丁振伟 刘偲偲

（沈阳师范大学图书馆 沈阳 110034）

论数字化人事档案安全防范策略

丁振伟 刘偲偲

（沈阳师范大学图书馆 沈阳 110034）

人事档案虽然只是档案工作的一部分，但经数字化转换后却成为有经济价值并可以增值的重要部分，人事档案信息泄露必将成为侵犯个人信息犯罪的“源头”，进而滋生电信网络诈骗等多种犯罪。鉴于目前人事档案数字化系统平台的迅速发展以及侵犯公民个人信息犯罪的日益猖獗，对数字化人事档案管理必须加强防范，构建明确档案归属与管理职责，提高档案安全保障意识，构建可靠的档案系统平台，加强职业道德教育和依法治档等管理机制，不给犯罪分子可乘之机。

数字化 人事档案 信息泄露 安全管理

G270.7

A

2017-07-29

数字化时代，计算机技术的快速发展使得数据系统网络技术更加成熟。传统滞后的人事档案管理正向数字化模式逐步更新，由管理纸质档案资源发展为处理数字化信息，亦即利用数字化的档案信息录入、存储及输出，完成科学有序的档案信息资源管控处理，形成有价值的人事档案。通过对人事档案的数字化处理，实现对档案信息的快速搜寻，完成网络化管理，创新开放完善的人事档案信息服务平台，打造社会范围内全面共享的人才资源库更具价值。然而，人事档案信息记述和反映的均为真实材料，是人才培养、选拔、使用和管理的基本依据，具有聚合性、专门性、真实性、机密性、动态性和权威性等特征[1]。因此，在侵犯公民个人信息犯罪日益猖狂的今天，数字化人事档案信息让唯利是图的犯罪分子垂涎三尺，这不得不让所有数字化人事档案信息的安全防控进入警戒，如不引起重视，一旦人事档案信息泄露，造成公民个人生活被干扰，单位工作受影响以及社会经济安全受颠覆是必然的，其危害绝非危言耸听。本文希冀能对人事档案信息泄露问题起到亡羊补牢或未雨绸缪，防患于未然的作用。

一、明确档案管理归属与管理职责

关于人事档案，表面上看是私人档案，它记载着个人的教育情况和职业生涯，是一个人一生履历的真实记录，一定程度上也是一个人在社会上立足的信用凭证。但法律规定人事档案不能由个人保管，其所有权最终归属于国家，国家通过法律政策的规定授权有关国家机关、国家企事业单位的档案室、有资质的人才流动服务机构、街道劳动部门等进行分散管理控制，由国家授予各级人事管理机构以占有权、使用权和收益权，虽然所有权的一部分权能发生暂时转移，但其所有权整体仍属于国家。由于人事档案的管理权限归属部门不统一，一些单位管理机制不健全，导致人事档案管理出现丢失档案、抽调材料、篡改档案、企业扣档、个人自揣档案、泄露档案信息等乱象丛生。尤其人事档案走向数字化以来的管理问题越发严重，数字化的人事档案对档案工作提出了更高要求，如不加强安全意识和提高防范措施，遭受侵犯公民个人信息犯罪分子的攻击势在必然。为了保障数字化人事档案信息的安全，明确档案管理归属与管理人员工作职责刻不容缓。（1）提高人事档案工作管理意识，重视调整人事档案管理归属，成立正规的档案馆、档案室，改变以往挂靠人事处、行政办公室，对人事档案工作重视不足的现状。（2）确定人事档案专业管理人员编制，使用档案专业人员进行科学规范管理，既要具备较高的职业操守，又要掌握档案专业管理技能，可实现对繁杂的人事档案进行有效管理，改变有些单位安排“老弱病残”管理人事档案的现象。（3）档案管理人员要坚守职业道德，把控人事档案信息系统的公开与保密的平衡点，并将管理人员纳入职业发展程序，开展服务创新与科学研究，定期考核，及时晋升职务。只有将数字化人事档案管理工作重视起来并加强管理，才能保证人事档案信息的安全，不给犯罪分子以可乘之机。

