基于层次分析法的电子文件安全保障评估指标体系构建影响

    罗琳娜

    摘 要:本文采用层次分析法,从实体安全、信息安全和管理安全三个维度构建了机构电子文件安全保障评估指标体系,分析了各层次指标的具体内涵,并根据专家问卷调查的结果,使用方根法计算了各层次指标的权重,可为机构电子文件安全保障评估工作提供量化标准。

    关键词:电子文件;安全保障;层次分析法;AHP

    Abstract: This paper usedAHP method to construct evaluation index system of electronic records security assurance from the physical security, information security and management security dimensions.The specific connotation of each index was analyzed, and the index weight was calculated by using root methodaccordingto the experts survey results. It can provide a quantitative standard for assessment of electronic records security assurance.

    Keywords: Electronic records; Security assurance; Analytic Hierarchy Process;AHP

    电子文件安全保障是我国档案安全保障体系建设中的一项重要内容。我国不少学者如马仁杰[1]、赵淑梅[2]、周耀林[3]、项文新[4]、彭远明[5]、肖秋会[6]等对档案信息安全、电子文件信息安全、电子文件备份策略、电子文件长期保存格式标准等有关电子文件安全保障的理论与方法问题进行了研究。本文根据已有的研究成果和相关政策与标准规范,从电子文件的实体安全、信息安全和管理安全三个维度构建了电子文件安全保障评估指标体系,并基于层次分析法,精确计算出各个指标的权重,可为机构电子文件安全保障评估工作提供量化标准。

    1 指标体系的构建

    层次分析法是美国运筹学家Thomas L.Saaty教授于20世纪70年代提出的一种定性与定量分析相结合的决策分析法。应用这种方法,决策者将复杂问题分解为目标、准则、方案等层次,通过运算得出不同方案的权重,从而为

    决策提供量化依据。运用层次分析法最为关键的步骤是建立模型,笔者在文献阅读、实际考察与专家调查的基础上构建了电子文件安全保障评估指标体系的层次结构模型,如图1所示。該模型包含四层:

    A层:总目标层。以“电子文件安全保障评估指标体系”作为总目标。

    B层:准则层。电子文件安全不仅包括实体安全,而且包括信息安全,而电子文件实体安全和信息安全的保护都离不开安全制度的建设及安全管理工作。因此,笔者将实体安全指标、信息安全指标和管理安全指标作为评估指标体系的一级指标。

    C层:方案层。电子文件实体安全既受机房与库房环境外部因素影响,也受内部因素的影响,内部因素指电子文件存储设备的性能。电子文件信息安全主要涉及数据安全、系统安全和网络安全。电子文件管理安全一级指标下又细分为制度建设和组织管理两个二级指标。

    D层:子方案层。为了便于评估工作的开展,笔者在各二级指标下又细分出了共计35个三级指标作为评估因子。

    2 指标内涵的分析

    2.1 实体安全指标。实体安全是构成电子文件安全的最基本要素。根据《电子文件归档与电子档案管理规范》(GB/T18894-2016)的规定,电子文件离线存储介质的保管除参照纸质档案保管要求外,还应符合下列条件:应做防写入处理、应装盒、应远离强磁场强热源、控制保管环境温湿度[7]。电子文件实体安全保障主要包括机房与库房环境、存储设备两个方面。

    (1)机房与库房环境。机房与库房是保存电子文件存储设备与存储载体的基本空间,大到场馆选址,小至温湿度控制等诸多因素直接影响电子文件的长期保存与安全。按照《档案馆建设标准》(建标103-2008)的要求,机房与库房选址应尽量选在地势较高、场地干燥、交通便利地区,远离易燃易爆、污染场所[8];服务器、存储载体等主要设备所在的机房库房应该具备防水、防火、防雷、防电磁辐射以及温湿度和空气洁净度控制措施;机房与库房应当分区控制并采用门禁、报警、监视监控系统预防人员入侵。

    (2)存储设备。电子文件的存储载体应当综合考虑载体容量、寿命、稳定性等因素。《电子文件归档与电子档案管理规范》(GB/T18894-2016)规定,采用一次写光盘、磁带、硬磁盘等作为离线存储介质[9]。为了保证电子文件的有效性和完整性,电子文件形成单位和档案保管部门应当定期对存储载体的外观、可读性、数据完整性进行检查并进行病毒检测,积极执行《电子文件归档与电子档案管理规范》(GB/T18894-2016)、《电子文件归档光盘技术要求和应用规范》(DA/T38-2008)、《磁性载体档案管理与保护规范》(DA/T15-95)、《档案数字化光盘标识规范》(DA/T52-2014)等国家标准和行业规范。

    2.2 信息安全指标。信息安全是构成电子文件安全的另一基本的要素。国家档案局局长李明华在2017年全国档案安全工作会议上明确指出:要认真贯彻《档案信息系统安全等级保护定级工作指南》《档案信息系统安全保护基本要求》,健全安全管理制度,采用相应的技术手段确保物理安全、网络安全、主机安全、应用安全和数据安全[10]。电子文件的数据安全、电子文件管理系统的安全和网络环境安全是影响电子文件信息安全的三个重要因素。

