人事檔案資源共享的風險及對策

戴玲 楊玉龍

（貴州大學檔案館貴陽 550025 貴州航天計量測試技術研究所貴陽 550009）

人事檔案資源共享的風險及對策

戴玲 楊玉龍

（貴州大學檔案館貴陽 550025 貴州航天計量測試技術研究所貴陽 550009）

人事檔案資源共享的過程中存在著諸多安全風險，分析不同角度下存在的風險，并進一步從物理環境、安全保密產品、安全審計、訪問控制、信息輸入輸出和安全保密管理制度以及大數據環境下APT攻擊幾方面有針對性地提出了解決方案。

人事檔案 風險 大數據 安全審計 訪問控制 安全保密管理制度

現代信息技術在飛速發展，建設數字檔案館是大勢所趨，人事檔案信息化管理是數字檔案館的組成部分。開展人事檔案信息化建設工作，建立人事檔案管理信息系統，建立安全、高效、實用的人事檔案信息庫和信息化管理平臺，既能推進人事檔案工作科學化進程，提高人事檔案管理工作的質量和效率，又能有效地對紙質人事檔案進行保護，解決紙質人事檔案查借閱過程中存在的耗時耗力等問題，將管理人員從繁重的事務性工作中解放出來，做一些高層次的工作，如人事檔案資源的開發利用、數據統計分析、人事檔案編研等，實現人事檔案工作從簡單管理型服務向研究開發型服務轉變。然而，人事檔案信息化也是一把雙刃劍，在給工作帶來極大的便利的同時也存在著風險[1]20。人事檔案數字化加工、信息資源共享、網上查閱等等各個環節都會存在一些風險，如發生檔案信息被篡改、泄露等失泄密事件，怎樣趨利避害，采取有效措施防范風險，保證人事檔案信息化管理中檔案信息的安全，是目前人事檔案管理部門面臨的重大課題。

一、人事檔案資源共享存在風險分析

1.人事檔案數字化加工外包的風險。要實現人事檔案信息資源共享，前提是要將紙質人事檔案數字化，這是一個繁重的基礎工作。長期以來，國內各單位人事檔案管理工作人員的配備偏少，有些單位甚至沒有配備專門的人事檔案管理人員，由其他崗位人員兼任，對于人事檔案數字化加工，現有的工作人員無論從業務上還是從時間和精力上都無法應對，人事檔案工作人員做好日常管理工作的同時，還要完成海量的人事檔案數字化工作是不現實的。在這一背景下，很多單位都采取了數字化外包的方式。數字化外包優勢和風險并存，雖然具有人力資源優勢、效率優勢、專業優勢，但也存在著以下風險[2]158：

（1）檔案實體丟失風險。在檔案出庫和回庫的交接過程中，稍不小心就有可能造成檔案實體丟失，外包公司的項目工作人員對檔案的重要性認識不夠，不會像檔案工作者那樣視每張紙如珍寶，有可能會不小心將一些散頁丟失。

（2）檔案信息泄露風險。外包公司的項目工作人員對檔案的保密意識不強，如果監管不力，會有意或無意地將載有數字檔案信息的存儲介質帶出加工場地，或者閑談掃描檔案過程中看到的內容。

（3）質量粗糙風險。因加工數量多，工作時間長，項目工作人員倦怠，或者有意蒙混過關而造成質量參差不齊，出現不合格產品的情況。

2.人事檔案資源共享的風險。實現人事檔案資源共享的常規方法是通過網絡和信息管理系統，信息通過網絡實現共享傳輸，使用人通過信息管理系統實現信息的訪問與管理。為了保證人事檔案的安全性，人事檔案所在網絡一般是獨立的內部網，并不與互聯網、公共電話網等其他網絡相連接。然而，這種網絡上的物理隔離并不能完全消除人事檔案資源共享存在的風險[3]96[4]46，一些潛在的問題仍然存在：

