当具有安全性、便捷性、高效性与共享性，从而促进档案资源利用率的显著提升。数字化干部人事档案管理工作的开展，能够促进档案利用价值的显著提升，数字化档案管理效率也得到明显改善，原始纸质档案得到妥善保存。数字化干部人事档案安全管理的落实，对于干部个人生活和工作方面的隐私保护、干部所在单位业务秘密的安全、国家层面的安全发展等皆是极为重要的，干部人事档案管理工作人员和单位，必须认识到加强数字化安全所具有的重要性，并在实际的工作开展中采取切实可行的保护手段和方法加强干部人事档案数字化管理的安全，为干部人事工作获取完整准确、安全可靠的档案信息提供强力支撑。

二、数字化干部人事档案管理存在的风险

（一）法律法规不健全

就数字化干部人事档案管理的现实情况来看，相关法规、法律制定和构建完善安全管理体系皆存在不足，专门的法律法规比较欠缺，不法分子对数字化干部人事档案的违法犯罪行为也难以有效地进行防范、阻止和打击，这就无法保证数字化干部人事档案的安全性。干部人事数字档案的保存主要通过计算机来实现，保存形式为数据，由于法律法规与管理体系不够完善，相关犯罪证据的获取与求证也存在一定难度。基于《干部人事档案工作条例》，数字化干部人事档案管理体系有待完善，相关管理标准和工作制度有待细化，这对于干部人事档案工作的制度化与规范化开展都十分重要。但实际上，当前干部人事档案数字化管理工作开展时，管理制度体系不够健全，档案管理人员缺乏安全意识，导致数字化干部人事档案管理中存在极大的安全风险。

（二）技术防范存在风险

当前，干部人事档案数字化管理主要委托第三方专业机构运作，运用现代化数字技术来对干部人事档案进行管理，与纸质档案文件相比，其主要通过计算机数据文件形式来进行保存，更加环保节能、易于更改、复制和转移，不会留下痕迹，因而数字化干部人事档案的真实性与完整性无法得到保证。同时，第三方专业机构数字化信息的存储与传递过程中，也存在极大的数据泄露、丢失风险。如何有效确保数字化干部人事档案的真实性和转移传递过程的安全，这一方面的技术问题有着较大的安全风险。

（三）信息备份未得到充分重视

在实际工作中，一般通过硬盘、光盘等存储设备来对干部人事数字档案文件进行保存，存储容量较大，使用便捷，但存在一定受损风险和失效风险，导致重要信息丢失，造成无法弥补的严重后果。而数字化档案的保存相对集中，一旦存储设备受损或者出现失效情况，会损坏所存储的所有文件，造成的后果不堪设想。管理软件系统的运行过程中也存在一定安全风险，尤其是安全漏洞的存在，无法确保干部人事档案数字化管理的安全性。数字化管理系统在运行过程中，一旦遭到外来病毒的攻击，极易导致数字化档案管理系统崩溃，影响干部人事档案信息的安全性，极易被窃取或损坏。因此，信息存储的计算机设备硬件和软件稳定运行存在着较大的安全隐患，对于数字化管理干部人事档案高效化开展形成了制约，然而现实的工作中却未对数字化信息进行全方位备份予以重视。

（四）管理人员职业素养不强

干部人事档案在实施数字化管理时，管理人员的自身主观工作积极性对这项工作所取得的预期实效，起到极为重要的作用。当前以人为本的工作理念落实尚不够深入，一旦出现人为操作失误或者因为档案管理人员职业素质不强，将给服务对象个人档案信息保护产生严重负面影响。数字化的档案信息修改极为方便且无痕迹，这样的人为篡改数据或主观泄露，都将给干部人事档案安全造成相应的威胁，给国家和相关单位造成无法弥补的损失。

