一、建立電子檔案信息安全評價指標體系的必要性
　　信息技術在檔案管理中的廣泛應用，一方面提高了檔案工作的效率，擴大了檔案的社會影響力；另一方面也對檔案工作提出了新的要求，例如存儲介質的不穩定、技術過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰。
　　在2002年國家檔案局頒發的《全國檔案信息化建設實施綱要》和近期各省市的“十一五檔案信息化建設綱要”中都提出了“檔案信息安全保障體系建設”，但仍缺乏深入、系統的探討。電子檔案信息的安全管理是一個過程，而不是一個產品，我們不能期望通過一個安全產品就能把所有的安全問題都解決。對各檔案管理系統來說，解決電子檔案信息安全的首要問題就是要識別自身信息系統所面臨的風險，包括這些風險可能帶來的安全威脅與影響的程度，然后進行最充分的分析與評價。只有采用科學有效的模型和方法進行全面的安全評價，才能真正掌握內部信息系統的整體安全狀況，分析各種存在的威脅，以便針對高風險的威脅采取有效的安全措施，提高整體安全水平，逐步建成堅固的電子檔案信息安全管理體系。
　　二、電子檔案信息安全評價指標體系的組成
　　電子檔案信息系統是一個復雜的系統工程，既有硬件，又有軟件，既有外部影響，又有內部因素，而且許多方面是相互制約的。因此，必須有一個規范的、統一的、客觀的標準。根據國內外的電子檔案信息安全評估標準，國家對電子檔案信息和網絡信息系統安全性的基本要求，結合電子檔案管理和網絡管理經驗，綜合考慮影響電子檔案信息安全的各種因素，建立電子檔案信息安全評價指標體系。該體系主要包括五個大項二十個小項的評價指標。
　　1、物理安全評價指標
　　物理安全是指存儲檔案信息的庫房、計算機設備及管理人員工作場所內外的環境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。對于各種災害、故障要采取充分的預防措施，萬一發生災害或故障，應能采取應急措施，將損失降到最低。物理安全包括環境安全、設備安全和載體安全三個方面。
　　(1)環境安全：主要指存儲檔案信息的庫房、計算機機房周圍環境是否符合管理要求和是否具備抵抗自然災害的能力，如庫房是否建在電力、水源充足，自然環境清潔，通訊、交通運輸方便的地方；有無防火、防水措施；有無監控系統；有無防雷措施等。
　　(2)設備安全：主要是指對電子檔案信息系統設備的安全保護，包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。
　　(3)載體安全：保證設備安全的同時，也要保證載體安全，要對載體采取物理上的防盜、防毀、防霉等措施。
　　2、管理安全評價指標
　　安全管理在電子檔案信息安全保障中起著規范和制約的作用，科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括：
　　(1)專門的檔案信息安全組織機構和專職的檔案信息安全管理人員：檔案信息安全組織機構的成立與檔案信息安全管理人員的任命必須有相關單位的正式文件。
　　(2)規章制度：包括有無健全的電子檔案信息安全管理規章制度；檔案信息安全人員的配備、調離是否有嚴格的管理制度；設備與數據管理制度是否完備；是否有登記建檔制度；是否有完整的電子檔案信息安全培訓計劃和培訓制度；各類人員的安全職責是否明確，能否保障電子檔案信息的安全管理。
　　(3)是否有緊急事故處理預案：為減少電子檔案信息系統故障的影響，盡快恢復系統，應制定故障的應急措施和恢復規程以及自然災害發生時的應急預案，制成手冊，以備及時恢復系統運行。
　　3、網絡安全評價指標
　　越來越多的電子檔案在網絡上傳輸，而網絡作為一種構建在開放性技術協議基礎上的信息流通渠道，它的防衛能力和抗攻擊能力較弱，可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸的媒介——網絡的安全，網絡安全評價指標包括以下幾個方面：
　　(1)是否有計算機病毒防范措施
　　(2)是否有防黑客入侵設施：主要是設置防火墻和入侵檢測等設施。
　　(3)是否有訪問控制措施：訪問控制是指控制訪問網絡信息系統的用戶，當用戶之間建立鏈接時，為了防止非法鏈接或被欺騙，就可實施身份確認，以確保只有合法身份的用戶才能與之建立鏈接。
　　(4)是否有審計與監控：審計與監控是指應使用網絡監控設備或實時入侵檢測設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。