張瑾

摘要： 個(gè)人信息安全越來(lái)越受到人們的重視，特別是電子商務(wù)的普遍開展，要求企業(yè)加強(qiáng)對(duì)于用戶個(gè)人信息的安全保障，本文采用層次分析法對(duì)保護(hù)個(gè)人信息安全進(jìn)行了評(píng)價(jià)研究。

Abstract： Personal information security has attracted more and more attention， especially the widespread development of electronic commerce， which require enterprises to strengthen security for users of personal information. This paper uses AHP to evaluate the protection of personal information security.

關(guān)鍵詞： 個(gè)人信息安全；層次分析法；電子商務(wù)

Key words： personal information security；AHP；electronic commerce

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2018）05-0057-04

0 引言

美國(guó)斯諾登事件曝光后，引起了全世界對(duì)個(gè)人信息安全的關(guān)注與重視。隨著我國(guó)政企信息化的推進(jìn)，我國(guó)個(gè)人信息安全事件也時(shí)有發(fā)生，且安全威脅呈現(xiàn)形式多樣化、影響廣泛化、損害嚴(yán)重化、維權(quán)困難化的現(xiàn)象。本文采用層次分析法對(duì)個(gè)人信息安全的問(wèn)題進(jìn)行定性和定量的分析，提供有效依據(jù)，提供相關(guān)的決策指導(dǎo)。

1 層次分析法綜述

層次分析法（Analytic Hierarchy Process， AHP）是由美國(guó)運(yùn)籌學(xué)家托馬斯·塞蒂（Thomas L.Saaty）教授于20世紀(jì)70年代提出的定性和定量相結(jié)合的分析方法。這種方法將復(fù)雜的問(wèn)題層次化，將影響系統(tǒng)目標(biāo)的組分指標(biāo)化，以實(shí)現(xiàn)將影響決策者的主觀判斷的因素量化，是一種層次權(quán)重決策分析方法[1]。

層次分析法是將總目標(biāo)分解為多個(gè)準(zhǔn)則，進(jìn)而分解多指標(biāo)的遞階層次結(jié)構(gòu)，同一層次的因素在系統(tǒng)具有相同地位，上下層因素呈支配關(guān)系，同一層次的因素經(jīng)過(guò)兩兩比較，確定其相對(duì)重要性，最后通過(guò)計(jì)算得出總權(quán)重排序結(jié)果，并對(duì)各備選方案排序。

用層次分析法解決問(wèn)題包含四個(gè)基本步驟：

①明確目標(biāo)，對(duì)問(wèn)題進(jìn)行分析，將涉及問(wèn)題的元素按屬性進(jìn)行分層排列，構(gòu)造出目標(biāo)層-準(zhǔn)則層-方案層的結(jié)構(gòu)模型。

