電子檔案信息安全的評價指標結構設計論文

電子檔案信息安全的評價指標結構設計論文

　　摘要：電子檔案信息安全管理應是全流程的，而并非是通過某一安全產品就能解決其應用中的各種安全問題。嘗試通過層次分析與模糊綜合評價相結合的方法，建立評價指標體系，對電子檔案管理系統進行全面安全評價。通過了解系統整體安全狀況，并結合某企業的實例分析，使用評價體系進行電子檔案信息安全評價的結果與實際基本相符，為電子檔案信息安全管理提供了新方法。

　　關鍵詞：層次分析；模糊綜合評價；電子檔案；信息安全

　　０引言

　　隨著信息技術的快速發展，社會各行業對信息化的依賴程度逐漸加大，電子檔案的應用范圍越來越廣泛。電子檔案作為信息技術與檔案管理融合發展的成功實踐，在有效提升了檔案工作效率的同時，也使檔案管理工作面臨著一些新的問題，如病毒的入侵、存儲介質不穩定等問題，這些都嚴重制約了電子檔案的信息安全。更好地保障電子檔案信息安全，已經成為維護企業信息安全的重要內容，研究電子檔案信息安全保障方案勢在必行。本文認為電子檔案信息安全管理體系應該是一個完整的體系，主要包括網絡安全、信息安全及系統安全。文章由此入手，建立了電子檔案信息安全風險評價指標體系，運用層次分析與模糊綜合評價方法相結合的方法，對電子檔案信息安全進行全面評價。

　　１電子檔案信息安全評價指標體系結構設計

　　電子檔案信息安全評價體系涉及多項指標，且要求指標體系要實際、合理、全面與科學，盡可能全面體現電子檔案信息安全的全部因素。在分析過程，應遵循定性與定量評價相結合的原則，在定性分析的基礎上進一步做量化處理。據此，本文考慮到電子檔案信息內容、實現方式等，結合國內外電子檔案信息安全評估標準與要求，綜合分析影響電子檔案信息安全的各種因素，建立了包含３個一級評價指標和９個二級評價指標的電子檔案信息安全評價指標體系.本文所建立的電子檔案信息安全評價指標體系，一級評價指標包含網絡安全、信息安全及系統安全評價指標３項。網絡安全評價指標包含３項二級指標，即是否采取計算機病毒防范措施；是否采取訪問控制措施，在用戶間建立連接時，是否能夠防止非法連接，以確保用戶的合法身份；是否應用網絡監控設備或實時入侵檢測設備，通過對各級局域網操作行為的實時檢查、監控，防止網絡攻擊與犯罪行為。信息安全評價指標包含３項二級指標，即是否采取加密措施，保障電子檔案信息的網絡傳輸安全；是否能夠保證信息數據庫的安全；是否通過信息審計系統和密級控制進行信息防泄漏控制。系統安全評價指標包含３項二級指標，即是否進行系統安全檢測，及時發現系統漏洞或惡意攻擊；是否有操作系統防破壞措施；是否進行系統信息備份。

　　２電子檔案信息安全評價模型

　　根據電子檔案信息安全評價指標體系，本文選擇層次分析法（ＡＨＰ）與模糊綜合評價法相結合的評估方法，建立了電子檔案信息安全評價模型。ＡＨＰ參考而不完全依賴評估人員的經驗和判斷，大大降低了主觀因素造成的不良影響，應用模糊綜合評價法來處理模糊的描述語言，實現對信息安全風險程度的全面評價，提高風險量化后的準確性。

　　２．１指標層次模型

　　層次模型是用ＡＨＰ與模糊評判法計算權重系數、進行模糊評判的基礎.

