榮楷

（赤峰市招生考試辦公室，內(nèi)蒙古 赤峰 024000）

淺談信息系統(tǒng)災(zāi)難恢復(fù)能力的評(píng)估

榮楷

（赤峰市招生考試辦公室，內(nèi)蒙古 赤峰 024000）

隨著社會(huì)信息化程度的加深，信息系統(tǒng)越來(lái)越廣泛地應(yīng)用在社會(huì)的各個(gè)領(lǐng)域中.使得信息安全防護(hù)成為社會(huì)發(fā)展中越來(lái)越關(guān)鍵的一部分.信息系統(tǒng)本身的復(fù)雜性決定了系統(tǒng)中不安全的因素總是存在.近幾年國(guó)內(nèi)國(guó)際接連不斷地出現(xiàn)程度不同的災(zāi)難事件，對(duì)信息系統(tǒng)的容災(zāi)能力提出了巨大的挑戰(zhàn).由于災(zāi)難的不可預(yù)知性，我們無(wú)法完全避免災(zāi)難的發(fā)生.因此，建立完整、有效和規(guī)范的災(zāi)難恢復(fù)評(píng)估模型和方法，對(duì)信息系統(tǒng)災(zāi)難恢復(fù)能力進(jìn)行評(píng)估，并據(jù)此建立更好的信息系統(tǒng)災(zāi)難恢復(fù)體系是保障信息安全的一項(xiàng)重要內(nèi)容，是信息化發(fā)展建設(shè)的不可或缺的步驟.

災(zāi)難恢復(fù)；指標(biāo)體系；層次分析法；因子分法；判斷矩陣

近幾年，國(guó)內(nèi)國(guó)際接連不斷地出現(xiàn)程度不同的災(zāi)難事件，對(duì)信息系統(tǒng)的容災(zāi)能力提出了巨大的挑戰(zhàn).因此，信息系統(tǒng)的災(zāi)難恢復(fù)能力的評(píng)估是十分必要的，我們不應(yīng)該消極地等待災(zāi)難的到來(lái)，而是應(yīng)該未雨綢繆地定期地對(duì)信息系統(tǒng)的災(zāi)難恢復(fù)能力進(jìn)行評(píng)估，從根本上提升系統(tǒng)容災(zāi)能力.建立完整、有效和規(guī)范的災(zāi)難恢復(fù)評(píng)估模型、方法和相應(yīng)的評(píng)估工具，對(duì)信息系統(tǒng)進(jìn)行恢復(fù)性能評(píng)估，并據(jù)此建立更好的信息系統(tǒng)災(zāi)難恢復(fù)體系是保障國(guó)家信息安全的一項(xiàng)重要內(nèi)容，是信息化發(fā)展建設(shè)的不可或缺的步驟.

1 常見(jiàn)信息系統(tǒng)災(zāi)難恢復(fù)能力評(píng)價(jià)方法

信息系統(tǒng)的災(zāi)難恢復(fù)工作起步很早，但是，針對(duì)信息系統(tǒng)的災(zāi)難恢復(fù)能力評(píng)估的研究卻是剛剛開(kāi)始.目前逐漸得到重視和應(yīng)用的災(zāi)難恢復(fù)能力評(píng)價(jià)方法包括層次分析法，模糊綜合評(píng)價(jià)法，因子分析法，BP神經(jīng)網(wǎng)絡(luò)法等.下面主要分析由于其自身的特色開(kāi)始逐漸受到重視的因子分析法和BP神經(jīng)網(wǎng)絡(luò)法.

1.1 因子分析法

因子分析法是一種實(shí)用的多元統(tǒng)計(jì)方法，通過(guò)研究眾多變量中的內(nèi)部依賴關(guān)系來(lái)探求觀察數(shù)據(jù)中的基本結(jié)構(gòu)，并利用少數(shù)幾個(gè)假想變量(因子)來(lái)反映原來(lái)眾多所代表的信息.在進(jìn)行盈利能力分析時(shí)，它的基本理念是將反映災(zāi)難恢復(fù)能力指標(biāo)中的公共因素提取出來(lái)，再利用這些公共因子對(duì)信息系統(tǒng)的災(zāi)難恢復(fù)能力再進(jìn)行綜合評(píng)價(jià).

