人事档案信息在网络中运行的安全风险与对策.docVIP

人事档案信息在网络中运行的安全风险与对策人事档案材料信息化管理是现代社会档案高度发展的标志，是整个社会档案信息化管理的关键。近年来，人事档案材料信息化管理建设取得了长足进步，在单位内部已建成办公局域网、业务运行网、人事信息网等网络体系，使人事档案材料的录入、整理、分类、保管等都可以通过计算机应用系统完成，但是，人事档案材料在内部网络运行中保密问题日益突出，计算机安全管理问题越来越重要 那么，什么是人事档案材料在内部网络中录入、整理、分类、保管运行的安全问题，在计算机科学中，网络安全问题，就是防止未授权的使用者访问带有保密的人事档案材料和未授权而试图破坏或更改人事档案材料的行为，网络安全就是一个系统保护人事档案材料和系统资源相应的机密性和完整性的能力，系统资源．即指CPU、硬盘、程序以及其他信息。具体讲包括敏感的人事档案材料的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等 内部网络安全与人事档案材料运行风险分析 内部网络(局域网)的开发应用，给内部人事部门在处理各类人事档案材料带来无尽的好处与便捷，随着内部网络应用的扩大，网络安全风险也变得更加严重和复杂，原来由单个计算机安全事故引起的损害可能传播到其他系统和主机引起大范围的瘫痪和损失，直接影响人事档案材料在内部网络运行中的安全。内部网络的安全问题主要有： (一)内部网络物理安全问题。内部网络物理安全是整个网络系统安全的前提，物理安全存在风险主要有：火灾、水灾、地震等环境事故，造成整个系统毁灭；电源故障，造成设备断电以至操作系统引导失败或数据库信息丢失；设备被盗、被毁等，造成系统毁灭或人事档案材料泄漏；不正常的机房温湿度环境，造成服务器、路由器、交换机等局域网核心设备出现故障，甚至烧毁等。上述各种情况的发生，都将使人事档案材料在录入、整理、传递、存储等问题上存在安全问题 (二)内部网络结构的安全问题。加强内部网络结构安全，防范黑客和病毒的攻击，是人事档案材料在内部网络运行中的安全保障，网络结构安全风险主要有：一是来自因特网的安全威胁，对于内部局域网络系统，就人事档案材料的录入、传递、整理、存档等，人事部门都制定相关规章，明确规定网内用户不得与互联网直接或间接相连，确保人事档案信材料在内部网络运行中的安全。尽管这样，但从技术角度看，用户计算机大多具备通过拨号方式连接因特网的能力；从管理角度看，也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁，导致人事档案材料丢失和泄密，据有关数据统计表明，发生网络安全攻击事件中约70％是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患，也影响人事档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂，可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳；四是从系统的安全风险分析来看：内部局域网操作系统主要有Win98、Win2k、winXP、Win2KServer等，不管是什么操作系统，都有其BackDoor和Bug，这些“后门”和安全漏洞都存在着重大安全隐患，但是，系统的安全程度与计算机的安全配置以及与系统的应用面有很大关系，操作系统如果没有采用相应安全配置，则掌握一般攻击技术的人都可能入侵得手。因此．必须正确评估自己的网络安全，并根据网络风险大小作出相应的安全解决方案 (三)内部网络系统应用安全问题。系统应用安全涉及很多方面，系统应用是动态的、不断变化的，应用的安全性也是动态的，这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施，降低系统应用的安全风险：一是资源共享。网络系统内部通常是共享网络资源，比如文件共享、打印机共享等，由此，可能存在少数同志有意无意把硬盘中重要的人事档案材料共享目录长期暴露在网络邻居上，而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密；二是电子邮件系统。电子邮件系统为网内用户提供电子邮件应用，网内用户可以通过Outlook或lotus进行电子邮件收、发送，这就存在接收或传播一些特洛伊木马、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件．没有警惕性，给侵入者提供机会，给系统带来不安全因素；三是病毒侵害。网络是病毒传播最快的途径之一，病毒程序可以通过网上下载，使用盗版光盘或软盘发送电子邮件，造成人为的病毒感染，病毒程序完全可能在极短的时间内迅速扩散，传播到网络上的其他主机，由于病毒入侵，机器死机等不安全因素，造成人事档案材料和人事机密文件泄漏和丢失；四是人事档案材料涉密范围广、数量大、密级高，有些涉密信息还必须在计算机上处理，因此，人事档案材料在网络上运行的安全问题对人事部门尤其重要 加强内部网络安全性的对策 (一)树立良好的网络安全意识。增强计算机人员的安全防范意识，定期开展提