羅琳娜

摘 要：本文采用層次分析法，從實體安全、信息安全和管理安全三個維度構(gòu)建了機構(gòu)電子文件安全保障評估指標(biāo)體系，分析了各層次指標(biāo)的具體內(nèi)涵，并根據(jù)專家問卷調(diào)查的結(jié)果，使用方根法計算了各層次指標(biāo)的權(quán)重，可為機構(gòu)電子文件安全保障評估工作提供量化標(biāo)準(zhǔn)。

關(guān)鍵詞：電子文件；安全保障；層次分析法；AHP

Abstract： This paper usedAHP method to construct evaluation index system of electronic records security assurance from the physical security， information security and management security dimensions.The specific connotation of each index was analyzed， and the index weight was calculated by using root methodaccordingto the experts survey results. It can provide a quantitative standard for assessment of electronic records security assurance.

Keywords： Electronic records； Security assurance； Analytic Hierarchy Process；AHP

電子文件安全保障是我國檔案安全保障體系建設(shè)中的一項重要內(nèi)容。我國不少學(xué)者如馬仁杰[1]、趙淑梅[2]、周耀林[3]、項文新[4]、彭遠明[5]、肖秋會[6]等對檔案信息安全、電子文件信息安全、電子文件備份策略、電子文件長期保存格式標(biāo)準(zhǔn)等有關(guān)電子文件安全保障的理論與方法問題進行了研究。本文根據(jù)已有的研究成果和相關(guān)政策與標(biāo)準(zhǔn)規(guī)范，從電子文件的實體安全、信息安全和管理安全三個維度構(gòu)建了電子文件安全保障評估指標(biāo)體系，并基于層次分析法，精確計算出各個指標(biāo)的權(quán)重，可為機構(gòu)電子文件安全保障評估工作提供量化標(biāo)準(zhǔn)。

1 指標(biāo)體系的構(gòu)建

層次分析法是美國運籌學(xué)家Thomas L.Saaty教授于20世紀(jì)70年代提出的一種定性與定量分析相結(jié)合的決策分析法。應(yīng)用這種方法，決策者將復(fù)雜問題分解為目標(biāo)、準(zhǔn)則、方案等層次，通過運算得出不同方案的權(quán)重，從而為

決策提供量化依據(jù)。運用層次分析法最為關(guān)鍵的步驟是建立模型，筆者在文獻閱讀、實際考察與專家調(diào)查的基礎(chǔ)上構(gòu)建了電子文件安全保障評估指標(biāo)體系的層次結(jié)構(gòu)模型，如圖1所示。該模型包含四層：

A層：總目標(biāo)層。以“電子文件安全保障評估指標(biāo)體系”作為總目標(biāo)。

B層：準(zhǔn)則層。電子文件安全不僅包括實體安全，而且包括信息安全，而電子文件實體安全和信息安全的保護都離不開安全制度的建設(shè)及安全管理工作。因此，筆者將實體安全指標(biāo)、信息安全指標(biāo)和管理安全指標(biāo)作為評估指標(biāo)體系的一級指標(biāo)。

C層：方案層。電子文件實體安全既受機房與庫房環(huán)境外部因素影響，也受內(nèi)部因素的影響，內(nèi)部因素指電子文件存儲設(shè)備的性能。電子文件信息安全主要涉及數(shù)據(jù)安全、系統(tǒng)安全和網(wǎng)絡(luò)安全。電子文件管理安全一級指標(biāo)下又細分為制度建設(shè)和組織管理兩個二級指標(biāo)。

D層：子方案層。為了便于評估工作的開展，筆者在各二級指標(biāo)下又細分出了共計35個三級指標(biāo)作為評估因子。

2 指標(biāo)內(nèi)涵的分析

2.1 實體安全指標(biāo)。實體安全是構(gòu)成電子文件安全的最基本要素。根據(jù)《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）的規(guī)定，電子文件離線存儲介質(zhì)的保管除參照紙質(zhì)檔案保管要求外，還應(yīng)符合下列條件：應(yīng)做防寫入處理、應(yīng)裝盒、應(yīng)遠離強磁場強熱源、控制保管環(huán)境溫濕度[7]。電子文件實體安全保障主要包括機房與庫房環(huán)境、存儲設(shè)備兩個方面。