設(shè)一共有k個(gè)反映信息系統(tǒng)災(zāi)難恢復(fù)能力的指標(biāo)，記為X 1，X 2，X 3，…X k.則這些受到某種共同因素影響的災(zāi)難恢復(fù)能力指標(biāo)會(huì)發(fā)生相互重疊，于是可以利用假想變量f 1, f 2,……f m(m

其中i=1，2，…k.u i稱為特殊因子，表示該變量不能被公共因子所解釋的部分.記hi2為共同度，具體計(jì)算公式為：

因子載荷aip的值通?？梢越Y(jié)合主成分分析法進(jìn)行具體計(jì)算來(lái)求得.那么，當(dāng)其越接近于1，說(shuō)明原觀察變量能被公因子說(shuō)明的程度越高.

然后，進(jìn)行樣本綜合評(píng)價(jià)，計(jì)算因子對(duì)應(yīng)每個(gè)樣本上的值，即因子值.其中第p個(gè)因子在第i個(gè)樣本上的值上的計(jì)算公式為：

因子和第j個(gè)變量之間的因子值系數(shù)xji是第j個(gè)變量在第i個(gè)樣本上的值.

最后，我們可以通過(guò)求取因子f i的加權(quán)平均值來(lái)反映企業(yè)的盈利能力.具體計(jì)算公式是：

其中k p是第p個(gè)公因子的方差貢獻(xiàn)率.

通過(guò)因子分析法可以觀察到影響災(zāi)難恢復(fù)能力的原始指標(biāo)的內(nèi)在基本結(jié)構(gòu)，揭示對(duì)災(zāi)難恢復(fù)能力具有重大影響的指標(biāo)及其相關(guān)的因素.這是因子分析法的優(yōu)勢(shì)所在.同時(shí)，因子分析法的權(quán)重來(lái)源于統(tǒng)計(jì)所取得的樣本，較少受到人為因素的影響，較為客觀.不過(guò)其給出的評(píng)價(jià)結(jié)果一般對(duì)決策或者排序比較有效，因?yàn)槠溆袝r(shí)并不能反映現(xiàn)實(shí)評(píng)價(jià)中評(píng)價(jià)目標(biāo)的真實(shí)重要性程度，而且在應(yīng)用時(shí)要求評(píng)價(jià)對(duì)象的各因素必須具有充分的樣本.而且因子分析法一般只能處理若干個(gè)單層次的指標(biāo)，缺乏處理復(fù)雜系統(tǒng)問(wèn)題的能力，并且沒(méi)有處理定性因素的能力，因而在使用上受到了一定限制.

1.2 BP神經(jīng)網(wǎng)絡(luò)法

由于信息系統(tǒng)災(zāi)難恢復(fù)能力測(cè)評(píng)是對(duì)構(gòu)成它的一系列指標(biāo)進(jìn)行定性和定量相結(jié)合的研究而進(jìn)行的綜合測(cè)評(píng)，由于指標(biāo)數(shù)目繁多，內(nèi)容復(fù)雜而且信息本身具有模糊性，所以可以采用具有學(xué)習(xí)能力和容錯(cuò)能力的神經(jīng)網(wǎng)絡(luò)法進(jìn)行處理.

典型的BP網(wǎng)絡(luò)結(jié)構(gòu)包括輸入層、隱含層和輸出層，每層都有若干個(gè)相互獨(dú)立的神經(jīng)元節(jié)點(diǎn)，但相鄰兩層之間的神經(jīng)元節(jié)點(diǎn)通過(guò)相互之間的權(quán)重進(jìn)行連接和并按照一定的數(shù)學(xué)模式進(jìn)行信息交互.

