管理者重視程度不夠、保護力度不足。檔案管理是一項基礎性管理工作，很難直接產(chǎn)生經(jīng)濟效益。“政企分開”后，檔案專業(yè)主管機關(guān)對企業(yè)檔案管理喪失了管理職能。在缺乏監(jiān)督約束的背景下，企業(yè)對檔案管理的重視程度可能會降低。

         管理技術(shù)手段落后、安全系數(shù)不高。一般企業(yè)不會將大量財力持續(xù)投入檔案館(室)建設，檔案館(室)很難達到高標準。部分企業(yè)一套檔案唱“獨角戲”，根本不留備份，再加上傳統(tǒng)紙質(zhì)檔案的保存條件、保存方法很難保證檔案完好無缺，檔案館(室)一旦發(fā)生火災等意外災害，檔案管理者就只能“望檔興嘆”了。

         整體運行機制不健全、安全管理措施不到位。三分技術(shù)、七分管理。檔案學是一門獨立的學科，檔案收集、整理、立卷、歸檔、借閱等各個環(huán)節(jié)，都需要管理者建立常態(tài)運行機制。然而，一些企業(yè)對檔案缺乏系統(tǒng)管理，檔案管理員工作干得好不好，沒有一個科學的評價與監(jiān)督機制，檔案是否完整、準確，也沒人說得清楚。

         檔案安全管理不僅涉及檔案學，而且與信息學緊密相關(guān);不僅需要強有力的技術(shù)支撐，還需要科學合理的管理機制。企業(yè)檔案安全管理策略，包括檔案安全技術(shù)措施、檔案安全運行管理機制和應急處置機制。其中，技術(shù)措施是檔案安全管理工作的基礎，另外兩個機制是確保檔案安全的重要保證。

         檔案安全技術(shù)措施

         庫房硬件安全。檔案庫房是檔案的存放基地，是檔案安全管理的重要環(huán)節(jié)。庫房建設必須符合檔案安全保管條件，具備防水、防火、防盜、防蟲、防高溫、防潮、防強光、防塵、防鼠的功能。有條件的單位，可以安裝監(jiān)控和防盜報警系統(tǒng)。

         檔案實體安全。檔案管理者要設計、開發(fā)、利用好數(shù)字檔案管理系統(tǒng)，將紙質(zhì)文件、照片等轉(zhuǎn)化成數(shù)字化介質(zhì)保存、保管;采取靜態(tài)備份和同步備份相結(jié)合的方式，靜態(tài)備份用于保存歷史記錄，保證歷史信息完整，同步備份用于數(shù)據(jù)恢復，包括硬盤數(shù)據(jù)恢復、網(wǎng)絡數(shù)據(jù)恢復、數(shù)據(jù)庫修復和恢復等;建立檔案登記備份制度，重要檔案備份后移交檔案行政管理部門保管;涉及本企業(yè)發(fā)展、規(guī)劃及財務憑證等商業(yè)秘密的檔案，要備份上交至上級主管部門保存。

         檔案系統(tǒng)安全。網(wǎng)絡、計算機、存儲器和信息系統(tǒng)是數(shù)字檔案賴以存在的基礎，也是容易引發(fā)安全問題的風險源。第一，管理者要按照國家標準建設計算機機房，經(jīng)有關(guān)部門驗收合格后再投入使用;第二，對計算機及網(wǎng)絡設備進行定期維護檢修，要有設備檢修、維護記錄，保證設備處于最佳運行狀態(tài);第三，對內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)，嚴格實施物理隔離;第四，在存儲方式上采用熱備份、冷備份、遠程存儲等措施，保存好檔案數(shù)據(jù)，確保檔案系統(tǒng)遭攻擊或癱瘓后，能以最快速度恢復;第五，建立計算機機房出入管理制度，非機房管理人員進出應履行相關(guān)手續(xù)。

        檔案人員培訓。檔案安全管理能否落到實處，關(guān)鍵在人。沒有思想過硬、業(yè)務精湛的檔案人才隊伍，保證檔案安全就是一句空話。檔案管理現(xiàn)正處在向全面數(shù)字化過渡的階段，檔案人員不僅應懂得檔案學，還應能熟練操作數(shù)字化設備。企業(yè)可以引進一批有專業(yè)知識與技能的人才補充到檔案管理隊伍中，同時加強現(xiàn)有檔案管理人員的培訓與繼續(xù)教育。

         檔案安全運行管理機制

        檔案安全管理策略能否有效執(zhí)行、檔案各項法規(guī)制度能否落到實處，依賴于管理者在檔案收集、形成、保管、存儲、利用等環(huán)節(jié)中建立起高效的運行機制。

