公务员期刊网 论文中心 正文

人事档案信息化安全体系建设探究

人事档案信息化安全体系建设探究

摘要:通过分析干部人事档案信息化建设的环境以及建设、利用、维护的整个过程中存在的安全风险,根据干部人事档案信息化安全体系建立的原则,从基础设施、网络、技术、人员、制度方面建立干部人事档案信息化安全体系。

关键词:干部人事档案;信息化;安全体系

干部人事档案信息化是指存量干部人事档案目录和内容的数字化,以及增量干部人事档案的电子化。据不完全统计,从2017年12月全国干部人事档案数字化工作启动至今,仅有少数高校、人才服务机构,部分省委、市委组织部和中央单位建立了干部人事档案管理系统,实现了干部人事档案数字化管理。在数据化网络化的大环境下,黑客入侵、病毒传播无处不在,造成了大量的档案信息安全风险,目前信息安全问题是阻碍干部人事档案信息化开展的一个关键问题,需要采取有效措施予以解决。

一、干部人事档案信息化安全风险

干部人事档案信息化建设、利用、维护的整个过程中都可能存在安全风险,具体表现在干部人事档案信息化建设的环境、干部人事档案信息化建设的过程、数字化干部人事档案的利用过程、数字化干部人事档案的保管维护几个方面。

1.干部人事档案信息化建设的环境安全风险。干部人事档案信息化建设环境主要是指信息化设备设施、数据的外部保管环境,包括物理环境和网络环境。物理环境是指档案库房、机房、信息化加工场所是否具有防自然灾害、防水、防潮、防尘、防盗、防火、防高温、防有害生物、防污染等安全性能,相关的基础设施是否配备齐全以及是否正常运转。在网络化的大环境下,数字化干部人事档案遭遇的系统崩溃、黑客入侵、病毒攻击、动态更新维护等问题都可能造成档案信息不可读、不可理解甚至灭失,因而网络环境安全值得特别注意[1]79。网络环境基础平台包含硬件、软件设备和网络连接。硬件设备包括信息化加工设备(计算机、打印机、复印件、扫描仪)、服务器、网络设备、存储设备、备份设备、终端设备等,硬件设备的损坏、非正常使用都可能造成数据丢失。干部人事档案信息化建设使用的服务器、计算机未配备必要的网络安全软件,容易受到计算机病毒、网络攻击的威胁。干部人事档案管理系统是干部人事档案信息化建设的基础软件,该软件存在漏洞,或不具备身份认证、用户权限设置、日志记录与安全审计功能,或系统链接在互联网环境中,干部人事档案信息化数据将受到巨大的网络威胁。

2.干部人事档案信息化建设过程的安全风险。干部人事档案信息化建设的流程由许多相互衔接的环节组成,包括人员建库、档案审核、档案整理、编写材料类号页码、目录建库、档案材料扫描、图像处理、文件存储、质量检测、数据挂接、档案装订。由于该流程操作环节多,每一份档案经过多个人员,在多个环节流转,安全风险存在于整个流程中,任何环节出现纰漏,都会增加档案信息错乱和泄露的风险。外包公司的资质条件、技术力量、人员素质也会影响数字化加工的质量和档案信息的安全[2]42。其中,人为原因可能造成重大的档案安全事故,在数字化过程中因数字化外包工作人员业务不熟练,导致实体档案拆卷整理时出现乱序、损伤甚至丢失;数字化项目结束时,随意处置硬盘设备、数据备份等,没有按照规定移交、删除数据,将存在数据丢失、泄露等重大安全隐患。除此之外,档案管理人员缺乏安全意识,在档案数字化过程中未进行有效的管理和监督,如档案交接手续不清,由于不合理操作、失误和故意删除所导致的数字档案丢失或者损坏等,都会对干部人事档案信息化安全带来严重隐患。

3.数字化干部人事档案利用的安全风险。数字化干部人事档案利用的安全风险主要是系统账号使用权限问题、网络查阅安全问题。数字化干部人事档案主要提供给干部人事档案管理机构、人事组织部门、档案管理部门利用,数字化干部人事档案的密级与纸质档案一致,查阅审批流程及登记手续也与纸质档案相同。干部人事档案管理系统的账号、密码未妥善保管,未实行专人专用,随意使用系统账号、密码进行查阅,不注意回避制度,或自行更换持有人,就容易出现越权使用账号的问题,存在很大的安全风险。在系统端,网络查阅安全问题一方面是指黑客通过网络假冒用户身份获得权限,非法访问干部人事档案的服务器或计算机系统,造成数据丢失和泄露的严重后果。另一方面在用户端,在网络浏览的过程中,一旦干部人事档案数字档案被下载,档案信息的内容可能会被非法传播;通过系统打印的纸质文件如果不妥善保管,也可能被非法利用,造成干部个人隐私泄露的侵权行为[3]29。