    (1)网络安全。网络安全受到的威胁主要来自于计算机病毒、黑客攻击和系统漏洞,机构需配置有效的防御系统,安装防火墙和杀毒软件、部署和使用入侵检测系统以及定期查找并清除系统漏洞以应对这些威胁。除此之外,配备齐全的网络设备,定期检查并修复网络设备故障也是确保网络安全的重要措施。档案机构还应采用虚拟网络技术或专门的网络设备将网络划分成不同安全级别的内外网络段,对不同级别用户的操作权限进行明确定义,对网络用户实行分层管理,建立多层次的访问控制。笔者选择网络设备、网络结构、用户管理和防御系统作为评估网络安全的四个指标。

    (2)系统安全。电子文件管理系统作为管理电子文件的专业管理信息系统,其自身的安全状况影响着电子文件的安全保障。系统安全可以从系统可信性、系统维护、软件备份、身份认证、容错性检测以及安全等级保护这六个方面进行评估。系统可信性是指机构使用的电子文件管理系统应当是可信的,能够满足管理的基本需求,能够确保电子文件的真实性、完整性、可靠性和可用性。根据《电子档案管理系统基本功能规定》,电子档案管理系统应具备开放性、可扩展性、灵活性且运行安全可靠[11],属于系统可信性指标评估的范畴;系统维护的要求是,无论是自行研制还是直接购买的电子文件管理系统都能够针对使用中发现的问题和新的工作需求获得及时、方便的升级和维护;电子文件管理系统还应当采用身份认证技术对访问实行分级控制,并且能够检测应用程序中发生的错误并能从错误中恢复;有条件的机构应当定期对电子文件管理系统进行备份操作,避免因软件误操作而造成数据损坏;机构应当对电子文件管理系统实行安全等级保护,参照《档案信息系统安全等级保护定级工作指南》,确定安全保护等级,根据系统安全保护等级,采购和使用相应等级的信息安全产品,并能够根据客观情况的变化以及电子文件管理系统内部建设的实际需要,调整安全等级。

    (3)数据安全。电子文件安全保障的最终目的是保障电子文件信息内容的安全,既要确保合法用户能够存取使用电子文件信息,也要保证非法用户无法接触到电子文件信息。电子文件数据安全所面临的威胁可以总结为:泄露、篡改和损毁。数据加密、可信认证和数据备份是影响电子文件数据安全的三个重要因素。采用密级标识技术和加密技术,对电子文件实行分级管理并采取不同强度的加密保护,可以防止电子文件信息的泄露;采用数字签名、数字水印等技术对电子文件的真实性和完整性进行验证可以防止信息被篡改;以异地备份、异质备份等为代表的数据备份方式能够确保数据损毁时电子文件信息得以恢复。此外,通信线路安全保护、数据存档格式、元数据模型、审计跟踪、电子文件长期保存也是维护电子文件数据安全的重要因素。

    2.3 管理安全指标。仅依靠技术手段难以确保电子文件的安全,管理安全必不可少。《电子文件归档与电子档案管理规范》(GB/T18894-2016)在总则中规定,应建立严格的管理制度,明确相关部门电子文件归档和电子档案管理的职责与分工[12]。管理安全的评估指标包括制度建设和组织管理两个方面。

    (1)制度建设。完善的制度体系可以明确而清晰地界定各方的权责,发挥引导、规范和激励作用。电子文件安全保障制度主要包括领导监督机制、主体责任制度、业务管理制度和安全保密制度。建立电子文件安全管理领导机制和监督机制能够规范领导行为,明确电子文件安全管理工作中有关奖惩、举报、申诉等监察行为的规定;建立电子文件安全管理主体责任制度能够明确岗位责任与权限、考核与奖惩,确保电子文件安全管理工作的有序开展;制定电子文件归档、鉴定、整理、统计、保管等业务管理制度,能够有效规范电子文件管理工作,减少因工作无序业务混乱而造成的安全问题;建立电子文件安全保密制度能够明确电子文件的保密范围和密级划分,明确各部门保密职责及失职处罚。

    (2)组织管理。可以从工作规划、经费分配、人员培训、应急处理与灾难恢复这四个方面评估档案机构电子文件安全保障组织管理工作。科学合理的工作规划能够有效指导电子文件安全保障工作的开展;电子文件安全保护工作经费列入机构预算,能够保证相关工作的顺利实施;电子文件信息安全管理培训规划与实施能够提高人员的电子文件管理的安全意识和安全管理水平;应急处理与灾难恢复从风险管理和控制着手,可有效防止不良后果的发生或减轻风险事故的危害而达到防患于未然的目的[13]。2008年、2010年国家档案局先后发布了《档案工作突发事件应急处置管理办法》和《档案馆防治灾害工作指南》,指导各级档案馆做好防灾减灾工作。国家档案局局长李明华在2017年全国档案安全工作会议上指出:做好防灾减灾工作,一是要健全应急预案,二是要重视应急培训和演练,三是要推进联防联动[14]。为了做好档案应急处理与灾难恢复,应当有明确的责任分工和问责机制,完善抢险救灾设施,有条件的档案机构可以建立电子文件灾备中心。

