陈纯艳

一、数字化干部人事档案安全管理的意义

中共中央办公厅2018年11月印发的《干部人事档案工作条例》指出，干部人事档案是教育培养、选拔任用、管理监督干部和评鉴人才的重要基础，是维护干部人才合法权益的重要依据，是社会信用体系的重要组成部分。干部人事档案的数字化建设及管理可以提高档案管理的工作效率和档案的利用价值，还能够较好地起到保护原始纸质档案的作用，因而越来越受到重视。数字化干部人事档案涉及个人隐私，有的还涉及工作秘密、商业秘密甚至国家秘密。干部人事档案数字化建设及管理过程中，必须确保干部人事档案的真实、完整和保密安全。信息技术的飞速发展，对干部人事档案数字化建设及管理工作既是机遇也是挑战，在信息技术条件下保障干部人事档案的真实、完整和保密安全，显得尤为重要。因此，《干部人事档案工作条例》明确要求建立健全安全、便捷、共享、高效的干部人事档案信息化管理体系。

二、数字化干部人事档案管理的主要安全风险

（一）法律法规和管理体系不够完善

法律法规方面，数字化干部人事档案管理的法律法规还不完善。目前针对数字化干部人事档案管理的专门法律法规还比较缺乏，法律法规的欠缺，导致不能有效地防范、阻止和打击不法分子对数字化干部人事档案信息的破坏、窃取等相关违法犯罪行为。数字化干部人事档案以计算机数据的形式保存，还容易造成相关犯罪证据的获取和求证困难。

管理体系方面，《干部人事档案工作条例》明确要求，要着力完善管理体制、健全工作制度、细化工作标准，持续推进干部人事档案工作制度化和规范化。但是在实际工作中，有些单位不重视制度建设，没有建立完善的管理制度，档案管理人员和使用人员安全意识薄弱。

（二）技术上的不安全因素

1.数字化档案文件比纸质档案文件易于更改。数字化干部人事档案文件的保存形式为计算机数据文件，与纸质档案文件相比较，计算机数据文件往往更容易被更改、复制或转移，且不留痕迹，造成数字化干部人事档案的真实性和完整性难以保证。同时，数字化档案文件存储、传递等过程中也存在文件数据丢失的风险。这些都对数字化档案文件的真实性、完整性和保密安全性构成严重威胁。

2.信息存储设备存在失效风险。从信息存储设备而言，数字化干部人事档案文件一般保存在硬盘和光盘等存储设备中。与传统纸张相比，这些设备具有存储容量大、使用方便等优点，但也存在受损和失效的风险。而且，由于数字档案往往比较集中保存，因此存储设备一旦受损或失效，则可能导致存储的所有档案文件全部损坏。

3.管理软件系统存在安全风险。从管理软件系统而言，目前信息管理软件系统都或多或少存在某些安全漏洞。尤其是目前档案信息管理系统大多数都是基于国外软件平台开发，这些国外的产品和技术往往存在一定的安全风险。

4.计算机网络存在安全风险。计算机病毒及网络黑客攻击一直是世界性难题，如果遭受到计算机病毒或网络黑客攻击，干部人事档案信息管理系统可能崩溃，干部人事档案可能损坏或被盗取。

（三）管理人员的因素

数字化干部人事档案管理和利用过程中，人为因素具有较大的不确定性，这往往会给数字化干部人事档案数据带来安全风险。例如，由于人为操作失误或管理人员职业操守欠缺，数字化干部人事档案数据发生丢失、损毁、泄密或篡改等，这些都对数字化干部人事档案安全构成威胁。

三、数字化干部人事档案的安全管理策略

（一）加强安全法规建设

数字化干部人事档案信息的安全保护，需要加强法制建设，确保数字化档案信息的完整、真实、有效和安全。一方面，要加强数字化干部人事档案档案信息的安全管理方面的立法和执法工作，从法律方面为干部人事档案数字化建设与管理安全保驾护航。另一方面，加强相关法制宣传教育，努力提高数字化干部人事档案管理人员和全社会的档案法律意识和安全意识，为数字化干部人事档案安全管理提供良好的社会环境。

（二）采用安全可靠的技术

加大对我国相关关键技术和产品的研发力度，努力提高国产计算机硬件及软件的使用率，在核心设备上尽量采用我国具有自主知识产权的安全技术和产品，确保数字化干部人事档案管理和使用更便捷、更安全。

1.实施物理隔离。将数字化档案安全管理内部网络与外部网络从物理上进行隔离，确保数字化档案安全管理内部网络不会受到外部網络的非法访问和攻击，从物理上避免入侵或信息泄露。物理隔离技术作为最直接最重要的网络安全保密手段，可以显著提高数字化档案管理网络的安全可控性。

2.信息加密技术。通过密码算法进行编码或变换，将数字档案文件转换成为只有通过正确密钥才能够读懂的信息，可以防止非法用户对数字档案文件及数字档案管理系统控制信息的读取和修改，从而保证数字档案文件数据在存储和传输过程中的安全。

3.数字签名技术。数字签名技术可以作为数字化干部人事档案信息的真实性保障策略，对数字化干部人事档案信息进行安全防护，保证数字化干部人事档案信息的完整性、真实性和安全性。

4.访问控制技术。通过控制不同用户对服务器、目录、文件等网络资源的访问权限，可以保证只有得到授权才能查阅或处理数字化干部人事档案数据，确保数字化干部人事档案信息的真实性和完整性。

5.防火墙和入侵检测技术。防火墙可以保护数字化干部人事档案数据免遭非法网络入侵，入侵检测系统则可以在发现问题后及时报警并采取措施，病毒防范技术可以预防、检测和清除病毒。

6.严格系统审计。系统审计通过全过程记录用户对计算机网络系统的使用情况，为数字化干部人事档案信息管理系统提供网络安全管理。

7.数据与系统备份。建立安全可靠的数据备份和恢复机制，做好数据备份与系统灾难的恢复预案，确保在系统崩溃或数据损坏的情况下可以快速恢复系统与数据，提高数字化干部人事档案信息管理系统的安全可靠性。

（三）加强安全管理

要保证数字化干部人事档案信息的安全，不仅需要依靠技术手段，还需要加强安全管理工作，通过健全完善档案管理的规章制度，为数字化干部人事档案信息的真实、完整和安全提供制度保障。要建立岗位安全考核、安全监督、安全审查、（下转12页）（上接42页）安全培训等人员安全管理制度，建立文档分类分级、文档加密、文档备份等文档管理制度，加强档案管理人员的专业技术培训，提高档案管理人员的专业技术水平和安全意识。

四、结语

数字化干部人事档案安全管理问题贯穿于数字化加工、数字化保存和数字化利用等数字化干部人事档案建设与管理工作的全过程中。数字化干部人事档案管理的主要安全风险来自于法律法规和管理体系不够完善、技术上的不安全及管理人员等因素，相应地，数字化干部人事档案安全管理则需要从加强数字化干部人事档案安全管理方面的安全法规建设、采用安全可靠的技术以及加强档案安全管理等方面加大力度。

（作者单位：长江委人才资源开发中心）