戴玲 楊玉龍

（貴州大學(xué)檔案館貴陽(yáng) 550025 貴州航天計(jì)量測(cè)試技術(shù)研究所貴陽(yáng) 550009）

人事檔案資源共享的風(fēng)險(xiǎn)及對(duì)策

戴玲 楊玉龍

（貴州大學(xué)檔案館貴陽(yáng) 550025 貴州航天計(jì)量測(cè)試技術(shù)研究所貴陽(yáng) 550009）

人事檔案資源共享的過程中存在著諸多安全風(fēng)險(xiǎn)，分析不同角度下存在的風(fēng)險(xiǎn)，并進(jìn)一步從物理環(huán)境、安全保密產(chǎn)品、安全審計(jì)、訪問控制、信息輸入輸出和安全保密管理制度以及大數(shù)據(jù)環(huán)境下APT攻擊幾方面有針對(duì)性地提出了解決方案。

人事檔案 風(fēng)險(xiǎn) 大數(shù)據(jù) 安全審計(jì) 訪問控制 安全保密管理制度

現(xiàn)代信息技術(shù)在飛速發(fā)展，建設(shè)數(shù)字檔案館是大勢(shì)所趨，人事檔案信息化管理是數(shù)字檔案館的組成部分。開展人事檔案信息化建設(shè)工作，建立人事檔案管理信息系統(tǒng)，建立安全、高效、實(shí)用的人事檔案信息庫(kù)和信息化管理平臺(tái)，既能推進(jìn)人事檔案工作科學(xué)化進(jìn)程，提高人事檔案管理工作的質(zhì)量和效率，又能有效地對(duì)紙質(zhì)人事檔案進(jìn)行保護(hù)，解決紙質(zhì)人事檔案查借閱過程中存在的耗時(shí)耗力等問題，將管理人員從繁重的事務(wù)性工作中解放出來，做一些高層次的工作，如人事檔案資源的開發(fā)利用、數(shù)據(jù)統(tǒng)計(jì)分析、人事檔案編研等，實(shí)現(xiàn)人事檔案工作從簡(jiǎn)單管理型服務(wù)向研究開發(fā)型服務(wù)轉(zhuǎn)變。然而，人事檔案信息化也是一把雙刃劍，在給工作帶來極大的便利的同時(shí)也存在著風(fēng)險(xiǎn)[1]20。人事檔案數(shù)字化加工、信息資源共享、網(wǎng)上查閱等等各個(gè)環(huán)節(jié)都會(huì)存在一些風(fēng)險(xiǎn)，如發(fā)生檔案信息被篡改、泄露等失泄密事件，怎樣趨利避害，采取有效措施防范風(fēng)險(xiǎn)，保證人事檔案信息化管理中檔案信息的安全，是目前人事檔案管理部門面臨的重大課題。

一、人事檔案資源共享存在風(fēng)險(xiǎn)分析

1.人事檔案數(shù)字化加工外包的風(fēng)險(xiǎn)。要實(shí)現(xiàn)人事檔案信息資源共享，前提是要將紙質(zhì)人事檔案數(shù)字化，這是一個(gè)繁重的基礎(chǔ)工作。長(zhǎng)期以來，國(guó)內(nèi)各單位人事檔案管理工作人員的配備偏少，有些單位甚至沒有配備專門的人事檔案管理人員，由其他崗位人員兼任，對(duì)于人事檔案數(shù)字化加工，現(xiàn)有的工作人員無論從業(yè)務(wù)上還是從時(shí)間和精力上都無法應(yīng)對(duì)，人事檔案工作人員做好日常管理工作的同時(shí)，還要完成海量的人事檔案數(shù)字化工作是不現(xiàn)實(shí)的。在這一背景下，很多單位都采取了數(shù)字化外包的方式。數(shù)字化外包優(yōu)勢(shì)和風(fēng)險(xiǎn)并存，雖然具有人力資源優(yōu)勢(shì)、效率優(yōu)勢(shì)、專業(yè)優(yōu)勢(shì)，但也存在著以下風(fēng)險(xiǎn)[2]158：

