導(dǎo)語：人力資源系統(tǒng)管理風(fēng)險評估與對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文先闡述人力資源系統(tǒng)中風(fēng)險的來源以及存在形式，再從軟件、硬件、操作以及制度等方面提出人力資源系統(tǒng)的風(fēng)險防范措施，從而提高人力資源系統(tǒng)的安全性。

關(guān)鍵詞：人力資源系統(tǒng)；風(fēng)險；防范措施

信息技術(shù)的發(fā)展使得當(dāng)前的人力資源管理轉(zhuǎn)變?yōu)樾畔⒒芾淼墓芾矸绞?，面對新的發(fā)展趨勢，人力資源的系統(tǒng)管理也出現(xiàn)了新的風(fēng)險，因此必須加強對人力資源系統(tǒng)的風(fēng)險評估并提出相應(yīng)的防范對策。人力資源管理系統(tǒng)面對的風(fēng)險可以從硬件、軟件、數(shù)據(jù)以及操作方面進行闡述，以下將對人力資源系統(tǒng)面對的風(fēng)險予以分析，同時提出相應(yīng)的防范措施。

一、人力資源系統(tǒng)風(fēng)險概述

當(dāng)前的人力資源系統(tǒng)管理的主要風(fēng)險包括信息安全以及設(shè)備安全，前者指的是企業(yè)信息被泄露、刪除、修改以及未經(jīng)授權(quán)的使用，后者則包括了網(wǎng)絡(luò)癱瘓、設(shè)備損壞以及設(shè)備正常運行狀況受損等。網(wǎng)絡(luò)安全風(fēng)險具有擴散性以及破壞性的特點。計算機的網(wǎng)絡(luò)攻擊通常毫無征兆可尋，造成破壞后將迅速擴散至全部用戶進而導(dǎo)致系統(tǒng)被破壞，一旦被破壞將導(dǎo)致計算機網(wǎng)絡(luò)被癱瘓，人力資源信息被泄露進而給企業(yè)帶來嚴重的損失，為了保證企業(yè)的內(nèi)部信息不被泄露，保證企業(yè)的安全，必須對人力資源系統(tǒng)面對風(fēng)險予以分析并采取防范措施保證企業(yè)的人力資源系統(tǒng)始終處于安全運行、信息始終處于保密的狀況。

