亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估模型研究

        2016-05-14 11:05:19崔良中郭福亮楊光明
        網(wǎng)絡(luò)空間安全 2016年5期
        關(guān)鍵詞:信息安全指標(biāo)體系

        崔良中 郭福亮 楊光明

        [摘要]軍隊(duì)保密工作涉及日常工作中的方方面面。通過對(duì)涉密信息的本身屬性、制度、經(jīng)辦人員、周邊社會(huì)環(huán)境等因素的全面分析,同時(shí)綜合考慮各因素的關(guān)聯(lián),確定影響保密風(fēng)險(xiǎn)概率的指標(biāo)體系。在保密工作風(fēng)險(xiǎn)評(píng)估中,采用歸一化、標(biāo)準(zhǔn)化及層次分析法等方法對(duì)模型指標(biāo)進(jìn)行求解,建立了保密工作風(fēng)險(xiǎn)評(píng)估模型,并以某單位的保密工作情況,驗(yàn)證了評(píng)估模型的正確性、合理性與實(shí)用性。

        [關(guān)鍵詞]信息安全;保密風(fēng)險(xiǎn)評(píng)估;指標(biāo)體系;層次化分析法

        [中圖分類號(hào)]D631.3 [文獻(xiàn)標(biāo)識(shí)碼]A

        1 引言

        在當(dāng)今信息化條件下,軍隊(duì)保密工作面臨著新情況新問題,只有認(rèn)真探索保密工作的新規(guī)律,主動(dòng)適應(yīng)軍隊(duì)信息化建設(shè)和發(fā)展對(duì)保密工作的新要求,才能使我軍的保密工作有新的進(jìn)展。盡管軍隊(duì)保密工作采取了一系列有效的措施,但仍存在一些不適應(yīng)形勢發(fā)展需要的地方,泄密問題仍時(shí)有發(fā)生。這種情況的出現(xiàn),既有規(guī)章制度的不完善不落實(shí),也有組織領(lǐng)導(dǎo)不力:既有觀念上的松懈,也有防護(hù)技術(shù)、設(shè)備落后的差距。做好信息化條件下保密工作,一個(gè)重要途徑就是引進(jìn)風(fēng)險(xiǎn)管理,把風(fēng)險(xiǎn)管理的理念應(yīng)用于軍隊(duì)保密工作中,用定性和定量相結(jié)合的方法,對(duì)保密風(fēng)險(xiǎn)與保密工作績效進(jìn)行客觀、公正的評(píng)估,推進(jìn)保密工作的科學(xué)發(fā)展。

        2 預(yù)防軍隊(duì)保密工作風(fēng)險(xiǎn)的方法

        預(yù)防保密工作風(fēng)險(xiǎn)主要包括預(yù)防風(fēng)險(xiǎn)源頭和預(yù)見泄密危害。第一,預(yù)防風(fēng)險(xiǎn)源頭?!獋€(gè)單位做好保密工作的重點(diǎn)和難點(diǎn)是領(lǐng)導(dǎo)和該單位保密工作人員提前發(fā)現(xiàn)造成涉密信息外傳和丟失的源頭和漏洞。第二。預(yù)見泄密危害。要預(yù)先分析泄密事件發(fā)生后,可能造成的危害,并制定出減小危害、預(yù)防危害蔓延的計(jì)劃和措施。

        根據(jù)我軍的相關(guān)規(guī)章制度和相關(guān)數(shù)據(jù)采集的可行性,預(yù)防軍隊(duì)保密工作風(fēng)險(xiǎn),可采用五種方法。

        (1)保密風(fēng)險(xiǎn)清單羅列法。把依照中央軍委確定的軍事秘密基本范圍制定的我軍軍事、政治、后勤、裝備工作中軍事秘密的范圍,作為各級(jí)保密風(fēng)險(xiǎn)預(yù)防的措施。