（1）檔案實(shí)體丟失風(fēng)險(xiǎn)。在檔案出庫(kù)和回庫(kù)的交接過程中，稍不小心就有可能造成檔案實(shí)體丟失，外包公司的項(xiàng)目工作人員對(duì)檔案的重要性認(rèn)識(shí)不夠，不會(huì)像檔案工作者那樣視每張紙如珍寶，有可能會(huì)不小心將一些散頁(yè)丟失。

（2）檔案信息泄露風(fēng)險(xiǎn)。外包公司的項(xiàng)目工作人員對(duì)檔案的保密意識(shí)不強(qiáng)，如果監(jiān)管不力，會(huì)有意或無意地將載有數(shù)字檔案信息的存儲(chǔ)介質(zhì)帶出加工場(chǎng)地，或者閑談掃描檔案過程中看到的內(nèi)容。

（3）質(zhì)量粗糙風(fēng)險(xiǎn)。因加工數(shù)量多，工作時(shí)間長(zhǎng)，項(xiàng)目工作人員倦怠，或者有意蒙混過關(guān)而造成質(zhì)量參差不齊，出現(xiàn)不合格產(chǎn)品的情況。

2.人事檔案資源共享的風(fēng)險(xiǎn)。實(shí)現(xiàn)人事檔案資源共享的常規(guī)方法是通過網(wǎng)絡(luò)和信息管理系統(tǒng)，信息通過網(wǎng)絡(luò)實(shí)現(xiàn)共享傳輸，使用人通過信息管理系統(tǒng)實(shí)現(xiàn)信息的訪問與管理。為了保證人事檔案的安全性，人事檔案所在網(wǎng)絡(luò)一般是獨(dú)立的內(nèi)部網(wǎng)，并不與互聯(lián)網(wǎng)、公共電話網(wǎng)等其他網(wǎng)絡(luò)相連接。然而，這種網(wǎng)絡(luò)上的物理隔離并不能完全消除人事檔案資源共享存在的風(fēng)險(xiǎn)[3]96[4]46，一些潛在的問題仍然存在：

（1）檔案信息真實(shí)性風(fēng)險(xiǎn)。人事檔案材料對(duì)政府部門、組織人事部門和個(gè)人來說具有重要的意義，為了保證人事檔案的客觀性，就要求人事檔案的數(shù)字化數(shù)據(jù)能確保其真實(shí)性。然而檔案信息數(shù)字化后，隨之帶來的就是數(shù)據(jù)主體的易復(fù)制性、易篡改性和易丟失性等風(fēng)險(xiǎn)，這就需要采取多種安全措施盡可能杜絕這類失泄密事件的發(fā)生。

（2）病毒性風(fēng)險(xiǎn)。為了方便檔案管理人員對(duì)檔案信息進(jìn)行查詢、調(diào)閱，需要通過信息管理系統(tǒng)實(shí)現(xiàn)檔案數(shù)據(jù)的共享。信息管理系統(tǒng)承載著整個(gè)政府機(jī)關(guān)、企事業(yè)單位等人事檔案信息，其所在服務(wù)器就是違法者主要攻擊目標(biāo)，病毒性攻擊又是最常見的針對(duì)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)的攻擊手段。比如違法人員非授權(quán)進(jìn)入人事檔案所在內(nèi)網(wǎng)，然后入侵人事檔案管理系統(tǒng)所在服務(wù)器，那么檔案資料就有可能被竊取。人們?cè)诜?wù)器中讀寫數(shù)據(jù)的時(shí)候，如果使用帶有病毒的介質(zhì)，可能會(huì)使人事檔案管理服務(wù)器染上病毒，從而造成檔案信息的惡意拷貝、丟失或損壞。

