張瑾

摘要： 個人信息安全越來越受到人們的重視，特別是電子商務的普遍開展，要求企業(yè)加強對于用戶個人信息的安全保障，本文采用層次分析法對保護個人信息安全進行了評價研究。

Abstract： Personal information security has attracted more and more attention， especially the widespread development of electronic commerce， which require enterprises to strengthen security for users of personal information. This paper uses AHP to evaluate the protection of personal information security.

關鍵詞： 個人信息安全；層次分析法；電子商務

Key words： personal information security；AHP；electronic commerce

中圖分類號：TP309 文獻標識碼：A 文章編號：1006-4311（2018）05-0057-04

0 引言

美國斯諾登事件曝光后，引起了全世界對個人信息安全的關注與重視。隨著我國政企信息化的推進，我國個人信息安全事件也時有發(fā)生，且安全威脅呈現(xiàn)形式多樣化、影響廣泛化、損害嚴重化、維權困難化的現(xiàn)象。本文采用層次分析法對個人信息安全的問題進行定性和定量的分析，提供有效依據(jù)，提供相關的決策指導。

1 層次分析法綜述

層次分析法（Analytic Hierarchy Process， AHP）是由美國運籌學家托馬斯·塞蒂（Thomas L.Saaty）教授于20世紀70年代提出的定性和定量相結(jié)合的分析方法。這種方法將復雜的問題層次化，將影響系統(tǒng)目標的組分指標化，以實現(xiàn)將影響決策者的主觀判斷的因素量化，是一種層次權重決策分析方法[1]。

層次分析法是將總目標分解為多個準則，進而分解多指標的遞階層次結(jié)構(gòu)，同一層次的因素在系統(tǒng)具有相同地位，上下層因素呈支配關系，同一層次的因素經(jīng)過兩兩比較，確定其相對重要性，最后通過計算得出總權重排序結(jié)果，并對各備選方案排序。

用層次分析法解決問題包含四個基本步驟：

①明確目標，對問題進行分析，將涉及問題的元素按屬性進行分層排列，構(gòu)造出目標層-準則層-方案層的結(jié)構(gòu)模型。

②對同一層元素的重要性兩兩對比，利用等級標度構(gòu)造判斷矩陣。

判斷矩陣的形式如下：

③對判斷矩陣進行數(shù)學計算，求其主特征值及相應的主特征向量，即層次單排序結(jié)果。

④進行一致性檢驗，計算出方案的決策目標總排序。

判斷矩陣的運算步驟如下：

①將判斷矩陣的每一列元素作歸一化處理，其元素的一般項為：

②對各列歸一化后的判斷矩陣按行相加得：

③相加后的向量再歸一化處理，所得的結(jié)果即為所求特征向量為：

④通過判斷矩陣A和特征向量W計算判斷矩陣的最大特征根？姿max：

式中（AW）i表示向量AW的第i個元素。

一致性檢驗的步驟如下：

①計算一致性指標CI，CI=（？姿max-n）/（n-1），其中？姿max為矩陣的最大特征值，n為判斷矩陣的階數(shù)。

②選擇隨機一致性指標RI。

當除數(shù)小于3時，判斷矩陣永遠具有一致性。

③計算修正一致性指標CR，CR=CI/RI。

當CR≤0.1時，就認為判斷矩陣符合一致檢驗的要求，如不符合則要對判斷矩陣進行調(diào)整。

2 構(gòu)建評價指標體系

本文選取的實證對象為北京京東世紀貿(mào)易有限公司。京東集團旗下的京東商城成立于2007年6月，至2015年第一季度，在中國自營式B2C電商市場的占有率為56.3%，成為中國最大的自營式電商企業(yè)。截止至2016年12月，京東的經(jīng)營現(xiàn)金流102億元人民幣，活躍用戶數(shù)為2.365億。京東商城的業(yè)務范圍廣泛、涉及的商家與個人用戶數(shù)據(jù)多、涉及的交易金融巨大，一旦出現(xiàn)個人信息安全問題，影響的用戶面積大、對個人用戶的資金造成巨大威脅、且對企業(yè)聲譽影響大，因此，該企業(yè)對保障個人信息安全的要求比較高，企業(yè)必須了解在哪些方面需要加強安全建設，以保證企業(yè)的可持續(xù)性發(fā)展。