        (2)走訪調(diào)查法。通過走訪,研究領(lǐng)導(dǎo)或相關(guān)保密管理部門對(duì)所在單位面臨的保密風(fēng)險(xiǎn)和損失進(jìn)行評(píng)價(jià)調(diào)查,并出示具體調(diào)查報(bào)告書。

        (3)生命周期分析法。通過研究軍事秘密在存儲(chǔ)和傳輸過程中所經(jīng)歷的諸多環(huán)節(jié),逐一進(jìn)行分析,并找出原因。

        (4)專家調(diào)查分析法。軍隊(duì)各單位都有分管保密工作的職能部門和專家,可對(duì)本部門軍事秘密面臨的風(fēng)險(xiǎn)逐一進(jìn)行分析,得到較為專業(yè)的評(píng)定和指導(dǎo)。

        (5)案例分析法。通過對(duì)經(jīng)典案例的研究和討論。歸納其成功的經(jīng)驗(yàn)和失敗的教訓(xùn),尋找其帶有普遍規(guī)律性的東西,用以指導(dǎo)現(xiàn)實(shí)的保密工作。

        3 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和評(píng)估過程

        3.1 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

        由上面的方法可知,可以通過建立保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)體系預(yù)防軍隊(duì)保密工作風(fēng)險(xiǎn)。在該指標(biāo)體系中,Rf表示保密風(fēng)險(xiǎn),其包含四級(jí)指標(biāo)。其中,一級(jí)指標(biāo)包括保密風(fēng)險(xiǎn)概率P和泄密損失C等2個(gè)指標(biāo),二級(jí)指標(biāo)包括保密工作負(fù)荷L、保密能力F、秘密級(jí)泄密損失H、機(jī)密級(jí)泄密損失I、絕密級(jí)泄密損失J等5個(gè)指標(biāo),三級(jí)指標(biāo)包括涉密信息數(shù)量N、人員素質(zhì)Q等8個(gè)指標(biāo),四級(jí)指標(biāo)包括秘密信息數(shù)量、原授權(quán)知悉單位數(shù)等25個(gè)指標(biāo):每個(gè)指標(biāo)及其權(quán)重的符號(hào),如表1所示。

        3.2 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估過程

        首先,要對(duì)評(píng)估指標(biāo)進(jìn)行量化和標(biāo)準(zhǔn)化。對(duì)于三級(jí)指標(biāo)秘密數(shù)量N和涉密信息傳播范圍A的七個(gè)四級(jí)指標(biāo)都是定量的,實(shí)際中根據(jù)涉密單位的具體情況可以獲取相關(guān)數(shù)據(jù)。由于實(shí)際中的數(shù)據(jù)可能有不同的數(shù)量級(jí)和量綱差,直接使用可能會(huì)產(chǎn)生錯(cuò)誤的結(jié)論,或者不合理的結(jié)果。為此,需要對(duì)其進(jìn)行標(biāo)準(zhǔn)化、歸一化處理H,消除數(shù)據(jù)差異的影響。對(duì)于三級(jí)指標(biāo)已保密時(shí)間,結(jié)合實(shí)際情況,可利用控制變量法定性分析各變量與T的關(guān)系,建立適當(dāng)模型。

        對(duì)二級(jí)指標(biāo)保密能力F下屬的14個(gè)四級(jí)指標(biāo),其數(shù)據(jù)大多為離散的定性數(shù)據(jù),無法直接引用。我們將對(duì)各項(xiàng)指標(biāo)建立評(píng)判集,進(jìn)行量化得到指標(biāo)值。再通過歸一化處理,消除指標(biāo)值數(shù)量級(jí)不同形成的差異。

