信息化時代人事檔案的風險管理

楊 召

（安國市城鄉居民社會養老保險服務中心，河北 安國 071200）

人事檔案將個體的工作以及學習經歷都全面記錄下來，其中，不僅包括個人隱私，比如：家庭背景以及姓名等等，而且將公司或者企業自身的人力資源結構充分體現出來，一般來說，實施保密處理。正是由于在個人以及組織中人事檔案是至關重要的，具有不可預測的管理價值，所以在信息化時代下必須要科學把握管理環境改變產生的風險，合理制定有效的策略，以確保人事檔案風險得到快速準確的防范。

1 信息化時代人事檔案存在的主要風險

1.1 內聯網風險

對于內聯網風險而言，其是指人事檔案在單位自身局域網中存在的風險。與其他業務檔案相比之下，人事檔案將職工工作學習的所有記錄都詳細記錄下來，除了是職工自己的隱私，還是單位職位晉升以及工資調整的主要依據，具有重要的利用價值[1]。除了一些特定的情況，個人通常不可以隨便將本人及其直系親屬的檔案信息借閱。最近幾年，由于管理者不小心造成的人事檔案信息泄露事件經常出現。因此，很多單位雖然要求人事檔案管理系統不可以外接，然而在工作中還是存在諸多風險，比如：因為管理者工作不認真，在外網連接過程中導致設備受到網絡病毒侵襲，使得文件資料信息受損，等等。

1.2 外聯網風險

原來，利用和管理人事檔案的環境并不是開放的，而是封閉的，通常是由單位內部的。然而電子人事檔案面臨的網絡環境是完全開放的。網絡安全技術在日益發展的同時，也會面臨越來越多全新的安全風險，導致檔案遠程利用存在諸多安全隱患。很多違反法律的操作容易損壞服務系統，比如：黑客攻擊以及病毒攻擊等等，使得檔案信息的安全性得不到保障。此外，用戶密碼被泄露也容易造成用戶信息被不法分子復制，甚至直接修改，這樣就難以確保檔案的完整性。

2 信息化時代人事檔案的風險管理措施

2.1 優化風險評估，落實物理防護

首先，結合單位自身人事檔案管理的有關要求，根據信息化時代下存在的不同風險，進行全面的風險評估，從溫濕度測量和調控設備以及防火滅火設施設備等多種類型，制定檔案安全保管保護基礎設施的安全風險評估，為人事檔案保護建立良好的環境。然后，實現安全評估主體的多元化，使風險評估工作具有更強的客觀性。可以組建一支由計算機硬件設施、軟件設施以及消防安全等等組成的評估團隊，做好評估工作。評估工作團隊不能對評估的部分指標能夠將第三方專業機構的評價性意見當做評估的重要依據。最后，優化突發事件應急預案。必須要結合人事檔案安全管理的具體情況以及需求，合理制定相應的應急預案。需要準確認識到檔案安全風險事件造成的嚴重性，結合安全評估體系中導致嚴重后果的重大事件采取適合的應急預案，提升標準要求。

2.2 重視制度建設，加強網絡安全防范意識

不管是制度還是安全防范意識，都直接影響每項應急管理措施是否順利執行。在人事檔案風險管理的所有階段，要想科學防范安全事故，必須要建立和健全相應的制度。第一，制度建設必須要重視兩點，首先，著重突出在人事檔案管理過程中有些工作環節經常出現信息安全事件的安全管理，比如：利用以及共享人事檔案等人工完成的環節。其次，著重突出在人事檔案管理過程中有些工作環節容易出現各種風險的安全管理，比如：外包人事檔案以及生成電子人事檔案等等。第二，加強網絡安全防范意識需要注意兩點：首先，對于檔案管理者，必須要利用多樣化途徑，比如：業務培訓以及學術講座等等，使檔案管理者具有較高的信息素養，更加充分地認識到人事檔案的重要價值[2]。并且必須要不斷完善各項工作流程，認真登記人事檔案的所有經手人員，保證可以追溯。其次，加強單位所有職工的網絡安全防范意識，利用檔案宣傳的形式，使每個職工都意識到泄露人事檔案造成的結果，重點提高職工的密鑰管理意識以及平時生活中的信息安全意識，使其可以主動保護個人信息。

2.3 融合不同的模式，加強防范外部風險能力

外聯網容易造成人事檔案管理存在各種各樣的風險，就防范來講，不能只是依賴技術，也必須要將不同的管理模式相結合，主動將第三方力量引進去。第一，積極探究外聯網安全防護外包全新的模式。在招標過程中結合風險評估結果，將主次要指標以及聯動指標列入其中。首先，就主要指標來講，其包括應用加速以及硬件規格等等，重點突出人事檔案安全防護重要功能。然后，就次要指標來講，通常是針對網絡層安全以及網絡功能等等，可以大力支撐和準確判斷是否可以迅速準確解決安全問題。最后，就聯動指標來講，主要是指統一的安全管理聯動平臺建設是不是真正滿足人事檔案管理工作的實際需求[3]。第二，采用不同的信息安全防范技術。一方面，必須要結合不同層面的風險積極更新技術，比如：可以將物聯網技術合理運用在物聯網中，24小時對所有設備的實際狀況進行監測。又比如：運用指紋識別技術以及人臉識別技術，使授權加密技術具有更強的安全性。另一方面，必須要將人事檔案備份工作落實到位。數字化處理各項人事檔案資源，而且實施安全備份。

3 結語

總而言之，自從人類進入信息化時代以后，人事檔案不可避免面臨各種風險，對于這些風險，單位人事檔案部門工作人員不能置之不理，必須要引起足夠的重視，積極采取相應的措施，不斷加強其風險管理，這樣才可以顯著提升人事檔案管理效率。