榮楷

（赤峰市招生考試辦公室，內(nèi)蒙古 赤峰 024000）

淺談信息系統(tǒng)災(zāi)難恢復(fù)能力的評估

榮楷

（赤峰市招生考試辦公室，內(nèi)蒙古 赤峰 024000）

隨著社會信息化程度的加深，信息系統(tǒng)越來越廣泛地應(yīng)用在社會的各個領(lǐng)域中.使得信息安全防護成為社會發(fā)展中越來越關(guān)鍵的一部分.信息系統(tǒng)本身的復(fù)雜性決定了系統(tǒng)中不安全的因素總是存在.近幾年國內(nèi)國際接連不斷地出現(xiàn)程度不同的災(zāi)難事件，對信息系統(tǒng)的容災(zāi)能力提出了巨大的挑戰(zhàn).由于災(zāi)難的不可預(yù)知性，我們無法完全避免災(zāi)難的發(fā)生.因此，建立完整、有效和規(guī)范的災(zāi)難恢復(fù)評估模型和方法，對信息系統(tǒng)災(zāi)難恢復(fù)能力進行評估，并據(jù)此建立更好的信息系統(tǒng)災(zāi)難恢復(fù)體系是保障信息安全的一項重要內(nèi)容，是信息化發(fā)展建設(shè)的不可或缺的步驟.

災(zāi)難恢復(fù)；指標體系；層次分析法；因子分法；判斷矩陣

近幾年，國內(nèi)國際接連不斷地出現(xiàn)程度不同的災(zāi)難事件，對信息系統(tǒng)的容災(zāi)能力提出了巨大的挑戰(zhàn).因此，信息系統(tǒng)的災(zāi)難恢復(fù)能力的評估是十分必要的，我們不應(yīng)該消極地等待災(zāi)難的到來，而是應(yīng)該未雨綢繆地定期地對信息系統(tǒng)的災(zāi)難恢復(fù)能力進行評估，從根本上提升系統(tǒng)容災(zāi)能力.建立完整、有效和規(guī)范的災(zāi)難恢復(fù)評估模型、方法和相應(yīng)的評估工具，對信息系統(tǒng)進行恢復(fù)性能評估，并據(jù)此建立更好的信息系統(tǒng)災(zāi)難恢復(fù)體系是保障國家信息安全的一項重要內(nèi)容，是信息化發(fā)展建設(shè)的不可或缺的步驟.

1 常見信息系統(tǒng)災(zāi)難恢復(fù)能力評價方法

信息系統(tǒng)的災(zāi)難恢復(fù)工作起步很早，但是，針對信息系統(tǒng)的災(zāi)難恢復(fù)能力評估的研究卻是剛剛開始.目前逐漸得到重視和應(yīng)用的災(zāi)難恢復(fù)能力評價方法包括層次分析法，模糊綜合評價法，因子分析法，BP神經(jīng)網(wǎng)絡(luò)法等.下面主要分析由于其自身的特色開始逐漸受到重視的因子分析法和BP神經(jīng)網(wǎng)絡(luò)法.

1.1 因子分析法

因子分析法是一種實用的多元統(tǒng)計方法，通過研究眾多變量中的內(nèi)部依賴關(guān)系來探求觀察數(shù)據(jù)中的基本結(jié)構(gòu)，并利用少數(shù)幾個假想變量(因子)來反映原來眾多所代表的信息.在進行盈利能力分析時，它的基本理念是將反映災(zāi)難恢復(fù)能力指標中的公共因素提取出來，再利用這些公共因子對信息系統(tǒng)的災(zāi)難恢復(fù)能力再進行綜合評價.

設(shè)一共有k個反映信息系統(tǒng)災(zāi)難恢復(fù)能力的指標，記為X 1，X 2，X 3，…X k.則這些受到某種共同因素影響的災(zāi)難恢復(fù)能力指標會發(fā)生相互重疊，于是可以利用假想變量f 1, f 2,……f m(m

其中i=1，2，…k.u i稱為特殊因子，表示該變量不能被公共因子所解釋的部分.記hi2為共同度，具體計算公式為：

因子載荷aip的值通?？梢越Y(jié)合主成分分析法進行具體計算來求得.那么，當其越接近于1，說明原觀察變量能被公因子說明的程度越高.

