國(guó)企人事檔案電子化管理優(yōu)勢(shì)、風(fēng)險(xiǎn)及其防范

張英

摘 要：隨著信息化時(shí)代的到來(lái)，我國(guó)國(guó)企擁有了新的管理本單位人事檔案的模式，即電子化的人事檔案管理模式。然而，現(xiàn)有研究并未系統(tǒng)探討國(guó)企人事檔案電子化管理模式的優(yōu)勢(shì)、風(fēng)險(xiǎn)及其防范措施，本研究將以此為題進(jìn)行研究。研究將其優(yōu)勢(shì)歸納為檔案資料分類保管簡(jiǎn)單易行、計(jì)算與存儲(chǔ)功能強(qiáng)大、查詢與閱覽信息快捷直觀、在降低成本的同時(shí)提高工作效率與工作質(zhì)量四個(gè)；將其存在的安全風(fēng)險(xiǎn)歸納為物理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)三種；針對(duì)所歸納的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，將其對(duì)策歸納為加大對(duì)物理網(wǎng)絡(luò)設(shè)施的保護(hù)力度、加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全的防范意識(shí)、加強(qiáng)外部接入網(wǎng)絡(luò)的安全防范意識(shí)三條。研究成果不僅有助于我國(guó)國(guó)有企業(yè)在單位內(nèi)推廣人事檔案電子化管理的模式，也為國(guó)企人事檔案管理部門在防治人事檔案管理電子化風(fēng)險(xiǎn)方面提供一定參考。

關(guān)鍵詞：國(guó)有企業(yè)；檔案管理；電子化；管理優(yōu)勢(shì)；管理風(fēng)險(xiǎn)；風(fēng)險(xiǎn)防范

中圖分類號(hào)：F24 文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.1672-3198.2018.01.040

信息化時(shí)代的到來(lái)，促使我國(guó)國(guó)有企業(yè)人事檔案管理的方式發(fā)生了根本性的變化，正由傳統(tǒng)的紙質(zhì)化人工管理模式向現(xiàn)代化的電子管理模式轉(zhuǎn)變，由此檔案的數(shù)字化管理、網(wǎng)絡(luò)化管理成為大勢(shì)所趨。與傳統(tǒng)的紙質(zhì)化人工管理模式相比，國(guó)企采用電子化人事檔案管理模式擁有更多的優(yōu)勢(shì)。然而，信息技術(shù)也是一把“雙刃劍”。電子化管理模式在給國(guó)有企業(yè)人事檔案部門更為準(zhǔn)確、快捷地管理本單位人事檔案的同時(shí)，也因其電子屬性埋下了許多“安全隱患”。系統(tǒng)梳理人事檔案電子化管理的相關(guān)文獻(xiàn)，研究發(fā)現(xiàn)它們尚未系統(tǒng)探討國(guó)有企業(yè)人事檔案電子化管理的優(yōu)勢(shì)、存在的風(fēng)險(xiǎn)及其防范措施。

1 國(guó)企人事檔案電子化管理的優(yōu)勢(shì)

一般說(shuō)來(lái)，我國(guó)國(guó)有企業(yè)擁有的員工人數(shù)及其檔案信息總量龐大，需要擁有像計(jì)算機(jī)網(wǎng)絡(luò)這類功能強(qiáng)大的現(xiàn)代化技術(shù)設(shè)施進(jìn)行管理。一般說(shuō)來(lái)，與采用傳統(tǒng)的紙質(zhì)化人工管理模式相比，采用現(xiàn)代化的電子管理模式在數(shù)據(jù)計(jì)算與存儲(chǔ)、信息查詢與閱覽、工作效率與質(zhì)量方面擁有許多優(yōu)勢(shì)，以下將展開論述。

（1）分類保管簡(jiǎn)便易行。與傳統(tǒng)的紙質(zhì)化人工收集、分類、保管的方式不同，采用現(xiàn)代電子化的管理方式更為簡(jiǎn)便易行。一般說(shuō)來(lái)，采用電子化的人事檔案管理模式都會(huì)事先經(jīng)由專業(yè)的程序設(shè)計(jì)員按照國(guó)有企業(yè)人事檔案管理部門的需求設(shè)計(jì)相應(yīng)的結(jié)構(gòu)化管理系統(tǒng)。人事檔案管理人員只需要根據(jù)程序員編制的使用說(shuō)明書中的規(guī)則操作，就能方便快捷地將大量數(shù)據(jù)分類錄入到相應(yīng)的電子表格之中。而且，由于電子化數(shù)據(jù)占用內(nèi)存遠(yuǎn)遠(yuǎn)超過(guò)人腦或紙質(zhì)文檔，因而，只要采取“一鍵保管”的方式，就可以將需要存儲(chǔ)的文檔快捷保存。不僅如此，還可事先讓程序員設(shè)計(jì)好具有自動(dòng)保存數(shù)據(jù)功能的系統(tǒng)，使得人事檔案管理人員無(wú)需手動(dòng)保存所錄入的數(shù)據(jù)資料。