4.数字化干部人事档案保管维护的安全风险。数字化干部人事档案易复制、内容易改的特点使得数字化干部人事档案保管维护的安全风险突出,主要包括载体安全风险、数字档案信息识别风险和档案维护风险。载体安全风险是指数字化档案信息在存储介质中保存时出现丢失、损坏的风险。数字化干部人事档案以JPEG格式保存,电子档案全文数据以PDF格式保存,数字档案信息经过处理后最终会保存在硬件存储介质中,主要为计算机硬盘和服务器。硬盘的使用寿命大概为10年,硬盘操作年限损坏会造成数据丢失。数字档案信息识别风险是指数字化干部人事档案信息的管理离不开计算机、安全软件和各种操作系统的辅助,但数字信息格式不一致、操作系统版本不兼容都会造成数字档案信息无法识别。数字档案信息失真会直接影响档案的真实性、权威性。档案维护风险是指由于干部人事档案系统、设备设施维护人员的高度流动性以及缺乏对其维护操作行为的监控,干部人事档案数据更易丢失和泄露。

二、干部人事档案信息化安全体系建立的原则

干部人事档案信息化安全是指采取措施保护干部人事档案信息化的计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、篡改和泄露。干部人事档案信息化安全体系的建立要能确保档案、网络、系统、数据、设备、载体的安全。

1.能够应对快速的网络攻击和传播。在网络环境下,黑客、病毒的攻击具有隐蔽性高、破坏力强、传播速度快、影响范围广的特点,一旦数字化干部人事档案资源受到网络攻击,产生网络安全问题,将会产生严重的后果。干部人事档案信息化安全体系建设应该避免干部人事档案管理系统及其服务器暴露在互联网环境中,采取措施将网络安全问题降低为零。

2.确保纸质档案的安全,维护数字档案的稳定性。干部人事档案的价值基础在于其真实性、系统性、权威性,确保干部人事档案纸质档案的真实完整和数字档案的长期稳定、安全可用,是干部人事档案信息化安全体系建设的基础[4]54。在干部人事档案数字化的过程中,首先要保证纸质档案的安全,在数字化处理过程中最大程度地保护纸质档案不受损坏、不丢失。其次,要妥善保管原始的数字化图片和数字化过程中产生的凭证、协议等。再次,要保证档案存储载体的稳定性、可靠性,保证数字档案的长期可读取,确保数字档案与原始纸质档案完全一致[5]44-45。

3.建立系统、动态的档案安全体系。干部人事档案信息化安全体系的建立是一项系统工程,需要档案保管部门、数字化外包公司、档案利用部门、网络管理部门等诸多部门的配合,需要档案管理人员、外包公司服务人员(档案整理人员、数字化工作人员)、网络维护人员、系统维护人员、设备设施维护人员等多种人员相互沟通、协调合作。随着网络安全技术的日新月异、高速发展,安全设备设施的升级换代,外部环境的不稳定性,干部人事档案信息化安全体系应处于动态的、不断改进的状态,根据外部条件的变化,不断丰富干部人事档案信息化安全体系建设的内容,改善干部人事档案信息化安全管理的方法与技术[6]43-44。

三、干部人事档案信息化安全体系

在综合分析干部人事档案信息化建设、利用、维护过程中面临的安全风险的基础上,从环境、网络、技术、人员、制度方面建立干部人事档案信息化安全体系。干部人事档案信息化安全体系构建图如图1所示。

1.加大基础设施的投入,保障环境安全。尽力消除环境安全风险,使干部人事档案信息化建设处于安全、可控、有利的环境,保障物理环境安全和网络环境安全。物理环境安全需要配备齐全的消防设备、消毒设备、防盗设备、温湿度传感器、门禁系统、环境监控设备等,并定期检查干部人事档案库房、机房的设备设施是否正常运转。有条件的单位可推动智能库房、机房建设,实现库房、机房温湿度自动调节,人员进出身份的有效识别,实现档案出入库盘点管理自动化,通过科技手段有效节约人力成本,降低安全风险。软硬件设备是干部人事档案数据安全的基础。硬件设施是保证档案信息化安全的重要物质基础。为保证干部人事档案信息化建设的顺利开展,应选用功能全面、性能良好的硬件设施,并进行定期的升级维护更换,提升硬件实力,保障物质供应。在软件方面,计算机终端和服务器需使用正版软件,配备必要的防火墙、漏洞扫描、入侵检测、杀毒软件;严格控制服务器和干部人事档案管理系统的访问权限,实现账号密码专人专用,定期维护升级干部人事档案管理系统,利用干部人事档案管理系统实现账户的安全审计、日志记录、访问控制等功能,定期跟踪系统授权账号的使用情况,防范非法操作或误操作对系统的威胁。