二、風(fēng)險防范措施

人力資源系統(tǒng)管理過程中常見諸多風(fēng)險因素，為了保證企業(yè)資產(chǎn)始終處于安全狀態(tài)，避免發(fā)生安全隱患，必須加強對計算機硬件、軟件系統(tǒng)的風(fēng)險防范以及安全管理。根據(jù)人力資源管理系統(tǒng)的安全運行的前提，需要從系統(tǒng)軟件以及人力資源信息方面加強防范措施。（一）加強軟件的安全性。系統(tǒng)軟件是人力資源系統(tǒng)得以安全運行的前提之一，人力資源系統(tǒng)的安全運行與軟件的安全關(guān)系密切。研發(fā)人力資源系統(tǒng)軟件的過程中，需要將前期的調(diào)查與研究工作做到位，充分征求廣大一線操作人員的意見從而確保設(shè)計思路始終保證周全、縝密；軟件的編程過程中為了保證數(shù)據(jù)的保密性與計算機網(wǎng)絡(luò)的完整性，必須采取可靠的加密技術(shù)以免信息保密性不強、信息被泄露等；為了及時發(fā)現(xiàn)軟件設(shè)計過程中存在的不足，軟件投入使用前必須開展測試，測試過程應(yīng)保證全面、細致。（二）加強運行過程中的安全性。1.權(quán)限管理。人力資源管理系統(tǒng)風(fēng)險防范措施必須加強對系統(tǒng)運行過程中的操作風(fēng)險的防范。提高對操作人員密碼管理以及權(quán)限的管理重視度，保證權(quán)限分配到位，可以實行權(quán)限等級管理制度，根據(jù)用戶的職位不同授予用戶在數(shù)據(jù)庫中不同的等級，禁止出現(xiàn)任何越權(quán)操作，這種措施能明顯提升人力資源管理系統(tǒng)運行過程中的安全性。將絕大多數(shù)操作交由服務(wù)器處理以規(guī)避人為操作導(dǎo)致的風(fēng)險；強制執(zhí)行定期密碼修改制度。為了保證人力資源管理系統(tǒng)的安全性，避免權(quán)限等級不足的用戶非法進入操作系統(tǒng)中導(dǎo)致誤操作，必須保證系統(tǒng)始終處于封閉的運行環(huán)境中，對通過應(yīng)用終端執(zhí)行系統(tǒng)的操作行為予以限制。2.操作管理。為了確保規(guī)范操作，指定專員執(zhí)行系統(tǒng)操作以免產(chǎn)生多個人員非法使用資源的現(xiàn)象，詳細記錄全部系統(tǒng)操作，及時清理系統(tǒng)中的垃圾文件，操作過程中做到規(guī)范操作以免誤操作對業(yè)務(wù)數(shù)據(jù)、系統(tǒng)安全造成影響。3.系統(tǒng)設(shè)備的管理。重視系統(tǒng)設(shè)備的安全性，業(yè)務(wù)運行的網(wǎng)絡(luò)設(shè)備、服務(wù)器等采取雙機備份的防范措施，要求備用機的型號與外設(shè)與主機完全一致，采用電子開關(guān)實現(xiàn)通信控制設(shè)備的自動切換能夠盡量縮短發(fā)生故障時的系統(tǒng)恢復(fù)時間。4.數(shù)據(jù)的安全管理。重視數(shù)據(jù)的安全性，涉及到企業(yè)機密的重要數(shù)據(jù)的保存與傳輸過程中必須采取加密技術(shù)予以加密，杜絕出現(xiàn)信息泄露的情況，數(shù)據(jù)加密后才進行存儲、傳輸。數(shù)據(jù)庫是數(shù)據(jù)的存儲部位，數(shù)據(jù)庫一旦發(fā)生任何異常都將導(dǎo)致重要數(shù)據(jù)消失，因此必須采取相關(guān)防范措施，重視數(shù)據(jù)的異地存放、多重備份以保證安全性，避免發(fā)生以外情況下斷電無法及時恢復(fù)數(shù)據(jù)的現(xiàn)象。（三）加強管理制度的建設(shè)。徹底清理現(xiàn)行的計算機安全管理制度，對業(yè)務(wù)操作予以規(guī)范并建立健全防范制度與安全管理措施。貫徹落實內(nèi)部控制制度，禁止出現(xiàn)操作人員、程序開發(fā)人員、網(wǎng)絡(luò)技術(shù)人員、系統(tǒng)管理員一人多崗、代崗以及混崗等現(xiàn)象的產(chǎn)生，強制執(zhí)行密碼定期更換的制度。重視重點崗位的管理工作，對非業(yè)務(wù)與業(yè)務(wù)機予以分隔管理，禁止出現(xiàn)二者混用的現(xiàn)象，要求一人一機，專人管理，通過上機日志記錄上機操作人員，通過數(shù)據(jù)庫監(jiān)控操作人員的操作行為，將上機記錄交由專人保管。（四）提高人員的素質(zhì)。人員的素質(zhì)始終是風(fēng)險防范的重點之一，加強所有人員的風(fēng)險防范的意識培訓(xùn)，及時給予科技人員“加油”“充電”以提升這些人員的規(guī)避網(wǎng)絡(luò)風(fēng)險與計算機風(fēng)險的能力，能夠在網(wǎng)絡(luò)、計算機發(fā)生故障時及時處理的能力。展開對人力資源系統(tǒng)操作人員的培訓(xùn)，將計算機基礎(chǔ)知識、安全防范措施普及，通過定期輪訓(xùn)、崗位培訓(xùn)制度提升職工的風(fēng)險防范能力、業(yè)務(wù)操作能力，培養(yǎng)良好的敬業(yè)精神、法制觀念以及政治素質(zhì)。實踐過程中做到明確劃分職責(zé)，以免出現(xiàn)問題時相互扯皮。

當(dāng)前的人力資源管理呈現(xiàn)出信息化發(fā)展的趨勢，從而為人力資源的安全管理提出了更高的要求。企業(yè)需要創(chuàng)新人力資源管理體系，從多方面分析人力資源系統(tǒng)管理過程中存在的風(fēng)險，并針對風(fēng)險提出相應(yīng)的防范措施。

參考文獻：

[1]阮晨.ERP人力資源管理系統(tǒng)在企業(yè)中的應(yīng)用分析[J].企業(yè)改革與管理，2018，(17):73+77.

[2]扶淑榮.人力資源管理信息化的實踐分析——以人力資源信息管理系統(tǒng)為例[J].人力資源，2018，(08):141-142.

[3]李靜.企業(yè)人力資源管理風(fēng)險的識別與評估[J].企業(yè)改革與管理，2014，(22):75.

作者:彭潔 單位:北京大學(xué)深圳研究生院