顧婷婷

摘 要：在信息時(shí)代，人事檔案管理工作已逐步實(shí)現(xiàn)網(wǎng)絡(luò)化和信息化，大大提高管理工作質(zhì)量和效率的同時(shí)，也帶來不可小覷的安全風(fēng)險(xiǎn)?；诖?，本文從服務(wù)器操作系統(tǒng)安全、數(shù)據(jù)庫安全和用戶終端安全三個(gè)方面，給出了主機(jī)系統(tǒng)安全防護(hù)措施，以確保人事檔案管理系統(tǒng)的安全運(yùn)行。

關(guān)鍵詞：檔案管理;主機(jī)系統(tǒng);安全防護(hù)

1 引言

互聯(lián)網(wǎng)+大數(shù)據(jù)的時(shí)代背景下，運(yùn)用現(xiàn)代化的信息管理技術(shù)，構(gòu)建人事檔案管理系統(tǒng)成為必然的趨勢。人事檔案管理工作朝著標(biāo)準(zhǔn)化、規(guī)范化和科學(xué)化、信息化的方向發(fā)展.有助于解決傳統(tǒng)檔案管理中的諸多弊端，并大大提高人事檔案管理工作的質(zhì)量和效率，也為全面掌握人事信息、分析人才結(jié)構(gòu)等提供更大便利。但是，隨著人事檔案數(shù)字化的實(shí)現(xiàn)，系統(tǒng)安全問題逐漸凸顯出來，也成為系統(tǒng)面臨的最大風(fēng)險(xiǎn)和挑戰(zhàn)。如何提高人事檔案管理系統(tǒng)的安全防護(hù)能力和水平，是目前亟需解決的重點(diǎn)問題。

人事檔案管理系統(tǒng)的安全防護(hù)包括網(wǎng)絡(luò)環(huán)境安全防護(hù)、主機(jī)系統(tǒng)安全防護(hù)和應(yīng)用安全防護(hù)這幾個(gè)方面，本文主要就主機(jī)系統(tǒng)安全給出相應(yīng)的防護(hù)措施。

2 主機(jī)系統(tǒng)安全防護(hù)簡介

保護(hù)主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問，采用主機(jī)防火墻、入侵檢測等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對(duì)事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對(duì)主機(jī)的影響以進(jìn)行后續(xù)處理。

本文將主機(jī)系統(tǒng)安全防護(hù)劃分為服務(wù)器操作系統(tǒng)安全防護(hù)、數(shù)據(jù)庫安全防護(hù)和用戶終端安全防護(hù)三個(gè)部分，分別給出相應(yīng)的安全防護(hù)措施。

3 服務(wù)器操作系統(tǒng)安全

操作系統(tǒng)是承載業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)載體，是業(yè)務(wù)系統(tǒng)安全的主要防線，一旦操作系統(tǒng)的安全性出現(xiàn)問題，將對(duì)業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全造成嚴(yán)重威脅，關(guān)于操作系統(tǒng)安全，主要考慮如下安全措施：

3.1 操作系統(tǒng)基礎(chǔ)防護(hù)

在操作系統(tǒng)層面依據(jù)操作系統(tǒng)廠商或?qū)I(yè)安全組織所提供的安全列表對(duì)服務(wù)器操作系統(tǒng)進(jìn)行安全加固。遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。采用第三方安全工具增強(qiáng)操作系統(tǒng)安全性，如有部署于信息外網(wǎng)的二級(jí)系統(tǒng)，應(yīng)采用主機(jī)防火墻等組件進(jìn)行主機(jī)網(wǎng)絡(luò)層面的訪問控制。采用主機(jī)入侵檢測或入侵防護(hù)手段檢測對(duì)服務(wù)器的入侵行為，由入侵檢測/防護(hù)系統(tǒng)記錄入侵的源IP、攻擊類型、攻擊的時(shí)間，并在發(fā)生入侵事件時(shí)進(jìn)行及時(shí)報(bào)警或阻斷攻擊。

