部分企業在檔案管理中存在一定的安全漏洞，主要包括：

         管理者重視程度不夠、保護力度不足。檔案管理是一項基礎性管理工作，很難直接產生經濟效益。“政企分開”后，檔案專業主管機關對企業檔案管理喪失了管理職能。在缺乏監督約束的背景下，企業對檔案管理的重視程度可能會降低。

         管理技術手段落后、安全系數不高。一般企業不會將大量財力持續投入檔案館(室)建設，檔案館(室)很難達到高標準。部分企業一套檔案唱“獨角戲”，根本不留備份，再加上傳統紙質檔案的保存條件、保存方法很難保證檔案完好無缺，檔案館(室)一旦發生火災等意外災害，檔案管理者就只能“望檔興嘆”了。

        整體運行機制不健全、安全管理措施不到位。三分技術、七分管理。檔案學是一門獨立的學科，檔案收集、整理、立卷、歸檔、借閱等各個環節，都需要管理者建立常態運行機制。然而，一些企業對檔案缺乏系統管理，檔案管理員工作干得好不好，沒有一個科學的評價與監督機制，檔案是否完整、準確，也沒人說得清楚。

        檔案安全管理不僅涉及檔案學，而且與信息學緊密相關;不僅需要強有力的技術支撐，還需要科學合理的管理機制。企業檔案安全管理策略，包括檔案安全技術措施、檔案安全運行管理機制和應急處置機制。其中，技術措施是檔案安全管理工作的基礎，另外兩個機制是確保檔案安全的重要保證。

         檔案安全技術措施

         庫房硬件安全。檔案庫房是檔案的存放基地，是檔案安全管理的重要環節。庫房建設必須符合檔案安全保管條件，具備防水、防火、防盜、防蟲、防高溫、防潮、防強光、防塵、防鼠的功能。有條件的單位，可以安裝監控和防盜報警系統。

         檔案實體安全。檔案管理者要設計、開發、利用好數字檔案管理系統，將紙質文件、照片等轉化成數字化介質保存、保管;采取靜態備份和同步備份相結合的方式，靜態備份用于保存歷史記錄，保證歷史信息完整，同步備份用于數據恢復，包括硬盤數據恢復、網絡數據恢復、數據庫修復和恢復等;建立檔案登記備份制度，重要檔案備份后移交檔案行政管理部門保管;涉及本企業發展、規劃及財務憑證等商業秘密的檔案，要備份上交至上級主管部門保存。

         檔案系統安全。網絡、計算機、存儲器和信息系統是數字檔案賴以存在的基礎，也是容易引發安全問題的風險源。第一，管理者要按照國家標準建設計算機機房，經有關部門驗收合格后再投入使用;第二，對計算機及網絡設備進行定期維護檢修，要有設備檢修、維護記錄，保證設備處于最佳運行狀態;第三，對內部網絡和互聯網，嚴格實施物理隔離;第四，在存儲方式上采用熱備份、冷備份、遠程存儲等措施，保存好檔案數據，確保檔案系統遭攻擊或癱瘓后，能以最快速度恢復;第五，建立計算機機房出入管理制度，非機房管理人員進出應履行相關手續。

        檔案人員培訓。檔案安全管理能否落到實處，關鍵在人。沒有思想過硬、業務精湛的檔案人才隊伍，保證檔案安全就是一句空話。檔案管理現正處在向全面數字化過渡的階段，檔案人員不僅應懂得檔案學，還應能熟練操作數字化設備。企業可以引進一批有專業知識與技能的人才補充到檔案管理隊伍中，同時加強現有檔案管理人員的培訓與繼續教育。