（1）機房與庫房環(huán)境。機房與庫房是保存電子文件存儲設(shè)備與存儲載體的基本空間，大到場館選址，小至溫濕度控制等諸多因素直接影響電子文件的長期保存與安全。按照《檔案館建設(shè)標(biāo)準(zhǔn)》（建標(biāo)103-2008）的要求，機房與庫房選址應(yīng)盡量選在地勢較高、場地干燥、交通便利地區(qū)，遠離易燃易爆、污染場所[8]；服務(wù)器、存儲載體等主要設(shè)備所在的機房庫房應(yīng)該具備防水、防火、防雷、防電磁輻射以及溫濕度和空氣潔凈度控制措施；機房與庫房應(yīng)當(dāng)分區(qū)控制并采用門禁、報警、監(jiān)視監(jiān)控系統(tǒng)預(yù)防人員入侵。

（2）存儲設(shè)備。電子文件的存儲載體應(yīng)當(dāng)綜合考慮載體容量、壽命、穩(wěn)定性等因素?！峨娮游募w檔與電子檔案管理規(guī)范》（GB/T18894-2016）規(guī)定，采用一次寫光盤、磁帶、硬磁盤等作為離線存儲介質(zhì)[9]。為了保證電子文件的有效性和完整性，電子文件形成單位和檔案保管部門應(yīng)當(dāng)定期對存儲載體的外觀、可讀性、數(shù)據(jù)完整性進行檢查并進行病毒檢測，積極執(zhí)行《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）、《電子文件歸檔光盤技術(shù)要求和應(yīng)用規(guī)范》（DA/T38-2008）、《磁性載體檔案管理與保護規(guī)范》（DA/T15-95）、《檔案數(shù)字化光盤標(biāo)識規(guī)范》（DA/T52-2014）等國家標(biāo)準(zhǔn)和行業(yè)規(guī)范。

2.2 信息安全指標(biāo)。信息安全是構(gòu)成電子文件安全的另一基本的要素。國家檔案局局長李明華在2017年全國檔案安全工作會議上明確指出：要認(rèn)真貫徹《檔案信息系統(tǒng)安全等級保護定級工作指南》《檔案信息系統(tǒng)安全保護基本要求》，健全安全管理制度，采用相應(yīng)的技術(shù)手段確保物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全[10]。電子文件的數(shù)據(jù)安全、電子文件管理系統(tǒng)的安全和網(wǎng)絡(luò)環(huán)境安全是影響電子文件信息安全的三個重要因素。

（1）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全受到的威脅主要來自于計算機病毒、黑客攻擊和系統(tǒng)漏洞，機構(gòu)需配置有效的防御系統(tǒng)，安裝防火墻和殺毒軟件、部署和使用入侵檢測系統(tǒng)以及定期查找并清除系統(tǒng)漏洞以應(yīng)對這些威脅。除此之外，配備齊全的網(wǎng)絡(luò)設(shè)備，定期檢查并修復(fù)網(wǎng)絡(luò)設(shè)備故障也是確保網(wǎng)絡(luò)安全的重要措施。檔案機構(gòu)還應(yīng)采用虛擬網(wǎng)絡(luò)技術(shù)或?qū)ｉT的網(wǎng)絡(luò)設(shè)備將網(wǎng)絡(luò)劃分成不同安全級別的內(nèi)外網(wǎng)絡(luò)段，對不同級別用戶的操作權(quán)限進行明確定義，對網(wǎng)絡(luò)用戶實行分層管理，建立多層次的訪問控制。筆者選擇網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、用戶管理和防御系統(tǒng)作為評估網(wǎng)絡(luò)安全的四個指標(biāo)。

