電子檔案信息安全的評價(jià)指標結構設計論文

　　摘要：電子檔案信息安全管理應是全流程的，而并非是通過(guò)某一安全產(chǎn)品就能解決其應用中的各種安全問(wèn)題。嘗試通過(guò)層次分析與模糊綜合評價(jià)相結合的方法，建立評價(jià)指標體系，對電子檔案管理系統進(jìn)行全面安全評價(jià)。通過(guò)了解系統整體安全狀況，并結合某企業(yè)的實(shí)例分析，使用評價(jià)體系進(jìn)行電子檔案信息安全評價(jià)的結果與實(shí)際基本相符，為電子檔案信息安全管理提供了新方法。

　　關(guān)鍵詞：層次分析；模糊綜合評價(jià)；電子檔案；信息安全

　　０引言

　　隨著(zhù)信息技術(shù)的快速發(fā)展，社會(huì )各行業(yè)對信息化的依賴(lài)程度逐漸加大，電子檔案的應用范圍越來(lái)越廣泛。電子檔案作為信息技術(shù)與檔案管理融合發(fā)展的成功實(shí)踐，在有效提升了檔案工作效率的同時(shí)，也使檔案管理工作面臨著(zhù)一些新的問(wèn)題，如病毒的入侵、存儲介質(zhì)不穩定等問(wèn)題，這些都嚴重制約了電子檔案的信息安全。更好地保障電子檔案信息安全，已經(jīng)成為維護企業(yè)信息安全的重要內容，研究電子檔案信息安全保障方案勢在必行。本文認為電子檔案信息安全管理體系應該是一個(gè)完整的體系，主要包括網(wǎng)絡(luò )安全、信息安全及系統安全。文章由此入手，建立了電子檔案信息安全風(fēng)險評價(jià)指標體系，運用層次分析與模糊綜合評價(jià)方法相結合的方法，對電子檔案信息安全進(jìn)行全面評價(jià)。

　　１電子檔案信息安全評價(jià)指標體系結構設計

　　電子檔案信息安全評價(jià)體系涉及多項指標，且要求指標體系要實(shí)際、合理、全面與科學(xué)，盡可能全面體現電子檔案信息安全的全部因素。在分析過(guò)程，應遵循定性與定量評價(jià)相結合的原則，在定性分析的基礎上進(jìn)一步做量化處理。據此，本文考慮到電子檔案信息內容、實(shí)現方式等，結合國內外電子檔案信息安全評估標準與要求，綜合分析影響電子檔案信息安全的各種因素，建立了包含３個(gè)一級評價(jià)指標和９個(gè)二級評價(jià)指標的電子檔案信息安全評價(jià)指標體系.本文所建立的電子檔案信息安全評價(jià)指標體系，一級評價(jià)指標包含網(wǎng)絡(luò )安全、信息安全及系統安全評價(jià)指標３項。網(wǎng)絡(luò )安全評價(jià)指標包含３項二級指標，即是否采取計算機病毒防范措施；是否采取訪(fǎng)問(wèn)控制措施，在用戶(hù)間建立連接時(shí)，是否能夠防止非法連接，以確保用戶(hù)的合法身份；是否應用網(wǎng)絡(luò )監控設備或實(shí)時(shí)入侵檢測設備，通過(guò)對各級局域網(wǎng)操作行為的實(shí)時(shí)檢查、監控，防止網(wǎng)絡(luò )攻擊與犯罪行為。信息安全評價(jià)指標包含３項二級指標，即是否采取加密措施，保障電子檔案信息的網(wǎng)絡(luò )傳輸安全；是否能夠保證信息數據庫的安全；是否通過(guò)信息審計系統和密級控制進(jìn)行信息防泄漏控制。系統安全評價(jià)指標包含３項二級指標，即是否進(jìn)行系統安全檢測，及時(shí)發(fā)現系統漏洞或惡意攻擊；是否有操作系統防破壞措施；是否進(jìn)行系統信息備份。

　　２電子檔案信息安全評價(jià)模型

　　根據電子檔案信息安全評價(jià)指標體系，本文選擇層次分析法（ＡＨＰ）與模糊綜合評價(jià)法相結合的評估方法，建立了電子檔案信息安全評價(jià)模型。ＡＨＰ參考而不完全依賴(lài)評估人員的經(jīng)驗和判斷，大大降低了主觀(guān)因素造成的不良影響，應用模糊綜合評價(jià)法來(lái)處理模糊的描述語(yǔ)言，實(shí)現對信息安全風(fēng)險程度的全面評價(jià)，提高風(fēng)險量化后的準確性。

　�。玻�１指標層次模型

　　層次模型是用ＡＨＰ與模糊評判法計算權重系數、進(jìn)行模糊評判的基礎.

