档案信息安全是什么

❶ 数字档案信息安全保障问题研究

胡仲奎 辛继升 白燕

（甘肃省国土资源信息中心，兰州730000）

摘要 档案是社会记忆的重要载体，保障档案信息安全是档案工作的生命线。本文论述了数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性以及电子数据的脆弱性。分析了影响数字档案信息安全的主要问题，提出了保障数字档案信息安全的对策。

关键词 数字；档案信息；安全保障

1 绪言

数字档案文件是在信息化发展过程中出现的与档案管理相关的数字化文件，其主要特点在于数字化的特征和计算机软硬件的依赖性。人们一直将档案视作社会记忆的重要载体，长期安全保存档案信息是档案工作的应有之义，如何在一个“唯一不变的特点就是变化”的信息环境中实现具有依赖性的数字档案信息的长期安全保存，是档案工作的生命线。研究数字档案信息安全保障机制问题，有利于拓宽档案保护学的研究领域，发展档案保护学理论，繁荣档案学理论体系，指导档案信息化建设和档案事业健康、快速与可持续发展。

数字档案信息的长久安全保存已经成为信息社会面临的共同问题。由于数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性，加上数据管理活动中的各种特殊要求，都给数字档案信息长久安全保存带来困难。同时，我们还应当清醒地认识到数字档案信息的长久安全保存是一个复杂的系统，需要综合技术的、管理的、法律的各种影响因素进行总体规划。

数字乎碰漏档案信息安全是确保档案信息内容在生成、存贮、处理、传输和利用整个过程中，保持其真实性、完整性、可靠性和长期可读性（可用性），以及确保数字档案信息记录方式和记录载体不受任何损坏的策略和过程。数字档案信息安全保障包含了理论和实践问题，是一个多层次、多因素、多目标的完整的系统概念。数字档案信息安全具有综合性、相关性、动态性、相对性、脆弱性、智能性和可认证性等属性。

2 影响数字档案信息安全的因素和问题

影响数字档案信息安全保障的因素既有内部因素，也有外部因素；既有主观原因，又有客观原因。档案制成材料的损坏是内外因素、主客观因素综合影响的结果。具体地讲，影响数字档案信息安全的因素主要有自然因素、环境因素、技术因素、社会因素、管岁烂理因素和资金因素等。目前，在数字档案信息安全运行和管理方面，由于这些因素的影响，尚存在以下主要问题。

2.1 管理意识淡薄

随着档案信息化进程的推进，档案工作对网络资源依赖程度也不断增强，涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来，档案信息系统面临的来自方方吵裂面面的安全威胁日益剧增，呈现出更加频繁、更富挑战性和高科技的势头。然而，令人担忧的是有一些档案管理部门对档案信息安全的重要性、紧迫性认识不足，只注重档案信息系统基础设施建设和应用开发，而对数字化档案信息安全则是淡然处之。由于缺乏必要的安全教育与培训，导致系统操作人员缺乏安全意识，网络信息违规操作的现象时有发生。

2.2 管理机制不健全

目前，国家信息安全管理处于条块分割，相互隔离，各行其职的状况，缺乏必要的综合协调和整体规划，一些地方普遍缺乏统一的信息资源管理机构和人员，由于信息资源的开发、利用和管理被分割为各自孤立的领域，不同行业的规范难免冲突甚至矛盾，不同主体推进档案安全的进程差别较大，容易出现行业之间、部门之间职责不清，或者出现相互推卸责任的现象，其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能，也难以有效地维护各级档案信息安全。

从档案部门来看，我国还缺少一个国家级的与国家信息化进程相匹配的档案信息安全工程规划，地方档案信息组织管理机制也不健全，管理档案信息的机构、人员受编制影响，未能落实到位，乃至出现政出多门的局面。另外，各级档案部门信息安全制度建设虽然有了一定基础，但仍很不完善，在安全管理、责任追究等方面都还存在不少漏洞；网络安全和信息安全的密级管理缺乏科学手段，一些地方仍把信息安全的主要精力放在传统的“看家护院”的工作模式上，其主要原因就是档案信息安全管理机制不健全，档案信息服务方式和手段比较落后，必须要建立与之相适应的机制与制度，否则，数字档案信息的安全就不能得到有效保障。

