顾婷婷

摘 要：在信息时代，人事档案管理工作已逐步实现网络化和信息化，大大提高管理工作质量和效率的同时，也带来不可小觑的安全风险。基于此，本文从服务器操作系统安全、数据库安全和用户终端安全三个方面，给出了主机系统安全防护措施，以确保人事档案管理系统的安全运行。

关键词：档案管理;主机系统;安全防护

1 引言

互联网+大数据的时代背景下，运用现代化的信息管理技术，构建人事档案管理系统成为必然的趋势。人事档案管理工作朝着标准化、规范化和科学化、信息化的方向发展.有助于解决传统档案管理中的诸多弊端，并大大提高人事档案管理工作的质量和效率，也为全面掌握人事信息、分析人才结构等提供更大便利。但是，随着人事档案数字化的实现，系统安全问题逐渐凸显出来，也成为系统面临的最大风险和挑战。如何提高人事档案管理系统的安全防护能力和水平，是目前亟需解决的重点问题。

人事档案管理系统的安全防护包括网络环境安全防护、主机系统安全防护和应用安全防护这几个方面，本文主要就主机系统安全给出相应的防护措施。

2 主机系统安全防护简介

保护主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性，采用相应的身份认证、访问控制等手段阻止未授权访问，采用主机防火墙、入侵检测等技术确保主机系统的安全，进行事件日志审核以发现入侵企图，在安全事件发生后通过对事件日志的分析进行审计追踪，确认事件对主机的影响以进行后续处理。

本文将主机系统安全防护划分为服务器操作系统安全防护、数据库安全防护和用户终端安全防护三个部分，分别给出相应的安全防护措施。

3 服务器操作系统安全

操作系统是承载业务系统和数据库系统的基础载体，是业务系统安全的主要防线，一旦操作系统的安全性出现问题，将对业务系统及业务数据安全造成严重威胁，关于操作系统安全，主要考虑如下安全措施：

3.1 操作系统基础防护

在操作系统层面依据操作系统厂商或专业安全组织所提供的安全列表对服务器操作系统进行安全加固。遵循最小安装的原则，仅安装需要的组件和应用程序。采用第三方安全工具增强操作系统安全性，如有部署于信息外网的二级系统，应采用主机防火墙等组件进行主机网络层面的访问控制。采用主机入侵检测或入侵防护手段检测对服务器的入侵行为，由入侵检测/防护系统记录入侵的源IP、攻击类型、攻击的时间，并在发生入侵事件时进行及时报警或阻断攻击。

在采用Windows系统的主机层面安装病毒防护系统，可采用服务器专用的服务器版防病毒软件。安装支持统一管理的防恶意代码软件，并及时更新防恶意代码软件和恶意代码库，主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。采用主机入侵检测系统组件或专用安全软件定期对重要操作系统文件及业务系统应用程序以数字签名检查的方式进行完整性检查，以避免系统被植入木马或设置后门程序。使用弱点扫描工具定期对系统漏洞及配置弱点进行扫描，对扫描发现的漏洞及配置弱点及时进行处理。及时更新厂商发布的核心安全补丁，更新补丁之前应当在测试系统中进行测试，并制定详细的回退计划。进行远程系统管理维护应当采取加密、散列等措施对经网络传输的认证信息进行处理，禁止明文传送敏感信息。

3.2 身份认证及账号管理

制定安全策略实现账号及权限申请、审批、变更、撤销流程，定义用户口令管理策略以限定用户口令的长度、复杂度、生存周期等。禁止多个用户共享账号，制定用户登录错误锁定、会话超时退出等安全策略。限制管理员权限使用，一般日常操作中使用一般权限用户，仅在必要时切换至管理员账号进行操作。根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户执行业务操作所必需的最小权限，操作系统特权用户不得同时作为数据库管理员。严格限定默认账号的访问权限，重命名系统默认账号，修改账号的初始口令，及时删除不用的、过期的账号。

3.3 安全审计

以系统日志方式对用户行为、系统资源异常访问等重要安全事件进行审计。审计记录应包括事件的日期、时间、类型、主客体标识和事件结果等，保护审计进程，避免审计进程未预期的中断。加强对日志记录的保护，避免被意外删除、修改或覆盖。审计范围应当覆盖到服务器每个操作系统用户和数据库用户，定期根据日志记录数据进行事件分析，生成审计报表。

4 数据库安全

数据库是人事档案管理系统数据的承载体，保存着极为重要的人事信息。保证数据库安全，主要考虑如下安全措施：

对于数据库连接账号使用安全的口令策略，制定口令长度、复杂度及生存周期等规则，制定管理用户登录错误锁定、会话超时退出等安全策略。采用最小授权原则，授予用户执行业务操作所需的最小数据访问权限。在对数据库性能不造成重大影响的前提下，进行数据库事件审计，并定期检查数据库审核记录，加强对日志记录的保护，避免被意外删除、修改或覆盖。对权限较敏感的存储过程加强管理，如删除不必要的敏感存储过程。及时更新经过安全测试的数据库管理系统补丁。定期对存储于数据库中的业务数据进行备份，并定期或在系统环境发生变化时进行备份恢复测试。

5 用户终端安全防护

人事檔案管理员每天通过个人PC、笔记本电脑等终端设备访问人事档案管理系统，有效地保障用户终端的安全，在很大程度上也降低了整个人事档案管理系统所面临的安全风险，主要考虑如下安全措施：

用户终端必须安装防病毒系统，及时更新病毒定义代码及防毒引擎，设定防病毒策略，定期进行病毒查杀。管理员集中监测防病毒软件事件报告，了解网络中的病毒感染及处理情况。选择采用防病毒套件的防恶意代码模块或专用的防恶意代码系统进行恶意代码防护。制定严格的安全策略，禁止用户自行下载安装不明软件。管理员集中监测恶意代码事件报告，并进行相应处理。及时更新操作系统及核心应用安全补丁，管理员监测各用户终端安全补丁更新情况，发现问题后及时进行处理。采取措施控制主机设备使用，如限制主机对光盘、移动硬盘、优盘等移动介质的使用。可采用Windows域管理方式，针对不同安全需求定制不同的Windows域安全策略分发至终端主机。可采用可集中管理的主机防火墙、入侵检测/防护系统进行安全防护，或采用集合防火墙、入侵检测/防护等功能的面终端安全管理套件进行整合的用户终端安全防护。

6 结语

与传统的人事档案管理相比，数字化管理的优势更加明显，是未来发展的必然趋势。这不仅能够为用户提供更加便捷的服务，同时也带来了安全挑战，不断加强人事档案信息的管理和保护就成为重中之重。要充分利用高端的科技手段来提升人事档案管理系统的安全防护能力和水平，加强档案资源的安全管理和维护，进一步改善现有的安全保障体系，增强管理人员的安全意识，才能使得人事档案管理工作的建设更加完善、长久的发展下去。

参考文献

[1]项永锋.档案信息系统安全风险防范的原则和策略[J].魅力中国，2019年2月.

[2]张军君.档案信息系统运行安全管理研究[J].办公室业务，2019（4）：86-87.

[3]崔淑艳.探讨电子政务系统环境下档案文件的安全保障措施[J].管理教育，2019年04月（上）.