劉艷娜，王 瑞，鐘 敏，劉文輝

(軍事交通學(xué)院 基礎(chǔ)部，天津 300161)

?

● 基礎(chǔ)科學(xué)與技術(shù) Basic Science & Technology

數(shù)據(jù)包絡(luò)分析方法在軍事信息安全保密評(píng)估中的應(yīng)用

劉艷娜，王 瑞，鐘 敏，劉文輝

(軍事交通學(xué)院 基礎(chǔ)部，天津 300161)

對(duì)軍隊(duì)保密工作進(jìn)行客觀、準(zhǔn)確地分析和評(píng)估，從而及時(shí)有效地控制風(fēng)險(xiǎn)，防患于未然，是軍隊(duì)信息安全保密工作的重要環(huán)節(jié)。針對(duì)軍隊(duì)保密工作的現(xiàn)狀，構(gòu)建以保密負(fù)荷、保密防范、保密威脅、保密挽救為一級(jí)指標(biāo)的軍隊(duì)保密風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，依據(jù)該評(píng)估指標(biāo)體系，運(yùn)用數(shù)據(jù)包絡(luò)分析(DEA)方法，對(duì)軍隊(duì)信息安全保密風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，從而確定影響保密風(fēng)險(xiǎn)綜合結(jié)果的具體因素，最后給出軍隊(duì)保密風(fēng)險(xiǎn)控制的策略與建議。

軍事信息安全保密；數(shù)據(jù)包絡(luò)分析；風(fēng)險(xiǎn)評(píng)估

軍事信息安全保密工作事關(guān)國家的安全、榮譽(yù)和利益，是隱蔽戰(zhàn)線進(jìn)行的沒有硝煙的戰(zhàn)爭。軍事信息安全保密既是確保國家政治穩(wěn)定、經(jīng)濟(jì)發(fā)展的重要前提，也是建設(shè)信息化軍隊(duì)、打贏未來信息化戰(zhàn)爭的基本要求[1]。軍事信息安全保密工作是指從維護(hù)國防和軍隊(duì)的安全與利益出發(fā)，為保守軍事秘密而進(jìn)行各種防范措施活動(dòng)的綜合。其內(nèi)容包括：開展宣傳教育，建立和健全組織機(jī)構(gòu)、規(guī)章制度，研制、開發(fā)和應(yīng)用防止竊密、泄密的手段、技術(shù)設(shè)備，進(jìn)行保密檢查和監(jiān)督，追查和處理失、泄密事件，開展保密工作理論研究，實(shí)施獎(jiǎng)懲等[2]。我軍歷來重視軍隊(duì)保密工作，在防范竊密活動(dòng)、消除泄密隱患、確保秘密安全方面做了大量有效的工作。隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，竊密與反竊密、滲透與反滲透的斗爭更加尖銳復(fù)雜，我軍保密工作仍然面臨著嚴(yán)峻的形勢(shì)。

目前，我軍保密工作存在的主要問題：一是涉密人員保密素質(zhì)不高，二是保密基礎(chǔ)設(shè)施不完善，三是保密制度建設(shè)不完整，四是定密管理缺乏科學(xué)性，五是秘密管控力度不夠。為有效控制上述問題，必須對(duì)軍事信息安全保密風(fēng)險(xiǎn)進(jìn)行有效識(shí)別，認(rèn)真搜集、整理軍隊(duì)保密風(fēng)險(xiǎn)的相關(guān)因素、風(fēng)險(xiǎn)事故和損失暴露等方面的信息，準(zhǔn)確制訂軍隊(duì)保密風(fēng)險(xiǎn)指標(biāo)體系，為軍隊(duì)進(jìn)行保密風(fēng)險(xiǎn)評(píng)估提供必要的支撐。

1 軍事信息安全保密風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的構(gòu)建

劉懷彥等[2]建立了軍隊(duì)保密績效評(píng)估指標(biāo)體系，用于軍隊(duì)保密績效的評(píng)估。本文結(jié)合工作中的實(shí)際情況，考慮了更全面的因素，與文獻(xiàn)[2]涉及軍事信息安全保密工作的諸多因素整合在一起進(jìn)行分類、整理，將它們分別歸類于保密負(fù)荷、保密防范、保密威脅和保密挽救4個(gè)分類，從而建立起軍事信息安全保密風(fēng)險(xiǎn)評(píng)估指標(biāo)體系(如圖1所示)。