（3）電磁泄漏風(fēng)險(xiǎn)。檔案數(shù)據(jù)通過電子產(chǎn)品存儲(chǔ)、傳輸，相應(yīng)地就會(huì)面臨電子產(chǎn)品的電磁泄漏問題。這類用于存儲(chǔ)、傳輸?shù)碾娮赢a(chǎn)品和其他電磁類產(chǎn)品如果存在一定的同步性就會(huì)面臨風(fēng)險(xiǎn)。如將某些電磁設(shè)備放到存儲(chǔ)有人事檔案信息的服務(wù)器旁邊，這些電磁設(shè)備會(huì)影響服務(wù)器磁盤的運(yùn)作，受到電磁影響的磁盤會(huì)使數(shù)據(jù)化的檔案信息失真或丟失；同時(shí)服務(wù)器、用戶終端的電磁設(shè)備所散發(fā)出的磁場(chǎng)若與另一種電磁波同步，對(duì)方就能通過技術(shù)手段還原部分檔案數(shù)據(jù)，這些都是電磁泄漏帶來的風(fēng)險(xiǎn)。

（4）檔案信息的輸入輸出風(fēng)險(xiǎn)。檔案信息的輸入輸出是檔案資料失泄密的主要因素之一，授權(quán)人員在訪問和管理檔案信息的過程中通常都涉及檔案的復(fù)印、打印、刻錄和掃描等操作，在這些操作中如果未做好登記審批記錄工作，通常會(huì)造成檔案信息的不可追溯性，很多檔案信息在這些操作中有意無意地丟失，會(huì)造成嚴(yán)重的失泄密風(fēng)險(xiǎn)。

二、解決人事檔案信息化風(fēng)險(xiǎn)的對(duì)策

1.規(guī)避數(shù)字化外包風(fēng)險(xiǎn)的對(duì)策。

（1）工作環(huán)境安全措施。人事檔案數(shù)字化室必須專用，并安裝防盜門窗，工作人員憑工作牌出入數(shù)字化室，無關(guān)人員不能隨便出入，室內(nèi)和進(jìn)入室內(nèi)的通道均安裝監(jiān)控設(shè)備，確保數(shù)字化工作在無死角監(jiān)控下進(jìn)行。工作人員的所有通訊設(shè)備和物品均不能帶入數(shù)字化室，全部放置在室外的鐵皮柜中保管并上鎖。

（2）數(shù)字檔案系統(tǒng)軟件和加工設(shè)備的安全措施。數(shù)字檔案系統(tǒng)軟件和加工設(shè)備包括服務(wù)器、工作站、掃描儀、打印機(jī)、復(fù)印機(jī)等設(shè)備，必須專機(jī)專用。所有設(shè)備都要委托有資質(zhì)的第三方信息安全測(cè)評(píng)機(jī)構(gòu)開展風(fēng)險(xiǎn)評(píng)估和檢測(cè)后，方能投入使用。

（3）制定數(shù)字化工作管理制度。數(shù)字化啟動(dòng)前，制定一系列管理制度并嚴(yán)格執(zhí)行。比如《人事檔案出入庫(kù)交接制度》、《人事檔案數(shù)字化管理人員崗位職責(zé)》，對(duì)管理人員怎樣監(jiān)管外包公司項(xiàng)目工作人員的工作流程、怎樣與他們進(jìn)行檔案出入庫(kù)交接、產(chǎn)品質(zhì)量抽查、驗(yàn)收方法、怎樣監(jiān)管工作場(chǎng)所的安全等作出詳細(xì)的規(guī)定。

（4）嚴(yán)格審核外包公司的資質(zhì)。外包公司必須具有涉密信息系統(tǒng)集成資質(zhì)和國(guó)家秘密載體印制資質(zhì)。其工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明。

（5）人員的保密教育。數(shù)字化加工前，對(duì)本單位管理人員和外包公司項(xiàng)目工作人員進(jìn)行嚴(yán)格的安全保密教育，學(xué)習(xí)安全保密制度，并簽訂保密承諾書。

