部分企業(yè)在檔案管理中存在一定的安全漏洞，主要包括：

         管理者重視程度不夠、保護(hù)力度不足。檔案管理是一項(xiàng)基礎(chǔ)性管理工作，很難直接產(chǎn)生經(jīng)濟(jì)效益。“政企分開”后，檔案專業(yè)主管機(jī)關(guān)對(duì)企業(yè)檔案管理喪失了管理職能。在缺乏監(jiān)督約束的背景下，企業(yè)對(duì)檔案管理的重視程度可能會(huì)降低。

         管理技術(shù)手段落后、安全系數(shù)不高。一般企業(yè)不會(huì)將大量財(cái)力持續(xù)投入檔案館(室)建設(shè)，檔案館(室)很難達(dá)到高標(biāo)準(zhǔn)。部分企業(yè)一套檔案唱“獨(dú)角戲”，根本不留備份，再加上傳統(tǒng)紙質(zhì)檔案的保存條件、保存方法很難保證檔案完好無缺，檔案館(室)一旦發(fā)生火災(zāi)等意外災(zāi)害，檔案管理者就只能“望檔興嘆”了。

        整體運(yùn)行機(jī)制不健全、安全管理措施不到位。三分技術(shù)、七分管理。檔案學(xué)是一門獨(dú)立的學(xué)科，檔案收集、整理、立卷、歸檔、借閱等各個(gè)環(huán)節(jié)，都需要管理者建立常態(tài)運(yùn)行機(jī)制。然而，一些企業(yè)對(duì)檔案缺乏系統(tǒng)管理，檔案管理員工作干得好不好，沒有一個(gè)科學(xué)的評(píng)價(jià)與監(jiān)督機(jī)制，檔案是否完整、準(zhǔn)確，也沒人說得清楚。

        檔案安全管理不僅涉及檔案學(xué)，而且與信息學(xué)緊密相關(guān);不僅需要強(qiáng)有力的技術(shù)支撐，還需要科學(xué)合理的管理機(jī)制。企業(yè)檔案安全管理策略，包括檔案安全技術(shù)措施、檔案安全運(yùn)行管理機(jī)制和應(yīng)急處置機(jī)制。其中，技術(shù)措施是檔案安全管理工作的基礎(chǔ)，另外兩個(gè)機(jī)制是確保檔案安全的重要保證。

         檔案安全技術(shù)措施

         庫(kù)房硬件安全。檔案庫(kù)房是檔案的存放基地，是檔案安全管理的重要環(huán)節(jié)。庫(kù)房建設(shè)必須符合檔案安全保管條件，具備防水、防火、防盜、防蟲、防高溫、防潮、防強(qiáng)光、防塵、防鼠的功能。有條件的單位，可以安裝監(jiān)控和防盜報(bào)警系統(tǒng)。

         檔案實(shí)體安全。檔案管理者要設(shè)計(jì)、開發(fā)、利用好數(shù)字檔案管理系統(tǒng)，將紙質(zhì)文件、照片等轉(zhuǎn)化成數(shù)字化介質(zhì)保存、保管;采取靜態(tài)備份和同步備份相結(jié)合的方式，靜態(tài)備份用于保存歷史記錄，保證歷史信息完整，同步備份用于數(shù)據(jù)恢復(fù)，包括硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫(kù)修復(fù)和恢復(fù)等;建立檔案登記備份制度，重要檔案?jìng)浞莺笠平粰n案行政管理部門保管;涉及本企業(yè)發(fā)展、規(guī)劃及財(cái)務(wù)憑證等商業(yè)秘密的檔案，要備份上交至上級(jí)主管部門保存。

         檔案系統(tǒng)安全。網(wǎng)絡(luò)、計(jì)算機(jī)、存儲(chǔ)器和信息系統(tǒng)是數(shù)字檔案賴以存在的基礎(chǔ)，也是容易引發(fā)安全問題的風(fēng)險(xiǎn)源。第一，管理者要按照國(guó)家標(biāo)準(zhǔn)建設(shè)計(jì)算機(jī)機(jī)房，經(jīng)有關(guān)部門驗(yàn)收合格后再投入使用;第二，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)檢修，要有設(shè)備檢修、維護(hù)記錄，保證設(shè)備處于最佳運(yùn)行狀態(tài);第三，對(duì)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)，嚴(yán)格實(shí)施物理隔離;第四，在存儲(chǔ)方式上采用熱備份、冷備份、遠(yuǎn)程存儲(chǔ)等措施，保存好檔案數(shù)據(jù)，確保檔案系統(tǒng)遭攻擊或癱瘓后，能以最快速度恢復(fù);第五，建立計(jì)算機(jī)機(jī)房出入管理制度，非機(jī)房管理人員進(jìn)出應(yīng)履行相關(guān)手續(xù)。