圖1 軍事信息安全保密風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

軍事信息安全保密風(fēng)險(xiǎn)評(píng)估指標(biāo)體系中，第一層為評(píng)判目標(biāo)；第二層為一級(jí)指標(biāo)，是評(píng)估指標(biāo)的準(zhǔn)則層，由評(píng)估的需求確定；第三層為二級(jí)指標(biāo)，由與軍事信息安全保密風(fēng)險(xiǎn)相關(guān)的因素構(gòu)成，是評(píng)估指標(biāo)的因素層。

2 數(shù)據(jù)包絡(luò)分析(DEA)方法的應(yīng)用

2.1 數(shù)據(jù)包絡(luò)分析方法

自1978年Charnes等首次提出數(shù)據(jù)包絡(luò)分析(data envelopment analysis, DEA)方法以來，DEA方法已經(jīng)成為一種非常重要的管理決策工具并在理論及應(yīng)用方面得到了快速發(fā)展[3]。數(shù)據(jù)包絡(luò)分析方法是將傳統(tǒng)工程效率問題，利用Charnes變換轉(zhuǎn)化為線性規(guī)劃問題，通過求解對(duì)應(yīng)線性規(guī)劃模型，可以計(jì)算獲得不同決策單元(decision making unit，DMU)的效率[4]。將原始樣本數(shù)據(jù)劃分為輸入指標(biāo)和輸出指標(biāo)，采用線性規(guī)劃方法對(duì)DMU進(jìn)行有效性評(píng)價(jià)，其目的是反映DMU能否達(dá)到“以盡可能少的投入，獲得最大效益”的決策結(jié)果。這種方法以個(gè)體經(jīng)濟(jì)學(xué)理論為基礎(chǔ)，以經(jīng)濟(jì)系統(tǒng)中的生產(chǎn)可能集合找出效率前沿，再以此效率前沿作為衡量效率的指標(biāo)。生產(chǎn)可能集合是在既定技術(shù)條件下，各種投入和產(chǎn)出組合形成的集合，而效率前沿即所有可行的投入組合所可能形成的最大產(chǎn)出的集合。數(shù)據(jù)包絡(luò)分析法可以通過線性規(guī)劃的方法計(jì)算出效率前沿，再通過效率前沿評(píng)價(jià)各個(gè)決策單元的生產(chǎn)效率。在效率前沿上的決策單元是相對(duì)有效率的(其效率值等于1)，沒有在效率前沿上的決策單元是相對(duì)無效率的(其效率值是小于1的正數(shù))[5]。魏權(quán)齡[6]率先引進(jìn)數(shù)據(jù)包絡(luò)分析法，對(duì)該方法進(jìn)行了詳細(xì)的闡述。

如果某評(píng)價(jià)系統(tǒng)共有n個(gè)DMU，評(píng)價(jià)指標(biāo)體系由m個(gè)輸入指標(biāo)和s個(gè)輸出指標(biāo)組成，其中第j個(gè)DMU的輸入和輸出向量分別為

Xj=(x1j,x2j，…，xmj)T>0

Yj=(x1j，x2j,…，xsj)T>0j=1，2，…,n

已知Charnes-Cooper變換，對(duì)第j0個(gè)決策單元進(jìn)行評(píng)價(jià)的帶有非阿基米德無窮小量ε的C2R模型為

maxμTYj0

其對(duì)偶規(guī)劃為

設(shè)ε為非阿基米德無窮小，并且線性規(guī)劃最優(yōu)解為λ0、S0-、S0+、θ0，則有：若θ0=1，則決策單元j0為弱DEA有效；若θ0=1，并且S0-=0，S0+=0，則決策單元j0為DEA有效[7]。

2.2 使用數(shù)據(jù)包絡(luò)分析法對(duì)軍隊(duì)保密風(fēng)險(xiǎn)進(jìn)行評(píng)估

數(shù)據(jù)包絡(luò)分析方法不要求評(píng)價(jià)指標(biāo)具有獨(dú)立性，不必預(yù)先估計(jì)確定評(píng)價(jià)指標(biāo)權(quán)重，減少了人為主觀因素的影響，評(píng)價(jià)結(jié)果可以得到一個(gè)量化的投入產(chǎn)出效率值，結(jié)果明確便于決策層理解含義。

