戴玲 楊玉龍

（貴州大學(xué)檔案館貴陽 550025 貴州航天計量測試技術(shù)研究所貴陽 550009）

人事檔案資源共享的風(fēng)險及對策

戴玲 楊玉龍

（貴州大學(xué)檔案館貴陽 550025 貴州航天計量測試技術(shù)研究所貴陽 550009）

人事檔案資源共享的過程中存在著諸多安全風(fēng)險，分析不同角度下存在的風(fēng)險，并進(jìn)一步從物理環(huán)境、安全保密產(chǎn)品、安全審計、訪問控制、信息輸入輸出和安全保密管理制度以及大數(shù)據(jù)環(huán)境下APT攻擊幾方面有針對性地提出了解決方案。

人事檔案 風(fēng)險 大數(shù)據(jù) 安全審計 訪問控制 安全保密管理制度

現(xiàn)代信息技術(shù)在飛速發(fā)展，建設(shè)數(shù)字檔案館是大勢所趨，人事檔案信息化管理是數(shù)字檔案館的組成部分。開展人事檔案信息化建設(shè)工作，建立人事檔案管理信息系統(tǒng)，建立安全、高效、實用的人事檔案信息庫和信息化管理平臺，既能推進(jìn)人事檔案工作科學(xué)化進(jìn)程，提高人事檔案管理工作的質(zhì)量和效率，又能有效地對紙質(zhì)人事檔案進(jìn)行保護(hù)，解決紙質(zhì)人事檔案查借閱過程中存在的耗時耗力等問題，將管理人員從繁重的事務(wù)性工作中解放出來，做一些高層次的工作，如人事檔案資源的開發(fā)利用、數(shù)據(jù)統(tǒng)計分析、人事檔案編研等，實現(xiàn)人事檔案工作從簡單管理型服務(wù)向研究開發(fā)型服務(wù)轉(zhuǎn)變。然而，人事檔案信息化也是一把雙刃劍，在給工作帶來極大的便利的同時也存在著風(fēng)險[1]20。人事檔案數(shù)字化加工、信息資源共享、網(wǎng)上查閱等等各個環(huán)節(jié)都會存在一些風(fēng)險，如發(fā)生檔案信息被篡改、泄露等失泄密事件，怎樣趨利避害，采取有效措施防范風(fēng)險，保證人事檔案信息化管理中檔案信息的安全，是目前人事檔案管理部門面臨的重大課題。

一、人事檔案資源共享存在風(fēng)險分析

1.人事檔案數(shù)字化加工外包的風(fēng)險。要實現(xiàn)人事檔案信息資源共享，前提是要將紙質(zhì)人事檔案數(shù)字化，這是一個繁重的基礎(chǔ)工作。長期以來，國內(nèi)各單位人事檔案管理工作人員的配備偏少，有些單位甚至沒有配備專門的人事檔案管理人員，由其他崗位人員兼任，對于人事檔案數(shù)字化加工，現(xiàn)有的工作人員無論從業(yè)務(wù)上還是從時間和精力上都無法應(yīng)對，人事檔案工作人員做好日常管理工作的同時，還要完成海量的人事檔案數(shù)字化工作是不現(xiàn)實的。在這一背景下，很多單位都采取了數(shù)字化外包的方式。數(shù)字化外包優(yōu)勢和風(fēng)險并存，雖然具有人力資源優(yōu)勢、效率優(yōu)勢、專業(yè)優(yōu)勢，但也存在著以下風(fēng)險[2]158：

（1）檔案實體丟失風(fēng)險。在檔案出庫和回庫的交接過程中，稍不小心就有可能造成檔案實體丟失，外包公司的項目工作人員對檔案的重要性認(rèn)識不夠，不會像檔案工作者那樣視每張紙如珍寶，有可能會不小心將一些散頁丟失。

（2）檔案信息泄露風(fēng)險。外包公司的項目工作人員對檔案的保密意識不強(qiáng)，如果監(jiān)管不力，會有意或無意地將載有數(shù)字檔案信息的存儲介質(zhì)帶出加工場地，或者閑談掃描檔案過程中看到的內(nèi)容。

（3）質(zhì)量粗糙風(fēng)險。因加工數(shù)量多，工作時間長，項目工作人員倦怠，或者有意蒙混過關(guān)而造成質(zhì)量參差不齊，出現(xiàn)不合格產(chǎn)品的情況。

