公務(wù)員期刊網(wǎng) 論文中心 正文

電子檔案信息安全的評(píng)價(jià)指標(biāo)結(jié)構(gòu)設(shè)計(jì)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子檔案信息安全的評(píng)價(jià)指標(biāo)結(jié)構(gòu)設(shè)計(jì)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

電子檔案信息安全的評(píng)價(jià)指標(biāo)結(jié)構(gòu)設(shè)計(jì)

摘要:電子檔案信息安全管理應(yīng)是全流程的,而并非是通過某一安全產(chǎn)品就能解決其應(yīng)用中的各種安全問題。嘗試通過層次分析與模糊綜合評(píng)價(jià)相結(jié)合的方法,建立評(píng)價(jià)指標(biāo)體系,對(duì)電子檔案管理系統(tǒng)進(jìn)行全面安全評(píng)價(jià)。通過了解系統(tǒng)整體安全狀況,并結(jié)合某企業(yè)的實(shí)例分析,使用評(píng)價(jià)體系進(jìn)行電子檔案信息安全評(píng)價(jià)的結(jié)果與實(shí)際基本相符,為電子檔案信息安全管理提供了新方法。

關(guān)鍵詞:層次分析;模糊綜合評(píng)價(jià);電子檔案;信息安全

0引言

隨著信息技術(shù)的快速發(fā)展,社會(huì)各行業(yè)對(duì)信息化的依賴程度逐漸加大,電子檔案的應(yīng)用范圍越來越廣泛。電子檔案作為信息技術(shù)與檔案管理融合發(fā)展的成功實(shí)踐,在有效提升了檔案工作效率的同時(shí),也使檔案管理工作面臨著一些新的問題,如病毒的入侵、存儲(chǔ)介質(zhì)不穩(wěn)定等問題,這些都嚴(yán)重制約了電子檔案的信息安全。更好地保障電子檔案信息安全,已經(jīng)成為維護(hù)企業(yè)信息安全的重要內(nèi)容,研究電子檔案信息安全保障方案勢(shì)在必行。本文認(rèn)為電子檔案信息安全管理體系應(yīng)該是一個(gè)完整的體系,主要包括網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全。文章由此入手,建立了電子檔案信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系,運(yùn)用層次分析與模糊綜合評(píng)價(jià)方法相結(jié)合的方法,對(duì)電子檔案信息安全進(jìn)行全面評(píng)價(jià)。

1電子檔案信息安全評(píng)價(jià)指標(biāo)體系結(jié)構(gòu)設(shè)計(jì)

電子檔案信息安全評(píng)價(jià)體系涉及多項(xiàng)指標(biāo),且要求指標(biāo)體系要實(shí)際、合理、全面與科學(xué),盡可能全面體現(xiàn)電子檔案信息安全的全部因素。在分析過程,應(yīng)遵循定性與定量評(píng)價(jià)相結(jié)合的原則,在定性分析的基礎(chǔ)上進(jìn)一步做量化處理。據(jù)此,本文考慮到電子檔案信息內(nèi)容、實(shí)現(xiàn)方式等,結(jié)合國(guó)內(nèi)外電子檔案信息安全評(píng)估標(biāo)準(zhǔn)與要求,綜合分析影響電子檔案信息安全的各種因素,建立了包含3個(gè)一級(jí)評(píng)價(jià)指標(biāo)和9個(gè)二級(jí)評(píng)價(jià)指標(biāo)的電子檔案信息安全評(píng)價(jià)指標(biāo)體系.本文所建立的電子檔案信息安全評(píng)價(jià)指標(biāo)體系,一級(jí)評(píng)價(jià)指標(biāo)包含網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全評(píng)價(jià)指標(biāo)3項(xiàng)。網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)包含3項(xiàng)二級(jí)指標(biāo),即是否采取計(jì)算機(jī)病毒防范措施;是否采取訪問控制措施,在用戶間建立連接時(shí),是否能夠防止非法連接,以確保用戶的合法身份;是否應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備,通過對(duì)各級(jí)局域網(wǎng)操作行為的實(shí)時(shí)檢查、監(jiān)控,防止網(wǎng)絡(luò)攻擊與犯罪行為。信息安全評(píng)價(jià)指標(biāo)包含3項(xiàng)二級(jí)指標(biāo),即是否采取加密措施,保障電子檔案信息的網(wǎng)絡(luò)傳輸安全;是否能夠保證信息數(shù)據(jù)庫的安全;是否通過信息審計(jì)系統(tǒng)和密級(jí)控制進(jìn)行信息防泄漏控制。系統(tǒng)安全評(píng)價(jià)指標(biāo)包含3項(xiàng)二級(jí)指標(biāo),即是否進(jìn)行系統(tǒng)安全檢測(cè),及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞或惡意攻擊;是否有操作系統(tǒng)防破壞措施;是否進(jìn)行系統(tǒng)信息備份。

