人力資源和社會保障工作中個人信息的安全管理研究

張春香 峽江縣社會保險中心

在人力資源以及社會保障工作中，涉及到很多與群眾個人信息有關的內容，只有做好個人信息的管理，才能避免給群眾的切實利益帶來影響。如今在大數據時代下，信息數據是最重要的資源，而人力資源以及社會保障工作中的，信息數據結構十分復雜，再加上隨著大數據的發(fā)展，使得信息數據也出現了大量交叉的情況，這時候就不宜使用傳統(tǒng)的信息收集方式，只有加強信息化建設，才能提高信息收集的工作效率。但是在信息化發(fā)展速度如此快速的背景下，群眾個人信息也面臨著泄露的風險，所以做好個人信息的安全管理就顯得更加重要。

一、人力資源和社會保障工作中個人信息采集與儲存方面的要求

個人信息采集的重要前提就是參加社會保險的有關人員，主動到有關機構填寫相關信息的申請表，在這一信息采集的整個過程中，人社部門的有關負責人員，需要對申請人所填寫的信息進行準確性等方面的嚴格審核，保證信息采集和錄入的有效性。同時，這一過程實際上也是實現紙質資料到電子信息轉化的過程，將個人信息實現電子化、聯(lián)網化，以便后期進行數據的查詢以及對接，所以必須要保證數據信息的統(tǒng)一性[1]。

二、人力資源和社會保障工作中個人信息保護的原則

人力資源以及社會保障中所涉及到的個人信息，多與養(yǎng)老、醫(yī)療、失業(yè)等方面的內容有關，而這些內容的主要作用就是事實證明以及資金結算作用，可見做好個人信息的安全管理和保護就顯得十分關鍵，具體原則如下所示：

(一)采集內容盡量保證簡單、明確

眾所周知，人力資源以及社會保障部門在個人信息采集方面，往往是出于某些特定的目的，所以個人信息在采集以及保護方面，也應該落實簡單、明確的基本原則，盡量避免采集重復信息以及沒有價值的信息，只需選擇最具有保障功能和價值的信息即可。

(二)保證管理責任明確

所謂管理責任明確，簡單來說指的就是人力資源和社會保障的部分以及各級人員，要明確具體的職責和義務，在對個人信息采集、管理、審核期間，要做到具體的職責保證做到專項管理。各個級別的部門要主動承擔起維護個人信息安全的責任和義務，并加強個人信息安全的監(jiān)督和控制，一旦發(fā)現個人信息泄露情況，就需要加強嚴查和打擊，絕不姑息。

三、人力資源和社會保障工作中個人信息安全管理中的漏洞

(一)制度管理較為落后

人力資源和社會保障工作中，在個人信息安全管理方面的法律制度方面，還有較大的發(fā)展空間，并沒有針對個人信息安全管理完善的法律法規(guī)，導致個人信息管理依舊面臨著無法可依的問題。盡管人社部門，出臺了相關的要求和規(guī)范，但是在安全效力方面還存在明顯的不足，并不能對群眾的個人信息進行全面有效的保護，特別是竊取個人信息方面還存在明顯的打擊力度不足的問題[2]。

(二)信息披露內容寬泛

目前來看，個別地區(qū)的社保卡，在打印卡面或者憑證的過程中，往往將個人的有關信息進行明示公開，比如說申請人的性別、家庭地址、身份證號等信息都處于透明狀態(tài)，甚至個人的具體工作信息以及聯(lián)系方式等重要信息特更是一覽無余，這樣的情況就會導致給不法人員竊取以及盜用個人信息提供了可乘之機，而且個人的信息安全也得不到保護。

(三)缺乏集中統(tǒng)一管理

通常情況下，部分的基層人力資源和社會保障機構有很多部門，而且各個部門在職責方面也有明顯的差異存在，正是由于這種差異存在，就導致個人信息管理無法實現集中、統(tǒng)一的管理，各個部門之間的聯(lián)系不足，這樣就會影響到信息管理工作的效果。

(四)沒有合理使用計算機技術

目前來看，計算機技術已經在社會以及生活中得到了廣泛的應用，計算機技術的應用使得工作效率得到了有效提升，但是在人力資源以及社會保障工作中的個人信息安全管理方面，還存在著管理方法落后的問題，并沒有將計算機技術合理地應用在個人信息的安全管理工作中，依舊在使用人工操作的方式，不僅影響了工作效率，也難以提高個人信息的安全管理水平[3]。

(五)工作人員業(yè)務素質和水平有待提升

要想做好人力資源和社會保障工作中個人信息安全管理工作，離不開相關工作人員的參與，而工作人員的業(yè)務素質和水平是決定安全管理水平和效率的重要因素。個人信息安全管理本就具有一定的復雜性，只有具備較高的業(yè)務能力和素質，才能提高安全管理水平，但現狀卻是多數工作人員的業(yè)務素質和能力都存在一些問題，不僅無法滿足崗位的實際需求，也會影響了信息安全管理的效率。

