档案不同于一般信息，它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密，关系国家安全，包含国家政治、经济、科技、军事、文化等方面的敏感信息，具有较强的保密性和利用限制性。这些信息被非法利用，将威胁到国家安全，损害公众的利益，危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性，也决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何提高档案信息的安全性，成为档案管理信息化时代必须面对的问题。

（一）人员安全。档案信息安全系统，不论设计如何周密，如果没有严格的人员控管，再复杂的加密技术亦是徒具形式。所以，档案信息操作过程中最有可能发生的安全问题，就是人为泄密。因此在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏忽，通过培训教育组织内成员，积极宣传信息安全的重要性，降低失泄密发生的几率。同时，严格执行任何人使用档案信息前，必须先确认使用者身份才能进入档案库房制度。此外档案工作部门的成员，或多或少都会接触到不同程度的档案实体，因此人员异动，包括职位调动、离职、停职及退休等均可能造成信息外流，为避免档案信息意外流出，就必须对人员异动与权限有效期的控管进行管理。任何人员通过电脑接触档案信息时，首先要取得区域内电脑的使用权，落实使用者权限的管控。根据不同职位的职权，给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑，人工就可以加以初步的辨识，如果有入侵意图，使用不具有管理工作权限的代码，就可以立刻排除。

（二）操作安全。对员工进行信息安全的教育，是确保信息安全的重要措施。除了宣传信息安全的观念外，应着重于档案信息操作过程的安全概念，包括个人电脑的防毒措施，以及资料备份的观念；避免档案信息公开的过程中，无意间夹带电脑病毒形成感染，而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外，同时也应在邮件服务器上安装邮件杀毒软件，建立基本的防毒安全环境。现在的电脑病毒防不胜防，因此还应养成重要资料备份的习惯，将重要档案信息备份于服务器中，并备份于光碟或磁盘中，以减少还原失败的可能性。另外，更重要的是建立异地备份的观念，使备份工作法制化。此处，制定信息安全防护计划及紧急情况应对计划，并定期对所拟定的信息安全相关条文调整及检查，以保证信息安全计划的可行性，让安全意外的通报程序成为档案部门成员所了解的常识，使得电子档案的安全操作有具体的规范。

（三）档案信息内容安全。档案部门能够提供的公开档案信息，主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全，档案信息以电子邮件方式发出前，应用防毒软件、电子邮件扫描软件进行杀毒；以网页方式发出时，应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全，并阻止可能发生的攻击事件。目前的档案全文是以影像为主，影像扫描的过程，可能会遇到人为安全问题或者资料输入大致相同的问题。因此，对提取原卷的过程应加以重视，扫描前与扫描后务必保持原件的数量一致，并确保原件并未受到破坏、恶意删改及盗用。

为了防止档案信息被非法窃取，确保档案部门所公开的档案信息具有唯一性及公信力，文件储存时必须先将文件加密，同时配合完善的存取控制，避免权限不足的人员取得资料。然而，储存加密技术再完善也无法避免系统人员的操作失误，为了避免操作上的人为疏失，引起纠纷，在整套的电子档案操作过程中必须建立完整系统档案，以便日后追踪及调查，包括操作系统的人、事、时、地、物，这样才能称得上安全的电子档案操作。此外，还要制定相关的法律法规，作为责任归属的依据。

（四）信息设备安全环境。设备安全是保证档案信息安全的基本要件，一般都应存放于适当的门禁系统的电脑机房内，以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理，只有上级领导及负责机房管理的信息业务负责人有权进入，其余若有实际需要进入的人员，必须经过批准，取得同意后才能进入。以人为方式控制电子档案贮存场所的接触人数，一旦发现档案信息有泄露的情形时，即可追查可能的外泄人员。同时，积极规划异地备份工作场所，即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏，造成档案信息内容无法读取或者辨识时，可以从第二替代地点取得备份资料，以恢复正常的工作。