保密負(fù)荷和保密威脅指標(biāo)可由資料查得或是由當(dāng)?shù)貙?shí)際主觀得到，不參與數(shù)據(jù)包絡(luò)分析法的分析。保密防范和保密挽救指標(biāo)需根據(jù)調(diào)查報(bào)告得到，通過數(shù)據(jù)包絡(luò)分析法進(jìn)行各項(xiàng)分析，即運(yùn)用數(shù)據(jù)包絡(luò)分析對(duì)圖1中保密防范和保密挽救指標(biāo)下屬的7個(gè)二級(jí)指標(biāo)所涉及的諸多因素進(jìn)行分析，尋找差異，判斷有效性，進(jìn)而準(zhǔn)確掌握單位或部門保密工作的開展情況和實(shí)際效果，提高保密風(fēng)險(xiǎn)的管理水平。下面以A單位為例說明運(yùn)用數(shù)據(jù)包絡(luò)分析法進(jìn)行軍事信息安全保密風(fēng)險(xiǎn)綜合評(píng)估的具體過程。

(1)細(xì)化評(píng)估指標(biāo)體系?？紤]工作中的實(shí)際情況，將保密防范和保密挽救指標(biāo)下屬的7個(gè)二級(jí)指標(biāo)再進(jìn)行細(xì)化，確立數(shù)據(jù)包絡(luò)分析所需的評(píng)估指標(biāo)體系。

(2)確定評(píng)語集。 組織專家進(jìn)行相關(guān)指標(biāo)的重要性評(píng)判，由于各個(gè)指標(biāo)的評(píng)判具有一定的模糊性，很難用一個(gè)具體的分值來定，所以把評(píng)判結(jié)果分為5個(gè)級(jí)別，建立評(píng)語集：{很好，好，比較好，一般，差}。指標(biāo)中的每一項(xiàng)在實(shí)施評(píng)估的過程中，專家組成員明確各個(gè)評(píng)語的含義和評(píng)估特征點(diǎn)，避免人為因素所引起的評(píng)估偏差。

(3)指標(biāo)數(shù)據(jù)的采集與量化。

數(shù)據(jù)的采集方法。主要通過問卷調(diào)查的方式獲得保密防范和保密挽救指標(biāo)的相關(guān)數(shù)據(jù)。

匯總文檔的建立。對(duì)采集的數(shù)據(jù)進(jìn)行分析處理，并對(duì)數(shù)據(jù)的有效性和真實(shí)性進(jìn)行驗(yàn)證，確保數(shù)據(jù)質(zhì)量。然后將經(jīng)過有效性檢驗(yàn)的數(shù)據(jù)按照指標(biāo)體系的19項(xiàng)三級(jí)指標(biāo)，形成19個(gè)匯總文檔，要求不能含有主觀判斷，以免影響供評(píng)估專家的評(píng)判。

專家意見表的填寫。評(píng)估專家在細(xì)致調(diào)查和認(rèn)真閱讀匯總文檔的基礎(chǔ)上，綜合分析評(píng)判，填寫專家意見表。專家意見表的數(shù)據(jù)既可以確定各項(xiàng)指標(biāo)權(quán)重值，又可以作為DEA分析的輸出值。領(lǐng)導(dǎo)對(duì)于單位保密工作的期望值可作為DEA的輸出值。

(4)保密防范與保密挽救評(píng)價(jià)結(jié)果的確定。 運(yùn)用灰色聚類方法對(duì)統(tǒng)計(jì)的數(shù)據(jù)進(jìn)行處理，并對(duì)(很好，好，比較好，一般，差)5個(gè)級(jí)別分別賦值5、4、3、2、1，得到保密防范與保密挽救的評(píng)估等級(jí)分別為“好”和“較好”，其量化結(jié)果分別為“4”“3”。

(5)保密威脅潛力的評(píng)價(jià)。 根據(jù)實(shí)地情況，分析A單位威脅并對(duì)該單位威脅等級(jí)進(jìn)行評(píng)價(jià)。由專家打分給出相應(yīng)權(quán)重值，最后得出結(jié)果為：保密威脅一般，得到威脅潛力量化值為2。

(6)通過調(diào)查資料得到保密風(fēng)險(xiǎn)損失值。保密負(fù)荷評(píng)估結(jié)果為：負(fù)荷很高，量化結(jié)果值為5。

