机密文档和Sysadmin的角色

我还有一个有趣的话题。

我要备份并重新安装HR管理员的PC。我怀疑最快的方法是使用Windows 7传输工具，并在NAS上创建整个“用户和设置”配置文件的备份。

我没有看到这个问题。
她声称其他任何人都不能在她的计算机上看到该信息。很公平。我认为系统管理员（我）应该具有足够高的信任度，以便能够进行备份，不提出任何问题并在任务完成后删除备份。

她的观点是，任何人（甚至其他董事）都不能在其PC上查看人力资源文档。

我们已经在box.net上进行了半备份（文件而不是用户状态），该文件确实允许对各种用户的精细访问。

问题：

1）我们中哪一个是坚果，她还是我？

2）您是否相信系统管理员可以备份公司策略/ HR文件？

3）有人有LART吗？

我对此的看法可能并不流行，但我认为她是对的，HR在大多数企业中是非常具体的角色，需要一项非常关键的技能-绝对的自由裁量权。IT人员必须具有非常广泛的技能，而谨慎性很重要，但这并不是人力资源的“一劳永逸”。通常，在这方面，IT人员的招聘也不够彻底。

也许对此有一个技术解决方案，如何使您的HR人员将自己的东西备份到他们拥有/管理/存储的加密外部磁盘上？

最终，您必须保护自己，如果无法获取HR数据，那么您将一目了然，如果您的管理层看到您已尽力而为，并且提供了安全私密的手段来完成您的工作而不会让自己暴露于数据窃取的指责之下，那么他们会很高兴-即使该过程很笨拙且缓慢。

基本上，不要害怕在这个领域掩盖自己的屁股-大多数人都会理解，而HR员工会欣赏您尊重他们的角色和权威。再加上当然，您也绝对不应该激怒HR，这些ninny的帮助会出于某种疯狂的原因而决定您的命运:)

1号

她的观点很明确，但由于您被其他敏感信息所信任，因此您也应被人力资源信息所信任。说明您需要访问权限来备份文件。

2号

我具有对当前系统的完全读取权限。一切都会备份，并记录文件访问。我要担心的是，通过HR文件进行戳戳，或者查找学校为学校猫食花费了多少，这让我更加担心。在我以前的工作场所中，我无法查看某些“管理”区域（但网络管理员可以）。

3号

她是对的，你也是。

她（也许是我的法律）有义务保护这些信息，您被指示去做您的工作。

那就是困境。

也许您应该邀请她在您身边时重新安装PC，这样她才能确保自己的宝贵数据不会受到损害。

此处信任系统管理员，但会记录所有管理员操作。我不知道这样的事情会让她感到放心-记录操作，因此可以证明只有备份过程在备份这些数据，而不是您在阅读娱乐数据。

要说明的其他问题是，如果您确实通过备份读取了这些内容，则可能会很糟糕，首先，她认真地说，这会比由于没有备份而导致文件永远丢失而造成的后果更糟；其次，作为人力资源部主任，她应该能够确保任何滥用系统管理员特权的行为都可以视为严重的不当行为。

最后，您是BCS /其他IT专业人员协会的成员吗？如果是这样，则这些成员具有关于道德的规则。如果您是这样一个专业协会的成员，那么向她指出您的职业道德要求可能会让她放心。

这不是你的决定。假设您在发达国家进行此操作，那么就有关于披露私人信息的法律。您的人力资源专业人员可能比您更了解这些。

这也不是要进行备份，而是那些备份会发生什么？如果它们包含机密信息，则备份本身必须特别安全-比其他公司的机密信息更安全。如果有人想从备份中还原文件，该怎么办？您将不再能够将它们移交给其他人进行还原-您必须自己做。记住，这也是您的机密信息-您想知道谁有关您的纪律问题，工资或您通过保险获得心理健康咨询的事实？

编辑：要明确，我不是明确地指出“只有HR负责人才能看到这些文件”。但是，HR数据存在机密性问题，与其他公司机密不同。这与系统管理员是否“受信任”无关，而在于减少有权访问HR记录的人数。CEO和系统管理员都不一定需要该访问权限。

有针对此的技术和程序解决方案。也许应将HR计算机与其他所有文件分开备份，并将备份保存在单独的位置。也许那已经发生了，您的人力资源人员只需要向他们保证将得到适当的照顾。也许您和您一个人9（而不是明年雇用的助手）开始与他们一起工作。

简而言之，你们两个都不是疯子，您需要在遵守法律的前提下，设法为你们两个人做好这项工作。