    3 指标权重的计算

    3.1 填写AHP调查问卷。基于构建的评估指标体系,笔者设计了判断各级指标相对重要性的调查问卷。本文采用Saaty教授提出的1-9标度法这一标度方式,对同一准则下的各个方案两两进行重要程度的比较,各标度及其含义如表1所示。

    3.2 相对权重计算及一致性检验。笔者向图情档研究领域的专家学者发放“电子文件安全保障评估指标体系权重调查”问卷,回收问卷9份,有效问卷9份。权重计算与层次排序需要计算最大特征根λmax及特征向量Wi,本文采用的计算方法为方根法。以“A2信息安全”下的二级指标为例,见表2,详细计算方法如下所示。

    第一步:根据专家的意见,比较各因素间的重要性,得出判断矩阵如表2所示。

    通过权重计算,得出指标体系方案层中B3、B4、B5(网络安全、系统安全、数据安全)相对于准则层A2(信息安全)的权重分别是0.1429、0.4286、0.4286。

    第三步:计算中间值AWi与最大特征根λmax。

    本案例中AW1=B33·W1+B34·W2+B35·W3=0.4286,AW2=B43·W1+B44·W2+B45·W3=1.2859,AW3=B53·W1+B54·W2+B55·W3=1.2859

    最大特征值λmax= (n=3),计算λmax≈3.00016。

    第四步:一致性检验

    计算一致性指标CI= =0.00008。

    计算随机一致性比率CR= 。其中,RI为平均随机一致性指标。Saaty给出了不同阶数判断矩阵的RI数值,3阶矩阵对应的RI数值为0.58。若CR≥0.1,说明判断矩阵不满足一致性要求,需将问卷返还给专家调整直至通过一致性检验;若CR<0.1,说明判断矩阵满足一致性要求,計算出的指标权重可以使用。本例中CR=0.00014<0.1,表明此矩阵具有较满意的一致性。

    3.3 总权重计算及层次总排序。对同一指标各专家赋予的权重取算数平均数,电子文件安全保障评估指标体系指标权重计算数据汇总如表4所示。

    在计算出层次单排序的基础上,确定每一级指标在总目标中的权重,对其量化结果进行最终排序。选择对于同一方案下各子方案做平权处理,一是通过专家咨询与实际考察,确认同一二级指标下包含的三级指标的重要程度相差较小,平权处理对最终评估影响较小,二是由于三级指标过多,权重调查难度较大。最终权重计算结果如表5所示。

    对于准则层而言,实体安全、信息安全与管理安全所占权重分别为0.3573、0.3891和0.2534,可見三者对于电子文件安全保障的影响相差不大,信息安全对总目标的影响略微大于实体安全和管理安全。总的来看,电子文件安全保障工作应当以维护信息安全为重,统筹兼顾实体安全和管理安全工作。对于方案层而言,存储设备在总排序中位居第一,印证了载体保护作为电子文件安全保障基础性工作的重要意义。数据安全在信息安全指标下权重排序位列第一,表明了预防数据泄露、篡改与损毁以及确保电子文件长期保存对于电子文件信息内容安全的影响较大。制度建设在管理安全指标下权重排序位列第一,反映了制度建设保证组织有效运转、工作有序进行的重要作用。

    电子文件安全保障指标体系各指标权重的计算为评估工作提供了量化标准,在具体开展评估工作使用评估指标时,需要确定更为具体详细的评估标准,对每个指标下不同层次的完成程度赋予不同的分值评价。

    *本文系教育部人文社会科学重点研究基地重大项目“我国档案安全保障体系构建的理论与实践研究”(项目编号:15JJD870002)研究成果之一。

    参考文献:

    [1]马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2012(3):56-60.

    [2][13]赵淑梅.试析中国电子文件安全管理指导思想的演变[J].档案学通讯,2015(2):56-59.

    [3]周耀林,徐妙妙等.电子文件备份的方法与选择[J].中国档案,2016(10):70-71.

    [4]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯,2012(2):87-90.

    [5]彭远明,涂昊云.电子档案安全评价指标的制定与实现方式[J].档案学研究,2013(6):65-70.

    [6]肖秋会,高婷.电子文件长期保存格式标准研究[J].信息资源管理学报,2017(2):81-86.

    [7][9][12]GB/T18894-2016,电子文件归档与电子档案管理规范[S].

    [8]建标103—2008,档案馆建设标准[S].

    [10][14]李明华.在全国档案安全工作会议上的讲话[EB/OL].[2018-01-02].http://www.saac.gov.cn/news/2017-06/26/content_192040.htm.

    [11]国家档案局.国家档案局办公室关于印发《电子档案管理系统基本功能规定》的通知[EB/OL].[2018-01-02].http://www.saac.gov.cn/news/2018-01/11/content_217821.htm.

    (作者单位:武汉大学信息管理学院,武汉大学信息资源研究中心,图书情报国家级实验教学示范中心(武汉大学) 来稿日期:2018-01-12 )