(7)運(yùn)用DEA進(jìn)行綜合評(píng)估。

保密風(fēng)險(xiǎn)評(píng)價(jià)值的確定。采用線性評(píng)價(jià)關(guān)系，將前面4個(gè)一級(jí)指標(biāo)標(biāo)準(zhǔn)化，對(duì)評(píng)估結(jié)果的5個(gè)等級(jí)分別賦值5、4、3、2、1。假設(shè)保密防范、保密威脅、保密挽救、保密負(fù)荷的級(jí)別分別為4、3、5、2，其權(quán)重分別為A=(0.23, 0.25, 0.25, 0.27)，由此得出保密風(fēng)險(xiǎn)評(píng)價(jià)值

Q=0．23×4+0．25×3+0．25×5+ 0．27×2=3．46

將此評(píng)估結(jié)果與保密風(fēng)險(xiǎn)評(píng)價(jià)表(見表1)進(jìn)行對(duì)照，可以看出調(diào)查單位的保密風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果為“好”。

表1 保密風(fēng)險(xiǎn)評(píng)價(jià)

DEA風(fēng)險(xiǎn)評(píng)估。將保密風(fēng)險(xiǎn)評(píng)價(jià)值、專家的評(píng)價(jià)值、上級(jí)領(lǐng)導(dǎo)的期望值作為DEA的輸出值，將指標(biāo)評(píng)價(jià)體系評(píng)價(jià)者的評(píng)價(jià)值作為DEA的輸入值。使用DEA對(duì)于19項(xiàng)三級(jí)指標(biāo)進(jìn)行評(píng)價(jià)(見表2)。最后，利用DEA-Solver軟件分析數(shù)據(jù)，得出評(píng)估結(jié)果(見表3)。

3 軍事信息安全保密風(fēng)險(xiǎn)控制策略

運(yùn)用DEA方法對(duì)軍事信息安全保密風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估后需科學(xué)、合理地分析評(píng)估結(jié)果，進(jìn)而提出風(fēng)險(xiǎn)控制策略。

注：表格第一行中的(I)表示輸入值，(O)表示輸出值。

3.1 評(píng)估結(jié)果的解讀

以A單位為例，采集與保密風(fēng)險(xiǎn)相關(guān)的各因素指標(biāo)值，由DEA的評(píng)估方法得到該單位的保密風(fēng)險(xiǎn)總體評(píng)價(jià)值為“好”。由表3可知，除了“組織機(jī)構(gòu)建設(shè)”一項(xiàng)外，其他18項(xiàng)評(píng)估值均為1，即評(píng)估值有效。對(duì)于有效性又好、評(píng)估值又低的評(píng)價(jià)因素，說明專家評(píng)估值為低的真實(shí)性很高；相反，對(duì)于有效性不好、評(píng)估值低的評(píng)價(jià)因素，說明專家評(píng)估值為低的真實(shí)性不高。對(duì)于有效性又好，評(píng)估值又高的評(píng)價(jià)因素，說明專家評(píng)估值為高的真實(shí)性很高；相反，對(duì)于有效性不好，評(píng)估值高的評(píng)價(jià)因素，說明專家評(píng)估值為高的真實(shí)性不高。例如：上述因素中的保密檢查與教育的有效性很差，評(píng)估人員的評(píng)價(jià)值高，而專家評(píng)價(jià)值低，說明專家評(píng)價(jià)值真實(shí)性不高；泄密查處及時(shí)度的有效性好，評(píng)估人員的評(píng)價(jià)值低，而專家評(píng)價(jià)值低，說明專家評(píng)價(jià)值真實(shí)性高?？偨Y(jié)上述分析結(jié)果，得到該單位保密風(fēng)險(xiǎn)等級(jí)和各個(gè)相關(guān)因素的具體評(píng)價(jià)如下。

(1)好的方面：一是人員保密意識(shí)很好，專家評(píng)價(jià)值很高，但被調(diào)查人員評(píng)估一般，這說明還有待更好地完善；二是該單位制度建設(shè)和保密設(shè)施建設(shè)都很完善，被調(diào)查人員評(píng)估結(jié)果和專家評(píng)估結(jié)果相差不大，意見一致。

(2)存在的問題：一是人員保密技能，隱患查找及時(shí)度、準(zhǔn)確度等方面表現(xiàn)較差，不僅被調(diào)查人員認(rèn)為在這幾個(gè)方面明顯存在不足，專家也這樣認(rèn)為；二是該單位 “保密檢查與教育”被調(diào)查人員的評(píng)估值與專家評(píng)估值相差很大，被調(diào)查人員認(rèn)為教育很到位，專家認(rèn)為不到位，這說明調(diào)查人員有可能在調(diào)查時(shí)虛假填寫；三是，該單位的組織機(jī)構(gòu)建設(shè)的評(píng)估值與整體波動(dòng)相差大，評(píng)估值無效。由表2、表3可知，該項(xiàng)評(píng)估人員間的評(píng)估值相差較大需要重新調(diào)查。

