崔良中　郭福亮　楊光明

[摘要]軍隊保密工作涉及日常工作中的方方面面。通過對涉密信息的本身屬性、制度、經(jīng)辦人員、周邊社會環(huán)境等因素的全面分析，同時綜合考慮各因素的關(guān)聯(lián)，確定影響保密風(fēng)險概率的指標(biāo)體系。在保密工作風(fēng)險評估中，采用歸一化、標(biāo)準(zhǔn)化及層次分析法等方法對模型指標(biāo)進(jìn)行求解，建立了保密工作風(fēng)險評估模型，并以某單位的保密工作情況，驗證了評估模型的正確性、合理性與實用性。

[關(guān)鍵詞]信息安全；保密風(fēng)險評估；指標(biāo)體系；層次化分析法

[中圖分類號]D631.3 [文獻(xiàn)標(biāo)識碼]A

1 引言

在當(dāng)今信息化條件下，軍隊保密工作面臨著新情況新問題，只有認(rèn)真探索保密工作的新規(guī)律，主動適應(yīng)軍隊信息化建設(shè)和發(fā)展對保密工作的新要求，才能使我軍的保密工作有新的進(jìn)展。盡管軍隊保密工作采取了一系列有效的措施，但仍存在一些不適應(yīng)形勢發(fā)展需要的地方，泄密問題仍時有發(fā)生。這種情況的出現(xiàn)，既有規(guī)章制度的不完善不落實，也有組織領(lǐng)導(dǎo)不力：既有觀念上的松懈，也有防護(hù)技術(shù)、設(shè)備落后的差距。做好信息化條件下保密工作，一個重要途徑就是引進(jìn)風(fēng)險管理，把風(fēng)險管理的理念應(yīng)用于軍隊保密工作中，用定性和定量相結(jié)合的方法，對保密風(fēng)險與保密工作績效進(jìn)行客觀、公正的評估，推進(jìn)保密工作的科學(xué)發(fā)展。

2 預(yù)防軍隊保密工作風(fēng)險的方法

預(yù)防保密工作風(fēng)險主要包括預(yù)防風(fēng)險源頭和預(yù)見泄密危害。第一，預(yù)防風(fēng)險源頭。—個單位做好保密工作的重點和難點是領(lǐng)導(dǎo)和該單位保密工作人員提前發(fā)現(xiàn)造成涉密信息外傳和丟失的源頭和漏洞。第二。預(yù)見泄密危害。要預(yù)先分析泄密事件發(fā)生后，可能造成的危害，并制定出減小危害、預(yù)防危害蔓延的計劃和措施。

根據(jù)我軍的相關(guān)規(guī)章制度和相關(guān)數(shù)據(jù)采集的可行性，預(yù)防軍隊保密工作風(fēng)險，可采用五種方法。

（1）保密風(fēng)險清單羅列法。把依照中央軍委確定的軍事秘密基本范圍制定的我軍軍事、政治、后勤、裝備工作中軍事秘密的范圍，作為各級保密風(fēng)險預(yù)防的措施。

（2）走訪調(diào)查法。通過走訪，研究領(lǐng)導(dǎo)或相關(guān)保密管理部門對所在單位面臨的保密風(fēng)險和損失進(jìn)行評價調(diào)查，并出示具體調(diào)查報告書。

（3）生命周期分析法。通過研究軍事秘密在存儲和傳輸過程中所經(jīng)歷的諸多環(huán)節(jié)，逐一進(jìn)行分析，并找出原因。

（4）專家調(diào)查分析法。軍隊各單位都有分管保密工作的職能部門和專家，可對本部門軍事秘密面臨的風(fēng)險逐一進(jìn)行分析，得到較為專業(yè)的評定和指導(dǎo)。

（5）案例分析法。通過對經(jīng)典案例的研究和討論。歸納其成功的經(jīng)驗和失敗的教訓(xùn)，尋找其帶有普遍規(guī)律性的東西，用以指導(dǎo)現(xiàn)實的保密工作。

3 軍隊保密工作風(fēng)險評估指標(biāo)體系和評估過程

3.1 軍隊保密工作風(fēng)險評估指標(biāo)體系

由上面的方法可知，可以通過建立保密工作風(fēng)險評估指標(biāo)體系預(yù)防軍隊保密工作風(fēng)險。在該指標(biāo)體系中，Rf表示保密風(fēng)險，其包含四級指標(biāo)。其中，一級指標(biāo)包括保密風(fēng)險概率P和泄密損失C等2個指標(biāo)，二級指標(biāo)包括保密工作負(fù)荷L、保密能力F、秘密級泄密損失H、機密級泄密損失I、絕密級泄密損失J等5個指標(biāo)，三級指標(biāo)包括涉密信息數(shù)量N、人員素質(zhì)Q等8個指標(biāo)，四級指標(biāo)包括秘密信息數(shù)量、原授權(quán)知悉單位數(shù)等25個指標(biāo)：每個指標(biāo)及其權(quán)重的符號，如表1所示。

