随着世界经济一体化和社会资源信息化进程的全面加快,企业档案和信息系统的基础性、全局性作用日益增强。一方面,以网络技术为基础的档案信息系统使企业的档案资源得到更大程度的开发和利用；另一方面,档案资源在开发和利用的过程,受人为因素、环境因素、技术因素、设备因素的影响,其安全控制问题日益凸显。首先,企业档案信息安全问题会引发企业各种风险,给企业带来不可估量的经济损失,与企业目标相悖；其次,企业档案信息安全管理上的缺失与建立产权清晰、权责明确、政企分开、管理科学的现代企业制度要求相悖；再次,从2003年开始,我国逐步推广信息系统安全等级保护和风险评估,要求建立基于企业风险控制的档案信息安全保障体系。基于此,档案信息安全保障体系问题必须引起企业的高度重视。本文对建立基于企业风险控制的档案信息安全保障体系作了深入的理论探索和案例分析：首先,从企业风险控制、体系建设内涵、体系建设历程、体系建设目标四个方面对基于风险控制的企业档案信息安全保障体系进行了概述；然后,从安全意识淡薄、机构与制度缺失、管理与技术失衡等企业风险控制文化的角度阐述了体系建设当前面临的问题,并引入实际案例加以分析和论证；最后,从管理措施、技术措施、制度措施三个方面,全面描述并以实例论证了基于企业风险控制的档案信息安全保障体系的建立。全文的创新之处在于,努力克服理论和实践衔接不够的问题,一方面,对基于企业风险控制的档案信息安全保障体系的理论层面进行归纳总结、深入探讨；另一方面对实践层面进行经验总结、案例分析,通过将重点放在理论探讨与企业实际需求相结合上,深刻地论述企业档案信息安全的重要性和必要性,进一步增强企业档案信息安全体系设计的针对性和操作性,使之更加具有指导意义。