供電企業(yè)電子檔案安全風(fēng)險的模糊綜合評價方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于電數(shù)字?jǐn)?shù)據(jù)處理領(lǐng)域,尤其涉及一種用于供電企業(yè)電子檔案安全風(fēng)險 的綜合評價方法。
【背景技術(shù)】
[0002] 在電力營銷業(yè)務(wù)過程中,存在大量的紙質(zhì)檔案,用于真實記錄反映實際業(yè)務(wù)情況, 從業(yè)務(wù)受理、現(xiàn)場監(jiān)察、反竊電等多業(yè)務(wù)事項均涉及到對檔案資料的采集、保存及管理。
[0003] 為了避免紙質(zhì)檔案管理中的問題,供電企業(yè)近年開始結(jié)合信息技術(shù),采用電子化 的方式管理紙質(zhì)檔案,實現(xiàn)營銷檔案電子化管理,在業(yè)務(wù)和管理上提高了辦事效率、加快了 查詢速度,對提高優(yōu)質(zhì)服務(wù)服務(wù)水平發(fā)揮了很大的作用。
[0004] 但與此同時,相比紙質(zhì)檔案,電子檔案的安全也成了工作的重點,環(huán)境、管理和網(wǎng) 絡(luò)等諸多因素對電子檔案信息安全構(gòu)成嚴(yán)重挑戰(zhàn)。
[0005] 在現(xiàn)代化技術(shù)條件下,電子檔案的安全主要是指計算機系統(tǒng)的硬件、軟件及其系 統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)正常 地運行,網(wǎng)絡(luò)服務(wù)不中斷。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明所要解決的技術(shù)問題是提供一種供電企業(yè)電子檔案安全風(fēng)險的模糊綜合 評價方法,其利用模糊綜合評價法對各指標(biāo)進(jìn)行評價,應(yīng)用模糊評價模型,將各種"定性"的 因素和電子檔案安全管理聯(lián)系起來,得出指標(biāo)體系中各層次各指標(biāo)的評價結(jié)果,從而客觀、 綜合地實現(xiàn)了電子檔案安全的風(fēng)險評價。
[0007] 本發(fā)明的技術(shù)方案是;提供一種供電企業(yè)電子檔案安全風(fēng)險的模糊綜合評價方 法,其特征在于所述供電企業(yè)電子檔案安全風(fēng)險的模糊綜合評價方法包括下列步驟:
[0008] 首先建立供電企業(yè)電子檔案的物理安全評價指標(biāo)、管理安全評價指標(biāo)、網(wǎng)絡(luò)安全 評價指標(biāo)、信息安全評價指標(biāo)和系統(tǒng)安全評價指標(biāo);
[0009] 分別確定各個因素的權(quán)重W及它們的隸屬度向量,獲得模糊評判矩陣;
[0010] 最后把模糊評判矩陣與因素的權(quán)重集進(jìn)行計算,對評價目標(biāo)做出合理的綜合評 價;
[0011] 其所述的模糊綜合評價法的具體評價過程如下:
[001引1)確定評價對象的因素集,U=扣,U2,…,lU,確定評價因素體系,解決從哪些 因素來評價客觀對象的問題;
[001引。建立各評價因素的權(quán)重集,W-{wi,聽,…,Wm},確定各評價指標(biāo)的重要程度,通 過層次分析法確定;
[0014]如確定隸屬度v,v= {Vi,V2,…,心,得到一個模糊評價向量,來表示各評語等級 的隸屬程度,再通過送個模糊向量表示出評價本身的模糊特性。
[0015] 4)建立模糊關(guān)系矩陣
[0016]
[0017] 采用單因素/指標(biāo)評判模式,對指標(biāo)集U中的因素Ui(i= 1,2,3, 一,111)作評價, 確定該事物對評語v,(j= 1,2,3,…,如的隸屬度ri,,并得出第i個指標(biāo)的單因素評價集 = (r。,r。,…,r"};
[0021] 5)確定電子檔案安全評價模型
[0022] 求出模糊綜合評價集,通過R作模糊線性變化,通過模型確定的模糊合成運算將 ω變?yōu)樵u語集V上的模糊子集,B=ω.R。
[0023] 具體的,其所述的物理安全評價指標(biāo)包括存儲檔案信息的庫房、計算機設(shè)備及管 理人員工作的場所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計算機設(shè)備和管理人員的要 求。
[0024] 其所述的管理安全評價指標(biāo)包括??诘臋n案信息安全組織機構(gòu)和專職的檔案信 息安全管理人員、規(guī)章制度是否健全、是否有緊急事故處理預(yù)案。
[00巧]其所述的網(wǎng)絡(luò)安全評價指標(biāo)包括是否有計算機病毒防范措施、是否有防黑客入侵 設(shè)施、是否有訪問控制措施、是否有審計與監(jiān)控措施。