在采用Windows系統(tǒng)的主機(jī)層面安裝病毒防護(hù)系統(tǒng)，可采用服務(wù)器專用的服務(wù)器版防病毒軟件。安裝支持統(tǒng)一管理的防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件和惡意代碼庫，主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫。采用主機(jī)入侵檢測系統(tǒng)組件或?qū)Ｓ冒踩浖ㄆ趯?duì)重要操作系統(tǒng)文件及業(yè)務(wù)系統(tǒng)應(yīng)用程序以數(shù)字簽名檢查的方式進(jìn)行完整性檢查，以避免系統(tǒng)被植入木馬或設(shè)置后門程序。使用弱點(diǎn)掃描工具定期對(duì)系統(tǒng)漏洞及配置弱點(diǎn)進(jìn)行掃描，對(duì)掃描發(fā)現(xiàn)的漏洞及配置弱點(diǎn)及時(shí)進(jìn)行處理。及時(shí)更新廠商發(fā)布的核心安全補(bǔ)丁，更新補(bǔ)丁之前應(yīng)當(dāng)在測試系統(tǒng)中進(jìn)行測試，并制定詳細(xì)的回退計(jì)劃。進(jìn)行遠(yuǎn)程系統(tǒng)管理維護(hù)應(yīng)當(dāng)采取加密、散列等措施對(duì)經(jīng)網(wǎng)絡(luò)傳輸?shù)恼J(rèn)證信息進(jìn)行處理，禁止明文傳送敏感信息。

3.2 身份認(rèn)證及賬號(hào)管理

制定安全策略實(shí)現(xiàn)賬號(hào)及權(quán)限申請(qǐng)、審批、變更、撤銷流程，定義用戶口令管理策略以限定用戶口令的長度、復(fù)雜度、生存周期等。禁止多個(gè)用戶共享賬號(hào)，制定用戶登錄錯(cuò)誤鎖定、會(huì)話超時(shí)退出等安全策略。限制管理員權(quán)限使用，一般日常操作中使用一般權(quán)限用戶，僅在必要時(shí)切換至管理員賬號(hào)進(jìn)行操作。根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶執(zhí)行業(yè)務(wù)操作所必需的最小權(quán)限，操作系統(tǒng)特權(quán)用戶不得同時(shí)作為數(shù)據(jù)庫管理員。嚴(yán)格限定默認(rèn)賬號(hào)的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬號(hào)，修改賬號(hào)的初始口令，及時(shí)刪除不用的、過期的賬號(hào)。

3.3 安全審計(jì)

以系統(tǒng)日志方式對(duì)用戶行為、系統(tǒng)資源異常訪問等重要安全事件進(jìn)行審計(jì)。審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主客體標(biāo)識(shí)和事件結(jié)果等，保護(hù)審計(jì)進(jìn)程，避免審計(jì)進(jìn)程未預(yù)期的中斷。加強(qiáng)對(duì)日志記錄的保護(hù)，避免被意外刪除、修改或覆蓋。審計(jì)范圍應(yīng)當(dāng)覆蓋到服務(wù)器每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶，定期根據(jù)日志記錄數(shù)據(jù)進(jìn)行事件分析，生成審計(jì)報(bào)表。

4 數(shù)據(jù)庫安全

數(shù)據(jù)庫是人事檔案管理系統(tǒng)數(shù)據(jù)的承載體，保存著極為重要的人事信息。保證數(shù)據(jù)庫安全，主要考慮如下安全措施：

