崔良中　郭福亮　楊光明

[摘要]軍隊(duì)保密工作涉及日常工作中的方方面面。通過對(duì)涉密信息的本身屬性、制度、經(jīng)辦人員、周邊社會(huì)環(huán)境等因素的全面分析，同時(shí)綜合考慮各因素的關(guān)聯(lián)，確定影響保密風(fēng)險(xiǎn)概率的指標(biāo)體系。在保密工作風(fēng)險(xiǎn)評(píng)估中，采用歸一化、標(biāo)準(zhǔn)化及層次分析法等方法對(duì)模型指標(biāo)進(jìn)行求解，建立了保密工作風(fēng)險(xiǎn)評(píng)估模型，并以某單位的保密工作情況，驗(yàn)證了評(píng)估模型的正確性、合理性與實(shí)用性。

[關(guān)鍵詞]信息安全；保密風(fēng)險(xiǎn)評(píng)估；指標(biāo)體系；層次化分析法

[中圖分類號(hào)]D631.3 [文獻(xiàn)標(biāo)識(shí)碼]A

1 引言

在當(dāng)今信息化條件下，軍隊(duì)保密工作面臨著新情況新問題，只有認(rèn)真探索保密工作的新規(guī)律，主動(dòng)適應(yīng)軍隊(duì)信息化建設(shè)和發(fā)展對(duì)保密工作的新要求，才能使我軍的保密工作有新的進(jìn)展。盡管軍隊(duì)保密工作采取了一系列有效的措施，但仍存在一些不適應(yīng)形勢(shì)發(fā)展需要的地方，泄密問題仍時(shí)有發(fā)生。這種情況的出現(xiàn)，既有規(guī)章制度的不完善不落實(shí)，也有組織領(lǐng)導(dǎo)不力：既有觀念上的松懈，也有防護(hù)技術(shù)、設(shè)備落后的差距。做好信息化條件下保密工作，一個(gè)重要途徑就是引進(jìn)風(fēng)險(xiǎn)管理，把風(fēng)險(xiǎn)管理的理念應(yīng)用于軍隊(duì)保密工作中，用定性和定量相結(jié)合的方法，對(duì)保密風(fēng)險(xiǎn)與保密工作績(jī)效進(jìn)行客觀、公正的評(píng)估，推進(jìn)保密工作的科學(xué)發(fā)展。

2 預(yù)防軍隊(duì)保密工作風(fēng)險(xiǎn)的方法

預(yù)防保密工作風(fēng)險(xiǎn)主要包括預(yù)防風(fēng)險(xiǎn)源頭和預(yù)見泄密危害。第一，預(yù)防風(fēng)險(xiǎn)源頭?！獋€(gè)單位做好保密工作的重點(diǎn)和難點(diǎn)是領(lǐng)導(dǎo)和該單位保密工作人員提前發(fā)現(xiàn)造成涉密信息外傳和丟失的源頭和漏洞。第二。預(yù)見泄密危害。要預(yù)先分析泄密事件發(fā)生后，可能造成的危害，并制定出減小危害、預(yù)防危害蔓延的計(jì)劃和措施。

根據(jù)我軍的相關(guān)規(guī)章制度和相關(guān)數(shù)據(jù)采集的可行性，預(yù)防軍隊(duì)保密工作風(fēng)險(xiǎn)，可采用五種方法。

（1）保密風(fēng)險(xiǎn)清單羅列法。把依照中央軍委確定的軍事秘密基本范圍制定的我軍軍事、政治、后勤、裝備工作中軍事秘密的范圍，作為各級(jí)保密風(fēng)險(xiǎn)預(yù)防的措施。

（2）走訪調(diào)查法。通過走訪，研究領(lǐng)導(dǎo)或相關(guān)保密管理部門對(duì)所在單位面臨的保密風(fēng)險(xiǎn)和損失進(jìn)行評(píng)價(jià)調(diào)查，并出示具體調(diào)查報(bào)告書。

（3）生命周期分析法。通過研究軍事秘密在存儲(chǔ)和傳輸過程中所經(jīng)歷的諸多環(huán)節(jié)，逐一進(jìn)行分析，并找出原因。

（4）專家調(diào)查分析法。軍隊(duì)各單位都有分管保密工作的職能部門和專家，可對(duì)本部門軍事秘密面臨的風(fēng)險(xiǎn)逐一進(jìn)行分析，得到較為專業(yè)的評(píng)定和指導(dǎo)。

