高校電子人事檔案信息安全問(wèn)題與對(duì)策

周麗娜

摘 要 主要研究高校電子人事檔案信息安全問(wèn)題和對(duì)策，分析了現(xiàn)階段高校電子人事檔案信息面臨的主要安全威脅，在此基礎(chǔ)上給出了一系列可行的應(yīng)對(duì)措施。

【關(guān)鍵詞】高校電子人事檔案 安全 對(duì)策

計(jì)算機(jī)技術(shù)、信息技術(shù)和互聯(lián)網(wǎng)技術(shù)在高效人事檔案管理工作中的應(yīng)用日漸廣泛，借助搜索引擎、網(wǎng)絡(luò)技術(shù)，高校電子人事檔案管理工作擺脫了紙質(zhì)文檔、時(shí)間空間限制，高校電子人事檔案管理工作效率更高，檔案資源利用率更高，與此同時(shí)，高校電子人事檔案信息安全問(wèn)題也更加嚴(yán)重，如何在享受電子人事檔案帶來(lái)的工作便利同時(shí)保證電子人事檔案的安全性，成為了檔案管理工作人員關(guān)注的焦點(diǎn)。

1 高校電子人事檔案安全威脅

1.1 物理威脅

物理威脅是指物理環(huán)境因素對(duì)高校電子人事檔案信息管理系統(tǒng)物理介質(zhì)造成的威脅。物理安全管理是信息化檔案管理系統(tǒng)安全管理工作的核心內(nèi)容之一。高校電子人事檔案信息管理系統(tǒng)在長(zhǎng)期運(yùn)行過(guò)程中，可能因?yàn)樵O(shè)備故障、意外災(zāi)害導(dǎo)致網(wǎng)絡(luò)中斷和電子檔案數(shù)據(jù)丟失；骨干網(wǎng)絡(luò)單獨(dú)核心交換設(shè)備故障導(dǎo)致整個(gè)信息管理系統(tǒng)網(wǎng)絡(luò)癱瘓；關(guān)鍵服務(wù)存儲(chǔ)設(shè)備故障導(dǎo)致數(shù)據(jù)丟失與服務(wù)中斷，種種物理因素都會(huì)嚴(yán)重威脅高校電子人事檔案的安全。

1.2 網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)威脅主要是來(lái)自互聯(lián)網(wǎng)的威脅，是高校電子人事檔案信息管理系統(tǒng)面臨的主要威脅，也是信息化安全管理工作的重點(diǎn)。病毒、木馬、黑客行為都會(huì)對(duì)高校電子人事檔案構(gòu)成威脅，開放的網(wǎng)絡(luò)環(huán)境下，任何掌握黑客技術(shù)，別有用心的網(wǎng)絡(luò)用戶都可能侵入高校電子人事檔案管理系統(tǒng)，竊取、篡改資料，給高校電子人事檔案管理工作帶來(lái)了嚴(yán)重的安全威脅。

1.3 信息安全威脅

信息安全威脅是高校電子人事檔案面臨的最嚴(yán)重的威脅，高校電子人事檔案系統(tǒng)可能存在著各種漏洞，受病毒、木馬和黑客攻擊，可能導(dǎo)致網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)泄露或者數(shù)據(jù)庫(kù)數(shù)據(jù)被竊取，暴露高校電子人事檔案中涉及到的個(gè)人隱私信息，可能給學(xué)校和個(gè)人帶來(lái)不可估量的損失。

1.4 管理安全威脅

高校電子人事檔案管理系統(tǒng)是一種高校人事檔案的管理工具，為了保障高校電子人事檔案安全性，需要加強(qiáng)人事檔案管理系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和信息安全管理工作，高校電子人事檔案的安全管理工作需要在完善、科學(xué)的安全管理體系下開展，才能夠有效應(yīng)對(duì)各種安全威脅。

2 高校電子人事檔案信息安全管理對(duì)策

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理

為了提高高校電子人事檔案信息安全性，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，定期進(jìn)行計(jì)算機(jī)硬件設(shè)備的運(yùn)行維護(hù)，保證高校電子人事檔案管理系統(tǒng)硬件結(jié)構(gòu)的安全，提高系統(tǒng)運(yùn)行可靠性，減少系統(tǒng)運(yùn)行故障幾率。要求建設(shè)高校電子人事檔案信息管理系統(tǒng)時(shí)選擇更高運(yùn)行安全系數(shù)的芯片，提高芯片接口安全系數(shù)。與此同時(shí)，還要加強(qiáng)隱私信息的防竊密工作，通過(guò)加密、入侵檢測(cè)、防火墻、監(jiān)控預(yù)警、內(nèi)外網(wǎng)物理隔離等方式，提高高校電子人事檔案外網(wǎng)訪問(wèn)的安全性。計(jì)算機(jī)病毒有破壞性、隱匿性和傳播性特點(diǎn)，嚴(yán)重威脅網(wǎng)絡(luò)環(huán)境安全，計(jì)算機(jī)病毒防范是高校電子人事檔案安全管理的關(guān)鍵內(nèi)容。防范計(jì)算機(jī)病毒和木馬，需要加強(qiáng)病毒和木馬的技術(shù)預(yù)防與檢測(cè)，所有計(jì)算機(jī)都要安裝能夠提供實(shí)時(shí)病毒庫(kù)更新的殺毒軟件。運(yùn)行計(jì)算機(jī)進(jìn)行檔案信息管理操作時(shí)，涉及到的文件、電子郵件、USB存儲(chǔ)介質(zhì)需要進(jìn)行安全檢查，發(fā)現(xiàn)病毒及時(shí)隔離和刪除，避免病毒進(jìn)入計(jì)算機(jī)或者傳播。

