數(shù)字化干部人事檔案管理的安全風(fēng)險(xiǎn)與對(duì)策

陳純艷

一、數(shù)字化干部人事檔案安全管理的意義

中共中央辦公廳2018年11月印發(fā)的《干部人事檔案工作條例》指出，干部人事檔案是教育培養(yǎng)、選拔任用、管理監(jiān)督干部和評(píng)鑒人才的重要基礎(chǔ)，是維護(hù)干部人才合法權(quán)益的重要依據(jù)，是社會(huì)信用體系的重要組成部分。干部人事檔案的數(shù)字化建設(shè)及管理可以提高檔案管理的工作效率和檔案的利用價(jià)值，還能夠較好地起到保護(hù)原始紙質(zhì)檔案的作用，因而越來(lái)越受到重視。數(shù)字化干部人事檔案涉及個(gè)人隱私，有的還涉及工作秘密、商業(yè)秘密甚至國(guó)家秘密。干部人事檔案數(shù)字化建設(shè)及管理過(guò)程中，必須確保干部人事檔案的真實(shí)、完整和保密安全。信息技術(shù)的飛速發(fā)展，對(duì)干部人事檔案數(shù)字化建設(shè)及管理工作既是機(jī)遇也是挑戰(zhàn)，在信息技術(shù)條件下保障干部人事檔案的真實(shí)、完整和保密安全，顯得尤為重要。因此，《干部人事檔案工作條例》明確要求建立健全安全、便捷、共享、高效的干部人事檔案信息化管理體系。

二、數(shù)字化干部人事檔案管理的主要安全風(fēng)險(xiǎn)

（一）法律法規(guī)和管理體系不夠完善

法律法規(guī)方面，數(shù)字化干部人事檔案管理的法律法規(guī)還不完善。目前針對(duì)數(shù)字化干部人事檔案管理的專門(mén)法律法規(guī)還比較缺乏，法律法規(guī)的欠缺，導(dǎo)致不能有效地防范、阻止和打擊不法分子對(duì)數(shù)字化干部人事檔案信息的破壞、竊取等相關(guān)違法犯罪行為。數(shù)字化干部人事檔案以計(jì)算機(jī)數(shù)據(jù)的形式保存，還容易造成相關(guān)犯罪證據(jù)的獲取和求證困難。

管理體系方面，《干部人事檔案工作條例》明確要求，要著力完善管理體制、健全工作制度、細(xì)化工作標(biāo)準(zhǔn)，持續(xù)推進(jìn)干部人事檔案工作制度化和規(guī)范化。但是在實(shí)際工作中，有些單位不重視制度建設(shè)，沒(méi)有建立完善的管理制度，檔案管理人員和使用人員安全意識(shí)薄弱。

（二）技術(shù)上的不安全因素

1.數(shù)字化檔案文件比紙質(zhì)檔案文件易于更改。數(shù)字化干部人事檔案文件的保存形式為計(jì)算機(jī)數(shù)據(jù)文件，與紙質(zhì)檔案文件相比較，計(jì)算機(jī)數(shù)據(jù)文件往往更容易被更改、復(fù)制或轉(zhuǎn)移，且不留痕跡，造成數(shù)字化干部人事檔案的真實(shí)性和完整性難以保證。同時(shí)，數(shù)字化檔案文件存儲(chǔ)、傳遞等過(guò)程中也存在文件數(shù)據(jù)丟失的風(fēng)險(xiǎn)。這些都對(duì)數(shù)字化檔案文件的真實(shí)性、完整性和保密安全性構(gòu)成嚴(yán)重威脅。

2.信息存儲(chǔ)設(shè)備存在失效風(fēng)險(xiǎn)。從信息存儲(chǔ)設(shè)備而言，數(shù)字化干部人事檔案文件一般保存在硬盤(pán)和光盤(pán)等存儲(chǔ)設(shè)備中。與傳統(tǒng)紙張相比，這些設(shè)備具有存儲(chǔ)容量大、使用方便等優(yōu)點(diǎn)，但也存在受損和失效的風(fēng)險(xiǎn)。而且，由于數(shù)字檔案往往比較集中保存，因此存儲(chǔ)設(shè)備一旦受損或失效，則可能導(dǎo)致存儲(chǔ)的所有檔案文件全部損壞。

3.管理軟件系統(tǒng)存在安全風(fēng)險(xiǎn)。從管理軟件系統(tǒng)而言，目前信息管理軟件系統(tǒng)都或多或少存在某些安全漏洞。尤其是目前檔案信息管理系統(tǒng)大多數(shù)都是基于國(guó)外軟件平臺(tái)開(kāi)發(fā)，這些國(guó)外的產(chǎn)品和技術(shù)往往存在一定的安全風(fēng)險(xiǎn)。

4.計(jì)算機(jī)網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客攻擊一直是世界性難題，如果遭受到計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客攻擊，干部人事檔案信息管理系統(tǒng)可能崩潰，干部人事檔案可能損壞或被盜取。

（三）管理人員的因素

數(shù)字化干部人事檔案管理和利用過(guò)程中，人為因素具有較大的不確定性，這往往會(huì)給數(shù)字化干部人事檔案數(shù)據(jù)帶來(lái)安全風(fēng)險(xiǎn)。例如，由于人為操作失誤或管理人員職業(yè)操守欠缺，數(shù)字化干部人事檔案數(shù)據(jù)發(fā)生丟失、損毀、泄密或篡改等，這些都對(duì)數(shù)字化干部人事檔案安全構(gòu)成威脅。