　　２．２指標權重系數

　�。粒龋惺谴_定權重系數的一種方法，是將人的思維過程層次化、數量化的過程，為人們的分析、決策提供依據。ＡＨＰ方法下的電子檔案信息安全指標權重系數計算，主要依據圖２的層次結構模型，構造兩兩比較矩陣來進行，為確保矩陣的可靠性，需進行矩陣一致性檢驗。具體步驟如下：首先，采用專家調研法，將指標對評價的重要性等級劃分為非常重要、重要、一般，在多輪咨詢與專家評判的基礎上，依據相應方法賦值后作綜合統計，并對每一項指標求平均值。若設病毒防范措施（ｘ１）、訪問控制措施（ｘ２）、網絡監控與實時入侵檢測設備（ｘ３）、加密措施（ｘ４）、數據庫的安全（ｘ５）、信息防泄漏控制（ｘ６）、系統安全檢測（ｘ７）、防系統漏洞或惡意攻擊措施（ｘ８）、系統信息備份（ｘ９），邀請６位專家參與調研，則評分結果構成.專家對ｊ指標評判的平均值表示為：Ｘｊ＝１８∑８ｉ＝１ｘｉｊ然后，將指標重要性的比較轉化為數值Ｘｊ（ｊ＝１，２，３，４，５，６，７，８，９）之間的比較。依據平均值Ｘｊ（ｊ＝１，２，３，４，５，６，７，８，９），運用兩兩比較１－９標度法進行比較，判斷比較準則層Ｂ中Ｂｋ（ｋ＝１，２，３，４，５，６，７，８，９）對目標層Ａ的影響，并明確其在目標層Ａ中的比重。每次取兩個數值Ｘｉ，Ｘｊ，用ａｉｊ表示Ｂｉ與Ｂｊ對目標層Ａ的相對重要程度的賦值。若Ｘｉ與Ｘｊ在同一區間內，無論Ｘｉ與Ｘｊ的大小關系如何，都有ａｉｊ＝１；若Ｘｉ與Ｘｊ落在相鄰區間，當Ｘｉ＜Ｘｊ時，則ａｉｊ＝２，當Ｘｉ＞Ｘｊ時，則ａｉｊ＝１／２，據此得到比較矩陣Ａ。最后，用Ｍａｔｌａｂ軟件計算，得到矩陣Ａ的最大特征值λｍａｘ對應的特征向量：ＷＡ→＝（ａ１，ａ２，ａ３，ａ４，ａ５，ａ６，ａ７，ａ８，ａ９）。通常，因為專家給出的是估計判斷，指標比較難免會存在一定主觀性和不穩定性，導致ａｉｊ值存在一定偏差。為確保ＡＨＰ結果的準確性，對判斷矩陣進行了一致性檢驗，根據一致性比率ＣＲ＝ＣＩ／ＲＩ＜０．１，判斷矩陣即滿足一致性要求，向量ＷＡ→＝（ａ１，ａ２，ａ３，ａ４，ａ５，ａ６，ａ７，ａ８，ａ９）的分量即為指標對應的權重系數。

　�。玻�３模糊評判模型

　　設電子檔案信息安全評價因素集為Ｕ＝｛Ｕ１，Ｕ２，Ｕ３，Ｕ４，Ｕ５，Ｕ６，Ｕ７，Ｕ８，Ｕ９｝＝｛病毒防范措施，訪問控制措施，網絡監控與實時入侵檢測設備，加密措施，數據庫的安全，信息防泄漏控制，系統安全檢測，防系統漏洞或惡意攻擊措施，系統信息備份｝，評語集為Ｖ＝｛Ｖ１，Ｖ２，Ｖ３，Ｖ４，Ｖ５｝＝｛非常好，好，較好，一般，差｝，組織專家對某企業的電子檔案信息安全進行評判，通過統計、計算得出單個因素Ｕｉ抉擇等級Ｖｊ（ｉ＝１，２，３，４，５）的隸屬度為ｒｉｊ。由此得到第ｉ個因素Ｕｉ的單因素評判集ｒｉ＝（ｒｉ１，ｒｉ２，ｒｉ３，ｒｉ４，ｒｉ５）（ｉ＝１，２，３，４，５，６，７，８，９），由９個因素的評判集可構造出一個總的評價矩陣Ｒ。Ｒ即為某企業的電子檔案信息安全評價的模糊評判矩陣。２．４綜合評判上述模糊評判結果是被評對象對各等級模糊子集的隸屬度，是一個模糊向量集，不是一個值，要進行綜合評價還要計算評判對象的綜合分值。選用平均型算法，用線性加權模型Ｂ→＝ＷＲ→＝（θ１，θ２，θ３，θ４，θ５）計算綜合分值，其中，Ｗ為指標權重系數向量，Ｒ為模糊評判矩陣。Ｂ→＝ＷＲ→＝（θ１，θ２，θ３，θ４，θ５）作歸一化處理，據模糊綜合評價的最大隸屬度原則可得到：Ｖｋ＝ｍａｘ｛θ１，θ２，θ３，θ４，θ５）｝＝θｋ，則綜合評判結果為Ｖｋ。