2.2 提高計(jì)算機(jī)操作系統(tǒng)安全性

計(jì)算機(jī)操作系統(tǒng)安全性是高校電子人事檔案管理信息安全性的基礎(chǔ)，計(jì)算機(jī)操作系統(tǒng)自身的漏洞也可能為不法分子所利用，趁機(jī)進(jìn)入高校電子人事檔案管理系統(tǒng)，竊取隱私信息資料。現(xiàn)階段，計(jì)算機(jī)操作系統(tǒng)普遍存在安全漏洞，因此安全部門以及操作系統(tǒng)需要設(shè)置專用安全通道，為計(jì)算機(jī)提供升級(jí)、漏洞補(bǔ)丁、圍墻、程序修改等安全服務(wù)。檔案管理工作人員也要養(yǎng)成良好的安全習(xí)慣，安裝殺毒軟件和安全管理程序，定期殺毒，不登錄高風(fēng)險(xiǎn)網(wǎng)站，不隨意安裝簽名不明軟件，不隨便打開匿名郵件，同時(shí)對(duì)管理系統(tǒng)進(jìn)行定期檢查，電子人事檔案專機(jī)管理，設(shè)置訪問(wèn)權(quán)限管理系統(tǒng)，提高高校電子人事檔案信息安全性。

2.3 數(shù)據(jù)安全管理

電子人事檔案存儲(chǔ)密度高，和傳統(tǒng)紙質(zhì)文檔相比，管理、檢索更加方便，但是二者之間只是存儲(chǔ)形式、管理使用方式的差別，安全管理工作有很多內(nèi)容都是相同的。電子人事檔案同樣需要進(jìn)行物理隔離，設(shè)置專人負(fù)責(zé)維護(hù)管理，同時(shí)對(duì)文檔進(jìn)行加密甚至硬件加密，并設(shè)置嚴(yán)密的用戶權(quán)限管理體系，訪客對(duì)開放檔案數(shù)據(jù)只有讀取權(quán)限，防止篡改。電子檔案的備份更加方便，通過(guò)備份冗余管理，能夠有效避免物理破壞造成的數(shù)據(jù)丟失，重要電子人事檔案雙機(jī)備份，必要時(shí)同時(shí)設(shè)置紙質(zhì)檔案電子檔案，避免電子檔案丟失、篡改。

2.4 計(jì)算機(jī)病毒木馬防范

計(jì)算機(jī)病毒和木馬嚴(yán)重威脅著高校電子人事檔案的安全，可能會(huì)造成信息泄露、丟失，防范計(jì)算機(jī)病毒和木馬是電子人事檔案管理系統(tǒng)的重要工作內(nèi)容。防范計(jì)算機(jī)病毒和木馬，首先需要加強(qiáng)病毒的技術(shù)預(yù)防以及檢測(cè)工作，要求所有計(jì)算機(jī)都需要安裝殺毒軟件，運(yùn)行電子人事檔案管理系統(tǒng)，調(diào)用管理和查看答案信息時(shí)，需要掃描所有文件和電子郵件，及時(shí)清理病毒木馬，同時(shí)養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，減少病毒木馬接觸機(jī)會(huì)。

3 結(jié)語(yǔ)

電子人事檔案管理系統(tǒng)在高校人事檔案管理工作中的應(yīng)用顯著提升了高校人事檔案管理和人事檔案資源利用水平，但是也帶來(lái)了一系列信息安全問(wèn)題，需要采取一系列措施有效解決，才能夠保證高校電子人事檔案信息安全。

參考文獻(xiàn)

[1]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].檔案學(xué)通訊，2014（03）.

[2]閉線林.高校電子人事檔案信息安全問(wèn)題與對(duì)策[J].機(jī)電兵船檔案，2015（03）.

[3]張家英，李啟坤.高校人事檔案信息適度公開探討——從國(guó)外人事檔案信息管理經(jīng)驗(yàn)談起[J].高等農(nóng)業(yè)教育，2014（02）.

[4]劉加威.淺析高校干部人事檔案未納入集中管理的弊端及對(duì)策[J].齊齊哈爾醫(yī)學(xué)院學(xué)報(bào)，2015（15）.

[5]戴潭棋.高校人事檔案信息化建設(shè)中的安全性保障[J].湘潭師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2014（01）.