人事檔案信息化安全體系建設探究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了人事檔案信息化安全體系建設探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:通過分析干部人事檔案信息化建設的環境以及建設、利用、維護的整個過程中存在的安全風險,根據干部人事檔案信息化安全體系建立的原則,從基礎設施、網絡、技術、人員、制度方面建立干部人事檔案信息化安全體系。
關鍵詞:干部人事檔案;信息化;安全體系
干部人事檔案信息化是指存量干部人事檔案目錄和內容的數字化,以及增量干部人事檔案的電子化。據不完全統計,從2017年12月全國干部人事檔案數字化工作啟動至今,僅有少數高校、人才服務機構,部分省委、市委組織部和中央單位建立了干部人事檔案管理系統,實現了干部人事檔案數字化管理。在數據化網絡化的大環境下,黑客入侵、病毒傳播無處不在,造成了大量的檔案信息安全風險,目前信息安全問題是阻礙干部人事檔案信息化開展的一個關鍵問題,需要采取有效措施予以解決。
一、干部人事檔案信息化安全風險
干部人事檔案信息化建設、利用、維護的整個過程中都可能存在安全風險,具體表現在干部人事檔案信息化建設的環境、干部人事檔案信息化建設的過程、數字化干部人事檔案的利用過程、數字化干部人事檔案的保管維護幾個方面。
1.干部人事檔案信息化建設的環境安全風險。干部人事檔案信息化建設環境主要是指信息化設備設施、數據的外部保管環境,包括物理環境和網絡環境。物理環境是指檔案庫房、機房、信息化加工場所是否具有防自然災害、防水、防潮、防塵、防盜、防火、防高溫、防有害生物、防污染等安全性能,相關的基礎設施是否配備齊全以及是否正常運轉。在網絡化的大環境下,數字化干部人事檔案遭遇的系統崩潰、黑客入侵、病毒攻擊、動態更新維護等問題都可能造成檔案信息不可讀、不可理解甚至滅失,因而網絡環境安全值得特別注意[1]79。網絡環境基礎平臺包含硬件、軟件設備和網絡連接。硬件設備包括信息化加工設備(計算機、打印機、復印件、掃描儀)、服務器、網絡設備、存儲設備、備份設備、終端設備等,硬件設備的損壞、非正常使用都可能造成數據丟失。干部人事檔案信息化建設使用的服務器、計算機未配備必要的網絡安全軟件,容易受到計算機病毒、網絡攻擊的威脅。干部人事檔案管理系統是干部人事檔案信息化建設的基礎軟件,該軟件存在漏洞,或不具備身份認證、用戶權限設置、日志記錄與安全審計功能,或系統鏈接在互聯網環境中,干部人事檔案信息化數據將受到巨大的網絡威脅。
2.干部人事檔案信息化建設過程的安全風險。干部人事檔案信息化建設的流程由許多相互銜接的環節組成,包括人員建庫、檔案審核、檔案整理、編寫材料類號頁碼、目錄建庫、檔案材料掃描、圖像處理、文件存儲、質量檢測、數據掛接、檔案裝訂。由于該流程操作環節多,每一份檔案經過多個人員,在多個環節流轉,安全風險存在于整個流程中,任何環節出現紕漏,都會增加檔案信息錯亂和泄露的風險。外包公司的資質條件、技術力量、人員素質也會影響數字化加工的質量和檔案信息的安全[2]42。其中,人為原因可能造成重大的檔案安全事故,在數字化過程中因數字化外包工作人員業務不熟練,導致實體檔案拆卷整理時出現亂序、損傷甚至丟失;數字化項目結束時,隨意處置硬盤設備、數據備份等,沒有按照規定移交、刪除數據,將存在數據丟失、泄露等重大安全隱患。除此之外,檔案管理人員缺乏安全意識,在檔案數字化過程中未進行有效的管理和監督,如檔案交接手續不清,由于不合理操作、失誤和故意刪除所導致的數字檔案丟失或者損壞等,都會對干部人事檔案信息化安全帶來嚴重隱患。
