保密风险评估与控制策略

1保密风险评估与控制策略摘要针对问题一，首先，本文对军队保密风险的相关因素进行了全面分析，给出军队保密风险的定义，根据军队保密工作的现状和实际，从全面性、协调性和层次性的要求出发，确定了指标体系的原则，建立了递阶层次结构模型；然后，根据每项指标应具有独立性、可量化和通用性的要求，确定军队保密风险评估指标原则，构建了指标；最后，建立了军队保密风险评估指标体系（见图3和表1）。针对问题二，建立军队保密风险评估和控制策略的数学模型。首先，针对主观赋值法和客观赋值法确定权重系数的缺陷，本文采用了粗糙集理论确定权重系数，按最大隶属度原则，通过多级模糊综合评估模型对被评估对象进行风险评估；然后，运用全寿命周期管理思想，以总成本最小为目标，建立数学规划模型BCiYCiQCiGGGfGfGmin确定被评估对象的风险控制策略；最后，采用调整系数法对模型进行改进。针对问题三，首先，按照问卷调查法对甲单位控制点数据进行采集，根据构建的分级标准（见表2和表3）对采集的数据进行量化（见表5），得出控制点的风险概率r和风险影响程度s；然后，运用所建立的模型对甲单位存在的保密风险进行综合评估；最后，用蒙特卡罗仿真法验证了该模型的合理性和实用性。对于问题四，依据模型求出的结果，向甲单位的保密工作主管部门提出了加强“软件建设”、加强军事设施的安全建设、加强信息设备的安全建设和完善保密机制的建议。关键词：递阶层次结构多级模糊综合评估蒙特卡罗仿真法全寿命周期管理2一、问题重述随着现代科学技术的发展信息化程度越来越高，军队保密工作已成为部队的中心工作之一。在信息化条件下，军队的保密工作既是一项复杂的系统工程，同时也关系到部队的正常工作是否能够正常顺利进行。“保密是军队永恒的战斗力，泄密是军队失败的导火索。”军队保密风险评估是军队保密工作的重要组成部分，是促进军队全面发展和保障部队正常建设的有效措施。军队保密风险评估要坚持以科学发展观为指导，深入调查研究，全面掌握军队保密风险因素及其影响，进而准确掌握军队保密工作面临的形势、存在的问题和努力方向。有效控制知悉范围、降低保密负荷、增强保密能力、防范窃密活动、消除泄密隐患、确保秘密安全，这是做好保密工作的基本要求。要实现这一目标，就要对军事秘密存在的风险进行识别、分析和评估，并对客观存在的风险和潜在的风险进行有效的控制与防范。通过对军队保密风险的科学评估，准确把握涉密单位和涉密人员所掌管的秘密面临的风险，为进一步控制保密风险提供科学依据，实现军队保密工作的前馈管理。请你们结合军队保密管理工作的实际情况，研究解决下列问题：1.根据军队保密工作的现状和实际，分析研究军队保密风险的相关因素，并确定军队保密风险评估的指标体系。2.根据评估指标体系，分析说明指标数据的采集和量化处理方法，并建立军队保密风险定量综合评估的数学模型。3.利用你们的模型，试对某单位的保密工作存在的风险进行综合评估，并说明模型的合理性和实用性。（注：论文中不涉及具体的单位名称）4.根据你们的模型和应用情况，提出做好保密工作和保密风险的控制策略，并给该单位的保密工作主管部门写一份建议书。二、模型的假设与符号说明2.1模型的假设1．假设问卷调查能够如实反映甲单位的保密工作现状。2．假设采用最大隶属度原则有多个值相同时取最严重的等级。2.2符号说明U：军队保密风险因素集合；iU：军队保密风险因素的所包含的第一级指标；iju：军队保密风险因素第二级指标中的子指标，其中mj,2,1，m为二级评估指标的个数；V：风险概率和风险影响程度的综合评价集合；kv：风险概率和风险影响程度的评估结果，其中pk,2,1，p为评估等级数；r：控制点的风险概率矩阵；s：控制点的风险影响程度矩阵；iw：表示第i个指标在第j级的权重，m为指标的个数；ijv：表示第i个指标在第j级的评估值；3)4(ijr：第四级风险指标模糊综合评估中，每个控制点的风险概率，其中5,2,1j，为5个风险等级；)4(ijs：第四