2.人事檔案資源共享的風(fēng)險。實現(xiàn)人事檔案資源共享的常規(guī)方法是通過網(wǎng)絡(luò)和信息管理系統(tǒng)，信息通過網(wǎng)絡(luò)實現(xiàn)共享傳輸，使用人通過信息管理系統(tǒng)實現(xiàn)信息的訪問與管理。為了保證人事檔案的安全性，人事檔案所在網(wǎng)絡(luò)一般是獨立的內(nèi)部網(wǎng)，并不與互聯(lián)網(wǎng)、公共電話網(wǎng)等其他網(wǎng)絡(luò)相連接。然而，這種網(wǎng)絡(luò)上的物理隔離并不能完全消除人事檔案資源共享存在的風(fēng)險[3]96[4]46，一些潛在的問題仍然存在：

（1）檔案信息真實性風(fēng)險。人事檔案材料對政府部門、組織人事部門和個人來說具有重要的意義，為了保證人事檔案的客觀性，就要求人事檔案的數(shù)字化數(shù)據(jù)能確保其真實性。然而檔案信息數(shù)字化后，隨之帶來的就是數(shù)據(jù)主體的易復(fù)制性、易篡改性和易丟失性等風(fēng)險，這就需要采取多種安全措施盡可能杜絕這類失泄密事件的發(fā)生。

（2）病毒性風(fēng)險。為了方便檔案管理人員對檔案信息進(jìn)行查詢、調(diào)閱，需要通過信息管理系統(tǒng)實現(xiàn)檔案數(shù)據(jù)的共享。信息管理系統(tǒng)承載著整個政府機(jī)關(guān)、企事業(yè)單位等人事檔案信息，其所在服務(wù)器就是違法者主要攻擊目標(biāo)，病毒性攻擊又是最常見的針對服務(wù)器、用戶終端、數(shù)據(jù)庫的攻擊手段。比如違法人員非授權(quán)進(jìn)入人事檔案所在內(nèi)網(wǎng)，然后入侵人事檔案管理系統(tǒng)所在服務(wù)器，那么檔案資料就有可能被竊取。人們在服務(wù)器中讀寫數(shù)據(jù)的時候，如果使用帶有病毒的介質(zhì)，可能會使人事檔案管理服務(wù)器染上病毒，從而造成檔案信息的惡意拷貝、丟失或損壞。

（3）電磁泄漏風(fēng)險。檔案數(shù)據(jù)通過電子產(chǎn)品存儲、傳輸，相應(yīng)地就會面臨電子產(chǎn)品的電磁泄漏問題。這類用于存儲、傳輸?shù)碾娮赢a(chǎn)品和其他電磁類產(chǎn)品如果存在一定的同步性就會面臨風(fēng)險。如將某些電磁設(shè)備放到存儲有人事檔案信息的服務(wù)器旁邊，這些電磁設(shè)備會影響服務(wù)器磁盤的運作，受到電磁影響的磁盤會使數(shù)據(jù)化的檔案信息失真或丟失；同時服務(wù)器、用戶終端的電磁設(shè)備所散發(fā)出的磁場若與另一種電磁波同步，對方就能通過技術(shù)手段還原部分檔案數(shù)據(jù)，這些都是電磁泄漏帶來的風(fēng)險。

（4）檔案信息的輸入輸出風(fēng)險。檔案信息的輸入輸出是檔案資料失泄密的主要因素之一，授權(quán)人員在訪問和管理檔案信息的過程中通常都涉及檔案的復(fù)印、打印、刻錄和掃描等操作，在這些操作中如果未做好登記審批記錄工作，通常會造成檔案信息的不可追溯性，很多檔案信息在這些操作中有意無意地丟失，會造成嚴(yán)重的失泄密風(fēng)險。

二、解決人事檔案信息化風(fēng)險的對策

1.規(guī)避數(shù)字化外包風(fēng)險的對策。

（1）工作環(huán)境安全措施。人事檔案數(shù)字化室必須專用，并安裝防盜門窗，工作人員憑工作牌出入數(shù)字化室，無關(guān)人員不能隨便出入，室內(nèi)和進(jìn)入室內(nèi)的通道均安裝監(jiān)控設(shè)備，確保數(shù)字化工作在無死角監(jiān)控下進(jìn)行。工作人員的所有通訊設(shè)備和物品均不能帶入數(shù)字化室，全部放置在室外的鐵皮柜中保管并上鎖。