2.人事檔案在內(nèi)網(wǎng)中資源共享的安全措施。針對(duì)人事檔案信息共享存在的風(fēng)險(xiǎn)問題，可以從物理環(huán)境、安全保密產(chǎn)品、安全審計(jì)、訪問控制、信息輸入輸出管控和安全管理制度幾方面防護(hù)。具體措施如下：

（1）物理環(huán)境。人事檔案管理部門所在辦公樓或辦公區(qū)域需采取安全防護(hù)措施，特別是辦公區(qū)域的安全防護(hù)措施。辦公區(qū)域的門控措施采取電子門禁或鐵門加機(jī)械鎖的方式實(shí)現(xiàn)安全防護(hù)，在辦公區(qū)域出入口、重要部位和人事檔案管理信息系統(tǒng)服務(wù)器所在機(jī)房安裝視頻監(jiān)控系統(tǒng)和紅外報(bào)警措施。

（2）安全保密產(chǎn)品。為人事檔案管理信息系統(tǒng)所在服務(wù)器和訪問人事檔案管理信息系統(tǒng)的用戶終端安裝主機(jī)監(jiān)控與審計(jì)系統(tǒng)客戶端，并設(shè)置合理的安全管理策略，如禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等設(shè)備，禁止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)的接入。同時(shí)，人事檔案管理信息系統(tǒng)服務(wù)器和用戶終端除必要的操作系統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件外，禁止安裝任何與加工無關(guān)的軟件，如確需安裝需經(jīng)過審批。有條件的檔案管理部門可以為該網(wǎng)絡(luò)配備入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)和性能檢測(cè)。

（3）安全審計(jì)。人事檔案信息管理系統(tǒng)和安全保密產(chǎn)品的權(quán)限劃分應(yīng)按照最小授權(quán)原則，為該系統(tǒng)設(shè)置“三員”，即系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，安全保密管理員負(fù)責(zé)定期對(duì)用戶的操作行為和安全審計(jì)員的操作行為進(jìn)行審計(jì)，安全審計(jì)員負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密管理員的操作行為進(jìn)行審計(jì)。“三員”權(quán)限劃分需做到既互相制約又互相獨(dú)立，安全保密管理員與安全審計(jì)員不能由同一人兼任。

對(duì)于防病毒軟件、服務(wù)器和用戶終端的審計(jì)，采用其自身的審計(jì)功能進(jìn)行審計(jì)。

（4）訪問控制。人事檔案管理信息系統(tǒng)中需對(duì)用戶類別和信息主體進(jìn)行劃分。不同類型的用戶具有不同的訪問權(quán)限，同時(shí)將信息主體劃分為重要信息和一般信息，控制信息的訪問控制力度。

（5）信息輸入輸出管控。制定文檔化的信息輸入輸出審批流程，對(duì)信息輸入輸出設(shè)備進(jìn)行集中管控，并嚴(yán)格按照流程進(jìn)行登記審批，做到輸入輸出信息的可塑性。

（6）安全管理制度。制定詳細(xì)的安全保密管理制度，保障檔案信息的真實(shí)性、安全性、準(zhǔn)確性等。分別針對(duì)檔案管理場(chǎng)所、載體管理、安全保密設(shè)備管理、外來人員管理、內(nèi)部人員管理、運(yùn)行維護(hù)管理和應(yīng)急響應(yīng)制定相應(yīng)的管理制度。如《人事檔案工作室管理制度》，規(guī)定工作室為重點(diǎn)涉密區(qū)域，任何無關(guān)人員未經(jīng)許可不得進(jìn)入；工作人員憑工作牌出入工作室，不能攜帶任何物品進(jìn)入數(shù)字化加工室，手機(jī)、個(gè)人物品必須鎖入放置在工作室外的柜子里，以保證對(duì)工作場(chǎng)地的保密管理；每天清理的垃圾要由管理人員檢查是否有遺漏的檔案材料；工作室數(shù)字化加工設(shè)備的使用要遵守保密規(guī)定，規(guī)范使用?！度耸聶n案安全保密設(shè)備管理制度》，規(guī)定用戶終端不能連接互聯(lián)網(wǎng)或其他不安全網(wǎng)絡(luò)；用戶終端屏幕不能面對(duì)門窗；不能使用不安全的移動(dòng)存儲(chǔ)介質(zhì)（未在安全產(chǎn)品中注冊(cè)）；為服務(wù)器、用戶終端設(shè)置BIOS密碼和開機(jī)密碼?！度耸聶n案數(shù)字化工作應(yīng)急預(yù)案》，規(guī)定發(fā)生影響檔案實(shí)體安全和數(shù)字檔案安全的暴雨、洪災(zāi)、雪災(zāi)、雷擊、火災(zāi)、地震及其他突發(fā)性災(zāi)害的應(yīng)急處理辦法。這些制度是數(shù)字化工作安全有序地進(jìn)行的保障。

