[发明专利]供电企业电子档案安全风险的模糊综合评价方法

权利要求书

1.一种供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述供电企业电子档案安全风险的模糊综合评价方法包括下列步骤：

首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标；

分别确定各个因素的权重以及它们的隶属度向量，获得模糊评判矩阵；

最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；

其所述的模糊综合评价法的具体评价过程如下：

1)确定评价对象的因素集，U＝{u₁，u₂，…，u_m}，确定评价因素体系，解决从哪些因素来评价客观对象的问题；

2)建立各评价因素的权重集，W＝{w₁，w₂，…，w_m}，确定各评价指标的重要程度，通过层次分析法确定；

3)确定隶属度V，V-{V_1，V₂，…，V_s}，得到一个模糊评价向量，来表示各评语等级的隶属程度，再通过这个模糊向量表示出评价本身的模糊特性。

4)建立模糊关系矩阵

采用单因素/指标评判模式，对指标集U中的因素u_i(i-1，2，3，…，m)作评价，确定该事物对评语v_j(j＝1，2，3，…，n)的隶属度r_ij，并得出第i个指标的单因素评价集r_i＝{r_i1，r_i2，…，r_in}；

当j＝1时，

当j＝2，3，...，n-1时，

当j＝n时，

5)确定电子档案安全评价模型

求出模糊综合评价集，通过R作模糊线性变化，通过模型确定的模糊合成运算将ω变为评语集V上的模糊子集，B＝ω·R。

2.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。

3.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。

4.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。

5.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。

6.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。

7.按照权利要求1或2所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。

8.按照权利要求1或5所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述的信息安全评价指标包括

信息传输的安全：属于信息的动态安全，其包括数据传输加密、数据完整性鉴别和抗抵赖；

信息存储的安全：属于信息的静态安全，包括安全数据库的建立；

信息的防泄密：包括进行信息的内容审计和用户访问的授权与鉴别。

9.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，在确定所述的电子档案安全评价模型时，采用模型(+，*)来进行模糊关系的运算，该模型中的“+”表示普通加法，“*”表示普通乘法，其运算采用下列表达式：

其中，

10.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述供电企业电子档案安全风险的模糊综合评价方法利用模糊综合评价法对各指标进行评价，首先确定被评价对象的因素/指标集，然后分别确定各个因素的权重以及它们的隶属度向量，藉此获得模糊评判矩阵，最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；其应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，以客观综合的评价电子档案安全的风险评价，以有效的了解电子档案的安全管理风险，为提升电子档案管理提供参考建议。