人才信息管理与大数据安全防范措施

一、引言

伴随着数字技术浪潮的发展，人才信息管理的方式方法发生了质变，相应的安全防护手段也在发生着巨大的变化。当前世界各行各业每年产生的有关人才的数据越来越多，据相关统计，全球每年都会产生至少 40% 以上的人才数据。所涉及的内容包括但不限于个人基本信息、人才履历信息、人际关系图谱等。如此庞大的人才数据，可以帮助人们形成对于具体人才的全方位精准画像，还能让企业做出更合理的选人用人决定，但同时也会面临更大的风险。目前关于人才信息安全的数据泄露事件时有发生，并且随着大数据时代的到来，数据合规性成本越来越昂贵。如果继续使用传统的管理模式，将会出现难以适应信息数据迅猛爆发的增长态势，因此需要建立如何既充分挖掘出人才数据的价值，又可以建立起完善的防护体系。本文将深入探讨大数据时代人才信息管理的创新策略和安全防范的系统性方案，以期为企业人力资源提供系统性解决方案，从人才信息管理的特点、挑战和安全防范体系建设等方面进行分析。

二、人才信息管理的现状

（一）人才信息管理模式的转变

传统的人才信息管理模式主要是靠纸质档案或是简单的人力资源管理软件，这种方式效率低下，同时也不便于信息的检索与分析，在大数据时代下，许多企业都会启用较为完善的数字化、智能化的人才信息管理系统。不仅能够搜集到不同层次的人才信息，实现各类人才信息的统一存储、快速检索和智能分析。例如，一些企业通过人才信息分析模型挖掘人才潜力，为人才培养和晋升提供依据，同时可利用人才信息管理系统把员工的入职信息、培训记录、绩效考核等信息进行分析，并根据人才信息分析结果对企业人才状况做出整体评估。

（二）人才信息来源的多元化

除了传统的简历投递及面试交流渠道之外，诸如社交媒体平台、在线教育平台、专业技能认证机构等都是重要的获取人才信息的渠道。针对候选人在社交媒体上的行为数据分析结果，或在在线教育平台上的学习资料的追踪反馈，都可以帮助企业更加准确地判断出一个人的能力、爱好、专业素养以及职业素养。

（三）人才信息的深度利用

大数据技术的应用，让深度分析挖掘人才信息成为可能。通过大数据挖掘和机器学习等技术，从数据的多个维度出发去对人才信息进行分析，并能够预测人才的职业发展走势以及是否存在离职的可能等。例如，企业可通过人才信息挖掘技术对员工以往的历史绩效数据、过往的培训情况、工作满意程度等方面的数据进行充分统计分析，进而可以预测哪些员工的潜能较高，为未来挑选重点培养对象；或是可预先发现一些离职风险较高的人员，在适当的时机对其采取挽留的措施等。用数据去实现对人才的管理决策，则更能保证决策的精确性与有效性。

三、人才信息管理面临的安全风险

（一）技术层面的风险

1、数据存储风险：人才信息一般存放在企业数据中心或是云端服务器中，而数据中心会遭受自然灾害或是硬件设备的问题造成硬件设备损坏，导致人才数据丢失；而云服务器属于第三方供应商，在使用云端存储信息时，也难以保证其不会被黑客非法入侵，云服务器一旦被黑客入侵进而非法盗取存储的人才信息。

2、数据传输风险：对于人才的信息来说，在企业之间，甚至是在企业与第三方合作单位进行信息传输时，可能存在被窃取或篡改的风险。在网络传输过程中，黑客能够盗取传输中的数据，手段包括网络监听和中间人攻击等。因此没有经过加密处理的数据，在传输过程中就会大大增加泄露的风险，必须采取相应的有效措施。

3、系统漏洞风险：人才信息管理系统可能存在软件上的漏洞，当被人恶意盗用，将导致人才信息被窃取或损毁。同样，一些老旧的人力资源管理软件由于缺乏及时的安全补丁更新，亦容易受到恶意攻击。

（二）管理层面的风险

1、内部人员违规操作：企业员工往往因为自身权限过大且没有形成良好的信息安全意识等行为，可能会发生一些违规等的行为，如擅自外泄人才信息或者为了个人利益多方面开发利用人才信息数据等行为。对于从内而外发生的信息风险，更加难以防范，因为内部人员非常清楚人才信息管理系统及使用方式，在此情况下更容易发生安全事故。

2、安全管理制度不健全：一些企业和组织还没有建立起人才信息安全管理制度，没有明确规定人才信息的使用和访问权限、数据备份的要求等，这会使企业或组织内部人员在实际处理相关的人才信息时出现一些不合理的情况，甚至发生人才信息泄露等情况。

3、第三方合作风险：企业在进行人才招聘、开展培训等相关工作时，会与诸如招聘平台、培训机构等第三方机构进行合作，而此时如果对第三方机构的安全管理工作不到位的话，当第三方机构出现安全问题时，就很可能造成企业的相关人员信息遭受到泄密。如部分招聘平台遭受网络攻击，导致其收集到的信息外泄。

（三）法律与道德层面的风险

1、法律法规不完善：目前针对数据安全和个人信息保护出台了一些法律条文，但还存在一些不完善之处。例如，对人才信息的概念没有进行明确，也没有界定好使用范围以及侵权责任等问题，在对企业人才信息进行管理过程中无法很好的判定相关的法律界限，很容易引发相关法律纠纷。