　�。玻�２指標權重系數

　�。粒龋惺谴_定權重系數的一種方法，是將人的思維過(guò)程層次化、數量化的過(guò)程，為人們的分析、決策提供依據。ＡＨＰ方法下的電子檔案信息安全指標權重系數計算，主要依據圖２的層次結構模型，構造兩兩比較矩陣來(lái)進(jìn)行，為確保矩陣的可靠性，需進(jìn)行矩陣一致性檢驗。具體步驟如下：首先，采用專(zhuān)家調研法，將指標對評價(jià)的重要性等級劃分為非常重要、重要、一般，在多輪咨詢(xún)與專(zhuān)家評判的基礎上，依據相應方法賦值后作綜合統計，并對每一項指標求平均值。若設病毒防范措施（ｘ１）、訪(fǎng)問(wèn)控制措施（ｘ２）、網(wǎng)絡(luò )監控與實(shí)時(shí)入侵檢測設備（ｘ３）、加密措施（ｘ４）、數據庫的安全（ｘ５）、信息防泄漏控制（ｘ６）、系統安全檢測（ｘ７）、防系統漏洞或惡意攻擊措施（ｘ８）、系統信息備份（ｘ９），邀請６位專(zhuān)家參與調研，則評分結果構成.專(zhuān)家對ｊ指標評判的平均值表示為：Ｘｊ＝１８∑８ｉ＝１ｘｉｊ然后，將指標重要性的比較轉化為數值Ｘｊ（ｊ＝１，２，３，４，５，６，７，８，９）之間的比較。依據平均值Ｘｊ（ｊ＝１，２，３，４，５，６，７，８，９），運用兩兩比較１－９標度法進(jìn)行比較，判斷比較準則層Ｂ中Ｂｋ（ｋ＝１，２，３，４，５，６，７，８，９）對目標層Ａ的影響，并明確其在目標層Ａ中的比重。每次取兩個(gè)數值Ｘｉ，Ｘｊ，用ａｉｊ表示Ｂｉ與Ｂｊ對目標層Ａ的相對重要程度的賦值。若Ｘｉ與Ｘｊ在同一區間內，無(wú)論Ｘｉ與Ｘｊ的大小關(guān)系如何，都有ａｉｊ＝１；若Ｘｉ與Ｘｊ落在相鄰區間，當Ｘｉ＜Ｘｊ時(shí)，則ａｉｊ＝２，當Ｘｉ＞Ｘｊ時(shí)，則ａｉｊ＝１／２，據此得到比較矩陣Ａ。最后，用Ｍａｔｌａｂ軟件計算，得到矩陣Ａ的最大特征值λｍａｘ對應的特征向量：ＷＡ→＝（ａ１，ａ２，ａ３，ａ４，ａ５，ａ６，ａ７，ａ８，ａ９）。通常，因為專(zhuān)家給出的是估計判斷，指標比較難免會(huì )存在一定主觀(guān)性和不穩定性，導致ａｉｊ值存在一定偏差。為確保ＡＨＰ結果的準確性，對判斷矩陣進(jìn)行了一致性檢驗，根據一致性比率ＣＲ＝ＣＩ／ＲＩ＜０．１，判斷矩陣即滿(mǎn)足一致性要求，向量ＷＡ→＝（ａ１，ａ２，ａ３，ａ４，ａ５，ａ６，ａ７，ａ８，ａ９）的分量即為指標對應的權重系數。

