文/常州工程職業(yè)技術(shù)學院綜合檔案室　丁訓華

人事檔案信息化建設(shè)中的安全保密措施初探

文/常州工程職業(yè)技術(shù)學院綜合檔案室丁訓華

檔案信息的安全保密問題顯的特別突出?？赏ㄟ^增強檔案安全保密意識、建立健全安全保密規(guī)章制度、加強信息系統(tǒng)建設(shè)、應用信息安全技術(shù)和加強對檔案人員的管理等舉措來加強檔案信息保密。

人事檔案；信息化；建設(shè)；安全保密

一、人事檔案信息化建設(shè)現(xiàn)狀及存在的安全保密問題

（一）安全保密意識薄弱。目前，一些單位認為人事檔案工作不是高校工作的重中之重，是一項輔助性工作，在思想上還沒有引起足夠的重視，安全意識往往不夠。在進行檔案信息化建設(shè)時，對電子文件保存中存在的更新版本的不兼容性和不可識讀性、存儲材料及載體的易損毀等問題的忽視，往往會造成寶貴檔案信息資源的丟失，導致檔案信息的泄密。

（二）管理不夠規(guī)范，規(guī)章制度不健全。人事檔案記載的信息非常豐富，時間跨度也大，由于認識上淡薄， 在管理上相對滯后， 放松對人事檔案工作的管理，有些人事檔案中的信息常常會或多或少有點差錯，數(shù)據(jù)前后不一，甚至有時一種信息有幾種不同的記錄。這些問題使原始紙質(zhì)檔案與數(shù)字檔案的銜接困難重重，嚴重阻礙信息化建設(shè)，直接威脅著人事檔案的安全。

（三）人事檔案數(shù)據(jù)庫系統(tǒng)存在安全隱患。信息技術(shù)為檔案的管理提供了高效、快捷的手段和方法，但也給檔案管理帶來了安全隱患。一是檔案工作人員的粗心而造成的貽誤，或是在微機管理的過程中由于技術(shù)原因，檔案信息在傳遞、加工、利用時造成的檔案缺損失真。二是網(wǎng)絡(luò)安全的問題。隨著網(wǎng)絡(luò)的發(fā)展，檔案信息的上網(wǎng)管理及其安全性、可靠性等問題日益突出。當前電腦病毒的橫行，黑客的肆意攻擊，再加上軟件自身的缺陷、電磁泄漏、剩磁效應等，使得檔案信息安全和保密受到嚴重威脅。

（四）人事檔案管理隊伍建設(shè)落后。目前，大部分高校人事檔案管理人員以兼職為主，接受檔案管理專業(yè)知識培訓的不多，缺乏檔案管理的基本理論知識，基本技能的掌握也差。高校人事檔案管理隊伍，十分缺乏既懂檔案管理又懂現(xiàn)代化科學技術(shù)的復合型人才，這樣直接影響數(shù)字化、網(wǎng)絡(luò)化，接收、傳遞、存儲、利用一體化等新技術(shù)、新方法在人事檔案管理中的應用，嚴重影響著人事檔案信息化建設(shè)中的安全保密問題。

二、人事檔案信息化建設(shè)的解決措施

（一）強化安全與保密意識。首先，重視檔案管理工作人員養(yǎng)成保密意識并養(yǎng)成保密的習慣。進一步加強對保密法規(guī)的學習，除了對《中華人民共和國保守秘密法》及《實施辦法》等有關(guān)法規(guī)學習掌握外，還要對有關(guān)行業(yè)保密法規(guī)熟悉了解，以指導規(guī)范工作。其次，根據(jù)保密人員的實際情況進行針對性的教育。應當突出保密工作的領(lǐng)導責任，可以通過講座、組織學習等形式來進行；涉密人員，應講清保密制度和法律責任，突出保密法規(guī)，保密人員的政治紀律、行為準則和工作習慣；新增檔案保密人員及時進行保密知識技能培訓，掌握保密技能，增強保密法制觀念。只有切切實實地增強保密意識，提高大家對保密工作重要性的認識，才能保證檔案保密工作取得成效。