②對(duì)同一層元素的重要性兩兩對(duì)比，利用等級(jí)標(biāo)度構(gòu)造判斷矩陣。

判斷矩陣的形式如下：

③對(duì)判斷矩陣進(jìn)行數(shù)學(xué)計(jì)算，求其主特征值及相應(yīng)的主特征向量，即層次單排序結(jié)果。

④進(jìn)行一致性檢驗(yàn)，計(jì)算出方案的決策目標(biāo)總排序。

判斷矩陣的運(yùn)算步驟如下：

①將判斷矩陣的每一列元素作歸一化處理，其元素的一般項(xiàng)為：

②對(duì)各列歸一化后的判斷矩陣按行相加得：

③相加后的向量再歸一化處理，所得的結(jié)果即為所求特征向量為：

④通過(guò)判斷矩陣A和特征向量W計(jì)算判斷矩陣的最大特征根？姿max：

式中（AW）i表示向量AW的第i個(gè)元素。

一致性檢驗(yàn)的步驟如下：

①計(jì)算一致性指標(biāo)CI，CI=（？姿max-n）/（n-1），其中？姿max為矩陣的最大特征值，n為判斷矩陣的階數(shù)。

②選擇隨機(jī)一致性指標(biāo)RI。

當(dāng)除數(shù)小于3時(shí)，判斷矩陣永遠(yuǎn)具有一致性。

③計(jì)算修正一致性指標(biāo)CR，CR=CI/RI。

當(dāng)CR≤0.1時(shí)，就認(rèn)為判斷矩陣符合一致檢驗(yàn)的要求，如不符合則要對(duì)判斷矩陣進(jìn)行調(diào)整。

2 構(gòu)建評(píng)價(jià)指標(biāo)體系

本文選取的實(shí)證對(duì)象為北京京東世紀(jì)貿(mào)易有限公司。京東集團(tuán)旗下的京東商城成立于2007年6月，至2015年第一季度，在中國(guó)自營(yíng)式B2C電商市場(chǎng)的占有率為56.3%，成為中國(guó)最大的自營(yíng)式電商企業(yè)。截止至2016年12月，京東的經(jīng)營(yíng)現(xiàn)金流102億元人民幣，活躍用戶數(shù)為2.365億。京東商城的業(yè)務(wù)范圍廣泛、涉及的商家與個(gè)人用戶數(shù)據(jù)多、涉及的交易金融巨大，一旦出現(xiàn)個(gè)人信息安全問(wèn)題，影響的用戶面積大、對(duì)個(gè)人用戶的資金造成巨大威脅、且對(duì)企業(yè)聲譽(yù)影響大，因此，該企業(yè)對(duì)保障個(gè)人信息安全的要求比較高，企業(yè)必須了解在哪些方面需要加強(qiáng)安全建設(shè)，以保證企業(yè)的可持續(xù)性發(fā)展。

2.1 指標(biāo)構(gòu)建原則

本文使用層次分析法來(lái)進(jìn)行分析。為了保證評(píng)價(jià)結(jié)果的客觀性、正確性、有效性，在構(gòu)建評(píng)價(jià)指標(biāo)時(shí)應(yīng)遵循以下幾點(diǎn)原則：

①系統(tǒng)性原則。各指標(biāo)之間存在著相互聯(lián)系的邏輯關(guān)系，但是又彼此獨(dú)立，個(gè)人信息安全需要整體的看待，系統(tǒng)中多個(gè)指標(biāo)要素相互作用、相互制約，因此對(duì)系統(tǒng)需要基于多因素進(jìn)行評(píng)估。

②動(dòng)態(tài)性原則。系統(tǒng)的動(dòng)態(tài)性涌現(xiàn)出整體性，個(gè)人信息安全的因素受外界環(huán)境與人自身的影響也是動(dòng)態(tài)發(fā)展的變量，在設(shè)定系統(tǒng)特征的指標(biāo)體系時(shí)應(yīng)反映出其動(dòng)態(tài)變化性。

③科學(xué)性原則。評(píng)價(jià)指標(biāo)體系必須能客觀真實(shí)地反映個(gè)人信息安全系統(tǒng)發(fā)展演化的狀態(tài)，符合科學(xué)發(fā)展規(guī)律，指標(biāo)具有典型代表性，不過(guò)多過(guò)細(xì)也不過(guò)少過(guò)簡(jiǎn)。

④可量化原則。指標(biāo)的度量與計(jì)算應(yīng)簡(jiǎn)單明了，具有可操作性和可比性，便于數(shù)學(xué)計(jì)算和分析。

⑤綜合性原則。因系統(tǒng)結(jié)構(gòu)復(fù)雜，需要平衡各要素，全面考慮環(huán)境、技術(shù)、信息、人等多種因素，進(jìn)行綜合分析和評(píng)價(jià)，最終實(shí)現(xiàn)個(gè)人信息安全的系統(tǒng)目標(biāo)，評(píng)價(jià)指標(biāo)的選取直接影響著評(píng)價(jià)結(jié)果，為能達(dá)到客觀的評(píng)價(jià)目標(biāo)，本文采用目標(biāo)層次展開法、專家咨詢法分析影響個(gè)人信息安全關(guān)鍵因素，同時(shí)積極咨詢專業(yè)技術(shù)人員、管理人員的意見(jiàn)，選取了信息安全、基礎(chǔ)設(shè)施安全、管理機(jī)制、技術(shù)安全、外部環(huán)境5個(gè)一級(jí)指標(biāo)及21個(gè)二級(jí)指標(biāo)，建立了個(gè)人信息安全建立指標(biāo)體系，如表3。為了方便有效評(píng)價(jià)，對(duì)目標(biāo)層、準(zhǔn)則層、子準(zhǔn)則層指標(biāo)進(jìn)行了編碼。endprint

