前言:寻找写作灵感?中文期刊网用心挑选的信息化人力资源管理论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
一、人力资源管理信息化过程中面临的主要的信息安全威胁因素
首先是人力资源管理系统软件本身的安全缺陷带来的威胁。人力资源管理系统软件的开发商在根据客户要求进行软件开发时有可能没有按照相关的信息安全标准进行开发,从而使得软件本身不符合信息安全标准。软件本身存在各种漏洞,使得系统变得不安全,从而导致信息数据的不安全。此外计算机操作系统的安全漏洞,数据库的安全漏洞,TCP/IP协议的安全漏洞,网络软件与网络服务的漏洞,口令设置的漏洞等,这些软件方面的漏洞都使得信息数据变得不够安全,让信息数据容易泄露、破坏、伪造、否认等。硬件方面的缺陷同样对信息安全存在威胁。例如网络拓扑结构的安全缺陷,网络硬件的安全缺陷。计算机网络是一个分层次的拓扑结构,在网络信息安全解决方案中应该覆盖企业的整个网络层次。一个网络信息系统需要解决的安全问题有以下几方面:局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现;在连接Internet时,如何在网络层实现安全性;应用系统如何保证安全性,如何防止黑客对网络、主机、服务器等的入侵;如何实现广域网信息传输的安全保密性;加密系统如何布置,包括建立证书管理中心、应用系统集成加密等;如何实现远程访问的安全性;如何评价网络系统的整体安全性。在进行网络拓扑结构设计的时候很有可能出现无法顾及所有问题而出现网络拓扑机构的缺陷。其他方面存在的缺陷。例如存储密度高(如U盘、磁盘等),数据可访问性,信息聚生性,保密困难性,介质的剩磁效应,电磁泄漏性,信息介质的安全隐患,人员素质问题等。以上各方面的缺陷都有可能引起信息的泄露或者破坏。此外还存在着其他的一些威胁,例如自然灾害构成的威胁,计算机犯罪的威胁,计算机病毒的威胁,信息战的威胁等。同时在我国国内还有一些特有的安全缺陷会带来威胁。例如由技术被动性引起的安全缺陷(缺乏自主知识产权,核心技术受制于人),人员素质问题引起的安全缺陷,法律靠人去执行(人情、素质低下等),缺乏系统的安全标准所引起的安全缺陷等。
二、信息安全威胁防范措施
人力资源信息是企业的重要资料,信息化可以有效的提高人力资源管理工作的效率。但信息化过程中这些安全威胁是一定会遇到的。所以应该采取积极的措施进行预防,以避免出现信息泄露或破坏等难以挽回的损失。购买由拥有良好信誉和丰富开发经验的公司所开发的符合信息安全标准的人力资源管理软件。这样的软件其本身具有相对较高的安全性,同时还可随时进行更新打补丁。采用安全性能较好的操作系统,例如Linux操作系统、windows服务器操作系统等。使用安全等级较高的数据库,安装软件防火墙与杀毒软件。随时更新系统,防止因系统或者软件漏洞所带来的各种信息安全威胁。在物理硬件方面安装硬件防火墙与软件防火墙配合使用,对各种通信数据进行过滤。进行网络部署是采用VLAN技术,提高对网络流量的控制、防止广播风暴,同时还可以对安全性要求高的VLAN端口实施MAC帧过滤。采用网络分段的方法将非法用户与网络资源相互隔离,并对非法用户的非法访问进行限制。使用双硬盘物理隔离设备将内外网进行物理隔离,防止信息的泄露。定期对数据和系统进行备份,采用各种电磁屏蔽、抗干扰和容错等技术,以避免自然灾害、电磁泄露与通信干扰等带来的信息安全威胁。建立完善的访问控制策略,如身份验证等,以防止黑客的攻击。对数据进行加密、认证、鉴别和签名等措施,防止数据的泄密、伪造、否认等方面的安全威胁。部署入侵检测系统,对来源于网络上的各种入侵行为做出策略反应,及时的切断入侵源以保证数据的安全。提高企业内部信息部门中网络管理人员的信息安全技术水平和软件操作人员的信息安全意识。提高软件操作人员的信息安全意识可以有效的降低因为各种操作不当带来的信息安全隐患。选择可靠、可信任的人进行数据管理,防止内部出现问题。而网络管理人员的技术水平提高对于构建安全、稳定和可靠的网络都有着十分重要的作用。
三、结语
总之要建立一个完善的人力资源管理系统,除了需要有一款合适的人力资源管理软件外,还需要一个相对安全的软硬件环境。而信息安全技术包含范围很广,企业应该根据自身实际情况去选择合适的设备和技术。只有保证了信息的安全,才能让人力资源管理信息化更好的为企业的人力资源管理服务。