2電子檔案信息安全評(píng)價(jià)模型

根據(jù)電子檔案信息安全評(píng)價(jià)指標(biāo)體系,本文選擇層次分析法(AHP)與模糊綜合評(píng)價(jià)法相結(jié)合的評(píng)估方法,建立了電子檔案信息安全評(píng)價(jià)模型。AHP參考而不完全依賴評(píng)估人員的經(jīng)驗(yàn)和判斷,大大降低了主觀因素造成的不良影響,應(yīng)用模糊綜合評(píng)價(jià)法來處理模糊的描述語言,實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)程度的全面評(píng)價(jià),提高風(fēng)險(xiǎn)量化后的準(zhǔn)確性。

2.1指標(biāo)層次模型

層次模型是用AHP與模糊評(píng)判法計(jì)算權(quán)重系數(shù)、進(jìn)行模糊評(píng)判的基礎(chǔ).

2.2指標(biāo)權(quán)重系數(shù)

AHP是確定權(quán)重系數(shù)的一種方法,是將人的思維過程層次化、數(shù)量化的過程,為人們的分析、決策提供依據(jù)。AHP方法下的電子檔案信息安全指標(biāo)權(quán)重系數(shù)計(jì)算,主要依據(jù)圖2的層次結(jié)構(gòu)模型,構(gòu)造兩兩比較矩陣來進(jìn)行,為確保矩陣的可靠性,需進(jìn)行矩陣一致性檢驗(yàn)。具體步驟如下:首先,采用專家調(diào)研法,將指標(biāo)對(duì)評(píng)價(jià)的重要性等級(jí)劃分為非常重要、重要、一般,在多輪咨詢與專家評(píng)判的基礎(chǔ)上,依據(jù)相應(yīng)方法賦值后作綜合統(tǒng)計(jì),并對(duì)每一項(xiàng)指標(biāo)求平均值。若設(shè)病毒防范措施(x1)、訪問控制措施(x2)、網(wǎng)絡(luò)監(jiān)控與實(shí)時(shí)入侵檢測(cè)設(shè)備(x3)、加密措施(x4)、數(shù)據(jù)庫的安全(x5)、信息防泄漏控制(x6)、系統(tǒng)安全檢測(cè)(x7)、防系統(tǒng)漏洞或惡意攻擊措施(x8)、系統(tǒng)信息備份(x9),邀請(qǐng)6位專家參與調(diào)研,則評(píng)分結(jié)果構(gòu)成.專家對(duì)j指標(biāo)評(píng)判的平均值表示為:Xj=18∑8i=1xij然后,將指標(biāo)重要性的比較轉(zhuǎn)化為數(shù)值Xj(j=1,2,3,4,5,6,7,8,9)之間的比較。依據(jù)平均值Xj(j=1,2,3,4,5,6,7,8,9),運(yùn)用兩兩比較1-9標(biāo)度法進(jìn)行比較,判斷比較準(zhǔn)則層B中Bk(k=1,2,3,4,5,6,7,8,9)對(duì)目標(biāo)層A的影響,并明確其在目標(biāo)層A中的比重。每次取兩個(gè)數(shù)值Xi,Xj,用aij表示Bi與Bj對(duì)目標(biāo)層A的相對(duì)重要程度的賦值。若Xi與Xj在同一區(qū)間內(nèi),無論Xi與Xj的大小關(guān)系如何,都有aij=1;若Xi與Xj落在相鄰區(qū)間,當(dāng)Xi<Xj時(shí),則aij=2,當(dāng)Xi>Xj時(shí),則aij=1/2,據(jù)此得到比較矩陣A。最后,用Matlab軟件計(jì)算,得到矩陣A的最大特征值λmax對(duì)應(yīng)的特征向量:WA→=(a1,a2,a3,a4,a5,a6,a7,a8,a9)。通常,因?yàn)閷<医o出的是估計(jì)判斷,指標(biāo)比較難免會(huì)存在一定主觀性和不穩(wěn)定性,導(dǎo)致aij值存在一定偏差。為確保AHP結(jié)果的準(zhǔn)確性,對(duì)判斷矩陣進(jìn)行了一致性檢驗(yàn),根據(jù)一致性比率CR=CI/RI<0.1,判斷矩陣即滿足一致性要求,向量WA→=(a1,a2,a3,a4,a5,a6,a7,a8,a9)的分量即為指標(biāo)對(duì)應(yīng)的權(quán)重系數(shù)。

