劉國建

（滄州市中心醫(yī)院，河北 滄州 061001）

人事檔案記錄了個體詳細的學(xué)習(xí)、工作經(jīng)歷，其中既有其個人隱私，如姓名、性別、身份證號、家庭背景、政治表現(xiàn)、社會關(guān)系和個人簡介，又體現(xiàn)了一個機構(gòu)或企業(yè)所擁有的人力資源結(jié)構(gòu)，通常會進行保密處理。正因為人事檔案之于個體和組織的重要性，具有極高的管理價值，因此在信息化時代就更應(yīng)把握管理環(huán)境變化所帶來的各種風(fēng)險，有針對性地采取措施，提高防范人事檔案風(fēng)險能力。

1 人事檔案信息化概述

1.1 概念

所謂人事檔案信息化主要指在檔案行政管理部門的規(guī)劃與指導(dǎo)下，將現(xiàn)代信息技術(shù)全面有效地應(yīng)用到各種檔案管理活動中，在此基礎(chǔ)上科學(xué)處理、管理、利用各種檔案信息資源的活動與過程。

1.2 意義

傳統(tǒng)檔案的保存介質(zhì)主要包括紙質(zhì)、膠片、木質(zhì)、金屬、棉質(zhì)等材料，在館藏過程中容易受到各種因素的影響，如陽光、蟲蛀、火災(zāi)、霉變、潮濕等，極易損壞那些比較珍貴的檔案。即便能夠采取科學(xué)的方式妥善保管，但是一些材質(zhì)的使用年限十分短暫，無法避免自然衰減而最終損壞的規(guī)律。在傳統(tǒng)檔案管理模式下，檔案工作中普遍存在重視保管、輕視利用的情況，導(dǎo)致相關(guān)人員不能方便有效地使用各種檔案資料，不能充分發(fā)揮檔案的作用。近年來，隨著社會經(jīng)濟的發(fā)展與科學(xué)技術(shù)的進步，計算機網(wǎng)絡(luò)技術(shù)與現(xiàn)代信息加工技術(shù)等廣泛應(yīng)用，為檔案信息化建設(shè)創(chuàng)造了條件。通過強化檔案資源的信息化建設(shè)，能夠轉(zhuǎn)變傳統(tǒng)的管理方式，積極采用現(xiàn)代化管理方式，極大提高檔案管理效率、使用效率，充分保證檔案質(zhì)量。同時，檔案信息化能夠進一步打破時空界限，最大限度地發(fā)揮檔案信息具有的價值。在電子政務(wù)與辦公自動化環(huán)境下，做好電子文件的相關(guān)管理工作，如形成、積累、歸檔、管理、利用等，有利于保存電子文件，并進行充分共享，對順利開展檔案工作具有重要的現(xiàn)實意義。

2 信息化時代人事檔案管理面臨的風(fēng)險

2.1 物理網(wǎng)風(fēng)險

信息化時代人事檔案管理面臨的物理網(wǎng)風(fēng)險是指各種網(wǎng)絡(luò)硬件設(shè)備（如服務(wù)器、存儲硬盤、機房等）的損壞和故障所帶來的安全隱患。當前，機關(guān)和企業(yè)事業(yè)單位通常采用雙軌制管理模式，即同時管理實體檔案和電子檔案，而電子檔案以其傳輸和管理的便捷性利用率逐漸提高。與其他業(yè)務(wù)檔案的分散管理不同，人事檔案通常由人力資源管理部門集中管理，存儲容量大、集成性高，而信息化時代的存儲特點又放大了這一特點，物理層破壞所造成的后果也愈重。其風(fēng)險主要分為自然風(fēng)險和人為風(fēng)險：自然風(fēng)險主要是地震、洪水等自然災(zāi)害或潮濕、蟲害等因素造成的設(shè)備損壞；人為風(fēng)險指人為操作失誤或惡意破壞所導(dǎo)致的軟硬件損壞。相對于自然風(fēng)險，人為風(fēng)險更不可控，也易造成更大破壞，如網(wǎng)絡(luò)硬件設(shè)施損毀、網(wǎng)絡(luò)軟件系統(tǒng)崩潰、一些檔案資料遺失泄漏等。

2.2 外聯(lián)網(wǎng)風(fēng)險

過去，人事檔案的管理與利用環(huán)境相對封閉，一般都在單位內(nèi)部或當?shù)亟M織人社部門。但電子人事檔案卻面臨開放的互聯(lián)網(wǎng)環(huán)境。網(wǎng)絡(luò)安全技術(shù)是在對抗中不斷發(fā)展的，也會不斷面臨新的安全威脅，給檔案遠程利用帶來了巨大的安全隱患。如病毒攻擊、黑客攻擊等違法操作會對服務(wù)系統(tǒng)造成巨大損壞，直接威脅檔案信息安全；用戶密碼的泄露也導(dǎo)致用戶信息被修改、復(fù)制，破壞檔案的安全性和完整性。