然后，進行樣本綜合評價，計算因子對應(yīng)每個樣本上的值，即因子值.其中第p個因子在第i個樣本上的值上的計算公式為：

因子和第j個變量之間的因子值系數(shù)xji是第j個變量在第i個樣本上的值.

最后，我們可以通過求取因子f i的加權(quán)平均值來反映企業(yè)的盈利能力.具體計算公式是：

其中k p是第p個公因子的方差貢獻率.

通過因子分析法可以觀察到影響災(zāi)難恢復(fù)能力的原始指標的內(nèi)在基本結(jié)構(gòu)，揭示對災(zāi)難恢復(fù)能力具有重大影響的指標及其相關(guān)的因素.這是因子分析法的優(yōu)勢所在.同時，因子分析法的權(quán)重來源于統(tǒng)計所取得的樣本，較少受到人為因素的影響，較為客觀.不過其給出的評價結(jié)果一般對決策或者排序比較有效，因為其有時并不能反映現(xiàn)實評價中評價目標的真實重要性程度，而且在應(yīng)用時要求評價對象的各因素必須具有充分的樣本.而且因子分析法一般只能處理若干個單層次的指標，缺乏處理復(fù)雜系統(tǒng)問題的能力，并且沒有處理定性因素的能力，因而在使用上受到了一定限制.

1.2 BP神經(jīng)網(wǎng)絡(luò)法

由于信息系統(tǒng)災(zāi)難恢復(fù)能力測評是對構(gòu)成它的一系列指標進行定性和定量相結(jié)合的研究而進行的綜合測評，由于指標數(shù)目繁多，內(nèi)容復(fù)雜而且信息本身具有模糊性，所以可以采用具有學(xué)習(xí)能力和容錯能力的神經(jīng)網(wǎng)絡(luò)法進行處理.

典型的BP網(wǎng)絡(luò)結(jié)構(gòu)包括輸入層、隱含層和輸出層，每層都有若干個相互獨立的神經(jīng)元節(jié)點，但相鄰兩層之間的神經(jīng)元節(jié)點通過相互之間的權(quán)重進行連接和并按照一定的數(shù)學(xué)模式進行信息交互.

運用BP神經(jīng)網(wǎng)絡(luò)法進行災(zāi)難恢復(fù)能力評估，首先要合理科學(xué)地選取若干具有代表性的災(zāi)難恢復(fù)能力指標作為網(wǎng)絡(luò)的輸入矢量X=(x 0，x 1，x 2，x 3，…，x n)T，然后可將代表相應(yīng)綜合測評結(jié)果的分值作為神經(jīng)網(wǎng)絡(luò)的期望輸出值.當用足夠的災(zāi)難恢復(fù)能力的樣本訓(xùn)練這個網(wǎng)絡(luò)，經(jīng)過不斷學(xué)習(xí)使相對誤差符合預(yù)定精度時，當神經(jīng)網(wǎng)絡(luò)所含有的相應(yīng)權(quán)值和閉值就是網(wǎng)絡(luò)經(jīng)過自適應(yīng)學(xué)習(xí)所得到的正確內(nèi)部表示.即通過反復(fù)訓(xùn)練，調(diào)整網(wǎng)絡(luò)的權(quán)重和閡值，使得仿真結(jié)果和期望輸出值的相對誤差控制在2%以下，此時，即可用來對不同評價對象的災(zāi)難能力進行合理的盈利能力評價.其中，神經(jīng)網(wǎng)絡(luò)的輸出值一般經(jīng)由專家評價法對樣本信息系統(tǒng)的災(zāi)難恢復(fù)能力進行評價來取得.

由于信息系統(tǒng)災(zāi)難恢復(fù)能力指標之間存在相互影響且呈現(xiàn)出復(fù)雜的非線性關(guān)系和模糊性，人工神經(jīng)網(wǎng)絡(luò)與傳統(tǒng)的方法相比，原理簡單，擬合的精度高，可以避免工作過程中可能出現(xiàn)的大量計算及人為主觀上的失誤，在一定程度上解決了信息的模糊性.對于企業(yè)自身來說，不需要花費大量的人力、物力、財力去收集數(shù)據(jù)資料等來建立該網(wǎng)絡(luò)模型，可操作性強，并且訓(xùn)練好后網(wǎng)絡(luò)有著較好的通用性.不過，在建立模型的過程中，該方法不可避免地需要設(shè)定期望輸出值，而帶有濃厚的主觀色彩.而且，它無法有效處理定性指標和多層次的指標.

