基于層次分析法的電子文件安全保障評估指標體系構建影響

羅琳娜

摘 要：本文采用層次分析法，從實體安全、信息安全和管理安全三個維度構建了機構電子文件安全保障評估指標體系，分析了各層次指標的具體內涵，并根據專家問卷調查的結果，使用方根法計算了各層次指標的權重，可為機構電子文件安全保障評估工作提供量化標準。

關鍵詞：電子文件；安全保障；層次分析法；AHP

Abstract： This paper usedAHP method to construct evaluation index system of electronic records security assurance from the physical security， information security and management security dimensions.The specific connotation of each index was analyzed， and the index weight was calculated by using root methodaccordingto the experts survey results. It can provide a quantitative standard for assessment of electronic records security assurance.

Keywords： Electronic records； Security assurance； Analytic Hierarchy Process；AHP

電子文件安全保障是我國檔案安全保障體系建設中的一項重要內容。我國不少學者如馬仁杰[1]、趙淑梅[2]、周耀林[3]、項文新[4]、彭遠明[5]、肖秋會[6]等對檔案信息安全、電子文件信息安全、電子文件備份策略、電子文件長期保存格式標準等有關電子文件安全保障的理論與方法問題進行了研究。本文根據已有的研究成果和相關政策與標準規范，從電子文件的實體安全、信息安全和管理安全三個維度構建了電子文件安全保障評估指標體系，并基于層次分析法，精確計算出各個指標的權重，可為機構電子文件安全保障評估工作提供量化標準。

1 指標體系的構建

層次分析法是美國運籌學家Thomas L.Saaty教授于20世紀70年代提出的一種定性與定量分析相結合的決策分析法。應用這種方法，決策者將復雜問題分解為目標、準則、方案等層次，通過運算得出不同方案的權重，從而為

決策提供量化依據。運用層次分析法最為關鍵的步驟是建立模型，筆者在文獻閱讀、實際考察與專家調查的基礎上構建了電子文件安全保障評估指標體系的層次結構模型，如圖1所示。該模型包含四層：

A層：總目標層。以“電子文件安全保障評估指標體系”作為總目標。

B層：準則層。電子文件安全不僅包括實體安全，而且包括信息安全，而電子文件實體安全和信息安全的保護都離不開安全制度的建設及安全管理工作。因此，筆者將實體安全指標、信息安全指標和管理安全指標作為評估指標體系的一級指標。

C層：方案層。電子文件實體安全既受機房與庫房環境外部因素影響，也受內部因素的影響，內部因素指電子文件存儲設備的性能。電子文件信息安全主要涉及數據安全、系統安全和網絡安全。電子文件管理安全一級指標下又細分為制度建設和組織管理兩個二級指標。

D層：子方案層。為了便于評估工作的開展，筆者在各二級指標下又細分出了共計35個三級指標作為評估因子。

2 指標內涵的分析

2.1 實體安全指標。實體安全是構成電子文件安全的最基本要素。根據《電子文件歸檔與電子檔案管理規范》（GB/T18894-2016）的規定，電子文件離線存儲介質的保管除參照紙質檔案保管要求外，還應符合下列條件：應做防寫入處理、應裝盒、應遠離強磁場強熱源、控制保管環境溫濕度[7]。電子文件實體安全保障主要包括機房與庫房環境、存儲設備兩個方面。

（1）機房與庫房環境。機房與庫房是保存電子文件存儲設備與存儲載體的基本空間，大到場館選址，小至溫濕度控制等諸多因素直接影響電子文件的長期保存與安全。按照《檔案館建設標準》（建標103-2008）的要求，機房與庫房選址應盡量選在地勢較高、場地干燥、交通便利地區，遠離易燃易爆、污染場所[8]；服務器、存儲載體等主要設備所在的機房庫房應該具備防水、防火、防雷、防電磁輻射以及溫濕度和空氣潔凈度控制措施；機房與庫房應當分區控制并采用門禁、報警、監視監控系統預防人員入侵。

