淺究人事檔案信息化建設(shè)中的安全保密措施
人事檔案是記錄一個(gè)人的主要經(jīng)歷、政治面貌、品德作風(fēng)等個(gè)人情況的文件材料,起著憑證、依據(jù)和參考的作用,在個(gè)人轉(zhuǎn)正定級(jí)、職稱申報(bào)、辦理養(yǎng)老保險(xiǎn)以及開具考研等相關(guān)證明時(shí),都需要使用檔案。
摘要:檔案信息的安全保密問題顯的特別突出?赏ㄟ^增強(qiáng)檔案安全保密意識(shí)、建立健全安全保密規(guī)章制度、加強(qiáng)信息系統(tǒng)建設(shè)、應(yīng)用信息安全技術(shù)和加強(qiáng)對(duì)檔案人員的管理等舉措來加強(qiáng)檔案信息保密。
關(guān)鍵詞:人事檔案;建設(shè);安全保密;信息化
一、人事檔案信息化建設(shè)現(xiàn)狀及存在的安全保密問題
(1)安全保密意識(shí)薄弱。目前,一些單位認(rèn)為人事檔案工作不是高校工作的重中之重,是一項(xiàng)輔助性工作,在思想上還沒有引起足夠的重視,安全意識(shí)往往不夠。在進(jìn)行檔案信息化建設(shè)時(shí),對(duì)電子文件保存中存在的更新版本的不兼容性和不可識(shí)讀性、存儲(chǔ)材料及載體的易損毀等問題的忽視,往往會(huì)造成寶貴檔案信息資源的丟失,導(dǎo)致檔案信息的泄密。
(2)管理不夠規(guī)范,規(guī)章制度不健全。人事檔案記載的信息非常豐富,時(shí)間跨度也大,由于認(rèn)識(shí)上淡薄, 在管理上相對(duì)滯后, 放松對(duì)人事檔案工作的管理,有些人事檔案中的信息常常會(huì)或多或少有點(diǎn)差錯(cuò),數(shù)據(jù)前后不一,甚至有時(shí)一種信息有幾種不同的記錄。這些問題使原始紙質(zhì)檔案與數(shù)字檔案的銜接困難重重,嚴(yán)重阻礙信息化建設(shè),直接威脅著人事檔案的安全。
(3)人事檔案數(shù)據(jù)庫(kù)系統(tǒng)存在安全隱患。信息技術(shù)為檔案的管理提供了高效、快捷的手段和方法,但也給檔案管理帶來了安全隱患。一是檔案工作人員的粗心而造成的貽誤,或是在微機(jī)管理的過程中由于技術(shù)原因,檔案信息在傳遞、加工、利用時(shí)造成的檔案缺損失真。二是網(wǎng)絡(luò)安全的問題。隨著網(wǎng)絡(luò)的發(fā)展,檔案信息的上網(wǎng)管理及其安全性、可靠性等問題日益突出。當(dāng)前電腦病毒的橫行,黑客的肆意攻擊,再加上軟件自身的缺陷、電磁泄漏、剩磁效應(yīng)等,使得檔案信息安全和保密受到嚴(yán)重威脅。
(4)人事檔案管理隊(duì)伍建設(shè)落后。目前,大部分高校人事檔案管理人員以兼職為主,接受檔案管理專業(yè)知識(shí)培訓(xùn)的不多,缺乏檔案管理的基本理論知識(shí),基本技能的掌握也差。高校人事檔案管理隊(duì)伍,十分缺乏既懂檔案管理又懂現(xiàn)代化科學(xué)技術(shù)的復(fù)合型人才,這樣直接影響數(shù)字化、網(wǎng)絡(luò)化,接收、傳遞、存儲(chǔ)、利用一體化等新技術(shù)、新方法在人事檔案管理中的應(yīng)用,嚴(yán)重影響著人事檔案信息化建設(shè)中的安全保密問題。
二、人事檔案信息化建設(shè)的解決措施
(1)強(qiáng)化安全與保密意識(shí)。首先,重視檔案管理工作人員養(yǎng)成保密意識(shí)并養(yǎng)成保密的習(xí)慣。進(jìn)一步加強(qiáng)對(duì)保密法規(guī)的學(xué)習(xí),除了對(duì)《中華人民共和國(guó)保守秘密法》及《實(shí)施辦法》等有關(guān)法規(guī)學(xué)習(xí)掌握外,還要對(duì)有關(guān)行業(yè)保密法規(guī)熟悉了解,以指導(dǎo)規(guī)范工作。其次,根據(jù)保密人員的實(shí)際情況進(jìn)行針對(duì)性的教育。應(yīng)當(dāng)突出保密工作的領(lǐng)導(dǎo)責(zé)任,可以通過講座、組織學(xué)習(xí)等形式來進(jìn)行;涉密人員,應(yīng)講清保密制度和法律責(zé)任,突出保密法規(guī),保密人員的政治紀(jì)律、行為準(zhǔn)則和工作習(xí)慣;新增檔案保密人員及時(shí)進(jìn)行保密知識(shí)技能培訓(xùn),掌握保密技能,增強(qiáng)保密法制觀念。只有切切實(shí)實(shí)地增強(qiáng)保密意識(shí),提高大家對(duì)保密工作重要性的認(rèn)識(shí),才能保證檔案保密工作取得成效。