2.3 內(nèi)聯(lián)網(wǎng)風(fēng)險

內(nèi)聯(lián)網(wǎng)風(fēng)險主要是指人事檔案在單位內(nèi)部局域網(wǎng)中所面臨的風(fēng)險。相對于其他業(yè)務(wù)檔案，人事檔案記錄著員工學(xué)習(xí)、工作的全部經(jīng)歷，既是員工個人隱私，同時也是單位選人用人、工資調(diào)整、職位晉升的重要依據(jù)，利用價值較大。除特定情況外，個人一般不得查借閱本人及直系親屬人事檔案。但單位自行生成的電子員工個人檔案，員工個人和有權(quán)限的人員則能夠申請查閱，這也大大增加了內(nèi)聯(lián)網(wǎng)的風(fēng)險。近年因管理人員疏忽或惡意所致的人事檔案信息泄露事件頻發(fā)。對此，多數(shù)單位規(guī)定人事檔案管理系統(tǒng)不能外接以防止信息外泄，但在實際工作中仍面臨兩大風(fēng)險：一是由于管理人員疏忽，在連接外網(wǎng)時使設(shè)備感染網(wǎng)絡(luò)病毒，造成文件資料損壞；二是對查閱權(quán)限控制不嚴，在人事檔案共享時沒有進行加密處理、制度執(zhí)行不嚴格，讓人事檔案經(jīng)過多人流轉(zhuǎn)，增加了人事檔案泄露風(fēng)險。

3 信息化時代人事檔案風(fēng)險管理策略分析

3.1 完善檔案信息安全法規(guī)建設(shè)，強化法制保障

檔案信息安全保障是檔案信息安全保障體系建設(shè)的重要方面。我國《檔案法》及其實施辦法的實行，有力推動了檔案信息安全保障工作。

檔案信息安全法制基本原則是適用于我國社會主義市場經(jīng)濟條件下，按照社會主義市場經(jīng)濟規(guī)律調(diào)整檔案社會關(guān)系，檔案信息安全立法、檔案信息安全執(zhí)法等活動中的基本準則。在檔案信息安全法制建設(shè)中，要遵循民主參與原則、公正平等原則、獎勵懲罰原則、安全保護原則、全面協(xié)調(diào)原則和創(chuàng)新發(fā)展原則。

3.2 提高檔案信息安全意識，完善干部人事檔案管理制度

必須提高檔案管理人員及干部的檔案信息安全意識，不斷在實踐中完善干部人事檔案管理制度。首先檔案管理人員要認識到檔案信息管理的重要性，樹立高度的保密和責(zé)任意識，并且在實際的檔案管理工作中體現(xiàn)這種意識。其次是為了保證人事檔案管理的安全，就要完善檔案收集形成、移交以及查閱利用等制度，保證制度的科學(xué)性和可行性，并且在實際的檔案管理中將規(guī)章制度真正落實下去，按照規(guī)范來辦事。接著，完善人事檔案管理制度還要建立健全問責(zé)和追責(zé)制度，并且嚴格按照制定好的制度執(zhí)行下去，使得權(quán)責(zé)分明，無論是檔案的收集形成，還是移交、查閱環(huán)節(jié)出現(xiàn)了問題都可以責(zé)任到人，提高檔案管理的效率。最后，在進行人事檔案管理過程中，要嚴格根據(jù)規(guī)范辦事，嚴格執(zhí)行“五不查”、“四不借”制度，從而有效提升人事檔案管理的水平，保證人事檔案的安全。

3.3 完善風(fēng)險評估，做好物理防護

1）根據(jù)本單位人事檔案管理的要求，結(jié)合信息化背景下面臨的各項風(fēng)險，開展完善的風(fēng)險評估，從安全報警設(shè)備、濕溫度測量與調(diào)控設(shè)備、防火滅火設(shè)施設(shè)備、消毒殺蟲設(shè)備四大類，分別建立檔案安全保管保護基礎(chǔ)設(shè)施的安全風(fēng)險評估，給人事檔案保護提供穩(wěn)定和安全的環(huán)境。2）進一步豐富安全評估的主體，以增強風(fēng)險評估工作的客觀性?？沙闪⒂捎嬎銠C軟硬件設(shè)施、消防安全、人事檔案管理、人事檔案信息化等領(lǐng)域?qū)＜壹肮芾砣藛T組成的評估工作組，負責(zé)評估工作。評估工作組無法評估的個別指標可以第三方專業(yè)機構(gòu)的評價性意見作為依據(jù)進行評估。

4 結(jié)語

在今天，網(wǎng)絡(luò)信息技術(shù)進一步發(fā)展，個人信息泄露、販賣牟利的情況越來越嚴重，這就給人事檔案管理敲響的警鐘。人事檔案管理是長期性和滲透性的工作，專業(yè)性也較強。因而，每個檔案管理人員都要關(guān)注干部人事檔案管理中存在的安全隱患，樹立責(zé)任意識，以敬業(yè)嚴謹工作態(tài)度來開展相關(guān)工作，并且要積極開發(fā)利用相關(guān)管理軟件，應(yīng)用現(xiàn)代管理知識和技能，排除安全隱患，保障人事檔案的安全，從而實現(xiàn)檔案管理工作模式的轉(zhuǎn)型升級。