基于保密风险指数的评估模型及应用
王建设
(航空工业成都飞机工业(集团)有限责任公司,四川 成都610073)
摘 要: 针对保密系统的风险评估问题,从风险发生可能性大小、影响程度和管理改进迫切性三个方面建立风险评估标准,并采用定量和定性相结合的方法分析,利用模糊数学,建立基于正则化后的指标数据进行保密风险指数的计算模型。实例验证了该模型能有效地反映单位的保密风险水平。
关键词: 保密风险指数;风险评估;模糊数学;正则化
1 概述
保密工作涉及日常工作中的方方面面,特别是在当今信息化条件下,保密工作面临着新情况新问题。尽管某些单位保密工作采取了一系列有效措施,但仍存在一些不适应新形势发展需要的地方,导致泄密事件时有发生。保密管理部门只有认真探索保密工作的新规律,主动适应信息化建设和发展对保密工作的新要求,才能使本单位的保密工作有新的进展。
保密风险指数是在对保密单位业务工作流程梳理的基础上,分析业务工作中的保密风险、辨别风险点、制定管控措施、持续改进保密工作的手段[1]。因此有必要针对单位保密系统的具体特点,提出相应的风险评估方法,并评估单位的风险指数,从而达到主动防御、防范泄密事件发生的目的,为保护国家秘密安全提供有效的支持。
国内外学者针对保密风险评估或者信息安全风险评估提出了很多模型和方法,如层次分析法、事故树法、粗糙集定权法等。然而,由于保密系统的特殊性,其风险指数评估历史数据量较少,或者评估方法的主观性太强,而没有充分利用可用数据的客观规律,上述提到的评估方法在应用时存在一定局限性。本文结合保密系统的实际情况,构建合理的风险指标层次结构,利用模糊数学计算层次模糊权重,通过对数据的正则化处理,建立保密风险评估模型,得到单位的风险指数度量,为制定风险控制策略提供依据和准备。
2 风险分析及评估标准
2.1 风险点评估标准
2.1.1 发生可能性[3]
然后噪声判断模块将噪声分类,若是高斯噪声,则将数据送往均值滤波模块处理;若是脉冲噪声,将数据送往中值滤波模块处理。而计数模块则对输入图像数据的行、列计数,确定所形成的窗口是否合法,并对合法窗口的数据进行计数,以确保滤波后的数据在一帧图像中。
风险发生可能性指该风险事件发生概率的大小。风险事件发生的可能性分为5 个等级,分别赋予1 分至5 分,表示可能性逐渐增加。1 分表示该风险事件发生的可能性极低,几乎不会发生;5 分表示该风险事件几乎确定会发生。
表1 风险发生可能性评估标准
2.1.2 影响程度[3]
风险影响程度指如果该风险发生,会对单位保密管理目标所产生影响的大小。风险影响程度分为5 个等级,分别赋予1 分至5 分,表示影响程度依次加强。1 分代表影响程度很低,基本可以忽略,5 分代表影响非常高,对产品实现有极其重大的影响。
2.1.3 风险管理改进迫切性[3]
风险管理改进迫切性指在单位当前的人员意识、管理措施和资源配置等条件下,风险可以按预期目标得到有效管控的程度。风险管理改进迫切性可分为5 个等级,分别赋予1 分至5分。
影响程度和风险管理改进迫切性的等级描述类似于表1,此处不再赘述。
敌人的獠牙朝着他的脖子挥舞着,白惨惨的,像烈日下的刀。腥臭的气息从血红的口中喷薄而出,带着鲜血和腐肉的味道。
2.2 保密风险指数及风险等级
第四步:计算可能度矩阵的排序向量
表2 风险等级确定与排序列表
3 保密风险指数计算模型
3.1 风险水平
把可能度矩阵转化为模糊一致性矩阵 R =
,再利用下式
因此,单位的保密风险水平的计算公式如下:
现实不是科幻小说。人们不可能像《朝花夕拾》中的女主人公那样穿越时空去爱护幼小的母亲,只是有时想想,我们若能拿出待孩子一半的温柔来回报父母,那么他们必定会快乐不少吧,哪怕只是偶尔。
其中,fi 为风险点i 的风险值,即风险点水平,Qi 为第i 个风险点的权重。
接下来考虑i 个风险点的风险值,或者风险水平。风险值可以利用下列表达式,