（5）案例分析法。通過對(duì)經(jīng)典案例的研究和討論。歸納其成功的經(jīng)驗(yàn)和失敗的教訓(xùn)，尋找其帶有普遍規(guī)律性的東西，用以指導(dǎo)現(xiàn)實(shí)的保密工作。

3 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和評(píng)估過程

3.1 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

由上面的方法可知，可以通過建立保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)體系預(yù)防軍隊(duì)保密工作風(fēng)險(xiǎn)。在該指標(biāo)體系中，Rf表示保密風(fēng)險(xiǎn)，其包含四級(jí)指標(biāo)。其中，一級(jí)指標(biāo)包括保密風(fēng)險(xiǎn)概率P和泄密損失C等2個(gè)指標(biāo)，二級(jí)指標(biāo)包括保密工作負(fù)荷L、保密能力F、秘密級(jí)泄密損失H、機(jī)密級(jí)泄密損失I、絕密級(jí)泄密損失J等5個(gè)指標(biāo)，三級(jí)指標(biāo)包括涉密信息數(shù)量N、人員素質(zhì)Q等8個(gè)指標(biāo)，四級(jí)指標(biāo)包括秘密信息數(shù)量、原授權(quán)知悉單位數(shù)等25個(gè)指標(biāo)：每個(gè)指標(biāo)及其權(quán)重的符號(hào)，如表1所示。

3.2 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估過程

首先，要對(duì)評(píng)估指標(biāo)進(jìn)行量化和標(biāo)準(zhǔn)化。對(duì)于三級(jí)指標(biāo)秘密數(shù)量N和涉密信息傳播范圍A的七個(gè)四級(jí)指標(biāo)都是定量的，實(shí)際中根據(jù)涉密單位的具體情況可以獲取相關(guān)數(shù)據(jù)。由于實(shí)際中的數(shù)據(jù)可能有不同的數(shù)量級(jí)和量綱差，直接使用可能會(huì)產(chǎn)生錯(cuò)誤的結(jié)論，或者不合理的結(jié)果。為此，需要對(duì)其進(jìn)行標(biāo)準(zhǔn)化、歸一化處理H，消除數(shù)據(jù)差異的影響。對(duì)于三級(jí)指標(biāo)已保密時(shí)間，結(jié)合實(shí)際情況，可利用控制變量法定性分析各變量與T的關(guān)系，建立適當(dāng)模型。

對(duì)二級(jí)指標(biāo)保密能力F下屬的14個(gè)四級(jí)指標(biāo)，其數(shù)據(jù)大多為離散的定性數(shù)據(jù)，無法直接引用。我們將對(duì)各項(xiàng)指標(biāo)建立評(píng)判集，進(jìn)行量化得到指標(biāo)值。再通過歸一化處理，消除指標(biāo)值數(shù)量級(jí)不同形成的差異。

其次，要對(duì)評(píng)估指標(biāo)進(jìn)行加權(quán)。評(píng)估指標(biāo)權(quán)值是否合理，直接影響著整個(gè)模型的合理性和實(shí)用性。為了較為客觀、直觀、便捷地得到相應(yīng)的權(quán)值，需要向若干名涉及保密工作的專家咨詢?cè)u(píng)價(jià)指標(biāo)的權(quán)值和相對(duì)重要程度，并綜合歷史事例和相關(guān)文獻(xiàn)，確定權(quán)值兩兩間的相對(duì)重要程度。選取層次分析法，將權(quán)值兩兩間重要程度代入兩兩比較矩陣，可求出矩陣的最大特征值對(duì)應(yīng)的特征向量，對(duì)特征向量做歸一化處理得相應(yīng)的權(quán)值向量，得到相應(yīng)的權(quán)值。

最后，建立模型。根據(jù)量化的四級(jí)指標(biāo)及權(quán)值，可將三級(jí)指標(biāo)量化。通過量化的三級(jí)指標(biāo)數(shù)據(jù)和權(quán)值，可得到二級(jí)指標(biāo)數(shù)據(jù)。針對(duì)現(xiàn)實(shí)保密工作中的情況，利用控制變量法，可得如下結(jié)論：L、1/F兩指標(biāo)與P是近似相互獨(dú)立的正比關(guān)系。而P、C與R_f也是近似相互獨(dú)立的正比例關(guān)系。通過它們之間的關(guān)聯(lián)，建立軍隊(duì)保密風(fēng)險(xiǎn)定量綜合評(píng)估模型。