運(yùn)用BP神經(jīng)網(wǎng)絡(luò)法進(jìn)行災(zāi)難恢復(fù)能力評(píng)估，首先要合理科學(xué)地選取若干具有代表性的災(zāi)難恢復(fù)能力指標(biāo)作為網(wǎng)絡(luò)的輸入矢量X=(x 0，x 1，x 2，x 3，…，x n)T，然后可將代表相應(yīng)綜合測(cè)評(píng)結(jié)果的分值作為神經(jīng)網(wǎng)絡(luò)的期望輸出值.當(dāng)用足夠的災(zāi)難恢復(fù)能力的樣本訓(xùn)練這個(gè)網(wǎng)絡(luò)，經(jīng)過(guò)不斷學(xué)習(xí)使相對(duì)誤差符合預(yù)定精度時(shí)，當(dāng)神經(jīng)網(wǎng)絡(luò)所含有的相應(yīng)權(quán)值和閉值就是網(wǎng)絡(luò)經(jīng)過(guò)自適應(yīng)學(xué)習(xí)所得到的正確內(nèi)部表示.即通過(guò)反復(fù)訓(xùn)練，調(diào)整網(wǎng)絡(luò)的權(quán)重和閡值，使得仿真結(jié)果和期望輸出值的相對(duì)誤差控制在2%以下，此時(shí)，即可用來(lái)對(duì)不同評(píng)價(jià)對(duì)象的災(zāi)難能力進(jìn)行合理的盈利能力評(píng)價(jià).其中，神經(jīng)網(wǎng)絡(luò)的輸出值一般經(jīng)由專家評(píng)價(jià)法對(duì)樣本信息系統(tǒng)的災(zāi)難恢復(fù)能力進(jìn)行評(píng)價(jià)來(lái)取得.

由于信息系統(tǒng)災(zāi)難恢復(fù)能力指標(biāo)之間存在相互影響且呈現(xiàn)出復(fù)雜的非線性關(guān)系和模糊性，人工神經(jīng)網(wǎng)絡(luò)與傳統(tǒng)的方法相比，原理簡(jiǎn)單，擬合的精度高，可以避免工作過(guò)程中可能出現(xiàn)的大量計(jì)算及人為主觀上的失誤，在一定程度上解決了信息的模糊性.對(duì)于企業(yè)自身來(lái)說(shuō)，不需要花費(fèi)大量的人力、物力、財(cái)力去收集數(shù)據(jù)資料等來(lái)建立該網(wǎng)絡(luò)模型，可操作性強(qiáng)，并且訓(xùn)練好后網(wǎng)絡(luò)有著較好的通用性.不過(guò)，在建立模型的過(guò)程中，該方法不可避免地需要設(shè)定期望輸出值，而帶有濃厚的主觀色彩.而且，它無(wú)法有效處理定性指標(biāo)和多層次的指標(biāo).

2 基于層次分析法的模糊綜合評(píng)價(jià)體系的基本原理

基于層次分析法的模糊綜合判斷，是指運(yùn)用模糊數(shù)學(xué)理論與層次分析法相結(jié)合，在利用層次分析法確定指標(biāo)體系權(quán)重的基礎(chǔ)上，進(jìn)一步結(jié)合模糊數(shù)學(xué)分析方法進(jìn)行綜合評(píng)價(jià)，對(duì)社會(huì)經(jīng)濟(jì)以及科學(xué)管理領(lǐng)域中的復(fù)雜問(wèn)題進(jìn)行研究和評(píng)價(jià)的一種方法.

該方法首先利用層次分析法分析復(fù)雜的社會(huì)經(jīng)濟(jì)以及科學(xué)管理領(lǐng)域中的問(wèn)題，確定指標(biāo)體系中的各個(gè)指標(biāo)的相對(duì)權(quán)重.層次分析法(Analytic Hierarcy Proc ESS)由美國(guó)匹茲堡大學(xué)教授、著名運(yùn)籌學(xué)家T.L.saaty于20世紀(jì)70年代中期提出，簡(jiǎn)稱AHP法，是一種系統(tǒng)分析的方法.它將一個(gè)復(fù)雜的多指標(biāo)評(píng)價(jià)問(wèn)題作為一個(gè)系統(tǒng)，按照因素間的相互關(guān)系影響，首先將總目標(biāo)分解為多個(gè)分目標(biāo)或準(zhǔn)則，再分解為多指標(biāo)的若干層次，最后通過(guò)定性指標(biāo)模糊量化方法算出總排序和層次單排序，以此確定多目標(biāo)優(yōu)化決策問(wèn)題中各個(gè)指標(biāo)的權(quán)重.然后，以模糊數(shù)學(xué)理論為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，將一些邊界不清，不易定量的因素定量化，對(duì)規(guī)律不確定性事物的進(jìn)行整體評(píng)價(jià).