2.3 系统自身安全隐忧

数字档案信息是基于互联网、专用网和局域网环境下进行的，在数字档案信息的产生、管理和服务利用等过程中，都面临着运行系统自身信息安全问题。

（1）网络层安全。网络层安全是支撑系统运行的物理设备的安全问题，包括网络基础建设如网络布线、网络链接、局域网和广域网环境的构建、设备选型及其各个环节安全策略的考虑，网络设备安全还涉及系统所使用的大量网络设备，如交换机和路由器等，这些设备的自身安全将直接影响到网络系统及其应用的正常运转。网络安全包括网络周边环境和物理特性引起的网络设备和通信线路的故障而造成网络系统故障，包括地震、雷击、火灾、水灾等环境事故，电源故障、人为操作错误或失误、电磁干扰等，都可能对档案信息网络构成一定程度的危害。

（2）数据层安全。数字档案信息安全系统是以数据存储与查询为特征的数据库应用系统，主要是涉及系统存储的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等，由于数据版本更新、数据格式转换、硬件设备意外损坏、存储介质老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪，都对档案信息安全构成一定危害。

（3）应用层安全。应用层安全是档案管理信息系统在实际应用操作过程中应当考虑的基本问题。一般情况下，档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用，来分别定义用户权限。由于计算机在实际运行时，电子数据是相当脆弱的，时刻处于各种有意或无意破坏的威胁之下，诸如操作者疏忽造成的录入删改和数据文件覆盖，把过期数据当做当前数据引入，权限设计不合理致使一般访问者获得不同级别的特权进行越权删改，恶意破译者破解系统安全防御后入侵、窜改和删除数据，用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏，以及计算机出现死机、断电等，都会对信息安全构成严重危害。

3 保障数字档案信息安全的对策

数字档案信息安全保障策略应该由思想保障、技术和人才保障、法制策略保障、标准保障等要素组成。安全思想保障是数字档案信息安全保障的前提，安全技术和人才保障是档案信息安全保障的支撑，安全法制策略保障是档案信息安全保障的手段与核心，安全标准保障是档案信息安全保障的基础。

3.1 安全思想保障

树立和坚持全面的、科学的、发展的数字档案信息安全观，是保障档案信息安全的思想基础。传统的安全观、保密安全观、技术安全观、系统安全观和网络安全观等缺乏动态的、系统的认识。科学的数字档案信息安全观，是对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合，是对数字档案信息记录内容、记录方式和记录载体三位一体的安全观，为建立现代档案信息安全体系和构建档案信息安全战略，提供了明确的理论指导和价值取向。

培养和增强数字档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。加强数字档案信息管理，最大限度地减少和降低档案人员和档案信息所遭受的损失，完善管理法规制度，建立管理机构网络，制定科学、合理的档案防灾应急预案，从档案信息资产、档案信息面临的安全威胁和安全缺陷等方面，全面客观地评估风险和分析威胁，做好防灾应急演练、培训、档案异地备份等工作，健全安全决策和危机预测与反应机制。

3.2 安全技术和人才保障

先进的科学技术研究和应用，是保障数字档案信息安全的技术支撑。数字档案信息安全技术不仅涉及传统的“防”和“治”的技术，而且已经扩展到多种现代信息新技术。传统技术与现代新技术相互补充、相互结合，从不同角度、不同层次来解决数字档案信息安全问题，才能构筑档案信息的安全屏障。

国内外学者和档案人员对档案信息保护技术的研究取得了很多可喜的成果。为适应新的形势发展，做好档案信息安全技术的发展与更新，加快档案信息安全技术成果的应用、推广和转化，在引进、消化和吸收相关领域科学技术成果的同时，坚持自主创新，走国产化道路，开发拥有独立自立知识产权的、保障档案信息安全的核心技术和关键设备。

在数字档案信息安全保障中，人才教育和培养是关键要素之一。人是档案信息安全的最大护卫者，也是档案信息安全问题的制造者，推进数字档案信息化，加快档案事业的发展，对档案人员的要求越来越高，应当有计划、有重点、分层次、分类型、多形式、多途径的加强档案信息安全人才的培养和教育，提高档案管理人员的综合素质。

另外，数字档案信息安全的防范，还要靠有效的行业自律和职业道德教育，一方面要制定更具操作性、客观的行业自律规范，制定《档案工作者职业道德规范》，切实加强档案工作者和信息工作者的职业道德修养，另一方面档案管理工作者要加强自身修养，遵守行业规范，扎实细致地做好各个层面、各个环节的安全防范工作。

