《人力資源系統(tǒng)管理風險評估與對策》由會員分享����,可在線閱讀�,更多相關《人力資源系統(tǒng)管理風險評估與對策(3頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1����、
人力資源系統(tǒng)管理風險評估與對策
摘要:本文先闡述人力資源系統(tǒng)中風險的來源以及存在形式���,再從軟件��、硬件�����、操作以及制度等方面提出人力資源系統(tǒng)的風險防范措施��,從而提高人力資源系統(tǒng)的安全性����。
關鍵詞:人力資源系統(tǒng)�����;風險;防范措施
信息技術的發(fā)展使得當前的人力資源管理轉(zhuǎn)變?yōu)樾畔⒒芾淼墓芾矸绞?��,面對新的發(fā)展趨勢��,人力資源的系統(tǒng)管理也出現(xiàn)了新的風險����,因此必須加強對人力資源系統(tǒng)的風險評估并提出相應的防范對策���。人力資源管理系統(tǒng)面對的風險可以從硬件����、軟件���、數(shù)據(jù)以及操作方面進行闡述,以下將對人力資源系統(tǒng)面對的風險予以分析�,同時提出相應的防范措施。
一�����、人力資源系統(tǒng)風險概述
2���、 當前的人力資源系統(tǒng)管理的主要風險包括信息安全以及設備安全����,前者指的是企業(yè)信息被泄露、刪除��、修改以及未經(jīng)授權的使用�����,后者則包括了網(wǎng)絡癱瘓����、設備損壞以及設備正常運行狀況受損等。網(wǎng)絡安全風險具有擴散性以及破壞性的特點��。計算機的網(wǎng)絡攻擊通常毫無征兆可尋����,造成破壞后將迅速擴散至全部用戶進而導致系統(tǒng)被破壞,一旦被破壞將導致計算機網(wǎng)絡被癱瘓����,人力資源信息被泄露進而給企業(yè)帶來嚴重的損失,為了保證企業(yè)的內(nèi)部信息不被泄露,保證企業(yè)的安全���,必須對人力資源系統(tǒng)面對風險予以分析并采取防范措施保證企業(yè)的人力資源系統(tǒng)始終處于安全運行��、信息始終處于保密的狀況����。
二���、風險防范措施
人力資源系統(tǒng)管理過程
3���、中常見諸多風險因素,為了保證企業(yè)資產(chǎn)始終處于安全狀態(tài)����,避免發(fā)生安全隱患,必須加強對計算機硬件��、軟件系統(tǒng)的風險防范以及安全管理���。根據(jù)人力資源管理系統(tǒng)的安全運行的前提,需要從系統(tǒng)軟件以及人力資源信息方面加強防范措施����。(一)加強軟件的安全性��。系統(tǒng)軟件是人力資源系統(tǒng)得以安全運行的前提之一�����,人力資源系統(tǒng)的安全運行與軟件的安全關系密切����。研發(fā)人力資源系統(tǒng)軟件的過程中��,需要將前期的調(diào)查與研究工作做到位��,充分征求廣大一線操作人員的意見從而確保設計思路始終保證周全����、縝密;軟件的編程過程中為了保證數(shù)據(jù)的保密性與計算機網(wǎng)絡的完整性���,必須采取可靠的加密技術以免信息保密性不強���、信息被泄露等;為了及時發(fā)現(xiàn)軟件設計過程中存在
4�、的不足,軟件投入使用前必須開展測試,測試過程應保證全面����、細致。(二)加強運行過程中的安全性���。1.權限管理����。人力資源管理系統(tǒng)風險防范措施必須加強對系統(tǒng)運行過程中的操作風險的防范�����。提高對操作人員密碼管理以及權限的管理重視度��,保證權限分配到位��,可以實行權限等級管理制度�,根據(jù)用戶的職位不同授予用戶在數(shù)據(jù)庫中不同的等級,禁止出現(xiàn)任何越權操作��,這種措施能明顯提升人力資源管理系統(tǒng)運行過程中的安全性����。將絕大多數(shù)操作交由服務器處理以規(guī)避人為操作導致的風險;強制執(zhí)行定期密碼修改制度����。為了保證人力資源管理系統(tǒng)的安全性,避免權限等級不足的用戶非法進入操作系統(tǒng)中導致誤操作��,必須保證系統(tǒng)始終處于封閉的運行環(huán)境中�,對通過應
