【CIO发展中心独家】近日,CIO发展中心微信群里讨论了一个“小问题”:HR想上薪酬管理,但企业是秘薪制,对薪酬比较敏感。在这种环境中,要避免“IT部门知道了大家的工资”,有没有推荐的处理方法?结果这场讨论从一个小小技术问题上升到了企业管理的大问题(笑)。
技术手段:权限和加密
从技术上解决这个问题的方法是IT人员不能进入业务处理模块,只有管理权限,必要的数据在后台加密。目前主流的HR系统都支持管理权限和业务权限分开。
具体的实现方式可以是,生产机HR结构化授权职责在HR部门,IT没有权限。开发机在做client copy后强行删除薪资数据(后台job, client copy做完后立即执行)。开发人员没有HR权限,只能在dev调试。
还可以是开发人员在生产环境没有权限查看数据,HR自己管理生产环境权限,薪资数据只有特定的人可以看到,虽然数据库管理员理论上讲是可以看到,但他们不会被告知表的结构等信息,而且他们的行为受到监控。
另外就是字段加密。要确保敏感业务数据的安全,权限和加密是通常的做法。涉及BI、备份、灾备也一样。每个公司薪资算法都不太一样,就是同一个公司,不同组织也不尽相同,又涉及日常考勤、福利、业绩等,企业发展到一定规模后,建议在成熟大型系统框架内增强开发,类似这种加密需求,也是最基本的。
比如利用PostgreSQL数据库开发的薪资系统和股份系统,相关敏感工资福利和股份数据全部加密,就是在底层也看不到数字。又比如Oracle数据库这种外购的薪资系统,也是可以加密的。
这些是可以通过技术解决的问题,成本很有限。
没有绝对的安全,这是个管理问题
但说实话,只要进了信息系统,对IT人员来说,基本上就没有绝对的保密可言。比如系统初始化、测试当中,传递当中,都存在泄密的风险。另外,加密解密都会影响效率,尤其数据分析汇总下的场景。安全和便利本来就是天生的冲突。
IT毕竟不是HR,被IT看到工资,其他部门有不理解的情绪也是正常的。这个问题上需要公司对IT的信任,并把这个信任传递给所有人。从IT部门来说,管理上要专人专管,要求职业道德和职业操守,将他们纳入涉密人员范畴,对外统一口径。技术上,可以对字段加密脱敏。也有的企业由CIO直接管理HR系统的数据库,将薪酬数据保密作为CIO的职责。
另外企业可以加强IT审计,杜绝 IT人员权利过大。比如有的企业建立数据库审计系统,专门审计员对某数据库的登录情况进行审计;关键字段加密处理;该数据库密码一分为二,IT数据库管理员掌握一半,HR总监掌握一半。对于数据库中保密的结构化数据,这些管控措施都有效。另外,不允许IT人员在自己计算机上连接数据库,必须在专门的数据库管理计算机(服务器)上操作,服务器上设防火墙。
其实这个问题又回到了管理问题,IT部门应该有流程管理的职能,出现这个问题,必然是部门和岗位职责不清晰的原因。拿出职责和权限的管理建议书,既履行了IT的管理职责,又可以把问题提交给决策部门。公司上下,认可IT知道这个事情没问题,IT内部管清楚,家务事难断就是因为没有规则,有了规则就好办多了。
所以薪酬数据保密不仅仅是技术问题,软件问题,更是管理问题。
探索新的方式:外包和共享中心
为了解决薪酬管理的问题,现在也有很多公司都把工资部分外包给第三方的会计服务机构,这也是共享中心的思路。
总体来说这个问题是两害相较取其轻。分清主要矛盾和次要矛盾,才是关键。企业不同,对薪酬数据保密的要求也各异,对应的管理措施和投入也要随机应变。