3.數字化干部人事檔案利用的安全風險。數字化干部人事檔案利用的安全風險主要是系統賬號使用權限問題、網絡查閱安全問題。數字化干部人事檔案主要提供給干部人事檔案管理機構、人事組織部門、檔案管理部門利用,數字化干部人事檔案的密級與紙質檔案一致,查閱審批流程及登記手續也與紙質檔案相同。干部人事檔案管理系統的賬號、密碼未妥善保管,未實行專人專用,隨意使用系統賬號、密碼進行查閱,不注意回避制度,或自行更換持有人,就容易出現越權使用賬號的問題,存在很大的安全風險。在系統端,網絡查閱安全問題一方面是指黑客通過網絡假冒用戶身份獲得權限,非法訪問干部人事檔案的服務器或計算機系統,造成數據丟失和泄露的嚴重后果。另一方面在用戶端,在網絡瀏覽的過程中,一旦干部人事檔案數字檔案被下載,檔案信息的內容可能會被非法傳播;通過系統打印的紙質文件如果不妥善保管,也可能被非法利用,造成干部個人隱私泄露的侵權行為[3]29。
4.數字化干部人事檔案保管維護的安全風險。數字化干部人事檔案易復制、內容易改的特點使得數字化干部人事檔案保管維護的安全風險突出,主要包括載體安全風險、數字檔案信息識別風險和檔案維護風險。載體安全風險是指數字化檔案信息在存儲介質中保存時出現丟失、損壞的風險。數字化干部人事檔案以JPEG格式保存,電子檔案全文數據以PDF格式保存,數字檔案信息經過處理后最終會保存在硬件存儲介質中,主要為計算機硬盤和服務器。硬盤的使用壽命大概為10年,硬盤操作年限損壞會造成數據丟失。數字檔案信息識別風險是指數字化干部人事檔案信息的管理離不開計算機、安全軟件和各種操作系統的輔助,但數字信息格式不一致、操作系統版本不兼容都會造成數字檔案信息無法識別。數字檔案信息失真會直接影響檔案的真實性、權威性。檔案維護風險是指由于干部人事檔案系統、設備設施維護人員的高度流動性以及缺乏對其維護操作行為的監控,干部人事檔案數據更易丟失和泄露。
二、干部人事檔案信息化安全體系建立的原則
干部人事檔案信息化安全是指采取措施保護干部人事檔案信息化的計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、篡改和泄露。干部人事檔案信息化安全體系的建立要能確保檔案、網絡、系統、數據、設備、載體的安全。
1.能夠應對快速的網絡攻擊和傳播。在網絡環境下,黑客、病毒的攻擊具有隱蔽性高、破壞力強、傳播速度快、影響范圍廣的特點,一旦數字化干部人事檔案資源受到網絡攻擊,產生網絡安全問題,將會產生嚴重的后果。干部人事檔案信息化安全體系建設應該避免干部人事檔案管理系統及其服務器暴露在互聯網環境中,采取措施將網絡安全問題降低為零。
2.確保紙質檔案的安全,維護數字檔案的穩定性。干部人事檔案的價值基礎在于其真實性、系統性、權威性,確保干部人事檔案紙質檔案的真實完整和數字檔案的長期穩定、安全可用,是干部人事檔案信息化安全體系建設的基礎[4]54。在干部人事檔案數字化的過程中,首先要保證紙質檔案的安全,在數字化處理過程中最大程度地保護紙質檔案不受損壞、不丟失。其次,要妥善保管原始的數字化圖片和數字化過程中產生的憑證、協議等。再次,要保證檔案存儲載體的穩定性、可靠性,保證數字檔案的長期可讀取,確保數字檔案與原始紙質檔案完全一致[5]44-45。
