随着科学技术的迅猛发展和信息技术的广泛应用,国家和社会对信息化的依赖程度越来越大,各单位出现了愈来愈多的电子档案。如何保障这些电子档案信息的安全问题,已成为摆在我们面前的严峻问题。尽管我国已提出了建设档案信息安全保障体系的目标,但没有将基于等级保护制度的档案信息安全风险评价提到议事日程上来。而电子档案信息的安全管理是一个过程,不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。只有采用科学有效的模型和方法对档案管理系统进行全面的安全评价后,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。国外的经验、国内的试点和政策都表明,信息安全风险评价是建设电子档案信息安全管理体系的有效手段和基础工作。本文在分析影响电子档案信息安全的风险因素的基础上,选取物理安全、管理安全、网络安全、信息安全、系统安全五个一级指标和二十个二级指标作为电子档案信息安全的影响因子,建立了电子档案信息安全评价指标体系。结合电子档案信息评价定性的、不确定性的因素较多的特征,在分析各种评价方法的基础上,研究选用层次分析法和模糊综合评价法相结合的评价方法,对电子档案信息管理体系进行安全评价,并论述了评价的基本步骤。最后,结合某单位的实例分析论述了使用评价体系进行电子档案信息安全评价的具体步骤,评价结果与实际基本相符。通过电子档案信息的安全评价,档案信息安全管理员可以明确自己的应用系统是否达到安全要求,并且采取相应的安全防御措施修补系统的漏洞,从而确保电子档案管理系统能够安全运行。本文开创性的将安全评价方法应用于电子档案信息的安全管理中,选取典型指标在国内首次建立了电子档案信息安全评价指标体系,为电子档案信息的安全管理工作提供了科学依据。