（2）系統(tǒng)安全。電子文件管理系統(tǒng)作為管理電子文件的專業(yè)管理信息系統(tǒng)，其自身的安全狀況影響著電子文件的安全保障。系統(tǒng)安全可以從系統(tǒng)可信性、系統(tǒng)維護、軟件備份、身份認(rèn)證、容錯性檢測以及安全等級保護這六個方面進行評估。系統(tǒng)可信性是指機構(gòu)使用的電子文件管理系統(tǒng)應(yīng)當(dāng)是可信的，能夠滿足管理的基本需求，能夠確保電子文件的真實性、完整性、可靠性和可用性。根據(jù)《電子檔案管理系統(tǒng)基本功能規(guī)定》，電子檔案管理系統(tǒng)應(yīng)具備開放性、可擴展性、靈活性且運行安全可靠[11]，屬于系統(tǒng)可信性指標(biāo)評估的范疇；系統(tǒng)維護的要求是，無論是自行研制還是直接購買的電子文件管理系統(tǒng)都能夠針對使用中發(fā)現(xiàn)的問題和新的工作需求獲得及時、方便的升級和維護；電子文件管理系統(tǒng)還應(yīng)當(dāng)采用身份認(rèn)證技術(shù)對訪問實行分級控制，并且能夠檢測應(yīng)用程序中發(fā)生的錯誤并能從錯誤中恢復(fù)；有條件的機構(gòu)應(yīng)當(dāng)定期對電子文件管理系統(tǒng)進行備份操作，避免因軟件誤操作而造成數(shù)據(jù)損壞；機構(gòu)應(yīng)當(dāng)對電子文件管理系統(tǒng)實行安全等級保護，參照《檔案信息系統(tǒng)安全等級保護定級工作指南》，確定安全保護等級，根據(jù)系統(tǒng)安全保護等級，采購和使用相應(yīng)等級的信息安全產(chǎn)品，并能夠根據(jù)客觀情況的變化以及電子文件管理系統(tǒng)內(nèi)部建設(shè)的實際需要，調(diào)整安全等級。

（3）數(shù)據(jù)安全。電子文件安全保障的最終目的是保障電子文件信息內(nèi)容的安全，既要確保合法用戶能夠存取使用電子文件信息，也要保證非法用戶無法接觸到電子文件信息。電子文件數(shù)據(jù)安全所面臨的威脅可以總結(jié)為：泄露、篡改和損毀。數(shù)據(jù)加密、可信認(rèn)證和數(shù)據(jù)備份是影響電子文件數(shù)據(jù)安全的三個重要因素。采用密級標(biāo)識技術(shù)和加密技術(shù)，對電子文件實行分級管理并采取不同強度的加密保護，可以防止電子文件信息的泄露；采用數(shù)字簽名、數(shù)字水印等技術(shù)對電子文件的真實性和完整性進行驗證可以防止信息被篡改；以異地備份、異質(zhì)備份等為代表的數(shù)據(jù)備份方式能夠確保數(shù)據(jù)損毀時電子文件信息得以恢復(fù)。此外，通信線路安全保護、數(shù)據(jù)存檔格式、元數(shù)據(jù)模型、審計跟蹤、電子文件長期保存也是維護電子文件數(shù)據(jù)安全的重要因素。

2.3 管理安全指標(biāo)。僅依靠技術(shù)手段難以確保電子文件的安全，管理安全必不可少?！峨娮游募w檔與電子檔案管理規(guī)范》（GB/T18894-2016）在總則中規(guī)定，應(yīng)建立嚴(yán)格的管理制度，明確相關(guān)部門電子文件歸檔和電子檔案管理的職責(zé)與分工[12]。管理安全的評估指標(biāo)包括制度建設(shè)和組織管理兩個方面。

（1）制度建設(shè)。完善的制度體系可以明確而清晰地界定各方的權(quán)責(zé)，發(fā)揮引導(dǎo)、規(guī)范和激勵作用。電子文件安全保障制度主要包括領(lǐng)導(dǎo)監(jiān)督機制、主體責(zé)任制度、業(yè)務(wù)管理制度和安全保密制度。建立電子文件安全管理領(lǐng)導(dǎo)機制和監(jiān)督機制能夠規(guī)范領(lǐng)導(dǎo)行為，明確電子文件安全管理工作中有關(guān)獎懲、舉報、申訴等監(jiān)察行為的規(guī)定；建立電子文件安全管理主體責(zé)任制度能夠明確崗位責(zé)任與權(quán)限、考核與獎懲，確保電子文件安全管理工作的有序開展；制定電子文件歸檔、鑒定、整理、統(tǒng)計、保管等業(yè)務(wù)管理制度，能夠有效規(guī)范電子文件管理工作，減少因工作無序業(yè)務(wù)混亂而造成的安全問題；建立電子文件安全保密制度能夠明確電子文件的保密范圍和密級劃分，明確各部門保密職責(zé)及失職處罰。

