【摘要】:个人数据的信息安全无论个人数据是由人工处理还是由人力资源信息系统处理,都需要考虑到两个重要相关的安全性问题:首先,保证数据持有和使用的机密性;第二,确定谁可以访问这些数据。泄漏口令以及在离开工作岗位后仍然使人力资源信息系统处于登录状态都将被视为是违反纪律,因为这些活动会破坏数据的安全性。
个人数据的信息安全
无论个人数据是由人工处理还是由人力资源信息系统处理,都需要考虑到两个重要相关的安全性问题:首先,保证数据持有和使用的机密性;第二,确定谁可以访问这些数据。
组织应该尤其重视以电子形式保存的数据的机密性,而且同时手工数据的安全保存也是十分必要的,它应该同样受到所有管理者和人事经理的重视。不同的组织就如何保存和在哪里保存手工记录之间有着很大的差别。有些组织允许员工档案可以随意的放在桌子上,一整夜没有人看管——这样的数据怎么会安全?有些组织制定了“桌面清空”的政策。该政策规定在没人看管时所有的文件都应被妥善保管而不应该留在桌上,从而尽可能保障数据的安全。
所有私人信息都受到法律的保护。商业软件通常都有复杂的安全保障系统,从而保证员工只有在获得授权的情况下才能访问。系统的开发者应该检查系统是否具有如下特征:
●输入口令
●定义每个用户的使用权限
●规定员工可视领域——意味着与工资支持相关的领域在屏幕上呈现空白;或者是在数据输入员访问系统并进行更新的时候,敏感数据是拒绝被访问的
●通过审计跟踪来记录用户登录到系统的情况,记录每个用户对系统所做的改变,从而保存一份可供追查的记录
分布式的系统由于有很多用户,其管理是很困难的。为了保障系统的安全,有必要清晰地定义和明确地分配数据安全保障的责任。泄漏口令以及在离开工作岗位后仍然使人力资源信息系统处于登录状态都将被视为是违反纪律,因为这些活动会破坏数据的安全性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