2.1 指標構(gòu)建原則

本文使用層次分析法來進行分析。為了保證評價結(jié)果的客觀性、正確性、有效性，在構(gòu)建評價指標時應遵循以下幾點原則：

①系統(tǒng)性原則。各指標之間存在著相互聯(lián)系的邏輯關系，但是又彼此獨立，個人信息安全需要整體的看待，系統(tǒng)中多個指標要素相互作用、相互制約，因此對系統(tǒng)需要基于多因素進行評估。

②動態(tài)性原則。系統(tǒng)的動態(tài)性涌現(xiàn)出整體性，個人信息安全的因素受外界環(huán)境與人自身的影響也是動態(tài)發(fā)展的變量，在設定系統(tǒng)特征的指標體系時應反映出其動態(tài)變化性。

③科學性原則。評價指標體系必須能客觀真實地反映個人信息安全系統(tǒng)發(fā)展演化的狀態(tài)，符合科學發(fā)展規(guī)律，指標具有典型代表性，不過多過細也不過少過簡。

④可量化原則。指標的度量與計算應簡單明了，具有可操作性和可比性，便于數(shù)學計算和分析。

⑤綜合性原則。因系統(tǒng)結(jié)構(gòu)復雜，需要平衡各要素，全面考慮環(huán)境、技術、信息、人等多種因素，進行綜合分析和評價，最終實現(xiàn)個人信息安全的系統(tǒng)目標，評價指標的選取直接影響著評價結(jié)果，為能達到客觀的評價目標，本文采用目標層次展開法、專家咨詢法分析影響個人信息安全關鍵因素，同時積極咨詢專業(yè)技術人員、管理人員的意見，選取了信息安全、基礎設施安全、管理機制、技術安全、外部環(huán)境5個一級指標及21個二級指標，建立了個人信息安全建立指標體系，如表3。為了方便有效評價，對目標層、準則層、子準則層指標進行了編碼。endprint

2.2 指標的含義

數(shù)據(jù)安全是個人信息安全的核心內(nèi)容，它承載著個人的信息，以符號的形式存儲在信息系統(tǒng)中，并包含了數(shù)值數(shù)據(jù)和非數(shù)值數(shù)據(jù)。數(shù)據(jù)安全又包含了數(shù)據(jù)的收集安全、數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)內(nèi)容安全。數(shù)據(jù)收集安全包含收集的過程中企業(yè)所遵循的原則，如數(shù)據(jù)主體享有知情權，數(shù)據(jù)收集最小化，第三方保密責任等；還包括了數(shù)據(jù)采集終端自身的安全，如手機、智能手環(huán)、智能電器等，它們在設計上的安全性；還包括我們社會公共監(jiān)視系統(tǒng)，現(xiàn)在攝像頭無處不在，人們被動收集的數(shù)據(jù)如何保證安全性，是我們需要認真思考的問題。數(shù)據(jù)存儲安全是防止數(shù)據(jù)被破壞、泄漏、丟失。它又包括了存儲數(shù)據(jù)的設備丟失或被偷，訪問數(shù)據(jù)內(nèi)部人員的身份鑒別、存儲數(shù)據(jù)的服務器的安全、云存儲的云服務安全等。數(shù)據(jù)作為企業(yè)重要的組織資產(chǎn)，是企業(yè)經(jīng)營運作的資源，是安全保護的重中之重。數(shù)據(jù)傳輸安全是指數(shù)據(jù)在移動終端、PC終端、其它智能設備終端上傳用戶數(shù)據(jù)時，可能會出現(xiàn)的數(shù)據(jù)中斷、數(shù)據(jù)被截獲、數(shù)據(jù)被偽造等情況，因此數(shù)據(jù)傳輸過程中需要使用安全的傳輸協(xié)議，對傳輸內(nèi)容進行加密，以保證安全。存儲數(shù)據(jù)的遷移也需要考慮到數(shù)據(jù)的安全性與完整性。