2、道德缺失问题：一些企业和个人为谋取利益，为达目的而不择手段，不惜违背道德法律，非法收、买卖个人信息，这一行为不仅对个人的隐私权和正当权益造成了严重侵害，对正常的人才市场秩序也造成了扰乱，同时也不利于培养、重用人才，不利于公平、公正用人，为此需要对存在严重问题的“数据黑市”组织及时予以取缔。

四、人才信息管理的安全防范措施

（一）技术层面的防范措施

1、加强数据存储安全：公司应该选用可靠的存储方式，针对重要的人员信息可以采用本地存储与云端存储相结合的方式，并对数据做好定期备份工作。在云端存储方面，应选择具有良好的安全信誉和专业的安全保证的云服务供应商，签署安全协议条款，具体阐明双方对于数据安全应承担的责任和义务。同时，采取加密手段对存储的数据进行加密操作，即便出现数据泄漏问题，攻击者也无法盗取数据的真实内容。

2、保障数据传输安全：人才信息传送时应采用安全的传输协议，如 SSL/TLS 协议等进行加密传输。同时，建立数据传输认证机制，确保数据只有在合法的设备和系统之间才能进行传输，并通过数字证书验证方式对发送方和接收方的身份进行核实，避免中间人攻击的行为发生。

3、及时修复系统漏洞：对人才信息管理系统进行定期安全检测，对系统中存在的安全漏洞及时发现并进行修补。建立健全漏洞管理制度，对所发现的安全漏洞做好评价分类，对于不同的安全漏洞要按轻重缓急确定修补的顺序。除了对自身操作系统及应用平台进行升级外，还应随时关注软件厂商发布的安全补丁信息，及时更新系统软件。

（二）管理层面的防范措施

1、加强人员管理：针对企业内部的人才信息管理人员，应当采取严格控制访问权限的方法，通过权限管理分配相应的访问和操作权限，避免人员过度的操作权限；定期组织安全知识讲座和交流培训，切实提高员工的信息安全意识，促使员工掌握必要的安全操作技能和防范措施。同时，设置信息安全监督员，对于员工的各类操作进行监督，一旦出现违规操作或异常操作，第一时间阻止、纠正。

2、健全安全管理体系：建立完善的人才信息安全管理制度，规范人才信息采集、存储、使用、传递、删除的行为，严格规定每一个环节的具体操作方法和具体的安全要求；制定数据访问控制制度，按等级划分人才信息不同的访问权限，未经授权不得随意查看和调用人才信息；制定数据备份及恢复制度，定期对人才信息进行备份，对备份的数据进行恢复测试，一旦出现数据丢失、毁坏等情况能及时补救。

3、强化第三方合作管理：对于第三方机构应进行事前资质审查，包括第三方机构的安全管理制度是否健全，技术防护能力如何，是否具有相应的业务资格等。在双方签署安全合作协议之后，还要约定双方关于人才信息安全方面的相关责任和义务，比如要求第三方机构为自己的企业客户提供基本的技术安全措施等。另外，双方要约定合作期限，期间要根据实际情况不定期对第三方安全管理工作的情况进行监督和检查，如果发现有违规的情况，要求其及时整改。

（三）法律与道德层面的防范措施

1、完善法律法规：政府部门应加快完善有关数据安全和保护个人隐私的相关法律法规，把人才信息的内涵外延以及使用范围、侵权责任等都界定清楚，为人才信息管理工作的开展提供法律基础。同时，应加大打击力度，严惩人才信息侵权方面的不法行为，禁止非法采集和买卖人才信息，创造公平有序的人才信息市场环境。

2、加强道德教育：企业和社会要加强对人才信息管理相关人员的道德教育，提升其道德素养和法律意识。以宣传教育等活动为载体，倡导正确的人才价值观念，使企业和个人能自觉守法，不参与非法的人才信息收集和买卖活动；建立健全行业自律制度，鼓励企业和组织之间相互监督、自我约束，推出企业和组织内部的有关道德规范、行为准则等文件，促使大家共同努力营造良好的人才信息管理制度化建设。

五、结论

大数据时代为人才信息管理带来新的机遇和新的挑战，充分运用大数据技术开展人才管理能够实现精准科学用人，提供高效便捷的服务，但我们也要重视人才信息安全的问题，采用技术、管理和法律、道德等手段来全方位防护人才信息的安全，做好人才信息管理工作的保密工作，维护个人和企业利益，使人才信息管理工作能在大数据时代持续健康发展。未来，为适应新的安全形势和需求，人才信息管理和安全防范措施也需要随着大数据技术的不断发展和应用而不断创新和完善。

参考文献：

[1] 王玉铮 . 大数据下信息安全隐患和防范措施分析 [J]. 无线互联科技 ， 2020，17（22）：82-83，106.

[2] 赵纯， 刘丽梅. 大数据时代高校档案管理人才队伍建设探索[J]. 产业与科技论坛，2020（3）：285-286.

[3] 王 晓 燕 . 大 数 据 时 代 计 算 机 网 络 安 全 及 防 范 措 施 探 讨 [J]. 技 术 与 市场 ，2020（10）：108，110.

[4] 代沁 . 大数据时代个人信息安全防范探究 [J]. 消费导刊 ，2020，（30）：86.

[5] 丁枫 ， 李平 . 大数据时代管理会计人才队伍建设探析 [J]. 管理观察 ，2019（28）：143-144.

[6] 窦维义 . 大数据时代的网络信息安全及防范措施 [J]. 网络安全技术与应用 ，2019（10）：74-75.

作者简介：单庆伟（1982.3-），男，汉族，人，本科，工程师，研究方向：计算机科学与技术、人力资源。