3.2 軍隊保密工作風(fēng)險評估過程

首先，要對評估指標(biāo)進(jìn)行量化和標(biāo)準(zhǔn)化。對于三級指標(biāo)秘密數(shù)量N和涉密信息傳播范圍A的七個四級指標(biāo)都是定量的，實際中根據(jù)涉密單位的具體情況可以獲取相關(guān)數(shù)據(jù)。由于實際中的數(shù)據(jù)可能有不同的數(shù)量級和量綱差，直接使用可能會產(chǎn)生錯誤的結(jié)論，或者不合理的結(jié)果。為此，需要對其進(jìn)行標(biāo)準(zhǔn)化、歸一化處理H，消除數(shù)據(jù)差異的影響。對于三級指標(biāo)已保密時間，結(jié)合實際情況，可利用控制變量法定性分析各變量與T的關(guān)系，建立適當(dāng)模型。

對二級指標(biāo)保密能力F下屬的14個四級指標(biāo)，其數(shù)據(jù)大多為離散的定性數(shù)據(jù)，無法直接引用。我們將對各項指標(biāo)建立評判集，進(jìn)行量化得到指標(biāo)值。再通過歸一化處理，消除指標(biāo)值數(shù)量級不同形成的差異。

其次，要對評估指標(biāo)進(jìn)行加權(quán)。評估指標(biāo)權(quán)值是否合理，直接影響著整個模型的合理性和實用性。為了較為客觀、直觀、便捷地得到相應(yīng)的權(quán)值，需要向若干名涉及保密工作的專家咨詢評價指標(biāo)的權(quán)值和相對重要程度，并綜合歷史事例和相關(guān)文獻(xiàn)，確定權(quán)值兩兩間的相對重要程度。選取層次分析法，將權(quán)值兩兩間重要程度代入兩兩比較矩陣，可求出矩陣的最大特征值對應(yīng)的特征向量，對特征向量做歸一化處理得相應(yīng)的權(quán)值向量，得到相應(yīng)的權(quán)值。

最后，建立模型。根據(jù)量化的四級指標(biāo)及權(quán)值，可將三級指標(biāo)量化。通過量化的三級指標(biāo)數(shù)據(jù)和權(quán)值，可得到二級指標(biāo)數(shù)據(jù)。針對現(xiàn)實保密工作中的情況，利用控制變量法，可得如下結(jié)論：L、1/F兩指標(biāo)與P是近似相互獨立的正比關(guān)系。而P、C與R_f也是近似相互獨立的正比例關(guān)系。通過它們之間的關(guān)聯(lián)，建立軍隊保密風(fēng)險定量綜合評估模型。

4 軍隊保密工作風(fēng)險評估指標(biāo)求解和風(fēng)險評估模型構(gòu)建

在保密風(fēng)險評估的指標(biāo)體系確立后，分析指標(biāo)體系的形成過程，采用歸一化、標(biāo)準(zhǔn)化及層次分析法等方法對模型指標(biāo)進(jìn)行求解。

4.1 三級指標(biāo)的求解

（1）涉密信息數(shù)量N

根據(jù)需求分析中對定量數(shù)據(jù)的解釋分析，秘密數(shù)量是指涉密單位的保密任務(wù)中的一個具體指標(biāo)，主要是反映涉密單位涉密信息的數(shù)量對保密負(fù)荷所產(chǎn)生的影響。對于秘密信息數(shù)量、機密信息數(shù)量和絕密信息數(shù)量三項指標(biāo)N₁、N₂、N₃做歸一化處理，令

由定義式可得N^'_i∈[0，1]，（i=1，2，3）。通過歸一化處理，消除了各指標(biāo)值數(shù)量級之間的差異。

對于涉密信息數(shù)量包含的三個指標(biāo)，已做好了量化和標(biāo)準(zhǔn)化處理，記為：N^'_i，（i=1，2，3），相應(yīng)權(quán)值為ω₁₁，ω₁₂，ω₁₃，由于每項都對其產(chǎn)生直接影響，于是取三項相乘求和，即涉密信息數(shù)量N求解公式如下：