（2）數(shù)字檔案系統(tǒng)軟件和加工設(shè)備的安全措施。數(shù)字檔案系統(tǒng)軟件和加工設(shè)備包括服務(wù)器、工作站、掃描儀、打印機(jī)、復(fù)印機(jī)等設(shè)備，必須專機(jī)專用。所有設(shè)備都要委托有資質(zhì)的第三方信息安全測評機(jī)構(gòu)開展風(fēng)險評估和檢測后，方能投入使用。

（3）制定數(shù)字化工作管理制度。數(shù)字化啟動前，制定一系列管理制度并嚴(yán)格執(zhí)行。比如《人事檔案出入庫交接制度》、《人事檔案數(shù)字化管理人員崗位職責(zé)》，對管理人員怎樣監(jiān)管外包公司項目工作人員的工作流程、怎樣與他們進(jìn)行檔案出入庫交接、產(chǎn)品質(zhì)量抽查、驗收方法、怎樣監(jiān)管工作場所的安全等作出詳細(xì)的規(guī)定。

（4）嚴(yán)格審核外包公司的資質(zhì)。外包公司必須具有涉密信息系統(tǒng)集成資質(zhì)和國家秘密載體印制資質(zhì)。其工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明。

（5）人員的保密教育。數(shù)字化加工前，對本單位管理人員和外包公司項目工作人員進(jìn)行嚴(yán)格的安全保密教育，學(xué)習(xí)安全保密制度，并簽訂保密承諾書。

2.人事檔案在內(nèi)網(wǎng)中資源共享的安全措施。針對人事檔案信息共享存在的風(fēng)險問題，可以從物理環(huán)境、安全保密產(chǎn)品、安全審計、訪問控制、信息輸入輸出管控和安全管理制度幾方面防護(hù)。具體措施如下：

（1）物理環(huán)境。人事檔案管理部門所在辦公樓或辦公區(qū)域需采取安全防護(hù)措施，特別是辦公區(qū)域的安全防護(hù)措施。辦公區(qū)域的門控措施采取電子門禁或鐵門加機(jī)械鎖的方式實現(xiàn)安全防護(hù)，在辦公區(qū)域出入口、重要部位和人事檔案管理信息系統(tǒng)服務(wù)器所在機(jī)房安裝視頻監(jiān)控系統(tǒng)和紅外報警措施。

（2）安全保密產(chǎn)品。為人事檔案管理信息系統(tǒng)所在服務(wù)器和訪問人事檔案管理信息系統(tǒng)的用戶終端安裝主機(jī)監(jiān)控與審計系統(tǒng)客戶端，并設(shè)置合理的安全管理策略，如禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等設(shè)備，禁止非授權(quán)移動存儲介質(zhì)的接入。同時，人事檔案管理信息系統(tǒng)服務(wù)器和用戶終端除必要的操作系統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件外，禁止安裝任何與加工無關(guān)的軟件，如確需安裝需經(jīng)過審批。有條件的檔案管理部門可以為該網(wǎng)絡(luò)配備入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)和性能檢測。

（3）安全審計。人事檔案信息管理系統(tǒng)和安全保密產(chǎn)品的權(quán)限劃分應(yīng)按照最小授權(quán)原則，為該系統(tǒng)設(shè)置“三員”，即系統(tǒng)管理員、安全保密管理員和安全審計員，安全保密管理員負(fù)責(zé)定期對用戶的操作行為和安全審計員的操作行為進(jìn)行審計，安全審計員負(fù)責(zé)對系統(tǒng)管理員和安全保密管理員的操作行為進(jìn)行審計。“三員”權(quán)限劃分需做到既互相制約又互相獨立，安全保密管理員與安全審計員不能由同一人兼任。

對于防病毒軟件、服務(wù)器和用戶終端的審計，采用其自身的審計功能進(jìn)行審計。

（4）訪問控制。人事檔案管理信息系統(tǒng)中需對用戶類別和信息主體進(jìn)行劃分。不同類型的用戶具有不同的訪問權(quán)限，同時將信息主體劃分為重要信息和一般信息，控制信息的訪問控制力度。