        其次,要對(duì)評(píng)估指標(biāo)進(jìn)行加權(quán)。評(píng)估指標(biāo)權(quán)值是否合理,直接影響著整個(gè)模型的合理性和實(shí)用性。為了較為客觀、直觀、便捷地得到相應(yīng)的權(quán)值,需要向若干名涉及保密工作的專家咨詢?cè)u(píng)價(jià)指標(biāo)的權(quán)值和相對(duì)重要程度,并綜合歷史事例和相關(guān)文獻(xiàn),確定權(quán)值兩兩間的相對(duì)重要程度。選取層次分析法,將權(quán)值兩兩間重要程度代入兩兩比較矩陣,可求出矩陣的最大特征值對(duì)應(yīng)的特征向量,對(duì)特征向量做歸一化處理得相應(yīng)的權(quán)值向量,得到相應(yīng)的權(quán)值。

        最后,建立模型。根據(jù)量化的四級(jí)指標(biāo)及權(quán)值,可將三級(jí)指標(biāo)量化。通過量化的三級(jí)指標(biāo)數(shù)據(jù)和權(quán)值,可得到二級(jí)指標(biāo)數(shù)據(jù)。針對(duì)現(xiàn)實(shí)保密工作中的情況,利用控制變量法,可得如下結(jié)論:L、1/F兩指標(biāo)與P是近似相互獨(dú)立的正比關(guān)系。而P、C與Rf也是近似相互獨(dú)立的正比例關(guān)系。通過它們之間的關(guān)聯(lián),建立軍隊(duì)保密風(fēng)險(xiǎn)定量綜合評(píng)估模型。

        4 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)求解和風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

        在保密風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系確立后,分析指標(biāo)體系的形成過程,采用歸一化、標(biāo)準(zhǔn)化及層次分析法等方法對(duì)模型指標(biāo)進(jìn)行求解。

        4.1 三級(jí)指標(biāo)的求解

        (1)涉密信息數(shù)量N

        根據(jù)需求分析中對(duì)定量數(shù)據(jù)的解釋分析,秘密數(shù)量是指涉密單位的保密任務(wù)中的一個(gè)具體指標(biāo),主要是反映涉密單位涉密信息的數(shù)量對(duì)保密負(fù)荷所產(chǎn)生的影響。對(duì)于秘密信息數(shù)量、機(jī)密信息數(shù)量和絕密信息數(shù)量三項(xiàng)指標(biāo)N1、N2、N3做歸一化處理,令

        由定義式可得N'i∈[0,1],(i=1,2,3)。通過歸一化處理,消除了各指標(biāo)值數(shù)量級(jí)之間的差異。

        對(duì)于涉密信息數(shù)量包含的三個(gè)指標(biāo),已做好了量化和標(biāo)準(zhǔn)化處理,記為:N'i,(i=1,2,3),相應(yīng)權(quán)值為ω11,ω12,ω13,由于每項(xiàng)都對(duì)其產(chǎn)生直接影響,于是取三項(xiàng)相乘求和,即涉密信息數(shù)量N求解公式如下:

        N=ω11N'112N'213N'3(2)

        采用類似的方法,可以得到其他6個(gè)三級(jí)指標(biāo)的求解方法,具體如下:

        (2)涉密信息傳播范圍A

        (8)已保密時(shí)間T

        對(duì)于已保密時(shí)間T,由模糊數(shù)學(xué)方法中的隸屬函數(shù)T型求解,并按照密級(jí)分別用下面的函數(shù)來表示:

        ti=e-a;*t∧2(9)

        上式中,按國家保密法規(guī)定,絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息的默認(rèn)保密時(shí)間分別為30年、20年、10年,因此設(shè)a1=1/30,a2=1/20,a3=1/10;t為具體秘密信息的已保密時(shí)間,根據(jù)密級(jí)不同歸納分為不同時(shí)段:

        秘密級(jí):

        機(jī)密級(jí):

        對(duì)于已保密時(shí)間及保密時(shí)間,可以按照不同期限秘密的數(shù)量,密級(jí)權(quán)重1:5:9,進(jìn)行累加,即

        4.2 二級(jí)指標(biāo)的求解

        (1)保密工作負(fù)荷L的求解

        保密工作負(fù)荷L包含四個(gè)指標(biāo)N,A、T、B,在實(shí)際工作中,我們可知,N小,則秘密數(shù)少,負(fù)荷??;A小,知密范圍小,則負(fù)荷?。回?fù)荷小,T小,則說明定密合理,適時(shí)解密好,負(fù)荷小;故可直接采取四項(xiàng)乘積,得到保密工作負(fù)荷L的計(jì)算方法如下所示。

