信息化时代人事档案的风险管理
2020-02-26刘国建
刘国建
(沧州市中心医院,河北 沧州 061001)
人事档案记录了个体详细的学习、工作经历,其中既有其个人隐私,如姓名、性别、身份证号、家庭背景、政治表现、社会关系和个人简介,又体现了一个机构或企业所拥有的人力资源结构,通常会进行保密处理。正因为人事档案之于个体和组织的重要性,具有极高的管理价值,因此在信息化时代就更应把握管理环境变化所带来的各种风险,有针对性地采取措施,提高防范人事档案风险能力。
1 人事档案信息化概述
1.1 概念
所谓人事档案信息化主要指在档案行政管理部门的规划与指导下,将现代信息技术全面有效地应用到各种档案管理活动中,在此基础上科学处理、管理、利用各种档案信息资源的活动与过程。
1.2 意义
传统档案的保存介质主要包括纸质、胶片、木质、金属、棉质等材料,在馆藏过程中容易受到各种因素的影响,如阳光、虫蛀、火灾、霉变、潮湿等,极易损坏那些比较珍贵的档案。即便能够采取科学的方式妥善保管,但是一些材质的使用年限十分短暂,无法避免自然衰减而最终损坏的规律。在传统档案管理模式下,档案工作中普遍存在重视保管、轻视利用的情况,导致相关人员不能方便有效地使用各种档案资料,不能充分发挥档案的作用。近年来,随着社会经济的发展与科学技术的进步,计算机网络技术与现代信息加工技术等广泛应用,为档案信息化建设创造了条件。通过强化档案资源的信息化建设,能够转变传统的管理方式,积极采用现代化管理方式,极大提高档案管理效率、使用效率,充分保证档案质量。同时,档案信息化能够进一步打破时空界限,最大限度地发挥档案信息具有的价值。在电子政务与办公自动化环境下,做好电子文件的相关管理工作,如形成、积累、归档、管理、利用等,有利于保存电子文件,并进行充分共享,对顺利开展档案工作具有重要的现实意义。
2 信息化时代人事档案管理面临的风险
2.1 物理网风险
信息化时代人事档案管理面临的物理网风险是指各种网络硬件设备(如服务器、存储硬盘、机房等)的损坏和故障所带来的安全隐患。当前,机关和企业事业单位通常采用双轨制管理模式,即同时管理实体档案和电子档案,而电子档案以其传输和管理的便捷性利用率逐渐提高。与其他业务档案的分散管理不同,人事档案通常由人力资源管理部门集中管理,存储容量大、集成性高,而信息化时代的存储特点又放大了这一特点,物理层破坏所造成的后果也愈重。其风险主要分为自然风险和人为风险:自然风险主要是地震、洪水等自然灾害或潮湿、虫害等因素造成的设备损坏;人为风险指人为操作失误或恶意破坏所导致的软硬件损坏。相对于自然风险,人为风险更不可控,也易造成更大破坏,如网络硬件设施损毁、网络软件系统崩溃、一些档案资料遗失泄漏等。
2.2 外联网风险
过去,人事档案的管理与利用环境相对封闭,一般都在单位内部或当地组织人社部门。但电子人事档案却面临开放的互联网环境。网络安全技术是在对抗中不断发展的,也会不断面临新的安全威胁,给档案远程利用带来了巨大的安全隐患。如病毒攻击、黑客攻击等违法操作会对服务系统造成巨大损坏,直接威胁档案信息安全;用户密码的泄露也导致用户信息被修改、复制,破坏档案的安全性和完整性。
2.3 内联网风险
内联网风险主要是指人事档案在单位内部局域网中所面临的风险。相对于其他业务档案,人事档案记录着员工学习、工作的全部经历,既是员工个人隐私,同时也是单位选人用人、工资调整、职位晋升的重要依据,利用价值较大。除特定情况外,个人一般不得查借阅本人及直系亲属人事档案。但单位自行生成的电子员工个人档案,员工个人和有权限的人员则能够申请查阅,这也大大增加了内联网的风险。近年因管理人员疏忽或恶意所致的人事档案信息泄露事件频发。对此,多数单位规定人事档案管理系统不能外接以防止信息外泄,但在实际工作中仍面临两大风险:一是由于管理人员疏忽,在连接外网时使设备感染网络病毒,造成文件资料损坏;二是对查阅权限控制不严,在人事档案共享时没有进行加密处理、制度执行不严格,让人事档案经过多人流转,增加了人事档案泄露风险。
3 信息化时代人事档案风险管理策略分析
3.1 完善档案信息安全法规建设,强化法制保障
档案信息安全保障是档案信息安全保障体系建设的重要方面。我国《档案法》及其实施办法的实行,有力推动了档案信息安全保障工作。
档案信息安全法制基本原则是适用于我国社会主义市场经济条件下,按照社会主义市场经济规律调整档案社会关系,档案信息安全立法、档案信息安全执法等活动中的基本准则。在档案信息安全法制建设中,要遵循民主参与原则、公正平等原则、奖励惩罚原则、安全保护原则、全面协调原则和创新发展原则。
3.2 提高档案信息安全意识,完善干部人事档案管理制度
必须提高档案管理人员及干部的档案信息安全意识,不断在实践中完善干部人事档案管理制度。首先档案管理人员要认识到档案信息管理的重要性,树立高度的保密和责任意识,并且在实际的档案管理工作中体现这种意识。其次是为了保证人事档案管理的安全,就要完善档案收集形成、移交以及查阅利用等制度,保证制度的科学性和可行性,并且在实际的档案管理中将规章制度真正落实下去,按照规范来办事。接着,完善人事档案管理制度还要建立健全问责和追责制度,并且严格按照制定好的制度执行下去,使得权责分明,无论是档案的收集形成,还是移交、查阅环节出现了问题都可以责任到人,提高档案管理的效率。最后,在进行人事档案管理过程中,要严格根据规范办事,严格执行“五不查”、“四不借”制度,从而有效提升人事档案管理的水平,保证人事档案的安全。
3.3 完善风险评估,做好物理防护
1)根据本单位人事档案管理的要求,结合信息化背景下面临的各项风险,开展完善的风险评估,从安全报警设备、湿温度测量与调控设备、防火灭火设施设备、消毒杀虫设备四大类,分别建立档案安全保管保护基础设施的安全风险评估,给人事档案保护提供稳定和安全的环境。2)进一步丰富安全评估的主体,以增强风险评估工作的客观性。可成立由计算机软硬件设施、消防安全、人事档案管理、人事档案信息化等领域专家及管理人员组成的评估工作组,负责评估工作。评估工作组无法评估的个别指标可以第三方专业机构的评价性意见作为依据进行评估。
4 结语
在今天,网络信息技术进一步发展,个人信息泄露、贩卖牟利的情况越来越严重,这就给人事档案管理敲响的警钟。人事档案管理是长期性和渗透性的工作,专业性也较强。因而,每个档案管理人员都要关注干部人事档案管理中存在的安全隐患,树立责任意识,以敬业严谨工作态度来开展相关工作,并且要积极开发利用相关管理软件,应用现代管理知识和技能,排除安全隐患,保障人事档案的安全,从而实现档案管理工作模式的转型升级。