　�。玻�３模糊評判模型

　　設電子檔案信息安全評價(jià)因素集為Ｕ＝｛Ｕ１，Ｕ２，Ｕ３，Ｕ４，Ｕ５，Ｕ６，Ｕ７，Ｕ８，Ｕ９｝＝｛病毒防范措施，訪(fǎng)問(wèn)控制措施，網(wǎng)絡(luò )監控與實(shí)時(shí)入侵檢測設備，加密措施，數據庫的安全，信息防泄漏控制，系統安全檢測，防系統漏洞或惡意攻擊措施，系統信息備份｝，評語(yǔ)集為Ｖ＝｛Ｖ１，Ｖ２，Ｖ３，Ｖ４，Ｖ５｝＝｛非常好，好，較好，一般，差｝，組織專(zhuān)家對某企業(yè)的電子檔案信息安全進(jìn)行評判，通過(guò)統計、計算得出單個(gè)因素Ｕｉ抉擇等級Ｖｊ（ｉ＝１，２，３，４，５）的隸屬度為ｒｉｊ。由此得到第ｉ個(gè)因素Ｕｉ的單因素評判集ｒｉ＝（ｒｉ１，ｒｉ２，ｒｉ３，ｒｉ４，ｒｉ５）（ｉ＝１，２，３，４，５，６，７，８，９），由９個(gè)因素的評判集可構造出一個(gè)總的評價(jià)矩陣Ｒ。Ｒ即為某企業(yè)的電子檔案信息安全評價(jià)的模糊評判矩陣。２．４綜合評判上述模糊評判結果是被評對象對各等級模糊子集的隸屬度，是一個(gè)模糊向量集，不是一個(gè)值，要進(jìn)行綜合評價(jià)還要計算評判對象的綜合分值。選用平均型算法，用線(xiàn)性加權模型Ｂ→＝ＷＲ→＝（θ１，θ２，θ３，θ４，θ５）計算綜合分值，其中，Ｗ為指標權重系數向量，Ｒ為模糊評判矩陣。Ｂ→＝ＷＲ→＝（θ１，θ２，θ３，θ４，θ５）作歸一化處理，據模糊綜合評價(jià)的最大隸屬度原則可得到：Ｖｋ＝ｍａｘ｛θ１，θ２，θ３，θ４，θ５）｝＝θｋ，則綜合評判結果為Ｖｋ。

　　３應用實(shí)例

　　根據上述評價(jià)方法，本文以某企業(yè)電子檔案管理為例，評價(jià)其電子檔案信息安全情況。首先，邀請６位電子檔案理論研究及管理專(zhuān)家，請專(zhuān)家對該企業(yè)的９項電子檔案信息安全指標進(jìn)行評價(jià)，將重要性按很重要、比較重要、一般３個(gè)等次分別賦值１、２、３，通過(guò)轉換處理，將專(zhuān)家的意見(jiàn)轉換為數值，并對同一指標求平均值，統計情況.，即病毒防范措施＞加密措施＞防系統漏洞或惡意攻擊措施＞訪(fǎng)問(wèn)控制措施＞信息防泄漏控制＞系統安全檢測＞網(wǎng)絡(luò )監控與實(shí)時(shí)入侵檢測設備＞數據庫的安全＞系統信息備份。然后，依據兩兩比較１－９標度法，得到比較矩陣Ａ。用Ｍａｔｌａｂ軟件計算出比較矩陣Ａ的最大特征值λｍａｘ＝９．２１３４，對應的單位化后的特征向量為：ＷＡ→＝（０．３０８２，０．１９８３，０．０７８２，０．２１４８，０．０５１０，０．１２２８，０．１１２９，０．２０５２，０．０３５０），一致性指標ＣＩ＝（λｍａｘ－９）／８＝０．０２６７，一致性比率ＣＲ＝０．０２６７＜０．１，可知判斷矩陣滿(mǎn)足一致性要求。根據隸屬度計算可得到模糊評判矩陣Ｒ。Ｖｋ＝ｍａｘ｛０．０６８２，０．２９３５，０．３３７１，０．２０２９，０．０６３８｝＝ｍａｘ｛０．０９，０．２９，０．１５，０．２０，０．０８｝＝０．２９。根據最大隸屬度的原則，該企業(yè)電子檔案信息安全等級為“好”。

　　參考文獻

　�。郏保莨�沙沙．試論電子檔案信息安全保障體系框架［Ｊ］．黑龍江科技信息，２０１５，（２０）：１６６．

　�。郏玻蓐愃�生．論網(wǎng)絡(luò )環(huán)境下的人事電子檔案信息安全保障策略［Ｊ］．黑龍江史志，２０１３，（２３）：７２－７３．

　�。郏常葳w暉．電子檔案信息安全管理面臨的問(wèn)題和挑戰［Ｊ］．城建檔案，２０１３，（０１）：３３－３４．

　�。郏矗蓠R仁杰，劉俊玲．論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對策［Ｊ］．檔案學(xué)通訊，２０１２，（０３）：５６－６０．

【電子檔案信息安全的評價(jià)指標結構設計論文】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

關(guān)于電子信息工程的論文01-01

電子信息工程論文模板11-29

電子信息技術(shù)在企業(yè)安全管理的應用的論文11-14

醫學(xué)檔案信息的開(kāi)發(fā)和利用論文11-14

電子信息技術(shù)論文分享06-12

電子信息類(lèi)課程教學(xué)的論文12-08

護理質(zhì)量評價(jià)指標的質(zhì)量與安全管理05-09

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27