電子檔案信息安全的評價(jià)指標(biāo)結(jié)構(gòu)設(shè)計(jì)論文

電子檔案信息安全的評價(jià)指標(biāo)結(jié)構(gòu)設(shè)計(jì)論文

　　摘要：電子檔案信息安全管理應(yīng)是全流程的，而并非是通過某一安全產(chǎn)品就能解決其應(yīng)用中的各種安全問題。嘗試通過層次分析與模糊綜合評價(jià)相結(jié)合的方法，建立評價(jià)指標(biāo)體系，對電子檔案管理系統(tǒng)進(jìn)行全面安全評價(jià)。通過了解系統(tǒng)整體安全狀況，并結(jié)合某企業(yè)的實(shí)例分析，使用評價(jià)體系進(jìn)行電子檔案信息安全評價(jià)的結(jié)果與實(shí)際基本相符，為電子檔案信息安全管理提供了新方法。

　　關(guān)鍵詞：層次分析；模糊綜合評價(jià)；電子檔案；信息安全

　　０引言

　　隨著信息技術(shù)的快速發(fā)展，社會各行業(yè)對信息化的依賴程度逐漸加大，電子檔案的應(yīng)用范圍越來越廣泛。電子檔案作為信息技術(shù)與檔案管理融合發(fā)展的成功實(shí)踐，在有效提升了檔案工作效率的同時(shí)，也使檔案管理工作面臨著一些新的問題，如病毒的入侵、存儲介質(zhì)不穩(wěn)定等問題，這些都嚴(yán)重制約了電子檔案的信息安全。更好地保障電子檔案信息安全，已經(jīng)成為維護(hù)企業(yè)信息安全的重要內(nèi)容，研究電子檔案信息安全保障方案勢在必行。本文認(rèn)為電子檔案信息安全管理體系應(yīng)該是一個(gè)完整的體系，主要包括網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全。文章由此入手，建立了電子檔案信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)體系，運(yùn)用層次分析與模糊綜合評價(jià)方法相結(jié)合的方法，對電子檔案信息安全進(jìn)行全面評價(jià)。

　　１電子檔案信息安全評價(jià)指標(biāo)體系結(jié)構(gòu)設(shè)計(jì)

　　電子檔案信息安全評價(jià)體系涉及多項(xiàng)指標(biāo)，且要求指標(biāo)體系要實(shí)際、合理、全面與科學(xué)，盡可能全面體現(xiàn)電子檔案信息安全的全部因素。在分析過程，應(yīng)遵循定性與定量評價(jià)相結(jié)合的原則，在定性分析的基礎(chǔ)上進(jìn)一步做量化處理。據(jù)此，本文考慮到電子檔案信息內(nèi)容、實(shí)現(xiàn)方式等，結(jié)合國內(nèi)外電子檔案信息安全評估標(biāo)準(zhǔn)與要求，綜合分析影響電子檔案信息安全的各種因素，建立了包含３個(gè)一級評價(jià)指標(biāo)和９個(gè)二級評價(jià)指標(biāo)的電子檔案信息安全評價(jià)指標(biāo)體系.本文所建立的電子檔案信息安全評價(jià)指標(biāo)體系，一級評價(jià)指標(biāo)包含網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全評價(jià)指標(biāo)３項(xiàng)。網(wǎng)絡(luò)安全評價(jià)指標(biāo)包含３項(xiàng)二級指標(biāo)，即是否采取計(jì)算機(jī)病毒防范措施；是否采取訪問控制措施，在用戶間建立連接時(shí)，是否能夠防止非法連接，以確保用戶的合法身份；是否應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測設(shè)備，通過對各級局域網(wǎng)操作行為的實(shí)時(shí)檢查、監(jiān)控，防止網(wǎng)絡(luò)攻擊與犯罪行為。信息安全評價(jià)指標(biāo)包含３項(xiàng)二級指標(biāo)，即是否采取加密措施，保障電子檔案信息的網(wǎng)絡(luò)傳輸安全；是否能夠保證信息數(shù)據(jù)庫的安全；是否通過信息審計(jì)系統(tǒng)和密級控制進(jìn)行信息防泄漏控制。系統(tǒng)安全評價(jià)指標(biāo)包含３項(xiàng)二級指標(biāo)，即是否進(jìn)行系統(tǒng)安全檢測，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞或惡意攻擊；是否有操作系統(tǒng)防破壞措施；是否進(jìn)行系統(tǒng)信息備份。

　　２電子檔案信息安全評價(jià)模型

　　根據(jù)電子檔案信息安全評價(jià)指標(biāo)體系，本文選擇層次分析法（ＡＨＰ）與模糊綜合評價(jià)法相結(jié)合的評估方法，建立了電子檔案信息安全評價(jià)模型。ＡＨＰ參考而不完全依賴評估人員的經(jīng)驗(yàn)和判斷，大大降低了主觀因素造成的不良影響，應(yīng)用模糊綜合評價(jià)法來處理模糊的描述語言，實(shí)現(xiàn)對信息安全風(fēng)險(xiǎn)程度的全面評價(jià)，提高風(fēng)險(xiǎn)量化后的準(zhǔn)確性。

　�。玻�１指標(biāo)層次模型

　　層次模型是用ＡＨＰ與模糊評判法計(jì)算權(quán)重系數(shù)、進(jìn)行模糊評判的基礎(chǔ).

