淺議人才大數(shù)據(jù)與安全保護

文/武剛

淺議人才大數(shù)據(jù)與安全保護

文/武剛

本文作者武剛

人才大數(shù)據(jù) 概念和應(yīng)用

人才大數(shù)據(jù)主要是指通過各種電子手段采集到的個人數(shù)據(jù)，存儲在相關(guān)的信息系統(tǒng)中，形成人才數(shù)據(jù)庫，其主要特征是數(shù)據(jù)的海量性、精確性以及數(shù)據(jù)來源的多樣性。與傳統(tǒng)的簡歷、面試成績等評價方式不同，人才大數(shù)據(jù)需要采集更加具體詳細(xì)的個人信息，如職業(yè)成就、成功經(jīng)驗等，以便能夠提煉出當(dāng)事人的領(lǐng)導(dǎo)力、專業(yè)能力、創(chuàng)新精神、團隊激勵等；同時需要采集更廣泛的個人信息，如曾供職企業(yè)的信用評價，微信等社交媒體上的發(fā)言、專業(yè)文章、人脈網(wǎng)絡(luò)、價值觀、跟帖者的評價等，這些從不同部門或不同領(lǐng)域采集來的數(shù)據(jù)既包含結(jié)構(gòu)化數(shù)據(jù)，也有非結(jié)構(gòu)化數(shù)據(jù)，錄入數(shù)據(jù)倉庫后會形成一個巨大的人才數(shù)據(jù)庫，數(shù)據(jù)的體量大、結(jié)構(gòu)復(fù)雜。

人才大數(shù)據(jù)最重要的應(yīng)用是為人才評價模型提供更為詳盡、準(zhǔn)確的數(shù)據(jù)支撐。單位可以建立多維度模型，利用人工智能進行人才數(shù)據(jù)與結(jié)構(gòu)分析、職位匹配，獲得符合條件的人才，這種方法解決了傳統(tǒng)的人工撮合方法效率低、崗位匹配難度大等問題。人才大數(shù)據(jù)也可以讓我們跟蹤某個個體的發(fā)展過程，了解這個人所經(jīng)歷的變化，從而了解他的職業(yè)發(fā)展路徑，這在以前是不可想象的。

人才大數(shù)據(jù)也可以實現(xiàn)對人才的崗位勝任力、職場優(yōu)勢能力和行業(yè)內(nèi)競爭力等各種能力評價，指導(dǎo)人才的自我提升。

人才大數(shù)據(jù)的安全保護

人才大數(shù)據(jù)的采集、利用、保存等過程都涉及到數(shù)據(jù)安全問題，個別招聘網(wǎng)站打著招聘旗號，盜取求職者的身份證號碼、聯(lián)系電話、家庭詳細(xì)地址等個人信息，轉(zhuǎn)賣牟利；也有招聘網(wǎng)站在未告知同意的情況下非法采集聊天記錄等，侵犯個人隱私。2014年，某漏洞平臺公開了一條漏洞信息，漏洞中曝出的IP地址屬于一家新興招聘網(wǎng)站，涉及86萬人的簡歷信息，包含姓名、地址、身份證、戶口等個人信息，而這些數(shù)據(jù)全部被標(biāo)注為來自智聯(lián)招聘。招聘網(wǎng)站已成為被倒賣的個人數(shù)據(jù)一大可能來源。

在巨大的利益面前，人才大數(shù)據(jù)極易受到來自他人的侵害，必須重視對人才大數(shù)據(jù)的保護。要充分尊重當(dāng)事人對個人數(shù)據(jù)擁有所有權(quán)、知情權(quán)和選擇權(quán)，企業(yè)不能隨意使用更不能過度使用，企業(yè)有責(zé)任和義務(wù)保護人才大數(shù)據(jù)安全，防止數(shù)據(jù)泄漏。

一方面，互聯(lián)網(wǎng)企業(yè)在個人數(shù)據(jù)保護實踐中要通過網(wǎng)站發(fā)布《隱私政策》和《用戶協(xié)議》等文件明確責(zé)任和義務(wù)?！峨[私政策》明確了采集信息的方式、采集的具體內(nèi)容等，也要明確信息的使用方式以及如何保證不會泄漏個人隱私等?！队脩魠f(xié)議》規(guī)定了雙方的責(zé)任義務(wù)，明確了個人數(shù)據(jù)使用許可。

另一方面，要充分認(rèn)識到傳統(tǒng)數(shù)據(jù)安全防范措施的局限，建立全業(yè)務(wù)流程、全應(yīng)用場景、全生命周期的信息安全防護體系。首先要強化人才數(shù)據(jù)庫和采集渠道的全方位防護，構(gòu)建以數(shù)據(jù)加密技術(shù)為核心的人才大數(shù)據(jù)系統(tǒng)云、管、端安全模型，主動感知威脅，保證人才大數(shù)據(jù)處理環(huán)境的安全；其次要不斷強化人才大數(shù)據(jù)的傳遞流程控制，防止黑客內(nèi)外勾結(jié)的攻擊，提升人才大數(shù)據(jù)在運算各節(jié)點的自我防護能力；再就是要不斷加強信息技術(shù)平臺的安全保護，在確保人才大數(shù)據(jù)安全基礎(chǔ)上，把防護監(jiān)控以及日常管理制度有機結(jié)合起來，基于大數(shù)據(jù)個人信息保護的全業(yè)務(wù)流程攻擊監(jiān)測系統(tǒng)和審計系統(tǒng)，迅速發(fā)現(xiàn)和處置隱藏在海量數(shù)據(jù)中的各類攻擊行為、非法操作等各類安全事件；最后，是要強化全局層面的安全機制， 通過制定人才大數(shù)據(jù)控制的策略，不斷梳理人才大數(shù)據(jù)的處理流程，從而建立和健全人才大數(shù)據(jù)處理的新模式，以推動人才評價的效率。（作者系深圳市軟件測評中心主任）