(2)加強(qiáng)管理與完善各項(xiàng)規(guī)章制度雙管齊下。依法治檔是保證檔案工作健康發(fā)展的重要手段,高校黨委、人事及組織部門領(lǐng)導(dǎo),要根據(jù)學(xué)校自身發(fā)展對(duì)人事檔案工作的需求來制定人事檔案工作發(fā)展規(guī)劃,建立健全人事檔案管理工作的各項(xiàng)規(guī)章制度,使人事檔案工作有章可循。1.加強(qiáng)內(nèi)部管理體制的建設(shè)。在信息化建設(shè)初期,檔案信息的安全與保密關(guān)鍵是管理問題。有保密要求的檔案信息及信息網(wǎng)絡(luò)的安全是動(dòng)態(tài)的、發(fā)展的,需要有完善的管理來適應(yīng)。目前,信息的安全涉及網(wǎng)絡(luò)的安全、技術(shù)的安全、管理的安全、內(nèi)容的安全、人的`行為的安全等方面,顯示多層次、網(wǎng)絡(luò)化,因此,管理也顯得多層次、網(wǎng)絡(luò)化。首先,要成立檔案信息化建設(shè)協(xié)調(diào)領(lǐng)導(dǎo)小組,實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,進(jìn)行宏觀調(diào)控,負(fù)責(zé)協(xié)調(diào)各個(gè)管理層次的工作。其次,成立各專門技術(shù)小組,具體負(fù)責(zé)檔案信息內(nèi)容的安全、技術(shù)安全和網(wǎng)絡(luò)安全等。制定崗位制度,明確崗位職責(zé),切實(shí)把好檔案信息內(nèi)容的安全關(guān),確保人事檔案信息的安全。2.完善各項(xiàng)規(guī)章制度。首先,為確保系統(tǒng)安全運(yùn)行,將各項(xiàng)管理規(guī)章制度固化在應(yīng)用程序之中,將主觀因素影響制度落實(shí)的可能性減少到最低限度。其次,建立較全面的安全檢查機(jī)制。用戶進(jìn)入系統(tǒng)進(jìn)行各項(xiàng)操作,系統(tǒng)應(yīng)用程序都能如實(shí)記錄,并有較方便的查詢功能。再次,建立檔案信息安全預(yù)警機(jī)制。根據(jù)檔案信息系統(tǒng)自身特點(diǎn),建立檔案安全預(yù)警機(jī)制。通過增強(qiáng)識(shí)別威脅對(duì)象的技術(shù),提高攻擊防御能力,改進(jìn)防御系統(tǒng),完善監(jiān)控技術(shù)手段,定期對(duì)檔案信息系統(tǒng)管理情況進(jìn)行監(jiān)控;并根據(jù)實(shí)際情況制定應(yīng)急保密安全措施,確保檔案信息系統(tǒng)的安全。
(3)應(yīng)用信息安全技術(shù),確保人事檔案數(shù)據(jù)庫(kù)的安全。在實(shí)際運(yùn)用中,信息化檔案是很容易受到破壞和攻擊的,要實(shí)現(xiàn)人事檔案信息資源共享,應(yīng)當(dāng)采用更嚴(yán)格的身份鑒別、訪問控制、加密存儲(chǔ)和傳輸、審計(jì)跟蹤、防電磁泄漏等安全保密措施,加強(qiáng)管理。1.加強(qiáng)身份鑒別控制。對(duì)檔案信息系統(tǒng)用戶實(shí)施有效的身份鑒別控制,確保檔案信息系統(tǒng)及后臺(tái)數(shù)據(jù)庫(kù)的登錄口令滿足復(fù)雜性要求,如采用大小寫英文字母、數(shù)字與特殊字符相結(jié)合。此外,還可對(duì)訪問用戶進(jìn)行登錄失敗次數(shù)限制,防止非法用戶入侵。2.加強(qiáng)網(wǎng)絡(luò)訪問的權(quán)限管理。