基礎設施安全，顧名思義，它是個人信息安全之根本，沒有基礎設施的安全，個人信息安全就如同無源之水，無本之木，因此它又包含了物理安全、通信安全、操作系統(tǒng)安全、移動終端安全、硬件安全。物理安全是指計算機系統(tǒng)的物理環(huán)境安全，包含電源保護、受災防護、防盜防損、電磁抗干擾等。操作系統(tǒng)安全是使用上、配置上、維護上審計上的安全，如及時更新補丁、安全配置管理、安全密碼、操作人員權限設置等。移動終端安全是指如手機等智能終端的設備安全、應用軟件安全。硬件安全是指包含計算機芯片、電路板、服務器、網(wǎng)絡設備的安全。

管理機制的完善能更好地保障個人信息的安全。行業(yè)管理是指建立行業(yè)協(xié)會標準，對企業(yè)信息安全的問題能起到指導、督促、監(jiān)管的作用，對企業(yè)進行信息安全保護評級。運維管理是包括企業(yè)信息系統(tǒng)威脅分析與預警、數(shù)據(jù)狀態(tài)與監(jiān)控、安全事件響應、系統(tǒng)操作與日志審計和集中統(tǒng)一信息安全管理方法，并且根據(jù)安全策略發(fā)現(xiàn)用戶違規(guī)行為，識別非法授權、入侵現(xiàn)象。運維管理是企業(yè)保障個人信息安全的重要手段，是日常管理方法，對出現(xiàn)安全問題的地方及時反饋、及時改進。人員管理是指對員工進行審核，進行信息安全相關培訓，使員工具有信息安全的意識，能做到自我約束、自我控制，不做出非法竊取數(shù)據(jù)的行為，避免無意泄漏數(shù)據(jù)的意外。信息系統(tǒng)管理是指對系統(tǒng)的安全政策制度化、技術體系標準化、安全設計定制化。設定整體安全性的目標，搭建企業(yè)安全架構(gòu)，把信息安全開發(fā)貫穿于信息系統(tǒng)建設的整個生命周期。

技術安全是實現(xiàn)個人信息安全的必要條件。其中訪問控制是指技術上對信息訪問進行控制的行為，如防止非授權信息系統(tǒng)訪問、防止非授權信息訪問、防止非授權網(wǎng)絡服務訪問、防止非授權終端訪問等，以訪問控制為保護個人信息安全設置一道屏障。安全評估是指企業(yè)對資產(chǎn)和業(yè)務識別、威脅識別、安全措施評價。業(yè)務識別又是指對企業(yè)的數(shù)據(jù)、軟件、硬件、服務、人員等信息資產(chǎn)進行識別。威脅識別則是指可能存在的如黑客、惡意員工的人為威脅；停網(wǎng)、停電的環(huán)境威脅；洪水、雷電自然災害，及這些威脅產(chǎn)生的后果嚴重性估值。安全措施評價則是指對系統(tǒng)的安全事故預防、檢測、響應能力進行評價。安全措施評價與管理機制也是相互作用的，安全措施評價高說明管理機制相對完善，評價低則說明需要對管理機制進行改進。安全策略是指企業(yè)定義的管理層、用戶、應用開發(fā)者必須遵守的安全要求及行動指南。它包括了最少準入特權、防御手段、防御機制、防御能力、數(shù)據(jù)的備份等原則。安全組織機構(gòu)和人員的設定，以及相應的安全職責規(guī)定。還包括了采用何種入侵檢測、入侵防御安全措施。應急策略是指面對信息安全事故所能采取的方案，將損失降到最小。它包括了建立應急響應平臺、應急響應小組、信息安全事故的劃分及應對方法、數(shù)據(jù)恢復等。業(yè)務策略是指相關人員明確他們對于業(yè)務連續(xù)性和信息安全的職責、對人員進行安全事件的演習、模擬事故、恢復測試。

