电子档案信息安全评价指标体系研究(新编版)
档案信息服务评价的指标体系构建与应用研究
档案信息服务评价的指标体系构建与应用研究作者:肖滢玉来源:《青年时代》2017年第22期摘要:在信息化时代中,档案信息的服务方式在发生改变,用户对档案信息服务提出了更高的要求。
服务评价的指标体系有助于实现评价结果的科学化,使评价结果能够给档案信息服务提供更多参考。
指标体系的构建关键环节在于指标的选择以及体系的应用。
本文主要分为三个方面对服务评价的指标体系进行研究,分别是体系构建的方法、实证研究以及服务质量的改进策略,希望通过这三个方面的研究,提高用户对档案信息服务的满意程度。
关键词:指标体系;档案信息服务;实证一、引言目前档案信息的服务过多偏向于对机构建设、设备配置等方面,对于服务质量和水平的评价比较少,很多时候服务环节并没有被纳入到评价体系中,这也导致评价的结果缺乏全面性。
这种评价体系一直以来都影响到了我国档案馆的建设,对档案管理模式也产生重要影响,导致档案服务质量一直无法提高。
随着信息化时代的到来,档案服务模式也由传统的面对面服务,转变为计算机服务。
在这种服务模式转变的背景下,更需要完善健全对信息服务的评价体系,科学地评价档案信息的服务质量。
但是如何筛选评价体系中的各项指标,如何在实践中充分利用该评价体系,是当下急需要解决的难题。
二、评价指标体系的构建(一)指标筛选原则指标可以反映某个对象的属性,多个指标结合起来就可以构成指标体系,对研究对象进行科学评价。
指标的筛选应当遵循以下的一些原则:一是可量性原则。
指标是反映研究对象属性的重要元素,指标必须是可以量化的,才能得出细致的评价结果。
通过对各项指标数值的变化情况研究,才能够得出某个对象的变化情况,因此在选择指标时候应当考虑到该指标是否可量。
二是典型性。
指标必须与评价对象密切相关,虽然指标的选择不可能做到面面俱到,但是不可以选取与评价对象无关紧要的指标。
指标的选择要具有典型性,保证评价体系的科学性。
(二)指标的选取在评价体系构建中,指标的筛选和选取是最关键的环节。
基于电子档案信息的安全评价体系研究
现Ⅱ. 东大学硕士学位论文, O ,: 4 】 山 2 8 1 . 0 7 -1 7 金 波, 、 丁华 东. 电子 文件 管理 学【 . M】 上海: 海大学 出版 上
社 .0 7 20 .
信息安全保障体系 , 事关国家政 治 、 济 、 经 国防安全和 民族信 息产业发展全局 , 缺乏安全保障的电子政务信息 系统 , 不可能
护面临着前所未有的难题。因此 , 研究如何保 障电子档案信息 的安全也就势在必行 n 。
根据国内外 的电子档案信息安全评估标准和国家对电子 档案信息和网络信息系统安全性 的基本要求 , 综合考虑影响电 子档案信息安全的各种因素 , 建立电子档案信息安全评价指标
体系日 该体系应主要包括五大项 的一级评价指标和二十项二 。
问题 就是要识别 自身信息系统所面临的风险 ,包括这些风险 可能带来 的安全威胁 与影 响的程度 ,然后进 行最充分 的分析 与评价。只有采用科学有效 的模型和方法进行全 面的安全评
21 .物理安全评价指标
物理安全是指存储档案信息的库房 、计算机设备及管理 人员工作 的场所 内外 的环境 条件必须满足档案信息安 全 、 计 算机设备和管理人员的要求 。( ) 1环境安全 。 环境安全主要指 存储档案信息的库房 、计算机机房周 围环境是否符合管理要
4周 萍. 、 浅析 电子政务信息安全U. 】 网络与信息,097 8 2 0 ,2 . : 5 汪 向东. 国电子政务 的进展 现状及发展趋 势Ⅱ. 、 我 】电子
政 务 , 0 ,: - 0 2 9 4 5. 0 74 6 陈 世 文 . 府 电子 政 务 网络 系统 安 全 体 系 的设 计 与 实 、 政
基于 电子档案信 息的安全评价体 系研究
信息安全保障评价指标体系的研究
1、前言为了更好地保障我国的信息安全,中央办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。
27号文明确了加强信息安全保障工作的总体要求和主要原则,对加强信息安全保障工作做出了全面部署,提出了5年内建成国家信息安全保障体系IA(Information Assurance)的构想。
目前,关系国家安全、经济命脉和社会稳定等方面的3大基础信息网络(电信网络、广电网络和互联蜘络)和8个重要信息系统行业(金融、电信、证券、保险、民航、铁路、税收和海关)的信息安全保障系统逐渐建成,并投入使用。
信息化是信息技术系统与社会系统相互作用、紧密耦合,且有大量人的行为参与其中的综合发展进程。
然而安全因素和系统因素相互制约,使得信息安全具有很大的综合性、复杂性和不确定性。
同时,信息安全保障会伴随信息化的发展而不断变化。
为了保证国家基础网络设施和重要信息系统等关键部门所建设的信息安全保障体系的长效机制,迫切需要针对不同重要行业、业务系统研究建立科学的、可度量的,可操作的信息安令保障评价指标体系(Indicator),对其信息安全保障的整体状态进行科学的、客观的评价与描述,从而确定所建设的信息安全保障体系的保障水平、保障实效和保障周期等问题。
闪此。
信息安全保障评价指标体系就是用一组科学的、可度量的指标作对信息安全保障系统的保障功能、保障效果和保障周期进行综合的考核和评价。