3.建立系統、動態的檔案安全體系。干部人事檔案信息化安全體系的建立是一項系統工程,需要檔案保管部門、數字化外包公司、檔案利用部門、網絡管理部門等諸多部門的配合,需要檔案管理人員、外包公司服務人員(檔案整理人員、數字化工作人員)、網絡維護人員、系統維護人員、設備設施維護人員等多種人員相互溝通、協調合作。隨著網絡安全技術的日新月異、高速發展,安全設備設施的升級換代,外部環境的不穩定性,干部人事檔案信息化安全體系應處于動態的、不斷改進的狀態,根據外部條件的變化,不斷豐富干部人事檔案信息化安全體系建設的內容,改善干部人事檔案信息化安全管理的方法與技術[6]43-44。
三、干部人事檔案信息化安全體系
在綜合分析干部人事檔案信息化建設、利用、維護過程中面臨的安全風險的基礎上,從環境、網絡、技術、人員、制度方面建立干部人事檔案信息化安全體系。干部人事檔案信息化安全體系構建圖如圖1所示。
1.加大基礎設施的投入,保障環境安全。盡力消除環境安全風險,使干部人事檔案信息化建設處于安全、可控、有利的環境,保障物理環境安全和網絡環境安全。物理環境安全需要配備齊全的消防設備、消毒設備、防盜設備、溫濕度傳感器、門禁系統、環境監控設備等,并定期檢查干部人事檔案庫房、機房的設備設施是否正常運轉。有條件的單位可推動智能庫房、機房建設,實現庫房、機房溫濕度自動調節,人員進出身份的有效識別,實現檔案出入庫盤點管理自動化,通過科技手段有效節約人力成本,降低安全風險。軟硬件設備是干部人事檔案數據安全的基礎。硬件設施是保證檔案信息化安全的重要物質基礎。為保證干部人事檔案信息化建設的順利開展,應選用功能全面、性能良好的硬件設施,并進行定期的升級維護更換,提升硬件實力,保障物質供應。在軟件方面,計算機終端和服務器需使用正版軟件,配備必要的防火墻、漏洞掃描、入侵檢測、殺毒軟件;嚴格控制服務器和干部人事檔案管理系統的訪問權限,實現賬號密碼專人專用,定期維護升級干部人事檔案管理系統,利用干部人事檔案管理系統實現賬戶的安全審計、日志記錄、訪問控制等功能,定期跟蹤系統授權賬號的使用情況,防范非法操作或誤操作對系統的威脅。
2.建立網絡信息安全保障。干部人事檔案是一種涉及個人隱私的專門檔案。為防止個人信息泄露,必須保證數字檔案在網絡傳播過程中的絕對安全。加強網絡信息安全保障,配備專用的服務器和專用網絡,提高檔案數據、網絡設施設備和檔案管理系統的抗風險能力。訪問干部人事檔案管理系統的計算機只能連接專用網絡,即將單位內部網絡劃分成若干個安全級別不同的子網,實現專用網絡與其他子網的物理隔離[7]83,可避免干部人事檔案內容外泄及網絡病毒對系統數據的破壞。存儲干部人事檔案掃描數據以及訪問干部人事檔案管理系統的計算機禁止擅自插入外部存儲設備,避免數字檔案擅自復制、導出而引發的檔案信息泄露和被篡改風險。同時,要做好服務器的網絡安全防護和維護跟蹤工作,對于互聯網中存在的病毒感染、非法入侵及安全漏洞,應該制定相應的預案措施;利用堡壘機技術全面跟蹤、記錄維護人員進入服務器的維護過程,并生成維護人員操作的記錄和報告,可以實時防止維護人員的違規和未授權的訪問行為[8]153。
