探析政府信息安全人事管理实务要点

摘要：加强信息安全人事管理可以为政府信息安全搭建起一道重要的防护屏障。根据信息安全工作及信息安全人员的特点，分析梳理政府部门信息安全人事管理各主要职能，即招募与选拔、人员培训、人员使用、绩效考核、人员激励、离职管理等实务要点，有利于有关方面熟练并有的放矢地做好政府信息安全人事管理工作，进而保障政府信息安全。

关键词：政府；信息安全；信息安全人事管理

随着我国信息化建设的不断推进以及电子政务的持续发展，政府信息安全事故也频频发生。
资料表明，七成以上的政府信息安全事故是由政府内部相关工作人员引发的。可见，在信息安全事件中起决定作用的是人，人是信息安全保障T作中最活跃的因素。信息安全人事管理是指以现代人力资源管理理论为基础，从招聘选拔、人员培训、人员使用、绩效考核、人员激励、离职管理等主要职能人手，对组织中信息安全人员进行科学管理、合理配置和有效开发，籍以实现组织信息安全管理目标的活动。信息安全人事管理是信息安全管理的核心。作为信息安全保障的一个关键要素，信息安全人事管理的强化实施可以为政府搭建起一道牢固的“人力防火墙”。本文将现代人力资源管理相关理论与信息安全工作特点结合起来，发掘与提炼信息安全人事管理各主要职能具有特殊性与规律性的实务要点，以期为有关方面提供借鉴和参考。
一、信息安全人员招募与选拔
招募与选拔是政府信息安全人员的“入口”，直接影响到信息安全工作的质量和效率。信息安全人员的招募与选拔实务应该把握以下要点：
1．从招募与选拔的标准上看，突出对个人品德及专业知识的要求。信息安全工作具有保密性、综合性、层次性和规范性等特点，进而决定了信息安全从业人员具有诸多特殊性及要求：他们在工作中会接触到关系国家及组织荣辱兴衰、生死存亡的大量秘密，保守秘密是他们的基本职业道德；他们必须不断学习，对自己的知识与能力进行“升级”，才能适应信息时代信息安全工作的需要；他们必须遵守更多的规定，而且在组织中具有明确的职责，不能越雷池半步。这些都表明，信息安全人员必须具有更高的品德修养。这对应聘者提出更高的标准及要求：必须具有很强的组织纪律性和保密意识；具有很强的团队意识和合作精神，愿意为组织利益牺牲个人利益；具有长远眼光和接纳新事物的胸怀，不断更新自身素质。组织可以通过面试、心理测验、背景审查等选拔方式考察应聘者的德行。此外，管理与技术是做好信息安全工作的两大法宝，因此是否具备一定的信息安全管理与技术专业知识是信息安全人员招聘的另外一个主要标准。组织可以通过笔试来考察应聘者专业知识掌握的程度，并根据职位的不同定位来确定不同的考察重点。
2．从招募的途径上看，在内部招募和外部招募相结合的基础上，突出内部招募。内部招募是指从组织内部发现并培养所需要的各种人才，其方式包括内部晋升、岗位轮换和返聘等；外部招募是指按照一定的标准和程序，从组织外部的众多候选人中挑选符合空缺职位要求的人员，其方式包括人才招聘会与校园招聘等。内部招募和外部招募各有优劣，两者结合起来可使招募效果最大化。由于信息安全工作的保密性要求，信息安全人员招募一般突出依赖内部招募，这主要是为了人员安全可靠的考虑，确保信息安全人员的稳定性。信息安全关键或领导职位出现空缺尤为如此。不过，由于当前我国政府信息安全人才仍旧匮乏，所以当内部招募满足不了组织用人需求时也适当考虑外部招募。招募非关键性信息安全人员时尤为如此。
3．从选拔的过程上看，尤为重视背景审查和保密协议签订两个环节。一般单位选拔人员可能也进行背景审查，但不一定是必须的，或者审查的过程与结果不一定非常严格与仔细。与之不同的是，信息安全人员的选拔尤为重视背景审查这个环节。该环节不仅不可或缺，而且在审查的时间、内容、过程、结果等方面比一般人员审查有更高的要求。其意义在于保证信息安全人员招聘的准确性与可靠性，并在“人口”或“源头”上控制信息安全人事风险。例如，美国中央情报局联邦调查局等部门在选拔关键涉密人员过程中经常采用“心理测谎术”等高科技手段来对候选人进行审查，以确定候选人的诚实度、心理健康度或意志力等。此外，一旦候选人接受了工作，录用合同就成为重要的安全手段。在合同中，组织可以将“政策认可”作为招聘的一个基本要求即在合同中附上一个保密协议，要求候选人在将来的工作甚至离职后的一段时间中，必须遵守组织相关保密规定，担负起保障组织信息安全的责任，否则就会