（2）計(jì)算與存儲(chǔ)功能強(qiáng)大。與采用紙質(zhì)化人工管理模式相比，采用無(wú)紙化電子管理模式的計(jì)算速度遠(yuǎn)遠(yuǎn)超過(guò)人的大腦，其計(jì)算速度還隨著人工智能研發(fā)的快速進(jìn)步呈現(xiàn)指數(shù)級(jí)增長(zhǎng)的趨勢(shì)。就我們常用的SPSS數(shù)理統(tǒng)計(jì)軟件而言，它的計(jì)算速度是純?nèi)斯び?jì)算的百倍以上。而且，電子化網(wǎng)絡(luò)軟硬件設(shè)施更新?lián)Q代也非常迅速。2017年10月，牛津大學(xué)、克塞特大學(xué)和明斯特大學(xué)的研究人員共同研發(fā)了一種比人腦運(yùn)算快1000倍的類腦光子芯片。如果這種芯片運(yùn)用于超級(jí)計(jì)算機(jī)，那么可使用最小功率來(lái)獲得最大量的儲(chǔ)存信息。而且，使用該芯片所存儲(chǔ)的信息是同步的。進(jìn)而，與通過(guò)人腦或紙質(zhì)化的介質(zhì)存儲(chǔ)相比，通過(guò)計(jì)算機(jī)存儲(chǔ)設(shè)備或網(wǎng)絡(luò)云端所存儲(chǔ)數(shù)據(jù)資料更多也更為復(fù)雜，其存儲(chǔ)能力也至少是紙質(zhì)化人工存儲(chǔ)的千倍以上。

（3）查詢與閱覽信息快捷直觀。在查閱有關(guān)企業(yè)員工檔案的信息時(shí)，采用傳統(tǒng)的紙質(zhì)化人工管理模式難以實(shí)現(xiàn)直觀地在同一時(shí)間查閱多份檔案資料并進(jìn)行對(duì)比的功能。與之不同，采用現(xiàn)代無(wú)紙化電子管理模式不僅可以通過(guò)網(wǎng)絡(luò)軟硬件設(shè)施快速查詢所需員工的個(gè)人檔案信息，而且可以實(shí)現(xiàn)在不同窗口直觀地對(duì)比不同員工的功能。此外，還可將所查詢的信息通過(guò)圖表等多種方式直觀地展現(xiàn)在查詢者的面前。

（4）在降低成本的同時(shí)提高工作效率與工作質(zhì)量。與在錄入、整理、分類、查閱、計(jì)算、保管、存儲(chǔ)等方面擁有的很大比擬優(yōu)勢(shì)相對(duì)應(yīng)，采用電子化的人事檔案管理模式不僅可以節(jié)約人事檔案管理者管理檔案的時(shí)間與精力，而且可以節(jié)省信息查閱者查閱檔案的時(shí)間與精力。而且，一般說(shuō)來(lái)，人事檔案電子化管理系統(tǒng)只要建成，就可以多次循環(huán)地輸出。這不僅極大地降低了單位的支出，還可以實(shí)現(xiàn)網(wǎng)絡(luò)軟硬件設(shè)施的可持續(xù)利用與綠色管理等，增進(jìn)社會(huì)效益與效能。此外，與人工一對(duì)一信息互傳的模式不同，采用電子化的人事檔案管理模式還可以借助U盤、云端等外接媒介來(lái)實(shí)現(xiàn)數(shù)據(jù)或資料的一對(duì)多同時(shí)傳輸，從而全面提升單位人事檔案的管理與服務(wù)水平。這也是近年來(lái)不同國(guó)企都在加大力度投資建設(shè)人事檔案局域網(wǎng)與外聯(lián)網(wǎng)的一個(gè)主要原因。

2 國(guó)企人事檔案電子化管理存在的風(fēng)險(xiǎn)

一般說(shuō)來(lái)，人事檔案所涉及的信息既關(guān)乎員工的個(gè)人隱私（包括個(gè)人姓名、籍貫、民族、學(xué)歷、出生年月、家庭情況、政治表現(xiàn)、社會(huì)關(guān)系、專長(zhǎng)愛好甚至詳細(xì)的個(gè)人簡(jiǎn)介等信息），又關(guān)乎國(guó)企的核心競(jìng)爭(zhēng)力（即單位人力資源結(jié)構(gòu)），往往不會(huì)對(duì)外公開。也正因?yàn)槿耸聶n案如此重要，因而其管理才重要，才需要防范各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而，目前我國(guó)國(guó)企在應(yīng)用人事檔案電子化管理的模式時(shí)，其物理網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)三個(gè)層面還存在著許多安全隱患。

