電子檔案信息安全的評價指標結(jié)構(gòu)設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子檔案信息安全的評價指標結(jié)構(gòu)設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：電子檔案信息安全管理應是全流程的，而并非是通過某一安全產(chǎn)品就能解決其應用中的各種安全問題。嘗試通過層次分析與模糊綜合評價相結(jié)合的方法，建立評價指標體系，對電子檔案管理系統(tǒng)進行全面安全評價。通過了解系統(tǒng)整體安全狀況，并結(jié)合某企業(yè)的實例分析，使用評價體系進行電子檔案信息安全評價的結(jié)果與實際基本相符，為電子檔案信息安全管理提供了新方法。

關(guān)鍵詞：層次分析；模糊綜合評價；電子檔案；信息安全

0引言

隨著信息技術(shù)的快速發(fā)展，社會各行業(yè)對信息化的依賴程度逐漸加大，電子檔案的應用范圍越來越廣泛。電子檔案作為信息技術(shù)與檔案管理融合發(fā)展的成功實踐，在有效提升了檔案工作效率的同時，也使檔案管理工作面臨著一些新的問題，如病毒的入侵、存儲介質(zhì)不穩(wěn)定等問題，這些都嚴重制約了電子檔案的信息安全。更好地保障電子檔案信息安全，已經(jīng)成為維護企業(yè)信息安全的重要內(nèi)容，研究電子檔案信息安全保障方案勢在必行。本文認為電子檔案信息安全管理體系應該是一個完整的體系，主要包括網(wǎng)絡安全、信息安全及系統(tǒng)安全。文章由此入手，建立了電子檔案信息安全風險評價指標體系，運用層次分析與模糊綜合評價方法相結(jié)合的方法，對電子檔案信息安全進行全面評價。

1電子檔案信息安全評價指標體系結(jié)構(gòu)設(shè)計

電子檔案信息安全評價體系涉及多項指標，且要求指標體系要實際、合理、全面與科學，盡可能全面體現(xiàn)電子檔案信息安全的全部因素。在分析過程，應遵循定性與定量評價相結(jié)合的原則，在定性分析的基礎(chǔ)上進一步做量化處理。據(jù)此，本文考慮到電子檔案信息內(nèi)容、實現(xiàn)方式等，結(jié)合國內(nèi)外電子檔案信息安全評估標準與要求，綜合分析影響電子檔案信息安全的各種因素，建立了包含3個一級評價指標和9個二級評價指標的電子檔案信息安全評價指標體系.本文所建立的電子檔案信息安全評價指標體系，一級評價指標包含網(wǎng)絡安全、信息安全及系統(tǒng)安全評價指標3項。網(wǎng)絡安全評價指標包含3項二級指標，即是否采取計算機病毒防范措施；是否采取訪問控制措施，在用戶間建立連接時，是否能夠防止非法連接，以確保用戶的合法身份；是否應用網(wǎng)絡監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備，通過對各級局域網(wǎng)操作行為的實時檢查、監(jiān)控，防止網(wǎng)絡攻擊與犯罪行為。信息安全評價指標包含3項二級指標，即是否采取加密措施，保障電子檔案信息的網(wǎng)絡傳輸安全；是否能夠保證信息數(shù)據(jù)庫的安全；是否通過信息審計系統(tǒng)和密級控制進行信息防泄漏控制。系統(tǒng)安全評價指標包含3項二級指標，即是否進行系統(tǒng)安全檢測，及時發(fā)現(xiàn)系統(tǒng)漏洞或惡意攻擊；是否有操作系統(tǒng)防破壞措施；是否進行系統(tǒng)信息備份。

2電子檔案信息安全評價模型

根據(jù)電子檔案信息安全評價指標體系，本文選擇層次分析法（AHP）與模糊綜合評價法相結(jié)合的評估方法，建立了電子檔案信息安全評價模型。AHP參考而不完全依賴評估人員的經(jīng)驗和判斷，大大降低了主觀因素造成的不良影響，應用模糊綜合評價法來處理模糊的描述語言，實現(xiàn)對信息安全風險程度的全面評價，提高風險量化后的準確性。

2．1指標層次模型

層次模型是用AHP與模糊評判法計算權(quán)重系數(shù)、進行模糊評判的基礎(chǔ).

2．2指標權(quán)重系數(shù)

