榮楷

（赤峰市招生考試辦公室，內蒙古 赤峰 024000）

淺談信息系統(tǒng)災難恢復能力的評估

榮楷

（赤峰市招生考試辦公室，內蒙古 赤峰 024000）

隨著社會信息化程度的加深，信息系統(tǒng)越來越廣泛地應用在社會的各個領域中.使得信息安全防護成為社會發(fā)展中越來越關鍵的一部分.信息系統(tǒng)本身的復雜性決定了系統(tǒng)中不安全的因素總是存在.近幾年國內國際接連不斷地出現(xiàn)程度不同的災難事件，對信息系統(tǒng)的容災能力提出了巨大的挑戰(zhàn).由于災難的不可預知性，我們無法完全避免災難的發(fā)生.因此，建立完整、有效和規(guī)范的災難恢復評估模型和方法，對信息系統(tǒng)災難恢復能力進行評估，并據(jù)此建立更好的信息系統(tǒng)災難恢復體系是保障信息安全的一項重要內容，是信息化發(fā)展建設的不可或缺的步驟.

災難恢復；指標體系；層次分析法；因子分法；判斷矩陣

近幾年，國內國際接連不斷地出現(xiàn)程度不同的災難事件，對信息系統(tǒng)的容災能力提出了巨大的挑戰(zhàn).因此，信息系統(tǒng)的災難恢復能力的評估是十分必要的，我們不應該消極地等待災難的到來，而是應該未雨綢繆地定期地對信息系統(tǒng)的災難恢復能力進行評估，從根本上提升系統(tǒng)容災能力.建立完整、有效和規(guī)范的災難恢復評估模型、方法和相應的評估工具，對信息系統(tǒng)進行恢復性能評估，并據(jù)此建立更好的信息系統(tǒng)災難恢復體系是保障國家信息安全的一項重要內容，是信息化發(fā)展建設的不可或缺的步驟.

1 常見信息系統(tǒng)災難恢復能力評價方法

信息系統(tǒng)的災難恢復工作起步很早，但是，針對信息系統(tǒng)的災難恢復能力評估的研究卻是剛剛開始.目前逐漸得到重視和應用的災難恢復能力評價方法包括層次分析法，模糊綜合評價法，因子分析法，BP神經(jīng)網(wǎng)絡法等.下面主要分析由于其自身的特色開始逐漸受到重視的因子分析法和BP神經(jīng)網(wǎng)絡法.

1.1 因子分析法

因子分析法是一種實用的多元統(tǒng)計方法，通過研究眾多變量中的內部依賴關系來探求觀察數(shù)據(jù)中的基本結構，并利用少數(shù)幾個假想變量(因子)來反映原來眾多所代表的信息.在進行盈利能力分析時，它的基本理念是將反映災難恢復能力指標中的公共因素提取出來，再利用這些公共因子對信息系統(tǒng)的災難恢復能力再進行綜合評價.

設一共有k個反映信息系統(tǒng)災難恢復能力的指標，記為X 1，X 2，X 3，…X k.則這些受到某種共同因素影響的災難恢復能力指標會發(fā)生相互重疊，于是可以利用假想變量f 1, f 2,……f m(m

其中i=1，2，…k.u i稱為特殊因子，表示該變量不能被公共因子所解釋的部分.記hi2為共同度，具體計算公式為：

因子載荷aip的值通常可以結合主成分分析法進行具體計算來求得.那么，當其越接近于1，說明原觀察變量能被公因子說明的程度越高.

然后，進行樣本綜合評價，計算因子對應每個樣本上的值，即因子值.其中第p個因子在第i個樣本上的值上的計算公式為：

因子和第j個變量之間的因子值系數(shù)xji是第j個變量在第i個樣本上的值.

最后，我們可以通過求取因子f i的加權平均值來反映企業(yè)的盈利能力.具體計算公式是：

其中k p是第p個公因子的方差貢獻率.

通過因子分析法可以觀察到影響災難恢復能力的原始指標的內在基本結構，揭示對災難恢復能力具有重大影響的指標及其相關的因素.這是因子分析法的優(yōu)勢所在.同時，因子分析法的權重來源于統(tǒng)計所取得的樣本，較少受到人為因素的影響，較為客觀.不過其給出的評價結果一般對決策或者排序比較有效，因為其有時并不能反映現(xiàn)實評價中評價目標的真實重要性程度，而且在應用時要求評價對象的各因素必須具有充分的樣本.而且因子分析法一般只能處理若干個單層次的指標，缺乏處理復雜系統(tǒng)問題的能力，并且沒有處理定性因素的能力，因而在使用上受到了一定限制.

1.2 BP神經(jīng)網(wǎng)絡法

由于信息系統(tǒng)災難恢復能力測評是對構成它的一系列指標進行定性和定量相結合的研究而進行的綜合測評，由于指標數(shù)目繁多，內容復雜而且信息本身具有模糊性，所以可以采用具有學習能力和容錯能力的神經(jīng)網(wǎng)絡法進行處理.

