国企人事档案电子化管理优势、风险及其防范

张英

摘 要：随着信息化时代的到来，我国国企拥有了新的管理本单位人事档案的模式，即电子化的人事档案管理模式。然而，现有研究并未系统探讨国企人事档案电子化管理模式的优势、风险及其防范措施，本研究将以此为题进行研究。研究将其优势归纳为档案资料分类保管简单易行、计算与存储功能强大、查询与阅览信息快捷直观、在降低成本的同时提高工作效率与工作质量四个；将其存在的安全风险归纳为物理网络安全风险、内部网络安全风险、外部网络安全风险三种；针对所归纳的网络安全风险，将其对策归纳为加大对物理网络设施的保护力度、加强内部网络安全的防范意识、加强外部接入网络的安全防范意识三条。研究成果不仅有助于我国国有企业在单位内推广人事档案电子化管理的模式，也为国企人事档案管理部门在防治人事档案管理电子化风险方面提供一定参考。

关键词：国有企业；档案管理；电子化；管理优势；管理风险；风险防范

中图分类号：F24 文献标识码：Adoi：10.19311/j.cnki.1672-3198.2018.01.040

信息化时代的到来，促使我国国有企业人事档案管理的方式发生了根本性的变化，正由传统的纸质化人工管理模式向现代化的电子管理模式转变，由此档案的数字化管理、网络化管理成为大势所趋。与传统的纸质化人工管理模式相比，国企采用电子化人事档案管理模式拥有更多的优势。然而，信息技术也是一把“双刃剑”。电子化管理模式在给国有企业人事档案部门更为准确、快捷地管理本单位人事档案的同时，也因其电子属性埋下了许多“安全隐患”。系统梳理人事档案电子化管理的相关文献，研究发现它们尚未系统探讨国有企业人事档案电子化管理的优势、存在的风险及其防范措施。

1 国企人事档案电子化管理的优势

一般说来，我国国有企业拥有的员工人数及其档案信息总量庞大，需要拥有像计算机网络这类功能强大的现代化技术设施进行管理。一般说来，与采用传统的纸质化人工管理模式相比，采用现代化的电子管理模式在数据计算与存储、信息查询与阅览、工作效率与质量方面拥有许多优势，以下将展开论述。

（1）分类保管简便易行。与传统的纸质化人工收集、分类、保管的方式不同，采用现代电子化的管理方式更为简便易行。一般说来，采用电子化的人事档案管理模式都会事先经由专业的程序设计员按照国有企业人事档案管理部门的需求设计相应的结构化管理系统。人事档案管理人员只需要根据程序员编制的使用说明书中的规则操作，就能方便快捷地将大量数据分类录入到相应的电子表格之中。而且，由于电子化数据占用内存远远超过人脑或纸质文档，因而，只要采取“一键保管”的方式，就可以将需要存储的文档快捷保存。不仅如此，还可事先让程序员设计好具有自动保存数据功能的系统，使得人事档案管理人员无需手动保存所录入的数据资料。

（2）计算与存储功能强大。与采用纸质化人工管理模式相比，采用无纸化电子管理模式的计算速度远远超过人的大脑，其计算速度还随着人工智能研发的快速进步呈现指数级增长的趋势。就我们常用的SPSS数理统计软件而言，它的计算速度是纯人工计算的百倍以上。而且，电子化网络软硬件设施更新换代也非常迅速。2017年10月，牛津大学、克塞特大学和明斯特大学的研究人员共同研发了一种比人脑运算快1000倍的类脑光子芯片。如果这种芯片运用于超级计算机，那么可使用最小功率来获得最大量的储存信息。而且，使用该芯片所存储的信息是同步的。进而，与通过人脑或纸质化的介质存储相比，通过计算机存储设备或网络云端所存储数据资料更多也更为复杂，其存储能力也至少是纸质化人工存储的千倍以上。

（3）查询与阅览信息快捷直观。在查阅有关企业员工档案的信息时，采用传统的纸质化人工管理模式难以实现直观地在同一时间查阅多份档案资料并进行对比的功能。与之不同，采用现代无纸化电子管理模式不仅可以通过网络软硬件设施快速查询所需员工的个人档案信息，而且可以實现在不同窗口直观地对比不同员工的功能。此外，还可将所查询的信息通过图表等多种方式直观地展现在查询者的面前。

（4）在降低成本的同时提高工作效率与工作质量。与在录入、整理、分类、查阅、计算、保管、存储等方面拥有的很大比拟优势相对应，采用电子化的人事档案管理模式不仅可以节约人事档案管理者管理档案的时间与精力，而且可以节省信息查阅者查阅档案的时间与精力。而且，一般说来，人事档案电子化管理系统只要建成，就可以多次循环地输出。这不仅极大地降低了单位的支出，还可以实现网络软硬件设施的可持续利用与绿色管理等，增进社会效益与效能。此外，与人工一对一信息互传的模式不同，采用电子化的人事档案管理模式还可以借助U盘、云端等外接媒介来实现数据或资料的一对多同时传输，从而全面提升单位人事档案的管理与服务水平。这也是近年来不同国企都在加大力度投资建设人事档案局域网与外联网的一个主要原因。

2 国企人事档案电子化管理存在的风险

一般说来，人事档案所涉及的信息既关乎员工的个人隐私（包括个人姓名、籍贯、民族、学历、出生年月、家庭情况、政治表现、社会关系、专长爱好甚至详细的个人简介等信息），又关乎国企的核心竞争力（即单位人力资源结构），往往不会对外公开。也正因为人事档案如此重要，因而其管理才重要，才需要防范各种网络安全风险。然而，目前我国国企在应用人事档案电子化管理的模式时，其物理网、内联网、外联网三个层面还存在着许多安全隐患。

