- 相關(guān)推薦
人力資源系統(tǒng)管理風(fēng)險(xiǎn)評(píng)估與防范對(duì)策論文
摘要:本文先闡述人力資源系統(tǒng)中風(fēng)險(xiǎn)的來(lái)源以及存在形式,再?gòu)能浖、硬件、操作以及制度等方面提出人力資源系統(tǒng)的風(fēng)險(xiǎn)防范措施,從而提高人力資源系統(tǒng)的安全性。
關(guān)鍵詞:人力資源系統(tǒng);風(fēng)險(xiǎn);防范措施
信息技術(shù)的發(fā)展使得當(dāng)前的人力資源管理轉(zhuǎn)變?yōu)樾畔⒒芾淼墓芾矸绞,面?duì)新的發(fā)展趨勢(shì),人力資源的系統(tǒng)管理也出現(xiàn)了新的風(fēng)險(xiǎn),因此必須加強(qiáng)對(duì)人力資源系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出相應(yīng)的防范對(duì)策。人力資源管理系統(tǒng)面對(duì)的風(fēng)險(xiǎn)可以從硬件、軟件、數(shù)據(jù)以及操作方面進(jìn)行闡述,以下將對(duì)人力資源系統(tǒng)面對(duì)的風(fēng)險(xiǎn)予以分析,同時(shí)提出相應(yīng)的防范措施。
一、人力資源系統(tǒng)風(fēng)險(xiǎn)概述
當(dāng)前的人力資源系統(tǒng)管理的主要風(fēng)險(xiǎn)包括信息安全以及設(shè)備安全,前者指的是企業(yè)信息被泄露、刪除、修改以及未經(jīng)授權(quán)的使用,后者則包括了網(wǎng)絡(luò)癱瘓、設(shè)備損壞以及設(shè)備正常運(yùn)行狀況受損等。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有擴(kuò)散性以及破壞性的特點(diǎn)。計(jì)算機(jī)的網(wǎng)絡(luò)攻擊通常毫無(wú)征兆可尋,造成破壞后將迅速擴(kuò)散至全部用戶(hù)進(jìn)而導(dǎo)致系統(tǒng)被破壞,一旦被破壞將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)被癱瘓,人力資源信息被泄露進(jìn)而給企業(yè)帶來(lái)嚴(yán)重的損失,為了保證企業(yè)的內(nèi)部信息不被泄露,保證企業(yè)的安全,必須對(duì)人力資源系統(tǒng)面對(duì)風(fēng)險(xiǎn)予以分析并采取防范措施保證企業(yè)的人力資源系統(tǒng)始終處于安全運(yùn)行、信息始終處于保密的狀況。
二、風(fēng)險(xiǎn)防范措施
人力資源系統(tǒng)管理過(guò)程中常見(jiàn)諸多風(fēng)險(xiǎn)因素,為了保證企業(yè)資產(chǎn)始終處于安全狀態(tài),避免發(fā)生安全隱患,必須加強(qiáng)對(duì)計(jì)算機(jī)硬件、軟件系統(tǒng)的風(fēng)險(xiǎn)防范以及安全管理。根據(jù)人力資源管理系統(tǒng)的安全運(yùn)行的前提,需要從系統(tǒng)軟件以及人力資源信息方面加強(qiáng)防范措施。
。ㄒ唬┘訌(qiáng)軟件的安全性
系統(tǒng)軟件是人力資源系統(tǒng)得以安全運(yùn)行的前提之一,人力資源系統(tǒng)的安全運(yùn)行與軟件的安全關(guān)系密切。研發(fā)人力資源系統(tǒng)軟件的過(guò)程中,需要將前期的調(diào)查與研究工作做到位,充分征求廣大一線操作人員的意見(jiàn)從而確保設(shè)計(jì)思路始終保證周全、縝密;軟件的編程過(guò)程中為了保證數(shù)據(jù)的保密性與計(jì)算機(jī)網(wǎng)絡(luò)的完整性,必須采取可靠的加密技術(shù)以免信息保密性不強(qiáng)、信息被泄露等;為了及時(shí)發(fā)現(xiàn)軟件設(shè)計(jì)過(guò)程中存在的不足,軟件投入使用前必須開(kāi)展測(cè)試,測(cè)試過(guò)程應(yīng)保證全面、細(xì)致。