3 基于層次分析法確定指標(biāo)權(quán)重

在上述建立的信息系統(tǒng)災(zāi)難恢復(fù)能力指標(biāo)體系中，每個(gè)層次以及每個(gè)評(píng)價(jià)層次下面的評(píng)價(jià)因素和指標(biāo)的重要程度是有所差異的，應(yīng)該用不同的權(quán)重來(lái)描述這種差異性.確定權(quán)重的方法很多，常用的有層次分析法、專家評(píng)價(jià)法、德?tīng)柗品ê鸵蜃臃治龇ǖ?科學(xué)合理，而且層次分明，易于掌握的層次分析法是其中很重要的一種方法.

在多目標(biāo)、多層次決策時(shí)候，所分析、比較、評(píng)價(jià)的各個(gè)因素往往含有模糊性，其中的優(yōu)先度和重要性難以準(zhǔn)確科學(xué)地量化比較，所以我們不僅要重視定量因素的作用，而且要發(fā)揮決策者的主觀選擇，把定性和定量研究有效地結(jié)合起來(lái).由于本文影響信息系統(tǒng)災(zāi)難恢復(fù)能力的因素往往含有模糊性，因此可以選用層次分析法確定信息系統(tǒng)災(zāi)難恢復(fù)能力評(píng)價(jià)指標(biāo)體系中各個(gè)指標(biāo)的權(quán)重.

3.1 建立指標(biāo)體系層次結(jié)構(gòu)

第一步，建立合理的多層次指標(biāo)體系.首先，要明確我們的研究對(duì)象和屬性，科學(xué)地根據(jù)指標(biāo)設(shè)計(jì)原則建立起指標(biāo)體系，對(duì)該指標(biāo)體系中的指標(biāo)進(jìn)行分類，按照不同的屬性分為不同的小類.也就是說(shuō)，將上述指標(biāo)分為若干大類和小類，同一等級(jí)的類別形成了一個(gè)互不交叉和保持獨(dú)立的層次，從而形成不同的層次.同一層次的元素作為準(zhǔn)則層，對(duì)下一層次的全部元素起到支配的作用，最后形成自上以下的逐層支配關(guān)系的“目標(biāo)層——準(zhǔn)則層——具體指標(biāo)層”的多層次結(jié)構(gòu).如圖1所示.

圖1 多層次指標(biāo)體系結(jié)構(gòu)圖

3.2 建立判斷矩陣

“1-9”標(biāo)度法判斷矩陣及其意義

第二步，建立比較判斷矩陣.根據(jù)上述的多層次指標(biāo)體系，假定上層的元素U作為目標(biāo)，對(duì)下層的元素U 1，U 2，U 3…具有支配關(guān)系.在元素U 1和U 2，U 1和U 3，……之間作兩兩比較，判斷哪一個(gè)元素更重要，并且用l、3、5、7、9表示出來(lái).1、3、5、7、9作為相對(duì)重要性的比例標(biāo)度，具體含義如下表2所示.例如，如果U l和U 2同等重要，那么則用1作為判斷數(shù)來(lái)表示它們的相對(duì)重要程度.反之，U 2比U 1的判斷數(shù)為U 1對(duì)U 2的判斷數(shù)的倒數(shù).判斷數(shù)U i j表示對(duì)U而言，U i比U j的相對(duì)重要性程度.顯然有，U i i=1，U i j=l/U j i，U i j>0.

根據(jù)上述的評(píng)價(jià)標(biāo)準(zhǔn)，就可以邀請(qǐng)有責(zé)任感且內(nèi)行的多位專家參與估計(jì)判斷數(shù).一般來(lái)說(shuō)，判斷矩陣的估計(jì)關(guān)系到?jīng)Q策質(zhì)量，因此人員結(jié)構(gòu)與專家數(shù)目應(yīng)該特別慎重.

通過(guò)訪談和向?qū)＜野l(fā)放相關(guān)的調(diào)查問(wèn)卷，我們就可以獲得相關(guān)評(píng)價(jià)數(shù)據(jù)來(lái)建立判斷矩陣，進(jìn)行相關(guān)指標(biāo)重要程度的兩兩比較了.調(diào)查問(wèn)卷應(yīng)該包括各個(gè)指標(biāo)的內(nèi)涵，評(píng)價(jià)標(biāo)準(zhǔn)，評(píng)估表格和其它相關(guān)內(nèi)容.