（1）物理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。人事檔案電子化管理的物理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源于網(wǎng)絡(luò)硬件設(shè)施有可能引致的各種安全隱患，因?yàn)楦鞣N軟硬件設(shè)施的安全運(yùn)營(yíng)容易受到自然因素、人為因素以及其他因素的影響。對(duì)于自然因素，其影響主要來(lái)自于天災(zāi)、地震等此類自然的不可抗力因素，它們?nèi)菀讓?duì)存放人事檔案的網(wǎng)絡(luò)軟硬件設(shè)施設(shè)備造成毀滅性打擊；對(duì)于人為因素，其影響主要來(lái)自人為斷電等因素，它們會(huì)對(duì)存放人事檔案的電子化管理設(shè)施設(shè)備造成損毀或造成資料遺失；對(duì)于其他因素，其影響源于以上兩者之間或兩者之外的其他因素。如此種種，都有可能造成網(wǎng)絡(luò)硬件設(shè)施損毀、網(wǎng)絡(luò)軟件系統(tǒng)奔潰、個(gè)案檔案資料遺失泄漏等風(fēng)險(xiǎn)。endprint

（2）內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也稱局域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，它是由國(guó)有企業(yè)工作者操作不善導(dǎo)致的。其安全風(fēng)險(xiǎn)主要來(lái)自以下兩個(gè)方面：一是內(nèi)部員工的人為疏忽，促使連接局域網(wǎng)的路由器、防火墻等網(wǎng)絡(luò)軟硬件設(shè)施存在安全隱患，進(jìn)而導(dǎo)致人事檔案資料丟失與泄密。有統(tǒng)計(jì)數(shù)據(jù)顯示，70%的網(wǎng)絡(luò)安全事件是由內(nèi)部網(wǎng)絡(luò)病毒造成的。二是內(nèi)部網(wǎng)絡(luò)共享給人事檔案管理造成的安全隱患，如單位內(nèi)部員工之間的文件傳輸與共享等所造成的安全隱患。三是擅自插入未經(jīng)殺毒或來(lái)路不明的存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等。

（3）外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。一般說(shuō)來(lái)，國(guó)有企業(yè)內(nèi)部都會(huì)明文規(guī)定該公司的網(wǎng)絡(luò)不允許外接，以避免企業(yè)內(nèi)部的人事檔案資料外泄。但由于企業(yè)內(nèi)部的大多數(shù)員工都有自主撥號(hào)上網(wǎng)的權(quán)利，因而難以保證所有企業(yè)員工都嚴(yán)格執(zhí)行不連外網(wǎng)的規(guī)章制度。不僅如此，內(nèi)部網(wǎng)的操作系統(tǒng)，如WINDOWS系統(tǒng)等都有可能存在系統(tǒng)漏洞。如果沒有安全保障或保障力度不夠或遇到電腦高手，那么國(guó)企選擇的網(wǎng)絡(luò)操作系統(tǒng)就有可能被病毒入侵，導(dǎo)致單位人事檔案信息被竊或遺失。再者，如果國(guó)企內(nèi)部網(wǎng)絡(luò)允許外接，而且又沒有設(shè)置足夠的安全防范與保障措施，那么其人事檔案資料所冒的安全風(fēng)險(xiǎn)更大，即包括電子郵件傳輸?shù)雀鱾€(gè)環(huán)節(jié)都有可能直接遭遇黑客或網(wǎng)絡(luò)病毒攻擊。此外，如果單位員工私下違反制度接入隨時(shí)有可能遭遇安全風(fēng)險(xiǎn)的外網(wǎng)，那么遭受網(wǎng)絡(luò)病毒入侵及其傳染的可能性更大。值得一提的是，如果遭受外網(wǎng)病毒入侵，單位內(nèi)的人是很難查到源頭的。

3 防范國(guó)企人事檔案電子化管理風(fēng)險(xiǎn)的對(duì)策

為了保護(hù)單位人事檔案免遭泄露與遺失，與以上提出的有可能遇到的四方面安全風(fēng)險(xiǎn)相對(duì)應(yīng)，國(guó)企人事檔案管理者應(yīng)該以物理網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)三個(gè)網(wǎng)絡(luò)的安全防范與建設(shè)為著力點(diǎn)，號(hào)召公司全體成員全方位保護(hù)公司的網(wǎng)絡(luò)安全。