(二)加強(qiáng)運(yùn)行過(guò)程中的安全性
1.權(quán)限管理人力資源管理系統(tǒng)風(fēng)險(xiǎn)防范措施必須加強(qiáng)對(duì)系統(tǒng)運(yùn)行過(guò)程中的操作風(fēng)險(xiǎn)的防范。提高對(duì)操作人員密碼管理以及權(quán)限的管理重視度,保證權(quán)限分配到位,可以實(shí)行權(quán)限等級(jí)管理制度,根據(jù)用戶(hù)的職位不同授予用戶(hù)在數(shù)據(jù)庫(kù)中不同的等級(jí),禁止出現(xiàn)任何越權(quán)操作,這種措施能明顯提升人力資源管理系統(tǒng)運(yùn)行過(guò)程中的安全性。將絕大多數(shù)操作交由服務(wù)器處理以規(guī)避人為操作導(dǎo)致的風(fēng)險(xiǎn);強(qiáng)制執(zhí)行定期密碼修改制度。為了保證人力資源管理系統(tǒng)的安全性,避免權(quán)限等級(jí)不足的用戶(hù)非法進(jìn)入操作系統(tǒng)中導(dǎo)致誤操作,必須保證系統(tǒng)始終處于封閉的運(yùn)行環(huán)境中,對(duì)通過(guò)應(yīng)用終端執(zhí)行系統(tǒng)的操作行為予以限制。2.操作管理為了確保規(guī)范操作,指定專(zhuān)員執(zhí)行系統(tǒng)操作以免產(chǎn)生多個(gè)人員非法使用資源的現(xiàn)象,詳細(xì)記錄全部系統(tǒng)操作,及時(shí)清理系統(tǒng)中的垃圾文件,操作過(guò)程中做到規(guī)范操作以免誤操作對(duì)業(yè)務(wù)數(shù)據(jù)、系統(tǒng)安全造成影響。3.系統(tǒng)設(shè)備的管理重視系統(tǒng)設(shè)備的安全性,業(yè)務(wù)運(yùn)行的網(wǎng)絡(luò)設(shè)備、服務(wù)器等采取雙機(jī)備份的防范措施,要求備用機(jī)的型號(hào)與外設(shè)與主機(jī)完全一致,采用電子開(kāi)關(guān)實(shí)現(xiàn)通信控制設(shè)備的自動(dòng)切換能夠盡量縮短發(fā)生故障時(shí)的系統(tǒng)恢復(fù)時(shí)間。4.數(shù)據(jù)的安全管理重視數(shù)據(jù)的安全性,涉及到企業(yè)機(jī)密的重要數(shù)據(jù)的保存與傳輸過(guò)程中必須采取加密技術(shù)予以加密,杜絕出現(xiàn)信息泄露的情況,數(shù)據(jù)加密后才進(jìn)行存儲(chǔ)、傳輸。數(shù)據(jù)庫(kù)是數(shù)據(jù)的存儲(chǔ)部位,數(shù)據(jù)庫(kù)一旦發(fā)生任何異常都將導(dǎo)致重要數(shù)據(jù)消失,因此必須采取相關(guān)防范措施,重視數(shù)據(jù)的異地存放、多重備份以保證安全性,避免發(fā)生以外情況下斷電無(wú)法及時(shí)恢復(fù)數(shù)據(jù)的現(xiàn)象。
。ㄈ┘訌(qiáng)管理制度的建設(shè)
徹底清理現(xiàn)行的計(jì)算機(jī)安全管理制度,對(duì)業(yè)務(wù)操作予以規(guī)范并建立健全防范制度與安全管理措施。貫徹落實(shí)內(nèi)部控制制度,禁止出現(xiàn)操作人員、程序開(kāi)發(fā)人員、網(wǎng)絡(luò)技術(shù)人員、系統(tǒng)管理員一人多崗、代崗以及混崗等現(xiàn)象的產(chǎn)生,強(qiáng)制執(zhí)行密碼定期更換的制度。重視重點(diǎn)崗位的管理工作,對(duì)非業(yè)務(wù)與業(yè)務(wù)機(jī)予以分隔管理,禁止出現(xiàn)二者混用的現(xiàn)象,要求一人一機(jī),專(zhuān)人管理,通過(guò)上機(jī)日志記錄上機(jī)操作人員,通過(guò)數(shù)據(jù)庫(kù)監(jiān)控操作人員的操作行為,將上機(jī)記錄交由專(zhuān)人保管。