3.3 層次單排序

第三步，進(jìn)行層次單排序.在準(zhǔn)則U下，對(duì)n個(gè)元素U l，U 2…U n排序權(quán)重計(jì)算，可以求解判斷矩陣P的最大特征根λmax,該特征根滿足公式：

其中W為對(duì)應(yīng)最大特征根λmax的特征向量，其分量為w i(i=1，2…n)為對(duì)應(yīng)元素U 1,U 2…U n在準(zhǔn)則U下單排序下的權(quán)重，稱為該層次的單排序.

第四步，計(jì)算相對(duì)權(quán)重.重復(fù)利用特征向量法計(jì)算同層次指標(biāo)相對(duì)于上一層次指標(biāo)的相對(duì)權(quán)重.特征向量W的常用計(jì)算方法很多，包括計(jì)算機(jī)軟件，“方根法”和“和積法”等.

第五步，進(jìn)行一致性檢驗(yàn).由于各位專家自身經(jīng)歷和知識(shí)結(jié)構(gòu)的不同，給出的判斷結(jié)果也可能會(huì)有所不同，所以上面計(jì)算獲得的判斷矩陣未必具有一致性，而只有當(dāng)判斷矩陣具有完全一致性或者滿意一致性時(shí)，層次分析法才具有顯著效果，所以要對(duì)前面獲得的判斷矩陣進(jìn)行一致性檢驗(yàn).

根據(jù)數(shù)學(xué)的一般原理，對(duì)于N階判斷矩陣來(lái)說(shuō)，最大特征根為單根，并有λmax>=n.簡(jiǎn)單來(lái)說(shuō)，當(dāng)λmax=n，其余特征根均為0時(shí)，則U具有完全一致性.如果λmax稍大于n，而其余特征根接近于0時(shí)，則U具有滿意的一致性.具體來(lái)說(shuō)，可以通過(guò)計(jì)算一致性指標(biāo)來(lái)檢驗(yàn)判斷矩陣的一致性：

當(dāng)C I=0的時(shí)候，判斷矩陣具有完全一致性，反之，完全一致性不具備.R I為判斷矩陣的平均隨機(jī)一致性指標(biāo)，具體如下表3-3所示.C R為判斷矩陣的隨機(jī)一致性比例，等于判斷矩陣的一致性指標(biāo)C I與同階平均隨機(jī)一致性指標(biāo)R I值之比.即：

當(dāng)C R=0，即C I=0時(shí)，判斷矩陣具有完全的隨機(jī)一致性.可見(jiàn)，當(dāng)判斷矩陣具有完全一致性時(shí)，即具有完全的隨機(jī)一致性.而當(dāng)C R<0.10時(shí)，則判斷矩陣具有滿意的一致性，其對(duì)應(yīng)的特征向量各分量即是各個(gè)指標(biāo)的權(quán)重.當(dāng)C R>0.10時(shí)，判斷矩陣P應(yīng)再進(jìn)行調(diào)整，使之具有滿意的一致性.

第六步，確定各個(gè)指標(biāo)的相對(duì)權(quán)重.當(dāng)CR1，CR2… CRn<0.10時(shí)，那么各判斷矩陣具有滿意的一致性，則各判斷矩陣的特征向量可視為相應(yīng)指標(biāo)的權(quán)重.

平均隨機(jī)一致性指標(biāo)

4 總結(jié)

由于該評(píng)估方法是建立在新的規(guī)范基礎(chǔ)上的，根據(jù)掌握的資料，目前國(guó)內(nèi)在這方面的研究還處于初級(jí)階段，所以這一評(píng)估方法的提出可以為國(guó)家將來(lái)在信息系統(tǒng)災(zāi)難恢復(fù)能力評(píng)估方面的標(biāo)準(zhǔn)細(xì)則提供參考.

〔1〕姜啟源.數(shù)學(xué)模型.北京：高等教育出版社.1993.

〔2〕DRI International.Professional Practices for Business Continuity Planners.http://www.chinacissp.com/download/ProfessionalPractices.pdf，2002.

〔3〕盧泰宏.信息分析.廣州：中山大學(xué)出版社，1998：185-222.

〔4〕趙煥臣，許樹(shù)柏，和金生.層次分析法.北京：科學(xué)出版社，1986.

〔5〕張躍，鄒壽平，宿芬.模糊數(shù)學(xué)方法及其應(yīng)用.北京：煤炭工業(yè)出版社，1992.

TP393

A

1673-260X（2010）07-0038-03