其中,fi 为风险点i 的风险值,即风险点水平;ai为风险点i的影响程度值;bi 为风险点i 的发生可能性,ci 为风险点i 的改进迫切性。
一般来说,影响程度ai和改进迫切性ci可设定为固定值,发生可能性bi 初始化可以随着后期承接的保密业务数量和保密检查的结果影响。比如说,当承接业务数量分段递增时,设置:增加1-5 次,增加0.1;5-20 次,增加0.2。保密检查的结果也可以按照类似规则定义。
综上所述,PLAGL2在前列腺癌组织中异常高表达,并与前列腺癌淋巴结转移有关,可能是预测淋巴结转移的重要因子。研究PLAGL2表达与淋巴结转移的关系具有重要临床意义。如果存在术前预测淋巴结转移的可靠指标,则可为盆腔淋巴结清除范围的确定提供参考。但本研究为回顾性研究,病例数有限,且缺乏多中心病例的支持,其次未能使用术前穿刺活检的标本做免疫组化研究PLAGL2表达情况,活检标本更能说明问题并且更好的用于术前决定手术方案。
3.2 单位风险系数
由于保密单位所涉及的风险与众多因素有关,因素的差异会导致不同的单位在整个保密系统中所处的地位可能也会有所差异。单位内部的影响因素之间关系错综复杂,为了进行有效的单位保密风险指数评估,建立一个相对合理且容易计算的指标体系就是一个关键问题。建立如图1 的单位风险指标体系,确定单位的风险系数值。该体系为三层递阶层次结构模型,其中每一层的元素都隶属于其上一层并影响上一层的指标,同时又受到下一层元素的影响。量化工具采用模糊数学确定各个风险指标的权重,将各级产生的风险逐层向上综合,从而求得单位风险系数。
图1 单位风险指标层次结构图
由图1 可知,为确定单位的综合保密风险系数,首先必须确定各个指标给系统带来的风险影响,并将各级产生的风险水平逐层向上综合。注意到各指标的数据统计结果在具体管理中一般呈不对称的偏态分布,有些数据偏小,有些数据则偏大。所以,在综合各指标的风险水平之前,需要对每个指标数据进行正则化处理,保证所有的数据都呈同样类型的分布而不至于使得最后的风险系数计算结果产生偏差。
#4 ("hydrotherapy*"[Title/Abstract]) OR("immersion*"[Title/Abstract]) OR ("alternate*"[Title/Abstract]) OR ("contrast water therap*"[Title/Abstract]) OR ("water therap*"[Title/Abstract]) OR ("contrast bath*"[Title/Abstract]) OR ("contrast"[Title/Abstract])
3.2.1 风险指标系数值
以单位人员的数量比为例。一般地,一个单位人员数量占公司人员总数的比例越高,单位的风险系数或者权重应该越高。如果一个公司所管辖的单位较多,那么,任何一个单位的人员数量比始终都在一个较低的比例水平。不妨假设公司的总人员数量为Xi,而单位人员数量最多为d1,最少为el,所求单位人员数量为xl,则该单位人员数量比系数值vl为:
4.2.2 单位涉密人员数量比
QN-06V井地质录井主要工作是岩屑录井,钻时录井和岩、煤芯录井,在施工过程中由专人负责,严格按照设计和规范的要求,对各项原始资料进行录取。数据全面、详细、准确。
其中,
对于其它指标风险系数值,根据每个指标初始的系数值范围
以及人工确定需要拉伸的范围
,可以得到每个指标的指数函数模型
,从而计算单位涉密人员数量比的风险系数值v2、单位要害部门部位数量比的风险系数值v3、单位计算机数量比的系数值v4、单位涉密载体数量比的系数值v5。
3.2.2 模糊数学确定风险指标权重