　�。玻�２指標(biāo)權(quán)重系數(shù)

　　ＡＨＰ是確定權(quán)重系數(shù)的一種方法，是將人的`思維過程層次化、數(shù)量化的過程，為人們的分析、決策提供依據(jù)。ＡＨＰ方法下的電子檔案信息安全指標(biāo)權(quán)重系數(shù)計(jì)算，主要依據(jù)圖２的層次結(jié)構(gòu)模型，構(gòu)造兩兩比較矩陣來進(jìn)行，為確保矩陣的可靠性，需進(jìn)行矩陣一致性檢驗(yàn)。具體步驟如下：首先，采用專家調(diào)研法，將指標(biāo)對評價(jià)的重要性等級劃分為非常重要、重要、一般，在多輪咨詢與專家評判的基礎(chǔ)上，依據(jù)相應(yīng)方法賦值后作綜合統(tǒng)計(jì)，并對每一項(xiàng)指標(biāo)求平均值。若設(shè)病毒防范措施（ｘ１）、訪問控制措施（ｘ２）、網(wǎng)絡(luò)監(jiān)控與實(shí)時(shí)入侵檢測設(shè)備（ｘ３）、加密措施（ｘ４）、數(shù)據(jù)庫的安全（ｘ５）、信息防泄漏控制（ｘ６）、系統(tǒng)安全檢測（ｘ７）、防系統(tǒng)漏洞或惡意攻擊措施（ｘ８）、系統(tǒng)信息備份（ｘ９），邀請６位專家參與調(diào)研，則評分結(jié)果構(gòu)成.專家對ｊ指標(biāo)評判的平均值表示為：Ｘｊ＝１８∑８ｉ＝１ｘｉｊ然后，將指標(biāo)重要性的比較轉(zhuǎn)化為數(shù)值Ｘｊ（ｊ＝１，２，３，４，５，６，７，８，９）之間的比較。依據(jù)平均值Ｘｊ（ｊ＝１，２，３，４，５，６，７，８，９），運(yùn)用兩兩比較１－９標(biāo)度法進(jìn)行比較，判斷比較準(zhǔn)則層Ｂ中Ｂｋ（ｋ＝１，２，３，４，５，６，７，８，９）對目標(biāo)層Ａ的影響，并明確其在目標(biāo)層Ａ中的比重。每次取兩個(gè)數(shù)值Ｘｉ，Ｘｊ，用ａｉｊ表示Ｂｉ與Ｂｊ對目標(biāo)層Ａ的相對重要程度的賦值。若Ｘｉ與Ｘｊ在同一區(qū)間內(nèi)，無論Ｘｉ與Ｘｊ的大小關(guān)系如何，都有ａｉｊ＝１；若Ｘｉ與Ｘｊ落在相鄰區(qū)間，當(dāng)Ｘｉ＜Ｘｊ時(shí)，則ａｉｊ＝２，當(dāng)Ｘｉ＞Ｘｊ時(shí)，則ａｉｊ＝１／２，據(jù)此得到比較矩陣Ａ。最后，用Ｍａｔｌａｂ軟件計(jì)算，得到矩陣Ａ的最大特征值λｍａｘ對應(yīng)的特征向量：ＷＡ→＝（ａ１，ａ２，ａ３，ａ４，ａ５，ａ６，ａ７，ａ８，ａ９）。通常，因?yàn)閷＜医o出的是估計(jì)判斷，指標(biāo)比較難免會存在一定主觀性和不穩(wěn)定性，導(dǎo)致ａｉｊ值存在一定偏差。為確保ＡＨＰ結(jié)果的準(zhǔn)確性，對判斷矩陣進(jìn)行了一致性檢驗(yàn)，根據(jù)一致性比率ＣＲ＝ＣＩ／ＲＩ＜０．１，判斷矩陣即滿足一致性要求，向量ＷＡ→＝（ａ１，ａ２，ａ３，ａ４，ａ５，ａ６，ａ７，ａ８，ａ９）的分量即為指標(biāo)對應(yīng)的權(quán)重系數(shù)。

