管理者重視程度不夠、保護(hù)力度不足。檔案管理是一項基礎(chǔ)性管理工作，很難直接產(chǎn)生經(jīng)濟(jì)效益。“政企分開”后，檔案專業(yè)主管機(jī)關(guān)對企業(yè)檔案管理喪失了管理職能。在缺乏監(jiān)督約束的背景下，企業(yè)對檔案管理的重視程度可能會降低。

         管理技術(shù)手段落后、安全系數(shù)不高。一般企業(yè)不會將大量財力持續(xù)投入檔案館(室)建設(shè)，檔案館(室)很難達(dá)到高標(biāo)準(zhǔn)。部分企業(yè)一套檔案唱“獨角戲”，根本不留備份，再加上傳統(tǒng)紙質(zhì)檔案的保存條件、保存方法很難保證檔案完好無缺，檔案館(室)一旦發(fā)生火災(zāi)等意外災(zāi)害，檔案管理者就只能“望檔興嘆”了。

         整體運行機(jī)制不健全、安全管理措施不到位。三分技術(shù)、七分管理。檔案學(xué)是一門獨立的學(xué)科，檔案收集、整理、立卷、歸檔、借閱等各個環(huán)節(jié)，都需要管理者建立常態(tài)運行機(jī)制。然而，一些企業(yè)對檔案缺乏系統(tǒng)管理，檔案管理員工作干得好不好，沒有一個科學(xué)的評價與監(jiān)督機(jī)制，檔案是否完整、準(zhǔn)確，也沒人說得清楚。

         檔案安全管理不僅涉及檔案學(xué)，而且與信息學(xué)緊密相關(guān);不僅需要強(qiáng)有力的技術(shù)支撐，還需要科學(xué)合理的管理機(jī)制。企業(yè)檔案安全管理策略，包括檔案安全技術(shù)措施、檔案安全運行管理機(jī)制和應(yīng)急處置機(jī)制。其中，技術(shù)措施是檔案安全管理工作的基礎(chǔ)，另外兩個機(jī)制是確保檔案安全的重要保證。

         檔案安全技術(shù)措施

         庫房硬件安全。檔案庫房是檔案的存放基地，是檔案安全管理的重要環(huán)節(jié)。庫房建設(shè)必須符合檔案安全保管條件，具備防水、防火、防盜、防蟲、防高溫、防潮、防強(qiáng)光、防塵、防鼠的功能。有條件的單位，可以安裝監(jiān)控和防盜報警系統(tǒng)。

         檔案實體安全。檔案管理者要設(shè)計、開發(fā)、利用好數(shù)字檔案管理系統(tǒng)，將紙質(zhì)文件、照片等轉(zhuǎn)化成數(shù)字化介質(zhì)保存、保管;采取靜態(tài)備份和同步備份相結(jié)合的方式，靜態(tài)備份用于保存歷史記錄，保證歷史信息完整，同步備份用于數(shù)據(jù)恢復(fù)，包括硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫修復(fù)和恢復(fù)等;建立檔案登記備份制度，重要檔案備份后移交檔案行政管理部門保管;涉及本企業(yè)發(fā)展、規(guī)劃及財務(wù)憑證等商業(yè)秘密的檔案，要備份上交至上級主管部門保存。

         檔案系統(tǒng)安全。網(wǎng)絡(luò)、計算機(jī)、存儲器和信息系統(tǒng)是數(shù)字檔案賴以存在的基礎(chǔ)，也是容易引發(fā)安全問題的風(fēng)險源。第一，管理者要按照國家標(biāo)準(zhǔn)建設(shè)計算機(jī)機(jī)房，經(jīng)有關(guān)部門驗收合格后再投入使用;第二，對計算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)檢修，要有設(shè)備檢修、維護(hù)記錄，保證設(shè)備處于最佳運行狀態(tài);第三，對內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)，嚴(yán)格實施物理隔離;第四，在存儲方式上采用熱備份、冷備份、遠(yuǎn)程存儲等措施，保存好檔案數(shù)據(jù)，確保檔案系統(tǒng)遭攻擊或癱瘓后，能以最快速度恢復(fù);第五，建立計算機(jī)機(jī)房出入管理制度，非機(jī)房管理人員進(jìn)出應(yīng)履行相關(guān)手續(xù)。

        檔案人員培訓(xùn)。檔案安全管理能否落到實處，關(guān)鍵在人。沒有思想過硬、業(yè)務(wù)精湛的檔案人才隊伍，保證檔案安全就是一句空話。檔案管理現(xiàn)正處在向全面數(shù)字化過渡的階段，檔案人員不僅應(yīng)懂得檔案學(xué)，還應(yīng)能熟練操作數(shù)字化設(shè)備。企業(yè)可以引進(jìn)一批有專業(yè)知識與技能的人才補(bǔ)充到檔案管理隊伍中，同時加強(qiáng)現(xiàn)有檔案管理人員的培訓(xùn)與繼續(xù)教育。

         檔案安全運行管理機(jī)制

        檔案安全管理策略能否有效執(zhí)行、檔案各項法規(guī)制度能否落到實處，依賴于管理者在檔案收集、形成、保管、存儲、利用等環(huán)節(jié)中建立起高效的運行機(jī)制。

