（1）规范缺失

电子文件安全管理相关规范缺失主要表现在法律法规不完善、文件制度不完善等方面。信息安全法律法规不完善主要指当前约束信息行为的法律法规还很不完善，存在很多漏洞，这就给信息窃取、信息破坏者以可乘之机。

（2）权限管理不当

权限管理是安全管理的重要组成部分，它规定了用户与管理对象之间的授权关系，首先需要在管理上做出规定。大量实践表明，权限管理不当会引发电子文件管理的混乱，也包括安全事故的发生。如信息泄露、非法使用、窃听、假冒等安全事件有不少是因为权限管理失当直接导致的。

（3）人员管理疏漏

电子文件管理涉及的人员主要包括主管领导、信息技术人员和文件管理人员、内部用户等。可能威胁到文件管理质量的人员因素包括观念问题、技能缺乏、人才不足等。其中观念问题是指管理人员对电子文件及其管理没有明确或正确的认识，安全意识淡薄，从而在实际工作中采取不作为态度，采用片面甚至是错误的工作方法，如认为电子文件不需要长期保存，认为电子文件管理只是信息技术人员的职责，认为电子文件信息安全威胁全都来自技术因素和外部非法用户等。技能缺乏主要表现在管理人员在知识、素质、能力上的不足，如不执行有关制度规定，采用不规范的文件管理方法，操作失误（误删除、误发送等）等。