公務(wù)員期刊網(wǎng) 論文中心 正文

電子檔案信息安全的評價指標(biāo)結(jié)構(gòu)設(shè)計

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子檔案信息安全的評價指標(biāo)結(jié)構(gòu)設(shè)計范文,希望能給你帶來靈感和參考,敬請閱讀。

電子檔案信息安全的評價指標(biāo)結(jié)構(gòu)設(shè)計

摘要:電子檔案信息安全管理應(yīng)是全流程的,而并非是通過某一安全產(chǎn)品就能解決其應(yīng)用中的各種安全問題。嘗試通過層次分析與模糊綜合評價相結(jié)合的方法,建立評價指標(biāo)體系,對電子檔案管理系統(tǒng)進(jìn)行全面安全評價。通過了解系統(tǒng)整體安全狀況,并結(jié)合某企業(yè)的實例分析,使用評價體系進(jìn)行電子檔案信息安全評價的結(jié)果與實際基本相符,為電子檔案信息安全管理提供了新方法。

關(guān)鍵詞:層次分析;模糊綜合評價;電子檔案;信息安全

0引言

隨著信息技術(shù)的快速發(fā)展,社會各行業(yè)對信息化的依賴程度逐漸加大,電子檔案的應(yīng)用范圍越來越廣泛。電子檔案作為信息技術(shù)與檔案管理融合發(fā)展的成功實踐,在有效提升了檔案工作效率的同時,也使檔案管理工作面臨著一些新的問題,如病毒的入侵、存儲介質(zhì)不穩(wěn)定等問題,這些都嚴(yán)重制約了電子檔案的信息安全。更好地保障電子檔案信息安全,已經(jīng)成為維護(hù)企業(yè)信息安全的重要內(nèi)容,研究電子檔案信息安全保障方案勢在必行。本文認(rèn)為電子檔案信息安全管理體系應(yīng)該是一個完整的體系,主要包括網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全。文章由此入手,建立了電子檔案信息安全風(fēng)險評價指標(biāo)體系,運(yùn)用層次分析與模糊綜合評價方法相結(jié)合的方法,對電子檔案信息安全進(jìn)行全面評價。

1電子檔案信息安全評價指標(biāo)體系結(jié)構(gòu)設(shè)計

電子檔案信息安全評價體系涉及多項指標(biāo),且要求指標(biāo)體系要實際、合理、全面與科學(xué),盡可能全面體現(xiàn)電子檔案信息安全的全部因素。在分析過程,應(yīng)遵循定性與定量評價相結(jié)合的原則,在定性分析的基礎(chǔ)上進(jìn)一步做量化處理。據(jù)此,本文考慮到電子檔案信息內(nèi)容、實現(xiàn)方式等,結(jié)合國內(nèi)外電子檔案信息安全評估標(biāo)準(zhǔn)與要求,綜合分析影響電子檔案信息安全的各種因素,建立了包含3個一級評價指標(biāo)和9個二級評價指標(biāo)的電子檔案信息安全評價指標(biāo)體系.本文所建立的電子檔案信息安全評價指標(biāo)體系,一級評價指標(biāo)包含網(wǎng)絡(luò)安全、信息安全及系統(tǒng)安全評價指標(biāo)3項。網(wǎng)絡(luò)安全評價指標(biāo)包含3項二級指標(biāo),即是否采取計算機(jī)病毒防范措施;是否采取訪問控制措施,在用戶間建立連接時,是否能夠防止非法連接,以確保用戶的合法身份;是否應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備,通過對各級局域網(wǎng)操作行為的實時檢查、監(jiān)控,防止網(wǎng)絡(luò)攻擊與犯罪行為。信息安全評價指標(biāo)包含3項二級指標(biāo),即是否采取加密措施,保障電子檔案信息的網(wǎng)絡(luò)傳輸安全;是否能夠保證信息數(shù)據(jù)庫的安全;是否通過信息審計系統(tǒng)和密級控制進(jìn)行信息防泄漏控制。系統(tǒng)安全評價指標(biāo)包含3項二級指標(biāo),即是否進(jìn)行系統(tǒng)安全檢測,及時發(fā)現(xiàn)系統(tǒng)漏洞或惡意攻擊;是否有操作系統(tǒng)防破壞措施;是否進(jìn)行系統(tǒng)信息備份。

