基于AHP方法的我國信息安全政策方案優化決策研究

黃玥　周麗霞　蒲攀

[摘要]由于網絡化進程的不斷深入，傳統的信息安全政策法規已不能很好地適應當今社會公眾對信息安全政策法規的需求，為此，工信部于2010年起草了《信息安全條例》。本文運用層次分析法（AHP），通過對現行信息安全政策法規的實施績效進行評價，從而產生優選方案，進而為信息安全政策法規的優化決策提供一定的參考。

[關鍵詞]信息安全；政策；層次分析法；方案；優化

DOI：10.3969/j.issn.1008-0821.2015.03.014

[中圖分類號]G203 [文獻標識碼]A [文章編號]1008-0821（2015）03-0377-05

2012年7月國務院發布了《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》（國發[2012]23號），該意見將“國家信息安全保障體系基本形成”作為信息化發展的主要目標之一。近年來，隨著國內外信息安全問題的頻繁出現，尤其是去年美國“棱鏡門”事件的披露，使得有關維護信息安全問題再次成為全民熱議的焦點。公共政策的制定是通過一系列行政決策實現的，決策的科學性、及時性、有效性不僅是公共政策制定的基礎，也是政府施行實行有效管理的前提和條件。鑒于我國信息安全政策法律法規的種種現狀及社會對信息安全法律法規的發展需求，本文采用層次分析法（AHP）對我國現行信息安全相關政策法規的施行績效進行定量與定性相結合的綜合評價，在此基礎上進行多指標、多方案的優化決策。

1.層次分析法（AHP）

1.1AHP的基本思路

層次分析法的基本思路是評價者通過將復雜問題分解若干層次和若干要素，并在同一層次的各要素之間簡單地進行比較、判斷和計算，就可以得出不同替代方案的重要度，從而為選擇最優方案提供決策支持。總的來說，層次分析法最大的優點是提出了層次本身。

AHP是美國著名運籌學家，匹茲堡大學教授托馬斯·薩帝（Thomas L.Saaty）于20世紀70年代初提出的一種層次權重決策分析方法，適用于結構較為復雜、決策準則較多且不易量化的決策問題，具有高度的有效性、可靠性、簡明性和廣泛的適用性。

信息安全政策方案評價是一個多目標、多層次、結構復雜的過程，層次結構分析法正是解決信息安全政策方案評價問題的有效方法。endprint