（二）加強管理與完善各項規(guī)章制度雙管齊下。依法治檔是保證檔案工作健康發(fā)展的重要手段，高校黨委、人事及組織部門領(lǐng)導，要根據(jù)學校自身發(fā)展對人事檔案工作的需求來制定人事檔案工作發(fā)展規(guī)劃，建立健全人事檔案管理工作的各項規(guī)章制度，使人事檔案工作有章可循。1.加強內(nèi)部管理體制的建設(shè)。在信息化建設(shè)初期，檔案信息的安全與保密關(guān)鍵是管理問題。有保密要求的檔案信息及信息網(wǎng)絡(luò)的安全是動態(tài)的、發(fā)展的，需要有完善的管理來適應。目前，信息的安全涉及網(wǎng)絡(luò)的安全、技術(shù)的安全、管理的安全、內(nèi)容的安全、人的行為的安全等方面，顯示多層次、網(wǎng)絡(luò)化，因此，管理也顯得多層次、網(wǎng)絡(luò)化。首先，要成立檔案信息化建設(shè)協(xié)調(diào)領(lǐng)導小組，實行領(lǐng)導負責制，進行宏觀調(diào)控，負責協(xié)調(diào)各個管理層次的工作。其次，成立各專門技術(shù)小組，具體負責檔案信息內(nèi)容的安全、技術(shù)安全和網(wǎng)絡(luò)安全等。制定崗位制度，明確崗位職責，切實把好檔案信息內(nèi)容的安全關(guān)，確保人事檔案信息的安全。2.完善各項規(guī)章制度。首先，為確保系統(tǒng)安全運行，將各項管理規(guī)章制度固化在應用程序之中，將主觀因素影響制度落實的可能性減少到最低限度。其次，建立較全面的安全檢查機制。用戶進入系統(tǒng)進行各項操作，系統(tǒng)應用程序都能如實記錄，并有較方便的查詢功能。再次，建立檔案信息安全預警機制。根據(jù)檔案信息系統(tǒng)自身特點，建立檔案安全預警機制。通過增強識別威脅對象的技術(shù)，提高攻擊防御能力，改進防御系統(tǒng)，完善監(jiān)控技術(shù)手段，定期對檔案信息系統(tǒng)管理情況進行監(jiān)控；并根據(jù)實際情況制定應急保密安全措施，確保檔案信息系統(tǒng)的安全。

（三）應用信息安全技術(shù)，確保人事檔案數(shù)據(jù)庫的安全。

在實際運用中，信息化檔案是很容易受到破壞和攻擊的，要實現(xiàn)人事檔案信息資源共享，應當采用更嚴格的身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措施，加強管理。1.加強身份鑒別控制。對檔案信息系統(tǒng)用戶實施有效的身份鑒別控制，確保檔案信息系統(tǒng)及后臺數(shù)據(jù)庫的登錄口令滿足復雜性要求，如采用大小寫英文字母、數(shù)字與特殊字符相結(jié)合。此外，還可對訪問用戶進行登錄失敗次數(shù)限制，防止非法用戶入侵。2.加強網(wǎng)絡(luò)訪問的權(quán)限管理。在對各種信息資料的密級進行嚴格界定的基礎(chǔ)上，正確運用好計算機的加密功能，做好權(quán)限管理。根據(jù)使用權(quán)限對通用數(shù)據(jù)庫的數(shù)據(jù)進行系統(tǒng)的分類加密，讓不同用戶、不同的數(shù)據(jù)和信息授予利用單位、利用部門、利用者具有不同的使用權(quán)限。3.加強審計跟蹤。根據(jù)人事檔案信息的安全性和保密性，檔案信息管理人員要加強對服務器日志的審查，做好對越權(quán)操作的審計和控制，以便及時發(fā)現(xiàn)問題，采取相應的措施。4.加強外部環(huán)境的維護和管理。電子檔案對保存環(huán)境和保存方式手段的要求都很高，管理人員要注意防潮、防高溫、防輻射、防病毒工作，認真搞好電子檔案的及時備份與維護工作，確保檔案資料的安全完整。

（四）加強隊伍建設(shè)，提高管理人員的專業(yè)素質(zhì)和綜合素質(zhì)。人事檔案信息進入“信息高速公路”，要實現(xiàn)人事檔案管理現(xiàn)代化，保證人事檔案信息的安全，隊伍建設(shè)刻不容緩，必須建立一支適應信息化時代的智力化人事檔案管理隊伍。首先，人事檔案教育應及時調(diào)整專業(yè)格局，從課程內(nèi)容、教學方法和手段、教育層次和形式等方面全面更新；同時，還應該不斷更新觀念、勇于進取，將社會中的新變化和新形勢與高校人事檔案工作結(jié)合起來，向開放型的思想觀念轉(zhuǎn)變。其次，對在職人員進行各種形式的再教育，在具備從事檔案管理工作的基本知識和經(jīng)驗的同時，還要擁有利用計算機、網(wǎng)絡(luò)進行信息采集、數(shù)據(jù)交換和軟件管理等技能。第三，引進多方面的專業(yè)人才，建立復合型多層次的專業(yè)技術(shù)隊伍，以保證人事檔案信息的安全，適應信息化時代的挑戰(zhàn)?？傊瑱n案部門應該培養(yǎng)一支高素質(zhì)技術(shù)隊伍，這支隊伍必須具備計算機、檔案、保密多種技能，熟練計算機、網(wǎng)絡(luò)、安全防范等技術(shù)，熟悉檔案工作業(yè)務，有良好的職業(yè)道德和較高的政治覺悟，了解一定的保密工作業(yè)務，嚴守國家秘密，對國家檔案財富的安全保管具有高度的責任感，能夠參與信息化建設(shè)的全過程。

［1］安爾華.檔案信息化保密安全問題應對措施初探［M］.中國檔案，2010.6.

［2］郭淑月.檔案保密工作面臨的挑戰(zhàn)與對策［J］. 山東檔案，2011（3）.

［3］項凌燕.淺議檔案信息化中的保密安全問題［J］.機電兵船檔案，2011（3）.

2013年江蘇省高校檔案研究會科研課題“新形勢下人事檔案信息有序開放的意義與途徑”（課題編號：jsgdf2013-03 ），主持人：全平東。）