信息化環境下實現檔案數據信息的安全與保密的策略研究

摘要：對在大數據環境下地方政府干部人事檔案管理的智慧化進行了分析與探討，建立了以干部人事檔案物聯網以及私有云存儲平臺為主要組成部分的干部人事檔案智慧化管理系統理論框架。通過對系統理論框架的設計，在理論上實現了對干部人事檔案及其相關數據還有檔案實體和庫房的智慧化管理，并對其在干部人事檔案管理和干部管理工作中發揮的作用進行了分析，然后針對地方政府干部人事檔案管理中存在的問題提出了相應的解決辦法。

關鍵詞：數據；地方政府；干部人事檔案；智慧化管理

隨著科學技術的進步以及信息產業的飛速發展，每個行業的數據和信息都在呈爆炸式增長。隨著干部人事數字檔案的建立，干部人事檔案相關數據不僅包括數字、符號等結構式數據，還包括圖片等非結構式數據，有可能還包括半結構式數據。通過對大數據、物聯網、云計算等技術的研究，運用物聯網技術建立對干部人事檔案實體以及庫房的智能感知網絡，然后創建具有能夠存儲干部人事檔案相關數據以及物聯網產生的數據的基于大數據的云計算存儲平臺。平臺中儲存的數據信息能夠隨時提供給干部人事檔案智慧化管理系統進行利用、分析和預測，以彌補現行干部人事檔案管理方式的不足。

干部人事檔案智慧化管理系統在私有云存儲平臺上存儲的數據量十分龐大，不僅存儲著干部人事數字檔案，還存儲著干部人事檔案所對應的干部個人信息生成的干部名冊，如何保證這些數據信息不會被偽造呢？那就要從這些數據生成的時候，即數據產生的源頭開始，嚴格把關與這些數據相關的如干部人事數字檔案的鑒定、生成、歸檔、管理等每一道程序。在確保干部人事數字檔案材料真實可靠之后，將檔案材料以卷為單位存儲在干部人事檔案管理私有云存儲平臺上，檔案管理人員應將數字檔案設為只讀模式，并添加水印等防偽標識，防止有人惡意篡改數字檔案。在有權限查閱干部檔案的單位或部門查閱檔案時，檔案管理人員應對查檔人員進行監督，防止有人違反規定修改數字檔案。為防止干部人事數字檔案相關數據偽造，還應該對查閱權限進行明確區分和設置。如檔案管理人員可以打開數據庫，但必須兩人同時在場或者兩人分別輸數字檔案進行特殊加密與授權，即使非法用戶登錄進入系統時，也不能查看到數字檔案，這是第二層保障。在系統內部還應該有強大的防病毒軟件，防止病毒入侵系統，造成數據信息泄露，這是第三層保障。有了以上三層保障，干部人事檔案智慧化管理系統本身泄露數據的可能性幾乎沒有了。

加強對干部人事檔案智慧化管理系統的管理。對干部人事檔案智慧化管理系統的管理包括日常維護以及對系統自身及其相關設備的管理。在干部人事檔案智慧化管理系統運行之后，對系統的日常維護包括日常檢查、軟硬件升級變更、數據更新與備份和突發故障處理等。對干部人事檔案智慧化管理系統進行日常檢查維護是保證系統正常運行的基礎，通過日常檢查，可以及時發現系統運行中存在的問題和隱患。根據干部人事檔案智慧化管理系統、干部人事檔案物聯網、私有云存儲平臺承載業務內容的不同，還要對涉及到的所有設備進行日常檢查。如設備廠商提供了檢查軟件，可以利用這些軟件對系統網絡進行檢查，看各種日志是否有異常，是否發出警告，網絡是否出現過短時的中斷，端口連接是否出現過異常等等。對系統的日常檢查每日都要進行，一但發現異常情況，管理人員要及時處理或者聯系設備廠商處理，保證系統正常運行，不影響正常工作。日常檢查中不僅要對各種設備進行檢查，還應該對系統中心機房的環境進行檢查，機房內的溫度、濕度、灰塵等是否在標準范圍內，空調、供電系統是否運行良好，設備是否運行過熱，門窗、地板、天窗是否按照要求關閉，消防設施是否齊全，各點監控是否正常運行等等，如發現不合理或者沒有按照規定執行的地方要及時整改。加強對干部人事檔案智慧化管理系統的安全管理，不僅要對所涉及設備進行嚴格管理，任何設備都不得接入互聯網，還要對各種數據下載和上傳設備進行嚴格要求，要專機專用，以免感染來自互聯網的各種病毒。

