浅谈山区人才档案信息化安全措施

吴瑜莲

摘要：信息化社会，各行各业也随着计算机信息化水平逐步提高了本行业的信息管理水平，同样，档案管理也必须走向信息化管理，我对河源人才档案信息化进行调研，提出人才档案信息化需要注意安全事项。

关键词：人才档案；信息化；安全管理

随着计算机与管理软件水平的提高，计算机信息化在各领域中应用非常广泛，电子数据信息、电子公文信息、办公室处理信息、图书管理信息数据库等应用，加快了传递的信息量和传递的速度，加大了存储的容量和空间，目前档案的数据也是爆炸式增长，使得原来的纸质管理的档案管理越显落后。怎么实现档案的计算机信息化，就是档案系统中各项管理工作中，应用计算机信息技术，对档案信息资源进行处置、管理和为其他方提供档案服务功能，加速实现档案计算机信息化的进程。尤其从2016年后广东省职称评审开始使用网络平台进行管理之后，在不发达的山区市开展人才档案信息化管理，如何保障人才档案的安全性对于档案管理来说是一个非常艰巨而重要的任务。

一、档案信息化存在安全隐患

档案信息化，就是将招用、调配、培训、考核、奖惩和任用等工作中形成的有关职工个人经历、政治思想、业务技术水平、工作表现以及工作变动等情况的文件材料全面列入數字化管理，在网络上使用权限进行查询。但是由于信息化就是能在网上进行查阅，存在着被盗窃、泄露等问题。主要表现在以下四个方面：

第一、档案信息电子化，就是将馆藏档案资料纸质等对象，用计算机软件对档案文献进行收集、筛选和加工，使之转化成为电子信息数据。档案软件没有全国统一标准，每个单位都是根据自己的需求进行研发相应的信息化模块，导致共享性非常差，影响了档案信息电子化的进程。纸质档案在转化过程中也容易出现篡改等可能性、或者丢失的可能性。

第二、 转化电子档需要上传网络，这个电子档案传送过程中，容易被非法软件捕获或复印、修改、甚至删除等的可能性。在安全上，电子档案的稳定性不如纸质档案。纸质档如果有修改会有相应痕迹，但是在计算机网络中充满黑客等网络黑手，网络黑手会通过病毒、木马、后门等黑客技术对存储在网上系统的电子文件进行修改，从存储的电子档文件中无法看出修改时间和人员，所以将无法确保电子档案的正确性。

第三、山区办公室没有分内外网络，导致档案管理系统容易受到冲击；在河源市很多单位都没有严格对这个进行管理，包括一些非常重要的部门，财务部和档案室；工作的计算机也是连着内外网。这样非常容易吸引黑客或者防不住病毒的入侵。导致电子档案存在安全隐患。

第四、 从事人事档案管理信息人员总体素质不高，我们山区一般管理人事档案管理人员学历是大专，甚至部分人员是中专生，一般都是非计算机网络技术专业。而人才档案信息化管理需要一个对人事档案管理熟悉的人和对计算机网络技术都懂的复合人才，而这个恰恰是人才档案信息化的关键所在。即使购买进了很多先进的管理软件和计算机，我们自己还是不会用，只能依赖购买外面的中介服务机构。这個也是影响档案信息化的关键安全隐患。

二、人才档案信息化安全安全措施

为了加强人才档案信息化安全管理，防止人才档案被人恶意盗窃或者破坏，我经过查阅相关文献和经验，归纳为以下4个防止人才档案管理安全措施，第一计算机信息系统管理办法，第二是人才档案信息化管理制度，第三是加强人才档案信息化外包工程的管理和计算机安全管理，第四是加强人事档案管理的内部管理，主要分为二个部分，其一，档案信息化外包管理规定，其二内部管理的3个措施。

由于内部缺乏相关技术人手，档案信息化只能够外发进行承包，相关档案信息化工程严格执行《档案数字化外包安全管理规范》，必须严格按照“安全第一、预防为主”的原则，进行招标。对提供给信息化服务机构的相关资质、人员和加工软件等进行考察，要求提供银行的诚信证明等进行审核后，方可进入招标。同时内部要成立档案信息化的管理小组，建立对外包档案信息化工程过程的责任制，实行高度的监督制度，确保纸质档案和电子档案的安全性。

信息化系统内、外网隔离，我们系统内部的网络都是我们管理人员的工作区域，而外网上的各种隐患才是对我们电子档案管理系统最致命的伤害，因此我们可以在内网和外网之间设置物理隔离，这也是一种性价比最高的解决方法。我们将内外网的计算机进行隔离，外网处理外网的档案信息管理，然后通过其他方式复印、拷贝等方式送到内网处理。同时增设防火墙进行管理进出系统的计算机信息，将设置相关的等级权限，这样可以过滤掉网上的部分黑客，保障档案信息化的安全可行。

制定完善人才档案信息化管理制度；主要完善人事档案信息化的人事管理制度，一定要遵循《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》等制度，制定《人才档案信息化管理制度》，规定相关的人员的权限与职责，和相关业务的流程，规范作业流程，从制度上去保障人才档案信息化过程安全。

提高本单位人员的素质，加强本单位人事档案信息管理安全防范意识，主要从以下二个方面进行，第一将本单位人员送到相关的高校进行专项技术培训，包括计算机网络技术和档案管理技术，目的就是减少信息化外包工程的数量，通过23年的努力，本单位的档案信息化由本单位独立完成，这样可以杜绝非常多的安全隐患；第二请相关内部档案管理人员参加保密教育培训，进行安全业务，培训后考核良好以上方可上岗。严禁不合格的人员上岗，从内部提高档案管理人员的安全意识，熟悉了安全操作业务，杜绝了一些内部出现的安全隐患。

综上所述，加强山区人才档案信息化的安全管理势在必行，加强信息化系统的管理，加强信息化档案管理制度，加强对外包的管理，加强内部人员管理，杜绝一切出现的安全隐患，防微杜渐，保障人才档案信息化的安全。