AHP是確定權(quán)重系數(shù)的一種方法，是將人的思維過程層次化、數(shù)量化的過程，為人們的分析、決策提供依據(jù)。AHP方法下的電子檔案信息安全指標權(quán)重系數(shù)計算，主要依據(jù)圖2的層次結(jié)構(gòu)模型，構(gòu)造兩兩比較矩陣來進行，為確保矩陣的可靠性，需進行矩陣一致性檢驗。具體步驟如下：首先，采用專家調(diào)研法，將指標對評價的重要性等級劃分為非常重要、重要、一般，在多輪咨詢與專家評判的基礎(chǔ)上，依據(jù)相應方法賦值后作綜合統(tǒng)計，并對每一項指標求平均值。若設(shè)病毒防范措施（x1）、訪問控制措施（x2）、網(wǎng)絡監(jiān)控與實時入侵檢測設(shè)備（x3）、加密措施（x4）、數(shù)據(jù)庫的安全（x5）、信息防泄漏控制（x6）、系統(tǒng)安全檢測（x7）、防系統(tǒng)漏洞或惡意攻擊措施（x8）、系統(tǒng)信息備份（x9），邀請6位專家參與調(diào)研，則評分結(jié)果構(gòu)成.專家對j指標評判的平均值表示為：Xj＝18∑8i＝1xij然后，將指標重要性的比較轉(zhuǎn)化為數(shù)值Xj（j＝1，2，3，4，5，6，7，8，9）之間的比較。依據(jù)平均值Xj（j＝1，2，3，4，5，6，7，8，9），運用兩兩比較1－9標度法進行比較，判斷比較準則層B中Bk（k＝1，2，3，4，5，6，7，8，9）對目標層A的影響，并明確其在目標層A中的比重。每次取兩個數(shù)值Xi，Xj，用aij表示Bi與Bj對目標層A的相對重要程度的賦值。若Xi與Xj在同一區(qū)間內(nèi)，無論Xi與Xj的大小關(guān)系如何，都有aij＝1；若Xi與Xj落在相鄰區(qū)間，當Xi＜Xj時，則aij＝2，當Xi＞Xj時，則aij＝1／2，據(jù)此得到比較矩陣A。最后，用Matlab軟件計算，得到矩陣A的最大特征值λmax對應的特征向量：WA→＝（a1，a2，a3，a4，a5，a6，a7，a8，a9）。通常，因為專家給出的是估計判斷，指標比較難免會存在一定主觀性和不穩(wěn)定性，導致aij值存在一定偏差。為確保AHP結(jié)果的準確性，對判斷矩陣進行了一致性檢驗，根據(jù)一致性比率CR＝CI／RI＜0．1，判斷矩陣即滿足一致性要求，向量WA→＝（a1，a2，a3，a4，a5，a6，a7，a8，a9）的分量即為指標對應的權(quán)重系數(shù)。

2．3模糊評判模型

設(shè)電子檔案信息安全評價因素集為U＝｛U1，U2，U3，U4，U5，U6，U7，U8，U9｝＝｛病毒防范措施，訪問控制措施，網(wǎng)絡監(jiān)控與實時入侵檢測設(shè)備，加密措施，數(shù)據(jù)庫的安全，信息防泄漏控制，系統(tǒng)安全檢測，防系統(tǒng)漏洞或惡意攻擊措施，系統(tǒng)信息備份｝，評語集為V＝｛V1，V2，V3，V4，V5｝＝｛非常好，好，較好，一般，差｝，組織專家對某企業(yè)的電子檔案信息安全進行評判，通過統(tǒng)計、計算得出單個因素Ui抉擇等級Vj（i＝1，2，3，4，5）的隸屬度為rij。由此得到第i個因素Ui的單因素評判集ri＝（ri1，ri2，ri3，ri4，ri5）（i＝1，2，3，4，5，6，7，8，9），由9個因素的評判集可構(gòu)造出一個總的評價矩陣R。R即為某企業(yè)的電子檔案信息安全評價的模糊評判矩陣。2．4綜合評判上述模糊評判結(jié)果是被評對象對各等級模糊子集的隸屬度，是一個模糊向量集，不是一個值，要進行綜合評價還要計算評判對象的綜合分值。選用平均型算法，用線性加權(quán)模型B→＝W•R→＝（θ1，θ2，θ3，θ4，θ5）計算綜合分值，其中，W為指標權(quán)重系數(shù)向量，R為模糊評判矩陣。B→＝W•R→＝（θ1，θ2，θ3，θ4，θ5）作歸一化處理，據(jù)模糊綜合評價的最大隸屬度原則可得到：Vk＝max｛θ1，θ2，θ3，θ4，θ5）｝＝θk，則綜合評判結(jié)果為Vk。

3應用實例

根據(jù)上述評價方法，本文以某企業(yè)電子檔案管理為例，評價其電子檔案信息安全情況。首先，邀請6位電子檔案理論研究及管理專家，請專家對該企業(yè)的9項電子檔案信息安全指標進行評價，將重要性按很重要、比較重要、一般3個等次分別賦值1、2、3，通過轉(zhuǎn)換處理，將專家的意見轉(zhuǎn)換為數(shù)值，并對同一指標求平均值，統(tǒng)計情況.，即病毒防范措施＞加密措施＞防系統(tǒng)漏洞或惡意攻擊措施＞訪問控制措施＞信息防泄漏控制＞系統(tǒng)安全檢測＞網(wǎng)絡監(jiān)控與實時入侵檢測設(shè)備＞數(shù)據(jù)庫的安全＞系統(tǒng)信息備份。然后，依據(jù)兩兩比較1－9標度法，得到比較矩陣A。用Matlab軟件計算出比較矩陣A的最大特征值λmax＝9．2134，對應的單位化后的特征向量為：WA→＝（0．3082，0．1983，0．0782，0．2148，0．0510，0．1228，0．1129，0．2052，0．0350），一致性指標CI＝（λmax－9）／8＝0．0267，一致性比率CR＝0．0267＜0．1，可知判斷矩陣滿足一致性要求。根據(jù)隸屬度計算可得到模糊評判矩陣R。Vk＝max｛0．0682，0．2935，0．3371，0．2029，0．0638｝＝max｛0．09，0．29，0．15，0．20，0．08｝＝0．29。根據(jù)最大隸屬度的原則，該企業(yè)電子檔案信息安全等級為“好”。

參考文獻

［1］郭沙沙．試論電子檔案信息安全保障體系框架［J］．黑龍江科技信息，2015，（20）：166．

［2］陳水生．論網(wǎng)絡環(huán)境下的人事電子檔案信息安全保障策略［J］．黑龍江史志，2013，（23）：72－73．

［3］趙暉．電子檔案信息安全管理面臨的問題和挑戰(zhàn)［J］．城建檔案，2013，（01）：33－34．

［4］馬仁杰，劉俊玲．論電子檔案開放利用中信息安全保障存在的問題與對策［J］．檔案學通訊，2012，（03）：56－60．

作者:王爽 單位:陜西交通職業(yè)技術(shù)學院建筑測繪學院