干部人事档案信息化安全体系建设研究

干部人事档案信息化安全体系建设研究

李明凤

贵州省地质矿产勘查开发局测绘院， 550018

摘要：进入新时期以来，我国各项事业均快速发展，取得了十分理想的成绩，特别是档案管理事业以惊人的速度向前发展。安全是档案工作的底线。大数据时代，档案数据在集成管理、开放共享、信息伦理、安全保密等方面面临着各种风险，造成档案数据“不可控、不可联、不可用”，实施档案数据安全治理势在必行。能力成熟度模型作为战略规划重要的工具之一，是描述管理活动渐进式发展的过程，也是对事物发展能力测评的重要依据。

关键词：干部人事档案；信息化；安全体系；建设

引言

大数据时代，干部人事档案数据在集成管理、开放共享、信息伦理、安全保密等方面面临着各种风险，造成干部人事档案数据“不可控、不可联、不可用”，实施干部人事档案数据安全管理势在必行。

1干部人事档案管理向信息化模式转化的重要性

干部人事档案工作需要一个积极高效且科学的管理模式才能顺应时代的发展需求。在以往的日常档案管理工作中，纸质档案材料缺陷不断暴露，在收集、记录、保存、防控风险等方面都有不足之处，需要加以改进。我国当前的干部人事档案管理仍然基于传统思维，运用传统纸质档案的管理，尚未建立一套现代档案管理制度，更离大数据背景下管理手段尚远。因此单一依据原始的纸质材料积累和记录，容易产生管理漏洞。纸质档案在移交、转接等过程中容易出现系统性风险，若是相关部门出现串通性问题甚至可能导致信息篡改、档案造假等不良情况的出现。管理体制的落后，使得一些档案管理工作效率低下，难以做到科学有效的管理和运用，存在制度风险。传统的档案管理当时已无法适应新形势的变化，相关部门应借助高效率、高配置的大数据信息技术对其进行变革，积极推动档案管理工作与新技术的结合，尽可能提升档案管理和运用水平。

2干部人事档案信息化安全体系建设策略

2.1建立信息技术体系，保障数据安全有效的信息

安全技术的使用可以形成更加完整的安全防护体系，保障网络数据传递、系统访问授权、干部人事档案数据备份的安全，从而使干部人事档案信息化的数据、系统得到有效的保护。在网络数据传递方面，通过合理运用数字水印、数字指纹、数字签名、加密技术和电子文件封装及电子文件验证等技术手段，有效防止干部人事档案的非法侵权、修改和复制，确保数字干部人事档案信息在网络传递过程中的真实性和合法性。在系统访问授权方面，根据用户角色分配账号，对保密层级较高的信息采用强制访问控制，严格控制网络端口，对账号使用情况进行日志记录和安全审计。在干部人事档案数据备份方面，采用“超融合系统+分布式存储+磁带库技术”来实现干部人事档案数据的在线保存、近线存储和离线备份、同城异地备份等备份措施，建立干部人事档案数据备份和容灾系统，实时监测、预警干部人事干部人事档案数据，避免数据安全风险发生。

2.2构建全面干部人事档案数据安全体系

干部人事档案数据安全治理能级的提升是一个不间断的过程，只有不断的识别干部人事档案数据风险、完善干部人事档案数据模型，才能不断提高干部人事档案数据安全治理能力。构建干部人事档案数据安全治理模型是评估干部人事档案数据安全状况的重要尺度，有利于及时识别风险，推进干部人事档案数据安全治理能力标准化。首先，为干部人事档案数据安全治理构建完整的司法体系建设，厘清目前司法建设困境，加强干部人事档案数据安全法治建设。其次，在制度层面制定包括干部人事档案数据平台安全运行、系统安全以及相关安全技术机制等标准，为大数据平台安全建设提供标准支撑。

