问:对于人事档案信息化安全管理要注意哪些问题呢?
参照《中华人民共和国人力资源和社会保障行业标准—流动人员人事档案安全管理规范》(LD/T04-2020)和《中华人民共和国国家标准—流动人员人事档案管理管理服务规范》(GB/T32623-2016),下面且听小编为你讲解:政策对我们的档案工作人员有哪些要求?
一、
档案管理系统安全
1.实名登录。档案管理服务机构应建立实施系统安全管理制度,应提供专用的登录控制模块对登录用户进行身份标识和鉴别,标识范围应涵盖系统所有用户,不应设置匿名账户;
2.三员分离。根据业务需求明确系统的访问控制权限,严格实行密码管理和授权管理,并设置系统管理员、安全保密管理员、安全审计员,实行“三员分离”,相互独立、相互制约;
3.漏洞修补。定期进行漏洞扫描,对发现的系统安全漏洞及时修补;
4.审计分析。档案管理系统应具备安全事件审计功能,审计范围应覆盖所有用户,定期对运行日志和审计数据进行分析,及时发现异常行为;
5.数据备份。建立并实施数据备份与恢复管理制度,定期对数据进行备份。
二、
网络安全
1.网络监控管理。指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作;
2.网络规范管理。建立并实施网络安全管理制度,对网络安全配置、日志保存时间、安全策略、口令更新周期等方面进行规范。
三、
突发事件的应急预案
制定应急预案。应对突发事件,应该制定应急预案,并对应急预案定期审查和根据实际情况更新,形成审查和更新记录,并对档案系统相关的人员进行培训。
最后,小编想告诉大家
单独凭借法规、制度或技术手段
实现个人信息安全保障
都不能满足人事档案信息化安全管理的需求
我们需要由内至外进一步加强安全措施
拧紧人事档案信息化管理的“安全阀”
为你的人事档案安全保驾护航
