摘要:进入新世纪以来,随着互联网技术和信息技术的革命和创新,大数据时代的来临为人们的工作生活带来了较大的变化。在这样的背景下,电子档案的信息安全,尤其是人事档案的信息安全也面临着较大的风险,如何保障信息安全和档案安全是档案信息电子化所面临的主要问题之一。本文以电子档案信息的安全为研究对象,从其面临的风险,应对的对策方面探讨具体的安全保障措施。
关键词:档案;风险;管理;安全
人事档案随着人事制度的改革,其工作也发展到了网络化和信息化的阶段,基于电子化的认识,档案的管理模式发生了从管档案到提供服务的过渡转变。同时,信息化的环境下各种各样的危险因素和隐患都会导致人事档案信息的泄露、篡改等,影响到人事档案的真实性、完整性、系统性。有鉴于此,本文主要对人事档案在信息时代的安全策略进行研究。
一、电子档案信息的基本特征
电子档案信息属于档案信息,除了网络化特征的共享性、流动性之外,还具有档案信息的基本特点:
(一)本源性特征。电子档案信息是基于人类生活和生产中的记录信息,其具有十分显著的本源特征。这也是电子档案信息和非档案信息的本质区别。
(二)回溯性特征。信息档案中的记录内容是对已经产生的一些历史、活动等信息的记载,这个过程作为一种记录性的内容具有明显的回溯特征。相对于纸质档案,其回溯功能更为简便。
(三)联系性特征。电子档案信息中便显出时间、形式、来源、内容上的关联,尽管是以文件单体的形式形成,但却是以文件组合的形式而存在和运动的。因而,具有显著的联系特征。
(四)分散性特征。在微观上,电子档案的形成有着阶段性、过程性的特点,在时间和内容上被分散和分割。因而,在整体上看信息内容杂乱、零散。在宏观上电子档案的形成数量和内容上多样化、层次不一,职能不同,档案的形成具有分散性和广泛性。除此之外,电子档案还具有网络和计算机软硬件的依赖性特征,存储的高密度特征、信息构成的复杂性特征等。
二、电子人事档案信息的安全需求
人事档案是反映个人的社会经历和工作实践的信息记载,也是一个人技术水平、业务素质、工作能力和思想品质的反映,无论是国有的企事业单位的录用还是民营公司的招聘中,都无一例外的会对个人的档案信息进行查阅。人事档案信息依赖于计算机的操作系统、软件和硬件以及计算机技术和网络技术,因而对互联网具有较大的依赖性,而互联网是一个开放式的平台,安全保障是重点。总的来说,人事电子档案的安全需求在以下几点:
(一)实体安全保护。实体安全保护指的是电子人事档案的存储的载体,也就是计算机的硬件平台,系统设备和相关的物理设施。实体安全是电子人事档案的前提,实体的安全若无法保证,整个电子档案的安全就无从谈起。
(二)软件安全保护。软件安全保护主要是保障电子档案信息在一定的软件环境下的安全操作,使档案信息避免被篡改、复制或是恶意的破坏。主要包括软件的自身安全、存储安全、通信安全以及使用运行安全等。
(三)信息内容的安全。这里主要指的是电子档案信息的数据安全。这是电子档案安全中的最重要的内容,包括数据的完整性保护、存储数据库的保护、档案数据的完整有效性等。
(四)网络安全。网络安全保护主要是针对计算机网络及其节点面临的威胁和网络的脆弱性而采取的防护措施。
三、影响电子人事档案安全的因素
网络环境下,电子人事档案的管理存在着许多的隐患和潜在的危险,主要影响因素表现在以下几个方面:
(一)电子人事档案的信息基础设施落后。这里主要包括计算机的网络系统、通信系统和电力分配系统等,这些系统对信息的安全至关重要。但是,实践中当前的硬件设施条件无法匹配完全管理的需要,使得人事档案的信息管理工作任务繁重,许多设备常常故障运行、运行环境较差、设备的兼容性较差、信息保存的环境恶劣,导致人事系统中的数据不可读取、丢失或被毁坏,严重威胁到电子人事档案的安全。
(二)电子人事档案的软件系统环境薄弱。在最初的软件环境的构建中就忽视了一些漏洞的存在,存在严重的漏洞风险,加上软件自身的安全缺陷和设计初期的遗留问题,给电子人事档案留下了致命的短板。此外,网络管理人员在人事档案的流转中未能发挥作用,对信息的基本加密、传送和存储处理等控制措施没有安全配置,导致了人事信息受到安全威胁。
(三)人事信息的管理不善。档案的安全管理法规和制度尚未健全,加之管理人员的业务素质、责任心等因素的影响都将给人事信息的管理带来安全风险。
(四)不法分子的恶意攻击。由于主观和客观上的原因,导致了许多不法分子恶意的攻击、损毁、窃取和篡改人事信息的案例,网络黑客频繁地攻击计算机系统,破坏数据库。主观上的盗取信息这无疑是最为严重的安全风险。
四、保证电子人事档案安全的对策
无论是实体的安全还是虚拟的安全,当前电子人事档案的管理上和技术上都存在着一些明显的缺陷和不足。为了应对安全风险,保证电子人事档案的安全,应从以下几个方面展开对策:
(一)强化人事档案的安全意识。无论是档案的管理人员、系统的平台维护人员还是信息的使用人员,都应树立科学的档案安全意识,将防御和防治结合起来,以防为主,防治结合的方针要严格贯彻,提升人员的责任感、安全感。认识到档案管理的重要性和网络安全的重要性,开展安全教育,将档案安全贯彻到每个人的头上。
(二)建立档案信息安全的保障体系。简单地从每一个环节上保障安全是不够的,需要联动地将每个环节都联系起来,建立一个整体性的保障体系措施。因而需要从战略角度来构建保障体系,考虑法律制度、法规条文、组织管理、产业发展、基础设施等,将技术措施、管理措施、法律约束融合为一体,让保障体系在根本上保障信息安全,确保信息的不泄密、不损坏、不丢失。
(三)完善相应的技术标准。规范化信息标准主要是针对数据库的运行规范、信息的使用规范做出一定的约束限制,避免因为主观上的失误导致信息的安全风险,通过多种形式制定适合于自身的保护和保密制度,将技术和法规协调,实现人事工作的安全协调,共同防护安全风险。
(四)建立安全保障机制。前面的措施主要的都是防范措施,一旦发生了信息的泄露或是发生了安全风险,如何来积极应对也应提前规划布局。人事信息的管理部门应完善和出台适用自身信息安全的预警系统和响应机制,对可能发生的危机和后果进行提前预判和估计,做好应急准备,完善防范手段,提升安全处置能力。建立人员的管理制度、技术管理制度、病毒防护制度等。加强日常安全风险排查活动,进行必要安全风险的演练,开展各式各样的安全培训活动,提升防护和防治技能。大数据时代,信息的电子化的趋势给档案馆带来了一定的改变和冲击,档案信息的收集和管理也出现了一些新的问题,其中最为突出的当属信息的安全问题。研究电子档案的信息安全是对传统档案管理研究的拓展,这对档案学的相关研究和发展理论有着一定的推动作用。在未来的实践中,档案安全应作为主要的研究方向,进一步从多角度、多维度展开深入研究。
参考文献:
[1]何莎.电子档案的形成及保护[J].档案.2011(02)
[2]刁文涛.略论电子档案原始性的保护措施[J].科技创新导报.2008(26)
作者:官艳春 单位:云南省红河州医疗保险基金管理中心