        檔案安全運行管理機制

        檔案安全管理策略能否有效執行、檔案各項法規制度能否落到實處，依賴于管理者在檔案收集、形成、保管、存儲、利用等環節中建立起高效的運行機制。

         組織管理機制。任何一項工作，首先要明確由誰來干、干什么、工作職責是什么，檔案安全管理也不例外。管理者要明確各級人員的工作任務和職責，樹立“大檔案、大安全”理念，全員、全過程參與檔案安全管理工作。第一，設立檔案安全管理領導小組，本著“誰主管、誰負責”的原則，領導、檢查和監督檔案安全管理工作。第二，建立針對關鍵崗位和人員的管理辦法。管理員要采用多人負責制，防止因人員流動或缺崗而出現問題，同時也避免職位壟斷或由于在崗時間過長而造成職權濫用。第三，提升管理人員檔案意識，在科技、干部等檔案形成過程中，加強原始資料的收集與保管。第四，在查閱檔案方面，實行權限等級管理，嚴禁越權操作，對不同職位、從事不同業務的人員，賦予不同權限。第五，制作檔案拷貝必須在有效監控下進行，不完全開放的檔案數據不宜以拷貝方式提供，對檔案數據的采集、存儲、處理、傳遞和使用，必須按照國家有關保密規定進行，并在各項操作中有相應的密級識別。

        日常防范機制。凡事預則立，不預則廢?；馂乃?、蟲咬風蝕、黑客病毒等都對檔案安全造成一定威脅。因此，企業要注重檔案安全過程管理，建立日常防范機制。管理者需堅持日常監管和重點檢查相結合，不定期組織全面細致的安全檢查，認真清點核對檔案實有數量，及時發現和消除安全隱患。針對不同災情等級，管理者可以采取相應措施，防止或減少檔案信息損失，保證檔案信息安全與完整。遇到一般性災害，如發現檔案館(室)電器設施老化、消防設施不合格、水管爆裂等，檔案工作人員應立即向上級匯報，同時通知其他人員共同查險源、查原因，立即采取切實可行的措施，迅速排除險情。同時，要制定并實施檔案借閱流程、規定，按照相關法規制度執行檔案利用審批手續，不擅自開放或擴大利用檔案，確保檔案完整安全，嚴守《保密法》，與員工簽訂保密承諾書。

        考評激勵機制。檔案工作確實比較單調、枯燥，但檔案人員如把自己等同于“保管員”，將不利于調動工作主動性和積極性，也不利于檔案安全管理。檔案工作應當引入競爭激勵機制，結合企業績效管理，對現有人員實行公平競爭、擇優上崗、優勝劣汰，打破“鐵飯碗”。企業需加強對檔案工作的考核評價，本著適應性、協調性和持久性的原則，科學評價企業檔案工作是否與企業發展同步，并調動有關部門的積極性。此外，企業還可引入對標管理理念，在同行業間開展檔案管理對標，學先進、比差距，不斷提升檔案安全管理水平。

         檔案安全應急處置機制

         為防范由各種自然或人為突發性事件引起的檔案災害，企業要建立嚴格的突發事件防范和應急處置責任機制，制定相關預案，并經常開展應急演練。主要可從以下幾個方面入手：

        信息預警。信息預警指在某個特定條件下為將要發生的事件或已經發生的重大事件給出提示信息，提示檔案管理者針對災害情況采取相應措施，實施相關處理。企業要與氣象、地震、公安等部門保持良好的溝通，及時掌握災害變化的第一手資料。此外，企業還要注重掌握黑客及最新病毒情況，及時為計算機“打補丁”，更新防毒軟件。

         全面防備。企業要從思想、組織、措施、技能、物質等各方面做好準備，以便在突發性事件發生時，能及時采取措施，降低不良影響。管理者要強化工作人員的危機意識，舉行應急處理模擬訓練;制訂應急計劃，備齊物資(如滅火設施、防水耐高溫的檔案裝具、應急燈、手電筒等);將重要檔案以光盤、磁盤的方式進行備份，以便轉移時攜帶方便;建立檔案數據庫遠程備份系統，防范黑客攻擊和管理人員誤操作。

        應急處置。企業要建立應急處置組織領導小組，明確一名領導分管突發事件處理;成立檔案工作應急決策機構，設立專門的檔案安全負責人，在突發性事件危及檔案安全時指揮檔案救援;按照國家法律法規，明確在突發性事件發生時，由什么人來轉移檔案、怎么轉移檔案、優先轉移什么檔案等;及時與檔案行政主管部門和上級公司匯報，按預先制定的各種預案體系實施，最大限度減少災害對檔案造成的損失。