（1）加大對(duì)物理網(wǎng)絡(luò)設(shè)施的保護(hù)力度。有效保障電子化軟硬件設(shè)施的安全是選擇電子管理模式存放國(guó)有企業(yè)人事檔案的前提。與有可能遭受的物理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相對(duì)應(yīng)，國(guó)企人事檔案電子化管理者應(yīng)該從以下幾個(gè)方面防范與保障物理網(wǎng)絡(luò)軟硬件設(shè)施的安全：一是注意防范自然災(zāi)害給網(wǎng)絡(luò)軟硬件設(shè)施帶來(lái)的安全風(fēng)險(xiǎn)。采取的具體措施包括全面了解當(dāng)?shù)赜锌赡馨l(fā)生的自然災(zāi)害種類及其發(fā)生頻率，盡可能地將網(wǎng)絡(luò)軟硬件設(shè)施置于透風(fēng)條件良好、抗震能力強(qiáng)、有防護(hù)性保障措施的地方。二是提前預(yù)防各種人為帶來(lái)的不安全因素。例如，提醒人事檔案管理者離機(jī)時(shí)不要綁到電源，注意電腦電源的專機(jī)專用，可以接入備用電源或使用筆記本電腦等。三是盡可能提前預(yù)防其他有可能發(fā)生的網(wǎng)絡(luò)安全隱患，定期總結(jié)網(wǎng)絡(luò)安全運(yùn)營(yíng)的防范經(jīng)驗(yàn)并進(jìn)行宣傳。

（2）加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全防范意識(shí)。局域網(wǎng)是國(guó)有企業(yè)員工之間傳輸與接收有關(guān)本單位人事檔案資料與數(shù)據(jù)的常用網(wǎng)絡(luò)，其受到網(wǎng)絡(luò)安全危害的頻率應(yīng)該是三者之中最大的，應(yīng)該需要引起單位內(nèi)所有工作人員的注意。而且，有可能產(chǎn)生局域網(wǎng)絡(luò)風(fēng)險(xiǎn)的地方很多，其中有些可能是未能預(yù)料的。因此，應(yīng)該提醒全體員工盡可能關(guān)注有可能存在的安全隱患。采取的主要措施包括：一是提醒人事檔案管理人員以及進(jìn)入人事檔案管理系統(tǒng)的工作人員要注意配置合理的路由器與正版的防火墻等軟硬件設(shè)施；二是提醒員工們?cè)趥鬏斎耸鹿芾頇n案的過(guò)程中要注意保密，盡可能在傳輸重要的人事檔案時(shí)注意登記傳輸者、接受者與傳輸時(shí)間等內(nèi)容，以便提升工作人員的網(wǎng)絡(luò)安全保護(hù)力度。三是實(shí)行電子設(shè)備與專網(wǎng)專用制度，定期或時(shí)刻提醒國(guó)有企業(yè)內(nèi)部工作人員小心謹(jǐn)慎地接入本單位局域網(wǎng)的人事檔案管理系統(tǒng)。

（3）加強(qiáng)外部接入網(wǎng)絡(luò)的安全防范意識(shí)。國(guó)企人事檔案管理部門還有可能利用外部網(wǎng)絡(luò)查尋所需信息或與外部進(jìn)行交流溝通，這就需要操作者自主加強(qiáng)其網(wǎng)絡(luò)安全的防范意識(shí)。具體的防范措施包括：一是要提醒國(guó)有企業(yè)內(nèi)部所有員工按照公司的規(guī)章制度接入外網(wǎng)，同時(shí)通過(guò)采取定期派人巡視的制度監(jiān)督工作人員安全操作，以便提高本單位工作人員進(jìn)行網(wǎng)絡(luò)安全操作的警覺心。二是提醒有必要接入外網(wǎng)的工作人員警惕黑客與病毒的攻擊，盡可能在使用人事檔案管理專網(wǎng)之前向公司員工宣傳防治網(wǎng)絡(luò)安全隱患的相關(guān)知識(shí)。三是制定嚴(yán)格的人事檔案網(wǎng)絡(luò)操作管理制度，其內(nèi)容主要包括嚴(yán)格規(guī)定工作人員（特別是人事檔案管理人員）在工作期間內(nèi)禁止接入外網(wǎng)，或設(shè)立局域網(wǎng)與外部量?jī)商坠ぷ髟O(shè)備，或者限制局域網(wǎng)絡(luò)設(shè)施的外接等。

參考文獻(xiàn)

[1]張艷.人事檔案信息化管理研究[D].廣州：華南理工大學(xué)，2011：4-7.

[2]黃芳心.人事檔案信息在網(wǎng)絡(luò)中運(yùn)行的安全風(fēng)險(xiǎn)與對(duì)策[J].開放潮，2016，（5）：46-47.endprint