（2）存儲設備。電子文件的存儲載體應當綜合考慮載體容量、壽命、穩定性等因素。《電子文件歸檔與電子檔案管理規范》（GB/T18894-2016）規定，采用一次寫光盤、磁帶、硬磁盤等作為離線存儲介質[9]。為了保證電子文件的有效性和完整性，電子文件形成單位和檔案保管部門應當定期對存儲載體的外觀、可讀性、數據完整性進行檢查并進行病毒檢測，積極執行《電子文件歸檔與電子檔案管理規范》（GB/T18894-2016）、《電子文件歸檔光盤技術要求和應用規范》（DA/T38-2008）、《磁性載體檔案管理與保護規范》（DA/T15-95）、《檔案數字化光盤標識規范》（DA/T52-2014）等國家標準和行業規范。

2.2 信息安全指標。信息安全是構成電子文件安全的另一基本的要素。國家檔案局局長李明華在2017年全國檔案安全工作會議上明確指出：要認真貫徹《檔案信息系統安全等級保護定級工作指南》《檔案信息系統安全保護基本要求》，健全安全管理制度，采用相應的技術手段確保物理安全、網絡安全、主機安全、應用安全和數據安全[10]。電子文件的數據安全、電子文件管理系統的安全和網絡環境安全是影響電子文件信息安全的三個重要因素。

（1）網絡安全。網絡安全受到的威脅主要來自于計算機病毒、黑客攻擊和系統漏洞，機構需配置有效的防御系統，安裝防火墻和殺毒軟件、部署和使用入侵檢測系統以及定期查找并清除系統漏洞以應對這些威脅。除此之外，配備齊全的網絡設備，定期檢查并修復網絡設備故障也是確保網絡安全的重要措施。檔案機構還應采用虛擬網絡技術或專門的網絡設備將網絡劃分成不同安全級別的內外網絡段，對不同級別用戶的操作權限進行明確定義，對網絡用戶實行分層管理，建立多層次的訪問控制。筆者選擇網絡設備、網絡結構、用戶管理和防御系統作為評估網絡安全的四個指標。

（2）系統安全。電子文件管理系統作為管理電子文件的專業管理信息系統，其自身的安全狀況影響著電子文件的安全保障。系統安全可以從系統可信性、系統維護、軟件備份、身份認證、容錯性檢測以及安全等級保護這六個方面進行評估。系統可信性是指機構使用的電子文件管理系統應當是可信的，能夠滿足管理的基本需求，能夠確保電子文件的真實性、完整性、可靠性和可用性。根據《電子檔案管理系統基本功能規定》，電子檔案管理系統應具備開放性、可擴展性、靈活性且運行安全可靠[11]，屬于系統可信性指標評估的范疇；系統維護的要求是，無論是自行研制還是直接購買的電子文件管理系統都能夠針對使用中發現的問題和新的工作需求獲得及時、方便的升級和維護；電子文件管理系統還應當采用身份認證技術對訪問實行分級控制，并且能夠檢測應用程序中發生的錯誤并能從錯誤中恢復；有條件的機構應當定期對電子文件管理系統進行備份操作，避免因軟件誤操作而造成數據損壞；機構應當對電子文件管理系統實行安全等級保護，參照《檔案信息系統安全等級保護定級工作指南》，確定安全保護等級，根據系統安全保護等級，采購和使用相應等級的信息安全產品，并能夠根據客觀情況的變化以及電子文件管理系統內部建設的實際需要，調整安全等級。