3.3 安全法制保障

过去，档案违法行为比较直观，容易察觉，手段和方法也比较简单。但在信息时代，档案信息违法、犯罪行为不仅具有常规的违法行为的特点，还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。针对信息时代档案信息安全的新特点，要尽快建立数字档案信息安全法制保障体系。

数字档案信息安全法制保障体系，是档案信息安全保障建设的重要方面。目前，我国已经颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网保护管理办法》、《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》及《信息网络传播权保护条例》等法律法规。这些法规是档案信息安全活动中的基本准则，有力地推动了档案信息安全保障工作。在实际工作中，目前我国还没有数字档案信息化建设方面的专门法规，建议建立比较完备的、具有可操作性的数字档案信息安全法规，以健全档案安全法规保障体系。

数字档案信息安全保障法规，对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用，具有保护数字档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。建立健全数字档案信息安全法规体系，要坚持遵循民主参与、公正平等、奖励惩罚、安全保护、全面协调和创新发展的原则，在法规制定中，要注意规范性和可操作性、系统性和兼容性，要注意吸收和借鉴国内外信息安全法规建设经验，及时清理和修订现有法规规章，使所制定的新法规能满足和保障数字档案信息安全。

3.4 安全标准保障

数字档案信息安全标准，是档案信息安全保障的重要组成部分，是实现档案安全管理的重要依据。档案信息安全标准化与档案信息安全保障工作关系密切，档案信息安全标准化工作是一项艰巨、长期的基础性工作。我国档案信息安全标准化建设不断发展，《档案法》的颁布实施使我国的档案工作标准化工作逐步纳入了法制化的轨道，但是目前的档案信息安全标准，还不能适应新形势的需要。

档案信息安全标准体系，是由若干档案信息安全基础标准、管理标准和技术标准构成的相互联系相互制约的一个动态性、指导性的文件整体。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准，研究制定适合新形势下我国档案信息安全现状的标准化体系。在建立国家档案信息安全标准体系中，应当遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则，力求层次清晰、结构合理、体系明确、标准齐全。

❷ 如何确保电子档案信息的安全

第一，必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性，意识到现存网络安全设施的局限性、脆弱性、不可靠性，意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好，还是采用新的技术手段也好，始终不忘把“安全”放在首位，用“安全”去拷问、去衡量其是否能用，把“安全”放到“一票否决”的决定性、首要性位置上，永远绷紧“安全”这根弦。
第二，必须充分利用现有安全设施，严格防范外来攻击。现有安全设施，尽管门槛不高，但也是门槛；尽管不能拦住全部侵入，但也能拦住部分侵入。所以，对现有网络安全设施，还是要充分利用，百分之百地发挥它的功能，严格地防范外来攻击，而不能弃置不用或表面上用而实际上不用，自废武功，完全不设防，听凭任何人随意攻击。
第三，要不断用最先进的技术和手段改进、升级现有网络安全设施，不断提高安全防护等级，不断增强安全防护效能。在网络技术方面，“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”，也只能防昨日之“矛”，而不能防今日之“矛”，更不能防明日之“矛”。今日之“矛”再厉害，明日之“盾”也能防护它。我们的一切档案网络防护设施，都是针对过去的网络攻击技术设计的，都会很快过时，被今天和明天更新的网络攻击技术所攻破。所以，采用任何高级的网络防护设施，我们都不能希望其能“毕其功于一役”“一劳永逸”，因为信息技术发展日新月异，网络攻防领域的竞争异常激烈，甲方刚在防的方面推出新手段，乙方又在攻的方面推出新产品，能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击，必须经常采用新的防护技术，不断升级自己的网络防护设施，不断提高自己的网络安全等级、安全系数和安全效能，使自己的设施常用常新、长期有效。
第四，要善于“以拙制巧”，使用原始的、笨拙的办法，有效防护和破解日益升级的高级网络攻击，使自己立于不败之地。什么措施最能从根本上保证电子档案安全，我们就采取什么措施，不管这种措施是原始的还是现代的，是笨拙的还是智能的。例如：我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训，对绝密级文件一律不用计算机处理；我们可以吸取好多纸质文件在数字化过程中被人窃取的教训，对绝密或机密级纸质文件不进行数字化；我们可以吸取好多电子文件生成后或被篡改调包，或被删除消失的教训，把重要的电子文件及时异质存储，保全其信息，保证其信息的绝对安全，等等。诸如此类，不一而足。这些办法，虽然土，不洋，但有效；虽然原始，不现代，但好使；虽然笨拙，不智能，但管用。而且更重要的是，它还简单，不复杂，能确保电子档案的信息安全。
第五，对新的档案存储载体、档案处理和传输技术等，为确保安全，要慎重使用。新的信息存储载体和处理、传输技术，往往首先考虑的是便利而不是安全，而档案存储载体和档案传输、处理技术，首先需要考虑的则是安全而不是便利，如果不安全，则越便利的东西，用后造成的危害会越大。因此，在应用信息新技术方面，档案部门的方针应该是：稳妥积极。也就是：以稳妥安全为第一考量， 在此前提下，才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术，而要在其他部门应用后经过检验、证明比较安全了，再加应用。走别人走过的路，把后悔留给别人，把安全留给自己。因为档案部门“输不起”，一出事，就可能出大事，所以不能当新信息技术的“小白鼠”，做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户，如果是档案馆，那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀！又会有多少人成为这一安全事故的牺牲品呀！
所以，档案部门在采用新的信息技术之前，一定要把安全问题放在首位加以考虑，对它用“安全”问题再三加以拷问，对它的安全效能再三进行测试，并要与提供方签订协议，由对方为安全后果负全责、买全单，把双方都绑在安全“囚车”上，放在安全“利剑”下，让双方谁都不敢松懈，从而确保档案安全。

