数字化人事档案的信息安全保障研究

段玉玲 侯德山

摘   要：信息时代，人事档案的数字化进程趋势不可逆转。要用好信息技术这把“双刃剑”，必须要重视数字化档案的信息安全问题。文章从强化人事档案数字化的安全性角度出发，分析了人事档案数字化存在的安全风险，并就如何加强信息安全保障提出了几点措施、建议。

关键词：人事档案;数字化;信息安全保障

1    人事档案的数字化简介

人事档案的数字化，从广义上讲，其含义有两种：（1）对纸质档案本身进行数字化扫描，复制出纸质档案的原始图像，也可以称之为纸质档案的“电子副本”。（2）对档案信息的数据化提取，形成一系列特定格式的数据表。从狭义上讲，对档案本身的数字化即第一种，形成档案材料的“电子副本”。本文主要讨论从纸质人事档案到形成其“电子副本”档案全过程中的信息安全问题，其过程如图1所示。

在传统的人事档案管理制度和观念中，出于对档案的保密要求，人事档案工作蒙上了一层神秘面纱，使其在人力资源利用中的价值难以充分发挥。信息技术在各个领域广泛应用，随着对人才资源争夺的日趋激烈，人事档案数字化为人事档案的管理和利用打开了一扇全新的大门。要用好信息技术这把“双刃剑”，不得不重视数字化档案的信息安全问题。

2    人事档案数字化阶段中的安全风险分析

2.1  数字化档案生成阶段的安全风险

数字化档案生成过程主要包括扫描、图像处理、图像生成、上传、重新装订、对照检查6个步骤。一方面，在扫描阶段涉及对原始纸质档案的鉴别、整理编码、目录录入、扫描等环节，需处理的纸质档案实体数量较大，所需人手较多，且均为手工完成，因而存在一定程度的档案丢失、篡改等风险。另一方面，在图像处理、生成和上传过程中，包括对图像的去污、亮化、排序、传输等操作，也存在档案信息的造假、丢失、泄露风险。

2.2  数字化档案存储阶段的安全风险

计算机软硬件平台是数字档案存放的主要载体。从物理角度讲，计算机中各电子元器件及磁性物质受外界温湿度、灰尘、磁场等环境的影响较大，且存在使用寿命限制等问题，因此其承载的档案数据信息具有被损坏、被丢失的风险。从网络安全的角度，由于计算机网络本身就是个开放、共享的大舞台，极易受到恶意攻击和病毒感染，因此，在网络中存放的档案数据也不免遭到篡改、泄露。

2.3  数字化档案利用阶段的安全风险

数字化是档案充分利用的重要途径。传统的纸质档案利用方式过于老旧，目前仅限于复印、查阅、摘抄，而且手续繁琐。数字化为档案的利用打开了方便之门，但同时也为不法分子的非法行为提供了新的途径。远程查阅电子副本档案，在传输过程不仅存在网络非法访问、非法截取等风险，还不可避免地存在非法拍照电子副本档案的问题。

2.4  数字化档案销毁过程的安全风险

档案销毁是档案管理的最后环节，但往往也是最容易被忽视的环节。人事档案销毁通常有两种情况：（1）该人员去世时间较长而销毁。（2）个人成长经历的变化致使档案材料更新换代产生的销毁，例如：干部人事档案中的“三龄两历表”，随着干部年龄、工龄、党龄、学历、工作经历等的变化而更换。因此，对于被替换的“电子副本”档案如果只是单纯地删除就很容易被不法分子截取，造成档案信息外泄。

3    加強人事档案信息安全保障的措施

人事档案数字化过程中每个阶段都存在一定程度的安全问题，但并不是无法解决，只要软硬兼施、多措并举，就能将人事档案信息控制在安全范围之内。

3.1  加强制度保障，严格执行行业标准

首先，在本单位进行档案数字化工作之前，认真学习、严格执行国家标准GB/T 33870-2017干部人事档案数字化技术规范和档案行业标准DA/T 31-2017纸质档案数字化规范中的各项规定。其次，在数字化档案管理过程中，要制定专门的《人事档案数字化工作条例》，建立健全档案信息安全管理制度，制定相应的数字化档案管理使用规程，包括每部硬件设备的使用周期、软件升级频率、数据备份机制等;制定《数字化档案流动登记薄》，安排专人负责档案出入库交接签字工作，切实保证每卷电子副本档案的流转安全[1]，完善管理与监督机制;做好《人事档案数字化应急管理预案》的编制工作，不断促进人事档案管理工作照章办事，有据可循。

3.2  建立人事档案专员队伍，提高人员能力素质

高素质的档案管理专员是保障人事档案安全的重要保证。在人事档案数字化管理工作中，不仅要对管理员进行职业道德教育、保密教育，增强保密意识，增强职业操守，还要定期开展计算机运维、网络安全技能培训，使档案管理员具备必要的计算机硬件检测、病毒查杀、及时发现和修补漏洞、系统升级等能力。此外，对基于外包公司作业的人事档案数字化工作，必须严格审查公司保密资质，组织全部工作人员签订《保密承诺书》，防止档案信息泄露等安全事故发生。

3.3  强化档案全域的物理环境建设

（1）对档案数字化工作全过程进行电子监控和人为监督，采集录像留痕。（2）从计算机硬件环境的角度事看，确保电源系统能连续、稳定供电，增强抗静电、抗辐射措施及防水、防尘、防漏电、短路等安全防护。（3）对服务器、存储设备的运行状态进行24 h不间断自主询查，具备自启动保护机制，发现异常及时报警。（4）将档案管理系统的运行网络与其他网络进行物理隔离，提高数字档案的存储、流转安全。

3.4  加强网络安全技术保障

根据开放式系统互联（Open System Interconnection，OSI）模型，网络中每一层都面临着不同的信息安全问题，也涉及种类繁多的网络安全技术。目前，在档案数字化管理系统中，常用的有：（1）加密技术，对电子副本档案进行加密处理。（2）数字签名技术，对远程查阅用户进行数字登记。（3）数据流技术[2]，对电子副本档案的上传、流转进行切割、分发并加上时间戳，保证数据的安全。（4）网络数据监控技术，对系统中数据的修改进行监测并纪录在案。（5）使用授权、身份验证机制，严格控制访问权限。（6）漏洞扫描修复技术，保障操作系统运行环境安全。（7）一些网络安全技术尚未在数字化档案管理中进行运用，如区块链技术[3]、数字图像盲取证技术[4]等。总之，面临众多的网络攻击，必须多措并举、合理且高效地运用各种网络安全技术，为档案系统营造良好的运行环境，最大限度地保障档案的真实性、原始性、可用性以及数字化档案的可审查性。

4    结语

数字化人事档案管理打破了传统档案管理的固有模式，一方面给档案管理工作提出了新的更高的要求;另一方面也充分发挥了人事档案在人力资源管理中的利用价值。在推进人事档案数字化的进程中不能盲目跟风、急功近力，必须先做好顶层设计、风险管控，严格照章办事，并配备有效的软硬件技术保障，在工作中不断完善创新、与时俱进，才能开创人事档案管理的新局面。

[参考文献]

[1]王强.干部人事档案数字化管理[J].河南水利与南水北调，2018（9）：99-100.

[2]张炜，涂波，张艺海.数据流技术在人事档案安全控制中的应用[J].经济师，2018（6）：258-259.

[3]360百科.区块链[EB/OL].（2018-09-10）[2019-11-20].https：//baike.so.com/doc/7904080-8178175.html，2018.09.10.

[4]罗鸿斌.数字图像盲取证技术研究综述[J].无线互联科技，2014（2）：142-143.