（3）數據安全。電子文件安全保障的最終目的是保障電子文件信息內容的安全，既要確保合法用戶能夠存取使用電子文件信息，也要保證非法用戶無法接觸到電子文件信息。電子文件數據安全所面臨的威脅可以總結為：泄露、篡改和損毀。數據加密、可信認證和數據備份是影響電子文件數據安全的三個重要因素。采用密級標識技術和加密技術，對電子文件實行分級管理并采取不同強度的加密保護，可以防止電子文件信息的泄露；采用數字簽名、數字水印等技術對電子文件的真實性和完整性進行驗證可以防止信息被篡改；以異地備份、異質備份等為代表的數據備份方式能夠確保數據損毀時電子文件信息得以恢復。此外，通信線路安全保護、數據存檔格式、元數據模型、審計跟蹤、電子文件長期保存也是維護電子文件數據安全的重要因素。

2.3 管理安全指標。僅依靠技術手段難以確保電子文件的安全，管理安全必不可少。《電子文件歸檔與電子檔案管理規范》（GB/T18894-2016）在總則中規定，應建立嚴格的管理制度，明確相關部門電子文件歸檔和電子檔案管理的職責與分工[12]。管理安全的評估指標包括制度建設和組織管理兩個方面。

（1）制度建設。完善的制度體系可以明確而清晰地界定各方的權責，發揮引導、規范和激勵作用。電子文件安全保障制度主要包括領導監督機制、主體責任制度、業務管理制度和安全保密制度。建立電子文件安全管理領導機制和監督機制能夠規范領導行為，明確電子文件安全管理工作中有關獎懲、舉報、申訴等監察行為的規定；建立電子文件安全管理主體責任制度能夠明確崗位責任與權限、考核與獎懲，確保電子文件安全管理工作的有序開展；制定電子文件歸檔、鑒定、整理、統計、保管等業務管理制度，能夠有效規范電子文件管理工作，減少因工作無序業務混亂而造成的安全問題；建立電子文件安全保密制度能夠明確電子文件的保密范圍和密級劃分，明確各部門保密職責及失職處罰。

（2）組織管理。可以從工作規劃、經費分配、人員培訓、應急處理與災難恢復這四個方面評估檔案機構電子文件安全保障組織管理工作。科學合理的工作規劃能夠有效指導電子文件安全保障工作的開展；電子文件安全保護工作經費列入機構預算，能夠保證相關工作的順利實施；電子文件信息安全管理培訓規劃與實施能夠提高人員的電子文件管理的安全意識和安全管理水平；應急處理與災難恢復從風險管理和控制著手，可有效防止不良后果的發生或減輕風險事故的危害而達到防患于未然的目的[13]。2008年、2010年國家檔案局先后發布了《檔案工作突發事件應急處置管理辦法》和《檔案館防治災害工作指南》，指導各級檔案館做好防災減災工作。國家檔案局局長李明華在2017年全國檔案安全工作會議上指出：做好防災減災工作，一是要健全應急預案，二是要重視應急培訓和演練，三是要推進聯防聯動[14]。為了做好檔案應急處理與災難恢復，應當有明確的責任分工和問責機制，完善搶險救災設施，有條件的檔案機構可以建立電子文件災備中心。

3 指標權重的計算

3.1 填寫AHP調查問卷。基于構建的評估指標體系，筆者設計了判斷各級指標相對重要性的調查問卷。本文采用Saaty教授提出的1-9標度法這一標度方式，對同一準則下的各個方案兩兩進行重要程度的比較，各標度及其含義如表1所示。

3.2 相對權重計算及一致性檢驗。筆者向圖情檔研究領域的專家學者發放“電子文件安全保障評估指標體系權重調查”問卷，回收問卷9份，有效問卷9份。權重計算與層次排序需要計算最大特征根λmax及特征向量Wi，本文采用的計算方法為方根法。以“A2信息安全”下的二級指標為例，見表2，詳細計算方法如下所示。

第一步：根據專家的意見，比較各因素間的重要性，得出判斷矩陣如表2所示。

通過權重計算，得出指標體系方案層中B3、B4、B5（網絡安全、系統安全、數據安全）相對于準則層A2（信息安全）的權重分別是0.1429、0.4286、0.4286。