（5）信息輸入輸出管控。制定文檔化的信息輸入輸出審批流程，對信息輸入輸出設(shè)備進(jìn)行集中管控，并嚴(yán)格按照流程進(jìn)行登記審批，做到輸入輸出信息的可塑性。

（6）安全管理制度。制定詳細(xì)的安全保密管理制度，保障檔案信息的真實性、安全性、準(zhǔn)確性等。分別針對檔案管理場所、載體管理、安全保密設(shè)備管理、外來人員管理、內(nèi)部人員管理、運行維護(hù)管理和應(yīng)急響應(yīng)制定相應(yīng)的管理制度。如《人事檔案工作室管理制度》，規(guī)定工作室為重點涉密區(qū)域，任何無關(guān)人員未經(jīng)許可不得進(jìn)入；工作人員憑工作牌出入工作室，不能攜帶任何物品進(jìn)入數(shù)字化加工室，手機(jī)、個人物品必須鎖入放置在工作室外的柜子里，以保證對工作場地的保密管理；每天清理的垃圾要由管理人員檢查是否有遺漏的檔案材料；工作室數(shù)字化加工設(shè)備的使用要遵守保密規(guī)定，規(guī)范使用。《人事檔案安全保密設(shè)備管理制度》，規(guī)定用戶終端不能連接互聯(lián)網(wǎng)或其他不安全網(wǎng)絡(luò)；用戶終端屏幕不能面對門窗；不能使用不安全的移動存儲介質(zhì)（未在安全產(chǎn)品中注冊）；為服務(wù)器、用戶終端設(shè)置BIOS密碼和開機(jī)密碼?！度耸聶n案數(shù)字化工作應(yīng)急預(yù)案》，規(guī)定發(fā)生影響檔案實體安全和數(shù)字檔案安全的暴雨、洪災(zāi)、雪災(zāi)、雷擊、火災(zāi)、地震及其他突發(fā)性災(zāi)害的應(yīng)急處理辦法。這些制度是數(shù)字化工作安全有序地進(jìn)行的保障。

另外，需經(jīng)常開展技術(shù)風(fēng)險評估工作，及時根據(jù)風(fēng)險評估結(jié)果實施安全技術(shù)加固。

三、大數(shù)據(jù)環(huán)境下人事檔案資源共享的風(fēng)險與對策

雖然從涉密場所的環(huán)境、信息訪問權(quán)限、信息泄露的途徑和管理制度角度入手，可有效防止人事檔案資源在實現(xiàn)共享過程中的安全保密風(fēng)險，但隨著大數(shù)據(jù)時代的到來，大數(shù)據(jù)分析技術(shù)得到快速發(fā)展，研究大數(shù)據(jù)環(huán)境下的人事檔案資源共享安全風(fēng)險和對策成為人事檔案資源共享的一個新的研究方向，下面對大數(shù)據(jù)環(huán)境下的人事檔案資源共享存在的風(fēng)險和對策進(jìn)行初步探討。

1.大數(shù)據(jù)環(huán)境下人事檔案信息化管理面臨的風(fēng)險。人事檔案信息數(shù)字化后通過網(wǎng)絡(luò)實現(xiàn)共享訪問，雖然人事檔案信息管理系統(tǒng)所在網(wǎng)絡(luò)屬于內(nèi)部網(wǎng)絡(luò)，但基于大數(shù)據(jù)分析技術(shù)的APT[5]1（AdvancedPersistent Threat，高級持續(xù)性威脅）攻擊同樣對人事檔案信息化管理帶來安全威脅。比如2010年的“震網(wǎng)”經(jīng)過多年的準(zhǔn)備和潛伏，成功攻擊了位于物理隔離內(nèi)網(wǎng)中的工業(yè)控制系統(tǒng)，遲滯了伊朗的核計劃，這就是典型的APT攻擊案例。

APT攻擊嚴(yán)重威脅著企事業(yè)單位以及國家的數(shù)據(jù)安全，通常是黑客以竊取核心資料為目的，針對目標(biāo)所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的隱蔽網(wǎng)絡(luò)攻擊?；诖髷?shù)據(jù)關(guān)聯(lián)分析的APT攻擊，結(jié)合APT攻擊“針對特定對象，長期、有計劃性和組織性”的特點，應(yīng)用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)可以使得非法分子快速非授權(quán)獲取共享在內(nèi)網(wǎng)中的人事檔案信息。