3.建立信息技術體系,保障數據安全。有效的信息安全技術的使用可以形成更加完整的安全防護體系,保障網絡數據傳遞、系統訪問授權(訪問控制)、檔案數據備份的安全,從而使干部人事檔案信息化的數據、系統得到有效的保護[9]194。在網絡數據傳遞方面,通過合理運用數字水印、數字指紋、數字簽名、加密技術和電子文件封裝及電子文件驗證等技術手段,有效防止電子檔案的非法侵權、修改和復制,確保數字檔案信息在網絡傳遞過程中的真實性和合法性[10]23。在系統訪問授權方面,根據用戶角色分配賬號,對保密層級較高的信息采用強制訪問控制,嚴格控制網絡端口,對賬號使用情況進行日志記錄和安全審計[11]13。在檔案數據備份方面,采用“超融合系統+分布式存儲+磁帶庫技術”來實現檔案數據的在線保存、近線存儲和離線備份、同城異地備份等備份措施[12]106,建立干部人事檔案數據備份和容災系統,實時監測、預警干部人事檔案數據,避免數據安全風險發生[13]44。
4.健全人員保障,提高檔案信息安全素養。參與干部人事檔案信息化建設的外包服務人員應具有較強的信息化安全防范意識、專業的知識和豐富的項目經驗,駐場前需提交身份證明,簽訂干部人事檔案信息化安全保密協議,并知曉違反保密協議應承擔的責任。檔案管理人員要全程跟蹤管理干部人事檔案信息化建設項目,加強安全監督檢查和提供必要的指導工作,定期檢查工作現場、網絡系統,以確保各項操作規范執行到位。檔案管理人員與外包公司服務人員以及各類維護人員、管理利用人員要相互溝通協調,有效解決問題[14]91。檔案管理人員要加強對檔案信息安全知識的學習,掌握信息安全技能,參與有針對性的安全技術交流和培訓等,提高信息安全素養。
5.健全制度保障,加強監管力度。干部人事檔案信息化安全管理制度應涵蓋干部人事檔案信息化的建設、利用、維護全過程,主要包括以下六種制度。
(1)制定干部人事檔案信息化外包管理制度,包括制定干部人事紙質檔案交接、干部人事檔案審核整理、數字化加工過程管理、數字化成果驗收與交接、基礎設備設施管理等操作規范和管理制度,通過這些制度強化干部人事檔案數字化加工過程中的安全管理,嚴控數字化的質量,保障流程規范、數據安全。
(2)干部人事檔案管理利用條例,包括制定具體的干部人事檔案管理利用制度,建立系統訪問控制、賬號密碼管理及數據流轉傳輸方式等安全保密管理機制,確保檔案信息安全、賬號安全、系統安全。
(3)制定數字化干部人事檔案保管維護制度,包括制定干部人事檔案管理系統維護制度、基礎設備設施的維護制度、軟硬件設備的定期更新制度、存儲載體的定期更換制度,保障數字化干部人事檔案的安全。
(4)制定干部人事檔案工作責任體系,從領導責任和直接責任角度,將安全責任落實到具體人員,簽訂檔案安全責任書,明確規定不同人員在干部人事檔案信息化建設安全管理方面應承擔的工作責任,建立健全檔案安全事故問責辦法[15]10。
(5)制定干部人事檔案安全預警制度,針對可能發生的安全風險逐一建立預警、應急措施和預案,定期排查安全風險,開展應急演練,主動的預警防護有利于提高檔案管理人員的安全風險防范意識,將災難程度降至最低,有利于完善檔案管理部門對檔案的保護機制[16]95。
(6)制定干部人事檔案信息化安全監管制度,包括制定干部人事檔案信息化建設的記錄憑證和系統利用日志的審查回溯制度;制定數據庫、檔案庫房、基本設備設施等檢查記錄的永久保留制度;制定檔案管理部門和各級檔案主管部門定期對干部人事檔案信息化進行檔案安全工作指導和專項督查的制度,強化安全責任管理,及時排查安全風險,切實保證干部人事檔案安全管理制度的執行與落實。干部人事檔案信息化安全體系的建立,覆蓋了干部人事檔案信息化建設的全過程,從基礎設施、網絡、技術、人員、制度方面采取了可靠的措施和制度,有效化解了干部人事檔案信息化安全風險,提高干部人事檔案信息化的安全性,加快推進干部人事檔案信息化建設的進程。
作者:余利娜 單位:廣東工業大學