(四)提高人員的素質(zhì)
人員的素質(zhì)始終是風(fēng)險(xiǎn)防范的重點(diǎn)之一,加強(qiáng)所有人員的風(fēng)險(xiǎn)防范的意識(shí)培訓(xùn),及時(shí)給予科技人員“加油”“充電”以提升這些人員的規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)與計(jì)算機(jī)風(fēng)險(xiǎn)的能力,能夠在網(wǎng)絡(luò)、計(jì)算機(jī)發(fā)生故障時(shí)及時(shí)處理的能力。展開(kāi)對(duì)人力資源系統(tǒng)操作人員的培訓(xùn),將計(jì)算機(jī)基礎(chǔ)知識(shí)、安全防范措施普及,通過(guò)定期輪訓(xùn)、崗位培訓(xùn)制度提升職工的風(fēng)險(xiǎn)防范能力、業(yè)務(wù)操作能力,培養(yǎng)良好的敬業(yè)精神、法制觀念以及政治素質(zhì)。實(shí)踐過(guò)程中做到明確劃分職責(zé),以免出現(xiàn)問(wèn)題時(shí)相互扯皮。
結(jié)束語(yǔ):
當(dāng)前的人力資源管理呈現(xiàn)出信息化發(fā)展的趨勢(shì),從而為人力資源的安全管理提出了更高的要求。企業(yè)需要?jiǎng)?chuàng)新人力資源管理體系,從多方面分析人力資源系統(tǒng)管理過(guò)程中存在的風(fēng)險(xiǎn),并針對(duì)風(fēng)險(xiǎn)提出相應(yīng)的防范措施。
參考文獻(xiàn):
[1]阮晨.ERP人力資源管理系統(tǒng)在企業(yè)中的應(yīng)用分析[J].企業(yè)改革與管理,2018,(17):73+77.
[2]扶淑榮.人力資源管理信息化的實(shí)踐分析——以人力資源信息管理系統(tǒng)為例[J].人力資源,2018,(08):141-142.
[3]李靜.企業(yè)人力資源管理風(fēng)險(xiǎn)的識(shí)別與評(píng)估[J].企業(yè)改革與管理,2014,(22):75.
【人力資源系統(tǒng)管理風(fēng)險(xiǎn)評(píng)估與防范對(duì)策論文】相關(guān)文章:
經(jīng)濟(jì)責(zé)任審計(jì)防范風(fēng)險(xiǎn)對(duì)策論文05-01
小企業(yè)的風(fēng)險(xiǎn)及防范對(duì)策05-01
高校債務(wù)風(fēng)險(xiǎn)防范的思路與對(duì)策05-02
金融問(wèn)題防范金融風(fēng)險(xiǎn)的七項(xiàng)對(duì)策論文05-01
審計(jì)風(fēng)險(xiǎn)的成因及防范控制對(duì)策04-28
住房公積金貸款風(fēng)險(xiǎn)與防范對(duì)策04-28
經(jīng)濟(jì)責(zé)任審計(jì)防范風(fēng)險(xiǎn)對(duì)策05-01
焦化行業(yè)環(huán)境風(fēng)險(xiǎn)因子識(shí)別與防范對(duì)策04-28
探析應(yīng)收賬款的風(fēng)險(xiǎn)及其防范對(duì)策04-26
信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類(lèi)型特征及防范對(duì)策審計(jì)畢業(yè)論文04-30