2.大數(shù)據(jù)環(huán)境下人事檔案信息化管理的風(fēng)險防范。大數(shù)據(jù)環(huán)境下的APT攻擊對人事檔案的信息化管理帶來嚴(yán)重威脅，防止大數(shù)據(jù)環(huán)境下的APT攻擊最主要措施可歸納如下：

（1）敏感信息和敏感操作行為識別。對敏感信息和敏感操作行為的識別是建立在安全審計的基礎(chǔ)上，安全保密管理員和安全審計員對敏感信息和敏感操作行為進(jìn)行認(rèn)真審核識別，可從細(xì)枝末節(jié)中發(fā)現(xiàn)異常現(xiàn)象，并做進(jìn)一步識別，杜絕APT攻擊的源頭。

（2）安全保密產(chǎn)品配置。合理配置邊界防火墻，使其具備基本的出入過濾功能，防火墻策略按照默認(rèn)拒絕。有條件最好安裝入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)等安全性能檢測工具，定期對網(wǎng)絡(luò)情況進(jìn)行檢測。

（3）防病毒軟件安裝。為服務(wù)器和全網(wǎng)內(nèi)的用戶終端安裝防病毒軟件，及時更新病毒庫，設(shè)置定時查殺策略，并對查殺的病毒進(jìn)行處理。對于病毒庫的更新應(yīng)采用光盤導(dǎo)入的方式，禁止直接接入互聯(lián)網(wǎng)進(jìn)行病毒庫更新。

以上措施采取了人工、硬件和軟件相結(jié)合的方式，可以有效預(yù)防大數(shù)據(jù)環(huán)境下的APT攻擊。但由于APT攻擊的高持續(xù)性和攻擊手段的多樣化，很難從根本上解決人事檔案共享過程中的APT攻擊，本文的防護(hù)措施具有一定的效果。

當(dāng)然，要保證人事檔案在共享過程中不泄密，除了從技術(shù)層面給予支撐，關(guān)鍵還在于安全保密管理制度的執(zhí)行力度。檔案管理部門需定期進(jìn)行安全保密培訓(xùn)，不斷強(qiáng)化整個檔案管理部門的安全保密意識，同時嚴(yán)格按照制度中規(guī)定的獎懲措施執(zhí)行，不能人為隨意改變制度處罰力度，由此全面提升人事檔案部門制度的貫徹落實，為人事檔案資源共享保駕護(hù)航。

[1]王少英.人事檔案數(shù)字化面臨的風(fēng)險及其防控[J].電子技術(shù)與軟件工程,2014（20）.

[2]邱戈紅.檔案信息資源共享成本與風(fēng)險分析[J].科技情報開發(fā)與經(jīng)濟(jì),2011,21（29）.

[3]程茶.檔案信息網(wǎng)絡(luò)安全管理問題與對策研究[J].檔案天地，2015（S1）.

[4]黃芳心.人事檔案信息在網(wǎng)絡(luò)中運行的安全風(fēng)險與對策[J].開放潮,2006（Z2）.

[5]付鈺,李洪成,吳曉平,王甲生.基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J].通信學(xué)報,2015,36（11）.

★作者戴玲為貴州大學(xué)檔案館副研究館員,研究方向為檔案管理；楊玉龍為貴州航天計量測試技術(shù)研究所工程師。

The Risks and Countermeasures of Personnel Archives Resources Sharing

Dai Ling,Yang Yulong

(Archives of Guizhou University,Guiyang 550025,China;
The Institute of Guizhou Aerospace Measurement Testing Technology,Guiyang 550009,China)

Many security risks exist in the process of personnel archives resources sharing.The paper analyzes the security risks from different points of view,and based on that,puts forward the solutions to the above risks in the perspevtive of physical environment,security products,security audit,access control,information input and output,security management system,and APT attacks under the environment of big data.

personnel archives;big data;security audit;access control;security management system

貴州大學(xué)檔案館項目（GDDAG2016-01）；貴州省統(tǒng)計局科研計劃項目（201511）。

G270.7

A

2016-09-26