2.建立网络信息安全保障。干部人事档案是一种涉及个人隐私的专门档案。为防止个人信息泄露,必须保证数字档案在网络传播过程中的绝对安全。加强网络信息安全保障,配备专用的服务器和专用网络,提高档案数据、网络设施设备和档案管理系统的抗风险能力。访问干部人事档案管理系统的计算机只能连接专用网络,即将单位内部网络划分成若干个安全级别不同的子网,实现专用网络与其他子网的物理隔离[7]83,可避免干部人事档案内容外泄及网络病毒对系统数据的破坏。存储干部人事档案扫描数据以及访问干部人事档案管理系统的计算机禁止擅自插入外部存储设备,避免数字档案擅自复制、导出而引发的档案信息泄露和被篡改风险。同时,要做好服务器的网络安全防护和维护跟踪工作,对于互联网中存在的病毒感染、非法入侵及安全漏洞,应该制定相应的预案措施;利用堡垒机技术全面跟踪、记录维护人员进入服务器的维护过程,并生成维护人员操作的记录和报告,可以实时防止维护人员的违规和未授权的访问行为[8]153。

3.建立信息技术体系,保障数据安全。有效的信息安全技术的使用可以形成更加完整的安全防护体系,保障网络数据传递、系统访问授权(访问控制)、档案数据备份的安全,从而使干部人事档案信息化的数据、系统得到有效的保护[9]194。在网络数据传递方面,通过合理运用数字水印、数字指纹、数字签名、加密技术和电子文件封装及电子文件验证等技术手段,有效防止电子档案的非法侵权、修改和复制,确保数字档案信息在网络传递过程中的真实性和合法性[10]23。在系统访问授权方面,根据用户角色分配账号,对保密层级较高的信息采用强制访问控制,严格控制网络端口,对账号使用情况进行日志记录和安全审计[11]13。在档案数据备份方面,采用“超融合系统+分布式存储+磁带库技术”来实现档案数据的在线保存、近线存储和离线备份、同城异地备份等备份措施[12]106,建立干部人事档案数据备份和容灾系统,实时监测、预警干部人事档案数据,避免数据安全风险发生[13]44。

4.健全人员保障,提高档案信息安全素养。参与干部人事档案信息化建设的外包服务人员应具有较强的信息化安全防范意识、专业的知识和丰富的项目经验,驻场前需提交身份证明,签订干部人事档案信息化安全保密协议,并知晓违反保密协议应承担的责任。档案管理人员要全程跟踪管理干部人事档案信息化建设项目,加强安全监督检查和提供必要的指导工作,定期检查工作现场、网络系统,以确保各项操作规范执行到位。档案管理人员与外包公司服务人员以及各类维护人员、管理利用人员要相互沟通协调,有效解决问题[14]91。档案管理人员要加强对档案信息安全知识的学习,掌握信息安全技能,参与有针对性的安全技术交流和培训等,提高信息安全素养。

5.健全制度保障,加强监管力度。干部人事档案信息化安全管理制度应涵盖干部人事档案信息化的建设、利用、维护全过程,主要包括以下六种制度。

(1)制定干部人事档案信息化外包管理制度,包括制定干部人事纸质档案交接、干部人事档案审核整理、数字化加工过程管理、数字化成果验收与交接、基础设备设施管理等操作规范和管理制度,通过这些制度强化干部人事档案数字化加工过程中的安全管理,严控数字化的质量,保障流程规范、数据安全。

(2)干部人事档案管理利用条例,包括制定具体的干部人事档案管理利用制度,建立系统访问控制、账号密码管理及数据流转传输方式等安全保密管理机制,确保档案信息安全、账号安全、系统安全。

(3)制定数字化干部人事档案保管维护制度,包括制定干部人事档案管理系统维护制度、基础设备设施的维护制度、软硬件设备的定期更新制度、存储载体的定期更换制度,保障数字化干部人事档案的安全。

(4)制定干部人事档案工作责任体系,从领导责任和直接责任角度,将安全责任落实到具体人员,签订档案安全责任书,明确规定不同人员在干部人事档案信息化建设安全管理方面应承担的工作责任,建立健全档案安全事故问责办法[15]10。

(5)制定干部人事档案安全预警制度,针对可能发生的安全风险逐一建立预警、应急措施和预案,定期排查安全风险,开展应急演练,主动的预警防护有利于提高档案管理人员的安全风险防范意识,将灾难程度降至最低,有利于完善档案管理部门对档案的保护机制[16]95。

(6)制定干部人事档案信息化安全监管制度,包括制定干部人事档案信息化建设的记录凭证和系统利用日志的审查回溯制度;制定数据库、档案库房、基本设备设施等检查记录的永久保留制度;制定档案管理部门和各级档案主管部门定期对干部人事档案信息化进行档案安全工作指导和专项督查的制度,强化安全责任管理,及时排查安全风险,切实保证干部人事档案安全管理制度的执行与落实。干部人事档案信息化安全体系的建立,覆盖了干部人事档案信息化建设的全过程,从基础设施、网络、技术、人员、制度方面采取了可靠的措施和制度,有效化解了干部人事档案信息化安全风险,提高干部人事档案信息化的安全性,加快推进干部人事档案信息化建设的进程。

作者:余利娜 单位:广东工业大学