供电企业电子档案安全风险的模糊综合评价方法,属电数字数据处理领域。所述的模糊综合评价方法首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标;分别确定各个因素的权重以及它们的隶属度向量,获得模糊评判矩阵;最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价。其利用模糊综合评价法对各指标进行评价,将各种“定性”的因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、综合地实现了电子档案安全的风险评价,为提升电子档案管理提供参考建议。可广泛用于供电企业电子档案的安全风险评价和安全管理领域。
【技术实现步骤摘要】
本专利技术属于电数字数据处理领域,尤其涉及一种用于供电企业电子档案安全风险 的综合评价方法。
技术介绍
在电力营销业务过程中,存在大量的纸质档案,用于真实记录反映实际业务情况, 从业务受理、现场监察、反窃电等多业务事项均涉及到对档案资料的采集、保存及管理。 为了避免纸质档案管理中的问题,供电企业近年开始结合信息技术,采用电子化 的方式管理纸质档案,实现营销档案电子化管理,在业务和管理上提高了办事效率、加快了 查询速度,对提高优质服务服务水平发挥了很大的作用。 但与此同时,相比纸质档案,电子档案的安全也成了工作的重点,环境、管理和网 络等诸多因素对电子档案信息安全构成严重挑战。 在现代化技术条件下,电子档案的安全主要是指计算机系统的硬件、软件及其系 统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续正常 地运行,网络服务不中断。
技术实现思路
本专利技术所要解决的技术问题是提供一种供电企业电子档案安全风险的模糊综合 评价方法,其利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种"定性"的 因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、 综合地实现了电子档案安全的风险评价。 本专利技术的技术方案是;提供一种供电企业电子档案安全风险的模糊综合评价方 法,其特征在于所述包括下列步骤: 首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全 评价指标、信息安全评价指标和系统安全评价指标; 分别确定各个因素的权重W及它们的隶属度向量,获得模糊评判矩阵; 最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评 价; 其所述的模糊综合评价法的具体评价过程如下:[001引1)确定评价对象的因素集,U=扣,U2,…,lU,确定评价因素体系,解决从哪些 因素来评价客观对象的问题;[001引。建立各评价因素的权重集,W-{wi,听,…,Wm},确定各评价指标的重要程度,通 过层次分析法确定;如确定隶属度v,v= {Vi,V2,…,心,得到一个模糊评价向量,来表示各评语等级 的隶属程度,再通过送个模糊向量表示出评价本身的模糊特性。 4)建立模糊关系矩阵 采用单因素/指标评判模式,对指标集U中的因素Ui(i= 1,2,3, 一,111)作评价, 确定该事物对评语v,(j= 1,2,3,…,如的隶属度ri,,并得出第i个指标的单因素评价集 = (r。,r。,…,r"}; 5)确定电子档案安全评价模型 求出模糊综合评价集,通过R作模糊线性变化,通过模型确定的模糊合成运算将 ω变为评语集V上的模糊子集,B=ω.R。 具体的,其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管 理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要 求。 其所述的管理安全评价指标包括专口的档案信息安全组织机构和专职的档案信 息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵 设施、是否有访问控制措施、是否有审计与监控措施。 其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技 术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术; 其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、 是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。 进一步的,其所述的物理安全评价指标包括媒体安全、设备安全和环境安全Η方 面。 进一步的,其所述的信息安全评价指标包括 信息传输的安全;属于信息的动态安全,其包括数据传输加密、数据完整性鉴别和 抗抵赖; 信息存储的安全;属于信息的静态安全,包括安全数据库的建立; 信息的防泄密:包括进行信息的内容审计和用户访问的授权与鉴别。具体的,在确定所述的电子档案安全评价模型时,采用模型(+,*)来进行模糊关 系的运算,该模型中的"表示普通加法,"* "表示普通乘法,其运算采用下列表达式:本专利技术所述,利用模糊综合评价 法对各指标进行评价,首先确定被评价对象的因素/指标集,然后分别确定各个因素的权 重W及它们的隶属度向量,藉此获得模糊评判矩阵,最后把模糊评判矩阵与因素的权重集 进行计算,对评价目标做出合理的综合评价;其应用模糊评价模型,将各种"定性"的因素和 电子档案安全管理联系起来,W客观综合的评价电子档案安全的风险评价,W有效的了解 电子档案的安全管理风险,为提升电子档案管理提供参考建议。 与现有技术比较,本专利技术的优点是: 1.利用模糊综合评价法对各指标进行评价,应用模糊评价模型,将各种"定性"的 因素和电子档案安全管理联系起来,得出指标体系中各层次各指标的评价结果,从而客观、 综合地实现了电子档案安全的风险评价; 2.利用模糊综合评价法对各指标进行评价,可W有效的了解电子档案的安全管理 风险,可为提升电子档案管理提供参考建议; 3.在评价过程中应用模糊评价模型,可有效的将许多"定性"的因素和电子档案安 全管理联系起来,能够客观综合的评价电子档案安全的风险评价。【附图说明】图1是本专利技术电子档案安全风险评价指标体系的模块结构示意图; 图2是本专利技术模糊综合评价法的方法方框图。【具体实施方式】 下面结合附图对本专利技术做进一步说明。 本专利技术的技术方案提供了一种, 其模糊综合评价体系分为Η个层次:目标层、准则层和因素层,其目标层包括供电企业电子 档案安全风险评估指标体系,其准则层包括下列指标;网络安全评价指标;管理安全评价 指标;信息安全评价指标;物理安全评价指标;系统安全评价指标。 其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵 设施、是否有访问控制措施、是否有审计与监控措施。 其所述的管理安全评价指标包括专口的档案信息安全组织机构和专职的档案信 息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。 其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技 术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。 其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工 作当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种供电企业电子档案安全风险的模糊综合评价方法,其特征在于所述供电企业电子档案安全风险的模糊综合评价方法包括下列步骤: 首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标; 分别确定各个因素的权重以及它们的隶属度向量,获得模糊评判矩阵; 最后把模糊评判矩阵与因素的权重集进行计算,对评价目标做出合理的综合评价; 其所述的模糊综合评价法的具体评价过程如下: 1)确定评价对象的因素集,U={u1,u2,…,um},确定评价因素体系,解决从哪些因素来评价客观对象的问题; 2)建立各评价因素的权重集,W={w1,w2,…,wm},确定各评价指标的重要程度,通过层次分析法确定; 3)确定隶属度V,V‑{V1,V2,…,Vs},得到一个模糊评价向量,来表示各评语等级的隶属程度,再通过这个模糊向量表示出评价本身的模糊特性。 4)建立模糊关系矩阵 采用单因素/指标评判模式,对指标集U中的因素ui(i‑1,2,3,…,m)作评价,确定该事物对评语vj(j=1,2,3,…,n)的隶属度rij,并得出第i个指标的单因素评价集ri={ri1,ri2,…,rin}; 当j=1时,当j=2,3,...,n‑1时,当j=n时,5)确定电子档案安全评价模型 求出模糊综合评价集,通过R作模糊线性变化,通过模型确定的模糊合成运算将ω变为评语集V上的模糊子集,B=ω·R。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈怡,朱一骅,朱锴杰,张佳毅,
申请(专利权)人:国网上海市电力公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。