二、提高管理部门档案安全保障意识

人事档案虽然只是档案工作的一部分，但经数字化转换后却成为有经济价值并可以增值的重要部分，人事档案信息泄露会让侵犯个人信息犯罪的成本更低廉、猎食目标更广泛、来钱更快。侵犯个人信息犯罪是其他电信网络诈骗、金融诈骗、绑架等多种犯罪的“源头”，由此会滋生出各种“下游”犯罪，严重扰乱公民个人的生活秩序，大量增加社会不安定因素，影响社会经济发展的进程。鉴于目前各种档案信息管理基本转向数字化网络化系统平台，一些管理机构对档案信息泄露的危害认识不足，系统安全防范意识薄弱的现状，强调提高管理部门档案安全保障意识成为当务之急。（1）各级档案管理机构和部门，要加强对档案的接受、收集、整理、保管和提供利用，根据国家行政部门的有关规定，鉴定档案保存价值、保管期限以及销毁档案的程序和方法，任何人无权擅自销毁档案。（2）各级档案管理部门的领导，要坚持发挥档案工作的创新、绿色、开放、共享等服务原则，及早摆脱传统的档案工作模式，构建档案的数字化网络管理系统平台，体现本部门工作的创新发展意识和档案发展规律的深刻认识。（3）在档案向数字化生成过程中，档案录入、管理人员和利用人员，无论对纸质人事档案或数字化电子人事档案，都必须认真执行《档案法》和《保密法》及有关保密管理规定，增强保密观念，遵守保密制度，尽职尽责地做好人事档案的安全和保密工作[2]。（4）档案管理人员等任何人员不得以任何借口违反档案网络规章制度，对机房或服务器严加管理，加强运维管理，避免出现漏洞被攻击。档案管理人员如因玩忽职守，与犯罪分子勾联监守自盗，造成数字化人事档案被攻击、窃取、失密、泄密等问题，要视情节轻重给予处分，情节严重者要受到法律制裁。这是当今抵御侵犯公民个人信息犯罪的最新法律对策。

三、构建可靠的数字化档案系统平台

由于人事档案实行了数字化管理模式，授权管理档案的机构或单位的责任更重大、更关键。目前侵犯公民个人信息犯罪十分猖狂，尽管公安部门严厉打击，犯罪高发势头有增无减，且犯罪手段逐步升级，以黑客的犯罪技能，网络上的人事档案管理工作稍有疏忽，必定成为犯罪分子的可口猎物。为此，数字化人事档案管理机构或部门必须构建可靠的数字化档案系统平台。（1）采用安全技术和产品。产业界和企业方应将人事档案系统安全置于功能之上，加强对数据安全的关键技术和产品的研发，创造性能更高、安全系数更大的档案管理安全技术和安全产品，让网络产品集成使用更便捷、更安全，确保数字化人事档案有效地发挥数据作用。（2）保证管理单位运维投入。为建设一个合格的档案网络，要加强资金和资源投入，保证档案网络内部的安全性。一要加强网络环境治理，营造一个安全系数高的档案网络环境。二要加强安全技术对抗，包括防火墙、加密、鉴别、数字签名、审计监控和病毒防治等安全技术的对抗能力。三要完善网络安全控制系统，在系统安全控制下，寻找确保网络安全与网络效率的平衡点，综合提高档案网络的安全性。（3）使用访问控制机制。档案网络使用应在安全法律、法规、政策的支持与指导下，采用安全技术与安全管理措施，保证档案网络系统的可用性。一要使用授权机制，实行对用户的权限控制和网络档案资源的可控性。二要使用加密机制，确保档案信息不暴露给未授权的实体或个人。三要使用档案数据鉴别机制，保证只有得到允许的人才能查档或处理数据，确保信息的完整性。（4）重视档案营销管理自律。为建立和维护数字化人事档案管理体制，在从事档案服务营销过程中强调依法治档的原则，明确档案工作领导者与各责任人的权限，严格履行网络安全管理责任，增强抵御信息数据泄露的防护能力，避免档案网络营销服务管理上存在漏洞。

四、加强档案管理人员职业道德教育

许多公民个人信息泄露案例证明，信息泄露的源头均为内部人员监守自盗。数字化人事档案信息能否遭到泄露，管理档案的内部人员十分关键。因此，对数字化人事档案管理要高度重视：（1）要建立严格的用人与监督机制。用人要得当，必须避免“内鬼”监守自盗。要采用忠于职守、精干高效的档案管理人才，并通过培训学习提高档案管理人员的思想素质、业务素养和职业操守。（2）要加强职业道德与行业法制教育。档案管理人员应普及档案法律知识，传播档案法治文化，谙熟档案管理的法律法规，自觉运用法律思维和法制方式履行工作职责，遵章办事，不徇私舞弊，懂得泄露档案信息行为构成侵权，秉持不得泄露任何档案信息的职业理念。同时要加强时事政治学习，了解目前侵犯公民个人信息犯罪的高发态势与犯罪特征，与自己职业的关联度，进而提高安全警惕。（3）掌握运维技术。档案管理人员不仅仅是提供服务，应将查杀病毒、及时发现和修补漏洞、实现定期系统升级以及维护作为日常工作内容，严防黑客攻击和档案信息泄露，相关领导部门要将管理人员的日常维护和安全管理工作纳入考核评估内容中，以此保证人事档案信息系统平台良性循环，使数字化人事档案信息服务更具可行性和便捷性，并确保人事档案信息服务安全。（4）严格履行档案网络安全管理职责。增强抵御档案信息数据泄露的防护能力，避免档案网络营销服务管理上存在漏洞，确保人事档案信息服务安全，营造档案网络事业安全发展的环境。