本文拟以Fugate的就业能力指标作为依据和参考,以职业认同感、社会资本、个体适应力、人力资本为评价标准,在此基础上,细分为自信心、市场意识、技能、健康、交际范围、人际交往的主动性等十五个指标对新生代农民工就业能力进行探究和评价。运用AHP法分别计算出每个一级指标和二级指标的权重,据此了解和分析不同的指标变量对新生代农民工就业能力是否存在影响、影响的程度,以及影响的规律性,在此基础上进而探讨在不同方面、不同条件下如何逐步提高新生代农民工就业能力的建议。
第一步:构造三角模糊数互补判断矩阵
本文使用判断矩阵[2]对同层的各个不同指标或方案在上一层某元素的约束下进行权重比较。设三角模糊数互补判断矩阵为
其中,
,满足
其中,λ ∈ [0,1], i ,j ∈N 。
根据式(2)可以得到单位的风险水平,以及根据式(3)得到单位的风险系数值以后,就可以计算出单位的风险指数。由于计算结果是总体性的计算结果,还没有考虑到单位的每个风险点的风险水平的分布情况,因此,最终的单位风险指数G 采用如下的计算公式,风险指数=(风险水平 ×单位风险系数+风险点水平均值)/2即
第二步:计算层次因素模糊权重
假设本层次模型的方案层的因素共有n 个,使用下面公式可计算第i 个因素的三角模糊数权重。
第三步:建立可能度矩阵
采用可能度的方法处理
,即把三角模糊数
进行两两比较,建立可能度矩阵Pij。
Pij 表示同层次中第i 个因素大于等于第j 个因素的可能性,设
,则
>
的可能度为
当
《四库》共著录明别集提要1092篇,其中《正目》著录238篇,《存目》著录854篇。[6]经初步统计,晚明范围的仅268篇,9篇归《正目》,259篇归《存目》,远远未及《四库》明人别集总量的三分之一。考虑到年代划分的复杂性,本文仅讨论提要中记载的隆庆后中进士的作者,被《四库》归入国朝的作者,则不作论述。
结合上述列出的风险发生可能性大小、影响程度和管理改进迫切性三个维度,根据给出的计算模型可以计算出单位的保密风险指数,并确定该单位的风险等级。
针对百米林带植物群落常用绿化树种不多、种类单调、群落结构简单等问题,建议增加植物种类。根据上海气候、土壤、地形等自然地理特征,选择能够适应林带环境的植物。优先选用乡土树种,适当引进适应上海自然地理特征的外来树种,提高物种多样性。针对林带中复层结构占比较低、灌草层长势较差、部分样地地表裸露等问题,建议适当调控乔木密度,完善群落层次结构,培育复层、混交、异龄林,构建健康稳定的生态系统,以提升群落结构的稳定性,使其更好地发挥生态效益[18]。
利用
单位保密风险水平可以利用本单位已建立的基础风险事项库中每个风险点的扣分分值,并结合该风险点的权重进行计算。扣分分值Ri 可由手工设置,假设该单位有n 个风险点,相应的该风险点权重计算公式为
计算并得到可能度矩阵对应的排序向量Si。实际计算时,
=2,3表示第j 层的每个因素相对上一层因素的排序。当上一层的某个因素在下一层上只有一个因素时,权值为1。
3.2.3 单位风险系数
根据层次结构模型,采用逐层向上综合方法,得到单位的风险系数值为:
3.3 单位风险指数
判断矩阵
中的
表示风险评估中第i 个因素与第j 个因素重要程度之比;
表示第t 个专家对第i 个因素与第j 个因素重要程度之比的赋值。
通过对不同囤养阶段下三种规格的雌性中华绒螯蟹体肉脂含量和脂肪酸的分析,发现中华绒螯蟹在囤养阶段体肉脂含量和脂肪酸之间均存在显著差异。这可能是由于囤养前选择的蟹本身存在生长阶段的差异,以及饲料品质、环境因素和蟹活动情况等因素密切关联。三种规格的雌性中华绒螯蟹体肉在囤养第 4阶段检测出的脂肪酸种类最低,此时已不适合继续囤养。以ω3/ω6和EPA+DHA值为评价指标,囤养第二阶段对人体健康更有利,且一级蟹囤养效果更佳;以油酸含量为评价指标,囤养第2阶段体肉营养品质较好。
上式括号中的第二项考虑的是单位所有风险点的风险水平的平均值,在实际应用中可以根据需要,将计算公式中的此项调整为中位数、四分之一分位点或者四分之三分位点,以保证风险控制的需要。在计算出单位的风险指数以后,即可根据表2确定单位的风险等级。
4 应用案例
4.1 风险水平