三、數(shù)字化干部人事檔案的安全管理策略

（一）加強(qiáng)安全法規(guī)建設(shè)

數(shù)字化干部人事檔案信息的安全保護(hù)，需要加強(qiáng)法制建設(shè)，確保數(shù)字化檔案信息的完整、真實(shí)、有效和安全。一方面，要加強(qiáng)數(shù)字化干部人事檔案檔案信息的安全管理方面的立法和執(zhí)法工作，從法律方面為干部人事檔案數(shù)字化建設(shè)與管理安全保駕護(hù)航。另一方面，加強(qiáng)相關(guān)法制宣傳教育，努力提高數(shù)字化干部人事檔案管理人員和全社會(huì)的檔案法律意識(shí)和安全意識(shí)，為數(shù)字化干部人事檔案安全管理提供良好的社會(huì)環(huán)境。

（二）采用安全可靠的技術(shù)

加大對(duì)我國(guó)相關(guān)關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)力度，努力提高國(guó)產(chǎn)計(jì)算機(jī)硬件及軟件的使用率，在核心設(shè)備上盡量采用我國(guó)具有自主知識(shí)產(chǎn)權(quán)的安全技術(shù)和產(chǎn)品，確保數(shù)字化干部人事檔案管理和使用更便捷、更安全。

1.實(shí)施物理隔離。將數(shù)字化檔案安全管理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)從物理上進(jìn)行隔離，確保數(shù)字化檔案安全管理內(nèi)部網(wǎng)絡(luò)不會(huì)受到外部網(wǎng)絡(luò)的非法訪問(wèn)和攻擊，從物理上避免入侵或信息泄露。物理隔離技術(shù)作為最直接最重要的網(wǎng)絡(luò)安全保密手段，可以顯著提高數(shù)字化檔案管理網(wǎng)絡(luò)的安全可控性。

2.信息加密技術(shù)。通過(guò)密碼算法進(jìn)行編碼或變換，將數(shù)字檔案文件轉(zhuǎn)換成為只有通過(guò)正確密鑰才能夠讀懂的信息，可以防止非法用戶對(duì)數(shù)字檔案文件及數(shù)字檔案管理系統(tǒng)控制信息的讀取和修改，從而保證數(shù)字檔案文件數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以作為數(shù)字化干部人事檔案信息的真實(shí)性保障策略，對(duì)數(shù)字化干部人事檔案信息進(jìn)行安全防護(hù)，保證數(shù)字化干部人事檔案信息的完整性、真實(shí)性和安全性。

4.訪問(wèn)控制技術(shù)。通過(guò)控制不同用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，可以保證只有得到授權(quán)才能查閱或處理數(shù)字化干部人事檔案數(shù)據(jù)，確保數(shù)字化干部人事檔案信息的真實(shí)性和完整性。

5.防火墻和入侵檢測(cè)技術(shù)。防火墻可以保護(hù)數(shù)字化干部人事檔案數(shù)據(jù)免遭非法網(wǎng)絡(luò)入侵，入侵檢測(cè)系統(tǒng)則可以在發(fā)現(xiàn)問(wèn)題后及時(shí)報(bào)警并采取措施，病毒防范技術(shù)可以預(yù)防、檢測(cè)和清除病毒。

6.嚴(yán)格系統(tǒng)審計(jì)。系統(tǒng)審計(jì)通過(guò)全過(guò)程記錄用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用情況，為數(shù)字化干部人事檔案信息管理系統(tǒng)提供網(wǎng)絡(luò)安全管理。

7.數(shù)據(jù)與系統(tǒng)備份。建立安全可靠的數(shù)據(jù)備份和恢復(fù)機(jī)制，做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，確保在系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下可以快速恢復(fù)系統(tǒng)與數(shù)據(jù)，提高數(shù)字化干部人事檔案信息管理系統(tǒng)的安全可靠性。

（三）加強(qiáng)安全管理

要保證數(shù)字化干部人事檔案信息的安全，不僅需要依靠技術(shù)手段，還需要加強(qiáng)安全管理工作，通過(guò)健全完善檔案管理的規(guī)章制度，為數(shù)字化干部人事檔案信息的真實(shí)、完整和安全提供制度保障。要建立崗位安全考核、安全監(jiān)督、安全審查、（下轉(zhuǎn)12頁(yè)）（上接42頁(yè)）安全培訓(xùn)等人員安全管理制度，建立文檔分類(lèi)分級(jí)、文檔加密、文檔備份等文檔管理制度，加強(qiáng)檔案管理人員的專業(yè)技術(shù)培訓(xùn)，提高檔案管理人員的專業(yè)技術(shù)水平和安全意識(shí)。

四、結(jié)語(yǔ)

數(shù)字化干部人事檔案安全管理問(wèn)題貫穿于數(shù)字化加工、數(shù)字化保存和數(shù)字化利用等數(shù)字化干部人事檔案建設(shè)與管理工作的全過(guò)程中。數(shù)字化干部人事檔案管理的主要安全風(fēng)險(xiǎn)來(lái)自于法律法規(guī)和管理體系不夠完善、技術(shù)上的不安全及管理人員等因素，相應(yīng)地，數(shù)字化干部人事檔案安全管理則需要從加強(qiáng)數(shù)字化干部人事檔案安全管理方面的安全法規(guī)建設(shè)、采用安全可靠的技術(shù)以及加強(qiáng)檔案安全管理等方面加大力度。

（作者單位：長(zhǎng)江委人才資源開(kāi)發(fā)中心）