彭潔

（北京大學(xué)深圳研究生院 深圳 518000）

信息技術(shù)的發(fā)展使得當(dāng)前的人力資源管理轉(zhuǎn)變?yōu)樾畔⒒芾淼墓芾矸绞剑鎸?duì)新的發(fā)展趨勢(shì)，人力資源的系統(tǒng)管理也出現(xiàn)了新的風(fēng)險(xiǎn)，因此必須加強(qiáng)對(duì)人力資源系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出相應(yīng)的防范對(duì)策。人力資源管理系統(tǒng)面對(duì)的風(fēng)險(xiǎn)可以從硬件、軟件、數(shù)據(jù)以及操作方面進(jìn)行闡述，以下將對(duì)人力資源系統(tǒng)面對(duì)的風(fēng)險(xiǎn)予以分析，同時(shí)提出相應(yīng)的防范措施。

一、人力資源系統(tǒng)風(fēng)險(xiǎn)概述

當(dāng)前的人力資源系統(tǒng)管理的主要風(fēng)險(xiǎn)包括信息安全以及設(shè)備安全，前者指的是企業(yè)信息被泄露、刪除、修改以及未經(jīng)授權(quán)的使用，后者則包括了網(wǎng)絡(luò)癱瘓、設(shè)備損壞以及設(shè)備正常運(yùn)行狀況受損等。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有擴(kuò)散性以及破壞性的特點(diǎn)。計(jì)算機(jī)的網(wǎng)絡(luò)攻擊通常毫無(wú)征兆可尋，造成破壞后將迅速擴(kuò)散至全部用戶(hù)進(jìn)而導(dǎo)致系統(tǒng)被破壞，一旦被破壞將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)被癱瘓，人力資源信息被泄露進(jìn)而給企業(yè)帶來(lái)嚴(yán)重的損失，為了保證企業(yè)的內(nèi)部信息不被泄露，保證企業(yè)的安全，必須對(duì)人力資源系統(tǒng)面對(duì)風(fēng)險(xiǎn)予以分析并采取防范措施保證企業(yè)的人力資源系統(tǒng)始終處于安全運(yùn)行、信息始終處于保密的狀況。

二、風(fēng)險(xiǎn)防范措施

人力資源系統(tǒng)管理過(guò)程中常見(jiàn)諸多風(fēng)險(xiǎn)因素，為了保證企業(yè)資產(chǎn)始終處于安全狀態(tài)，避免發(fā)生安全隱患，必須加強(qiáng)對(duì)計(jì)算機(jī)硬件、軟件系統(tǒng)的風(fēng)險(xiǎn)防范以及安全管理。根據(jù)人力資源管理系統(tǒng)的安全運(yùn)行的前提，需要從系統(tǒng)軟件以及人力資源信息方面加強(qiáng)防范措施。

（一）加強(qiáng)軟件的安全性

系統(tǒng)軟件是人力資源系統(tǒng)得以安全運(yùn)行的前提之一，人力資源系統(tǒng)的安全運(yùn)行與軟件的安全關(guān)系密切。研發(fā)人力資源系統(tǒng)軟件的過(guò)程中，需要將前期的調(diào)查與研究工作做到位，充分征求廣大一線(xiàn)操作人員的意見(jiàn)從而確保設(shè)計(jì)思路始終保證周全、縝密；軟件的編程過(guò)程中為了保證數(shù)據(jù)的保密性與計(jì)算機(jī)網(wǎng)絡(luò)的完整性，必須采取可靠的加密技術(shù)以免信息保密性不強(qiáng)、信息被泄露等；為了及時(shí)發(fā)現(xiàn)軟件設(shè)計(jì)過(guò)程中存在的不足，軟件投入使用前必須開(kāi)展測(cè)試，測(cè)試過(guò)程應(yīng)保證全面、細(xì)致。

（二）加強(qiáng)運(yùn)行過(guò)程中的安全性

1.權(quán)限管理

人力資源管理系統(tǒng)風(fēng)險(xiǎn)防范措施必須加強(qiáng)對(duì)系統(tǒng)運(yùn)行過(guò)程中的操作風(fēng)險(xiǎn)的防范。提高對(duì)操作人員密碼管理以及權(quán)限的管理重視度，保證權(quán)限分配到位，可以實(shí)行權(quán)限等級(jí)管理制度，根據(jù)用戶(hù)的職位不同授予用戶(hù)在數(shù)據(jù)庫(kù)中不同的等級(jí)，禁止出現(xiàn)任何越權(quán)操作，這種措施能明顯提升人力資源管理系統(tǒng)運(yùn)行過(guò)程中的安全性。將絕大多數(shù)操作交由服務(wù)器處理以規(guī)避人為操作導(dǎo)致的風(fēng)險(xiǎn)；強(qiáng)制執(zhí)行定期密碼修改制度。為了保證人力資源管理系統(tǒng)的安全性，避免權(quán)限等級(jí)不足的用戶(hù)非法進(jìn)入操作系統(tǒng)中導(dǎo)致誤操作，必須保證系統(tǒng)始終處于封閉的運(yùn)行環(huán)境中，對(duì)通過(guò)應(yīng)用終端執(zhí)行系統(tǒng)的操作行為予以限制。