4 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估指標(biāo)求解和風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

在保密風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系確立后，分析指標(biāo)體系的形成過程，采用歸一化、標(biāo)準(zhǔn)化及層次分析法等方法對(duì)模型指標(biāo)進(jìn)行求解。

4.1 三級(jí)指標(biāo)的求解

（1）涉密信息數(shù)量N

根據(jù)需求分析中對(duì)定量數(shù)據(jù)的解釋分析，秘密數(shù)量是指涉密單位的保密任務(wù)中的一個(gè)具體指標(biāo)，主要是反映涉密單位涉密信息的數(shù)量對(duì)保密負(fù)荷所產(chǎn)生的影響。對(duì)于秘密信息數(shù)量、機(jī)密信息數(shù)量和絕密信息數(shù)量三項(xiàng)指標(biāo)N₁、N₂、N₃做歸一化處理，令

由定義式可得N^'_i∈[0，1]，（i=1，2，3）。通過歸一化處理，消除了各指標(biāo)值數(shù)量級(jí)之間的差異。

對(duì)于涉密信息數(shù)量包含的三個(gè)指標(biāo)，已做好了量化和標(biāo)準(zhǔn)化處理，記為：N^'_i，（i=1，2，3），相應(yīng)權(quán)值為ω₁₁，ω₁₂，ω₁₃，由于每項(xiàng)都對(duì)其產(chǎn)生直接影響，于是取三項(xiàng)相乘求和，即涉密信息數(shù)量N求解公式如下：

N=ω₁₁N^'₁+ω₁₂N^'₂+ω₁₃N^'₃（2）

采用類似的方法，可以得到其他6個(gè)三級(jí)指標(biāo)的求解方法，具體如下：

（2）涉密信息傳播范圍A

（8）已保密時(shí)間T

對(duì)于已保密時(shí)間T，由模糊數(shù)學(xué)方法中的隸屬函數(shù)T型求解，并按照密級(jí)分別用下面的函數(shù)來表示：

t_i=e^-a；*t∧2（9）

上式中，按國(guó)家保密法規(guī)定，絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息的默認(rèn)保密時(shí)間分別為30年、20年、10年，因此設(shè)a₁=1/30，a₂=1/20，a₃=1/10；t為具體秘密信息的已保密時(shí)間，根據(jù)密級(jí)不同歸納分為不同時(shí)段：

秘密級(jí)：

機(jī)密級(jí)：

對(duì)于已保密時(shí)間及保密時(shí)間，可以按照不同期限秘密的數(shù)量，密級(jí)權(quán)重1：5：9，進(jìn)行累加，即

4.2 二級(jí)指標(biāo)的求解

（1）保密工作負(fù)荷L的求解

保密工作負(fù)荷L包含四個(gè)指標(biāo)N，A、T、B，在實(shí)際工作中，我們可知，N小，則秘密數(shù)少，負(fù)荷??；A小，知密范圍小，則負(fù)荷小；負(fù)荷小，T小，則說明定密合理，適時(shí)解密好，負(fù)荷??；故可直接采取四項(xiàng)乘積，得到保密工作負(fù)荷L的計(jì)算方法如下所示。

L=N^ω₁*A^ω₂*T^ω₃*B^ω₄（12）

（2）保密能力F的求解

保密能力F包含人員素質(zhì)Q、保密制度R、保密手段M、保密形勢(shì)知情度S等四個(gè)指標(biāo)，這四個(gè)方面中，有一個(gè)方面做好即有很強(qiáng)保密能力，故得保密能力的評(píng)估模型，如下所示。

F=ω₅Q+ω₆R+ω₇M+ω₈S （13）

4.3 一級(jí)指標(biāo)的求解

4.3.1 保密風(fēng)險(xiǎn)概率P的求解

軍隊(duì)保密風(fēng)險(xiǎn)概率P與保密工作負(fù)荷L成正比，與保密能力F成反比，即可得軍隊(duì)保密風(fēng)險(xiǎn)概率P如下所示。