级风险指标模糊综合评估中，每个控制点的风险影响程度，其中5,2,1j，为5个风险等级；1iw：第i个控制点的风险概率权重；2iw：第i个控制点的风险影响程度权重；)4(iR：为第四级的判断矩阵，表示每个控制点关于分级标准的隶属关系；)4(iB：第四级的模糊综合评价集；)3(R：第三级判断矩阵；)3(jW：第三级指标因素的权重；)3(jB：第三级中第j个因素的模糊综合评估；B：风险综合评估集；1k：对控制点风险概率r的调整系数；2k：对控制点风险影响程度s的调整系数；G：军队保密风险全寿命管理的成本；QCiG为军队保密风险全寿命管理前期策划阶段有效控制点的成本值；YCiG为军队保密风险全寿命管理运行阶段有效控制点的成本；BCiG为军队保密风险全寿命管理报废处理阶段有效控制点的成本；三、问题分析3.1军队保密风险分析3.1.1军队保密风险定义目前，国内外学术界对风险的概念有多种解释和规定，主要观点包括:1.Williams认为风险概念包括两个方面，即危险事件发生的可能性和它发生时所产生的影响。2.Jaafaril则将项目的风险定义为损失/获益发生的可能性和损失/获益数量的乘积。3.alWilliamset将风险定义为:在给定情况下和特定时间内可能发生的结果间的差异，这种差异越大，风险就越大。军队保密风险是一个相对比较新的概念。根据以上风险的定义，现定义军队保密风4险为军队保密工作中危险事件的发生率和潜在威胁发生的可能性，以及发生危险事件对部队正常工作的影响。所谓的潜在威胁是指现在没有发生但是在日后可能会发生的威胁。军队保密风险一词包括了两方面的内涵。其一，风险意味着会对部队正常的工作带来影响；其二，这种影响出现与否是一种不确定性随机现象，它可用概率表示出现的可能程度，但不能对出现与否做出确定性判断。从上述可知，风险因素、风险事故和影响密切相关，它们构成了军队保密风险存在与否的基本条件。因此，要真正领悟军队保密风险的本质，就必须弄清这三个概念及相互联系，见图1。风险因素风险事故影响引起导致图1风险因素、风险事故，影响关系图简单概括而言:风险因素引起风险事故，风险事故导致对部队带来影响。3.1.2军队保密风险的特征风险主要有以下几个特征:客观性、偶然性、复杂性、可变性。军队保密风险不同于一般的风险，它具有部队自身的特殊情况，所呈现的特征具体如下：1.广泛性：军队是一个大集体，涉及的单位和人员繁多，军队保密风险的从地域上和范围上都体现出它的广泛性。因此军队保密风险的因素也种类繁多。2.主观性：军队的基本组成元素是有人员，军队的秘密也是有人员掌控的，人员的思想有很大的不确定性和不稳定性。军队保密风险也有很强的主观性。3.复杂性：军队保密风险的复杂性可以体现在很多方面，有构成风险的原因，构成风险的因素，风险带来的影响，总之军队保密风险是一个庞大的系统工程。4.多样性：军队的任务繁多，工作环节复杂，军队秘密的样式很丰富，军队保密风险就具有多样性。3.1.3军队保密风险的识别军队保密风险识别是指通过调查与分析来识别军队保密工作面临和存在的风险。由于风险存在的客观性与普遍性及风险识别的主观性两者之间的差异，使正确识别风险成为风险管理中最重要，也是最困难的工作。风险的识别是一项连续性工作，新技术的应用、新装备的开发、人员的调动等都能改变军队保密工作内外风险的性质和来源，如果没有连续的风险识别，就难以发现军队保密工作中所存在的风险。3.1.4军队保密风险的因素关于保密风险因素的研究目前有：1.党夏宁认为风险因素:效率因素、信息因素、资金因素、外来风险因素；2.张存禄认为风险因素:时间风险、质量风险和成本风险；3.马士华认为风险因素:内部风险(道德风险、信息风险、合作关系风险、物流风险)和外来风险(政治风险、经济风险、法律风险、技术风险、供应风险和需求风险)。