（1）檔案信息真實性風險。人事檔案材料對政府部門、組織人事部門和個人來說具有重要的意義，為了保證人事檔案的客觀性，就要求人事檔案的數字化數據能確保其真實性。然而檔案信息數字化后，隨之帶來的就是數據主體的易復制性、易篡改性和易丟失性等風險，這就需要采取多種安全措施盡可能杜絕這類失泄密事件的發生。

（2）病毒性風險。為了方便檔案管理人員對檔案信息進行查詢、調閱，需要通過信息管理系統實現檔案數據的共享。信息管理系統承載著整個政府機關、企事業單位等人事檔案信息，其所在服務器就是違法者主要攻擊目標，病毒性攻擊又是最常見的針對服務器、用戶終端、數據庫的攻擊手段。比如違法人員非授權進入人事檔案所在內網，然后入侵人事檔案管理系統所在服務器，那么檔案資料就有可能被竊取。人們在服務器中讀寫數據的時候，如果使用帶有病毒的介質，可能會使人事檔案管理服務器染上病毒，從而造成檔案信息的惡意拷貝、丟失或損壞。

（3）電磁泄漏風險。檔案數據通過電子產品存儲、傳輸，相應地就會面臨電子產品的電磁泄漏問題。這類用于存儲、傳輸的電子產品和其他電磁類產品如果存在一定的同步性就會面臨風險。如將某些電磁設備放到存儲有人事檔案信息的服務器旁邊，這些電磁設備會影響服務器磁盤的運作，受到電磁影響的磁盤會使數據化的檔案信息失真或丟失；同時服務器、用戶終端的電磁設備所散發出的磁場若與另一種電磁波同步，對方就能通過技術手段還原部分檔案數據，這些都是電磁泄漏帶來的風險。

（4）檔案信息的輸入輸出風險。檔案信息的輸入輸出是檔案資料失泄密的主要因素之一，授權人員在訪問和管理檔案信息的過程中通常都涉及檔案的復印、打印、刻錄和掃描等操作，在這些操作中如果未做好登記審批記錄工作，通常會造成檔案信息的不可追溯性，很多檔案信息在這些操作中有意無意地丟失，會造成嚴重的失泄密風險。

二、解決人事檔案信息化風險的對策

1.規避數字化外包風險的對策。

（1）工作環境安全措施。人事檔案數字化室必須專用，并安裝防盜門窗，工作人員憑工作牌出入數字化室，無關人員不能隨便出入，室內和進入室內的通道均安裝監控設備，確保數字化工作在無死角監控下進行。工作人員的所有通訊設備和物品均不能帶入數字化室，全部放置在室外的鐵皮柜中保管并上鎖。

（2）數字檔案系統軟件和加工設備的安全措施。數字檔案系統軟件和加工設備包括服務器、工作站、掃描儀、打印機、復印機等設備，必須專機專用。所有設備都要委托有資質的第三方信息安全測評機構開展風險評估和檢測后，方能投入使用。

（3）制定數字化工作管理制度。數字化啟動前，制定一系列管理制度并嚴格執行。比如《人事檔案出入庫交接制度》、《人事檔案數字化管理人員崗位職責》，對管理人員怎樣監管外包公司項目工作人員的工作流程、怎樣與他們進行檔案出入庫交接、產品質量抽查、驗收方法、怎樣監管工作場所的安全等作出詳細的規定。

（4）嚴格審核外包公司的資質。外包公司必須具有涉密信息系統集成資質和國家秘密載體印制資質。其工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明。

（5）人員的保密教育。數字化加工前，對本單位管理人員和外包公司項目工作人員進行嚴格的安全保密教育，學習安全保密制度，并簽訂保密承諾書。

2.人事檔案在內網中資源共享的安全措施。針對人事檔案信息共享存在的風險問題，可以從物理環境、安全保密產品、安全審計、訪問控制、信息輸入輸出管控和安全管理制度幾方面防護。具體措施如下：

（1）物理環境。人事檔案管理部門所在辦公樓或辦公區域需采取安全防護措施，特別是辦公區域的安全防護措施。辦公區域的門控措施采取電子門禁或鐵門加機械鎖的方式實現安全防護，在辦公區域出入口、重要部位和人事檔案管理信息系統服務器所在機房安裝視頻監控系統和紅外報警措施。