第三步：計算中間值AWi與最大特征根λmax。

本案例中AW1=B33·W1+B34·W2+B35·W3=0.4286，AW2=B43·W1+B44·W2+B45·W3=1.2859，AW3=B53·W1+B54·W2+B55·W3=1.2859

最大特征值λmax= （n=3），計算λmax≈3.00016。

第四步：一致性檢驗

計算一致性指標CI= =0.00008。

計算隨機一致性比率CR= 。其中，RI為平均隨機一致性指標。Saaty給出了不同階數判斷矩陣的RI數值，3階矩陣對應的RI數值為0.58。若CR≥0.1，說明判斷矩陣不滿足一致性要求，需將問卷返還給專家調整直至通過一致性檢驗；若CR<0.1，說明判斷矩陣滿足一致性要求，計算出的指標權重可以使用。本例中CR=0.00014<0.1，表明此矩陣具有較滿意的一致性。

3.3 總權重計算及層次總排序。對同一指標各專家賦予的權重取算數平均數，電子文件安全保障評估指標體系指標權重計算數據匯總如表4所示。

在計算出層次單排序的基礎上，確定每一級指標在總目標中的權重，對其量化結果進行最終排序。選擇對于同一方案下各子方案做平權處理，一是通過專家咨詢與實際考察，確認同一二級指標下包含的三級指標的重要程度相差較小，平權處理對最終評估影響較小，二是由于三級指標過多，權重調查難度較大。最終權重計算結果如表5所示。

對于準則層而言，實體安全、信息安全與管理安全所占權重分別為0.3573、0.3891和0.2534，可見三者對于電子文件安全保障的影響相差不大，信息安全對總目標的影響略微大于實體安全和管理安全。總的來看，電子文件安全保障工作應當以維護信息安全為重，統籌兼顧實體安全和管理安全工作。對于方案層而言，存儲設備在總排序中位居第一，印證了載體保護作為電子文件安全保障基礎性工作的重要意義。數據安全在信息安全指標下權重排序位列第一，表明了預防數據泄露、篡改與損毀以及確保電子文件長期保存對于電子文件信息內容安全的影響較大。制度建設在管理安全指標下權重排序位列第一，反映了制度建設保證組織有效運轉、工作有序進行的重要作用。

電子文件安全保障指標體系各指標權重的計算為評估工作提供了量化標準，在具體開展評估工作使用評估指標時，需要確定更為具體詳細的評估標準，對每個指標下不同層次的完成程度賦予不同的分值評價。

*本文系教育部人文社會科學重點研究基地重大項目“我國檔案安全保障體系構建的理論與實踐研究”（項目編號：15JJD870002）研究成果之一。

參考文獻：

[1]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2012（3）：56-60.

[2][13]趙淑梅.試析中國電子文件安全管理指導思想的演變[J].檔案學通訊，2015（2）：56-59.

[3]周耀林，徐妙妙等.電子文件備份的方法與選擇[J].中國檔案，2016（10）：70-71.

[4]項文新.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程[J].檔案學通訊，2012（2）：87-90.

[5]彭遠明，涂昊云.電子檔案安全評價指標的制定與實現方式[J].檔案學研究，2013（6）：65-70.

[6]肖秋會，高婷.電子文件長期保存格式標準研究[J].信息資源管理學報，2017（2）：81-86.

[7][9][12]GB/T18894-2016，電子文件歸檔與電子檔案管理規范[S].

[8]建標103—2008，檔案館建設標準[S].

[10][14]李明華.在全國檔案安全工作會議上的講話[EB/OL].[2018-01-02].http：//www.saac.gov.cn/news/2017-06/26/content_192040.htm.

[11]國家檔案局.國家檔案局辦公室關于印發《電子檔案管理系統基本功能規定》的通知[EB/OL].[2018-01-02].http：//www.saac.gov.cn/news/2018-01/11/content_217821.htm.

（作者單位：武漢大學信息管理學院，武漢大學信息資源研究中心，圖書情報國家級實驗教學示范中心（武漢大學） 來稿日期：2018-01-12 ）