另外，需經(jīng)常開展技術(shù)風(fēng)險(xiǎn)評(píng)估工作，及時(shí)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果實(shí)施安全技術(shù)加固。

三、大數(shù)據(jù)環(huán)境下人事檔案資源共享的風(fēng)險(xiǎn)與對(duì)策

雖然從涉密場(chǎng)所的環(huán)境、信息訪問權(quán)限、信息泄露的途徑和管理制度角度入手，可有效防止人事檔案資源在實(shí)現(xiàn)共享過程中的安全保密風(fēng)險(xiǎn)，但隨著大數(shù)據(jù)時(shí)代的到來，大數(shù)據(jù)分析技術(shù)得到快速發(fā)展，研究大數(shù)據(jù)環(huán)境下的人事檔案資源共享安全風(fēng)險(xiǎn)和對(duì)策成為人事檔案資源共享的一個(gè)新的研究方向，下面對(duì)大數(shù)據(jù)環(huán)境下的人事檔案資源共享存在的風(fēng)險(xiǎn)和對(duì)策進(jìn)行初步探討。

1.大數(shù)據(jù)環(huán)境下人事檔案信息化管理面臨的風(fēng)險(xiǎn)。人事檔案信息數(shù)字化后通過網(wǎng)絡(luò)實(shí)現(xiàn)共享訪問，雖然人事檔案信息管理系統(tǒng)所在網(wǎng)絡(luò)屬于內(nèi)部網(wǎng)絡(luò)，但基于大數(shù)據(jù)分析技術(shù)的APT[5]1（AdvancedPersistent Threat，高級(jí)持續(xù)性威脅）攻擊同樣對(duì)人事檔案信息化管理帶來安全威脅。比如2010年的“震網(wǎng)”經(jīng)過多年的準(zhǔn)備和潛伏，成功攻擊了位于物理隔離內(nèi)網(wǎng)中的工業(yè)控制系統(tǒng)，遲滯了伊朗的核計(jì)劃，這就是典型的APT攻擊案例。

APT攻擊嚴(yán)重威脅著企事業(yè)單位以及國(guó)家的數(shù)據(jù)安全，通常是黑客以竊取核心資料為目的，針對(duì)目標(biāo)所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的隱蔽網(wǎng)絡(luò)攻擊?；诖髷?shù)據(jù)關(guān)聯(lián)分析的APT攻擊，結(jié)合APT攻擊“針對(duì)特定對(duì)象，長(zhǎng)期、有計(jì)劃性和組織性”的特點(diǎn)，應(yīng)用大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)可以使得非法分子快速非授權(quán)獲取共享在內(nèi)網(wǎng)中的人事檔案信息。

2.大數(shù)據(jù)環(huán)境下人事檔案信息化管理的風(fēng)險(xiǎn)防范。大數(shù)據(jù)環(huán)境下的APT攻擊對(duì)人事檔案的信息化管理帶來嚴(yán)重威脅，防止大數(shù)據(jù)環(huán)境下的APT攻擊最主要措施可歸納如下：