（2）安全保密產品。為人事檔案管理信息系統所在服務器和訪問人事檔案管理信息系統的用戶終端安裝主機監控與審計系統客戶端，并設置合理的安全管理策略，如禁止使用無線網卡、無線鍵盤、無線鼠標等設備，禁止非授權移動存儲介質的接入。同時，人事檔案管理信息系統服務器和用戶終端除必要的操作系統、殺毒軟件、加工軟件和第三方安全管理軟件外，禁止安裝任何與加工無關的軟件，如確需安裝需經過審批。有條件的檔案管理部門可以為該網絡配備入侵檢測系統和漏洞掃描系統，進一步加強網絡的安全防護和性能檢測。

（3）安全審計。人事檔案信息管理系統和安全保密產品的權限劃分應按照最小授權原則，為該系統設置“三員”，即系統管理員、安全保密管理員和安全審計員，安全保密管理員負責定期對用戶的操作行為和安全審計員的操作行為進行審計，安全審計員負責對系統管理員和安全保密管理員的操作行為進行審計?！叭龁T”權限劃分需做到既互相制約又互相獨立，安全保密管理員與安全審計員不能由同一人兼任。

對于防病毒軟件、服務器和用戶終端的審計，采用其自身的審計功能進行審計。

（4）訪問控制。人事檔案管理信息系統中需對用戶類別和信息主體進行劃分。不同類型的用戶具有不同的訪問權限，同時將信息主體劃分為重要信息和一般信息，控制信息的訪問控制力度。

（5）信息輸入輸出管控。制定文檔化的信息輸入輸出審批流程，對信息輸入輸出設備進行集中管控，并嚴格按照流程進行登記審批，做到輸入輸出信息的可塑性。

（6）安全管理制度。制定詳細的安全保密管理制度，保障檔案信息的真實性、安全性、準確性等。分別針對檔案管理場所、載體管理、安全保密設備管理、外來人員管理、內部人員管理、運行維護管理和應急響應制定相應的管理制度。如《人事檔案工作室管理制度》，規定工作室為重點涉密區域，任何無關人員未經許可不得進入；工作人員憑工作牌出入工作室，不能攜帶任何物品進入數字化加工室，手機、個人物品必須鎖入放置在工作室外的柜子里，以保證對工作場地的保密管理；每天清理的垃圾要由管理人員檢查是否有遺漏的檔案材料；工作室數字化加工設備的使用要遵守保密規定，規范使用?！度耸聶n案安全保密設備管理制度》，規定用戶終端不能連接互聯網或其他不安全網絡；用戶終端屏幕不能面對門窗；不能使用不安全的移動存儲介質（未在安全產品中注冊）；為服務器、用戶終端設置BIOS密碼和開機密碼?！度耸聶n案數字化工作應急預案》，規定發生影響檔案實體安全和數字檔案安全的暴雨、洪災、雪災、雷擊、火災、地震及其他突發性災害的應急處理辦法。這些制度是數字化工作安全有序地進行的保障。

另外，需經常開展技術風險評估工作，及時根據風險評估結果實施安全技術加固。

三、大數據環境下人事檔案資源共享的風險與對策

雖然從涉密場所的環境、信息訪問權限、信息泄露的途徑和管理制度角度入手，可有效防止人事檔案資源在實現共享過程中的安全保密風險，但隨著大數據時代的到來，大數據分析技術得到快速發展，研究大數據環境下的人事檔案資源共享安全風險和對策成為人事檔案資源共享的一個新的研究方向，下面對大數據環境下的人事檔案資源共享存在的風險和對策進行初步探討。

1.大數據環境下人事檔案信息化管理面臨的風險。人事檔案信息數字化后通過網絡實現共享訪問，雖然人事檔案信息管理系統所在網絡屬于內部網絡，但基于大數據分析技術的APT[5]1（AdvancedPersistent Threat，高級持續性威脅）攻擊同樣對人事檔案信息化管理帶來安全威脅。比如2010年的“震網”經過多年的準備和潛伏，成功攻擊了位于物理隔離內網中的工業控制系統，遲滯了伊朗的核計劃，這就是典型的APT攻擊案例。