典型的BP網(wǎng)絡結構包括輸入層、隱含層和輸出層，每層都有若干個相互獨立的神經(jīng)元節(jié)點，但相鄰兩層之間的神經(jīng)元節(jié)點通過相互之間的權重進行連接和并按照一定的數(shù)學模式進行信息交互.

運用BP神經(jīng)網(wǎng)絡法進行災難恢復能力評估，首先要合理科學地選取若干具有代表性的災難恢復能力指標作為網(wǎng)絡的輸入矢量X=(x 0，x 1，x 2，x 3，…，x n)T，然后可將代表相應綜合測評結果的分值作為神經(jīng)網(wǎng)絡的期望輸出值.當用足夠的災難恢復能力的樣本訓練這個網(wǎng)絡，經(jīng)過不斷學習使相對誤差符合預定精度時，當神經(jīng)網(wǎng)絡所含有的相應權值和閉值就是網(wǎng)絡經(jīng)過自適應學習所得到的正確內部表示.即通過反復訓練，調整網(wǎng)絡的權重和閡值，使得仿真結果和期望輸出值的相對誤差控制在2%以下，此時，即可用來對不同評價對象的災難能力進行合理的盈利能力評價.其中，神經(jīng)網(wǎng)絡的輸出值一般經(jīng)由專家評價法對樣本信息系統(tǒng)的災難恢復能力進行評價來取得.

由于信息系統(tǒng)災難恢復能力指標之間存在相互影響且呈現(xiàn)出復雜的非線性關系和模糊性，人工神經(jīng)網(wǎng)絡與傳統(tǒng)的方法相比，原理簡單，擬合的精度高，可以避免工作過程中可能出現(xiàn)的大量計算及人為主觀上的失誤，在一定程度上解決了信息的模糊性.對于企業(yè)自身來說，不需要花費大量的人力、物力、財力去收集數(shù)據(jù)資料等來建立該網(wǎng)絡模型，可操作性強，并且訓練好后網(wǎng)絡有著較好的通用性.不過，在建立模型的過程中，該方法不可避免地需要設定期望輸出值，而帶有濃厚的主觀色彩.而且，它無法有效處理定性指標和多層次的指標.

2 基于層次分析法的模糊綜合評價體系的基本原理

基于層次分析法的模糊綜合判斷，是指運用模糊數(shù)學理論與層次分析法相結合，在利用層次分析法確定指標體系權重的基礎上，進一步結合模糊數(shù)學分析方法進行綜合評價，對社會經(jīng)濟以及科學管理領域中的復雜問題進行研究和評價的一種方法.

該方法首先利用層次分析法分析復雜的社會經(jīng)濟以及科學管理領域中的問題，確定指標體系中的各個指標的相對權重.層次分析法(Analytic Hierarcy Proc ESS)由美國匹茲堡大學教授、著名運籌學家T.L.saaty于20世紀70年代中期提出，簡稱AHP法，是一種系統(tǒng)分析的方法.它將一個復雜的多指標評價問題作為一個系統(tǒng)，按照因素間的相互關系影響，首先將總目標分解為多個分目標或準則，再分解為多指標的若干層次，最后通過定性指標模糊量化方法算出總排序和層次單排序，以此確定多目標優(yōu)化決策問題中各個指標的權重.然后，以模糊數(shù)學理論為基礎，應用模糊關系合成的原理，將一些邊界不清，不易定量的因素定量化，對規(guī)律不確定性事物的進行整體評價.

3 基于層次分析法確定指標權重

在上述建立的信息系統(tǒng)災難恢復能力指標體系中，每個層次以及每個評價層次下面的評價因素和指標的重要程度是有所差異的，應該用不同的權重來描述這種差異性.確定權重的方法很多，常用的有層次分析法、專家評價法、德爾菲法和因子分析法等.科學合理，而且層次分明，易于掌握的層次分析法是其中很重要的一種方法.

在多目標、多層次決策時候，所分析、比較、評價的各個因素往往含有模糊性，其中的優(yōu)先度和重要性難以準確科學地量化比較，所以我們不僅要重視定量因素的作用，而且要發(fā)揮決策者的主觀選擇，把定性和定量研究有效地結合起來.由于本文影響信息系統(tǒng)災難恢復能力的因素往往含有模糊性，因此可以選用層次分析法確定信息系統(tǒng)災難恢復能力評價指標體系中各個指標的權重.

3.1 建立指標體系層次結構

第一步，建立合理的多層次指標體系.首先，要明確我們的研究對象和屬性，科學地根據(jù)指標設計原則建立起指標體系，對該指標體系中的指標進行分類，按照不同的屬性分為不同的小類.也就是說，將上述指標分為若干大類和小類，同一等級的類別形成了一個互不交叉和保持獨立的層次，從而形成不同的層次.同一層次的元素作為準則層，對下一層次的全部元素起到支配的作用，最后形成自上以下的逐層支配關系的“目標層——準則層——具體指標層”的多層次結構.如圖1所示.