加強對相關人員進行管理。首先，檔案管理人員是此系統的直接管理和使用者，不僅要求他們要熟練掌握干部人事檔案管理智慧化管理系統及相關各種設備的操作方法和維修技術，還要求他們要有非常高的責任心和保密意識，對干部人事檔案相關內容與數據要嚴格保密，不說不該說的，也不做不該做的，要嚴格執行相關的各種規章制度，保證干部人事檔案相關數據與信息不會泄露。其次，除了加強對管檔人員的管理，凡是能接觸并使用入驗證碼，進入數據庫之后，只能調取相關檔案材料進行查閱或者添加新的檔案材料，不能對檔案材料進行修改；查閱檔案的單位和部門業在查閱檔案時，需要檔案管理人員在場，并且只能查閱需要查閱的檔案材料，不能查看其他無關的材料；由于干部人事檔案管理部門的干部名冊是和干部管理部門互通的，在一方對干部信息進行修改時，需要另一方在客戶端進行確認后方可進行修改。

對于干部人事檔案管理工作來說，干部人事檔案中的任何內容包括數據信息都是至關重要的，屬于保密范疇。將干部人事檔案制作為數字檔案之后，雖然是在規定范圍內的網絡內共享，但是也是將保密內容在一定程度上進行公開，這樣就增加了檔案內容及數據信息泄露的風險。那么，應該如何防止干部人事檔案智慧化管理系統中的干部人事檔案內容及相關數據信息泄露呢？

首先，本文中提到的干部人事檔案智慧化管理系統采用的是私有云存儲平臺，與公有云存儲平臺不同的是，私有云存儲平臺只在干部人事檔案管理單位或部門內部進行共享，比如只在干部檔案管理科室與干部管理科室之間共享，并不與互聯網相連接，只要相關的 PC 終端不與互聯網相連接，數據泄露的風險會大大降低。即使干部人事檔案智慧化管理系統采用的是私有云存儲平臺，并且只在單位或部門內部進行規定范圍內的共享，也不能完全保證干部人事檔案相關數據不會泄露?，F在科技的發達也帶來各種電腦病毒的產生，不可避免有些病毒會通過各種途徑侵犯系統，造成數據泄露，或者有人惡意攻擊系統，盜取數據。首先私有云存儲平臺是建立在單位或部門的防火墻之后的，這是第一層保障。在對數字檔案進行存儲時，應該對干部人事檔案智慧化管理系統的相關人員都應該加強管理和約束。如：非經允許，任何無關人員不得出入系統中心機房和接觸干部人事檔案智慧化管理系統終端設備；在經過許可查閱相關數據信息時，要有檔案管理人員在場進行監督，防止有人進行拍照或者截圖導致將干部人事檔案相關數據信息造成泄露；在查檔人員查閱數字檔案時只可以手寫記錄，不能截圖，更不能用手機或相機進行拍照，防止有人惡意將干部人事檔案相關數據信息散播到互聯網或透露給無關人員等等；還有干部管理部門的工作人員和各單位的檔案管理人員等等，在使用系統查閱相關數據信息時，必須嚴格按照程序規定，不得隨意更改數據或者截圖拍照等等。

參考文獻：

[1]張欣.解讀大數據時代下檔案管理的價值提升[J].理論觀察， 2014（1）：108-109.

[2]黎雙林.大數據時代干部人事檔案管理的機遇、問題與對策[J].辦公室業務，2015：93.

作者簡介：

王冰（1985.12），女，漢族，黑龍江省黑河人，助理館員。