假设某保密单位有4 个风险点,4 个风险点的权重
,影响程度值分别为 a1 =2, a2=4,a3=2,a4=3,发生可能性分别为
,改进迫切性分别为
,利用公式(3)计算得到风险点的风险值分别为:
然后,利用公式(2)计算得到该单位风险水平为:
4.2 单位风险指标系数值
4.2.1 单位人员数量比
假设取
,则得到单位人员数量系数值为:
若该单位人员数量
,则
,其正则化后的度量值
=0.8415。
人还应该懂得自我开发、自我造就。往往自己内在的潜能自己不一定清楚,要靠自己勤奋地学习,扩展自己的知识和兴趣来开发。兴趣是很重要的,同时也是靠学习来加深和扩展的,只要你有兴趣,你就能钻进去,锲而不舍,以至于成功。
显然,
,为防止vl过分集中在一个较小的范围内,需要将v1 的取值范围尽可能拉伸至[0 ,
。本文采用指数函数对v1进行正则化处理,即得到该指标相应的风险系数值:
取
,则得到单位涉密人员数量系数值为:
=0.1233。
4.2.3 单位要害部门部位数量比
取
,则得到单位要害部门部位数量系数值为:
=0.8499。
4.2.4 单位计算机数量比
取
,则得到单位计算机数量系数值为:
=0.2057。
4.2.5 单位涉密载体数量比
“外研社杯”全国英语演讲大赛参赛选手成功的例子可以给我们一些启发。在大赛上,他们口若悬河,思维敏捷,展示了用英语进行跨文化交流的风采。据报道,初赛时有些选手并不十分出色,但经过强化训练后,他们的口语能力发生了质的变化。他们的成功,除了自身和指导教师的努力外,还在于演讲活动本身的吸引力以及演讲比赛形式所带来的挑战。许多研究表明:英语演讲有利于发展大学生的英语口语能力和写作能力,培养大学生的自主学习能力,增强大学生的心理素质,提高他们分析问题、解决问题的能力。[1]
假设取
,则得到单位涉密载体数量系数值为:
=0.9822。
4.3 单位风险指标权重
利用模糊数三角矩阵对于第三层因素:单位人员数量、单位涉密人员数量、单位要害部门部位数量进行权重计算。假设λ=0.6,假设第i 个因素与第j 个因素重要程度之比的专家打分如表3。
得到相对上一层中人员的三个指标的单排序向量:[0.3083,0.3583,0.3333]。
同理,利用模糊数三角矩阵对于第二层因素:人员、计算机(单位计算机数量)、载体(单位涉密载体数量)进行权重计算。设λ=0.6,利用第i 个因素与第j 个因素重要程度之比的专家打分,得到相对上一层单位风险系数的单排序向量假设为:[0.3333,0.3333,0.3333]。
表3 第三层因素值
4.4 单位风险系数和风险指数
根据层次结构模型,采用逐层向上综合的方法,利用公式(8)计算得到单位风险系数为:U =0.5916;利用公式(9)计算得到风险指数值为:G = 1.8718 ∈[1,2],可以认为该单位处于一般风险的状态,应采取适当的有效措施来抑制该单位风险。
本文选取的评价对象是8m3的水压式沼气池,由进料口、出料口、水压间和发酵间组成。其构造简单,施工方便,造价较低,是中国农村普遍采用的一种人工制取沼气的厌氧发酵装置。沼气池为红砖混凝土结构,建设期为3天,使用寿命为15 年。发酵原料为畜禽粪便,农作物秸秆和人粪尿的混合原料,年产沼气400m3。本研究的功能单位为400m3沼气。
参考文献
[1]杨柳.风险等级判定与管控措施[J].经贸实践,2018(15):239.
[2]付国庆,龚军,吕小毅.基于AHP 与模糊数学的信息安全风险评估模型[J].信息安全与通信保密,2014(10):100-103.
[3]冯登国.信息安全风险评估实时教程[M],北京:清华大学出版社,2007:5-7
中图分类号: O141.4
文献标识码: A
文章编号: 2096-4390(2019)34-0011-03
标签:保密风险指数论文; 风险评估论文; 模糊数学论文; 正则化论文; 航空工业成都飞机工业(集团)有限责任公司论文;