3.2 軍隊(duì)保密風(fēng)險(xiǎn)控制策略的制訂

基于上述評(píng)估結(jié)果，有針對(duì)性提出風(fēng)險(xiǎn)控制策略。由于潛在的威脅無法控制，對(duì)于風(fēng)險(xiǎn)控制策略只能從保密負(fù)荷、保密防范、保密挽救等3個(gè)方面、8個(gè)因素(降低秘密數(shù)量、減少知悉范圍、準(zhǔn)確定位保密時(shí)限、提升人員保密素質(zhì)、完善保密制度、提高保密手段、加大泄密查處力度、加強(qiáng)隱患排除)等進(jìn)行控制，按照保密要求加強(qiáng)管理，將風(fēng)險(xiǎn)防患于未然。

4 結(jié) 語

本文建立的以保密負(fù)荷、保密防范、保密威脅和保密挽救為主要指標(biāo)的模型包含了軍隊(duì)保密工作的各個(gè)方面，運(yùn)用數(shù)據(jù)包絡(luò)法對(duì)軍隊(duì)保密風(fēng)險(xiǎn)防腐劑行全面、綜合地評(píng)估。改進(jìn)了已有模型[8]側(cè)重于影響因素的一部分或具體的某一方面對(duì)軍隊(duì)保密風(fēng)險(xiǎn)的影響，從整體上考慮各種因素所形成的綜合效應(yīng)與安全保密的關(guān)系，可以較好地掌握現(xiàn)實(shí)和潛在的保密風(fēng)險(xiǎn)狀況，其評(píng)估結(jié)果可以反映出單位在保密管理工作中存在的漏洞和薄弱環(huán)節(jié)，為明確保密管理重點(diǎn)奠定了基礎(chǔ)。

[1] 陳啟健，陳創(chuàng)東. 信息安全保密法規(guī)體系的構(gòu)建與完善[J].空軍工程大學(xué)學(xué)報(bào)，2005(6)：79-84．

[2] 劉懷彥，楊世松.軍隊(duì)保密風(fēng)險(xiǎn)管理[M]. 北京：軍事科學(xué)出版社，2009.

[3] 木仁，李蒙，馬占新．?dāng)?shù)據(jù)包絡(luò)分析方法中一種新偏序關(guān)系確定方法[J].內(nèi)蒙古大學(xué)學(xué)報(bào)(自然科學(xué)版)，2016，47(1)：1-7．

[4] ADEL H M，ALI E，MADJID T．A Taxonomy and Review of the Fuzzy Data Envelopment Analysis Literature：Two Decades in the Making[J]．European Journal of Operational Research，2011，214(3)：457-472．

[5] 王廣生.基于數(shù)據(jù)包絡(luò)分析方法的電商行業(yè)上市公司效率研究[J].西華大學(xué)學(xué)報(bào)，2016(1)：44-52.

[6] 魏權(quán)齡．評(píng)價(jià)相對(duì)有效性的DEA方法：運(yùn)籌學(xué)的新領(lǐng)域[M].北京：中國人民大學(xué)出版社，1988．

[7] 魏權(quán)齡，趙迎迎.DEA模型在資金分配和管理中的應(yīng)用[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí)， 2011，41(1)：64-70.

[8] 范紅,馮登國,吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用[M].北京：清華大學(xué)出版社，2006.

(編輯：史海英)

Application of Data Envelopment Analysis in Military Information Security Assessment

LIU Yanna, WANG Rui, ZHONG Min, LIU Wenhui

(General Courses Department, Military Transportation University, Tianjin 300161, China)

Analyzing and assessing military security work objectively and accurately for controlling risk effectively is the key link in military information security work. According to current situation of military security work, the paper firstly establishes risk assessment index system which including security loading, security prevention, security threat, and security saving. Then, it assesses the risk of military information security with DEA (data envelopment analysis) according to the assessment index system, and determines the concrete influencing factors affecting security risk result. Finally, it puts forward some strategies and suggestions on controlling military security risk.

military information security; data envelopment analysis(DEA); risk assessment

2016-07-01；

2016-10-19．

劉艷娜(1979—)，女，碩士，講師．

10．16807/j.cnki.12-1372/e.2017.03.022

O22

A

1674-2192(2017)03- 0091- 05