　　３應用實例

　　根據上述評價方法，本文以某企業電子檔案管理為例，評價其電子檔案信息安全情況。首先，邀請６位電子檔案理論研究及管理專家，請專家對該企業的９項電子檔案信息安全指標進行評價，將重要性按很重要、比較重要、一般３個等次分別賦值１、２、３，通過轉換處理，將專家的意見轉換為數值，并對同一指標求平均值，統計情況.，即病毒防范措施＞加密措施＞防系統漏洞或惡意攻擊措施＞訪問控制措施＞信息防泄漏控制＞系統安全檢測＞網絡監控與實時入侵檢測設備＞數據庫的安全＞系統信息備份。然后，依據兩兩比較１－９標度法，得到比較矩陣Ａ。用Ｍａｔｌａｂ軟件計算出比較矩陣Ａ的最大特征值λｍａｘ＝９．２１３４，對應的單位化后的特征向量為：ＷＡ→＝（０．３０８２，０．１９８３，０．０７８２，０．２１４８，０．０５１０，０．１２２８，０．１１２９，０．２０５２，０．０３５０），一致性指標ＣＩ＝（λｍａｘ－９）／８＝０．０２６７，一致性比率ＣＲ＝０．０２６７＜０．１，可知判斷矩陣滿足一致性要求。根據隸屬度計算可得到模糊評判矩陣Ｒ。Ｖｋ＝ｍａｘ｛０．０６８２，０．２９３５，０．３３７１，０．２０２９，０．０６３８｝＝ｍａｘ｛０．０９，０．２９，０．１５，０．２０，０．０８｝＝０．２９。根據最大隸屬度的原則，該企業電子檔案信息安全等級為“好”。

　　參考文獻

　�。郏保莨�沙沙．試論電子檔案信息安全保障體系框架［Ｊ］．黑龍江科技信息，２０１５，（２０）：１６６．

　�。郏玻蓐愃�生．論網絡環境下的人事電子檔案信息安全保障策略［Ｊ］．黑龍江史志，２０１３，（２３）：７２－７３．

　�。郏常葳w暉．電子檔案信息安全管理面臨的問題和挑戰［Ｊ］．城建檔案，２０１３，（０１）：３３－３４．

　�。郏矗蓠R仁杰，劉俊玲．論電子檔案開放利用中信息安全保障存在的問題與對策［Ｊ］．檔案學通訊，２０１２，（０３）：５６－６０．

【電子檔案信息安全的評價指標結構設計論文】相關文章：

電子檔案信息安全管理分析論文02-15

關于電子信息工程的論文01-01

電子信息工程論文模板11-29

電子信息技術在企業安全管理的應用的論文11-14

醫學檔案信息的開發和利用論文11-14

電子信息技術論文分享06-12

電子信息類課程教學的論文12-08

護理質量評價指標的質量與安全管理05-09

電子商務安全論文07-21

電子商務安全論文（經典）05-27