三、数字化干部人事档案安全管理的有效策略

（一）加强数字化系统第三方运营管理

数字化管理系统的建设和维护，需要专业的团队来实施，因此干部人事档案数字化系统平台的建立往往要外包给社会的专业企业来进行，将本应十分注重保密的干部人事材料交给社会第三方企业，给干部人事档案信息外泄带来了诸多不安全因素。然而，档案工作人员又无法开展数字化系统建立与维护这些专业的工作，这就要求对第三方专业企业进行严格的政审，同时签订相关的安全保密协议，划定一旦干部人事信息外泄各方需要承担的法律责任，通过严格落实工作前的政审和后续责任划分，为干部人事档案数字化管理的安全工作上好“保险”。

（二）提高管理人员的安全管理意识

干部人事档案管理工作的安全开展，主要依靠管理人员要有较强的安全隐患防范意识。这就需要对具体实施工作的管理人员进行安全意识教育，教育引导其不断提升自身的安全意识，进而在实际工作中有意识地对自身的工作行为形成自主约束。对于在工作中随意外传保密档案信息的工作人员，应在法律层面形成制约，让其深知安全意识对于自身工作开展的重要性，进而高度重视自身的言行安全。安全意识的养成，需要从思想上一点点教育引导，提高安全重要性的认识。将负面典型制作成警示片进行播放，让干部人事档案管理人员进行定期警示性观看不同案例，可以让具有相关不良习惯和行为的工作人员进行醒悟，并在观看警示片的过程中认识到自身工作中存在的行为的“不正确”“不安全”，必须进行改正，通过深入开展安全意识教育，全面规避工作人员不规范、违法违规造假等行为，切实提高干部人事档案数字化管理的安全性。

（三）运用安全环境强化档案信息安全

安全环境的营造，能够为干部人事档案信息安全管理的强化起到较好的促进效果，在浓厚的安全环境下，档案管理单位及管理人员、第三方委托单位等各方皆会受到安全环境的影响，从而进一步规范自己的档案数字化管理工作行为。那么如何营造浓厚的安全管理环境呢？首先要对干部人事档案“3龄（工龄、年龄、党龄）2历（学历、经历）1身份）”等多方面信息进行加密管理，对访问人员实施层级式授权管理，每一层级进入系统皆需要运用指纹或口令，通过这样严格的层级管控来营造浓厚的安全管理环境。其次，要对干部人事档案管理工作环境进行加固建设，从水、电、火、紫外线直射等多方面进行保护，防止因为人为用水造成潮湿霉变，用电、用火造成火灾等危害，通过加强纸制和数字存储硬件保护营造良好的安全环境。最后，要对发生安全问题后的报警系统进行建设，无论哪一方开展违规操作时，系统第一时间发出警报，对登录、修改信息的行为进行记录，尤其是对第三方委托企业的违规操作行为进行监控，以便有据可查访问信息数据库人员操作行为，这样为安全环境的营造起到好的氛围。

（四）加大安全法规建设力度

在对数字化干部人事档案实施安全管理的过程中，要注重加大安全法规的建设力度，对档案信息进行妥善保护，确保数字化档案信息真实、安全且有效。在这一过程中，要做好安全管理相关立法与执法工作，通过干部人事档案数字化建设与管理法律的完善，来推进整个档案管理工作。法制宣传教育也是一个重要方面，能够强化档案管理人员的法律意识与安全意识，在全社会范围内营造法制氛围，为数字化干部人事档案安全管理工作的开展创造优良的环境。

（五）实施内外网系统隔断管理

在对数字化干部人事档案进行安全管理的过程中，计算机技术硬软件应用稳定性十分重要，新技术应用的力度应与时俱进地加强，全面提升计算机硬软件使用率，所选用的核心设备与安全技术应当具有自主知识产权，这样才能确保干部人事档案数字化信息运用的安全、高质、高效开展，切实促进管理效率逐步得到提升。同时，要建立内部安全运行网络，坚决与外网进行分离，通过建立物理性的内外网隔离墙，保证安全管理得到有效落实，避免外部网络对内部网络造成非法攻击，信息泄露的概率得到明显降低。物理隔离技术能够发挥网络安全保密的作用，通过物理隔离技术的合理化应用，能够发挥自身价值，进一步强化数字档案信息的深度安全。

