人力資源系統管理風險評估與對策

時間:2022-12-24 03:03:38

導語:人力資源系統管理風險評估與對策一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

人力資源系統管理風險評估與對策

摘要:本文先闡述人力資源系統中風險的來源以及存在形式,再從軟件、硬件、操作以及制度等方面提出人力資源系統的風險防范措施,從而提高人力資源系統的安全性。

關鍵詞:人力資源系統;風險;防范措施

信息技術的發展使得當前的人力資源管理轉變為信息化管理的管理方式,面對新的發展趨勢,人力資源的系統管理也出現了新的風險,因此必須加強對人力資源系統的風險評估并提出相應的防范對策。人力資源管理系統面對的風險可以從硬件、軟件、數據以及操作方面進行闡述,以下將對人力資源系統面對的風險予以分析,同時提出相應的防范措施。

一、人力資源系統風險概述

當前的人力資源系統管理的主要風險包括信息安全以及設備安全,前者指的是企業信息被泄露、刪除、修改以及未經授權的使用,后者則包括了網絡癱瘓、設備損壞以及設備正常運行狀況受損等。網絡安全風險具有擴散性以及破壞性的特點。計算機的網絡攻擊通常毫無征兆可尋,造成破壞后將迅速擴散至全部用戶進而導致系統被破壞,一旦被破壞將導致計算機網絡被癱瘓,人力資源信息被泄露進而給企業帶來嚴重的損失,為了保證企業的內部信息不被泄露,保證企業的安全,必須對人力資源系統面對風險予以分析并采取防范措施保證企業的人力資源系統始終處于安全運行、信息始終處于保密的狀況。

二、風險防范措施

人力資源系統管理過程中常見諸多風險因素,為了保證企業資產始終處于安全狀態,避免發生安全隱患,必須加強對計算機硬件、軟件系統的風險防范以及安全管理。根據人力資源管理系統的安全運行的前提,需要從系統軟件以及人力資源信息方面加強防范措施。(一)加強軟件的安全性。系統軟件是人力資源系統得以安全運行的前提之一,人力資源系統的安全運行與軟件的安全關系密切。研發人力資源系統軟件的過程中,需要將前期的調查與研究工作做到位,充分征求廣大一線操作人員的意見從而確保設計思路始終保證周全、縝密;軟件的編程過程中為了保證數據的保密性與計算機網絡的完整性,必須采取可靠的加密技術以免信息保密性不強、信息被泄露等;為了及時發現軟件設計過程中存在的不足,軟件投入使用前必須開展測試,測試過程應保證全面、細致。(二)加強運行過程中的安全性。1.權限管理。人力資源管理系統風險防范措施必須加強對系統運行過程中的操作風險的防范。提高對操作人員密碼管理以及權限的管理重視度,保證權限分配到位,可以實行權限等級管理制度,根據用戶的職位不同授予用戶在數據庫中不同的等級,禁止出現任何越權操作,這種措施能明顯提升人力資源管理系統運行過程中的安全性。將絕大多數操作交由服務器處理以規避人為操作導致的風險;強制執行定期密碼修改制度。為了保證人力資源管理系統的安全性,避免權限等級不足的用戶非法進入操作系統中導致誤操作,必須保證系統始終處于封閉的運行環境中,對通過應用終端執行系統的操作行為予以限制。2.操作管理。為了確保規范操作,指定專員執行系統操作以免產生多個人員非法使用資源的現象,詳細記錄全部系統操作,及時清理系統中的垃圾文件,操作過程中做到規范操作以免誤操作對業務數據、系統安全造成影響。3.系統設備的管理。重視系統設備的安全性,業務運行的網絡設備、服務器等采取雙機備份的防范措施,要求備用機的型號與外設與主機完全一致,采用電子開關實現通信控制設備的自動切換能夠盡量縮短發生故障時的系統恢復時間。4.數據的安全管理。重視數據的安全性,涉及到企業機密的重要數據的保存與傳輸過程中必須采取加密技術予以加密,杜絕出現信息泄露的情況,數據加密后才進行存儲、傳輸。數據庫是數據的存儲部位,數據庫一旦發生任何異常都將導致重要數據消失,因此必須采取相關防范措施,重視數據的異地存放、多重備份以保證安全性,避免發生以外情況下斷電無法及時恢復數據的現象。(三)加強管理制度的建設。徹底清理現行的計算機安全管理制度,對業務操作予以規范并建立健全防范制度與安全管理措施。貫徹落實內部控制制度,禁止出現操作人員、程序開發人員、網絡技術人員、系統管理員一人多崗、代崗以及混崗等現象的產生,強制執行密碼定期更換的制度。重視重點崗位的管理工作,對非業務與業務機予以分隔管理,禁止出現二者混用的現象,要求一人一機,專人管理,通過上機日志記錄上機操作人員,通過數據庫監控操作人員的操作行為,將上機記錄交由專人保管。(四)提高人員的素質。人員的素質始終是風險防范的重點之一,加強所有人員的風險防范的意識培訓,及時給予科技人員“加油”“充電”以提升這些人員的規避網絡風險與計算機風險的能力,能夠在網絡、計算機發生故障時及時處理的能力。展開對人力資源系統操作人員的培訓,將計算機基礎知識、安全防范措施普及,通過定期輪訓、崗位培訓制度提升職工的風險防范能力、業務操作能力,培養良好的敬業精神、法制觀念以及政治素質。實踐過程中做到明確劃分職責,以免出現問題時相互扯皮。

當前的人力資源管理呈現出信息化發展的趨勢,從而為人力資源的安全管理提出了更高的要求。企業需要創新人力資源管理體系,從多方面分析人力資源系統管理過程中存在的風險,并針對風險提出相應的防范措施。

參考文獻:

[1]阮晨.ERP人力資源管理系統在企業中的應用分析[J].企業改革與管理,2018,(17):73+77.

[2]扶淑榮.人力資源管理信息化的實踐分析——以人力資源信息管理系統為例[J].人力資源,2018,(08):141-142.

[3]李靜.企業人力資源管理風險的識別與評估[J].企業改革與管理,2014,(22):75.

作者:彭潔 單位:北京大學深圳研究生院