2.3重视安全技术方法的应用

在干部人事档案信息化管理工作开展期间，不但需要对档案信息的收集更加重视，将其保存到统一的数据库中，也要深入分析以后的数据，将分析结果作为单位发展重要决策的参考依据，促进单位朝着良好的方向不断发展。只有做到深入挖掘有用的历史信息及发展规律，才能够将干部人事档案数据的使用价值充分发挥出来，促进单位的进一步发展。基于大数据的干部人事档案信息化管理能够实现分析历史数据的作用，帮助单位及时发现自身存在的问题，进而采取有效措施进行改进。同时，可以挖掘信息背后的隐性关联，促进信息资源的传递及共享，使干部人事档案数据在单位发展中的价值有效体现出来。

2.4提升信息化服务能力

（1）创建精准服务模式。档案工作者应转变和创新服务模式，从管理员转变为服务者。为满足大数据下用户需求多样化、差异化的要求，服务模式应从“供给导向”转向“需求导向”。坚持人性化服务原则、创新个性化服务方式已成为干部人事档案数据管理新业态。应明确干部人事档案用户的主体地位，以用户为中心，以需求为导向，在设计服务体系时突出人性化。将人性化服务内化为自觉行为准则，并将其融入干部人事档案馆服务的各个环节，进而不断提升干部人事档案信息精准服务水平。不断调整服务方式，将传统的资源依赖型与劳动密集型转变为服务主导型模式，保障干部人事档案用户自由选择和平等获取干部人事档案信息权利的实现，有利于提升干部人事档案信息精准化服务能力。（2）提升智能化服务能力。从服务主体视角看，为节省人力物力、高效完成高难度复杂性工作，应着力培养干部人事档案数据处理与分析技术的信息化人才，能够对档案数据资源进行相关性分析和处理，能够用智能化技术收集和处理高级、复杂的海量档案信息，智能抓取档案数据，这样能够节省大量人力开发档案信息智库，进而增强档案信息服务决策的科学性与高效性。

2.5注重干部人事档案的安全性

干部人事档案在应用过程中经常会涉及信息传输等操作，面对计算机网络环境，其所承担的安全风险还是比较大的，由于会计干部人事档案安全管理所涉及的内容比较多，加强存储介质与网络环境的安全管理是必不可少的。存储介质主要是干部人事档案电子化存储的主要载体，包括计算机硬件、磁盘等方面，相关人员在采购过程中应该选择配置较高的计算机，这样才能够保证系统稳定运行，避免配置过低而产生的软件系统故障或数据丢失问题，并及时做好电子数据的备份工作，在应用磁盘存储的过程中保证运行环境的安全，可以结合实际情况进行分类存储，避免磁盘损坏等问题给档案管理带来不利影响。采用信息机密的方法保证档案信息的安全，消除网络风险对干部人事档案信息产生的威胁，全面促进干部人事档案信息安全性的提升。

2.6干部人事档案数据传播安全

一是干部人事档案数据通过移动互联、社交媒体进行网络传播时，易受黑客攻击和截取，造成数据失真失掉失密，无法查询利用。二是“很多干部人事档案数据的系统依赖性极高，系统环境变化容易导致干部人事档案数据在迁移过程中丢失或无法读取。”为此，需要建立成熟稳定的密钥管理机制、可靠的传输协议和通道，利用身份认证和鉴别技术防止数据非法截获；依据相关规范，构建干部人事档案数据管理系统安全防护体系，确保干部人事档案数据信息系统与其他信息系统物理隔离；根据干部人事档案信息不同网络的传播范围、用户对象、敏感程度、保密等级等进行分域控制、分类防护、划控处理，保密机密类干部人事档案数据只能在涉密网开放流通，机构组织内部干部人事档案数据只能在内网传播，开放干部人事档案数据可以在公众网或外网传播，内外网要进行物理隔离，保障内外网数据交换、传输和互联安全，严防把涉密干部人事档案信息传输到非涉密网络上。

结语

综上所述，人们更要重视干部人事档案安全管理体系的构建，提升干部人事档案管理的综合水平，以确保干部人事档案管理工作能为社会发展产生良性影响。

参考文献

[1]赵岩.“互联网+”背景下档案安全体系建设的主要对策研究[J].辽宁省交通高等专科学校学报，2019.

[2]李旭红.干部人事档案数字化外包风险及对策探析[J].中国档案，2018.

[3]赵福荣.档案信息安全管理体系建设研究[J].浙江档案，2018.