❸ 什么是信息安全信息安全有什么意义

信息安全

息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

❹ 广义的档案信息系统是指档案信息管理应用系统

一、信息安全

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，系吵拍统连续可靠正常地运行、信息服务不中断等。

2、档案信息载体（存储介质）的安全:脱离档案载体的信息自身的可信度大大降低，档案载体自身的凭证功能，使档案载体自身的安全也非常重要。数字档案的载体具有独特性，其安全管理完全不同于纸张等传统介质，需要特别关注。

3、档案信息系统的安全

广义的档案信息系统是指包括档案信息系统在内的乎闷涉及到档案收集、管理、存储、利用的所有机制和体系，是人、物和信息的复合系统。狭义的档案信息系统是指档案信息管理应用系统，是MIS的一种类型。无论是广义的档案信息系统，还是狭义的档案信息系统都存在安全的需要。

4、档案信息的网络安全

中国已经基本普及电子政务，电子文件和数字档案的网络化存储及传递成为档案业务的常态，局域网、内网和互联网的安全成为档案信息安全的一个非常尖锐的问题。

❺ 如何做好档案管理安全工作

导语：21世纪是一个科技化高度发展的时代，同时也是一个信息量高度共享的时代，档案信息公开已是一种必然的趋势。另一方面，在利用计算机在对电子档案进行操作、传输、存贮的过程中，以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题。

如何做好档案管理安全工作

一、档案信息安全工作的必要性

档案不同于一般信息，它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密，关系国家安全，包含国家政治、经济、科技、军事、文化等方面的敏感信息，具有较强的保密性和利用限制性。这些信息被非法利用，将威胁到国家安全，损害公众的利益，危及社会稳定。悔戚档案信息特有的原始性和凭证作用的不可替代性，也决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何提高档案信息的安全性，成为档案管理信息化时代必须面对的问题。

二、档案信息安全性的范围

档案信息的安全性包括三大范围：(1)机密性：使非合法授权者不得使用;(2)真实性：可确定档案来源的合法性;(3)完整性：确保档案没有被有意或无意地篡改。

根据所归纳的安全性的范围，所有皮嫌这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为：保密性需求;真实性需求;完整性需求。为了满足这三个安全需求，需要为电子档案的管理设计一个较为完整的安全系统。

电子文件档案的管理过程完全是通过计算机来完成的。因此，在计算机网络的`各个节点上进行文件数据的自由归档和档案资源的共享，实现电子档案的信息公开，就必须建立计算机网络系统。

然而，电子档案在网络环境中传播和存储的过程中，每个步骤都可能存在安全漏洞，极易受到黑客攻击，造成档案泄密、信息被窃、被改写或被删除等严重后果，从而在很大程度上限制了档案信息的公开推广。因此，在电子档案安全系统中，应该准备好预防方案和紧急应对的方式，以确保档案信息公开的安全性。