2 基于層次分析法的模糊綜合評價體系的基本原理

基于層次分析法的模糊綜合判斷，是指運用模糊數(shù)學(xué)理論與層次分析法相結(jié)合，在利用層次分析法確定指標體系權(quán)重的基礎(chǔ)上，進一步結(jié)合模糊數(shù)學(xué)分析方法進行綜合評價，對社會經(jīng)濟以及科學(xué)管理領(lǐng)域中的復(fù)雜問題進行研究和評價的一種方法.

該方法首先利用層次分析法分析復(fù)雜的社會經(jīng)濟以及科學(xué)管理領(lǐng)域中的問題，確定指標體系中的各個指標的相對權(quán)重.層次分析法(Analytic Hierarcy Proc ESS)由美國匹茲堡大學(xué)教授、著名運籌學(xué)家T.L.saaty于20世紀70年代中期提出，簡稱AHP法，是一種系統(tǒng)分析的方法.它將一個復(fù)雜的多指標評價問題作為一個系統(tǒng)，按照因素間的相互關(guān)系影響，首先將總目標分解為多個分目標或準則，再分解為多指標的若干層次，最后通過定性指標模糊量化方法算出總排序和層次單排序，以此確定多目標優(yōu)化決策問題中各個指標的權(quán)重.然后，以模糊數(shù)學(xué)理論為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，將一些邊界不清，不易定量的因素定量化，對規(guī)律不確定性事物的進行整體評價.

3 基于層次分析法確定指標權(quán)重

在上述建立的信息系統(tǒng)災(zāi)難恢復(fù)能力指標體系中，每個層次以及每個評價層次下面的評價因素和指標的重要程度是有所差異的，應(yīng)該用不同的權(quán)重來描述這種差異性.確定權(quán)重的方法很多，常用的有層次分析法、專家評價法、德爾菲法和因子分析法等.科學(xué)合理，而且層次分明，易于掌握的層次分析法是其中很重要的一種方法.

在多目標、多層次決策時候，所分析、比較、評價的各個因素往往含有模糊性，其中的優(yōu)先度和重要性難以準確科學(xué)地量化比較，所以我們不僅要重視定量因素的作用，而且要發(fā)揮決策者的主觀選擇，把定性和定量研究有效地結(jié)合起來.由于本文影響信息系統(tǒng)災(zāi)難恢復(fù)能力的因素往往含有模糊性，因此可以選用層次分析法確定信息系統(tǒng)災(zāi)難恢復(fù)能力評價指標體系中各個指標的權(quán)重.

3.1 建立指標體系層次結(jié)構(gòu)

第一步，建立合理的多層次指標體系.首先，要明確我們的研究對象和屬性，科學(xué)地根據(jù)指標設(shè)計原則建立起指標體系，對該指標體系中的指標進行分類，按照不同的屬性分為不同的小類.也就是說，將上述指標分為若干大類和小類，同一等級的類別形成了一個互不交叉和保持獨立的層次，從而形成不同的層次.同一層次的元素作為準則層，對下一層次的全部元素起到支配的作用，最后形成自上以下的逐層支配關(guān)系的“目標層——準則層——具體指標層”的多層次結(jié)構(gòu).如圖1所示.

圖1 多層次指標體系結(jié)構(gòu)圖

3.2 建立判斷矩陣

“1-9”標度法判斷矩陣及其意義

第二步，建立比較判斷矩陣.根據(jù)上述的多層次指標體系，假定上層的元素U作為目標，對下層的元素U 1，U 2，U 3…具有支配關(guān)系.在元素U 1和U 2，U 1和U 3，……之間作兩兩比較，判斷哪一個元素更重要，并且用l、3、5、7、9表示出來.1、3、5、7、9作為相對重要性的比例標度，具體含義如下表2所示.例如，如果U l和U 2同等重要，那么則用1作為判斷數(shù)來表示它們的相對重要程度.反之，U 2比U 1的判斷數(shù)為U 1對U 2的判斷數(shù)的倒數(shù).判斷數(shù)U i j表示對U而言，U i比U j的相對重要性程度.顯然有，U i i=1，U i j=l/U j i，U i j>0.

