基于层次分析法电子文件安全保障评估指标体系构建影响.docVIP

基于层次分析法电子文件安全保障评估指标体系构建影响 　　摘 要：本文采用层次分析法，从实体安全、信息安全和管理安全三个维度构建了机构电子文件安全保障评估指标体系，分析了各层次指标的具体内涵，并根据专家问卷调查的结果，使用方根法计算了各层次指标的权重，可为机构电子文件安全保障评估工作提供量化标准。 　　关键词：电子文件；安全保障；层次分析法；AHP 　　Abstract： This paper usedAHP method to construct evaluation index system of electronic records security assurance from the physical security， information security and management security dimensions.The specific connotation of each index was analyzed， and the index weight was calculated by using root methodaccordingto the experts’ survey results. It can provide a quantitative standard for assessment of electronic records security assurance. 　　Keywords： Electronic records； Security assurance； Analytic Hierarchy Process；AHP 　　电子文件安全保障是我国档案安全保障体系建设中的一项重要内容。我国不少学者如马仁杰[1]、赵淑梅[2]、周耀林[3]、项文新[4]、彭远明[5]、肖秋会[6]等对档案信息安全、电子文件信息安全、电子文件备份策略、电子文件长期保存格式标准等有关电子文件安全保障的理论与方法问题进行了研究。本文根据已有的研究成果和相关政策与标准规范，从电子文件的实体安全、信息安全和管理安全三个维度构建了电子文件安全保障评估指标体系，并基于层次分析法，精确计算出各个指标的权重，可为机构电子文件安全保障评估工作提供量化标准。 　　1 指标体系的构建 　　层次分析法是美国运筹学家Thomas L.Saaty教授于20世纪70年代提出的一种定性与定量分析相结合的决策分析法。应用这种方法，决策者将复杂问题分解为目标、准则、方案等层次，通过运算得出不同方案的权重，从而为 　　决策提供量化依据。运用层次分析法最为关键的步骤是建立模型，笔者在文献阅读、实际考察与专家调查的基础上构建了电子文件安全保障评估指标体系的层次结构模型，如图1所示。?模型包含四层： 　　A层：总目标层。以“电子文件安全保障评估指标体系”作为总目标。 　　B层：准则层。电子文件安全不仅包括实体安全，而且包括信息安全，而电子文件实体安全和信息安全的保护都离不开安全制度的建设及安全管理工作。因此，笔者将实体安全指标、信息安全指标和管理安全指标作为评估指标体系的一级指标。 　　C层：方案层。电子文件实体安全既受机房与库房环境外部因素影响，也受内部因素的影响，内部因素指电子文件存储设备的性能。电子文件信息安全主要涉及数据安全、系统安全和网络安全。电子文件管理安全一级指标下又细分为制度建设和组织管理两个二级指标。 　　D层：子方案层。为了便于评估工作的开展，笔者在各二级指标下又细分出了共计35个三级指标作为评估因子。 　　2 指标内涵的分析 　　2.1 实体安全指标。实体安全是构成电子文件安全的最基本要素。根据《电子文件归档与电子档案管理规范》（GB/T18894-2016）的规定，电子文件离线存储介质的保管除参照纸质档案保管要求外，还应符合下列条件：应做防写入处理、应装盒、应远离强磁场强热源、控制保管环境温湿度[7]。电子文件实体安全保障主要包括机房与库房环境、存储设备两个方面。 　　（1）机房与库房环境。机房与库房是保存电子文件存储设备与存储载体的基本空间，大到场馆选址，小至温湿度控制等诸多因素直接影响电子文件的长期保存与安全。按照《档案馆建设标准》（建标103-2008）的要求，机房与库房选址应尽量选在地势较高、场地干燥、交通便利地区，远离易燃易爆、污染场所[8]；服务器、存储载体等主要设备所在的机房库房应该具备防水、防火、防雷、防电磁辐射以及温湿度和空气洁净度控制措施；机房与库房应当分区控制并采用门禁、报警、监视监控系统预防人员入侵。 　　（2）存储设备。电子文件的存储载体应当综合考虑载体容量、寿命、稳定性等因素。《电子文件归档与电子档案管理规范》（GB/T18894-2016）