在對(duì)各種信息資料的密級(jí)進(jìn)行嚴(yán)格界定的基礎(chǔ)上,正確運(yùn)用好計(jì)算機(jī)的加密功能,做好權(quán)限管理。根據(jù)使用權(quán)限對(duì)通用數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行系統(tǒng)的分類加密,讓不同用戶、不同的數(shù)據(jù)和信息授予利用單位、利用部門、利用者具有不同的使用權(quán)限。3.加強(qiáng)審計(jì)跟蹤。根據(jù)人事檔案信息的安全性和保密性,檔案信息管理人員要加強(qiáng)對(duì)服務(wù)器日志的審查,做好對(duì)越權(quán)操作的審計(jì)和控制,以便及時(shí)發(fā)現(xiàn)問題,采取相應(yīng)的措施。4.加強(qiáng)外部環(huán)境的維護(hù)和管理。電子檔案對(duì)保存環(huán)境和保存方式手段的要求都很高,管理人員要注意防潮、防高溫、防輻射、防病毒工作,認(rèn)真搞好電子檔案的及時(shí)備份與維護(hù)工作,確保檔案資料的安全完整。
(4)加強(qiáng)隊(duì)伍建設(shè),提高管理人員的專業(yè)素質(zhì)和綜合素質(zhì)。人事檔案信息進(jìn)入“信息高速公路”,要實(shí)現(xiàn)人事檔案管理現(xiàn)代化,保證人事檔案信息的安全,隊(duì)伍建設(shè)刻不容緩,必須建立一支適應(yīng)信息化時(shí)代的智力化人事檔案管理隊(duì)伍。首先,人事檔案教育應(yīng)及時(shí)調(diào)整專業(yè)格局,從課程內(nèi)容、教學(xué)方法和手段、教育層次和形式等方面全面更新;同時(shí),還應(yīng)該不斷更新觀念、勇于進(jìn)取,將社會(huì)中的新變化和新形勢(shì)與高校人事檔案工作結(jié)合起來,向開放型的思想觀念轉(zhuǎn)變。其次,對(duì)在職人員進(jìn)行各種形式的再教育,在具備從事檔案管理工作的基本知識(shí)和經(jīng)驗(yàn)的同時(shí),還要擁有利用計(jì)算機(jī)、網(wǎng)絡(luò)進(jìn)行信息采集、數(shù)據(jù)交換和軟件管理等技能。第三,引進(jìn)多方面的專業(yè)人才,建立復(fù)合型多層次的專業(yè)技術(shù)隊(duì)伍,以保證人事檔案信息的安全,適應(yīng)信息化時(shí)代的挑戰(zhàn)?傊瑱n案部門應(yīng)該培養(yǎng)一支高素質(zhì)技術(shù)隊(duì)伍,這支隊(duì)伍必須具備計(jì)算機(jī)、檔案、保密多種技能,熟練計(jì)算機(jī)、網(wǎng)絡(luò)、安全防范等技術(shù),熟悉檔案工作業(yè)務(wù),有良好的職業(yè)道德和較高的政治覺悟,了解一定的保密工作業(yè)務(wù),嚴(yán)守國(guó)家秘密,對(duì)國(guó)家檔案財(cái)富的安全保管具有高度的責(zé)任感,能夠參與信息化建設(shè)的全過程。
參考文獻(xiàn):
[1]安爾華.檔案信息化保密安全問題應(yīng)對(duì)措施初探[M].中國(guó)檔案,2010.6.
[2]郭淑月.檔案保密工作面臨的挑戰(zhàn)與對(duì)策[J]. 山東檔案,2011(3).
[3]項(xiàng)凌燕.淺議檔案信息化中的保密安全問題[J].機(jī)電兵船檔案,2011(3).
【淺究人事檔案信息化建設(shè)中的安全保密措施】相關(guān)文章:
淺究教育系統(tǒng)干部人事檔案管理質(zhì)量提升措施06-11
淺究新時(shí)期基層水利檔案管理措施06-11
淺究高校畢業(yè)生人事檔案就業(yè)服務(wù)功能06-11
淺究公共危機(jī)協(xié)同治理06-09
淺究施工企業(yè)推廣BIM技術(shù)的障礙06-09
淺究臺(tái)版圖書采購(gòu)現(xiàn)狀和采購(gòu)策略06-11
淺究融入微社交元素的圖書筆記應(yīng)用設(shè)計(jì)06-11
淺究英漢主位對(duì)信息塊選擇傾向性06-12