根據(jù)上述的評價標準，就可以邀請有責任感且內(nèi)行的多位專家參與估計判斷數(shù).一般來說，判斷矩陣的估計關(guān)系到?jīng)Q策質(zhì)量，因此人員結(jié)構(gòu)與專家數(shù)目應(yīng)該特別慎重.

通過訪談和向?qū)＜野l(fā)放相關(guān)的調(diào)查問卷，我們就可以獲得相關(guān)評價數(shù)據(jù)來建立判斷矩陣，進行相關(guān)指標重要程度的兩兩比較了.調(diào)查問卷應(yīng)該包括各個指標的內(nèi)涵，評價標準，評估表格和其它相關(guān)內(nèi)容.

3.3 層次單排序

第三步，進行層次單排序.在準則U下，對n個元素U l，U 2…U n排序權(quán)重計算，可以求解判斷矩陣P的最大特征根λmax,該特征根滿足公式：

其中W為對應(yīng)最大特征根λmax的特征向量，其分量為w i(i=1，2…n)為對應(yīng)元素U 1,U 2…U n在準則U下單排序下的權(quán)重，稱為該層次的單排序.

第四步，計算相對權(quán)重.重復(fù)利用特征向量法計算同層次指標相對于上一層次指標的相對權(quán)重.特征向量W的常用計算方法很多，包括計算機軟件，“方根法”和“和積法”等.

第五步，進行一致性檢驗.由于各位專家自身經(jīng)歷和知識結(jié)構(gòu)的不同，給出的判斷結(jié)果也可能會有所不同，所以上面計算獲得的判斷矩陣未必具有一致性，而只有當判斷矩陣具有完全一致性或者滿意一致性時，層次分析法才具有顯著效果，所以要對前面獲得的判斷矩陣進行一致性檢驗.

根據(jù)數(shù)學(xué)的一般原理，對于N階判斷矩陣來說，最大特征根為單根，并有λmax>=n.簡單來說，當λmax=n，其余特征根均為0時，則U具有完全一致性.如果λmax稍大于n，而其余特征根接近于0時，則U具有滿意的一致性.具體來說，可以通過計算一致性指標來檢驗判斷矩陣的一致性：

當C I=0的時候，判斷矩陣具有完全一致性，反之，完全一致性不具備.R I為判斷矩陣的平均隨機一致性指標，具體如下表3-3所示.C R為判斷矩陣的隨機一致性比例，等于判斷矩陣的一致性指標C I與同階平均隨機一致性指標R I值之比.即：

當C R=0，即C I=0時，判斷矩陣具有完全的隨機一致性.可見，當判斷矩陣具有完全一致性時，即具有完全的隨機一致性.而當C R<0.10時，則判斷矩陣具有滿意的一致性，其對應(yīng)的特征向量各分量即是各個指標的權(quán)重.當C R>0.10時，判斷矩陣P應(yīng)再進行調(diào)整，使之具有滿意的一致性.

第六步，確定各個指標的相對權(quán)重.當CR1，CR2… CRn<0.10時，那么各判斷矩陣具有滿意的一致性，則各判斷矩陣的特征向量可視為相應(yīng)指標的權(quán)重.

平均隨機一致性指標

4 總結(jié)

由于該評估方法是建立在新的規(guī)范基礎(chǔ)上的，根據(jù)掌握的資料，目前國內(nèi)在這方面的研究還處于初級階段，所以這一評估方法的提出可以為國家將來在信息系統(tǒng)災(zāi)難恢復(fù)能力評估方面的標準細則提供參考.

〔1〕姜啟源.數(shù)學(xué)模型.北京：高等教育出版社.1993.

〔2〕DRI International.Professional Practices for Business Continuity Planners.http://www.chinacissp.com/download/ProfessionalPractices.pdf，2002.

〔3〕盧泰宏.信息分析.廣州：中山大學(xué)出版社，1998：185-222.

〔4〕趙煥臣，許樹柏，和金生.層次分析法.北京：科學(xué)出版社，1986.

〔5〕張躍，鄒壽平，宿芬.模糊數(shù)學(xué)方法及其應(yīng)用.北京：煤炭工業(yè)出版社，1992.

TP393

A

1673-260X（2010）07-0038-03