文件信息安全應包括兩個(gè)基本要求：文件信息系統安全和文件信息內容安全。一般的檔案信息系統安全、檔案信息網(wǎng)絡(luò )安全、計算機系統安全和(傳統狹義的)檔案信息安全都可以歸為檔案信息系統安全。信息系統安全的目標是機密性、完整性、可用性、可控性、不可否認性等。檔案信息內容安全是指檔案信息內容可能引起的社會(huì )安全。因此，檔案信息安全包括兩個(gè)基本方面：檔案信息系統安全保護和用戶(hù)信息保護。

選擇文件管理軟件應遵循的原則1。標準和規范性文件管理軟件應當符合文件的相關(guān)標準，包括記錄標準、信息分類(lèi)和關(guān)鍵詞標引規則、排序標準、數據交換標準、電子文件存儲標準等。

2.柔性、標準化、規范化是辯證統一的。國家、行業(yè)和地方標準之間存在一些差異。只有當系統具有一定范圍的靈活性，包括靈活的實(shí)體分類(lèi)、標準記錄和動(dòng)態(tài)記錄、靈活的報表設計和輸出，才能適應各種標準。

在配置靈活性方面，應該允許用戶(hù)選擇操作系統、數據庫、單機網(wǎng)絡(luò )環(huán)境、架構等。

3.可擴展性隨著(zhù)業(yè)務(wù)的發(fā)展，用戶(hù)會(huì )有新的需求，包括新的文件管理方式、更先進(jìn)的計算機架構、更大的存儲需求等。文件管理軟件得要能夠輕松擴展以滿(mǎn)足新的業(yè)務(wù)需求。

4.安全存儲的安全性：數據需要長(cháng)時(shí)間存儲，數量大，數據整理錄入成本巨大。系統得要提供各種存儲和備份方法，以確保數據的安全性；數據應有相應級別的安全管理措施，防止非法修改和刪除，保證數據的原創(chuàng )性。