信息化人力資源管理論文

前言：尋找寫作靈感？中文期刊網用心挑選的信息化人力資源管理論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、人力資源管理信息化過程中面臨的主要的信息安全威脅因素

首先是人力資源管理系統軟件本身的安全缺陷帶來的威脅。人力資源管理系統軟件的開發商在根據客戶要求進行軟件開發時有可能沒有按照相關的信息安全標準進行開發，從而使得軟件本身不符合信息安全標準。軟件本身存在各種漏洞，使得系統變得不安全，從而導致信息數據的不安全。此外計算機操作系統的安全漏洞，數據庫的安全漏洞，TCP/IP協議的安全漏洞，網絡軟件與網絡服務的漏洞，口令設置的漏洞等，這些軟件方面的漏洞都使得信息數據變得不夠安全，讓信息數據容易泄露、破壞、偽造、否認等。硬件方面的缺陷同樣對信息安全存在威脅。例如網絡拓撲結構的安全缺陷，網絡硬件的安全缺陷。計算機網絡是一個分層次的拓撲結構，在網絡信息安全解決方案中應該覆蓋企業的整個網絡層次。一個網絡信息系統需要解決的安全問題有以下幾方面：局域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現；在連接Internet時，如何在網絡層實現安全性；應用系統如何保證安全性，如何防止黑客對網絡、主機、服務器等的入侵；如何實現廣域網信息傳輸的安全保密性；加密系統如何布置，包括建立證書管理中心、應用系統集成加密等；如何實現遠程訪問的安全性；如何評價網絡系統的整體安全性。在進行網絡拓撲結構設計的時候很有可能出現無法顧及所有問題而出現網絡拓撲機構的缺陷。其他方面存在的缺陷。例如存儲密度高（如U盤、磁盤等），數據可訪問性，信息聚生性，保密困難性，介質的剩磁效應，電磁泄漏性，信息介質的安全隱患，人員素質問題等。以上各方面的缺陷都有可能引起信息的泄露或者破壞。此外還存在著其他的一些威脅，例如自然災害構成的威脅，計算機犯罪的威脅，計算機病毒的威脅，信息戰的威脅等。同時在我國國內還有一些特有的安全缺陷會帶來威脅。例如由技術被動性引起的安全缺陷（缺乏自主知識產權，核心技術受制于人），人員素質問題引起的安全缺陷，法律靠人去執行（人情、素質低下等），缺乏系統的安全標準所引起的安全缺陷等。

二、信息安全威脅防范措施

人力資源信息是企業的重要資料，信息化可以有效的提高人力資源管理工作的效率。但信息化過程中這些安全威脅是一定會遇到的。所以應該采取積極的措施進行預防，以避免出現信息泄露或破壞等難以挽回的損失。購買由擁有良好信譽和豐富開發經驗的公司所開發的符合信息安全標準的人力資源管理軟件。這樣的軟件其本身具有相對較高的安全性，同時還可隨時進行更新打補丁。采用安全性能較好的操作系統，例如Linux操作系統、windows服務器操作系統等。使用安全等級較高的數據庫，安裝軟件防火墻與殺毒軟件。隨時更新系統，防止因系統或者軟件漏洞所帶來的各種信息安全威脅。在物理硬件方面安裝硬件防火墻與軟件防火墻配合使用，對各種通信數據進行過濾。進行網絡部署是采用VLAN技術，提高對網絡流量的控制、防止廣播風暴，同時還可以對安全性要求高的VLAN端口實施MAC幀過濾。采用網絡分段的方法將非法用戶與網絡資源相互隔離，并對非法用戶的非法訪問進行限制。使用雙硬盤物理隔離設備將內外網進行物理隔離，防止信息的泄露。定期對數據和系統進行備份，采用各種電磁屏蔽、抗干擾和容錯等技術，以避免自然災害、電磁泄露與通信干擾等帶來的信息安全威脅。建立完善的訪問控制策略，如身份驗證等，以防止黑客的攻擊。對數據進行加密、認證、鑒別和簽名等措施，防止數據的泄密、偽造、否認等方面的安全威脅。部署入侵檢測系統，對來源于網絡上的各種入侵行為做出策略反應，及時的切斷入侵源以保證數據的安全。提高企業內部信息部門中網絡管理人員的信息安全技術水平和軟件操作人員的信息安全意識。提高軟件操作人員的信息安全意識可以有效的降低因為各種操作不當帶來的信息安全隱患。選擇可靠、可信任的人進行數據管理，防止內部出現問題。而網絡管理人員的技術水平提高對于構建安全、穩定和可靠的網絡都有著十分重要的作用。

三、結語

總之要建立一個完善的人力資源管理系統，除了需要有一款合適的人力資源管理軟件外，還需要一個相對安全的軟硬件環境。而信息安全技術包含范圍很廣，企業應該根據自身實際情況去選擇合適的設備和技術。只有保證了信息的安全，才能讓人力資源管理信息化更好的為企業的人力資源管理服務。