張春香 峽江縣社會(huì)保險(xiǎn)中心

在人力資源以及社會(huì)保障工作中，涉及到很多與群眾個(gè)人信息有關(guān)的內(nèi)容，只有做好個(gè)人信息的管理，才能避免給群眾的切實(shí)利益帶來(lái)影響。如今在大數(shù)據(jù)時(shí)代下，信息數(shù)據(jù)是最重要的資源，而人力資源以及社會(huì)保障工作中的，信息數(shù)據(jù)結(jié)構(gòu)十分復(fù)雜，再加上隨著大數(shù)據(jù)的發(fā)展，使得信息數(shù)據(jù)也出現(xiàn)了大量交叉的情況，這時(shí)候就不宜使用傳統(tǒng)的信息收集方式，只有加強(qiáng)信息化建設(shè)，才能提高信息收集的工作效率。但是在信息化發(fā)展速度如此快速的背景下，群眾個(gè)人信息也面臨著泄露的風(fēng)險(xiǎn)，所以做好個(gè)人信息的安全管理就顯得更加重要。

一、人力資源和社會(huì)保障工作中個(gè)人信息采集與儲(chǔ)存方面的要求

個(gè)人信息采集的重要前提就是參加社會(huì)保險(xiǎn)的有關(guān)人員，主動(dòng)到有關(guān)機(jī)構(gòu)填寫相關(guān)信息的申請(qǐng)表，在這一信息采集的整個(gè)過(guò)程中，人社部門的有關(guān)負(fù)責(zé)人員，需要對(duì)申請(qǐng)人所填寫的信息進(jìn)行準(zhǔn)確性等方面的嚴(yán)格審核，保證信息采集和錄入的有效性。同時(shí)，這一過(guò)程實(shí)際上也是實(shí)現(xiàn)紙質(zhì)資料到電子信息轉(zhuǎn)化的過(guò)程，將個(gè)人信息實(shí)現(xiàn)電子化、聯(lián)網(wǎng)化，以便后期進(jìn)行數(shù)據(jù)的查詢以及對(duì)接，所以必須要保證數(shù)據(jù)信息的統(tǒng)一性[1]。

二、人力資源和社會(huì)保障工作中個(gè)人信息保護(hù)的原則

人力資源以及社會(huì)保障中所涉及到的個(gè)人信息，多與養(yǎng)老、醫(yī)療、失業(yè)等方面的內(nèi)容有關(guān)，而這些內(nèi)容的主要作用就是事實(shí)證明以及資金結(jié)算作用，可見(jiàn)做好個(gè)人信息的安全管理和保護(hù)就顯得十分關(guān)鍵，具體原則如下所示：

(一)采集內(nèi)容盡量保證簡(jiǎn)單、明確

眾所周知，人力資源以及社會(huì)保障部門在個(gè)人信息采集方面，往往是出于某些特定的目的，所以個(gè)人信息在采集以及保護(hù)方面，也應(yīng)該落實(shí)簡(jiǎn)單、明確的基本原則，盡量避免采集重復(fù)信息以及沒(méi)有價(jià)值的信息，只需選擇最具有保障功能和價(jià)值的信息即可。

(二)保證管理責(zé)任明確

所謂管理責(zé)任明確，簡(jiǎn)單來(lái)說(shuō)指的就是人力資源和社會(huì)保障的部分以及各級(jí)人員，要明確具體的職責(zé)和義務(wù)，在對(duì)個(gè)人信息采集、管理、審核期間，要做到具體的職責(zé)保證做到專項(xiàng)管理。各個(gè)級(jí)別的部門要主動(dòng)承擔(dān)起維護(hù)個(gè)人信息安全的責(zé)任和義務(wù)，并加強(qiáng)個(gè)人信息安全的監(jiān)督和控制，一旦發(fā)現(xiàn)個(gè)人信息泄露情況，就需要加強(qiáng)嚴(yán)查和打擊，絕不姑息。

三、人力資源和社會(huì)保障工作中個(gè)人信息安全管理中的漏洞

(一)制度管理較為落后

人力資源和社會(huì)保障工作中，在個(gè)人信息安全管理方面的法律制度方面，還有較大的發(fā)展空間，并沒(méi)有針對(duì)個(gè)人信息安全管理完善的法律法規(guī)，導(dǎo)致個(gè)人信息管理依舊面臨著無(wú)法可依的問(wèn)題。盡管人社部門，出臺(tái)了相關(guān)的要求和規(guī)范，但是在安全效力方面還存在明顯的不足，并不能對(duì)群眾的個(gè)人信息進(jìn)行全面有效的保護(hù)，特別是竊取個(gè)人信息方面還存在明顯的打擊力度不足的問(wèn)題[2]。