2、相关工作现有的安全评估方式可以大致归结为4类:安全审计、风险分析、安全测评和系统安全工程能力成熟度模型SSECMM(Systems Security Engineering Capability Maturity Model)等。
大部分通用的信息安全标准,如ISO17799,ISO13335等,其核心思想都是基于风险的安全理念。
信息技术先进的国家,例如美国、俄罗斯和日本等在信息安全保障评价指标体系方面已经率先开展了研究工作。
档案网站信息服务评价指标体系研究
Vo 1 . 2 4 No . 5
四川文 理学 院学 报
S i c h u a n Un i v e r s i t y o f Ar t s a n d S c i e n c e J o u r n a l
2 0 1 4年 9月
S e p . 2 01 4
档案 网站信 息服务评价指 标体 系研究
唐 江玲
( 四川 文理 学院 档案馆 , 四川 这 州 6 3 5 0 0 0 )
摘 要: 首先对 已有研究成果进行参考 比较 , 并结合档案 网站 信息服务 的特 点, 构 出评价 档案 网站 信息服
务 的 初 始 指标 体 系. 其 次通 过 三轮 专 家调 查 时 体 系 内初 始 指 标 进 行 调 整 , 得 出权 重 , 并 最 终 建 立 档 案 网 站 信 息
要 有 中 国人 民大 学档 案 网站调查 和 测评项 目组进
行 的《 档案 网站 评价 指标体 系研 究 》 、 傅荣 校 的《 基
库、 目录数据库 、 历史文件 、 现行文件、 档案编研信
息、 政务信 息 、 用 户类 型 的 区分 、 用 户 二 次 访 问 的 记忆 功能 、 检 索服务 、 在 线展 览 、 网上论 坛等 , 由此
建设 与用 户使 用 中发 挥 着 非 常 重要 的作 用 , 数 据 库有 很 多种类 型 , 从 最 简 单 的 存 储 各种 数 据 的表 格 到能够 进行 海 量 数 据 存 储 的 大 型数 据 库 系 统 ,
都 可 以在档 案 网站 信 息 服 务 上 有 广 泛 的 应 用. 其
表 1 档 案 网 站 信 息 服 务 初 始 评 价 指 标 体 系
电子档案安全评价指标的制定与实现方式
电子档案安全评价指标的制定与实现方式现阶段,信息技术已经应用到千家万户中,使得网络越来越发达,相应的网路技术也有显著提高。
计算机等技术的应用为企业的电子档案管理工作增加了便利,不仅使得工作效率提高,也实现了信息共享,对于资料等也可方便翻阅。
然而,电子档案的应用管理安全性受到了严重挑战,这也是各大企业和技术人员多担心的问题,计算机作为档案储存的主体,因此,主体的潜在危险就是档案存在的隐患。
现代社会发展中,经常出现存储系统内容易丢失、黑客以及病毒入侵等现象,因此,电子档案的安全问题也就受到影响。
为此,本文针对电子档案安全评价指标的制定与实现方式进行以下探究。
标签:电子档案;安全性;评价指标;实现方式档案管理工作是每个企业都要注意的问题,它是人才的储备库和任用人才的标准。
而现在的档案管理工作大多都应用了现代化的信息技术,使之电子档案这个概念得以诞生。
电子档案在一定程度上体现了科技的先进性,能够做到有效快速存储资料,通过进行计算机进行数据的传输和整理,合理将资料进行分类保存,同时还能远距离操控,不局限于传统的实际工作间,方便了管理人员进行管理的同时实效率也得到增加,使之存储的资料更为全面和具体。
然而,档案的安全质量是由真实性和安全性等共同维持的,但是现如今的档案保护工作已经不是以前那样认为看守或者加密上锁就能保证安全的,电子档案的保护在安全性方面应该建立标准的评价指标。
而评价指标体系的建立首要关键的就是电子档案面临的风险问题要考虑全面,进而根据这些潜在的风险进行分析,然后进行安全评价,严格意义上还要制定相应的指标,完善安全评价指标体系,统一进行科学合理规划,从而更为全面的掌握电子档案的安全情况,避免电子档案的资料发生损失和减少等风险。
这是有效的保证电子安全的举措。
一、电子档案利用现状及其安全隐患分析电子档案信息管理方式是应运时代要求而产生的,与传统档案管理方式相比,更具有应用价值,主要具有对信息技术的依赖性和对于资料真实性的保护等特点,同时资料内容也容易发生篡改,因此一定程度上存在着安全隐患。
信息安全风险评估与评价体系研究
信息安全风险评估与评价体系研究第一章:引言信息安全已经成为了现代社会中不可或缺的一个部分,它直接关系到个人隐私、企业机密、国家安全等方面。
其中,信息安全风险评估是信息安全管理的一个重要环节,它旨在对信息系统的安全性进行全面的评估,从而提前发现并减少可能带来损失的破坏性风险。
研究信息安全风险评估与评价体系,有助于提高信息安全保障工作的可靠性和有效性。
第二章:信息安全风险评估的概念和方法2.1 信息安全风险评估的概念信息安全风险评估是指对计算机信息系统的安全性进行评估,以确定现有系统安全方案的薄弱环节,发现潜在的安全隐患和风险,并提出相应的安全改进措施的过程。
信息安全风险评估是确定技术措施、管理措施和物理措施的必要性和适当性,以防范和降低信息系统面临的风险的一种方法。
2.2 信息安全风险评估的方法信息安全风险评估通常采用如下方法:(1)评估事项的准备和调查:搜集、整理和审查组织内的 IT资产,明确 IT 资产的范围和所有权,并针对 IT 资产的安全威胁进行整体的调查和分析。
