干部人事档案数字化的安全探讨
【摘要】本文分析了干部人事档案数字化信息安全问题;结合工作实际论述了干部人事档案数字化信息安全问题的解决对策。
【关键词】干部人事档案;数字化;安全问题
干部人事档案信息化的实现,有利于组织人事部门准确及时地了解干部人事信息,使组织领导能够更直观、更快捷地掌握各级干部队伍状况;能有效地提高干部人事档案信息的使用效率,通过检索干部人事档案信息库查询调阅干部信息,既提高了查询调阅档案的效率,又最大限度地保护了纸质档案;在干部选拔任用、调整配备和交流等工作中,均可利用干部人事档案管理信息系统生成干部任免审批表、干部基本情况表、干部名册等材料,大大提高了干部工作的运转速度。因此,干部人事档案信息化建设是干部档案工作在信息化时代的必由之路,是提高干部信息管理和利用水平的必然要求。
一、干部人事档案数字化信息安全的意义
干部人事档案是党和国家的机密,维护数字化干部人事档案的信息安全既是维护党和国家的利益,又是推进国家干部人事档案管理改革的动力,因此,保证干部人事档案信息安全是其数字化的首要任务。目前数字化档案发展随着计算机软、硬件设备的普及和应用呈快速增长态势,因此在信息化时代如何保障干部人事档案信息安全是非常紧迫和严峻的课题。
二、干部人事档案数字化信息安全问题
(一)数据安全。对于传统纸质档案载体而言,档案载体和档案信息合一,档案信息固定在档案载体上不可分离,保护好了档案实体就基本实现了档案信息的安全,而数字档案则不同,信息以计算机数据的形式存在,数据和载体之前具有可分离性,可以轻而易举地对档案数据进行非实体的更改、复制、迁移。
(二)存储安全。数字档案与传统纸质档案一样需要重视存储安全,数字档案也有其特殊性,数字档案过于集中,一块硬盘坏了,可能导致所有档案丢失。根据计算机硬件的要求,提供适合的温度湿度环境。一旦发生严重自然灾害,对数字化干部人事档案不可谓不是一次灭顶之灾。
(三)保密安全。干部人事档案是党和国家的机密,是干部一生重要经历的全面体现,其中也涉及到惩罚及证人供证等,因此干部人事档案具隐私性。数字化档案存储空间小,便于通过小型设备携带出数字化档案机房,其还可以在网络传播,严重影响到干部人事档案的保密性,因此数字化干部人事档案的保密工作难度更大。
(四)网络安全。如果遭受到不法分子恶意攻击,网络极易感染病毒木马,病毒或木马程序有可能导致信息系统崩溃,干部人事档案存在数据丢失或被盗取的风险。
三、干部人事档案数字化信息安全问题的解决对策
(一)维护数字化干部人事档案数据安全,保障档案信息不被篡改。干部人事档案作为组织人事部门任免干部、选拔人才的依据,经常有人需要调阅档案。特别敏感的三龄两历(年龄、工龄、党龄,学历、经历),涉及到干部晋升、工资福利、社会保障等切身利益,难免会有人挖空心思篡改档案内容。因此,对于数字化档案数据安全的维护工作显得尤为重要,需国家组织部门牵头开发实施干部人事档案信息系统,建立安全的干部信息数据库,数据库必须采用安全的加密方法。数据库的增删改查都必须凭管理员账户登陆,并严格遵守国家规定对其实行操作,数据库操作日志永久保留,以便查找更改历史,信息系统需建立预警机制,每次管理员登陆必须显示上一次修改记录,管理员应及时以予确认核实。现有纸质档案应扫描原件成图片文件直接存入信息系统数据库,禁止导出图片对其进行PS处理,数字档案目录必须与纸质档案保持一致并定期核对。
(二)实行异地备份是解决存储安全的重要手段之一。国家相关部门应建立若干个高安全等级的干部人事档案数据中心,实现多地容灾备份,对全国各级组织人事部门的干部人事档案统一存储。各组织人事单位也应从实际出发,做好硬件采购工作,确保数字化干部人事档案材料存储使用寿命长、存储空间充足,并按时完成使用寿命到期的存储设备的数据迁移。各组织人事部门自行管理的数字化干部人事档案,对数字档案机房应严格执行国家规定的标准建设,应建立存档和阅档相分离的机制,严禁不相关人员随意进出数字档案存储机房。与传统纸质档案存储库房一样,数字档案机房也应做好防火、防潮、防高温、防高磁场等安全措施,定期排查安全隐患。
(三)干部人事档案作为党和国家的机密,应设专门人员管理数字化干部人事档案。即系统通过权限配置,可设置单位领导为高级管理员用户,高级管理员设置若干普通管理员用户从事数字化档案管理工作,因为对本人保密,应严格执行干部人事档案不能由管理员本人掌管的原则。数字化干部人事档案网络应专网专用,档案文件传播只能在系统内部上报,不得将数字化干部人事档案复制和导出,存储主机禁止插入可携带存储设备,如U盘等。做好对干部人事档案管理工作人员的宣传教育工作,使其自觉严格遵守保密规定,并按照国家相关法律法规,追究泄密人员的法律责任。
(四)在计算机网络时代,保障数字化干部人事档案信息网络的安全,国家应建立干部人事档案管理专网。严禁与互联网相连,还应采取以下措施保障网络安全:首先,可进行入网访问控制,设置信息防火墙,对进出网络的数据进行实行监控,禁止不法访问者访问网络,并对入侵网络的恶意行为进行识别和响应处理。其次,还可以采取身份鉴别和权限控制的措施,防止不法访问者绕过防火墙对数字档案信息进行侵害,必须通过口令或密码进行用户的识别与验证,将验证不合格的用户拒于系统之外,使非法用户无从接近干部人事档案信息。最后、可采用内网安全审计管理技术,将用户终端所有信息输出口封闭或设置权限,在网络内只允许数据由终端向服务器进行单向传输,杜绝随意拷贝、复制干部人事档案信息的可能。
作者:黄淑丹 单位:三明市第二医院