（1）敏感信息和敏感操作行為識(shí)別。對(duì)敏感信息和敏感操作行為的識(shí)別是建立在安全審計(jì)的基礎(chǔ)上，安全保密管理員和安全審計(jì)員對(duì)敏感信息和敏感操作行為進(jìn)行認(rèn)真審核識(shí)別，可從細(xì)枝末節(jié)中發(fā)現(xiàn)異?，F(xiàn)象，并做進(jìn)一步識(shí)別，杜絕APT攻擊的源頭。

（2）安全保密產(chǎn)品配置。合理配置邊界防火墻，使其具備基本的出入過濾功能，防火墻策略按照默認(rèn)拒絕。有條件最好安裝入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)等安全性能檢測(cè)工具，定期對(duì)網(wǎng)絡(luò)情況進(jìn)行檢測(cè)。

（3）防病毒軟件安裝。為服務(wù)器和全網(wǎng)內(nèi)的用戶終端安裝防病毒軟件，及時(shí)更新病毒庫(kù)，設(shè)置定時(shí)查殺策略，并對(duì)查殺的病毒進(jìn)行處理。對(duì)于病毒庫(kù)的更新應(yīng)采用光盤導(dǎo)入的方式，禁止直接接入互聯(lián)網(wǎng)進(jìn)行病毒庫(kù)更新。

以上措施采取了人工、硬件和軟件相結(jié)合的方式，可以有效預(yù)防大數(shù)據(jù)環(huán)境下的APT攻擊。但由于APT攻擊的高持續(xù)性和攻擊手段的多樣化，很難從根本上解決人事檔案共享過程中的APT攻擊，本文的防護(hù)措施具有一定的效果。

當(dāng)然，要保證人事檔案在共享過程中不泄密，除了從技術(shù)層面給予支撐，關(guān)鍵還在于安全保密管理制度的執(zhí)行力度。檔案管理部門需定期進(jìn)行安全保密培訓(xùn)，不斷強(qiáng)化整個(gè)檔案管理部門的安全保密意識(shí)，同時(shí)嚴(yán)格按照制度中規(guī)定的獎(jiǎng)懲措施執(zhí)行，不能人為隨意改變制度處罰力度，由此全面提升人事檔案部門制度的貫徹落實(shí)，為人事檔案資源共享保駕護(hù)航。

[1]王少英.人事檔案數(shù)字化面臨的風(fēng)險(xiǎn)及其防控[J].電子技術(shù)與軟件工程,2014（20）.

[2]邱戈紅.檔案信息資源共享成本與風(fēng)險(xiǎn)分析[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2011,21（29）.

[3]程茶.檔案信息網(wǎng)絡(luò)安全管理問題與對(duì)策研究[J].檔案天地，2015（S1）.

[4]黃芳心.人事檔案信息在網(wǎng)絡(luò)中運(yùn)行的安全風(fēng)險(xiǎn)與對(duì)策[J].開放潮,2006（Z2）.

[5]付鈺,李洪成,吳曉平,王甲生.基于大數(shù)據(jù)分析的APT攻擊檢測(cè)研究綜述[J].通信學(xué)報(bào),2015,36（11）.

★作者戴玲為貴州大學(xué)檔案館副研究館員,研究方向?yàn)闄n案管理；楊玉龍為貴州航天計(jì)量測(cè)試技術(shù)研究所工程師。

The Risks and Countermeasures of Personnel Archives Resources Sharing

Dai Ling,Yang Yulong

(Archives of Guizhou University,Guiyang 550025,China;
The Institute of Guizhou Aerospace Measurement Testing Technology,Guiyang 550009,China)

Many security risks exist in the process of personnel archives resources sharing.The paper analyzes the security risks from different points of view,and based on that,puts forward the solutions to the above risks in the perspevtive of physical environment,security products,security audit,access control,information input and output,security management system,and APT attacks under the environment of big data.

personnel archives;big data;security audit;access control;security management system

貴州大學(xué)檔案館項(xiàng)目（GDDAG2016-01）；貴州省統(tǒng)計(jì)局科研計(jì)劃項(xiàng)目（201511）。

G270.7

A

2016-09-26