2.2 指標(biāo)的含義

數(shù)據(jù)安全是個(gè)人信息安全的核心內(nèi)容，它承載著個(gè)人的信息，以符號(hào)的形式存儲(chǔ)在信息系統(tǒng)中，并包含了數(shù)值數(shù)據(jù)和非數(shù)值數(shù)據(jù)。數(shù)據(jù)安全又包含了數(shù)據(jù)的收集安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)內(nèi)容安全。數(shù)據(jù)收集安全包含收集的過(guò)程中企業(yè)所遵循的原則，如數(shù)據(jù)主體享有知情權(quán)，數(shù)據(jù)收集最小化，第三方保密責(zé)任等；還包括了數(shù)據(jù)采集終端自身的安全，如手機(jī)、智能手環(huán)、智能電器等，它們?cè)谠O(shè)計(jì)上的安全性；還包括我們社會(huì)公共監(jiān)視系統(tǒng)，現(xiàn)在攝像頭無(wú)處不在，人們被動(dòng)收集的數(shù)據(jù)如何保證安全性，是我們需要認(rèn)真思考的問(wèn)題。數(shù)據(jù)存儲(chǔ)安全是防止數(shù)據(jù)被破壞、泄漏、丟失。它又包括了存儲(chǔ)數(shù)據(jù)的設(shè)備丟失或被偷，訪問(wèn)數(shù)據(jù)內(nèi)部人員的身份鑒別、存儲(chǔ)數(shù)據(jù)的服務(wù)器的安全、云存儲(chǔ)的云服務(wù)安全等。數(shù)據(jù)作為企業(yè)重要的組織資產(chǎn)，是企業(yè)經(jīng)營(yíng)運(yùn)作的資源，是安全保護(hù)的重中之重。數(shù)據(jù)傳輸安全是指數(shù)據(jù)在移動(dòng)終端、PC終端、其它智能設(shè)備終端上傳用戶數(shù)據(jù)時(shí)，可能會(huì)出現(xiàn)的數(shù)據(jù)中斷、數(shù)據(jù)被截獲、數(shù)據(jù)被偽造等情況，因此數(shù)據(jù)傳輸過(guò)程中需要使用安全的傳輸協(xié)議，對(duì)傳輸內(nèi)容進(jìn)行加密，以保證安全。存儲(chǔ)數(shù)據(jù)的遷移也需要考慮到數(shù)據(jù)的安全性與完整性。

基礎(chǔ)設(shè)施安全，顧名思義，它是個(gè)人信息安全之根本，沒(méi)有基礎(chǔ)設(shè)施的安全，個(gè)人信息安全就如同無(wú)源之水，無(wú)本之木，因此它又包含了物理安全、通信安全、操作系統(tǒng)安全、移動(dòng)終端安全、硬件安全。物理安全是指計(jì)算機(jī)系統(tǒng)的物理環(huán)境安全，包含電源保護(hù)、受災(zāi)防護(hù)、防盜防損、電磁抗干擾等。操作系統(tǒng)安全是使用上、配置上、維護(hù)上審計(jì)上的安全，如及時(shí)更新補(bǔ)丁、安全配置管理、安全密碼、操作人員權(quán)限設(shè)置等。移動(dòng)終端安全是指如手機(jī)等智能終端的設(shè)備安全、應(yīng)用軟件安全。硬件安全是指包含計(jì)算機(jī)芯片、電路板、服務(wù)器、網(wǎng)絡(luò)設(shè)備的安全。

管理機(jī)制的完善能更好地保障個(gè)人信息的安全。行業(yè)管理是指建立行業(yè)協(xié)會(huì)標(biāo)準(zhǔn)，對(duì)企業(yè)信息安全的問(wèn)題能起到指導(dǎo)、督促、監(jiān)管的作用，對(duì)企業(yè)進(jìn)行信息安全保護(hù)評(píng)級(jí)。運(yùn)維管理是包括企業(yè)信息系統(tǒng)威脅分析與預(yù)警、數(shù)據(jù)狀態(tài)與監(jiān)控、安全事件響應(yīng)、系統(tǒng)操作與日志審計(jì)和集中統(tǒng)一信息安全管理方法，并且根據(jù)安全策略發(fā)現(xiàn)用戶違規(guī)行為，識(shí)別非法授權(quán)、入侵現(xiàn)象。運(yùn)維管理是企業(yè)保障個(gè)人信息安全的重要手段，是日常管理方法，對(duì)出現(xiàn)安全問(wèn)題的地方及時(shí)反饋、及時(shí)改進(jìn)。人員管理是指對(duì)員工進(jìn)行審核，進(jìn)行信息安全相關(guān)培訓(xùn)，使員工具有信息安全的意識(shí)，能做到自我約束、自我控制，不做出非法竊取數(shù)據(jù)的行為，避免無(wú)意泄漏數(shù)據(jù)的意外。信息系統(tǒng)管理是指對(duì)系統(tǒng)的安全政策制度化、技術(shù)體系標(biāo)準(zhǔn)化、安全設(shè)計(jì)定制化。設(shè)定整體安全性的目標(biāo)，搭建企業(yè)安全架構(gòu)，把信息安全開發(fā)貫穿于信息系統(tǒng)建設(shè)的整個(gè)生命周期。

