文/武刚

浅议人才大数据与安全保护

文/武刚

本文作者武刚

人才大数据 概念和应用

人才大数据主要是指通过各种电子手段采集到的个人数据，存储在相关的信息系统中，形成人才数据库，其主要特征是数据的海量性、精确性以及数据来源的多样性。与传统的简历、面试成绩等评价方式不同，人才大数据需要采集更加具体详细的个人信息，如职业成就、成功经验等，以便能够提炼出当事人的领导力、专业能力、创新精神、团队激励等；同时需要采集更广泛的个人信息，如曾供职企业的信用评价，微信等社交媒体上的发言、专业文章、人脉网络、价值观、跟帖者的评价等，这些从不同部门或不同领域采集来的数据既包含结构化数据，也有非结构化数据，录入数据仓库后会形成一个巨大的人才数据库，数据的体量大、结构复杂。

人才大数据最重要的应用是为人才评价模型提供更为详尽、准确的数据支撑。单位可以建立多维度模型，利用人工智能进行人才数据与结构分析、职位匹配，获得符合条件的人才，这种方法解决了传统的人工撮合方法效率低、岗位匹配难度大等问题。人才大数据也可以让我们跟踪某个个体的发展过程，了解这个人所经历的变化，从而了解他的职业发展路径，这在以前是不可想象的。

人才大数据也可以实现对人才的岗位胜任力、职场优势能力和行业内竞争力等各种能力评价，指导人才的自我提升。

人才大数据的安全保护

人才大数据的采集、利用、保存等过程都涉及到数据安全问题，个别招聘网站打着招聘旗号，盗取求职者的身份证号码、联系电话、家庭详细地址等个人信息，转卖牟利；也有招聘网站在未告知同意的情况下非法采集聊天记录等，侵犯个人隐私。2014年，某漏洞平台公开了一条漏洞信息，漏洞中曝出的IP地址属于一家新兴招聘网站，涉及86万人的简历信息，包含姓名、地址、身份证、户口等个人信息，而这些数据全部被标注为来自智联招聘。招聘网站已成为被倒卖的个人数据一大可能来源。

在巨大的利益面前，人才大数据极易受到来自他人的侵害，必须重视对人才大数据的保护。要充分尊重当事人对个人数据拥有所有权、知情权和选择权，企业不能随意使用更不能过度使用，企业有责任和义务保护人才大数据安全，防止数据泄漏。

一方面，互联网企业在个人数据保护实践中要通过网站发布《隐私政策》和《用户协议》等文件明确责任和义务。《隐私政策》明确了采集信息的方式、采集的具体内容等，也要明确信息的使用方式以及如何保证不会泄漏个人隐私等。《用户协议》规定了双方的责任义务，明确了个人数据使用许可。

另一方面，要充分认识到传统数据安全防范措施的局限，建立全业务流程、全应用场景、全生命周期的信息安全防护体系。首先要强化人才数据库和采集渠道的全方位防护，构建以数据加密技术为核心的人才大数据系统云、管、端安全模型，主动感知威胁，保证人才大数据处理环境的安全；其次要不断强化人才大数据的传递流程控制，防止黑客内外勾结的攻击，提升人才大数据在运算各节点的自我防护能力；再就是要不断加强信息技术平台的安全保护，在确保人才大数据安全基础上，把防护监控以及日常管理制度有机结合起来，基于大数据个人信息保护的全业务流程攻击监测系统和审计系统，迅速发现和处置隐藏在海量数据中的各类攻击行为、非法操作等各类安全事件；最后，是要强化全局层面的安全机制， 通过制定人才大数据控制的策略，不断梳理人才大数据的处理流程，从而建立和健全人才大数据处理的新模式，以推动人才评价的效率。（作者系深圳市软件测评中心主任）