（六）多种技术并用保护信息安全

数字化时代的安全与保密技术已经发展到了一定高度，运用相应的软件恢复数据，以数字组合、个人签名、管理人指纹等为手段的加密技术，来有效地确保数据恢复安全和加密保护。对丢失数据的恢复，要在数字化干部人事档案安全管理的过程中做好数据与系统备份工作，建立相关机制，完善系统灾难的恢复预案，即便是在数据损坏或者系统崩溃的情况下也能及时完整恢复档案信息。在保密技术方面，应以密码算法为支持，能够实现编码与变换，促进数字化档案文件向密钥信息的转化，提升数字化档案的安全系数，避免非法用户读取或修改档案信息，干部人事数字档案数据能够实现安全存储与传输。同时，还可运用个人数字签名技术保障数字化干部人事档案信息的真实性，运用访问控制技术对用户访问档案系统进行约束，不符合资源访问权限的用户一律拒绝访问，具有授权的情况下才能够对数字化档案数据进行查阅和处理。运用防火墙的入侵检测技术对数字化档案进行妥善保护，避免遭受非法入侵，通过系统的构建和应用，对入侵第一时间发出警报。运用病毒防范技术的应用，能够对病毒进行预防、检测并及时清除，以降低干部人事数字档案管理过程中的安全隐患。通过多种技术并用进行保护，有效达成对非合法用户、非法入侵者等多方面危险因素的防范，为网络安全管理落实创造条件。

（七）深化工作人员责任落实

为确保干部人事档案安全，在开展数字化管理的过程中，要对具体的工作人员安全意识进行教育引导，提升工作人员的管理水平，对相关的法规、制度和要求逐步补充加以完善，进而以真实、可靠与完整的人事档案管理，为广大干部和相关单位的工作高效开展提供有力支撑。要做好岗位安全审查与监督等工作，从建立工作人员安全管理制度并逐步进行完善入手，提升工作人员责任感。在具体的档案文档管理方面，要建立分类分级、加密以及备份等制度，必须对每个工作人员定期进行数字化规范管理考试，同时要对管理工作人员进行技术培训，确保档案管理人员的素质技能以及安全意识都得到明显增强，确保干部人事档案数字化管理有质量有效率。

（八）做好干部人事档案备份工作

数字化干部人事档案管理的高效发展得以实现，完全仰仗计算机硬件系统的良好稳定运行，同时依靠完善而稳定的软件系统运行。然而，计算机硬件受诸多外界环境和制造质量影响，存在损坏和报废的风险，而软件更受设计缺陷和网络病毒的侵害。因此，对干部人事档案数据进行全方位备份，防止因计算机软硬件出现问题而产生丢失数据的情况极为重要。干部人事档案管理工作中，应分级授权不同的管理单位对数字化干部人事档案信息进行备份，一旦某个层级的档案信息出现问题，即可向另一层级单位发出请求进行补救。对于数字化干部人事档案信息备份，应采取断网的形式进行，这样可以完全防止网络病毒的侵害。对于备份信息的查询使用设定严格等级权限，定期进行维护管理，确保其安全存储、高质量存储。

总之，现代社会快速发展，干部人事档案管理也进入新阶段，以数字化技术为支持，促进了干部人事档案加工、保存与利用的规范化与高效化，整体管理水平也得到明显提升。在明确数字化干部人事档案管理主要安全风险的基础上，要加大安全法规建设力度，科学应用安全技术，并加大安全管理力度，重视风险防范，从而在“标”与“本”上同步提升干部人事档案数字化管理安全性，助力相关工作质量与效率的有效提升。