崔良中 郭福亮 楊光明
[摘要]軍隊保密工作涉及日常工作中的方方面面。通過對涉密信息的本身屬性、制度、經(jīng)辦人員、周邊社會環(huán)境等因素的全面分析,同時綜合考慮各因素的關聯(lián),確定影響保密風險概率的指標體系。在保密工作風險評估中,采用歸一化、標準化及層次分析法等方法對模型指標進行求解,建立了保密工作風險評估模型,并以某單位的保密工作情況,驗證了評估模型的正確性、合理性與實用性。
[關鍵詞]信息安全;保密風險評估;指標體系;層次化分析法
[中圖分類號]D631.3 [文獻標識碼]A
1 引言
在當今信息化條件下,軍隊保密工作面臨著新情況新問題,只有認真探索保密工作的新規(guī)律,主動適應軍隊信息化建設和發(fā)展對保密工作的新要求,才能使我軍的保密工作有新的進展。盡管軍隊保密工作采取了一系列有效的措施,但仍存在一些不適應形勢發(fā)展需要的地方,泄密問題仍時有發(fā)生。這種情況的出現(xiàn),既有規(guī)章制度的不完善不落實,也有組織領導不力:既有觀念上的松懈,也有防護技術、設備落后的差距。做好信息化條件下保密工作,一個重要途徑就是引進風險管理,把風險管理的理念應用于軍隊保密工作中,用定性和定量相結合的方法,對保密風險與保密工作績效進行客觀、公正的評估,推進保密工作的科學發(fā)展。
2 預防軍隊保密工作風險的方法
預防保密工作風險主要包括預防風險源頭和預見泄密危害。第一,預防風險源頭?!獋€單位做好保密工作的重點和難點是領導和該單位保密工作人員提前發(fā)現(xiàn)造成涉密信息外傳和丟失的源頭和漏洞。第二。預見泄密危害。要預先分析泄密事件發(fā)生后,可能造成的危害,并制定出減小危害、預防危害蔓延的計劃和措施。
根據(jù)我軍的相關規(guī)章制度和相關數(shù)據(jù)采集的可行性,預防軍隊保密工作風險,可采用五種方法。
(1)保密風險清單羅列法。把依照中央軍委確定的軍事秘密基本范圍制定的我軍軍事、政治、后勤、裝備工作中軍事秘密的范圍,作為各級保密風險預防的措施。
(2)走訪調查法。通過走訪,研究領導或相關保密管理部門對所在單位面臨的保密風險和損失進行評價調查,并出示具體調查報告書。
(3)生命周期分析法。通過研究軍事秘密在存儲和傳輸過程中所經(jīng)歷的諸多環(huán)節(jié),逐一進行分析,并找出原因。
(4)專家調查分析法。軍隊各單位都有分管保密工作的職能部門和專家,可對本部門軍事秘密面臨的風險逐一進行分析,得到較為專業(yè)的評定和指導。
(5)案例分析法。通過對經(jīng)典案例的研究和討論。歸納其成功的經(jīng)驗和失敗的教訓,尋找其帶有普遍規(guī)律性的東西,用以指導現(xiàn)實的保密工作。
3 軍隊保密工作風險評估指標體系和評估過程
3.1 軍隊保密工作風險評估指標體系
由上面的方法可知,可以通過建立保密工作風險評估指標體系預防軍隊保密工作風險。在該指標體系中,Rf表示保密風險,其包含四級指標。其中,一級指標包括保密風險概率P和泄密損失C等2個指標,二級指標包括保密工作負荷L、保密能力F、秘密級泄密損失H、機密級泄密損失I、絕密級泄密損失J等5個指標,三級指標包括涉密信息數(shù)量N、人員素質Q等8個指標,四級指標包括秘密信息數(shù)量、原授權知悉單位數(shù)等25個指標:每個指標及其權重的符號,如表1所示。
3.2 軍隊保密工作風險評估過程
首先,要對評估指標進行量化和標準化。對于三級指標秘密數(shù)量N和涉密信息傳播范圍A的七個四級指標都是定量的,實際中根據(jù)涉密單位的具體情況可以獲取相關數(shù)據(jù)。由于實際中的數(shù)據(jù)可能有不同的數(shù)量級和量綱差,直接使用可能會產(chǎn)生錯誤的結論,或者不合理的結果。為此,需要對其進行標準化、歸一化處理H,消除數(shù)據(jù)差異的影響。對于三級指標已保密時間,結合實際情況,可利用控制變量法定性分析各變量與T的關系,建立適當模型。
對二級指標保密能力F下屬的14個四級指標,其數(shù)據(jù)大多為離散的定性數(shù)據(jù),無法直接引用。我們將對各項指標建立評判集,進行量化得到指標值。再通過歸一化處理,消除指標值數(shù)量級不同形成的差異。
