數(shù)字化人事檔案的信息安全保障研究

段玉玲 侯德山

摘? ?要：信息時代，人事檔案的數(shù)字化進程趨勢不可逆轉(zhuǎn)。要用好信息技術(shù)這把“雙刃劍”，必須要重視數(shù)字化檔案的信息安全問題。文章從強化人事檔案數(shù)字化的安全性角度出發(fā)，分析了人事檔案數(shù)字化存在的安全風險，并就如何加強信息安全保障提出了幾點措施、建議。

關(guān)鍵詞：人事檔案;數(shù)字化;信息安全保障

1? ? 人事檔案的數(shù)字化簡介

人事檔案的數(shù)字化，從廣義上講，其含義有兩種：（1）對紙質(zhì)檔案本身進行數(shù)字化掃描，復制出紙質(zhì)檔案的原始圖像，也可以稱之為紙質(zhì)檔案的“電子副本”。（2）對檔案信息的數(shù)據(jù)化提取，形成一系列特定格式的數(shù)據(jù)表。從狹義上講，對檔案本身的數(shù)字化即第一種，形成檔案材料的“電子副本”。本文主要討論從紙質(zhì)人事檔案到形成其“電子副本”檔案全過程中的信息安全問題，其過程如圖1所示。

在傳統(tǒng)的人事檔案管理制度和觀念中，出于對檔案的保密要求，人事檔案工作蒙上了一層神秘面紗，使其在人力資源利用中的價值難以充分發(fā)揮。信息技術(shù)在各個領(lǐng)域廣泛應用，隨著對人才資源爭奪的日趨激烈，人事檔案數(shù)字化為人事檔案的管理和利用打開了一扇全新的大門。要用好信息技術(shù)這把“雙刃劍”，不得不重視數(shù)字化檔案的信息安全問題。

2? ? 人事檔案數(shù)字化階段中的安全風險分析

2.1? 數(shù)字化檔案生成階段的安全風險

數(shù)字化檔案生成過程主要包括掃描、圖像處理、圖像生成、上傳、重新裝訂、對照檢查6個步驟。一方面，在掃描階段涉及對原始紙質(zhì)檔案的鑒別、整理編碼、目錄錄入、掃描等環(huán)節(jié)，需處理的紙質(zhì)檔案實體數(shù)量較大，所需人手較多，且均為手工完成，因而存在一定程度的檔案丟失、篡改等風險。另一方面，在圖像處理、生成和上傳過程中，包括對圖像的去污、亮化、排序、傳輸?shù)炔僮鳎泊嬖跈n案信息的造假、丟失、泄露風險。

2.2? 數(shù)字化檔案存儲階段的安全風險

計算機軟硬件平臺是數(shù)字檔案存放的主要載體。從物理角度講，計算機中各電子元器件及磁性物質(zhì)受外界溫濕度、灰塵、磁場等環(huán)境的影響較大，且存在使用壽命限制等問題，因此其承載的檔案數(shù)據(jù)信息具有被損壞、被丟失的風險。從網(wǎng)絡安全的角度，由于計算機網(wǎng)絡本身就是個開放、共享的大舞臺，極易受到惡意攻擊和病毒感染，因此，在網(wǎng)絡中存放的檔案數(shù)據(jù)也不免遭到篡改、泄露。

2.3? 數(shù)字化檔案利用階段的安全風險

數(shù)字化是檔案充分利用的重要途徑。傳統(tǒng)的紙質(zhì)檔案利用方式過于老舊，目前僅限于復印、查閱、摘抄，而且手續(xù)繁瑣。數(shù)字化為檔案的利用打開了方便之門，但同時也為不法分子的非法行為提供了新的途徑。遠程查閱電子副本檔案，在傳輸過程不僅存在網(wǎng)絡非法訪問、非法截取等風險，還不可避免地存在非法拍照電子副本檔案的問題。

2.4? 數(shù)字化檔案銷毀過程的安全風險

檔案銷毀是檔案管理的最后環(huán)節(jié)，但往往也是最容易被忽視的環(huán)節(jié)。人事檔案銷毀通常有兩種情況：（1）該人員去世時間較長而銷毀。（2）個人成長經(jīng)歷的變化致使檔案材料更新?lián)Q代產(chǎn)生的銷毀，例如：干部人事檔案中的“三齡兩歷表”，隨著干部年齡、工齡、黨齡、學歷、工作經(jīng)歷等的變化而更換。因此，對于被替換的“電子副本”檔案如果只是單純地刪除就很容易被不法分子截取，造成檔案信息外泄。