（2）組織管理?？梢詮墓ぷ饕?guī)劃、經(jīng)費分配、人員培訓(xùn)、應(yīng)急處理與災(zāi)難恢復(fù)這四個方面評估檔案機構(gòu)電子文件安全保障組織管理工作。科學(xué)合理的工作規(guī)劃能夠有效指導(dǎo)電子文件安全保障工作的開展；電子文件安全保護工作經(jīng)費列入機構(gòu)預(yù)算，能夠保證相關(guān)工作的順利實施；電子文件信息安全管理培訓(xùn)規(guī)劃與實施能夠提高人員的電子文件管理的安全意識和安全管理水平；應(yīng)急處理與災(zāi)難恢復(fù)從風(fēng)險管理和控制著手，可有效防止不良后果的發(fā)生或減輕風(fēng)險事故的危害而達到防患于未然的目的[13]。2008年、2010年國家檔案局先后發(fā)布了《檔案工作突發(fā)事件應(yīng)急處置管理辦法》和《檔案館防治災(zāi)害工作指南》，指導(dǎo)各級檔案館做好防災(zāi)減災(zāi)工作。國家檔案局局長李明華在2017年全國檔案安全工作會議上指出：做好防災(zāi)減災(zāi)工作，一是要健全應(yīng)急預(yù)案，二是要重視應(yīng)急培訓(xùn)和演練，三是要推進聯(lián)防聯(lián)動[14]。為了做好檔案應(yīng)急處理與災(zāi)難恢復(fù)，應(yīng)當(dāng)有明確的責(zé)任分工和問責(zé)機制，完善搶險救災(zāi)設(shè)施，有條件的檔案機構(gòu)可以建立電子文件災(zāi)備中心。

3 指標(biāo)權(quán)重的計算

3.1 填寫AHP調(diào)查問卷?；跇?gòu)建的評估指標(biāo)體系，筆者設(shè)計了判斷各級指標(biāo)相對重要性的調(diào)查問卷。本文采用Saaty教授提出的1-9標(biāo)度法這一標(biāo)度方式，對同一準(zhǔn)則下的各個方案兩兩進行重要程度的比較，各標(biāo)度及其含義如表1所示。

3.2 相對權(quán)重計算及一致性檢驗。筆者向圖情檔研究領(lǐng)域的專家學(xué)者發(fā)放“電子文件安全保障評估指標(biāo)體系權(quán)重調(diào)查”問卷，回收問卷9份，有效問卷9份。權(quán)重計算與層次排序需要計算最大特征根λmax及特征向量Wi，本文采用的計算方法為方根法。以“A2信息安全”下的二級指標(biāo)為例，見表2，詳細計算方法如下所示。

第一步：根據(jù)專家的意見，比較各因素間的重要性，得出判斷矩陣如表2所示。

通過權(quán)重計算，得出指標(biāo)體系方案層中B3、B4、B5（網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全）相對于準(zhǔn)則層A2（信息安全）的權(quán)重分別是0.1429、0.4286、0.4286。

第三步：計算中間值A(chǔ)Wi與最大特征根λmax。

本案例中AW1=B33·W1+B34·W2+B35·W3=0.4286，AW2=B43·W1+B44·W2+B45·W3=1.2859，AW3=B53·W1+B54·W2+B55·W3=1.2859

最大特征值λmax= （n=3），計算λmax≈3.00016。

第四步：一致性檢驗

計算一致性指標(biāo)CI= =0.00008。

計算隨機一致性比率CR= 。其中，RI為平均隨機一致性指標(biāo)。Saaty給出了不同階數(shù)判斷矩陣的RI數(shù)值，3階矩陣對應(yīng)的RI數(shù)值為0.58。若CR≥0.1，說明判斷矩陣不滿足一致性要求，需將問卷返還給專家調(diào)整直至通過一致性檢驗；若CR<0.1，說明判斷矩陣滿足一致性要求，計算出的指標(biāo)權(quán)重可以使用。本例中CR=0.00014<0.1，表明此矩陣具有較滿意的一致性。

