淺析干部人事檔案數字化的安全問題

黃淑丹

【摘要】本文分析了干部人事檔案數字化信息安全問題；結合工作實際論述了干部人事檔案數字化信息安全問題的解決對策。

【關鍵詞】干部人事檔案；數字化；安全問題

干部人事檔案信息化的實現，有利于組織人事部門準確及時地了解干部人事信息，使組織領導能夠更直觀、更快捷地掌握各級干部隊伍狀況；能有效地提高干部人事檔案信息的使用效率，通過檢索干部人事檔案信息庫查詢調閱干部信息，既提高了查詢調閱檔案的效率，又最大限度地保護了紙質檔案；在干部選拔任用、調整配備和交流等工作中，均可利用干部人事檔案管理信息系統生成干部任免審批表、干部基本情況表、干部名冊等材料，大大提高了干部工作的運轉速度。因此，干部人事檔案信息化建設是干部檔案工作在信息化時代的必由之路，是提高干部信息管理和利用水平的必然要求。

一、干部人事檔案數字化信息安全的意義

干部人事檔案是黨和國家的機密，維護數字化干部人事檔案的信息安全既是維護黨和國家的利益，又是推進國家干部人事檔案管理改革的動力，因此，保證干部人事檔案信息安全是其數字化的首要任務。目前數字化檔案發展隨著計算機軟、硬件設備的普及和應用呈快速增長態勢，因此在信息化時代如何保障干部人事檔案信息安全是非常緊迫和嚴峻的課題。

二、干部人事檔案數字化信息安全問題

（一）數據安全。對于傳統紙質檔案載體而言，檔案載體和檔案信息合一，檔案信息固定在檔案載體上不可分離，保護好了檔案實體就基本實現了檔案信息的安全，而數字檔案則不同，信息以計算機數據的形式存在，數據和載體之前具有可分離性，可以輕而易舉地對檔案數據進行非實體的更改、復制、遷移。

（二）存儲安全。數字檔案與傳統紙質檔案一樣需要重視存儲安全，數字檔案也有其特殊性，數字檔案過于集中，一塊硬盤壞了，可能導致所有檔案丟失。根據計算機硬件的要求，提供適合的溫度濕度環境。一旦發生嚴重自然災害，對數字化干部人事檔案不可謂不是一次滅頂之災。

（三）保密安全。干部人事檔案是黨和國家的機密，是干部一生重要經歷的全面體現，其中也涉及到懲罰及證人供證等，因此干部人事檔案具隱私性。數字化檔案存儲空間小，便于通過小型設備攜帶出數字化檔案機房，其還可以在網絡傳播，嚴重影響到干部人事檔案的保密性，因此數字化干部人事檔案的保密工作難度更大。

（四）網絡安全。如果遭受到不法分子惡意攻擊，網絡極易感染病毒木馬，病毒或木馬程序有可能導致信息系統崩潰，干部人事檔案存在數據丟失或被盜取的風險。

三、干部人事檔案數字化信息安全問題的解決對策

（一）維護數字化干部人事檔案數據安全，保障檔案信息不被篡改。干部人事檔案作為組織人事部門任免干部、選拔人才的依據，經常有人需要調閱檔案。特別敏感的三齡兩歷（年齡、工齡、黨齡，學歷、經歷），涉及到干部晉升、工資福利、社會保障等切身利益，難免會有人挖空心思篡改檔案內容。因此，對于數字化檔案數據安全的維護工作顯得尤為重要，需國家組織部門牽頭開發實施干部人事檔案信息系統，建立安全的干部信息數據庫，數據庫必須采用安全的加密方法。數據庫的增刪改查都必須憑管理員賬戶登陸，并嚴格遵守國家規定對其實行操作，數據庫操作日志永久保留，以便查找更改歷史，信息系統需建立預警機制，每次管理員登陸必須顯示上一次修改記錄，管理員應及時以予確認核實?，F有紙質檔案應掃描原件成圖片文件直接存入信息系統數據庫，禁止導出圖片對其進行PS處理，數字檔案目錄必須與紙質檔案保持一致并定期核對。

（二）實行異地備份是解決存儲安全的重要手段之一。國家相關部門應建立若干個高安全等級的干部人事檔案數據中心，實現多地容災備份，對全國各級組織人事部門的干部人事檔案統一存儲。各組織人事單位也應從實際出發，做好硬件采購工作，確保數字化干部人事檔案材料存儲使用壽命長、存儲空間充足，并按時完成使用壽命到期的存儲設備的數據遷移。各組織人事部門自行管理的數字化干部人事檔案，對數字檔案機房應嚴格執行國家規定的標準建設，應建立存檔和閱檔相分離的機制，嚴禁不相關人員隨意進出數字檔案存儲機房。與傳統紙質檔案存儲庫房一樣，數字檔案機房也應做好防火、防潮、防高溫、防高磁場等安全措施，定期排查安全隱患。

（三）干部人事檔案作為黨和國家的機密，應設專門人員管理數字化干部人事檔案。即系統通過權限配置，可設置單位領導為高級管理員用戶，高級管理員設置若干普通管理員用戶從事數字化檔案管理工作，因為對本人保密，應嚴格執行干部人事檔案不能由管理員本人掌管的原則。數字化干部人事檔案網絡應專網專用，檔案文件傳播只能在系統內部上報，不得將數字化干部人事檔案復制和導出，存儲主機禁止插入可攜帶存儲設備，如U盤等。做好對干部人事檔案管理工作人員的宣傳教育工作，使其自覺嚴格遵守保密規定，并按照國家相關法律法規，追究泄密人員的法律責任。

（四）在計算機網絡時代，保障數字化干部人事檔案信息網絡的安全，國家應建立干部人事檔案管理專網。嚴禁與互聯網相連，還應采取以下措施保障網絡安全：首先，可進行入網訪問控制，設置信息防火墻，對進出網絡的數據進行實行監控，禁止不法訪問者訪問網絡，并對入侵網絡的惡意行為進行識別和響應處理。其次，還可以采取身份鑒別和權限控制的措施，防止不法訪問者繞過防火墻對數字檔案信息進行侵害，必須通過口令或密碼進行用戶的識別與驗證，將驗證不合格的用戶拒于系統之外，使非法用戶無從接近干部人事檔案信息。最后、可采用內網安全審計管理技術，將用戶終端所有信息輸出口封閉或設置權限，在網絡內只允許數據由終端向服務器進行單向傳輸，杜絕隨意拷貝、復制干部人事檔案信息的可能。