PC版
搜索导航
论文网 > 管理学论文 > 档案管理论文

人事档案信息化建设中的安全保密措施初探

  一、人事档案信息化建设现状及存在的安全保密问题
  (一)安全保密意识薄弱。目前,一些单位认为人事档案工作不是高校工作的重中之重,是一项辅助性工作,在思想上还没有引起足够的重视,安全意识往往不够。在进行档案信息化建设时,对电子文件保存中存在的更新版本的不兼容性和不可识读性、存储材料及载体的易损毁等问题的忽视,往往会造成宝贵档案信息资源的丢失,导致档案信息的泄密。
  (二)管理不够规范,规章制度不健全。人事档案记载的信息非常丰富,时间跨度也大,由于认识上淡薄, 在管理上相对滞后, 放松对人事档案工作的管理,有些人事档案中的信息常常会或多或少有点差错,数据前后不一,甚至有时一种信息有几种不同的记录。这些问题使原始纸质档案与数字档案的衔接困难重重,严重阻碍信息化建设,直接威胁着人事档案的安全。
  (三)人事档案数据库系统存在安全隐患。信息技术为档案的管理提供了高效、快捷的手段和方法,但也给档案管理带来了安全隐患。一是档案工作人员的粗心而造成的贻误,或是在微机管理的过程中由于技术原因,档案信息在传递、加工、利用时造成的档案缺损失真。二是网络安全的问题。随着网络的发展,档案信息的上网管理及其安全性、可靠性等问题日益突出。当前电脑病毒的横行,黑客的肆意攻击,再加上软件自身的缺陷、电磁泄漏、剩磁效应等,使得档案信息安全和保密受到严重威胁。
  (四)人事档案管理队伍建设落后。目前,大部分高校人事档案管理人员以兼职为主,接受档案管理专业知识培训的不多,缺乏档案管理的基本理论知识,基本技能的掌握也差。高校人事档案管理队伍,十分缺乏既懂档案管理又懂现代化科学技术的复合型人才,这样直接影响数字化、网络化,接收、传递、存储、利用一体化等新技术、新方法在人事档案管理中的应用,严重影响着人事档案信息化建设中的安全保密问题。
  二、人事档案信息化建设的解决措施
  (一)强化安全与保密意识。首先,重视档案管理工作人员养成保密意识并养成保密的习惯。进一步加强对保密法规的学习,除了对《中华人民共和国保守秘密法》及《实施办法》等有关法规学习掌握外,还要对有关行业保密法规熟悉了解,以指导规范工作。其次,根据保密人员的实际情况进行针对性的教育。应当突出保密工作的领导责任,可以通过讲座、组织学习等形式来进行;涉密人员,应讲清保密制度和法律责任,突出保密法规,保密人员的政治纪律、行为准则和工作习惯;新增档案保密人员及时进行保密知识技能培训,掌握保密技能,增强保密法制观念。只有切切实实地增强保密意识,提高大家对保密工作重要性的认识,才能保证档案保密工作取得成效。
  (二)加强管理与完善各项规章制度双管齐下。依法治档是保证档案工作健康发展的重要手段,高校党委、人事及组织部门领导,要根据学校自身发展对人事档案工作的需求来制定人事档案工作发展规划,建立健全人事档案管理工作的各项规章制度,使人事档案工作有章可循。1.加强内部管理体制的建设。在信息化建设初期,档案信息的安全与保密关键是管理问题。有保密要求的档案信息及信息网络的安全是动态的、发展的,需要有完善的管理来适应。目前,信息的安全涉及网络的安全、技术的安全、管理的安全、内容的安全、人的行为的安全等方面,显示多层次、网络化,因此,管理也显得多层次、网络化。首先,要成立档案信息化建设协调领导小组,实行领导负责制,进行宏观调控,负责协调各个管理层次的工作。其次,成立各专门技术小组,具体负责档案信息内容的安全、技术安全和网络安全等。制定岗位制度,明确岗位职责,切实把好档案信息内容的安全关,确保人事档案信息的安全。2.