鄧峴君

目前，隨著現(xiàn)代化的飛速發(fā)展，人事檔案正在從傳統(tǒng)的紙質(zhì)檔案的模式逐步向個(gè)人資料數(shù)字化進(jìn)行轉(zhuǎn)變，在人事檔案信息電子化過程中，個(gè)人信息泄露可能性成倍增加，個(gè)人信息安全問題將越來越突出，如何應(yīng)對(duì)人事檔案信息化進(jìn)程中產(chǎn)生的新情況、新問題呢？主要有以下兩個(gè)方面：

一、適應(yīng)形勢(shì)需要，構(gòu)筑強(qiáng)大的人事信息安全網(wǎng)絡(luò)

目前，人事檔案中的某些數(shù)據(jù)已經(jīng)實(shí)現(xiàn)了聯(lián)網(wǎng)，如公安部門已經(jīng)建立的覆蓋人事檔案的信息系統(tǒng)，將整合個(gè)人信息資源，提供高效、快捷的服務(wù)和應(yīng)用。但在個(gè)人信息電子化的過程中，個(gè)人信息泄漏成為最突出的問題，由于網(wǎng)絡(luò)的共享性而造成的個(gè)人信息泄漏事件往往給個(gè)人及單位造成麻煩及致命打擊。而且隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大及深入應(yīng)用，各單位自身對(duì)網(wǎng)絡(luò)依賴程度將越來越高，網(wǎng)絡(luò)結(jié)構(gòu)及使用日趨復(fù)雜，網(wǎng)絡(luò)安全問題越來越突出。近幾年，個(gè)人信息的泄露已成為較嚴(yán)重的問題。2013年2月28日廣州日?qǐng)?bào)刊登了這樣一則消息——“中國(guó)人壽個(gè)人信息泄露，80萬份保單可上網(wǎng)任意查”的消息，據(jù)消息稱有的人莫名收到一份免費(fèi)保單，或剛在銀行辦完業(yè)務(wù)就接到保險(xiǎn)公司的推銷電話。中國(guó)人壽相關(guān)負(fù)責(zé)人回應(yīng)稱此問題因系統(tǒng)升級(jí)操作失誤所致。目前，發(fā)生問題的查詢模塊已關(guān)閉。公司就此事公開道歉。由此看來人事檔案?jìng)€(gè)人情況信息化是把“雙刃劍”，一方面?zhèn)€人信息資源共享可以實(shí)行資源整合，方便快捷查詢；另方面，若保密安全防范措施做的不到位，人為失誤，那么個(gè)人信息就會(huì)泄露，后果則不堪設(shè)想。

當(dāng)今單位網(wǎng)絡(luò)所面臨的威脅主要可以分為對(duì)網(wǎng)絡(luò)中設(shè)備的威脅和對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅。因此，信息系統(tǒng)的安全性可分為物理安全和信息安全。

網(wǎng)絡(luò)中的物理威脅主要包括對(duì)硬件設(shè)施、網(wǎng)絡(luò)本身以及其它能夠被利用、被盜竊或者可能被破壞的設(shè)備的威脅。信息安全主要對(duì)信息系統(tǒng)及數(shù)據(jù)實(shí)施安全保護(hù)，保證在意外事故及惡意攻擊下系統(tǒng)不會(huì)遭到破壞，個(gè)人及單位數(shù)據(jù)信息不會(huì)泄露，保證信息的保密性、完整性和可用性。信息安全主要面臨有病毒及黑客的攻擊、人為惡意攻擊、非法將信息泄露。其中病毒可以借助文件、網(wǎng)頁(yè)、移動(dòng)介質(zhì)等諸多方式在網(wǎng)絡(luò)中迅速進(jìn)行傳播和蔓延，具有隱蔽性強(qiáng)、傳播速度快，破壞力大的特點(diǎn)，單位內(nèi)部網(wǎng)絡(luò)一旦受感染，就會(huì)利用被控制的計(jì)算機(jī)，破壞數(shù)據(jù)信息，造成網(wǎng)絡(luò)性能下降、系統(tǒng)癱瘓、數(shù)據(jù)丟失及個(gè)人信息泄露事件。但真正的威脅還是來自內(nèi)部。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。如，對(duì)網(wǎng)絡(luò)未采取有效的防范措施，系統(tǒng)共享情況比較普遍，缺乏有效的訪問權(quán)控制等。此外信息安全意識(shí)和認(rèn)識(shí)不足，網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施利用和資金投入不足等非技術(shù)層面購(gòu)成的網(wǎng)絡(luò)信息安全缺陷也嚴(yán)重威脅個(gè)人信息系統(tǒng)的安全保密性。

二、加強(qiáng)對(duì)個(gè)人信息安全保密管理的督查力度，建立個(gè)人信息安全泄密隱患預(yù)警機(jī)制

在政務(wù)公開的背景下，人事檔案部門應(yīng)該積極探索增加人事檔案透明度的方法，既不違背黨和國(guó)家人事檔案管理的有關(guān)規(guī)定，確保人事檔案的安全，又通過人力資源信息系統(tǒng)的平臺(tái)中，達(dá)到權(quán)限范圍內(nèi)的人力資源信息共享。人事信息系統(tǒng)必須采取安全有效的防范措施，防范非法人員冒用授權(quán)用戶合法身份登錄信息系統(tǒng)，竊取敏感信息。如何有效地管理人事檔案的個(gè)人信息系統(tǒng)平臺(tái)，提高系統(tǒng)的安全保密性，確保單位人力資源信息資源利用能夠更加可靠、正常、高效地運(yùn)行？這是一個(gè)集技術(shù)、管理、法規(guī)綜合作用為一體的、長(zhǎng)期的、復(fù)雜的系統(tǒng)工程。我認(rèn)為主要應(yīng)做好以下三點(diǎn)工作：

1.建立健全組織體系

單位應(yīng)成立由法人代表或主要負(fù)責(zé)人擔(dān)任組長(zhǎng)的“人力資源信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由人力資源處、保密辦、信息化等有關(guān)部門人員共同組成，負(fù)責(zé)組織協(xié)調(diào)整個(gè)信息系統(tǒng)的安全工作，明確小組成員的具體職責(zé)和分工，形成層次清晰、職責(zé)明確的人力資源信息安全責(zé)任體系。

2.建立人事信息系統(tǒng)安全保密管控體制

在技術(shù)上采取隔離技術(shù)、鑒別技術(shù)、控制技術(shù)、加密技術(shù)、防漏技術(shù)等措施予以管控，防范個(gè)人信息泄漏；在管理上，建立健全“既滿足單位實(shí)際需要，又符合國(guó)家有關(guān)人事信息系統(tǒng)安全保密管理策略和相關(guān)制度的要求。

3.加強(qiáng)對(duì)個(gè)人信息安全保密管理的督查力度

將人事信息系統(tǒng)安全保密工作執(zhí)行情況納入年底工作考核和評(píng)先評(píng)優(yōu)的內(nèi)容，設(shè)置考核標(biāo)準(zhǔn)，制定評(píng)分細(xì)則；建立相互關(guān)聯(lián)的考核機(jī)制、獎(jiǎng)懲機(jī)制、內(nèi)審機(jī)制、日常檢查機(jī)制、違規(guī)事件查處機(jī)制，個(gè)人信息泄露隱患預(yù)警機(jī)制，為在人事檔案信息化進(jìn)程中維護(hù)個(gè)人信息安全方面提供強(qiáng)有力的保障。

（作者單位：工業(yè)和信息化部電子第五研究所）