陳純艷

一、數(shù)字化干部人事檔案安全管理的意義

中共中央辦公廳2018年11月印發(fā)的《干部人事檔案工作條例》指出，干部人事檔案是教育培養(yǎng)、選拔任用、管理監(jiān)督干部和評鑒人才的重要基礎，是維護干部人才合法權益的重要依據(jù)，是社會信用體系的重要組成部分。干部人事檔案的數(shù)字化建設及管理可以提高檔案管理的工作效率和檔案的利用價值，還能夠較好地起到保護原始紙質檔案的作用，因而越來越受到重視。數(shù)字化干部人事檔案涉及個人隱私，有的還涉及工作秘密、商業(yè)秘密甚至國家秘密。干部人事檔案數(shù)字化建設及管理過程中，必須確保干部人事檔案的真實、完整和保密安全。信息技術的飛速發(fā)展，對干部人事檔案數(shù)字化建設及管理工作既是機遇也是挑戰(zhàn)，在信息技術條件下保障干部人事檔案的真實、完整和保密安全，顯得尤為重要。因此，《干部人事檔案工作條例》明確要求建立健全安全、便捷、共享、高效的干部人事檔案信息化管理體系。

二、數(shù)字化干部人事檔案管理的主要安全風險

（一）法律法規(guī)和管理體系不夠完善

法律法規(guī)方面，數(shù)字化干部人事檔案管理的法律法規(guī)還不完善。目前針對數(shù)字化干部人事檔案管理的專門法律法規(guī)還比較缺乏，法律法規(guī)的欠缺，導致不能有效地防范、阻止和打擊不法分子對數(shù)字化干部人事檔案信息的破壞、竊取等相關違法犯罪行為。數(shù)字化干部人事檔案以計算機數(shù)據(jù)的形式保存，還容易造成相關犯罪證據(jù)的獲取和求證困難。

管理體系方面，《干部人事檔案工作條例》明確要求，要著力完善管理體制、健全工作制度、細化工作標準，持續(xù)推進干部人事檔案工作制度化和規(guī)范化。但是在實際工作中，有些單位不重視制度建設，沒有建立完善的管理制度，檔案管理人員和使用人員安全意識薄弱。

（二）技術上的不安全因素

1.數(shù)字化檔案文件比紙質檔案文件易于更改。數(shù)字化干部人事檔案文件的保存形式為計算機數(shù)據(jù)文件，與紙質檔案文件相比較，計算機數(shù)據(jù)文件往往更容易被更改、復制或轉移，且不留痕跡，造成數(shù)字化干部人事檔案的真實性和完整性難以保證。同時，數(shù)字化檔案文件存儲、傳遞等過程中也存在文件數(shù)據(jù)丟失的風險。這些都對數(shù)字化檔案文件的真實性、完整性和保密安全性構成嚴重威脅。

2.信息存儲設備存在失效風險。從信息存儲設備而言，數(shù)字化干部人事檔案文件一般保存在硬盤和光盤等存儲設備中。與傳統(tǒng)紙張相比，這些設備具有存儲容量大、使用方便等優(yōu)點，但也存在受損和失效的風險。而且，由于數(shù)字檔案往往比較集中保存，因此存儲設備一旦受損或失效，則可能導致存儲的所有檔案文件全部損壞。

3.管理軟件系統(tǒng)存在安全風險。從管理軟件系統(tǒng)而言，目前信息管理軟件系統(tǒng)都或多或少存在某些安全漏洞。尤其是目前檔案信息管理系統(tǒng)大多數(shù)都是基于國外軟件平臺開發(fā)，這些國外的產品和技術往往存在一定的安全風險。

4.計算機網絡存在安全風險。計算機病毒及網絡黑客攻擊一直是世界性難題，如果遭受到計算機病毒或網絡黑客攻擊，干部人事檔案信息管理系統(tǒng)可能崩潰，干部人事檔案可能損壞或被盜取。

（三）管理人員的因素

數(shù)字化干部人事檔案管理和利用過程中，人為因素具有較大的不確定性，這往往會給數(shù)字化干部人事檔案數(shù)據(jù)帶來安全風險。例如，由于人為操作失誤或管理人員職業(yè)操守欠缺，數(shù)字化干部人事檔案數(shù)據(jù)發(fā)生丟失、損毀、泄密或篡改等，這些都對數(shù)字化干部人事檔案安全構成威脅。