        L=Nω1*Aω2*Tω3*Bω4(12)

        (2)保密能力F的求解

        保密能力F包含人員素質(zhì)Q、保密制度R、保密手段M、保密形勢知情度S等四個(gè)指標(biāo),這四個(gè)方面中,有一個(gè)方面做好即有很強(qiáng)保密能力,故得保密能力的評(píng)估模型,如下所示。

        F=ω5Q+ω6R+ω7M+ω8S (13)

        4.3 一級(jí)指標(biāo)的求解

        4.3.1 保密風(fēng)險(xiǎn)概率P的求解

        軍隊(duì)保密風(fēng)險(xiǎn)概率P與保密工作負(fù)荷L成正比,與保密能力F成反比,即可得軍隊(duì)保密風(fēng)險(xiǎn)概率P如下所示。

        P=a*G(L/F) (14)

        其中,a為引入的比例系數(shù),保證軍隊(duì)保密風(fēng)險(xiǎn)概率P在0-1之間,G的取值根據(jù)單位的具體情況和要求選值。

        使用控制變量法,根據(jù)以上所得保密風(fēng)險(xiǎn)概率可知,當(dāng)F為常數(shù)時(shí),P就隨L的增加而增加。在L均勻增大的過程中,P開始是單調(diào)緩慢增加,中間有一段快速遞增的過程,最后的增長速度平緩的接近于1,但一般不會(huì)等于1,即變化過程呈一條“S”型曲線。

        類似的,當(dāng)一個(gè)涉密單位的保密工作負(fù)荷指數(shù)L為常數(shù)時(shí)。保密風(fēng)險(xiǎn)概率P就隨著保密能力F的增加而減小。在F均勻增大的過程中,P開始是單調(diào)緩慢減小,中間有一段快速遞減的過程,最后的遞減速度平緩的接近于0,但不會(huì)等于0,即保密風(fēng)險(xiǎn)很小了,但也不能絕對(duì)保證沒有風(fēng)險(xiǎn)。因此,遞減的變化過程呈一條倒“S”形曲線。

        根據(jù)某正軍級(jí)單位歷年統(tǒng)計(jì)數(shù)據(jù),得到保密風(fēng)險(xiǎn)概率P與保密能力F關(guān)系,如圖1所示。

        其中橫軸為保密能力F,縱軸是保密風(fēng)險(xiǎn)概率P。根據(jù)圖中變化特征。不妨取函數(shù)G為“S”型曲線函數(shù)。如下所示。

        保密風(fēng)險(xiǎn)概率P與保密能力F三維立體圖,大致如圖2所示。

        其中,參數(shù)λ的取值是用來調(diào)整型曲線的變化趨勢和形狀的,主要是依據(jù)實(shí)際問題變化特征來選取確定。因此,可得P的計(jì)算公式如下所示。

        4.3.2 泄密損失C的求解

        (1)絕密級(jí)信息泄密損失

        可將絕密級(jí)信息泄密損失分為“極其危險(xiǎn)”和“很危險(xiǎn)”兩個(gè)等級(jí),不妨假設(shè)一條泄密損失“很危險(xiǎn)”的絕密信息的泄密損失量值為c1,對(duì)于一條風(fēng)險(xiǎn)損失“極其危險(xiǎn)”的絕密信息的泄密損失量值應(yīng)為c1的倍數(shù),不妨設(shè)為k1倍,即“極其危險(xiǎn)”的絕密信息的泄密損失為k1c1,具體的k1值可以根據(jù)現(xiàn)實(shí)處境進(jìn)行具體分析得出。在實(shí)際保密管理工作中,如果一個(gè)涉密單位共有泄密損失“很危險(xiǎn)”的絕密級(jí)信息m1(1)條,泄密損失“極其危險(xiǎn)”的絕密信息m1(2)條,該單位潛在的絕密級(jí)信息泄密損失指標(biāo)為兩個(gè)等級(jí)的秘密泄密損失之和,即:

        C1=c1m1(1)+k1c1m1(2)(17)

        (2)機(jī)密級(jí)信息泄密損失

        同理,將機(jī)密級(jí)信息的泄密損失可以分為“很嚴(yán)重”和“較為嚴(yán)重”兩個(gè)等級(jí)。兩者相對(duì)應(yīng)的機(jī)密級(jí)信息泄密損失分別為k2c2、c2,相對(duì)應(yīng)的機(jī)密級(jí)信息數(shù)量分別為m2(1)和m2(2)。則該單位c2值可確定如下:

        C2=k2c2m2(1)+m2(2)c2(18)

        (3)秘密級(jí)信息泄密損失

        因?yàn)槊孛芗?jí)信息其泄密嚴(yán)重性比較相似,可都看作一種嚴(yán)重程度來處理,記為“嚴(yán)重”,其數(shù)量為m3,泄密損失為c3。則有:

        C3=m3c3(19)

        得泄密損失c為:

        C=C1+C2+C3(20)

        4.4 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

        按照風(fēng)險(xiǎn)管理的理論,風(fēng)險(xiǎn)是風(fēng)險(xiǎn)出現(xiàn)的概率與風(fēng)險(xiǎn)產(chǎn)生損失的函數(shù)。根據(jù)實(shí)際,軍隊(duì)保密工作風(fēng)險(xiǎn)Rf,則可定義為保密風(fēng)險(xiǎn)概率P與保密損失C的乘積。即一個(gè)單位的保密工作風(fēng)險(xiǎn)等于該單位的保密風(fēng)險(xiǎn)概率與保密風(fēng)險(xiǎn)損失的乘積,如下所示。

        Rf=P*C (21)

        將公式16代入公式21。即可得到得保密風(fēng)險(xiǎn)計(jì)算公式如下所示。

        5 模型實(shí)例驗(yàn)證

        為驗(yàn)證本模型的正確性、合理性和實(shí)用性,在選擇評(píng)估單位時(shí)應(yīng)滿足以下兩點(diǎn):

        (1)該單位數(shù)據(jù)完善,資料詳實(shí)。這樣有助于降低評(píng)估成本和模型之外的誤差對(duì)結(jié)果和驗(yàn)證的影響。

        (2)該單位年度績效評(píng)估完善細(xì)致,為風(fēng)險(xiǎn)評(píng)估提供修正和能作為模型實(shí)用性和合理性檢驗(yàn)的絕對(duì)指標(biāo)。

        按照上述條件,我們選定符合條件的某副師級(jí)單位的歷史數(shù)據(jù)中的各項(xiàng)所需參數(shù)代入模型并求解,得到各指標(biāo)值如下:

        N 0.1036,A=0.3792,B=0.3290,T=0.0865,L=0.2250,Q=0.2511,R=0.2537,M=0.3333 S=0.3333,F(xiàn)=0.2758,P=0.02626,C=18.840,則計(jì)算可得,保密工作風(fēng)險(xiǎn)Rf為0.4949。

        Rf判斷標(biāo)準(zhǔn):

        [0.0-0.2]:風(fēng)險(xiǎn)系數(shù)最低,說明失泄密危險(xiǎn)性小;

        [0.2-0.5]:風(fēng)險(xiǎn)系數(shù)中等。說明在比較多的方面還需加強(qiáng)管理:

        [0.5以上]:風(fēng)險(xiǎn)系數(shù)很高,說明在很多的方面還需加強(qiáng)管理和改善:

        結(jié)論分析:由上述指標(biāo)模型運(yùn)算結(jié)果可知,此單位總體此單位的知悉范圍比較大,外部環(huán)境較為復(fù)雜。應(yīng)此,導(dǎo)致保密負(fù)荷較大,保密能力上表面不太理想,還有較大的提高空間。同時(shí),可以看出,此單位涉密相當(dāng)重要,一旦發(fā)生失泄密時(shí)間,其均可造成相當(dāng)大的損失。希望此單位繼續(xù)加強(qiáng)管理,降低保密風(fēng)險(xiǎn)率。

        對(duì)比該單位2010年績效報(bào)告可知,該單位2010年度發(fā)生了一起較為嚴(yán)重的失泄密事故,表明防間保密工作效果并不理想。從績效報(bào)告與模型結(jié)論對(duì)比,兩者基本契合,證明了該風(fēng)險(xiǎn)評(píng)估模型的正確性、合理性和實(shí)用性。

        6 結(jié)束語

        保密風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理理論和方法在信息化中的運(yùn)用,是正確確定保密信息資產(chǎn)、合理分析其安全風(fēng)險(xiǎn)、科學(xué)管理和控制風(fēng)險(xiǎn)的過程。軍隊(duì)保密風(fēng)險(xiǎn)評(píng)估通過一系列的技術(shù)手段來檢測各單位各部門的保密工作是否存在隱患漏洞,以及當(dāng)前保密策略與實(shí)際情況之間的沖突,進(jìn)而分析評(píng)估該單位保密工作所存在的風(fēng)險(xiǎn):根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告,可以制定出符合單位特點(diǎn)的保密策略、實(shí)施規(guī)范以及管理制度,進(jìn)而健全和完善保密管理機(jī)制的有效方法。

        猜你喜歡
        信息安全指標(biāo)體系
        《信息安全與通信保密》征稿函
        信息安全專業(yè)人才培養(yǎng)探索與實(shí)踐
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        淺談公路統(tǒng)計(jì)指標(biāo)體系的構(gòu)建
        層次分析法在生態(tài)系統(tǒng)健康評(píng)價(jià)指標(biāo)體系中的應(yīng)用
        供給側(cè)改革指標(biāo)體系初探
        保護(hù)個(gè)人信息安全刻不容緩
        城鎮(zhèn)排水系統(tǒng)量化指標(biāo)體系研究
        信息安全
        江蘇年鑒(2014年0期)2014-03-11 17:10:07
        免费观看激色视频网站| 中文乱码字幕在线亚洲av| 日产一区二区三区免费看| 天天爽夜夜爱| 妇女性内射冈站hdwwwooo| av天堂线上| 国内精品毛片av在线播放| 免费大片黄国产在线观看| 国产精品久久久| 亚洲另类激情专区小说婷婷久| 日韩av中文字幕少妇精品| 中出人妻希奇杰卡西av| 日本japanese丰满多毛| 97色在线视频| 亚洲视频精品一区二区三区| 精品视频在线观看日韩| 精品免费久久久久久久| 国产毛片网| 男女上床视频在线观看| 日本少妇一区二区三区四区| 人妻 日韩 欧美 综合 制服| 7878成人国产在线观看| 蜜桃视频色版在线观看| 黄色一区二区三区大全观看| 让少妇高潮无乱码高清在线观看| 色爱区综合激情五月综合小说 | 亚洲乱码中文字幕综合| 国产福利小视频在线观看| 中文字幕丰满人妻被公强| 中文字幕人妻丝袜成熟乱| 狠狠色综合网站久久久久久久| аⅴ天堂一区视频在线观看| 久久婷婷综合色一区二区| 中国无码人妻丰满熟妇啪啪软件| 人妻aⅴ无码一区二区三区| aⅴ色综合久久天堂av色综合 | 色一情一乱一乱一区99av| 99久久综合九九亚洲| 亚洲中文字幕乱码在线观看| 亚洲av无码电影在线播放| 狠狠爱无码一区二区三区|