        檔案人員培訓(xùn)。檔案安全管理能否落到實(shí)處，關(guān)鍵在人。沒有思想過硬、業(yè)務(wù)精湛的檔案人才隊(duì)伍，保證檔案安全就是一句空話。檔案管理現(xiàn)正處在向全面數(shù)字化過渡的階段，檔案人員不僅應(yīng)懂得檔案學(xué)，還應(yīng)能熟練操作數(shù)字化設(shè)備。企業(yè)可以引進(jìn)一批有專業(yè)知識(shí)與技能的人才補(bǔ)充到檔案管理隊(duì)伍中，同時(shí)加強(qiáng)現(xiàn)有檔案管理人員的培訓(xùn)與繼續(xù)教育。

        檔案安全運(yùn)行管理機(jī)制

        檔案安全管理策略能否有效執(zhí)行、檔案各項(xiàng)法規(guī)制度能否落到實(shí)處，依賴于管理者在檔案收集、形成、保管、存儲(chǔ)、利用等環(huán)節(jié)中建立起高效的運(yùn)行機(jī)制。

         組織管理機(jī)制。任何一項(xiàng)工作，首先要明確由誰來干、干什么、工作職責(zé)是什么，檔案安全管理也不例外。管理者要明確各級(jí)人員的工作任務(wù)和職責(zé)，樹立“大檔案、大安全”理念，全員、全過程參與檔案安全管理工作。第一，設(shè)立檔案安全管理領(lǐng)導(dǎo)小組，本著“誰主管、誰負(fù)責(zé)”的原則，領(lǐng)導(dǎo)、檢查和監(jiān)督檔案安全管理工作。第二，建立針對(duì)關(guān)鍵崗位和人員的管理辦法。管理員要采用多人負(fù)責(zé)制，防止因人員流動(dòng)或缺崗而出現(xiàn)問題，同時(shí)也避免職位壟斷或由于在崗時(shí)間過長(zhǎng)而造成職權(quán)濫用。第三，提升管理人員檔案意識(shí)，在科技、干部等檔案形成過程中，加強(qiáng)原始資料的收集與保管。第四，在查閱檔案方面，實(shí)行權(quán)限等級(jí)管理，嚴(yán)禁越權(quán)操作，對(duì)不同職位、從事不同業(yè)務(wù)的人員，賦予不同權(quán)限。第五，制作檔案拷貝必須在有效監(jiān)控下進(jìn)行，不完全開放的檔案數(shù)據(jù)不宜以拷貝方式提供，對(duì)檔案數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞和使用，必須按照國(guó)家有關(guān)保密規(guī)定進(jìn)行，并在各項(xiàng)操作中有相應(yīng)的密級(jí)識(shí)別。

        日常防范機(jī)制。凡事預(yù)則立，不預(yù)則廢。火災(zāi)水患、蟲咬風(fēng)蝕、黑客病毒等都對(duì)檔案安全造成一定威脅。因此，企業(yè)要注重檔案安全過程管理，建立日常防范機(jī)制。管理者需堅(jiān)持日常監(jiān)管和重點(diǎn)檢查相結(jié)合，不定期組織全面細(xì)致的安全檢查，認(rèn)真清點(diǎn)核對(duì)檔案實(shí)有數(shù)量，及時(shí)發(fā)現(xiàn)和消除安全隱患。針對(duì)不同災(zāi)情等級(jí)，管理者可以采取相應(yīng)措施，防止或減少檔案信息損失，保證檔案信息安全與完整。遇到一般性災(zāi)害，如發(fā)現(xiàn)檔案館(室)電器設(shè)施老化、消防設(shè)施不合格、水管爆裂等，檔案工作人員應(yīng)立即向上級(jí)匯報(bào)，同時(shí)通知其他人員共同查險(xiǎn)源、查原因，立即采取切實(shí)可行的措施，迅速排除險(xiǎn)情。同時(shí)，要制定并實(shí)施檔案借閱流程、規(guī)定，按照相關(guān)法規(guī)制度執(zhí)行檔案利用審批手續(xù)，不擅自開放或擴(kuò)大利用檔案，確保檔案完整安全，嚴(yán)守《保密法》，與員工簽訂保密承諾書。

