叶玉健　王茂华　刘诗睿等

关键词：信息安全;高校;人事信息

中图法分类号：TP306 文献标识码：A

1引言

信息技术在人事管理中的应用越来越广泛，人事信息不仅包含教职员工个人信息、业绩信息、职务信息、工资福利等各种数据信息，还贯穿人事各项业务办理过程。此外，人事部门与校内外相关单位的数据往来十分频繁。总体来看，人事数据信息具有数据量庞大、数据类型多样、数据变动较快、数据交换频次高等特征，加上人事数据包含部分个人隐私，具有高度敏感性，使得人事信息容易成为不法分子的攻击目标，人事信息安全问题逐渐涌现，发生信息泄露、数据丢失等风险度也越来越高。因此，在新形势下运用大数据技术为人事信息安全提供有力保障，对于维护教职工个人隐私安全和保障人事业务的顺利开展具有重要意义。

2高校人事信息的特点

2.1信息量庞杂

高校作为集教育教学、科学研究以及社会服务等为一体的复合型机构，人员密集程度高，这是其人事信息数据量大的主要原因。尤其随着事业单位改革的深入，高校用工形式逐渐多样化。加之部分高校涉及医院、企业等附属机构，使得人事关系也日益复杂。因此，高校用人往往是固定制、聘用制、劳动关系、劳务关系等多种形式并存。此外，高校人事信息除教职工个人基本信息以外，还涉及薪酬管理、岗位管理、培训培养、职称职务晋升、奖惩等各类业务数据。这类数据随着时间的推移逐渐累积和扩展，使得人事信息日趋庞杂。

2.2信息交互频次高

纵观我国各大高校，大多采用校院两级扁平化的组织机构，下设多个学院（系）、机关部处、业务实体以及科研平台。人事部门作为高校的核心管理部门之一，人事信息和数据往往是其他部门业务开展的基础，因而与校内各部门间的数据交互时有发生。此外，高校与上级教育主管部门业务数据往来也十分频繁。

2.3信息安全风险高

信息安全关系每个人的切身利益，随着信息泄露问题的不断凸显，人们对信息安全的重视程度不断提高。人事信息涉及个人的身份信息、薪酬待遇等各类敏感数据，容易成为不法分子攻击对象。据有关部门检测数据显示，人事系统是高校所有系统中受攻击频次是最高的。高校人事数据信息敏感程度高，发生信息泄露的风险也越来越大。

3高校人事信息安全问题分析

信息安全防护主要是防止非法操作对信息进行恶意损坏、更改和泄露。信息安全包括数据安全、运行安全、实体安全和管理安全四个方面。根据多方调研，高校人事数据安全问题主要体现在以下几个方面。

3.1信息安全防护制度不健全

近年来，我国已发布数十项信息安全国家标准，信息安全保障体系建设主要以信息安全技术、管理、机制、服务和评估为重点。2016年，我国颁布“网络安全法”，坚持网络安全与信息化发展并重。但是，截至发稿前多数高校尚未结合“网络安全法”制定行之有效的安全检查和应对保护制度，缺乏规范的网络信息管理体系，网络防护层次不分明、结构网络不清晰、防护流程也较为模糊，无法为人事信息提供有效防护，导致人事信息安全防护工作缺乏依据和针对性。

3.2网络基础设施投入不充足

长期以来，高校的网络基础设施建设经费不充裕，导致一些部门的服务器及个人计算机依然使用较早版本操作软件甚至是未经授权的软件。网络硬件设备和操作平台存在漏洞将严重影响网络的可靠性与可用性。例如，信息网络中的各级路由设备如果不能实时监测及隔断恶意攻击，会给信息系统及数据安全带来极大的风险。此外，不同信任域的数据交换会导致人事管理系统信息泄露可能性大大增加。同时，由于用户在不同信任域的网络需要进行信息交换的操作，这也给不法分子提供了侵入机会，需要配备针对性的加强软件及硬件设备。然而，相关软硬件设施价格较为昂贵，从而导致这类设施无法快速配备到位。