[0026] 其所述的信息安全評價指標(biāo)包括是否采取加密措施、是否有數(shù)據(jù)完整性鑒別技 術(shù)、是否確保信息數(shù)據(jù)庫的安全、是否有信息防泄漏措施、是否有防抵賴技術(shù);
[0027] 其所述的系統(tǒng)安全評價指標(biāo)包括是否有系統(tǒng)操作日志、是否進(jìn)行系統(tǒng)安全檢測、 是否有操作系統(tǒng)防破壞措施、是否進(jìn)行系統(tǒng)信息備份、是否有災(zāi)難恢復(fù)系統(tǒng)。
[0028] 進(jìn)一步的,其所述的物理安全評價指標(biāo)包括媒體安全、設(shè)備安全和環(huán)境安全Η方 面。
[0029] 進(jìn)一步的,其所述的信息安全評價指標(biāo)包括
[0030] 信息傳輸?shù)陌踩?;屬于信息的動態(tài)安全,其包括數(shù)據(jù)傳輸加密、數(shù)據(jù)完整性鑒別和 抗抵賴;
[0031] 信息存儲的安全;屬于信息的靜態(tài)安全,包括安全數(shù)據(jù)庫的建立;
[0032] 信息的防泄密:包括進(jìn)行信息的內(nèi)容審計和用戶訪問的授權(quán)與鑒別。
[0033]具體的,在確定所述的電子檔案安全評價模型時,采用模型(+,*)來進(jìn)行模糊關(guān) 系的運算,該模型中的"表示普通加法,"* "表示普通乘法,其運算采用下列表達(dá)式:
[0036]本發(fā)明所述供電企業(yè)電子檔案安全風(fēng)險的模糊綜合評價方法,利用模糊綜合評價 法對各指標(biāo)進(jìn)行評價,首先確定被評價對象的因素/指標(biāo)集,然后分別確定各個因素的權(quán) 重W及它們的隸屬度向量,藉此獲得模糊評判矩陣,最后把模糊評判矩陣與因素的權(quán)重集 進(jìn)行計算,對評價目標(biāo)做出合理的綜合評價;其應(yīng)用模糊評價模型,將各種"定性"的因素和 電子檔案安全管理聯(lián)系起來,W客觀綜合的評價電子檔案安全的風(fēng)險評價,W有效的了解 電子檔案的安全管理風(fēng)險,為提升電子檔案管理提供參考建議。
[0037] 與現(xiàn)有技術(shù)比較,本發(fā)明的優(yōu)點是:
[0038] 1.利用模糊綜合評價法對各指標(biāo)進(jìn)行評價,應(yīng)用模糊評價模型,將各種"定性"的 因素和電子檔案安全管理聯(lián)系起來,得出指標(biāo)體系中各層次各指標(biāo)的評價結(jié)果,從而客觀、 綜合地實現(xiàn)了電子檔案安全的風(fēng)險評價;
[0039] 2.利用模糊綜合評價法對各指標(biāo)進(jìn)行評價,可W有效的了解電子檔案的安全管理 風(fēng)險,可為提升電子檔案管理提供參考建議;
[0040] 3.在評價過程中應(yīng)用模糊評價模型,可有效的將許多"定性"的因素和電子檔案安 全管理聯(lián)系起來,能夠客觀綜合的評價電子檔案安全的風(fēng)險評價。
【附圖說明】
[0041]圖1是本發(fā)明電子檔案安全風(fēng)險評價指標(biāo)體系的模塊結(jié)構(gòu)示意圖;
[0042] 圖2是本發(fā)明模糊綜合評價法的方法方框圖。
【具體實施方式】
[0043] 下面結(jié)合附圖對本發(fā)明做進(jìn)一步說明。
[0044] 本發(fā)明的技術(shù)方案提供了一種供電企業(yè)電子檔案安全風(fēng)險的模糊綜合評價方法, 其模糊綜合評價體系分為Η個層次:目標(biāo)層、準(zhǔn)則層和因素層,其目標(biāo)層包括供電企業(yè)電子 檔案安全風(fēng)險評估指標(biāo)體系,其準(zhǔn)則層包括下列指標(biāo);網(wǎng)絡(luò)安全評價指標(biāo);管理安全評價 指標(biāo);信息安全評價指標(biāo);物理安全評價指標(biāo);系統(tǒng)安全評價指標(biāo)。
[0045] 其所述的網(wǎng)絡(luò)安全評價指標(biāo)包括是否有計算機病毒防范措施、是否有防黑客入侵 設(shè)施、是否有訪問控制措施、是否有審計與監(jiān)控措施。
[0046] 其所述的管理安全評價指標(biāo)包括??诘臋n案信息安全組織機構(gòu)和專職的檔案信 息安全管理人員、規(guī)章制度是否健全、是否有緊急事故處理預(yù)案。
[0047] 其所述的信息安全評價指標(biāo)包括是否采取加密措施、是否有數(shù)據(jù)完整性鑒別技 術(shù)、是否確保信息數(shù)據(jù)庫的安全、是否有信息防泄漏措施、是否有防抵賴技術(shù)。
[0048] 其所述的物理安全評價指標(biāo)包括存儲檔案信息的庫房、計算機設(shè)備及管理人員工 作