對(duì)于數(shù)據(jù)庫連接賬號(hào)使用安全的口令策略，制定口令長度、復(fù)雜度及生存周期等規(guī)則，制定管理用戶登錄錯(cuò)誤鎖定、會(huì)話超時(shí)退出等安全策略。采用最小授權(quán)原則，授予用戶執(zhí)行業(yè)務(wù)操作所需的最小數(shù)據(jù)訪問權(quán)限。在對(duì)數(shù)據(jù)庫性能不造成重大影響的前提下，進(jìn)行數(shù)據(jù)庫事件審計(jì)，并定期檢查數(shù)據(jù)庫審核記錄，加強(qiáng)對(duì)日志記錄的保護(hù)，避免被意外刪除、修改或覆蓋。對(duì)權(quán)限較敏感的存儲(chǔ)過程加強(qiáng)管理，如刪除不必要的敏感存儲(chǔ)過程。及時(shí)更新經(jīng)過安全測試的數(shù)據(jù)庫管理系統(tǒng)補(bǔ)丁。定期對(duì)存儲(chǔ)于數(shù)據(jù)庫中的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，并定期或在系統(tǒng)環(huán)境發(fā)生變化時(shí)進(jìn)行備份恢復(fù)測試。

5 用戶終端安全防護(hù)

人事檔案管理員每天通過個(gè)人PC、筆記本電腦等終端設(shè)備訪問人事檔案管理系統(tǒng)，有效地保障用戶終端的安全，在很大程度上也降低了整個(gè)人事檔案管理系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，主要考慮如下安全措施：

用戶終端必須安裝防病毒系統(tǒng)，及時(shí)更新病毒定義代碼及防毒引擎，設(shè)定防病毒策略，定期進(jìn)行病毒查殺。管理員集中監(jiān)測防病毒軟件事件報(bào)告，了解網(wǎng)絡(luò)中的病毒感染及處理情況。選擇采用防病毒套件的防惡意代碼模塊或?qū)Ｓ玫姆缾阂獯a系統(tǒng)進(jìn)行惡意代碼防護(hù)。制定嚴(yán)格的安全策略，禁止用戶自行下載安裝不明軟件。管理員集中監(jiān)測惡意代碼事件報(bào)告，并進(jìn)行相應(yīng)處理。及時(shí)更新操作系統(tǒng)及核心應(yīng)用安全補(bǔ)丁，管理員監(jiān)測各用戶終端安全補(bǔ)丁更新情況，發(fā)現(xiàn)問題后及時(shí)進(jìn)行處理。采取措施控制主機(jī)設(shè)備使用，如限制主機(jī)對(duì)光盤、移動(dòng)硬盤、優(yōu)盤等移動(dòng)介質(zhì)的使用。可采用Windows域管理方式，針對(duì)不同安全需求定制不同的Windows域安全策略分發(fā)至終端主機(jī)?？刹捎每杉泄芾淼闹鳈C(jī)防火墻、入侵檢測/防護(hù)系統(tǒng)進(jìn)行安全防護(hù)，或采用集合防火墻、入侵檢測/防護(hù)等功能的面終端安全管理套件進(jìn)行整合的用戶終端安全防護(hù)。

6 結(jié)語

與傳統(tǒng)的人事檔案管理相比，數(shù)字化管理的優(yōu)勢更加明顯，是未來發(fā)展的必然趨勢。這不僅能夠?yàn)橛脩籼峁└颖憬莸姆?wù)，同時(shí)也帶來了安全挑戰(zhàn)，不斷加強(qiáng)人事檔案信息的管理和保護(hù)就成為重中之重。要充分利用高端的科技手段來提升人事檔案管理系統(tǒng)的安全防護(hù)能力和水平，加強(qiáng)檔案資源的安全管理和維護(hù)，進(jìn)一步改善現(xiàn)有的安全保障體系，增強(qiáng)管理人員的安全意識(shí)，才能使得人事檔案管理工作的建設(shè)更加完善、長久的發(fā)展下去。

參考文獻(xiàn)

[1]項(xiàng)永鋒.檔案信息系統(tǒng)安全風(fēng)險(xiǎn)防范的原則和策略[J].魅力中國，2019年2月.

[2]張軍君.檔案信息系統(tǒng)運(yùn)行安全管理研究[J].辦公室業(yè)務(wù)，2019（4）：86-87.

[3]崔淑艷.探討電子政務(wù)系統(tǒng)環(huán)境下檔案文件的安全保障措施[J].管理教育，2019年04月（上）.