3.3人员配备及培训不到位

部分高校在信息化建设过程中对于网络安全不够重视，普遍存在重建设轻维护的现象，主要体现在两个方面：一是人员技术水平欠缺，大部分高校并未设置专人负责数据安全维护及网络管理。也未充分开展数据安全相关的业务培训，从而使得日常工作中数据安全风险高;二是安全防范意识淡薄，人事数据相关工作人员对数据安全敏感度不高，数据安全问题没有引起足够的重视，日常工作中容易无意识的将人事数据暴露在高风险环境中。

4 高校人事信息安全防护策略

4.1管理层面

4.1.1建立健全人事信息安全制度

只有从管理层面建立完备的制度体系，才能从根本上解决高校人事信息安全问题，为高校人事信息安全提供依据和保障。高校亟须结合《网络安全法》《个人信息保护法》等法律法规制定专门的人事信息安全制度。借鉴各大高校信息安全的有效做法，总体来看，制度建设主要可以从以下几个方面着手：一是制定信息安全操作规范，包括人事数据传输及使用过程中规范的操作说明、危险操作提示、禁止操作警示等;二是信息安全制度的实施与监督，包括安全制度实施计划、督查方案的设定;三是制定数据安全事故应急处置预案，包括备份系统、灾备系统建设方案、数据恢复方案等;四是明确信息安全责任，依据人事信息数据操作业务流程，明确岗位职责及责任主体。

4.1.2加强数据安全人才队伍建设

高校数据安全涉及人事、财务、学工、教务、科研等多个业务板块的海量数据。数据安全人才队伍建设可以从三个方面着手：一是招聘或培养信息安全方面的专业人才，在涉及重要信息的岗位，配备信息安全或数据安全专业相关的技术人员;二是制定人才培训和培养计划，定期组织数据安全教育培训。整合高校资源，与高校计算机或信息安全相关院系进行合作，或者聘请校外网络安全与信息安全专门的机构，做针对性的培训，提升从业人员的数据安全应对能力;三是加大信息宣传力度，强化从业人员信息安全意识。将数据安全理念融入日常工作中，时刻绷紧数据安全保护的弦。

4.2技術层面

4.2.1加大信息安全基础设施投入

信息安全及数据安全防护需要以相应安全等级的软硬件设备为基础，高校一方面可以提供信息安全及数据安全专项经费，用于信息安全基础设施的建设，比如建设隔离机房、配备备份服务器、购买防火墙软件等。此外，还可以采用委托的方式，聘请专业网络安全、数据安全的机构，定期开展安全测评，扫描安全漏洞及风险，及时发现和修复网络安全漏洞。

4.2.2加强信息安全技术的应用

随着网络安全技术的发展，保障数据安全的技术手段也在不断精进，主要有身份认证、防火墙、加密技术等。对于高校人事信息安全管理，需要加强信息安全技术的应用：一是身份认证技术——通过“用户名+密码”、动态口令、生物验证等方式进行身份识别，维护网络安全的环境;二是防火墙技术——利用其预警、监控的特点构建网络安全防护体系，提高防护质量;三是数据加密技术——采用节点加密、链路加密、端对端加密等方式，进一步保障数据安全，优化网络环境;四是虚拟专用网络技术——采用VPN技术搭建业务流程专业网络通道，或者构建分层服务器，防范和解决网络安全隐患。

5结语

本文借鉴了高校在信息安全管理方面的经验，结合自身工作经验，分析了高校人事信息安全问题的来源，总结了高校人事信息安全防护策略，为推进高校人事信息化的顺利建设，维护教职工的信息安全提供有效参考。当前，各大高校都十分重视人事信息安全，个别高校已自主建立安全等级较高的独立人事管理系统，将人事数据交互过程中的风险降低到最低。此外，以人事数据为引领，建立“大人事”数据堡垒，整合和规范各类数据，能够有效解决数据一致性和完整性的问题，这将是保障人事信息安全的重要方向之一。

作者简介：

叶玉健（1987—），博士，助理研究员，主要研究方向：人力资源管理。