技術(shù)安全是實(shí)現(xiàn)個(gè)人信息安全的必要條件。其中訪問(wèn)控制是指技術(shù)上對(duì)信息訪問(wèn)進(jìn)行控制的行為，如防止非授權(quán)信息系統(tǒng)訪問(wèn)、防止非授權(quán)信息訪問(wèn)、防止非授權(quán)網(wǎng)絡(luò)服務(wù)訪問(wèn)、防止非授權(quán)終端訪問(wèn)等，以訪問(wèn)控制為保護(hù)個(gè)人信息安全設(shè)置一道屏障。安全評(píng)估是指企業(yè)對(duì)資產(chǎn)和業(yè)務(wù)識(shí)別、威脅識(shí)別、安全措施評(píng)價(jià)。業(yè)務(wù)識(shí)別又是指對(duì)企業(yè)的數(shù)據(jù)、軟件、硬件、服務(wù)、人員等信息資產(chǎn)進(jìn)行識(shí)別。威脅識(shí)別則是指可能存在的如黑客、惡意員工的人為威脅；停網(wǎng)、停電的環(huán)境威脅；洪水、雷電自然災(zāi)害，及這些威脅產(chǎn)生的后果嚴(yán)重性估值。安全措施評(píng)價(jià)則是指對(duì)系統(tǒng)的安全事故預(yù)防、檢測(cè)、響應(yīng)能力進(jìn)行評(píng)價(jià)。安全措施評(píng)價(jià)與管理機(jī)制也是相互作用的，安全措施評(píng)價(jià)高說(shuō)明管理機(jī)制相對(duì)完善，評(píng)價(jià)低則說(shuō)明需要對(duì)管理機(jī)制進(jìn)行改進(jìn)。安全策略是指企業(yè)定義的管理層、用戶、應(yīng)用開發(fā)者必須遵守的安全要求及行動(dòng)指南。它包括了最少準(zhǔn)入特權(quán)、防御手段、防御機(jī)制、防御能力、數(shù)據(jù)的備份等原則。安全組織機(jī)構(gòu)和人員的設(shè)定，以及相應(yīng)的安全職責(zé)規(guī)定。還包括了采用何種入侵檢測(cè)、入侵防御安全措施。應(yīng)急策略是指面對(duì)信息安全事故所能采取的方案，將損失降到最小。它包括了建立應(yīng)急響應(yīng)平臺(tái)、應(yīng)急響應(yīng)小組、信息安全事故的劃分及應(yīng)對(duì)方法、數(shù)據(jù)恢復(fù)等。業(yè)務(wù)策略是指相關(guān)人員明確他們對(duì)于業(yè)務(wù)連續(xù)性和信息安全的職責(zé)、對(duì)人員進(jìn)行安全事件的演習(xí)、模擬事故、恢復(fù)測(cè)試。

外部環(huán)境是會(huì)與系統(tǒng)進(jìn)行交互，對(duì)系統(tǒng)產(chǎn)生影響的不可忽略的因素，它又包括了國(guó)家政策、法律法規(guī)、人文素質(zhì)，因此這些元素都被納入到個(gè)人信息安全評(píng)價(jià)指標(biāo)體系中。

2.3 指標(biāo)層次結(jié)構(gòu)圖

在使用層次分析法對(duì)各個(gè)指標(biāo)的權(quán)重進(jìn)行確定時(shí)，首先，建立遞階層次結(jié)構(gòu)圖1。AHP的結(jié)構(gòu)有三種形式：完全相關(guān)結(jié)構(gòu)、完全獨(dú)立結(jié)構(gòu)、混合結(jié)構(gòu)。個(gè)人信息安全的層次分析結(jié)構(gòu)是屬于完全獨(dú)立結(jié)構(gòu)。其次，對(duì)于相同層級(jí)的指標(biāo)兩兩計(jì)算出權(quán)重，對(duì)于下一層級(jí)指標(biāo)計(jì)算出相對(duì)于上一層級(jí)的權(quán)重，即可得出總的權(quán)重進(jìn)行排序和檢驗(yàn)一致性。

