基于层次分析法个人信息安全评估研究.docVIP

基于层次分析法个人信息安全评估研究 　　摘要： 个人信息安全越来越受到人们的重视，特别是电子商务的普遍开展，要求企业加强对于用户个人信息的安全保障，本文采用层次分析法对保护个人信息安全进行了评价研究。 　　Abstract： Personal information security has attracted more and more attention， especially the widespread development of electronic commerce， which require enterprises to strengthen security for users of personal information. This paper uses AHP to evaluate the protection of personal information security. 　　关键词： 个人信息安全；层次分析法；电子商务 　　Key words： personal information security；AHP；electronic commerce 　　中图分类号：TP309 文献标识码：A 文章编号：1006-4311（2018）05-0057-04 　　0 引言 　　美国斯诺登事件曝光后，引起了全世界对个人信息安全的关注与重视。随着我国政企信息化的推进，我国个人信息安全事件也时有发生，且安全威胁呈现形式多样化、影响广泛化、损害严重化、维权困难化的现象。本文采用层次分析法对个人信息安全的问题进行定性和定量的分析，提供有效依据，提供相关的决策指导。 　　1 层次分析法综述 　　层次分析法（Analytic Hierarchy Process， AHP）是由美国运筹学家托马斯?塞蒂（Thomas L.Saaty）教授于20世纪70年代提出的定性和定量相结合的分析方法。这种方法将复杂的问题层次化，将影响系统目标的组分指标化，以实现将影响决策者的主观判断的因素量化，是一种层次权重决策分析方法[1]。 　　层次分析法是将总目标分解为多个准则，进而分解多指标的递阶层次结构，同一层次的因素在系统具有相同地位，上下层因素呈支配关系，同一层次的因素经过两两比较，确定其相对重要性，最后通过计算得出总权重排序结果，并对各备选方案排序。 　　用?哟畏治龇?解决问题包含四个基本步骤： 　　①明确目标，对问题进行分析，将涉及问题的元素按属性进行分层排列，构造出目标层-准则层-方案层的结构模型。 　　②对同一层元素的重要性两两对比，利用等级标度构造判断矩阵。 　　判断矩阵的形式如下： 　　③对判断矩阵进行数学计算，求其主特征值及相应的主特征向量，即层次单排序结果。 　　④进行一致性检验，计算出方案的决策目标总排序。 　　判断矩阵的运算步骤如下： 　　①将判断矩阵的每一列元素作归一化处理，其元素的一般项为： 　　②对各列归一化后的判断矩阵按行相加得： 　　③相加后的向量再归一化处理，所得的结果即为所求特征向量为： 　　④通过判断矩阵A和特征向量W计算判断矩阵的最大特征根？姿max： 　　式中（AW）i表示向量AW的第i个元素。 　　一致性检验的步骤如下： 　　①计算一致性指标CI，CI=（？姿max-n）/（n-1），其中？姿max为矩阵的最大特征值，n为判断矩阵的阶数。 　　②选择随机一致性指标RI。 　　当除数小于3时，判断矩阵永远具有一致性。 　　③计算修正一致性指标CR，CR=CI/RI。 　　当CR≤0.1时，就认为判断矩阵符合一致检验的要求，如不符合则要对判断矩阵进行调整。 　　2 构建评价指标体系 　　本文选取的实证对象为北京京东世纪贸易有限公司。京东集团旗下的京东商城成立于2007年6月，至2015年第一季度，在中国自营式B2C电商市场的占有率为56.3%，成为中国最大的自营式电商企业。截止至2016年12月，京东的经营现金流102亿元人民币，活跃用户数为2.365亿。京东商城的业务范围广泛、涉及的商家与个人用户数据多、涉及的交易金融巨大，一旦出现个人信息安全问题，影响的用户面积大、对个人用户的资金造成巨大威胁、且对企业声誉影响大，因此，该企业对保障个人信息安全的要求比较高，企业必须了解在哪些方面需要加强安全建设，以保证企业的可持续性发展。 　　2.1 指标构建原则 　　本文使用层次分析法来进行分析。为了保证评价结果的客观性、正确性、有效性，在构建评价指标时应遵循以下几点原则： 　　①系统性原则。各指标之间存在着相互联系的逻辑关系，但是又彼此独立，个人信息安全需要整体的看待，系统中多个指标要素相互作用、相互制约，因此对系统需要基于多因素