5、用終端執(zhí)行系統(tǒng)的操作行為予以限制���。2.操作管理����。為了確保規(guī)范操作���,指定專員執(zhí)行系統(tǒng)操作以免產(chǎn)生多個人員非法使用資源的現(xiàn)象����,詳細記錄全部系統(tǒng)操作����,及時清理系統(tǒng)中的垃圾文件,操作過程中做到規(guī)范操作以免誤操作對業(yè)務數(shù)據(jù)�、系統(tǒng)安全造成影響�����。3.系統(tǒng)設備的管理���。重視系統(tǒng)設備的安全性,業(yè)務運行的網(wǎng)絡設備�����、服務器等采取雙機備份的防范措施�,要求備用機的型號與外設與主機完全一致,采用電子開關實現(xiàn)通信控制設備的自動切換能夠盡量縮短發(fā)生故障時的系統(tǒng)恢復時間�����。4.數(shù)據(jù)的安全管理���。重視數(shù)據(jù)的安全性�����,涉及到企業(yè)機密的重要數(shù)據(jù)的保存與傳輸過程中必須采取加密技術予以加密�,杜絕出現(xiàn)信息泄露的情況���,數(shù)據(jù)加密后才進行存儲��、傳輸���。數(shù)
6、據(jù)庫是數(shù)據(jù)的存儲部位��,數(shù)據(jù)庫一旦發(fā)生任何異常都將導致重要數(shù)據(jù)消失�����,因此必須采取相關防范措施���,重視數(shù)據(jù)的異地存放��、多重備份以保證安全性�����,避免發(fā)生以外情況下斷電無法及時恢復數(shù)據(jù)的現(xiàn)象�����。(三)加強管理制度的建設��。徹底清理現(xiàn)行的計算機安全管理制度����,對業(yè)務操作予以規(guī)范并建立健全防范制度與安全管理措施。貫徹落實內(nèi)部控制制度��,禁止出現(xiàn)操作人員��、程序開發(fā)人員�����、網(wǎng)絡技術人員����、系統(tǒng)管理員一人多崗、代崗以及混崗等現(xiàn)象的產(chǎn)生�,強制執(zhí)行密碼定期更換的制度。重視重點崗位的管理工作��,對非業(yè)務與業(yè)務機予以分隔管理�,禁止出現(xiàn)二者混用的現(xiàn)象,要求一人一機�����,專人管理,通過上機日志記錄上機操作人員���,通過數(shù)據(jù)庫監(jiān)控操作人員的操作行為��,
7��、將上機記錄交由專人保管���。(四)提高人員的素質(zhì)�。人員的素質(zhì)始終是風險防范的重點之一,加強所有人員的風險防范的意識培訓��,及時給予科技人員“加油”“充電”以提升這些人員的規(guī)避網(wǎng)絡風險與計算機風險的能力����,能夠在網(wǎng)絡、計算機發(fā)生故障時及時處理的能力��。展開對人力資源系統(tǒng)操作人員的培訓���,將計算機基礎知識��、安全防范措施普及�����,通過定期輪訓����、崗位培訓制度提升職工的風險防范能力、業(yè)務操作能力�����,培養(yǎng)良好的敬業(yè)精神�����、法制觀念以及政治素質(zhì)���。實踐過程中做到明確劃分職責���,以免出現(xiàn)問題時相互扯皮。
當前的人力資源管理呈現(xiàn)出信息化發(fā)展的趨勢��,從而為人力資源的安全管理提出了更高的要求���。企業(yè)需要創(chuàng)新人力資源管理體系���,從多方面分析人力資源系統(tǒng)管理過程中存在的風險��,并針對風險提出相應的防范措施�。
參考文獻:
[1]阮晨.ERP人力資源管理系統(tǒng)在企業(yè)中的應用分析[J].企業(yè)改革與管理����,2018,(17):73+77.
[2]扶淑榮.人力資源管理信息化的實踐分析——以人力資源信息管理系統(tǒng)為例[J].人力資源��,2018�,(08):141-142.
[3]李靜.企業(yè)人力資源管理風險的識別與評估[J].企業(yè)改革與管理���,2014�,(22):75.
3
人力資源系統(tǒng)管理風險評估與對策