APT攻擊嚴重威脅著企事業單位以及國家的數據安全，通常是黑客以竊取核心資料為目的，針對目標所發動的網絡攻擊和侵襲行為，是一種蓄謀已久的隱蔽網絡攻擊?；诖髷祿P聯分析的APT攻擊，結合APT攻擊“針對特定對象，長期、有計劃性和組織性”的特點，應用大數據關聯分析技術可以使得非法分子快速非授權獲取共享在內網中的人事檔案信息。

2.大數據環境下人事檔案信息化管理的風險防范。大數據環境下的APT攻擊對人事檔案的信息化管理帶來嚴重威脅，防止大數據環境下的APT攻擊最主要措施可歸納如下：

（1）敏感信息和敏感操作行為識別。對敏感信息和敏感操作行為的識別是建立在安全審計的基礎上，安全保密管理員和安全審計員對敏感信息和敏感操作行為進行認真審核識別，可從細枝末節中發現異?，F象，并做進一步識別，杜絕APT攻擊的源頭。

（2）安全保密產品配置。合理配置邊界防火墻，使其具備基本的出入過濾功能，防火墻策略按照默認拒絕。有條件最好安裝入侵檢測系統和漏洞掃描系統等安全性能檢測工具，定期對網絡情況進行檢測。

（3）防病毒軟件安裝。為服務器和全網內的用戶終端安裝防病毒軟件，及時更新病毒庫，設置定時查殺策略，并對查殺的病毒進行處理。對于病毒庫的更新應采用光盤導入的方式，禁止直接接入互聯網進行病毒庫更新。

以上措施采取了人工、硬件和軟件相結合的方式，可以有效預防大數據環境下的APT攻擊。但由于APT攻擊的高持續性和攻擊手段的多樣化，很難從根本上解決人事檔案共享過程中的APT攻擊，本文的防護措施具有一定的效果。

當然，要保證人事檔案在共享過程中不泄密，除了從技術層面給予支撐，關鍵還在于安全保密管理制度的執行力度。檔案管理部門需定期進行安全保密培訓，不斷強化整個檔案管理部門的安全保密意識，同時嚴格按照制度中規定的獎懲措施執行，不能人為隨意改變制度處罰力度，由此全面提升人事檔案部門制度的貫徹落實，為人事檔案資源共享保駕護航。

[1]王少英.人事檔案數字化面臨的風險及其防控[J].電子技術與軟件工程,2014（20）.

[2]邱戈紅.檔案信息資源共享成本與風險分析[J].科技情報開發與經濟,2011,21（29）.

[3]程茶.檔案信息網絡安全管理問題與對策研究[J].檔案天地，2015（S1）.

[4]黃芳心.人事檔案信息在網絡中運行的安全風險與對策[J].開放潮,2006（Z2）.

[5]付鈺,李洪成,吳曉平,王甲生.基于大數據分析的APT攻擊檢測研究綜述[J].通信學報,2015,36（11）.

★作者戴玲為貴州大學檔案館副研究館員,研究方向為檔案管理；楊玉龍為貴州航天計量測試技術研究所工程師。

The Risks and Countermeasures of Personnel Archives Resources Sharing

Dai Ling,Yang Yulong

(Archives of Guizhou University,Guiyang 550025,China;
The Institute of Guizhou Aerospace Measurement Testing Technology,Guiyang 550009,China)

Many security risks exist in the process of personnel archives resources sharing.The paper analyzes the security risks from different points of view,and based on that,puts forward the solutions to the above risks in the perspevtive of physical environment,security products,security audit,access control,information input and output,security management system,and APT attacks under the environment of big data.

personnel archives;big data;security audit;access control;security management system

貴州大學檔案館項目（GDDAG2016-01）；貴州省統計局科研計劃項目（201511）。

G270.7

A

2016-09-26