五、严格执行依法治档的管理机制

鉴于社会上侵犯公民个人信息犯罪越来越嚣张的势态，档案管理部门要站在依法管理档案事业的新高度，以严格执行档案法律为遵循，提高防范意识，未雨绸缪。（1）全面加强依法治档。各级档案管理部门应认清信息网络屡遭侵犯的形势，明确本部门数字化档案管理的目标，严格执行档案法律法规的各项规定，全面履行法定职责，加大依法治档践行力度，充分发挥法治在数字化人事档案管理事务中的作用，推动数字化人事档案工作沿着制度化、规范化和安全化方向发展。（2）健全数字化档案管理机制。数字化人事档案远比传统纸质档案更科学规范，需要完备细化的档案法规体系和档案行政监督考核机制。除了国家或地区的档案法规制度外，还要有本单位的档案管理制度，员工考核评估制度，包括业务素质、服务技能、安全意识和作用效果等，以此提高人事档案工作效果，保障监督本部门人事档案工作科学有序，并免遭档案信息泄露。（3）人事档案访问控制机制。数字化人事档案使用应在安全法律、法规、政策的支持与指导下，采用安全技术与安全管理措施，保证档案系统平台的可用性。第一，要使用授权机制，实行对用户的权限控制和网络信息资源的可控性。第二，要使用加密机制，确保信息不暴露给未授权的单位或个人。第三，要使用数据鉴别机制，保证只有得到允许的人才能修改数据，确保信息的完整性。（4）使用审计、监控等安全机制，实现信息安全的可审查性[3]。第四，是数字化档案管理执法机制。应制定人事档案信息泄密、损毁处置制度，严格查处数字化人事档案管理中的违纪问题，对本部门发现的各类档案违法违纪行为（泄密、损毁、改档、换档、造假等），根据泄密、损毁程度的轻重，对人事档案管理员、泄密损毁负责人要执行“违法必究”的原则，及时依法查处查纠，追查泄密或损毁原因，制定应急处置措施和长期对策，防止类似问题再发生。增强人事档案违法执法的严肃性和时效性，确保数字化人事档案工作的规范化、真实化和安全化。

综上所述，伴随数字化人事档案工作的深入推进，各级档案管理部门和管理人员要认真学习国家档案管理工作的法律法规，进一步深化数字化档案管理的思想意识和法制意识，在国家面临侵犯公民个人信息犯罪高发的焦点时期，坚持认识先行，强化措施，加强管理，防患于未然，充分履行数字化档案赋予的职责，不给侵犯公民个人信息犯罪可乘之机，确保数字化档案资源体系的完善构建。

[1]信息安全工程师.信息安全的基本属性[EB/OL].[2017-07-25].http://www.cnitpm.com/pm/33452.html.

[2]百度文库.档案安全保密制度[EB/OL].[2017-07-25].https://wenku.baidu.com/view/ce97d4a00740be1e640e9a3c.html.

[3]百度知道.现在的网络环境存在怎样的安全问题[EB/OL].[2017-07-25].https://zhidao.baidu.com/question/648879712390477485.html.

On the Security Prevention Strategy of Digital Personnel Files

Ding Zhenwei Liu Sisi
（Shenyang Normal University Library，Shenyang 110034，China）

Though the personnel file is one part of the archives work，it could have economic value and be value-add after its digital conversion.Personnel files information disclosure will become the crime source of personal information violation，and thus breed a variety of crimes such as telecommunication network fraud.In view of the rapid development of the current digital system platform of personnel files，and the increasingly rampant crimes of the citizens’personal information infringement，it is necessary to strengthen the management of digital personnel files，to construct clear file ownership and management responsibilities，to improve the awareness of file security，to build a reliable file system platform，and to strengthen the professional ethics education and mechanisms of file management according to law，not giving criminals any chance.

digital;personnel files;information disclosure;security management

10.16565/j.cnki.1006-7744.2017.24.10

丁振伟，沈阳师范大学图书馆研究馆员，研究方向为档案管理；刘偲偲，沈阳师范大学图书馆馆员，研究方向为档案管理。