2.操作管理

為了確保規(guī)范操作，指定專(zhuān)員執(zhí)行系統(tǒng)操作以免產(chǎn)生多個(gè)人員非法使用資源的現(xiàn)象，詳細(xì)記錄全部系統(tǒng)操作，及時(shí)清理系統(tǒng)中的垃圾文件，操作過(guò)程中做到規(guī)范操作以免誤操作對(duì)業(yè)務(wù)數(shù)據(jù)、系統(tǒng)安全造成影響。

3.系統(tǒng)設(shè)備的管理

重視系統(tǒng)設(shè)備的安全性，業(yè)務(wù)運(yùn)行的網(wǎng)絡(luò)設(shè)備、服務(wù)器等采取雙機(jī)備份的防范措施，要求備用機(jī)的型號(hào)與外設(shè)與主機(jī)完全一致，采用電子開(kāi)關(guān)實(shí)現(xiàn)通信控制設(shè)備的自動(dòng)切換能夠盡量縮短發(fā)生故障時(shí)的系統(tǒng)恢復(fù)時(shí)間。

4.數(shù)據(jù)的安全管理

重視數(shù)據(jù)的安全性，涉及到企業(yè)機(jī)密的重要數(shù)據(jù)的保存與傳輸過(guò)程中必須采取加密技術(shù)予以加密，杜絕出現(xiàn)信息泄露的情況，數(shù)據(jù)加密后才進(jìn)行存儲(chǔ)、傳輸。數(shù)據(jù)庫(kù)是數(shù)據(jù)的存儲(chǔ)部位，數(shù)據(jù)庫(kù)一旦發(fā)生任何異常都將導(dǎo)致重要數(shù)據(jù)消失，因此必須采取相關(guān)防范措施，重視數(shù)據(jù)的異地存放、多重備份以保證安全性，避免發(fā)生以外情況下斷電無(wú)法及時(shí)恢復(fù)數(shù)據(jù)的現(xiàn)象。

（三）加強(qiáng)管理制度的建設(shè)

徹底清理現(xiàn)行的計(jì)算機(jī)安全管理制度，對(duì)業(yè)務(wù)操作予以規(guī)范并建立健全防范制度與安全管理措施。貫徹落實(shí)內(nèi)部控制制度，禁止出現(xiàn)操作人員、程序開(kāi)發(fā)人員、網(wǎng)絡(luò)技術(shù)人員、系統(tǒng)管理員一人多崗、代崗以及混崗等現(xiàn)象的產(chǎn)生，強(qiáng)制執(zhí)行密碼定期更換的制度。重視重點(diǎn)崗位的管理工作，對(duì)非業(yè)務(wù)與業(yè)務(wù)機(jī)予以分隔管理，禁止出現(xiàn)二者混用的現(xiàn)象，要求一人一機(jī)，專(zhuān)人管理，通過(guò)上機(jī)日志記錄上機(jī)操作人員，通過(guò)數(shù)據(jù)庫(kù)監(jiān)控操作人員的操作行為，將上機(jī)記錄交由專(zhuān)人保管。

（四）提高人員的素質(zhì)

人員的素質(zhì)始終是風(fēng)險(xiǎn)防范的重點(diǎn)之一，加強(qiáng)所有人員的風(fēng)險(xiǎn)防范的意識(shí)培訓(xùn)，及時(shí)給予科技人員“加油”“充電”以提升這些人員的規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)與計(jì)算機(jī)風(fēng)險(xiǎn)的能力，能夠在網(wǎng)絡(luò)、計(jì)算機(jī)發(fā)生故障時(shí)及時(shí)處理的能力。展開(kāi)對(duì)人力資源系統(tǒng)操作人員的培訓(xùn)，將計(jì)算機(jī)基礎(chǔ)知識(shí)、安全防范措施普及，通過(guò)定期輪訓(xùn)、崗位培訓(xùn)制度提升職工的風(fēng)險(xiǎn)防范能力、業(yè)務(wù)操作能力，培養(yǎng)良好的敬業(yè)精神、法制觀念以及政治素質(zhì)。實(shí)踐過(guò)程中做到明確劃分職責(zé)，以免出現(xiàn)問(wèn)題時(shí)相互扯皮。

結(jié)束語(yǔ)：

當(dāng)前的人力資源管理呈現(xiàn)出信息化發(fā)展的趨勢(shì)，從而為人力資源的安全管理提出了更高的要求。企業(yè)需要?jiǎng)?chuàng)新人力資源管理體系，從多方面分析人力資源系統(tǒng)管理過(guò)程中存在的風(fēng)險(xiǎn)，并針對(duì)風(fēng)險(xiǎn)提出相應(yīng)的防范措施。