3? ? 加強人事檔案信息安全保障的措施

人事檔案數(shù)字化過程中每個階段都存在一定程度的安全問題，但并不是無法解決，只要軟硬兼施、多措并舉，就能將人事檔案信息控制在安全范圍之內(nèi)。

3.1? 加強制度保障，嚴格執(zhí)行行業(yè)標準

首先，在本單位進行檔案數(shù)字化工作之前，認真學習、嚴格執(zhí)行國家標準GB/T 33870-2017干部人事檔案數(shù)字化技術(shù)規(guī)范和檔案行業(yè)標準DA/T 31-2017紙質(zhì)檔案數(shù)字化規(guī)范中的各項規(guī)定。其次，在數(shù)字化檔案管理過程中，要制定專門的《人事檔案數(shù)字化工作條例》，建立健全檔案信息安全管理制度，制定相應的數(shù)字化檔案管理使用規(guī)程，包括每部硬件設備的使用周期、軟件升級頻率、數(shù)據(jù)備份機制等;制定《數(shù)字化檔案流動登記薄》，安排專人負責檔案出入庫交接簽字工作，切實保證每卷電子副本檔案的流轉(zhuǎn)安全[1]，完善管理與監(jiān)督機制;做好《人事檔案數(shù)字化應急管理預案》的編制工作，不斷促進人事檔案管理工作照章辦事，有據(jù)可循。

3.2? 建立人事檔案專員隊伍，提高人員能力素質(zhì)

高素質(zhì)的檔案管理專員是保障人事檔案安全的重要保證。在人事檔案數(shù)字化管理工作中，不僅要對管理員進行職業(yè)道德教育、保密教育，增強保密意識，增強職業(yè)操守，還要定期開展計算機運維、網(wǎng)絡安全技能培訓，使檔案管理員具備必要的計算機硬件檢測、病毒查殺、及時發(fā)現(xiàn)和修補漏洞、系統(tǒng)升級等能力。此外，對基于外包公司作業(yè)的人事檔案數(shù)字化工作，必須嚴格審查公司保密資質(zhì)，組織全部工作人員簽訂《保密承諾書》，防止檔案信息泄露等安全事故發(fā)生。

3.3? 強化檔案全域的物理環(huán)境建設

（1）對檔案數(shù)字化工作全過程進行電子監(jiān)控和人為監(jiān)督，采集錄像留痕。（2）從計算機硬件環(huán)境的角度事看，確保電源系統(tǒng)能連續(xù)、穩(wěn)定供電，增強抗靜電、抗輻射措施及防水、防塵、防漏電、短路等安全防護。（3）對服務器、存儲設備的運行狀態(tài)進行24 h不間斷自主詢查，具備自啟動保護機制，發(fā)現(xiàn)異常及時報警。（4）將檔案管理系統(tǒng)的運行網(wǎng)絡與其他網(wǎng)絡進行物理隔離，提高數(shù)字檔案的存儲、流轉(zhuǎn)安全。

3.4? 加強網(wǎng)絡安全技術(shù)保障

根據(jù)開放式系統(tǒng)互聯(lián)（Open System Interconnection，OSI）模型，網(wǎng)絡中每一層都面臨著不同的信息安全問題，也涉及種類繁多的網(wǎng)絡安全技術(shù)。目前，在檔案數(shù)字化管理系統(tǒng)中，常用的有：（1）加密技術(shù)，對電子副本檔案進行加密處理。（2）數(shù)字簽名技術(shù)，對遠程查閱用戶進行數(shù)字登記。（3）數(shù)據(jù)流技術(shù)[2]，對電子副本檔案的上傳、流轉(zhuǎn)進行切割、分發(fā)并加上時間戳，保證數(shù)據(jù)的安全。（4）網(wǎng)絡數(shù)據(jù)監(jiān)控技術(shù)，對系統(tǒng)中數(shù)據(jù)的修改進行監(jiān)測并紀錄在案。（5）使用授權(quán)、身份驗證機制，嚴格控制訪問權(quán)限。（6）漏洞掃描修復技術(shù)，保障操作系統(tǒng)運行環(huán)境安全。（7）一些網(wǎng)絡安全技術(shù)尚未在數(shù)字化檔案管理中進行運用，如區(qū)塊鏈技術(shù)[3]、數(shù)字圖像盲取證技術(shù)[4]等。總之，面臨眾多的網(wǎng)絡攻擊，必須多措并舉、合理且高效地運用各種網(wǎng)絡安全技術(shù)，為檔案系統(tǒng)營造良好的運行環(huán)境，最大限度地保障檔案的真實性、原始性、可用性以及數(shù)字化檔案的可審查性。

4? ? 結(jié)語

數(shù)字化人事檔案管理打破了傳統(tǒng)檔案管理的固有模式，一方面給檔案管理工作提出了新的更高的要求;另一方面也充分發(fā)揮了人事檔案在人力資源管理中的利用價值。在推進人事檔案數(shù)字化的進程中不能盲目跟風、急功近力，必須先做好頂層設計、風險管控，嚴格照章辦事，并配備有效的軟硬件技術(shù)保障，在工作中不斷完善創(chuàng)新、與時俱進，才能開創(chuàng)人事檔案管理的新局面。

[參考文獻]

[1]王強.干部人事檔案數(shù)字化管理[J].河南水利與南水北調(diào)，2018（9）：99-100.

[2]張煒，涂波，張藝海.數(shù)據(jù)流技術(shù)在人事檔案安全控制中的應用[J].經(jīng)濟師，2018（6）：258-259.

[3]360百科.區(qū)塊鏈[EB/OL].（2018-09-10）[2019-11-20].https：//baike.so.com/doc/7904080-8178175.html，2018.09.10.

[4]羅鴻斌.數(shù)字圖像盲取證技術(shù)研究綜述[J].無線互聯(lián)科技，2014（2）：142-143.