3.3 總權(quán)重計算及層次總排序。對同一指標(biāo)各專家賦予的權(quán)重取算數(shù)平均數(shù)，電子文件安全保障評估指標(biāo)體系指標(biāo)權(quán)重計算數(shù)據(jù)匯總?cè)绫?所示。

在計算出層次單排序的基礎(chǔ)上，確定每一級指標(biāo)在總目標(biāo)中的權(quán)重，對其量化結(jié)果進行最終排序。選擇對于同一方案下各子方案做平權(quán)處理，一是通過專家咨詢與實際考察，確認(rèn)同一二級指標(biāo)下包含的三級指標(biāo)的重要程度相差較小，平權(quán)處理對最終評估影響較小，二是由于三級指標(biāo)過多，權(quán)重調(diào)查難度較大。最終權(quán)重計算結(jié)果如表5所示。

對于準(zhǔn)則層而言，實體安全、信息安全與管理安全所占權(quán)重分別為0.3573、0.3891和0.2534，可見三者對于電子文件安全保障的影響相差不大，信息安全對總目標(biāo)的影響略微大于實體安全和管理安全。總的來看，電子文件安全保障工作應(yīng)當(dāng)以維護信息安全為重，統(tǒng)籌兼顧實體安全和管理安全工作。對于方案層而言，存儲設(shè)備在總排序中位居第一，印證了載體保護作為電子文件安全保障基礎(chǔ)性工作的重要意義。數(shù)據(jù)安全在信息安全指標(biāo)下權(quán)重排序位列第一，表明了預(yù)防數(shù)據(jù)泄露、篡改與損毀以及確保電子文件長期保存對于電子文件信息內(nèi)容安全的影響較大。制度建設(shè)在管理安全指標(biāo)下權(quán)重排序位列第一，反映了制度建設(shè)保證組織有效運轉(zhuǎn)、工作有序進行的重要作用。

電子文件安全保障指標(biāo)體系各指標(biāo)權(quán)重的計算為評估工作提供了量化標(biāo)準(zhǔn)，在具體開展評估工作使用評估指標(biāo)時，需要確定更為具體詳細的評估標(biāo)準(zhǔn)，對每個指標(biāo)下不同層次的完成程度賦予不同的分值評價。

*本文系教育部人文社會科學(xué)重點研究基地重大項目“我國檔案安全保障體系構(gòu)建的理論與實踐研究”（項目編號：15JJD870002）研究成果之一。

參考文獻：

[1]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊，2012（3）：56-60.

[2][13]趙淑梅.試析中國電子文件安全管理指導(dǎo)思想的演變[J].檔案學(xué)通訊，2015（2）：56-59.

[3]周耀林，徐妙妙等.電子文件備份的方法與選擇[J].中國檔案，2016（10）：70-71.

[4]項文新.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J].檔案學(xué)通訊，2012（2）：87-90.

[5]彭遠明，涂昊云.電子檔案安全評價指標(biāo)的制定與實現(xiàn)方式[J].檔案學(xué)研究，2013（6）：65-70.

[6]肖秋會，高婷.電子文件長期保存格式標(biāo)準(zhǔn)研究[J].信息資源管理學(xué)報，2017（2）：81-86.

[7][9][12]GB/T18894-2016，電子文件歸檔與電子檔案管理規(guī)范[S].

[8]建標(biāo)103—2008，檔案館建設(shè)標(biāo)準(zhǔn)[S].

[10][14]李明華.在全國檔案安全工作會議上的講話[EB/OL].[2018-01-02].http：//www.saac.gov.cn/news/2017-06/26/content_192040.htm.

[11]國家檔案局.國家檔案局辦公室關(guān)于印發(fā)《電子檔案管理系統(tǒng)基本功能規(guī)定》的通知[EB/OL].[2018-01-02].http：//www.saac.gov.cn/news/2018-01/11/content_217821.htm.

（作者單位：武漢大學(xué)信息管理學(xué)院，武漢大學(xué)信息資源研究中心，圖書情報國家級實驗教學(xué)示范中心（武漢大學(xué)） 來稿日期：2018-01-12 ）