(2)风险分析:对 IT 资产和可能的安全威胁进行潜在危害分析,并确定风险的概率和影响。
然后根据概率和影响的值进行风险评估。
(3)安全成熟度评估:对各项安全措施进行评估,判断现有安全措施的准确性、有效性和完整性,以及未来安全计划的可行性。
第三章:信息安全风险评估的影响因素3.1 外部因素(1)政治老板:包括国家和地方政府领导、决策和批准机构,他们主要通过官方法规和各种政策来影响公司的信息安全风险评估。
(2)产业规范与标准:资料、标准、资讯安全管理规范等各种标准的制定与实施对于信息安全所扮演的角色不断加大,它们可以帮助公司让各部门对于与公司信息安全有关的规定达成一致,也可以让公司对于在安全方面的短板更快地认识到。
3.2 内部因素(1)组织结构:包括公司组织的战略、结构、管理模式、流程等;(2)人员和技术条件:包括员工对于信息安全管理方面的知识能力和 IT 人员的技术水平;(3)管理流程:包括公司的 IT 部门,如安全团队,与 IT 资产的管理流程等。
电子档案安全评价指标的制定与实现方式
电子档案安全评价指标的制定与实现方式作者:张国刚来源:《科技信息·上旬刊》2017年第08期摘要:现代档案管理系统已经可以帮助档案管理人员积极应对各种不同类型的档案管理问题。
虽然已有的大部分档案管理问题已经被妥善处理掉,但是存在于档案系统之中的安全方面问题却没有被切实处理掉,档案风险严重地影响到正常的档案管理事务。
因此管理人员逐渐开发出安全评价系统,借助合理的评价指标来对电子档案充分管理,防范档案安全事件。
本文根据对安全评价系统的了解,对制定指标以及实现指标的方法进行分析。
关键词:电子档案;安全评价指标;制定方法;实现方式通过电子档案充分节省了档案材料消耗的资源,节省了档案管理耗费的时间,虽然电子档案从多个方面改变了现有的档案管理活动,但是档案安全事故出现的频率仍旧比较高,包括档案失窃、档案灾害等问题。
如果重要的档案材料遗失,就会造成难以轻易挽回的后果。
因此在线阶段,应用以保障档案资源的安全为研究重点,对保护档案资源的方法进行开发。
而借助安全评价系统可以对存放档案资源的环境进行评估,切实保障档案安全。
本文制定与实现安全评价指标的方法进行研究。
1 安全风险分析一是物理层风险因素。
主要有:(1)保管电子档案的建筑物结构、电磁场、防火抗震能力,以及温度、湿度、光线等因素存在质量问题或事故隐患。
(2)电子档案运转的计算机硬件、网络传输设备、存储材料等信息存取基础条件不可靠、不安全。
(3)自然灾害和人为灾害等不可抗力破坏。
二是技术层风险因素。
主要有:(1)访问控制中的穷举攻击、登陆诈骗、网络钓鱼、身份诈骗等威胁因素。
(2)安全体系结构和设计因素中的维护陷阱和缓冲区溢出。
(3)远程通信和网络中不同的机制、设备、协议和软件的冲突,以及系统间数据传输不安全因素。
(4)密码被足够时间和充足资源攻击,造成敏感信息的泄露。
(5)保证人员、资源和业务尽快从灾难中恢复运作的可能性很低。
(6)应用程序不适用,通过操作系统直接处理电子档案的数据库应用程序,存在缺陷或漏洞。
数字档案信息安全保障体系研究
数字档案信息安全保障体系研究【摘要】本文通过对数字档案信息安全保障体系的研究,旨在探讨该体系在当前信息化时代的重要性和必要性。
文章分析了数字档案信息安全的现状,指出存在的问题和不足。
结合实际情况,提出了构建数字档案信息安全保障体系的方法和步骤。
接下来,对数字档案信息安全保障技术措施进行了详细探讨,包括加密技术和访问控制等。
然后,文章介绍了数字档案信息安全保障体系的评估方法和指标。
总结了研究的意义和对未来的展望,并提出了相关建议。
通过本研究可以为数字档案信息安全领域提供重要参考,为提升信息安全水平做出贡献。
【关键词】数字档案信息安全保障体系研究、重要性、研究背景、研究目的、现状分析、保障体系构建、技术措施、评估、优化、意义、未来研究方向、总结、建议。
1. 引言1.1 数字档案信息安全保障体系研究的重要性数字档案信息安全保障体系研究的重要性在当今信息化社会中变得越发明显和紧迫。
随着数字档案的快速增长和数字化技术的飞速发展,数字档案信息安全问题日益突出。
数字档案中包含着各种重要信息,如个人隐私、企业机密和政府文件等,一旦泄露或被篡改将带来严重的后果。
建立完善的数字档案信息安全保障体系显得至关重要。
数字档案信息安全保障体系研究不仅关乎个人隐私和财产安全,也关系到国家安全和社会稳定。
随着网络攻击、病毒传播和信息泄露等问题的日益增多,如何有效防范和应对数字档案信息安全威胁成为当务之急。
只有通过深入研究数字档案信息安全保障体系,不断完善和提升安全措施和技术手段,才能有效防范信息安全风险,保障数字档案的安全性和可靠性。
进行数字档案信息安全保障体系研究具有重要意义,对提升信息安全水平、保护个人隐私和企业机密以及促进数字化发展具有积极作用。
希望通过本研究能够深入探讨数字档案信息安全保障体系建设的重要性,为数字化社会的发展提供有力支持和保障。
1.2 研究背景随着信息技术的不断发展和逐渐普及,数字档案的应用已经成为各行各业不可或缺的一部分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 安全论文 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改电子档案信息安全评价指标体系研究(新编版)Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.电子档案信息安全评价指标体系研究(新编版)一、建立电子档案信息安全评价指标体系的必要性信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。
电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。
对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。
只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。
因此,必须有一个规范的、统一的、客观的标准。
根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。
该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。
对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。
物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。
电子档案信息的管理安全评价指标具体包括:(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。
为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:(1)是否有计算机病毒防范措施(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。
信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标这里的系统安全是指计算机整个运行体系的安全。
在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。
所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。
计算机系统安全评价指标有:(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。
操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。
指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。
在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。
其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。
它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。
它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。
而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。
层次分析法的基本步骤是:1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。
可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。
鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。
根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。
在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。
对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。
鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。
从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。
首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。
因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。
另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。
如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。
而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。
对于这些模糊的、不确定性的问题通常采用模糊数学来研究。
模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。