         組織管理機制。任何一項工作，首先要明確由誰來干、干什么、工作職責是什么，檔案安全管理也不例外。管理者要明確各級人員的工作任務和職責，樹立“大檔案、大安全”理念，全員、全過程參與檔案安全管理工作。第一，設立檔案安全管理領導小組，本著“誰主管、誰負責”的原則，領導、檢查和監(jiān)督檔案安全管理工作。第二，建立針對關(guān)鍵崗位和人員的管理辦法。管理員要采用多人負責制，防止因人員流動或缺崗而出現(xiàn)問題，同時也避免職位壟斷或由于在崗時間過長而造成職權(quán)濫用。第三，提升管理人員檔案意識，在科技、干部等檔案形成過程中，加強原始資料的收集與保管。第四，在查閱檔案方面，實行權(quán)限等級管理，嚴禁越權(quán)操作，對不同職位、從事不同業(yè)務的人員，賦予不同權(quán)限。第五，制作檔案拷貝必須在有效監(jiān)控下進行，不完全開放的檔案數(shù)據(jù)不宜以拷貝方式提供，對檔案數(shù)據(jù)的采集、存儲、處理、傳遞和使用，必須按照國家有關(guān)保密規(guī)定進行，并在各項操作中有相應的密級識別。

        日常防范機制。凡事預則立，不預則廢。火災水患、蟲咬風蝕、黑客病毒等都對檔案安全造成一定威脅。因此，企業(yè)要注重檔案安全過程管理，建立日常防范機制。管理者需堅持日常監(jiān)管和重點檢查相結(jié)合，不定期組織全面細致的安全檢查，認真清點核對檔案實有數(shù)量，及時發(fā)現(xiàn)和消除安全隱患。針對不同災情等級，管理者可以采取相應措施，防止或減少檔案信息損失，保證檔案信息安全與完整。遇到一般性災害，如發(fā)現(xiàn)檔案館(室)電器設施老化、消防設施不合格、水管爆裂等，檔案工作人員應立即向上級匯報，同時通知其他人員共同查險源、查原因，立即采取切實可行的措施，迅速排除險情。同時，要制定并實施檔案借閱流程、規(guī)定，按照相關(guān)法規(guī)制度執(zhí)行檔案利用審批手續(xù)，不擅自開放或擴大利用檔案，確保檔案完整安全，嚴守《保密法》，與員工簽訂保密承諾書。

        考評激勵機制。檔案工作確實比較單調(diào)、枯燥，但檔案人員如把自己等同于“保管員”，將不利于調(diào)動工作主動性和積極性，也不利于檔案安全管理。檔案工作應當引入競爭激勵機制，結(jié)合企業(yè)績效管理，對現(xiàn)有人員實行公平競爭、擇優(yōu)上崗、優(yōu)勝劣汰，打破“鐵飯碗”。企業(yè)需加強對檔案工作的考核評價，本著適應性、協(xié)調(diào)性和持久性的原則，科學評價企業(yè)檔案工作是否與企業(yè)發(fā)展同步，并調(diào)動有關(guān)部門的積極性。此外，企業(yè)還可引入對標管理理念，在同行業(yè)間開展檔案管理對標，學先進、比差距，不斷提升檔案安全管理水平。

        檔案安全應急處置機制

        為防范由各種自然或人為突發(fā)性事件引起的檔案災害，企業(yè)要建立嚴格的突發(fā)事件防范和應急處置責任機制，制定相關(guān)預案，并經(jīng)常開展應急演練。主要可從以下幾個方面入手：

        信息預警。信息預警指在某個特定條件下為將要發(fā)生的事件或已經(jīng)發(fā)生的重大事件給出提示信息，提示檔案管理者針對災害情況采取相應措施，實施相關(guān)處理。企業(yè)要與氣象、地震、公安等部門保持良好的溝通，及時掌握災害變化的第一手資料。此外，企業(yè)還要注重掌握黑客及最新病毒情況，及時為計算機“打補丁”，更新防毒軟件。

        全面防備。企業(yè)要從思想、組織、措施、技能、物質(zhì)等各方面做好準備，以便在突發(fā)性事件發(fā)生時，能及時采取措施，降低不良影響。管理者要強化工作人員的危機意識，舉行應急處理模擬訓練;制訂應急計劃，備齊物資(如滅火設施、防水耐高溫的檔案裝具、應急燈、手電筒等);將重要檔案以光盤、磁盤的方式進行備份，以便轉(zhuǎn)移時攜帶方便;建立檔案數(shù)據(jù)庫遠程備份系統(tǒng)，防范黑客攻擊和管理人員誤操作。

        應急處置。企業(yè)要建立應急處置組織領導小組，明確一名領導分管突發(fā)事件處理;成立檔案工作應急決策機構(gòu)，設立專門的檔案安全負責人，在突發(fā)性事件危及檔案安全時指揮檔案救援;按照國家法律法規(guī)，明確在突發(fā)性事件發(fā)生時，由什么人來轉(zhuǎn)移檔案、怎么轉(zhuǎn)移檔案、優(yōu)先轉(zhuǎn)移什么檔案等;及時與檔案行政主管部門和上級公司匯報，按預先制定的各種預案體系實施，最大限度減少災害對檔案造成的損失。