企业档案信息安全风险要素识别与控制.docx

企业档案信息安全风险要素识别与控制 　　摘要：以H企业为例，在调研的基础上对企业档案信息面临的风险要素进行识别，总结出组织风险要素包括企业重视程度低和档案安全管理制度缺失；人员风险要素包括档案管理岗位人员流动性大造成档案泄密和员工档案安全管理意识弱；技术风险要素包括信息系统、硬件故障和电子文件安全保障技术不成熟。提出从制度、管理、技术三个层面三管齐下对风险要素进行有效控制，制度层次包括档案信息安全管理制度的建立健全和适用；管理层次包括进行分级管理、人员管理和动态管理；技术层次包括信息安全技术的应用和更新。  　　关键词：企业档案信息安全风险识别风险控制  　　企业档案是企业知识资产和信息资源的重要组成部分，[1]是企业各方面活动的真实记录，对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分，提前识别企业档案信息管理存在的安全风险，有利于采取有效控制手段规避风险，促进企业档案安全管理建设，防患于未然。本文以H企业为例，在调研基础上探讨企业档案信息存在的安全风险及控制手段。  　　一、H企业概况  　　H企业成立于20