        考評(píng)激勵(lì)機(jī)制。檔案工作確實(shí)比較單調(diào)、枯燥，但檔案人員如把自己等同于“保管員”，將不利于調(diào)動(dòng)工作主動(dòng)性和積極性，也不利于檔案安全管理。檔案工作應(yīng)當(dāng)引入競(jìng)爭(zhēng)激勵(lì)機(jī)制，結(jié)合企業(yè)績(jī)效管理，對(duì)現(xiàn)有人員實(shí)行公平競(jìng)爭(zhēng)、擇優(yōu)上崗、優(yōu)勝劣汰，打破“鐵飯碗”。企業(yè)需加強(qiáng)對(duì)檔案工作的考核評(píng)價(jià)，本著適應(yīng)性、協(xié)調(diào)性和持久性的原則，科學(xué)評(píng)價(jià)企業(yè)檔案工作是否與企業(yè)發(fā)展同步，并調(diào)動(dòng)有關(guān)部門的積極性。此外，企業(yè)還可引入對(duì)標(biāo)管理理念，在同行業(yè)間開展檔案管理對(duì)標(biāo)，學(xué)先進(jìn)、比差距，不斷提升檔案安全管理水平。

         檔案安全應(yīng)急處置機(jī)制

         為防范由各種自然或人為突發(fā)性事件引起的檔案災(zāi)害，企業(yè)要建立嚴(yán)格的突發(fā)事件防范和應(yīng)急處置責(zé)任機(jī)制，制定相關(guān)預(yù)案，并經(jīng)常開展應(yīng)急演練。主要可從以下幾個(gè)方面入手：

        信息預(yù)警。信息預(yù)警指在某個(gè)特定條件下為將要發(fā)生的事件或已經(jīng)發(fā)生的重大事件給出提示信息，提示檔案管理者針對(duì)災(zāi)害情況采取相應(yīng)措施，實(shí)施相關(guān)處理。企業(yè)要與氣象、地震、公安等部門保持良好的溝通，及時(shí)掌握災(zāi)害變化的第一手資料。此外，企業(yè)還要注重掌握黑客及最新病毒情況，及時(shí)為計(jì)算機(jī)“打補(bǔ)丁”，更新防毒軟件。

         全面防備。企業(yè)要從思想、組織、措施、技能、物質(zhì)等各方面做好準(zhǔn)備，以便在突發(fā)性事件發(fā)生時(shí)，能及時(shí)采取措施，降低不良影響。管理者要強(qiáng)化工作人員的危機(jī)意識(shí)，舉行應(yīng)急處理模擬訓(xùn)練;制訂應(yīng)急計(jì)劃，備齊物資(如滅火設(shè)施、防水耐高溫的檔案裝具、應(yīng)急燈、手電筒等);將重要檔案以光盤、磁盤的方式進(jìn)行備份，以便轉(zhuǎn)移時(shí)攜帶方便;建立檔案數(shù)據(jù)庫(kù)遠(yuǎn)程備份系統(tǒng)，防范黑客攻擊和管理人員誤操作。

        應(yīng)急處置。企業(yè)要建立應(yīng)急處置組織領(lǐng)導(dǎo)小組，明確一名領(lǐng)導(dǎo)分管突發(fā)事件處理;成立檔案工作應(yīng)急決策機(jī)構(gòu)，設(shè)立專門的檔案安全負(fù)責(zé)人，在突發(fā)性事件危及檔案安全時(shí)指揮檔案救援;按照國(guó)家法律法規(guī)，明確在突發(fā)性事件發(fā)生時(shí)，由什么人來轉(zhuǎn)移檔案、怎么轉(zhuǎn)移檔案、優(yōu)先轉(zhuǎn)移什么檔案等;及時(shí)與檔案行政主管部門和上級(jí)公司匯報(bào)，按預(yù)先制定的各種預(yù)案體系實(shí)施，最大限度減少災(zāi)害對(duì)檔案造成的損失。