2電子檔案信息安全評價模型

根據(jù)電子檔案信息安全評價指標(biāo)體系,本文選擇層次分析法(AHP)與模糊綜合評價法相結(jié)合的評估方法,建立了電子檔案信息安全評價模型。AHP參考而不完全依賴評估人員的經(jīng)驗和判斷,大大降低了主觀因素造成的不良影響,應(yīng)用模糊綜合評價法來處理模糊的描述語言,實現(xiàn)對信息安全風(fēng)險程度的全面評價,提高風(fēng)險量化后的準(zhǔn)確性。

2.1指標(biāo)層次模型

層次模型是用AHP與模糊評判法計算權(quán)重系數(shù)、進(jìn)行模糊評判的基礎(chǔ).

2.2指標(biāo)權(quán)重系數(shù)

AHP是確定權(quán)重系數(shù)的一種方法,是將人的思維過程層次化、數(shù)量化的過程,為人們的分析、決策提供依據(jù)。AHP方法下的電子檔案信息安全指標(biāo)權(quán)重系數(shù)計算,主要依據(jù)圖2的層次結(jié)構(gòu)模型,構(gòu)造兩兩比較矩陣來進(jìn)行,為確保矩陣的可靠性,需進(jìn)行矩陣一致性檢驗。具體步驟如下:首先,采用專家調(diào)研法,將指標(biāo)對評價的重要性等級劃分為非常重要、重要、一般,在多輪咨詢與專家評判的基礎(chǔ)上,依據(jù)相應(yīng)方法賦值后作綜合統(tǒng)計,并對每一項指標(biāo)求平均值。若設(shè)病毒防范措施(x1)、訪問控制措施(x2)、網(wǎng)絡(luò)監(jiān)控與實時入侵檢測設(shè)備(x3)、加密措施(x4)、數(shù)據(jù)庫的安全(x5)、信息防泄漏控制(x6)、系統(tǒng)安全檢測(x7)、防系統(tǒng)漏洞或惡意攻擊措施(x8)、系統(tǒng)信息備份(x9),邀請6位專家參與調(diào)研,則評分結(jié)果構(gòu)成.專家對j指標(biāo)評判的平均值表示為:Xj=18∑8i=1xij然后,將指標(biāo)重要性的比較轉(zhuǎn)化為數(shù)值Xj(j=1,2,3,4,5,6,7,8,9)之間的比較。依據(jù)平均值Xj(j=1,2,3,4,5,6,7,8,9),運(yùn)用兩兩比較1-9標(biāo)度法進(jìn)行比較,判斷比較準(zhǔn)則層B中Bk(k=1,2,3,4,5,6,7,8,9)對目標(biāo)層A的影響,并明確其在目標(biāo)層A中的比重。每次取兩個數(shù)值Xi,Xj,用aij表示Bi與Bj對目標(biāo)層A的相對重要程度的賦值。若Xi與Xj在同一區(qū)間內(nèi),無論Xi與Xj的大小關(guān)系如何,都有aij=1;若Xi與Xj落在相鄰區(qū)間,當(dāng)Xi<Xj時,則aij=2,當(dāng)Xi>Xj時,則aij=1/2,據(jù)此得到比較矩陣A。最后,用Matlab軟件計算,得到矩陣A的最大特征值λmax對應(yīng)的特征向量:WA→=(a1,a2,a3,a4,a5,a6,a7,a8,a9)。通常,因為專家給出的是估計判斷,指標(biāo)比較難免會存在一定主觀性和不穩(wěn)定性,導(dǎo)致aij值存在一定偏差。為確保AHP結(jié)果的準(zhǔn)確性,對判斷矩陣進(jìn)行了一致性檢驗,根據(jù)一致性比率CR=CI/RI<0.1,判斷矩陣即滿足一致性要求,向量WA→=(a1,a2,a3,a4,a5,a6,a7,a8,a9)的分量即為指標(biāo)對應(yīng)的權(quán)重系數(shù)。