四、人力資源和社會保障中個人信息安全管理的有效措施

(一)不斷地改進和完善檔案的信息化管理工作

隨著檔案信息化的普及和發(fā)展，文件資料以及數據信息的數量也呈現出爆炸式增多的趨勢，信息資源的獲取路徑也更加的多樣化，要想做好檔案的信息化建設和發(fā)展，最重要的就是要不斷的實現原始人事紙質檔案與現代人力資源組織之間的融合和協(xié)調發(fā)展，只有提高管理人員的信息化建設能力，才能保證信息管理系統(tǒng)的穩(wěn)定運行，從而有效銜接紙質文件到信息化的轉變。同時還應該不斷的對硬件資源進行完善和設計，對工作模式加以創(chuàng)新，提高管理人員的信息化水平和能力，這樣才能真正地提升個人信息的管理能力。

另外，還需要建立更加完善的人力資源和社會保障檔案的管理平臺，對個人信息內容體系進行完善，做好細節(jié)管理工作，對紙質資源進行科學管理，以便在電子檔案出現漏洞等情況時，可以借助紙質檔案進行修補和完善。

(二)加強個人信息的統(tǒng)一管理，保證適度公開個人信息

我們都知道，人力資源和社會保障工作，其中涉及到很多重要的個人信息內容，而且這些內容本身就具有一定的內在聯(lián)系，所以為了提高個人信息管理的效率，就應該不斷加強個人信息的統(tǒng)一管理，構建內部網結構，加強各個部門之間的協(xié)作和聯(lián)系，從而提高集中統(tǒng)一管理的水平。同時各地區(qū)還可以使用一卡通系統(tǒng)，將持卡人的相關信息錄入到卡內，以便為醫(yī)療、養(yǎng)老等方面提供更優(yōu)質的服務，也能簡化辦事步驟和環(huán)節(jié)，對部門工作效率的提升也有重要意義。另外，在個人信息的公開方面，也需要按照適度的原則，切記不可對民眾個人信息進行全面公開，以便保證民眾個人信息的安全[4]。

(三)強化各個部門的協(xié)作能力

在人力資源和社會保障工作的具體業(yè)務環(huán)節(jié)匯總，難免會出現一些數據重疊的情況，如果有職能分布不均的問題，還會出現重復工作的問題，不僅耗費時間，也會影響工作效率。為了解決上述問題，需要對相通工作業(yè)務內容進行明確的分工和劃分，尤其需要對一些共性較大的業(yè)務要進行重新的編排，保證各個部門之間可以實現資源的共享，實施一站式服務。同時提高各個部門的創(chuàng)新合作意識，對業(yè)務工作流程進行簡化，充分發(fā)揮出團隊協(xié)作的意識和作用，提高工作效率，提高信息化服務的能力。此外，信息技術人員以及后期維護人員也十分重要，所以為保證和提高信息系統(tǒng)的穩(wěn)定性，需要定期對信息系統(tǒng)進行更新，做好維護工作，保證為民眾提供更優(yōu)質和便捷的服務。

(四)加強內部監(jiān)督以及制度建設工作

為切實保證和提高人力資源和社會保障工作中個人信息的安全管理水平，還需要不斷加強個人信息管理的制度建設工作，并強化績效考核，從制度以及獎懲兩個角度，全面提高個人信息的安全管理水平。同時，鼓勵民眾積極發(fā)現和舉報不法使用他人信息的行為，從而構建出更加安全的個人信息使用環(huán)境，提高個人信息的安全管理水平[5]。

(五)建立完善的安全責任制度

人力資源和社會保障各個部門的負責人也需要承擔其網絡信息系統(tǒng)安全維護的責任，對各個窗口的信息維護工作加強監(jiān)督和管理，并建立起完善的安全責任制度，定期對各部門和窗口的工作情況進行抽查，保證各個窗口信息系統(tǒng)的安全穩(wěn)定運行，并將檢查結果在系統(tǒng)內部進行公開。同時對網絡系統(tǒng)維護人員的工作排班時間進行科學的設置和安排，保證在出現故障時可以及時進行維修，讓整個信息恢復正常的運行。

同時應該合理安裝殺毒軟件，定期對信息系統(tǒng)開展體檢，保證技術發(fā)現網絡漏洞并進行上報，為了保證信息數據的安全，還應該做好備份工作，并定期對備份工作進行檢查。

(六)增強工作人員的安全管理意識

為了切實全面提高個人信息的安全管理水平，還需要對管理人員的安全管理意識以及業(yè)務素質等方面加強教育和培訓。應該結合具體的工作內容來加強工作人員的培訓，積極落實信息安全教育工作，提高工作人員的安全管理意識，以發(fā)放問卷調查、安全教育手冊等多種形式，讓廣大的員工認識到安全管理的重要性，同時還可以采取獎勵措施，提高工作人員的積極性，保證為個人信息的安全提供重要保證[6]。

五、結語

綜上所述，人力資源和社會保障工作中個人信息的安全管理工作十分重要，與民眾的利益息息相關，只有采取有效措施提高安全管理水平，才能提高工作的效率和水平，才能保證民眾的個人信息得到有效的利用，避免不法分子盜用，才能更好的促進和推動人力資源和社會保障局的穩(wěn)定發(fā)展。