N=ω₁₁N^'₁+ω₁₂N^'₂+ω₁₃N^'₃（2）

采用類似的方法，可以得到其他6個三級指標(biāo)的求解方法，具體如下：

（2）涉密信息傳播范圍A

（8）已保密時間T

對于已保密時間T，由模糊數(shù)學(xué)方法中的隸屬函數(shù)T型求解，并按照密級分別用下面的函數(shù)來表示：

t_i=e^{-a；*t∧2}（9）

上式中，按國家保密法規(guī)定，絕密級、機密級、秘密級信息的默認(rèn)保密時間分別為30年、20年、10年，因此設(shè)a₁=1/30，a₂=1/20，a₃=1/10；t為具體秘密信息的已保密時間，根據(jù)密級不同歸納分為不同時段：

秘密級：

機密級：

對于已保密時間及保密時間，可以按照不同期限秘密的數(shù)量，密級權(quán)重1：5：9，進(jìn)行累加，即

4.2 二級指標(biāo)的求解

（1）保密工作負(fù)荷L的求解

保密工作負(fù)荷L包含四個指標(biāo)N，A、T、B，在實際工作中，我們可知，N小，則秘密數(shù)少，負(fù)荷??；A小，知密范圍小，則負(fù)荷??；負(fù)荷小，T小，則說明定密合理，適時解密好，負(fù)荷??；故可直接采取四項乘積，得到保密工作負(fù)荷L的計算方法如下所示。

L=N^ω₁*A^ω₂*T^ω₃*B^ω₄（12）

（2）保密能力F的求解

保密能力F包含人員素質(zhì)Q、保密制度R、保密手段M、保密形勢知情度S等四個指標(biāo)，這四個方面中，有一個方面做好即有很強保密能力，故得保密能力的評估模型，如下所示。

F=ω₅Q+ω₆R+ω₇M+ω₈S （13）

4.3 一級指標(biāo)的求解

4.3.1 保密風(fēng)險概率P的求解

軍隊保密風(fēng)險概率P與保密工作負(fù)荷L成正比，與保密能力F成反比，即可得軍隊保密風(fēng)險概率P如下所示。

P=a*G（L/F） （14）

其中，a為引入的比例系數(shù)，保證軍隊保密風(fēng)險概率P在0-1之間，G的取值根據(jù)單位的具體情況和要求選值。

使用控制變量法，根據(jù)以上所得保密風(fēng)險概率可知，當(dāng)F為常數(shù)時，P就隨L的增加而增加。在L均勻增大的過程中，P開始是單調(diào)緩慢增加，中間有一段快速遞增的過程，最后的增長速度平緩的接近于1，但一般不會等于1，即變化過程呈一條“S”型曲線。

類似的，當(dāng)一個涉密單位的保密工作負(fù)荷指數(shù)L為常數(shù)時。保密風(fēng)險概率P就隨著保密能力F的增加而減小。在F均勻增大的過程中，P開始是單調(diào)緩慢減小，中間有一段快速遞減的過程，最后的遞減速度平緩的接近于0，但不會等于0，即保密風(fēng)險很小了，但也不能絕對保證沒有風(fēng)險。因此，遞減的變化過程呈一條倒“S”形曲線。

根據(jù)某正軍級單位歷年統(tǒng)計數(shù)據(jù)，得到保密風(fēng)險概率P與保密能力F關(guān)系，如圖1所示。

其中橫軸為保密能力F，縱軸是保密風(fēng)險概率P。根據(jù)圖中變化特征。不妨取函數(shù)G為“S”型曲線函數(shù)。如下所示。

保密風(fēng)險概率P與保密能力F三維立體圖，大致如圖2所示。

其中，參數(shù)λ的取值是用來調(diào)整型曲線的變化趨勢和形狀的，主要是依據(jù)實際問題變化特征來選取確定。因此，可得P的計算公式如下所示。

4.3.2 泄密損失C的求解

（1）絕密級信息泄密損失

可將絕密級信息泄密損失分為“極其危險”和“很危險”兩個等級，不妨假設(shè)一條泄密損失“很危險”的絕密信息的泄密損失量值為c₁，對于一條風(fēng)險損失“極其危險”的絕密信息的泄密損失量值應(yīng)為c₁的倍數(shù)，不妨設(shè)為k₁倍，即“極其危險”的絕密信息的泄密損失為k₁c₁，具體的k₁值可以根據(jù)現(xiàn)實處境進(jìn)行具體分析得出。在實際保密管理工作中，如果一個涉密單位共有泄密損失“很危險”的絕密級信息m₁^（1）條，泄密損失“極其危險”的絕密信息m₁^（2）條，該單位潛在的絕密級信息泄密損失指標(biāo)為兩個等級的秘密泄密損失之和，即：