P=a*G（L/F） （14）

其中，a為引入的比例系數(shù)，保證軍隊(duì)保密風(fēng)險(xiǎn)概率P在0-1之間，G的取值根據(jù)單位的具體情況和要求選值。

使用控制變量法，根據(jù)以上所得保密風(fēng)險(xiǎn)概率可知，當(dāng)F為常數(shù)時(shí)，P就隨L的增加而增加。在L均勻增大的過程中，P開始是單調(diào)緩慢增加，中間有一段快速遞增的過程，最后的增長(zhǎng)速度平緩的接近于1，但一般不會(huì)等于1，即變化過程呈一條“S”型曲線。

類似的，當(dāng)一個(gè)涉密單位的保密工作負(fù)荷指數(shù)L為常數(shù)時(shí)。保密風(fēng)險(xiǎn)概率P就隨著保密能力F的增加而減小。在F均勻增大的過程中，P開始是單調(diào)緩慢減小，中間有一段快速遞減的過程，最后的遞減速度平緩的接近于0，但不會(huì)等于0，即保密風(fēng)險(xiǎn)很小了，但也不能絕對(duì)保證沒有風(fēng)險(xiǎn)。因此，遞減的變化過程呈一條倒“S”形曲線。

根據(jù)某正軍級(jí)單位歷年統(tǒng)計(jì)數(shù)據(jù)，得到保密風(fēng)險(xiǎn)概率P與保密能力F關(guān)系，如圖1所示。

其中橫軸為保密能力F，縱軸是保密風(fēng)險(xiǎn)概率P。根據(jù)圖中變化特征。不妨取函數(shù)G為“S”型曲線函數(shù)。如下所示。

保密風(fēng)險(xiǎn)概率P與保密能力F三維立體圖，大致如圖2所示。

其中，參數(shù)λ的取值是用來調(diào)整型曲線的變化趨勢(shì)和形狀的，主要是依據(jù)實(shí)際問題變化特征來選取確定。因此，可得P的計(jì)算公式如下所示。

4.3.2 泄密損失C的求解

（1）絕密級(jí)信息泄密損失

可將絕密級(jí)信息泄密損失分為“極其危險(xiǎn)”和“很危險(xiǎn)”兩個(gè)等級(jí)，不妨假設(shè)一條泄密損失“很危險(xiǎn)”的絕密信息的泄密損失量值為c₁，對(duì)于一條風(fēng)險(xiǎn)損失“極其危險(xiǎn)”的絕密信息的泄密損失量值應(yīng)為c₁的倍數(shù)，不妨設(shè)為k₁倍，即“極其危險(xiǎn)”的絕密信息的泄密損失為k₁c₁，具體的k₁值可以根據(jù)現(xiàn)實(shí)處境進(jìn)行具體分析得出。在實(shí)際保密管理工作中，如果一個(gè)涉密單位共有泄密損失“很危險(xiǎn)”的絕密級(jí)信息m₁^（1）條，泄密損失“極其危險(xiǎn)”的絕密信息m₁^（2）條，該單位潛在的絕密級(jí)信息泄密損失指標(biāo)為兩個(gè)等級(jí)的秘密泄密損失之和，即：

C₁=c₁m₁^（1）+k₁c₁m₁^（2）（17）

（2）機(jī)密級(jí)信息泄密損失

同理，將機(jī)密級(jí)信息的泄密損失可以分為“很嚴(yán)重”和“較為嚴(yán)重”兩個(gè)等級(jí)。兩者相對(duì)應(yīng)的機(jī)密級(jí)信息泄密損失分別為k₂c₂、c₂，相對(duì)應(yīng)的機(jī)密級(jí)信息數(shù)量分別為m₂^（1）和m₂^（2）。則該單位c₂值可確定如下：

C₂=k₂c₂m₂^（1）+m₂^（2）c₂（18）

（3）秘密級(jí)信息泄密損失

因?yàn)槊孛芗?jí)信息其泄密嚴(yán)重性比較相似，可都看作一種嚴(yán)重程度來處理，記為“嚴(yán)重”，其數(shù)量為m₃，泄密損失為c₃。則有：