完善各项规章制度。首先,为确保系统安全运行,将各项管理规章制度固化在应用程序之中,将主观因素影响制度落实的可能性减少到最低限度。其次,建立较全面的安全检查机制。用户进入系统进行各项操作,系统应用程序都能如实记录,并有较方便的查询功能。再次,建立档案信息安全预警机制。根据档案信息系统自身特点,建立档案安全预警机制。通过增强识别威胁对象的技术,提高攻击防御能力,改进防御系统,完善监控技术手段,定期对档案信息系统管理情况进行监控;并根据实际情况制定应急保密安全措施,确保档案信息系统的安全。
  (三)应用信息安全技术,确保人事档案数据库的安全。在实际运用中,信息化档案是很容易受到破坏和攻击的,要实现人事档案信息资源共享,应当采用更严格的身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄漏等安全保密措施,加强管理。1.加强身份鉴别控制。对档案信息系统用户实施有效的身份鉴别控制,确保档案信息系统及后台数据库的登录口令满足复杂性要求,如采用大小写英文字母、数字与特殊字符相结合。此外,还可对访问用户进行登录失败次数限制,防止非法用户入侵。2.加强网络访问的权限管理。在对各种信息资料的密级进行严格界定的基础上,正确运用好计算机的加密功能,做好权限管理。根据使用权限对通用数据库的数据进行系统的分类加密,让不同用户、不同的数据和信息授予利用单位、利用部门、利用者具有不同的使用权限。3.加强审计跟踪。根据人事档案信息的安全性和保密性,档案信息管理人员要加强对服务器日志的审查,做好对越权操作的审计和控制,以便及时发现问题,采取相应的措施。4.加强外部环境的维护和管理。电子档案对保存环境和保存方式手段的要求都很高,管理人员要注意防潮、防高温、防辐射、防病毒工作,认真搞好电子档案的及时备份与维护工作,确保档案资料的安全完整。
  (四)加强队伍建设,提高管理人员的专业素质和综合素质。人事档案信息进入“信息高速公路”,要实现人事档案管理现代化,保证人事档案信息的安全,队伍建设刻不容缓,必须建立一支适应信息化时代的智力化人事档案管理队伍。首先,人事档案教育应及时调整专业格局,从课程内容、教学方法和手段、教育层次和形式等方面全面更新;同时,还应该不断更新观念、勇于进取,将社会中的新变化和新形势与高校人事档案工作结合起来,向开放型的思想观念转变。其次,对在职人员进行各种形式的再教育,在具备从事档案管理工作的基本知识和经验的同时,还要拥有利用计算机、网络进行信息采集、数据交换和软件管理等技能。第三,引进多方面的专业人才,建立复合型多层次的专业技术队伍,以保证人事档案信息的安全,适应信息化时代的挑战。总之,档案部门应该培养一支高素质技术队伍,这支队伍必须具备计算机、档案、保密多种技能,熟练计算机、网络、安全防范等技术,熟悉档案工作业务,有良好的职业道德和较高的政治觉悟,了解一定的保密工作业务,严守国家秘密,对国家档案财富的安全保管具有高度的责任感,能够参与信息化建设的全过程。
  (基金项目:2013年江苏省高校档案研究会科研课题“新形势下人事档案信息有序开放的意义与途径”(课题编号:jsgdf2013-03 ),主持人:全平东。)

相关论文

信息化保密人事措施档案安全
激励措施在医院人力资源管理的运用
国有工程企业人力资源管理的薪酬激励
事业单位财务风险点分析与控制措施
企业会计信息化建设分析
探析医院内部审计信息化建设
现代集团企业的财务网络信息化管理研
基于锦州市社会安全感现状存在的问题
住房公积金管理单位加强内部审计信息
基于信息化手段的高校政府采购管理模
加强大数据时代人事档案管理工作的探