C₁=c₁m₁^（1）+k₁c₁m₁^（2）（17）

（2）機密級信息泄密損失

同理，將機密級信息的泄密損失可以分為“很嚴(yán)重”和“較為嚴(yán)重”兩個等級。兩者相對應(yīng)的機密級信息泄密損失分別為k₂c₂、c₂，相對應(yīng)的機密級信息數(shù)量分別為m₂^（1）和m₂^（2）。則該單位c₂值可確定如下：

C₂=k₂c₂m₂^（1）+m₂^（2）c₂（18）

（3）秘密級信息泄密損失

因為秘密級信息其泄密嚴(yán)重性比較相似，可都看作一種嚴(yán)重程度來處理，記為“嚴(yán)重”，其數(shù)量為m₃，泄密損失為c₃。則有：

C₃=m₃c₃（19）

得泄密損失c為：

C=C₁+C₂+C₃（20）

4.4 軍隊保密工作風(fēng)險評估模型構(gòu)建

按照風(fēng)險管理的理論，風(fēng)險是風(fēng)險出現(xiàn)的概率與風(fēng)險產(chǎn)生損失的函數(shù)。根據(jù)實際，軍隊保密工作風(fēng)險R_f，則可定義為保密風(fēng)險概率P與保密損失C的乘積。即一個單位的保密工作風(fēng)險等于該單位的保密風(fēng)險概率與保密風(fēng)險損失的乘積，如下所示。

R_f=P*C （21）

將公式16代入公式21。即可得到得保密風(fēng)險計算公式如下所示。

5 模型實例驗證

為驗證本模型的正確性、合理性和實用性，在選擇評估單位時應(yīng)滿足以下兩點：

（1）該單位數(shù)據(jù)完善，資料詳實。這樣有助于降低評估成本和模型之外的誤差對結(jié)果和驗證的影響。

（2）該單位年度績效評估完善細(xì)致，為風(fēng)險評估提供修正和能作為模型實用性和合理性檢驗的絕對指標(biāo)。

按照上述條件，我們選定符合條件的某副師級單位的歷史數(shù)據(jù)中的各項所需參數(shù)代入模型并求解，得到各指標(biāo)值如下：

N 0.1036，A=0.3792，B=0.3290，T=0.0865，L=0.2250，Q=0.2511，R=0.2537，M=0.3333 S=0.3333，F(xiàn)=0.2758，P=0.02626，C=18.840，則計算可得，保密工作風(fēng)險R_f為0.4949。

R_f判斷標(biāo)準(zhǔn)：

[0.0-0.2]：風(fēng)險系數(shù)最低，說明失泄密危險性??；

[0.2-0.5]：風(fēng)險系數(shù)中等。說明在比較多的方面還需加強管理：

[0.5以上]：風(fēng)險系數(shù)很高，說明在很多的方面還需加強管理和改善：

結(jié)論分析：由上述指標(biāo)模型運算結(jié)果可知，此單位總體此單位的知悉范圍比較大，外部環(huán)境較為復(fù)雜。應(yīng)此，導(dǎo)致保密負(fù)荷較大，保密能力上表面不太理想，還有較大的提高空間。同時，可以看出，此單位涉密相當(dāng)重要，一旦發(fā)生失泄密時間，其均可造成相當(dāng)大的損失。希望此單位繼續(xù)加強管理，降低保密風(fēng)險率。

對比該單位2010年績效報告可知，該單位2010年度發(fā)生了一起較為嚴(yán)重的失泄密事故，表明防間保密工作效果并不理想。從績效報告與模型結(jié)論對比，兩者基本契合，證明了該風(fēng)險評估模型的正確性、合理性和實用性。

6 結(jié)束語

保密風(fēng)險評估是風(fēng)險管理理論和方法在信息化中的運用，是正確確定保密信息資產(chǎn)、合理分析其安全風(fēng)險、科學(xué)管理和控制風(fēng)險的過程。軍隊保密風(fēng)險評估通過一系列的技術(shù)手段來檢測各單位各部門的保密工作是否存在隱患漏洞，以及當(dāng)前保密策略與實際情況之間的沖突，進(jìn)而分析評估該單位保密工作所存在的風(fēng)險：根據(jù)風(fēng)險評估報告，可以制定出符合單位特點的保密策略、實施規(guī)范以及管理制度，進(jìn)而健全和完善保密管理機制的有效方法。