外部環(huán)境是會與系統(tǒng)進行交互，對系統(tǒng)產(chǎn)生影響的不可忽略的因素，它又包括了國家政策、法律法規(guī)、人文素質(zhì)，因此這些元素都被納入到個人信息安全評價指標體系中。

2.3 指標層次結(jié)構(gòu)圖

在使用層次分析法對各個指標的權重進行確定時，首先，建立遞階層次結(jié)構(gòu)圖1。AHP的結(jié)構(gòu)有三種形式：完全相關結(jié)構(gòu)、完全獨立結(jié)構(gòu)、混合結(jié)構(gòu)。個人信息安全的層次分析結(jié)構(gòu)是屬于完全獨立結(jié)構(gòu)。其次，對于相同層級的指標兩兩計算出權重，對于下一層級指標計算出相對于上一層級的權重，即可得出總的權重進行排序和檢驗一致性。

3 評價過程與結(jié)果

3.1 構(gòu)建一級指標

通過邀請多位專家對企業(yè)進行個人信息安全評價指標的相對重要性進行了比較判斷，并將打分結(jié)果進行算術平均，得到的綜合評分使用各指標權值的依據(jù)。專家評分得到的各個層次的判斷矩陣如表4所示。

利用層次分析法軟件yaahp10.5可計算求得個人信息安全一級指標判斷矩陣的結(jié)果如下：最大特征值？姿max=5.0522，歸一化特征向量W=（0.3805，0.1252，0.2027，0.2027，

0.0889）T。因此，五個一級指標的權重分別為：0.3805，0.1252，0.2027，0.2027，0.0889。計算一致性指標CI= （5.0522-5）/（5-1）=0.01305， CR=CI / RI=0.0117<0.10，通過一致性檢驗。

3.2 構(gòu)建二級指標

利用同樣的方式構(gòu)建二級指標判斷矩陣如表5-表9所示。

分別求得歸一化特征向量結(jié)果如下：

W1=（0.1484，0.4258，0.2312，0.1945）T

W2=（0.0874，0.1550，0.2589，0.3438，0.1550）T

W3=（0.0729，0.4729，0.2844，0.1699）T

W4=（0.4147，0.2573，0.1529，0.0876，0.0876）T

W5=（0.6370，0.2583，0.1047）T

計算修正一致性指標CR分別為0.0712，0.0161，0.0191，0.0081，0.0370，CR值都小于0.10，通過一致性檢驗。

3.3 指標權值總排序

計算各級因素關于目標的組合權數(shù)，標準化進行比較，即可得出個人信息安全元素重要性排序。根據(jù)以上計算結(jié)果，從表10中可以得到個人信息安全系統(tǒng)中元素重要性排序前5為依次數(shù)據(jù)存儲安全0.1620>運維管理0.0958>數(shù)據(jù)傳輸安全0.0880>訪問控制0.0840，其它比較重要因素的還有數(shù)據(jù)內(nèi)容安全、人員管理、國家政策、數(shù)據(jù)收集安全、安全評估。通過對系統(tǒng)元素的排序，便于管理者采用針對性強的安全管理措施，保障個人信息安全。

4 結(jié)束語

通過公開渠道收集2014-2017年京東安全事件并對其進行分析，系統(tǒng)用戶信息泄露帶來的危害最大，與公司運維管理、信息安全體系關系密切。通過實證法可以看出用層次分析法構(gòu)建的評價指標體系，是一種客觀有效的，可操作的方法，能符合企業(yè)的安全需要，能給企業(yè)提高系統(tǒng)整體安全提供決策依據(jù)。

參考文獻：

[1]汪應洛.系統(tǒng)工程[M].四版.北京：機械工業(yè)出版社，2012：130.

[2]余磊.信息安全戰(zhàn)：企業(yè)信息安全建設之道[M].北京：東方出版社，2010：196.

[3]曾志強.企業(yè)信息安全實施指南[M].北京：電子工業(yè)出版社，2008：51.endprint