(二)信息披露內(nèi)容寬泛

目前來(lái)看，個(gè)別地區(qū)的社保卡，在打印卡面或者憑證的過(guò)程中，往往將個(gè)人的有關(guān)信息進(jìn)行明示公開，比如說(shuō)申請(qǐng)人的性別、家庭地址、身份證號(hào)等信息都處于透明狀態(tài)，甚至個(gè)人的具體工作信息以及聯(lián)系方式等重要信息特更是一覽無(wú)余，這樣的情況就會(huì)導(dǎo)致給不法人員竊取以及盜用個(gè)人信息提供了可乘之機(jī)，而且個(gè)人的信息安全也得不到保護(hù)。

(三)缺乏集中統(tǒng)一管理

通常情況下，部分的基層人力資源和社會(huì)保障機(jī)構(gòu)有很多部門，而且各個(gè)部門在職責(zé)方面也有明顯的差異存在，正是由于這種差異存在，就導(dǎo)致個(gè)人信息管理無(wú)法實(shí)現(xiàn)集中、統(tǒng)一的管理，各個(gè)部門之間的聯(lián)系不足，這樣就會(huì)影響到信息管理工作的效果。

(四)沒(méi)有合理使用計(jì)算機(jī)技術(shù)

目前來(lái)看，計(jì)算機(jī)技術(shù)已經(jīng)在社會(huì)以及生活中得到了廣泛的應(yīng)用，計(jì)算機(jī)技術(shù)的應(yīng)用使得工作效率得到了有效提升，但是在人力資源以及社會(huì)保障工作中的個(gè)人信息安全管理方面，還存在著管理方法落后的問(wèn)題，并沒(méi)有將計(jì)算機(jī)技術(shù)合理地應(yīng)用在個(gè)人信息的安全管理工作中，依舊在使用人工操作的方式，不僅影響了工作效率，也難以提高個(gè)人信息的安全管理水平[3]。

(五)工作人員業(yè)務(wù)素質(zhì)和水平有待提升

要想做好人力資源和社會(huì)保障工作中個(gè)人信息安全管理工作，離不開相關(guān)工作人員的參與，而工作人員的業(yè)務(wù)素質(zhì)和水平是決定安全管理水平和效率的重要因素。個(gè)人信息安全管理本就具有一定的復(fù)雜性，只有具備較高的業(yè)務(wù)能力和素質(zhì)，才能提高安全管理水平，但現(xiàn)狀卻是多數(shù)工作人員的業(yè)務(wù)素質(zhì)和能力都存在一些問(wèn)題，不僅無(wú)法滿足崗位的實(shí)際需求，也會(huì)影響了信息安全管理的效率。

四、人力資源和社會(huì)保障中個(gè)人信息安全管理的有效措施

(一)不斷地改進(jìn)和完善檔案的信息化管理工作

隨著檔案信息化的普及和發(fā)展，文件資料以及數(shù)據(jù)信息的數(shù)量也呈現(xiàn)出爆炸式增多的趨勢(shì)，信息資源的獲取路徑也更加的多樣化，要想做好檔案的信息化建設(shè)和發(fā)展，最重要的就是要不斷的實(shí)現(xiàn)原始人事紙質(zhì)檔案與現(xiàn)代人力資源組織之間的融合和協(xié)調(diào)發(fā)展，只有提高管理人員的信息化建設(shè)能力，才能保證信息管理系統(tǒng)的穩(wěn)定運(yùn)行，從而有效銜接紙質(zhì)文件到信息化的轉(zhuǎn)變。同時(shí)還應(yīng)該不斷的對(duì)硬件資源進(jìn)行完善和設(shè)計(jì)，對(duì)工作模式加以創(chuàng)新，提高管理人員的信息化水平和能力，這樣才能真正地提升個(gè)人信息的管理能力。

另外，還需要建立更加完善的人力資源和社會(huì)保障檔案的管理平臺(tái)，對(duì)個(gè)人信息內(nèi)容體系進(jìn)行完善，做好細(xì)節(jié)管理工作，對(duì)紙質(zhì)資源進(jìn)行科學(xué)管理，以便在電子檔案出現(xiàn)漏洞等情況時(shí)，可以借助紙質(zhì)檔案進(jìn)行修補(bǔ)和完善。

(二)加強(qiáng)個(gè)人信息的統(tǒng)一管理，保證適度公開個(gè)人信息

我們都知道，人力資源和社會(huì)保障工作，其中涉及到很多重要的個(gè)人信息內(nèi)容，而且這些內(nèi)容本身就具有一定的內(nèi)在聯(lián)系，所以為了提高個(gè)人信息管理的效率，就應(yīng)該不斷加強(qiáng)個(gè)人信息的統(tǒng)一管理，構(gòu)建內(nèi)部網(wǎng)結(jié)構(gòu)，加強(qiáng)各個(gè)部門之間的協(xié)作和聯(lián)系，從而提高集中統(tǒng)一管理的水平。同時(shí)各地區(qū)還可以使用一卡通系統(tǒng)，將持卡人的相關(guān)信息錄入到卡內(nèi)，以便為醫(yī)療、養(yǎng)老等方面提供更優(yōu)質(zhì)的服務(wù)，也能簡(jiǎn)化辦事步驟和環(huán)節(jié)，對(duì)部門工作效率的提升也有重要意義。另外，在個(gè)人信息的公開方面，也需要按照適度的原則，切記不可對(duì)民眾個(gè)人信息進(jìn)行全面公開，以便保證民眾個(gè)人信息的安全[4]。

