【CIO发展中心独家】近日，CIO发展中心微信群里讨论了一个“小问题”：HR想上薪酬管理，但企业是秘薪制，对薪酬比较敏感。在这种环境中，要避免“IT部门知道了大家的工资”，有没有推荐的处理方法？结果这场讨论从一个小小技术问题上升到了企业管理的大问题（笑）。

技术手段：权限和加密

从技术上解决这个问题的方法是IT人员不能进入业务处理模块，只有管理权限，必要的数据在后台加密。目前主流的HR系统都支持管理权限和业务权限分开。

具体的实现方式可以是，生产机HR结构化授权职责在HR部门，IT没有权限。开发机在做client copy后强行删除薪资数据（后台job, client copy做完后立即执行）。开发人员没有HR权限，只能在dev调试。

还可以是开发人员在生产环境没有权限查看数据，HR自己管理生产环境权限，薪资数据只有特定的人可以看到，虽然数据库管理员理论上讲是可以看到，但他们不会被告知表的结构等信息，而且他们的行为受到监控。

另外就是字段加密。要确保敏感业务数据的安全，权限和加密是通常的做法。涉及BI、备份、灾备也一样。每个公司薪资算法都不太一样，就是同一个公司，不同组织也不尽相同，又涉及日常考勤、福利、业绩等，企业发展到一定规模后，建议在成熟大型系统框架内增强开发，类似这种加密需求，也是最基本的。

比如利用PostgreSQL数据库开发的薪资系统和股份系统，相关敏感工资福利和股份数据全部加密，就是在底层也看不到数字。又比如Oracle数据库这种外购的薪资系统，也是可以加密的。

这些是可以通过技术解决的问题，成本很有限。

没有绝对的安全，这是个管理问题

但说实话，只要进了信息系统，对IT人员来说，基本上就没有绝对的保密可言。比如系统初始化、测试当中，传递当中，都存在泄密的风险。另外，加密解密都会影响效率，尤其数据分析汇总下的场景。安全和便利本来就是天生的冲突。

IT毕竟不是HR，被IT看到工资，其他部门有不理解的情绪也是正常的。这个问题上需要公司对IT的信任，并把这个信任传递给所有人。从IT部门来说，管理上要专人专管，要求职业道德和职业操守，将他们纳入涉密人员范畴，对外统一口径。技术上，可以对字段加密脱敏。也有的企业由CIO直接管理HR系统的数据库，将薪酬数据保密作为CIO的职责。

另外企业可以加强IT审计，杜绝 IT人员权利过大。比如有的企业建立数据库审计系统，专门审计员对某数据库的登录情况进行审计；关键字段加密处理；该数据库密码一分为二，IT数据库管理员掌握一半，HR总监掌握一半。对于数据库中保密的结构化数据，这些管控措施都有效。另外，不允许IT人员在自己计算机上连接数据库，必须在专门的数据库管理计算机（服务器）上操作，服务器上设防火墙。

其实这个问题又回到了管理问题，IT部门应该有流程管理的职能，出现这个问题，必然是部门和岗位职责不清晰的原因。拿出职责和权限的管理建议书，既履行了IT的管理职责，又可以把问题提交给决策部门。公司上下，认可IT知道这个事情没问题，IT内部管清楚，家务事难断就是因为没有规则，有了规则就好办多了。

所以薪酬数据保密不仅仅是技术问题，软件问题，更是管理问题。

探索新的方式：外包和共享中心

为了解决薪酬管理的问题，现在也有很多公司都把工资部分外包给第三方的会计服务机构，这也是共享中心的思路。

总体来说这个问题是两害相较取其轻。分清主要矛盾和次要矛盾，才是关键。企业不同，对薪酬数据保密的要求也各异，对应的管理措施和投入也要随机应变。