2.3模糊評(píng)判模型

設(shè)電子檔案信息安全評(píng)價(jià)因素集為U={U1,U2,U3,U4,U5,U6,U7,U8,U9}={病毒防范措施,訪問控制措施,網(wǎng)絡(luò)監(jiān)控與實(shí)時(shí)入侵檢測(cè)設(shè)備,加密措施,數(shù)據(jù)庫的安全,信息防泄漏控制,系統(tǒng)安全檢測(cè),防系統(tǒng)漏洞或惡意攻擊措施,系統(tǒng)信息備份},評(píng)語集為V={V1,V2,V3,V4,V5}={非常好,好,較好,一般,差},組織專家對(duì)某企業(yè)的電子檔案信息安全進(jìn)行評(píng)判,通過統(tǒng)計(jì)、計(jì)算得出單個(gè)因素Ui抉擇等級(jí)Vj(i=1,2,3,4,5)的隸屬度為rij。由此得到第i個(gè)因素Ui的單因素評(píng)判集ri=(ri1,ri2,ri3,ri4,ri5)(i=1,2,3,4,5,6,7,8,9),由9個(gè)因素的評(píng)判集可構(gòu)造出一個(gè)總的評(píng)價(jià)矩陣R。R即為某企業(yè)的電子檔案信息安全評(píng)價(jià)的模糊評(píng)判矩陣。2.4綜合評(píng)判上述模糊評(píng)判結(jié)果是被評(píng)對(duì)象對(duì)各等級(jí)模糊子集的隸屬度,是一個(gè)模糊向量集,不是一個(gè)值,要進(jìn)行綜合評(píng)價(jià)還要計(jì)算評(píng)判對(duì)象的綜合分值。選用平均型算法,用線性加權(quán)模型B→=W•R→=(θ1,θ2,θ3,θ4,θ5)計(jì)算綜合分值,其中,W為指標(biāo)權(quán)重系數(shù)向量,R為模糊評(píng)判矩陣。B→=W•R→=(θ1,θ2,θ3,θ4,θ5)作歸一化處理,據(jù)模糊綜合評(píng)價(jià)的最大隸屬度原則可得到:Vk=max{θ1,θ2,θ3,θ4,θ5)}=θk,則綜合評(píng)判結(jié)果為Vk。

3應(yīng)用實(shí)例

根據(jù)上述評(píng)價(jià)方法,本文以某企業(yè)電子檔案管理為例,評(píng)價(jià)其電子檔案信息安全情況。首先,邀請(qǐng)6位電子檔案理論研究及管理專家,請(qǐng)專家對(duì)該企業(yè)的9項(xiàng)電子檔案信息安全指標(biāo)進(jìn)行評(píng)價(jià),將重要性按很重要、比較重要、一般3個(gè)等次分別賦值1、2、3,通過轉(zhuǎn)換處理,將專家的意見轉(zhuǎn)換為數(shù)值,并對(duì)同一指標(biāo)求平均值,統(tǒng)計(jì)情況.,即病毒防范措施>加密措施>防系統(tǒng)漏洞或惡意攻擊措施>訪問控制措施>信息防泄漏控制>系統(tǒng)安全檢測(cè)>網(wǎng)絡(luò)監(jiān)控與實(shí)時(shí)入侵檢測(cè)設(shè)備>數(shù)據(jù)庫的安全>系統(tǒng)信息備份。然后,依據(jù)兩兩比較1-9標(biāo)度法,得到比較矩陣A。用Matlab軟件計(jì)算出比較矩陣A的最大特征值λmax=9.2134,對(duì)應(yīng)的單位化后的特征向量為:WA→=(0.3082,0.1983,0.0782,0.2148,0.0510,0.1228,0.1129,0.2052,0.0350),一致性指標(biāo)CI=(λmax-9)/8=0.0267,一致性比率CR=0.0267<0.1,可知判斷矩陣滿足一致性要求。根據(jù)隸屬度計(jì)算可得到模糊評(píng)判矩陣R。Vk=max{0.0682,0.2935,0.3371,0.2029,0.0638}=max{0.09,0.29,0.15,0.20,0.08}=0.29。根據(jù)最大隸屬度的原則,該企業(yè)電子檔案信息安全等級(jí)為“好”。

參考文獻(xiàn)

[1]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息,2015,(20):166.

[2]陳水生.論網(wǎng)絡(luò)環(huán)境下的人事電子檔案信息安全保障策略[J].黑龍江史志,2013,(23):72-73.

[3]趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案,2013,(01):33-34.

[4]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].檔案學(xué)通訊,2012,(03):56-60.

作者:王爽 單位:陜西交通職業(yè)技術(shù)學(xué)院建筑測(cè)繪學(xué)院