圖1 多層次指標體系結構圖

3.2 建立判斷矩陣

“1-9”標度法判斷矩陣及其意義

第二步，建立比較判斷矩陣.根據(jù)上述的多層次指標體系，假定上層的元素U作為目標，對下層的元素U 1，U 2，U 3…具有支配關系.在元素U 1和U 2，U 1和U 3，……之間作兩兩比較，判斷哪一個元素更重要，并且用l、3、5、7、9表示出來.1、3、5、7、9作為相對重要性的比例標度，具體含義如下表2所示.例如，如果U l和U 2同等重要，那么則用1作為判斷數(shù)來表示它們的相對重要程度.反之，U 2比U 1的判斷數(shù)為U 1對U 2的判斷數(shù)的倒數(shù).判斷數(shù)U i j表示對U而言，U i比U j的相對重要性程度.顯然有，U i i=1，U i j=l/U j i，U i j>0.

根據(jù)上述的評價標準，就可以邀請有責任感且內行的多位專家參與估計判斷數(shù).一般來說，判斷矩陣的估計關系到?jīng)Q策質量，因此人員結構與專家數(shù)目應該特別慎重.

通過訪談和向專家發(fā)放相關的調查問卷，我們就可以獲得相關評價數(shù)據(jù)來建立判斷矩陣，進行相關指標重要程度的兩兩比較了.調查問卷應該包括各個指標的內涵，評價標準，評估表格和其它相關內容.

3.3 層次單排序

第三步，進行層次單排序.在準則U下，對n個元素U l，U 2…U n排序權重計算，可以求解判斷矩陣P的最大特征根λmax,該特征根滿足公式：

其中W為對應最大特征根λmax的特征向量，其分量為w i(i=1，2…n)為對應元素U 1,U 2…U n在準則U下單排序下的權重，稱為該層次的單排序.

第四步，計算相對權重.重復利用特征向量法計算同層次指標相對于上一層次指標的相對權重.特征向量W的常用計算方法很多，包括計算機軟件，“方根法”和“和積法”等.

第五步，進行一致性檢驗.由于各位專家自身經(jīng)歷和知識結構的不同，給出的判斷結果也可能會有所不同，所以上面計算獲得的判斷矩陣未必具有一致性，而只有當判斷矩陣具有完全一致性或者滿意一致性時，層次分析法才具有顯著效果，所以要對前面獲得的判斷矩陣進行一致性檢驗.

根據(jù)數(shù)學的一般原理，對于N階判斷矩陣來說，最大特征根為單根，并有λmax>=n.簡單來說，當λmax=n，其余特征根均為0時，則U具有完全一致性.如果λmax稍大于n，而其余特征根接近于0時，則U具有滿意的一致性.具體來說，可以通過計算一致性指標來檢驗判斷矩陣的一致性：

當C I=0的時候，判斷矩陣具有完全一致性，反之，完全一致性不具備.R I為判斷矩陣的平均隨機一致性指標，具體如下表3-3所示.C R為判斷矩陣的隨機一致性比例，等于判斷矩陣的一致性指標C I與同階平均隨機一致性指標R I值之比.即：

當C R=0，即C I=0時，判斷矩陣具有完全的隨機一致性.可見，當判斷矩陣具有完全一致性時，即具有完全的隨機一致性.而當C R<0.10時，則判斷矩陣具有滿意的一致性，其對應的特征向量各分量即是各個指標的權重.當C R>0.10時，判斷矩陣P應再進行調整，使之具有滿意的一致性.

第六步，確定各個指標的相對權重.當CR1，CR2… CRn<0.10時，那么各判斷矩陣具有滿意的一致性，則各判斷矩陣的特征向量可視為相應指標的權重.

平均隨機一致性指標

4 總結

由于該評估方法是建立在新的規(guī)范基礎上的，根據(jù)掌握的資料，目前國內在這方面的研究還處于初級階段，所以這一評估方法的提出可以為國家將來在信息系統(tǒng)災難恢復能力評估方面的標準細則提供參考.

〔1〕姜啟源.數(shù)學模型.北京：高等教育出版社.1993.

〔2〕DRI International.Professional Practices for Business Continuity Planners.http://www.chinacissp.com/download/ProfessionalPractices.pdf，2002.

〔3〕盧泰宏.信息分析.廣州：中山大學出版社，1998：185-222.

〔4〕趙煥臣，許樹柏，和金生.層次分析法.北京：科學出版社，1986.

〔5〕張躍，鄒壽平，宿芬.模糊數(shù)學方法及其應用.北京：煤炭工業(yè)出版社，1992.

TP393

A

1673-260X（2010）07-0038-03