相对国内来说，国外对风险因素的研究起步稍早，源于1995年，对风险识别主要有:1.ChopraetalSunil认为风险因素:破裂风险、延迟风险、知识产权风险、系统风险、5预测风险、采购风险、库存风险、生产能力风险、可接受风险；2.lHarlandeta认为风险因素:战略、作业、供应、客户、制度、竞争、信誉、税收、资产和法律；3.a1Hallikaset认为风险因素:需求相关风险、交货履约能力、财务相关风险和定价风险；4.ManagementofSchoolCranfield认为风险因素:外部环境风险因素(供应和需求)和内部风险因素(流程、控制、环境、制度、应急计划与响应措施)。依据上述的所述可以确定军队保密风险因素有内部因素和外部因素，但是根据部队保密工作的情况，以上为建立军队保密风险评估的指标体系奠定了理论基础。3.2军队保密风险评估的指标体系分析3.2.1确定指标体系的原则对风险评估而言，如何选择一个合适的指标体系是一个关键问题。对于指标体系的构建，冯珊[7]，张于心等[8]邱东等[9]刘贤龙等[10]，王黔英[11]，邵强等[12]和王璐等[13]等研究分析了综合评估指标体系的构建与选择问题，指出评估指标的选择主要关注三个方面:一是单个指标的内容；二是指标体系的内部结构；三是指标体系的构建原则。1.指标内容指标的内容从本质上来说就是反映研究对象属性和特征的概念，是指标所要揭示、解释和度量的研究对象之属性和特征。在实际的综合评估活动中，每个指标都是表征研究对象固有的某一“属性”，即它是衡量研究对象某个属性状态特征的“指标”。“属性”和“指标”可按层次从属于某一评估目标。因此，指标、属性、目标从内容上看可分别被称为指标体系、属性体系和目标体系，它们之间存在层次递阶结构关系。2.指标体系内部结构指标体系的内部结构关系是构建指标体系重点考虑的问题，要求具有全面性、协调性和层次性。由于综合评估工作是主客观因素的结合，这就导致了评估指标体系的建立过程也必然是主观和客观的有机结合。一般来说，递阶层次结构可以较为方便地描述系统功能依存关系，同时也是分解复杂系统的较为方便的方式，更重要的是这种描述方式符合人类处理复杂事物的思维习惯。3.指标体系构建原则对于指标体系构建的原则，代表性的观点是指标的科学合理性、代表性、可验证性和指标体系的全面性。3.2.2军队保密风险评估指标体系1．总体指标与分类指标。总体性评估与军队保密风险评估的理论范式和基础框架相结合，可以为分类性评估打下良好的基础。但由于它所体现的是军队保密风险的一般特性，所以很难不经改造而直接应用于对各类系统的评估。分类性评估可以针对各种不同的系统进行深入研究，充分揭示不同类型系统之间的差异性。但仅仅靠分类性评估，又很难全面反映存在于所有系统之中的本质规律。只有将这两类评估有机结合起来，才能真正解决好安全风险评估中的同一性与差异性问题。因此采用分成多级来构造指标体系。2．军队保密风险评估不可能完全使用客观指标，因为信息系统的服务对象是人，人的需求、愿望和满意度都是非常重要的主观指标。由于主观指标具有模糊性、不确定性6和缺乏可比性，因此在评估指标体系设计中，应当尽量使用客观指标，加大客观指标在总分结构中的权重，对主观指标可以相对“硬化”，即划分若干等级如满意、比较满意、不满意，并换算成相应分数，也可以按照《保密工作条例》进行打分量化。3.3军队保密风险评估体系的数学模型分析军队保密风险评估是在单个风险水平估计的基础上确定军队保密工作整体风险水平的过程，因而是风险的综合评估。目前综合评估方法较多，这些评估方法各有它们的特点，但大体可以分为两类:主观赋权法和客观赋权法，各有优缺点。于是，综合评估方法选择不仅要考虑方法的特点，而且要注意评估目标和评估对象的类型与评估方法的对应问题。由于军队保密风险评估是围绕军队战斗力建设构建的动态网络，从现实的实践来看，大多缺乏原始数据，也无法给出客观的概率分布，主要依靠人的经验和主观判断，而对军队保密风险的判断一般带有极大的模糊性。因此，考虑到军队保密工作的特征，本文选择粗糙模糊综合评估来建立军队保密风险评估模型。粗糙集模糊理