三、档案信息的安全性设计

(一)人员安全

档案信息安全系统，不论设计再如何周密，如果没有严格的人员控管，不论利用再复杂的加密技术亦是徒具形式。所以，档案信息操作过程中最有可能发生的安全问题，就是人为泄密。

因此，在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏失，通过培训教育组织内成员，积极宣导信息安全的重要性，降低发生的几率。同时，严格执行任何人使用档案信息前，必须先确认使用者身份才能进入档案库房。

此外，因为任何档案工作部门的成员，或多或少都会接触到不同程度的档案实体，因此人员异动，包括职位调动、离职、停职及退休等均可能造成信息外流，为避免档案信息意外流出，就必须对人员异动与权限有效期的控管进行碧握陵管理。

任何人员以电脑接触档案信息时，首先要取得区域内电脑的使用权，落实使用者权限的管控。根据不同职位的职权，给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑，人工就可以加以初步的辨识，如果有入侵意图，使用不具有管理工作权限的代码，就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码，强制密码长度及组合复杂度(如强制必须英文、数字混杂)，减少被“有心人”猜中的几率;在离开电脑座位时，启动屏幕保护程式的密码等。

(二)操作安全

对员工进行信息安全的教育，是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外，应着重于档案信息操作过程的安全概念，包括个人电脑的防毒措施，以及资料备份的观念;

避免档案信息公开的过程中，无意间夹带电脑病毒送出，形成感染，而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外，同时也应在邮件服务器上安装邮件杀毒软件，建立基本的防毒安全环境。

现在的电脑病毒防不胜防，因此，还应养成重要资料备份的习惯，将重要档案信息备份于服务器中，并备份于光盘或磁盘中，以减少还原失败的可能性。另外，更重要的是建立异地备份的观念，使备份工作法制化。

此处，制定信息安全防护计划及紧急情况应对计划，并定期对所拟定的信息安全相关条文调整及检讨，以保证信息安全计划的可行性，让安全意外的通报程序成为档案部门成员所了解的常识，使得电子档案的安全操作有具体的依据规范。

(三)档案信息内容安全

档案部门能够提供的公开档案信息，主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全，档案信息以电子邮件方式发出前，应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时，应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全，并阻止可能发后的攻击事件。

目前的档案全文是以影像为主，影像扫描的过程，可能会遇到人为安全问题或者资料输入大致相同的问题。因此，对提取原卷的过程应加以重视，扫描前与扫描后务必保持原件的数量一致，并确保原件并未受到破坏、恶意删改及盗用。

为了防止档案信息被非法窃取，确保档案部门所公开的档案信息具有唯一性及公信力，所以文件储存时必须先将文件加密，同时配合完善的存取控制，避免权限不足的人员取得资料

。然而，储存加密技术再完善也无法避免系统人员的操作失误，为了避免操作上的人为疏失，引起纠纷，在整套的电子档案操作过程中必须建立完整系统档，以便日后追踪及调查，包括操作系统的人、事、时、地、物，这样才能称得上安全的电子档案操作。此外，还要制定相关的法律法规，作为责任归属的依据。

(四)信息设备安全环境

设备安全是保证档案信息安全的基本要件，一般都应存放于适当的门禁系统的电脑机房内，以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理，只有上级领导及负责机房管理的信息业务负责人有权进入，其余若有实际需要进入的人员，必须经过批准，取得同意后才能进入。

以人为方式控制电子档案贮存场所的接触人数，一旦发现档案信息有泄露的情形时，即可容易追查可能的外泄人员。同时，积极规划异地备份工作场所，即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏，造成档案信息内容无法读取或者辨识时，可以从第二替代地点取得备份资料，以恢复正常的工作。

必须具备良好的信息安全环境，才有可能确立档案信息公开的可行性。然而，通过电脑及通信网络进行档案信息公开的方式，很难达到百分之百的安全保证，主要原因是任何系统上网之后，门户都有大开的可能。所以，对于一些机密的档案，宜采取不直接上网传递。特别是涉及国家机密的档案，严禁在网上公布。

另外，必须树立起档案信息安全人人有责的观念。档案信息安全并非单依赖某些人或某些产品就可确保，必须与全体档案工作有关的人员都树立安全与保密的共识，才能维护电子档案在网络应用上的安全性。