2.3模糊評判模型

設(shè)電子檔案信息安全評價因素集為U={U1,U2,U3,U4,U5,U6,U7,U8,U9}={病毒防范措施,訪問控制措施,網(wǎng)絡(luò)監(jiān)控與實時入侵檢測設(shè)備,加密措施,數(shù)據(jù)庫的安全,信息防泄漏控制,系統(tǒng)安全檢測,防系統(tǒng)漏洞或惡意攻擊措施,系統(tǒng)信息備份},評語集為V={V1,V2,V3,V4,V5}={非常好,好,較好,一般,差},組織專家對某企業(yè)的電子檔案信息安全進(jìn)行評判,通過統(tǒng)計、計算得出單個因素Ui抉擇等級Vj(i=1,2,3,4,5)的隸屬度為rij。由此得到第i個因素Ui的單因素評判集ri=(ri1,ri2,ri3,ri4,ri5)(i=1,2,3,4,5,6,7,8,9),由9個因素的評判集可構(gòu)造出一個總的評價矩陣R。R即為某企業(yè)的電子檔案信息安全評價的模糊評判矩陣。2.4綜合評判上述模糊評判結(jié)果是被評對象對各等級模糊子集的隸屬度,是一個模糊向量集,不是一個值,要進(jìn)行綜合評價還要計算評判對象的綜合分值。選用平均型算法,用線性加權(quán)模型B→=W•R→=(θ1,θ2,θ3,θ4,θ5)計算綜合分值,其中,W為指標(biāo)權(quán)重系數(shù)向量,R為模糊評判矩陣。B→=W•R→=(θ1,θ2,θ3,θ4,θ5)作歸一化處理,據(jù)模糊綜合評價的最大隸屬度原則可得到:Vk=max{θ1,θ2,θ3,θ4,θ5)}=θk,則綜合評判結(jié)果為Vk。

3應(yīng)用實例

根據(jù)上述評價方法,本文以某企業(yè)電子檔案管理為例,評價其電子檔案信息安全情況。首先,邀請6位電子檔案理論研究及管理專家,請專家對該企業(yè)的9項電子檔案信息安全指標(biāo)進(jìn)行評價,將重要性按很重要、比較重要、一般3個等次分別賦值1、2、3,通過轉(zhuǎn)換處理,將專家的意見轉(zhuǎn)換為數(shù)值,并對同一指標(biāo)求平均值,統(tǒng)計情況.,即病毒防范措施>加密措施>防系統(tǒng)漏洞或惡意攻擊措施>訪問控制措施>信息防泄漏控制>系統(tǒng)安全檢測>網(wǎng)絡(luò)監(jiān)控與實時入侵檢測設(shè)備>數(shù)據(jù)庫的安全>系統(tǒng)信息備份。然后,依據(jù)兩兩比較1-9標(biāo)度法,得到比較矩陣A。用Matlab軟件計算出比較矩陣A的最大特征值λmax=9.2134,對應(yīng)的單位化后的特征向量為:WA→=(0.3082,0.1983,0.0782,0.2148,0.0510,0.1228,0.1129,0.2052,0.0350),一致性指標(biāo)CI=(λmax-9)/8=0.0267,一致性比率CR=0.0267<0.1,可知判斷矩陣滿足一致性要求。根據(jù)隸屬度計算可得到模糊評判矩陣R。Vk=max{0.0682,0.2935,0.3371,0.2029,0.0638}=max{0.09,0.29,0.15,0.20,0.08}=0.29。根據(jù)最大隸屬度的原則,該企業(yè)電子檔案信息安全等級為“好”。

參考文獻(xiàn)

[1]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息,2015,(20):166.

[2]陳水生.論網(wǎng)絡(luò)環(huán)境下的人事電子檔案信息安全保障策略[J].黑龍江史志,2013,(23):72-73.

[3]趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案,2013,(01):33-34.

[4]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊,2012,(03):56-60.

作者:王爽 單位:陜西交通職業(yè)技術(shù)學(xué)院建筑測繪學(xué)院