　�。玻�３模糊評判模型

　　設(shè)電子檔案信息安全評價(jià)因素集為Ｕ＝｛Ｕ１，Ｕ２，Ｕ３，Ｕ４，Ｕ５，Ｕ６，Ｕ７，Ｕ８，Ｕ９｝＝｛病毒防范措施，訪問控制措施，網(wǎng)絡(luò)監(jiān)控與實(shí)時(shí)入侵檢測設(shè)備，加密措施，數(shù)據(jù)庫的安全，信息防泄漏控制，系統(tǒng)安全檢測，防系統(tǒng)漏洞或惡意攻擊措施，系統(tǒng)信息備份｝，評語集為Ｖ＝｛Ｖ１，Ｖ２，Ｖ３，Ｖ４，Ｖ５｝＝｛非常好，好，較好，一般，差｝，組織專家對某企業(yè)的電子檔案信息安全進(jìn)行評判，通過統(tǒng)計(jì)、計(jì)算得出單個(gè)因素Ｕｉ抉擇等級Ｖｊ（ｉ＝１，２，３，４，５）的隸屬度為ｒｉｊ。由此得到第ｉ個(gè)因素Ｕｉ的單因素評判集ｒｉ＝（ｒｉ１，ｒｉ２，ｒｉ３，ｒｉ４，ｒｉ５）（ｉ＝１，２，３，４，５，６，７，８，９），由９個(gè)因素的評判集可構(gòu)造出一個(gè)總的評價(jià)矩陣Ｒ。Ｒ即為某企業(yè)的電子檔案信息安全評價(jià)的模糊評判矩陣。２．４綜合評判上述模糊評判結(jié)果是被評對象對各等級模糊子集的隸屬度，是一個(gè)模糊向量集，不是一個(gè)值，要進(jìn)行綜合評價(jià)還要計(jì)算評判對象的綜合分值。選用平均型算法，用線性加權(quán)模型Ｂ→＝ＷＲ→＝（θ１，θ２，θ３，θ４，θ５）計(jì)算綜合分值，其中，Ｗ為指標(biāo)權(quán)重系數(shù)向量，Ｒ為模糊評判矩陣。Ｂ→＝ＷＲ→＝（θ１，θ２，θ３，θ４，θ５）作歸一化處理，據(jù)模糊綜合評價(jià)的最大隸屬度原則可得到：Ｖｋ＝ｍａｘ｛θ１，θ２，θ３，θ４，θ５）｝＝θｋ，則綜合評判結(jié)果為Ｖｋ。

　　３應(yīng)用實(shí)例

　　根據(jù)上述評價(jià)方法，本文以某企業(yè)電子檔案管理為例，評價(jià)其電子檔案信息安全情況。首先，邀請６位電子檔案理論研究及管理專家，請專家對該企業(yè)的９項(xiàng)電子檔案信息安全指標(biāo)進(jìn)行評價(jià)，將重要性按很重要、比較重要、一般３個(gè)等次分別賦值１、２、３，通過轉(zhuǎn)換處理，將專家的意見轉(zhuǎn)換為數(shù)值，并對同一指標(biāo)求平均值，統(tǒng)計(jì)情況.，即病毒防范措施＞加密措施＞防系統(tǒng)漏洞或惡意攻擊措施＞訪問控制措施＞信息防泄漏控制＞系統(tǒng)安全檢測＞網(wǎng)絡(luò)監(jiān)控與實(shí)時(shí)入侵檢測設(shè)備＞數(shù)據(jù)庫的安全＞系統(tǒng)信息備份。然后，依據(jù)兩兩比較１－９標(biāo)度法，得到比較矩陣Ａ。用Ｍａｔｌａｂ軟件計(jì)算出比較矩陣Ａ的最大特征值λｍａｘ＝９．２１３４，對應(yīng)的單位化后的特征向量為：ＷＡ→＝（０．３０８２，０．１９８３，０．０７８２，０．２１４８，０．０５１０，０．１２２８，０．１１２９，０．２０５２，０．０３５０），一致性指標(biāo)ＣＩ＝（λｍａｘ－９）／８＝０．０２６７，一致性比率ＣＲ＝０．０２６７＜０．１，可知判斷矩陣滿足一致性要求。根據(jù)隸屬度計(jì)算可得到模糊評判矩陣Ｒ。Ｖｋ＝ｍａｘ｛０．０６８２，０．２９３５，０．３３７１，０．２０２９，０．０６３８｝＝ｍａｘ｛０．０９，０．２９，０．１５，０．２０，０．０８｝＝０．２９。根據(jù)最大隸屬度的原則，該企業(yè)電子檔案信息安全等級為“好”。

　　參考文獻(xiàn)

　�。郏保莨�沙沙．試論電子檔案信息安全保障體系框架［Ｊ］．黑龍江科技信息，２０１５，（２０）：１６６．

　�。郏玻蓐愃�生．論網(wǎng)絡(luò)環(huán)境下的人事電子檔案信息安全保障策略［Ｊ］．黑龍江史志，２０１３，（２３）：７２－７３．

　�。郏常葳w暉．電子檔案信息安全管理面臨的問題和挑戰(zhàn)［Ｊ］．城建檔案，２０１３，（０１）：３３－３４．

　�。郏矗蓠R仁杰，劉俊玲．論電子檔案開放利用中信息安全保障存在的問題與對策［Ｊ］．檔案學(xué)通訊，２０１２，（０３）：５６－６０．

【電子檔案信息安全的評價(jià)指標(biāo)結(jié)構(gòu)設(shè)計(jì)論文】相關(guān)文章：

1.電子檔案信息安全的論文

2.電子檔案信息安全管理分析論文

3.電子檔案的信息安全探討論文

4.電子檔案信息安全管理策略論文

5.信息安全管理在電子檔案中的應(yīng)用分析論文

6.企業(yè)檔案信息安全論文

7.檔案信息化中電子文件的信息安全問題研究論文

8.電子檔案信息化管理剖析論文