（1）物理网络安全风险。人事档案电子化管理的物理网络安全风险来源于网络硬件设施有可能引致的各种安全隐患，因为各种软硬件设施的安全运营容易受到自然因素、人为因素以及其他因素的影响。对于自然因素，其影响主要来自于天灾、地震等此类自然的不可抗力因素，它们容易对存放人事档案的网络软硬件设施设备造成毁灭性打击；对于人为因素，其影响主要来自人为断电等因素，它们会对存放人事档案的电子化管理设施设备造成损毁或造成资料遗失；对于其他因素，其影响源于以上两者之间或两者之外的其他因素。如此种种，都有可能造成网络硬件设施损毁、网络软件系统奔溃、个案档案资料遗失泄漏等风险。endprint

（2）内部网络安全风险。内部网络安全风险也称局域网络安全风险，它是由国有企业工作者操作不善导致的。其安全风险主要来自以下两个方面：一是内部员工的人为疏忽，促使连接局域网的路由器、防火墙等网络软硬件设施存在安全隐患，进而导致人事档案资料丢失与泄密。有统计数据显示，70%的网络安全事件是由内部网络病毒造成的。二是内部网络共享给人事档案管理造成的安全隐患，如单位内部员工之间的文件传输与共享等所造成的安全隐患。三是擅自插入未经杀毒或来路不明的存储设备，如U盘、移动硬盘等。

（3）外部网络安全风险。一般说来，国有企业内部都会明文规定该公司的网络不允许外接，以避免企业内部的人事档案资料外泄。但由于企业内部的大多数员工都有自主拨号上网的权利，因而难以保证所有企业员工都严格执行不连外网的规章制度。不仅如此，内部网的操作系统，如WINDOWS系统等都有可能存在系统漏洞。如果没有安全保障或保障力度不够或遇到电脑高手，那么国企选择的网络操作系统就有可能被病毒入侵，导致单位人事档案信息被窃或遗失。再者，如果国企内部网络允许外接，而且又没有设置足够的安全防范与保障措施，那么其人事档案资料所冒的安全风险更大，即包括电子邮件传输等各个环节都有可能直接遭遇黑客或网络病毒攻击。此外，如果单位员工私下违反制度接入随时有可能遭遇安全风险的外网，那么遭受网络病毒入侵及其传染的可能性更大。值得一提的是，如果遭受外网病毒入侵，单位内的人是很难查到源头的。

3 防范国企人事档案电子化管理风险的对策

为了保护单位人事档案免遭泄露与遗失，与以上提出的有可能遇到的四方面安全风险相对应，国企人事档案管理者应该以物理网、内联网、外联网三个网络的安全防范与建设为着力点，号召公司全体成员全方位保护公司的网络安全。

（1）加大对物理网络设施的保护力度。有效保障电子化软硬件设施的安全是选择电子管理模式存放国有企业人事档案的前提。与有可能遭受的物理网络安全风险相对应，国企人事档案电子化管理者应该从以下几个方面防范与保障物理网络软硬件设施的安全：一是注意防范自然灾害给网络软硬件设施带来的安全风险。采取的具体措施包括全面了解当地有可能发生的自然灾害种类及其发生频率，尽可能地将网络软硬件设施置于透风条件良好、抗震能力强、有防护性保障措施的地方。二是提前预防各种人为带来的不安全因素。例如，提醒人事档案管理者离机时不要绑到电源，注意电脑电源的专机专用，可以接入备用电源或使用笔记本电脑等。三是尽可能提前预防其他有可能发生的网络安全隐患，定期总结网络安全运营的防范经验并进行宣传。

（2）加强内部网络安全防范意识。局域网是国有企业员工之间传输与接收有关本单位人事档案资料与数据的常用网络，其受到网络安全危害的频率应该是三者之中最大的，应该需要引起单位内所有工作人员的注意。而且，有可能产生局域网络风险的地方很多，其中有些可能是未能預料的。因此，应该提醒全体员工尽可能关注有可能存在的安全隐患。采取的主要措施包括：一是提醒人事档案管理人员以及进入人事档案管理系统的工作人员要注意配置合理的路由器与正版的防火墙等软硬件设施；二是提醒员工们在传输人事管理档案的过程中要注意保密，尽可能在传输重要的人事档案时注意登记传输者、接受者与传输时间等内容，以便提升工作人员的网络安全保护力度。三是实行电子设备与专网专用制度，定期或时刻提醒国有企业内部工作人员小心谨慎地接入本单位局域网的人事档案管理系统。

（3）加强外部接入网络的安全防范意识。国企人事档案管理部门还有可能利用外部网络查寻所需信息或与外部进行交流沟通，这就需要操作者自主加强其网络安全的防范意识。具体的防范措施包括：一是要提醒国有企业内部所有员工按照公司的规章制度接入外网，同时通过采取定期派人巡视的制度监督工作人员安全操作，以便提高本单位工作人员进行网络安全操作的警觉心。二是提醒有必要接入外网的工作人员警惕黑客与病毒的攻击，尽可能在使用人事档案管理专网之前向公司员工宣传防治网络安全隐患的相关知识。三是制定严格的人事档案网络操作管理制度，其内容主要包括严格规定工作人员（特别是人事档案管理人员）在工作期间内禁止接入外网，或设立局域网与外部量两套工作设备，或者限制局域网络设施的外接等。

参考文献

[1]张艳.人事档案信息化管理研究[D].广州：华南理工大学，2011：4-7.

[2]黄芳心.人事档案信息在网络中运行的安全风险与对策[J].开放潮，2016，（5）：46-47.endprint