吳瑜蓮

摘要：信息化社會，各行各業(yè)也隨著計算機信息化水平逐步提高了本行業(yè)的信息管理水平，同樣，檔案管理也必須走向信息化管理，我對河源人才檔案信息化進行調研，提出人才檔案信息化需要注意安全事項。

關鍵詞：人才檔案；信息化；安全管理

隨著計算機與管理軟件水平的提高，計算機信息化在各領域中應用非常廣泛，電子數據信息、電子公文信息、辦公室處理信息、圖書管理信息數據庫等應用，加快了傳遞的信息量和傳遞的速度，加大了存儲的容量和空間，目前檔案的數據也是爆炸式增長，使得原來的紙質管理的檔案管理越顯落后。怎么實現(xiàn)檔案的計算機信息化，就是檔案系統(tǒng)中各項管理工作中，應用計算機信息技術，對檔案信息資源進行處置、管理和為其他方提供檔案服務功能，加速實現(xiàn)檔案計算機信息化的進程。尤其從2016年后廣東省職稱評審開始使用網絡平臺進行管理之后，在不發(fā)達的山區(qū)市開展人才檔案信息化管理，如何保障人才檔案的安全性對于檔案管理來說是一個非常艱巨而重要的任務。

一、檔案信息化存在安全隱患

檔案信息化，就是將招用、調配、培訓、考核、獎懲和任用等工作中形成的有關職工個人經歷、政治思想、業(yè)務技術水平、工作表現(xiàn)以及工作變動等情況的文件材料全面列入數字化管理，在網絡上使用權限進行查詢。但是由于信息化就是能在網上進行查閱，存在著被盜竊、泄露等問題。主要表現(xiàn)在以下四個方面：

第一、檔案信息電子化，就是將館藏檔案資料紙質等對象，用計算機軟件對檔案文獻進行收集、篩選和加工，使之轉化成為電子信息數據。檔案軟件沒有全國統(tǒng)一標準，每個單位都是根據自己的需求進行研發(fā)相應的信息化模塊，導致共享性非常差，影響了檔案信息電子化的進程。紙質檔案在轉化過程中也容易出現(xiàn)篡改等可能性、或者丟失的可能性。

第二、 轉化電子檔需要上傳網絡，這個電子檔案傳送過程中，容易被非法軟件捕獲或復印、修改、甚至刪除等的可能性。在安全上，電子檔案的穩(wěn)定性不如紙質檔案。紙質檔如果有修改會有相應痕跡，但是在計算機網絡中充滿黑客等網絡黑手，網絡黑手會通過病毒、木馬、后門等黑客技術對存儲在網上系統(tǒng)的電子文件進行修改，從存儲的電子檔文件中無法看出修改時間和人員，所以將無法確保電子檔案的正確性。

第三、山區(qū)辦公室沒有分內外網絡，導致檔案管理系統(tǒng)容易受到沖擊；在河源市很多單位都沒有嚴格對這個進行管理，包括一些非常重要的部門，財務部和檔案室；工作的計算機也是連著內外網。這樣非常容易吸引黑客或者防不住病毒的入侵。導致電子檔案存在安全隱患。

第四、 從事人事檔案管理信息人員總體素質不高，我們山區(qū)一般管理人事檔案管理人員學歷是大專，甚至部分人員是中專生，一般都是非計算機網絡技術專業(yè)。而人才檔案信息化管理需要一個對人事檔案管理熟悉的人和對計算機網絡技術都懂的復合人才，而這個恰恰是人才檔案信息化的關鍵所在。即使購買進了很多先進的管理軟件和計算機，我們自己還是不會用，只能依賴購買外面的中介服務機構。這個也是影響檔案信息化的關鍵安全隱患。

二、人才檔案信息化安全安全措施

為了加強人才檔案信息化安全管理，防止人才檔案被人惡意盜竊或者破壞，我經過查閱相關文獻和經驗，歸納為以下4個防止人才檔案管理安全措施，第一計算機信息系統(tǒng)管理辦法，第二是人才檔案信息化管理制度，第三是加強人才檔案信息化外包工程的管理和計算機安全管理，第四是加強人事檔案管理的內部管理，主要分為二個部分，其一，檔案信息化外包管理規(guī)定，其二內部管理的3個措施。

由于內部缺乏相關技術人手，檔案信息化只能夠外發(fā)進行承包，相關檔案信息化工程嚴格執(zhí)行《檔案數字化外包安全管理規(guī)范》，必須嚴格按照“安全第一、預防為主”的原則，進行招標。對提供給信息化服務機構的相關資質、人員和加工軟件等進行考察，要求提供銀行的誠信證明等進行審核后，方可進入招標。同時內部要成立檔案信息化的管理小組，建立對外包檔案信息化工程過程的責任制，實行高度的監(jiān)督制度，確保紙質檔案和電子檔案的安全性。

信息化系統(tǒng)內、外網隔離，我們系統(tǒng)內部的網絡都是我們管理人員的工作區(qū)域，而外網上的各種隱患才是對我們電子檔案管理系統(tǒng)最致命的傷害，因此我們可以在內網和外網之間設置物理隔離，這也是一種性價比最高的解決方法。我們將內外網的計算機進行隔離，外網處理外網的檔案信息管理，然后通過其他方式復印、拷貝等方式送到內網處理。同時增設防火墻進行管理進出系統(tǒng)的計算機信息，將設置相關的等級權限，這樣可以過濾掉網上的部分黑客，保障檔案信息化的安全可行。

制定完善人才檔案信息化管理制度；主要完善人事檔案信息化的人事管理制度，一定要遵循《人事檔案保管與保密制度》、《人事檔案材料鑒別歸檔制度》、《人事檔案材料收集制度》等制度，制定《人才檔案信息化管理制度》，規(guī)定相關的人員的權限與職責，和相關業(yè)務的流程，規(guī)范作業(yè)流程，從制度上去保障人才檔案信息化過程安全。

提高本單位人員的素質，加強本單位人事檔案信息管理安全防范意識，主要從以下二個方面進行，第一將本單位人員送到相關的高校進行專項技術培訓，包括計算機網絡技術和檔案管理技術，目的就是減少信息化外包工程的數量，通過23年的努力，本單位的檔案信息化由本單位獨立完成，這樣可以杜絕非常多的安全隱患；第二請相關內部檔案管理人員參加保密教育培訓，進行安全業(yè)務，培訓后考核良好以上方可上崗。嚴禁不合格的人員上崗，從內部提高檔案管理人員的安全意識，熟悉了安全操作業(yè)務，杜絕了一些內部出現(xiàn)的安全隱患。

綜上所述，加強山區(qū)人才檔案信息化的安全管理勢在必行，加強信息化系統(tǒng)的管理，加強信息化檔案管理制度，加強對外包的管理，加強內部人員管理，杜絕一切出現(xiàn)的安全隱患，防微杜漸，保障人才檔案信息化的安全。