         組織管理機(jī)制。任何一項工作，首先要明確由誰來干、干什么、工作職責(zé)是什么，檔案安全管理也不例外。管理者要明確各級人員的工作任務(wù)和職責(zé)，樹立“大檔案、大安全”理念，全員、全過程參與檔案安全管理工作。第一，設(shè)立檔案安全管理領(lǐng)導(dǎo)小組，本著“誰主管、誰負(fù)責(zé)”的原則，領(lǐng)導(dǎo)、檢查和監(jiān)督檔案安全管理工作。第二，建立針對關(guān)鍵崗位和人員的管理辦法。管理員要采用多人負(fù)責(zé)制，防止因人員流動或缺崗而出現(xiàn)問題，同時也避免職位壟斷或由于在崗時間過長而造成職權(quán)濫用。第三，提升管理人員檔案意識，在科技、干部等檔案形成過程中，加強(qiáng)原始資料的收集與保管。第四，在查閱檔案方面，實行權(quán)限等級管理，嚴(yán)禁越權(quán)操作，對不同職位、從事不同業(yè)務(wù)的人員，賦予不同權(quán)限。第五，制作檔案拷貝必須在有效監(jiān)控下進(jìn)行，不完全開放的檔案數(shù)據(jù)不宜以拷貝方式提供，對檔案數(shù)據(jù)的采集、存儲、處理、傳遞和使用，必須按照國家有關(guān)保密規(guī)定進(jìn)行，并在各項操作中有相應(yīng)的密級識別。

        日常防范機(jī)制。凡事預(yù)則立，不預(yù)則廢?；馂?zāi)水患、蟲咬風(fēng)蝕、黑客病毒等都對檔案安全造成一定威脅。因此，企業(yè)要注重檔案安全過程管理，建立日常防范機(jī)制。管理者需堅持日常監(jiān)管和重點檢查相結(jié)合，不定期組織全面細(xì)致的安全檢查，認(rèn)真清點核對檔案實有數(shù)量，及時發(fā)現(xiàn)和消除安全隱患。針對不同災(zāi)情等級，管理者可以采取相應(yīng)措施，防止或減少檔案信息損失，保證檔案信息安全與完整。遇到一般性災(zāi)害，如發(fā)現(xiàn)檔案館(室)電器設(shè)施老化、消防設(shè)施不合格、水管爆裂等，檔案工作人員應(yīng)立即向上級匯報，同時通知其他人員共同查險源、查原因，立即采取切實可行的措施，迅速排除險情。同時，要制定并實施檔案借閱流程、規(guī)定，按照相關(guān)法規(guī)制度執(zhí)行檔案利用審批手續(xù)，不擅自開放或擴(kuò)大利用檔案，確保檔案完整安全，嚴(yán)守《保密法》，與員工簽訂保密承諾書。

        考評激勵機(jī)制。檔案工作確實比較單調(diào)、枯燥，但檔案人員如把自己等同于“保管員”，將不利于調(diào)動工作主動性和積極性，也不利于檔案安全管理。檔案工作應(yīng)當(dāng)引入競爭激勵機(jī)制，結(jié)合企業(yè)績效管理，對現(xiàn)有人員實行公平競爭、擇優(yōu)上崗、優(yōu)勝劣汰，打破“鐵飯碗”。企業(yè)需加強(qiáng)對檔案工作的考核評價，本著適應(yīng)性、協(xié)調(diào)性和持久性的原則，科學(xué)評價企業(yè)檔案工作是否與企業(yè)發(fā)展同步，并調(diào)動有關(guān)部門的積極性。此外，企業(yè)還可引入對標(biāo)管理理念，在同行業(yè)間開展檔案管理對標(biāo)，學(xué)先進(jìn)、比差距，不斷提升檔案安全管理水平。

        檔案安全應(yīng)急處置機(jī)制

        為防范由各種自然或人為突發(fā)性事件引起的檔案災(zāi)害，企業(yè)要建立嚴(yán)格的突發(fā)事件防范和應(yīng)急處置責(zé)任機(jī)制，制定相關(guān)預(yù)案，并經(jīng)常開展應(yīng)急演練。主要可從以下幾個方面入手：

        信息預(yù)警。信息預(yù)警指在某個特定條件下為將要發(fā)生的事件或已經(jīng)發(fā)生的重大事件給出提示信息，提示檔案管理者針對災(zāi)害情況采取相應(yīng)措施，實施相關(guān)處理。企業(yè)要與氣象、地震、公安等部門保持良好的溝通，及時掌握災(zāi)害變化的第一手資料。此外，企業(yè)還要注重掌握黑客及最新病毒情況，及時為計算機(jī)“打補(bǔ)丁”，更新防毒軟件。

        全面防備。企業(yè)要從思想、組織、措施、技能、物質(zhì)等各方面做好準(zhǔn)備，以便在突發(fā)性事件發(fā)生時，能及時采取措施，降低不良影響。管理者要強(qiáng)化工作人員的危機(jī)意識，舉行應(yīng)急處理模擬訓(xùn)練;制訂應(yīng)急計劃，備齊物資(如滅火設(shè)施、防水耐高溫的檔案裝具、應(yīng)急燈、手電筒等);將重要檔案以光盤、磁盤的方式進(jìn)行備份，以便轉(zhuǎn)移時攜帶方便;建立檔案數(shù)據(jù)庫遠(yuǎn)程備份系統(tǒng)，防范黑客攻擊和管理人員誤操作。

        應(yīng)急處置。企業(yè)要建立應(yīng)急處置組織領(lǐng)導(dǎo)小組，明確一名領(lǐng)導(dǎo)分管突發(fā)事件處理;成立檔案工作應(yīng)急決策機(jī)構(gòu)，設(shè)立專門的檔案安全負(fù)責(zé)人，在突發(fā)性事件危及檔案安全時指揮檔案救援;按照國家法律法規(guī)，明確在突發(fā)性事件發(fā)生時，由什么人來轉(zhuǎn)移檔案、怎么轉(zhuǎn)移檔案、優(yōu)先轉(zhuǎn)移什么檔案等;及時與檔案行政主管部門和上級公司匯報，按預(yù)先制定的各種預(yù)案體系實施，最大限度減少災(zāi)害對檔案造成的損失。