C₃=m₃c₃（19）

得泄密損失c為：

C=C₁+C₂+C₃（20）

4.4 軍隊(duì)保密工作風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

按照風(fēng)險(xiǎn)管理的理論，風(fēng)險(xiǎn)是風(fēng)險(xiǎn)出現(xiàn)的概率與風(fēng)險(xiǎn)產(chǎn)生損失的函數(shù)。根據(jù)實(shí)際，軍隊(duì)保密工作風(fēng)險(xiǎn)R_f，則可定義為保密風(fēng)險(xiǎn)概率P與保密損失C的乘積。即一個(gè)單位的保密工作風(fēng)險(xiǎn)等于該單位的保密風(fēng)險(xiǎn)概率與保密風(fēng)險(xiǎn)損失的乘積，如下所示。

R_f=P*C （21）

將公式16代入公式21。即可得到得保密風(fēng)險(xiǎn)計(jì)算公式如下所示。

5 模型實(shí)例驗(yàn)證

為驗(yàn)證本模型的正確性、合理性和實(shí)用性，在選擇評(píng)估單位時(shí)應(yīng)滿足以下兩點(diǎn)：

（1）該單位數(shù)據(jù)完善，資料詳實(shí)。這樣有助于降低評(píng)估成本和模型之外的誤差對(duì)結(jié)果和驗(yàn)證的影響。

（2）該單位年度績(jī)效評(píng)估完善細(xì)致，為風(fēng)險(xiǎn)評(píng)估提供修正和能作為模型實(shí)用性和合理性檢驗(yàn)的絕對(duì)指標(biāo)。

按照上述條件，我們選定符合條件的某副師級(jí)單位的歷史數(shù)據(jù)中的各項(xiàng)所需參數(shù)代入模型并求解，得到各指標(biāo)值如下：

N 0.1036，A=0.3792，B=0.3290，T=0.0865，L=0.2250，Q=0.2511，R=0.2537，M=0.3333 S=0.3333，F(xiàn)=0.2758，P=0.02626，C=18.840，則計(jì)算可得，保密工作風(fēng)險(xiǎn)R_f為0.4949。

R_f判斷標(biāo)準(zhǔn)：

[0.0-0.2]：風(fēng)險(xiǎn)系數(shù)最低，說明失泄密危險(xiǎn)性小；

[0.2-0.5]：風(fēng)險(xiǎn)系數(shù)中等。說明在比較多的方面還需加強(qiáng)管理：

[0.5以上]：風(fēng)險(xiǎn)系數(shù)很高，說明在很多的方面還需加強(qiáng)管理和改善：

結(jié)論分析：由上述指標(biāo)模型運(yùn)算結(jié)果可知，此單位總體此單位的知悉范圍比較大，外部環(huán)境較為復(fù)雜。應(yīng)此，導(dǎo)致保密負(fù)荷較大，保密能力上表面不太理想，還有較大的提高空間。同時(shí)，可以看出，此單位涉密相當(dāng)重要，一旦發(fā)生失泄密時(shí)間，其均可造成相當(dāng)大的損失。希望此單位繼續(xù)加強(qiáng)管理，降低保密風(fēng)險(xiǎn)率。

對(duì)比該單位2010年績(jī)效報(bào)告可知，該單位2010年度發(fā)生了一起較為嚴(yán)重的失泄密事故，表明防間保密工作效果并不理想。從績(jī)效報(bào)告與模型結(jié)論對(duì)比，兩者基本契合，證明了該風(fēng)險(xiǎn)評(píng)估模型的正確性、合理性和實(shí)用性。

6 結(jié)束語

保密風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理理論和方法在信息化中的運(yùn)用，是正確確定保密信息資產(chǎn)、合理分析其安全風(fēng)險(xiǎn)、科學(xué)管理和控制風(fēng)險(xiǎn)的過程。軍隊(duì)保密風(fēng)險(xiǎn)評(píng)估通過一系列的技術(shù)手段來檢測(cè)各單位各部門的保密工作是否存在隱患漏洞，以及當(dāng)前保密策略與實(shí)際情況之間的沖突，進(jìn)而分析評(píng)估該單位保密工作所存在的風(fēng)險(xiǎn)：根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告，可以制定出符合單位特點(diǎn)的保密策略、實(shí)施規(guī)范以及管理制度，進(jìn)而健全和完善保密管理機(jī)制的有效方法。