三、數(shù)字化干部人事檔案的安全管理策略

（一）加強安全法規(guī)建設

數(shù)字化干部人事檔案信息的安全保護，需要加強法制建設，確保數(shù)字化檔案信息的完整、真實、有效和安全。一方面，要加強數(shù)字化干部人事檔案檔案信息的安全管理方面的立法和執(zhí)法工作，從法律方面為干部人事檔案數(shù)字化建設與管理安全保駕護航。另一方面，加強相關法制宣傳教育，努力提高數(shù)字化干部人事檔案管理人員和全社會的檔案法律意識和安全意識，為數(shù)字化干部人事檔案安全管理提供良好的社會環(huán)境。

（二）采用安全可靠的技術

加大對我國相關關鍵技術和產品的研發(fā)力度，努力提高國產計算機硬件及軟件的使用率，在核心設備上盡量采用我國具有自主知識產權的安全技術和產品，確保數(shù)字化干部人事檔案管理和使用更便捷、更安全。

1.實施物理隔離。將數(shù)字化檔案安全管理內部網絡與外部網絡從物理上進行隔離，確保數(shù)字化檔案安全管理內部網絡不會受到外部網絡的非法訪問和攻擊，從物理上避免入侵或信息泄露。物理隔離技術作為最直接最重要的網絡安全保密手段，可以顯著提高數(shù)字化檔案管理網絡的安全可控性。

2.信息加密技術。通過密碼算法進行編碼或變換，將數(shù)字檔案文件轉換成為只有通過正確密鑰才能夠讀懂的信息，可以防止非法用戶對數(shù)字檔案文件及數(shù)字檔案管理系統(tǒng)控制信息的讀取和修改，從而保證數(shù)字檔案文件數(shù)據(jù)在存儲和傳輸過程中的安全。

3.數(shù)字簽名技術。數(shù)字簽名技術可以作為數(shù)字化干部人事檔案信息的真實性保障策略，對數(shù)字化干部人事檔案信息進行安全防護，保證數(shù)字化干部人事檔案信息的完整性、真實性和安全性。

4.訪問控制技術。通過控制不同用戶對服務器、目錄、文件等網絡資源的訪問權限，可以保證只有得到授權才能查閱或處理數(shù)字化干部人事檔案數(shù)據(jù)，確保數(shù)字化干部人事檔案信息的真實性和完整性。

5.防火墻和入侵檢測技術。防火墻可以保護數(shù)字化干部人事檔案數(shù)據(jù)免遭非法網絡入侵，入侵檢測系統(tǒng)則可以在發(fā)現(xiàn)問題后及時報警并采取措施，病毒防范技術可以預防、檢測和清除病毒。

6.嚴格系統(tǒng)審計。系統(tǒng)審計通過全過程記錄用戶對計算機網絡系統(tǒng)的使用情況，為數(shù)字化干部人事檔案信息管理系統(tǒng)提供網絡安全管理。

7.數(shù)據(jù)與系統(tǒng)備份。建立安全可靠的數(shù)據(jù)備份和恢復機制，做好數(shù)據(jù)備份與系統(tǒng)災難的恢復預案，確保在系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下可以快速恢復系統(tǒng)與數(shù)據(jù)，提高數(shù)字化干部人事檔案信息管理系統(tǒng)的安全可靠性。

（三）加強安全管理

要保證數(shù)字化干部人事檔案信息的安全，不僅需要依靠技術手段，還需要加強安全管理工作，通過健全完善檔案管理的規(guī)章制度，為數(shù)字化干部人事檔案信息的真實、完整和安全提供制度保障。要建立崗位安全考核、安全監(jiān)督、安全審查、（下轉12頁）（上接42頁）安全培訓等人員安全管理制度，建立文檔分類分級、文檔加密、文檔備份等文檔管理制度，加強檔案管理人員的專業(yè)技術培訓，提高檔案管理人員的專業(yè)技術水平和安全意識。

四、結語

數(shù)字化干部人事檔案安全管理問題貫穿于數(shù)字化加工、數(shù)字化保存和數(shù)字化利用等數(shù)字化干部人事檔案建設與管理工作的全過程中。數(shù)字化干部人事檔案管理的主要安全風險來自于法律法規(guī)和管理體系不夠完善、技術上的不安全及管理人員等因素，相應地，數(shù)字化干部人事檔案安全管理則需要從加強數(shù)字化干部人事檔案安全管理方面的安全法規(guī)建設、采用安全可靠的技術以及加強檔案安全管理等方面加大力度。

（作者單位：長江委人才資源開發(fā)中心）