(三)強(qiáng)化各個(gè)部門的協(xié)作能力

在人力資源和社會(huì)保障工作的具體業(yè)務(wù)環(huán)節(jié)匯總，難免會(huì)出現(xiàn)一些數(shù)據(jù)重疊的情況，如果有職能分布不均的問(wèn)題，還會(huì)出現(xiàn)重復(fù)工作的問(wèn)題，不僅耗費(fèi)時(shí)間，也會(huì)影響工作效率。為了解決上述問(wèn)題，需要對(duì)相通工作業(yè)務(wù)內(nèi)容進(jìn)行明確的分工和劃分，尤其需要對(duì)一些共性較大的業(yè)務(wù)要進(jìn)行重新的編排，保證各個(gè)部門之間可以實(shí)現(xiàn)資源的共享，實(shí)施一站式服務(wù)。同時(shí)提高各個(gè)部門的創(chuàng)新合作意識(shí)，對(duì)業(yè)務(wù)工作流程進(jìn)行簡(jiǎn)化，充分發(fā)揮出團(tuán)隊(duì)協(xié)作的意識(shí)和作用，提高工作效率，提高信息化服務(wù)的能力。此外，信息技術(shù)人員以及后期維護(hù)人員也十分重要，所以為保證和提高信息系統(tǒng)的穩(wěn)定性，需要定期對(duì)信息系統(tǒng)進(jìn)行更新，做好維護(hù)工作，保證為民眾提供更優(yōu)質(zhì)和便捷的服務(wù)。

(四)加強(qiáng)內(nèi)部監(jiān)督以及制度建設(shè)工作

為切實(shí)保證和提高人力資源和社會(huì)保障工作中個(gè)人信息的安全管理水平，還需要不斷加強(qiáng)個(gè)人信息管理的制度建設(shè)工作，并強(qiáng)化績(jī)效考核，從制度以及獎(jiǎng)懲兩個(gè)角度，全面提高個(gè)人信息的安全管理水平。同時(shí)，鼓勵(lì)民眾積極發(fā)現(xiàn)和舉報(bào)不法使用他人信息的行為，從而構(gòu)建出更加安全的個(gè)人信息使用環(huán)境，提高個(gè)人信息的安全管理水平[5]。

(五)建立完善的安全責(zé)任制度

人力資源和社會(huì)保障各個(gè)部門的負(fù)責(zé)人也需要承擔(dān)其網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)的責(zé)任，對(duì)各個(gè)窗口的信息維護(hù)工作加強(qiáng)監(jiān)督和管理，并建立起完善的安全責(zé)任制度，定期對(duì)各部門和窗口的工作情況進(jìn)行抽查，保證各個(gè)窗口信息系統(tǒng)的安全穩(wěn)定運(yùn)行，并將檢查結(jié)果在系統(tǒng)內(nèi)部進(jìn)行公開。同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)維護(hù)人員的工作排班時(shí)間進(jìn)行科學(xué)的設(shè)置和安排，保證在出現(xiàn)故障時(shí)可以及時(shí)進(jìn)行維修，讓整個(gè)信息恢復(fù)正常的運(yùn)行。

同時(shí)應(yīng)該合理安裝殺毒軟件，定期對(duì)信息系統(tǒng)開展體檢，保證技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞并進(jìn)行上報(bào)，為了保證信息數(shù)據(jù)的安全，還應(yīng)該做好備份工作，并定期對(duì)備份工作進(jìn)行檢查。

(六)增強(qiáng)工作人員的安全管理意識(shí)

為了切實(shí)全面提高個(gè)人信息的安全管理水平，還需要對(duì)管理人員的安全管理意識(shí)以及業(yè)務(wù)素質(zhì)等方面加強(qiáng)教育和培訓(xùn)。應(yīng)該結(jié)合具體的工作內(nèi)容來(lái)加強(qiáng)工作人員的培訓(xùn)，積極落實(shí)信息安全教育工作，提高工作人員的安全管理意識(shí)，以發(fā)放問(wèn)卷調(diào)查、安全教育手冊(cè)等多種形式，讓廣大的員工認(rèn)識(shí)到安全管理的重要性，同時(shí)還可以采取獎(jiǎng)勵(lì)措施，提高工作人員的積極性，保證為個(gè)人信息的安全提供重要保證[6]。

五、結(jié)語(yǔ)

綜上所述，人力資源和社會(huì)保障工作中個(gè)人信息的安全管理工作十分重要，與民眾的利益息息相關(guān)，只有采取有效措施提高安全管理水平，才能提高工作的效率和水平，才能保證民眾的個(gè)人信息得到有效的利用，避免不法分子盜用，才能更好的促進(jìn)和推動(dòng)人力資源和社會(huì)保障局的穩(wěn)定發(fā)展。