3 評(píng)價(jià)過(guò)程與結(jié)果

3.1 構(gòu)建一級(jí)指標(biāo)

通過(guò)邀請(qǐng)多位專家對(duì)企業(yè)進(jìn)行個(gè)人信息安全評(píng)價(jià)指標(biāo)的相對(duì)重要性進(jìn)行了比較判斷，并將打分結(jié)果進(jìn)行算術(shù)平均，得到的綜合評(píng)分使用各指標(biāo)權(quán)值的依據(jù)。專家評(píng)分得到的各個(gè)層次的判斷矩陣如表4所示。

利用層次分析法軟件yaahp10.5可計(jì)算求得個(gè)人信息安全一級(jí)指標(biāo)判斷矩陣的結(jié)果如下：最大特征值？姿max=5.0522，歸一化特征向量W=（0.3805，0.1252，0.2027，0.2027，

0.0889）T。因此，五個(gè)一級(jí)指標(biāo)的權(quán)重分別為：0.3805，0.1252，0.2027，0.2027，0.0889。計(jì)算一致性指標(biāo)CI= （5.0522-5）/（5-1）=0.01305， CR=CI / RI=0.0117<0.10，通過(guò)一致性檢驗(yàn)。

3.2 構(gòu)建二級(jí)指標(biāo)

利用同樣的方式構(gòu)建二級(jí)指標(biāo)判斷矩陣如表5-表9所示。

分別求得歸一化特征向量結(jié)果如下：

W1=（0.1484，0.4258，0.2312，0.1945）T

W2=（0.0874，0.1550，0.2589，0.3438，0.1550）T

W3=（0.0729，0.4729，0.2844，0.1699）T

W4=（0.4147，0.2573，0.1529，0.0876，0.0876）T

W5=（0.6370，0.2583，0.1047）T

計(jì)算修正一致性指標(biāo)CR分別為0.0712，0.0161，0.0191，0.0081，0.0370，CR值都小于0.10，通過(guò)一致性檢驗(yàn)。

3.3 指標(biāo)權(quán)值總排序

計(jì)算各級(jí)因素關(guān)于目標(biāo)的組合權(quán)數(shù)，標(biāo)準(zhǔn)化進(jìn)行比較，即可得出個(gè)人信息安全元素重要性排序。根據(jù)以上計(jì)算結(jié)果，從表10中可以得到個(gè)人信息安全系統(tǒng)中元素重要性排序前5為依次數(shù)據(jù)存儲(chǔ)安全0.1620>運(yùn)維管理0.0958>數(shù)據(jù)傳輸安全0.0880>訪問(wèn)控制0.0840，其它比較重要因素的還有數(shù)據(jù)內(nèi)容安全、人員管理、國(guó)家政策、數(shù)據(jù)收集安全、安全評(píng)估。通過(guò)對(duì)系統(tǒng)元素的排序，便于管理者采用針對(duì)性強(qiáng)的安全管理措施，保障個(gè)人信息安全。

4 結(jié)束語(yǔ)

通過(guò)公開渠道收集2014-2017年京東安全事件并對(duì)其進(jìn)行分析，系統(tǒng)用戶信息泄露帶來(lái)的危害最大，與公司運(yùn)維管理、信息安全體系關(guān)系密切。通過(guò)實(shí)證法可以看出用層次分析法構(gòu)建的評(píng)價(jià)指標(biāo)體系，是一種客觀有效的，可操作的方法，能符合企業(yè)的安全需要，能給企業(yè)提高系統(tǒng)整體安全提供決策依據(jù)。

參考文獻(xiàn)：

[1]汪應(yīng)洛.系統(tǒng)工程[M].四版.北京：機(jī)械工業(yè)出版社，2012：130.

[2]余磊.信息安全戰(zhàn)：企業(yè)信息安全建設(shè)之道[M].北京：東方出版社，2010：196.

[3]曾志強(qiáng).企業(yè)信息安全實(shí)施指南[M].北京：電子工業(yè)出版社，2008：51.endprint