其次,要對評估指標進行加權。評估指標權值是否合理,直接影響著整個模型的合理性和實用性。為了較為客觀、直觀、便捷地得到相應的權值,需要向若干名涉及保密工作的專家咨詢評價指標的權值和相對重要程度,并綜合歷史事例和相關文獻,確定權值兩兩間的相對重要程度。選取層次分析法,將權值兩兩間重要程度代入兩兩比較矩陣,可求出矩陣的最大特征值對應的特征向量,對特征向量做歸一化處理得相應的權值向量,得到相應的權值。
最后,建立模型。根據(jù)量化的四級指標及權值,可將三級指標量化。通過量化的三級指標數(shù)據(jù)和權值,可得到二級指標數(shù)據(jù)。針對現(xiàn)實保密工作中的情況,利用控制變量法,可得如下結論:L、1/F兩指標與P是近似相互獨立的正比關系。而P、C與Rf也是近似相互獨立的正比例關系。通過它們之間的關聯(lián),建立軍隊保密風險定量綜合評估模型。
4 軍隊保密工作風險評估指標求解和風險評估模型構建
在保密風險評估的指標體系確立后,分析指標體系的形成過程,采用歸一化、標準化及層次分析法等方法對模型指標進行求解。
4.1 三級指標的求解
(1)涉密信息數(shù)量N
根據(jù)需求分析中對定量數(shù)據(jù)的解釋分析,秘密數(shù)量是指涉密單位的保密任務中的一個具體指標,主要是反映涉密單位涉密信息的數(shù)量對保密負荷所產(chǎn)生的影響。對于秘密信息數(shù)量、機密信息數(shù)量和絕密信息數(shù)量三項指標N1、N2、N3做歸一化處理,令
由定義式可得N'i∈[0,1],(i=1,2,3)。通過歸一化處理,消除了各指標值數(shù)量級之間的差異。
對于涉密信息數(shù)量包含的三個指標,已做好了量化和標準化處理,記為:N'i,(i=1,2,3),相應權值為ω11,ω12,ω13,由于每項都對其產(chǎn)生直接影響,于是取三項相乘求和,即涉密信息數(shù)量N求解公式如下:
N=ω11N'1+ω12N'2+ω13N'3(2)
采用類似的方法,可以得到其他6個三級指標的求解方法,具體如下:
(2)涉密信息傳播范圍A
(8)已保密時間T
對于已保密時間T,由模糊數(shù)學方法中的隸屬函數(shù)T型求解,并按照密級分別用下面的函數(shù)來表示:
ti=e-a;*t∧2(9)
上式中,按國家保密法規(guī)定,絕密級、機密級、秘密級信息的默認保密時間分別為30年、20年、10年,因此設a1=1/30,a2=1/20,a3=1/10;t為具體秘密信息的已保密時間,根據(jù)密級不同歸納分為不同時段:
秘密級:
機密級:
對于已保密時間及保密時間,可以按照不同期限秘密的數(shù)量,密級權重1:5:9,進行累加,即
4.2 二級指標的求解
(1)保密工作負荷L的求解
保密工作負荷L包含四個指標N,A、T、B,在實際工作中,我們可知,N小,則秘密數(shù)少,負荷??;A小,知密范圍小,則負荷?。回摵尚?,T小,則說明定密合理,適時解密好,負荷?。还士芍苯硬扇∷捻棾朔e,得到保密工作負荷L的計算方法如下所示。
L=Nω1*Aω2*Tω3*Bω4(12)
(2)保密能力F的求解
保密能力F包含人員素質Q、保密制度R、保密手段M、保密形勢知情度S等四個指標,這四個方面中,有一個方面做好即有很強保密能力,故得保密能力的評估模型,如下所示。
F=ω5Q+ω6R+ω7M+ω8S (13)
4.3 一級指標的求解
4.3.1 保密風險概率P的求解
軍隊保密風險概率P與保密工作負荷L成正比,與保密能力F成反比,即可得軍隊保密風險概率P如下所示。
P=a*G(L/F) (14)
其中,a為引入的比例系數(shù),保證軍隊保密風險概率P在0-1之間,G的取值根據(jù)單位的具體情況和要求選值。
使用控制變量法,根據(jù)以上所得保密風險概率可知,當F為常數(shù)時,P就隨L的增加而增加。在L均勻增大的過程中,P開始是單調緩慢增加,中間有一段快速遞增的過程,最后的增長速度平緩的接近于1,但一般不會等于1,即變化過程呈一條“S”型曲線。
類似的,當一個涉密單位的保密工作負荷指數(shù)L為常數(shù)時。保密風險概率P就隨著保密能力F的增加而減小。在F均勻增大的過程中,P開始是單調緩慢減小,中間有一段快速遞減的過程,最后的遞減速度平緩的接近于0,但不會等于0,即保密風險很小了,但也不能絕對保證沒有風險。因此,遞減的變化過程呈一條倒“S”形曲線。
根據(jù)某正軍級單位歷年統(tǒng)計數(shù)據(jù),得到保密風險概率P與保密能力F關系,如圖1所示。
其中橫軸為保密能力F,縱軸是保密風險概率P。根據(jù)圖中變化特征。不妨取函數(shù)G為“S”型曲線函數(shù)。如下所示。
保密風險概率P與保密能力F三維立體圖,大致如圖2所示。
其中,參數(shù)λ的取值是用來調整型曲線的變化趨勢和形狀的,主要是依據(jù)實際問題變化特征來選取確定。因此,可得P的計算公式如下所示。
4.3.2 泄密損失C的求解
(1)絕密級信息泄密損失
可將絕密級信息泄密損失分為“極其危險”和“很危險”兩個等級,不妨假設一條泄密損失“很危險”的絕密信息的泄密損失量值為c1,對于一條風險損失“極其危險”的絕密信息的泄密損失量值應為c1的倍數(shù),不妨設為k1倍,即“極其危險”的絕密信息的泄密損失為k1c1,具體的k1值可以根據(jù)現(xiàn)實處境進行具體分析得出。在實際保密管理工作中,如果一個涉密單位共有泄密損失“很危險”的絕密級信息m1(1)條,泄密損失“極其危險”的絕密信息m1(2)條,該單位潛在的絕密級信息泄密損失指標為兩個等級的秘密泄密損失之和,即:
C1=c1m1(1)+k1c1m1(2)(17)
(2)機密級信息泄密損失
同理,將機密級信息的泄密損失可以分為“很嚴重”和“較為嚴重”兩個等級。兩者相對應的機密級信息泄密損失分別為k2c2、c2,相對應的機密級信息數(shù)量分別為m2(1)和m2(2)。則該單位c2值可確定如下:
C2=k2c2m2(1)+m2(2)c2(18)
(3)秘密級信息泄密損失
因為秘密級信息其泄密嚴重性比較相似,可都看作一種嚴重程度來處理,記為“嚴重”,其數(shù)量為m3,泄密損失為c3。則有:
C3=m3c3(19)
得泄密損失c為:
C=C1+C2+C3(20)
4.4 軍隊保密工作風險評估模型構建
按照風險管理的理論,風險是風險出現(xiàn)的概率與風險產(chǎn)生損失的函數(shù)。根據(jù)實際,軍隊保密工作風險Rf,則可定義為保密風險概率P與保密損失C的乘積。即一個單位的保密工作風險等于該單位的保密風險概率與保密風險損失的乘積,如下所示。
Rf=P*C (21)
將公式16代入公式21。即可得到得保密風險計算公式如下所示。
5 模型實例驗證
為驗證本模型的正確性、合理性和實用性,在選擇評估單位時應滿足以下兩點:
(1)該單位數(shù)據(jù)完善,資料詳實。這樣有助于降低評估成本和模型之外的誤差對結果和驗證的影響。
(2)該單位年度績效評估完善細致,為風險評估提供修正和能作為模型實用性和合理性檢驗的絕對指標。
按照上述條件,我們選定符合條件的某副師級單位的歷史數(shù)據(jù)中的各項所需參數(shù)代入模型并求解,得到各指標值如下:
N 0.1036,A=0.3792,B=0.3290,T=0.0865,L=0.2250,Q=0.2511,R=0.2537,M=0.3333 S=0.3333,F(xiàn)=0.2758,P=0.02626,C=18.840,則計算可得,保密工作風險Rf為0.4949。
Rf判斷標準:
[0.0-0.2]:風險系數(shù)最低,說明失泄密危險性?。?/p>
[0.2-0.5]:風險系數(shù)中等。說明在比較多的方面還需加強管理:
[0.5以上]:風險系數(shù)很高,說明在很多的方面還需加強管理和改善:
結論分析:由上述指標模型運算結果可知,此單位總體此單位的知悉范圍比較大,外部環(huán)境較為復雜。應此,導致保密負荷較大,保密能力上表面不太理想,還有較大的提高空間。同時,可以看出,此單位涉密相當重要,一旦發(fā)生失泄密時間,其均可造成相當大的損失。希望此單位繼續(xù)加強管理,降低保密風險率。
對比該單位2010年績效報告可知,該單位2010年度發(fā)生了一起較為嚴重的失泄密事故,表明防間保密工作效果并不理想。從績效報告與模型結論對比,兩者基本契合,證明了該風險評估模型的正確性、合理性和實用性。
6 結束語
保密風險評估是風險管理理論和方法在信息化中的運用,是正確確定保密信息資產(chǎn)、合理分析其安全風險、科學管理和控制風險的過程。軍隊保密風險評估通過一系列的技術手段來檢測各單位各部門的保密工作是否存在隱患漏洞,以及當前保密策略與實際情況之間的沖突,進而分析評估該單位保密工作所存在的風險:根據(jù)風險評估報告,可以制定出符合單位特點的保密策略、實施規(guī)范以及管理制度,進而健全和完善保密管理機制的有效方法。