本發(fā)明涉及電數(shù)字?jǐn)?shù)據(jù)處理領(lǐng)域，具體涉及一種供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。
背景技術(shù)：
：在電力營(yíng)銷業(yè)務(wù)過(guò)程中，存在大量的紙質(zhì)檔案，用于真實(shí)記錄反映實(shí)際業(yè)務(wù)情況，從業(yè)務(wù)受理、現(xiàn)場(chǎng)監(jiān)察、反竊電等多業(yè)務(wù)事項(xiàng)均涉及到對(duì)檔案資料的采集、保存及管理。為了避免紙質(zhì)檔案管理中的問(wèn)題，供電企業(yè)近年開始結(jié)合信息技術(shù)，采用電子化的方式管理紙質(zhì)檔案，實(shí)現(xiàn)營(yíng)銷檔案電子化管理，在業(yè)務(wù)和管理上提高了辦事效率、加快了查詢速度，對(duì)提高優(yōu)質(zhì)服務(wù)服務(wù)水平發(fā)揮了很大的作用。但與此同時(shí)，相比紙質(zhì)檔案，電子檔案的安全也成了工作的重點(diǎn)，環(huán)境、管理和網(wǎng)絡(luò)等諸多因素對(duì)電子檔案信息安全構(gòu)成嚴(yán)重挑戰(zhàn)。技術(shù)實(shí)現(xiàn)要素：針對(duì)上述問(wèn)題，本發(fā)明提供一種供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：一種供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包括：(1)評(píng)估指標(biāo)系統(tǒng)生成模塊，用于生成針對(duì)于供電企業(yè)電子檔案安全的評(píng)價(jià)指標(biāo)系統(tǒng)，所述評(píng)價(jià)指標(biāo)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層，所述目標(biāo)層包括物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全四項(xiàng)目標(biāo)，所述準(zhǔn)則層包括目標(biāo)發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性三個(gè)母指標(biāo)，所述指標(biāo)層包括對(duì)應(yīng)于母指標(biāo)的各項(xiàng)子指標(biāo)，其中考慮系統(tǒng)所采取安全措施對(duì)風(fēng)險(xiǎn)的消減和控制作用，定義不可控性目標(biāo)發(fā)生危險(xiǎn)后使安全措施失效的能力特性；(2)評(píng)價(jià)等級(jí)系統(tǒng)生成模塊，用于生成對(duì)應(yīng)于評(píng)價(jià)指標(biāo)系統(tǒng)的評(píng)價(jià)等級(jí)系統(tǒng)，所述評(píng)價(jià)等級(jí)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括多個(gè)評(píng)價(jià)等級(jí)，每一個(gè)評(píng)價(jià)等級(jí)對(duì)應(yīng)一個(gè)等級(jí)模糊子集；(3)量化模塊，用于對(duì)子指標(biāo)對(duì)對(duì)應(yīng)母指標(biāo)的影響程度進(jìn)行評(píng)定，并對(duì)評(píng)定結(jié)果進(jìn)行量化；(4)權(quán)重計(jì)算模塊，用于引用層次分析法計(jì)算母指標(biāo)和子指標(biāo)的權(quán)重向量；(5)隸屬度矩陣構(gòu)建模塊，用于根據(jù)所述評(píng)價(jià)指標(biāo)系統(tǒng)，計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度，構(gòu)建母指標(biāo)的隸屬度矩陣；(6)模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊，用于根據(jù)隸屬度矩陣和權(quán)重向量計(jì)算模糊綜合評(píng)價(jià)結(jié)果；(7)風(fēng)險(xiǎn)評(píng)估模塊，用于根據(jù)權(quán)重向量及模糊綜合評(píng)價(jià)結(jié)果向量計(jì)算供電企業(yè)電子檔案安全的風(fēng)險(xiǎn)度，并根據(jù)各目標(biāo)層的風(fēng)險(xiǎn)度計(jì)算供電企業(yè)電子檔案安全的整體風(fēng)險(xiǎn)度，劃分風(fēng)險(xiǎn)等級(jí)。所述風(fēng)險(xiǎn)評(píng)估模塊將風(fēng)險(xiǎn)分成5個(gè)等級(jí)，各等級(jí)風(fēng)險(xiǎn)度所屬區(qū)間分別為(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分別表示風(fēng)險(xiǎn)等級(jí)為可忽略、較為不安全的、不安全的、極不安全的、災(zāi)難的。所述整體風(fēng)險(xiǎn)度的計(jì)算公式為：設(shè)第I個(gè)目標(biāo)的風(fēng)險(xiǎn)度為FDI，所述整體風(fēng)險(xiǎn)度的計(jì)算公式為：FD‾=ΣI=15FDIWFDI]]>其中，為由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定制定的針對(duì)于第I個(gè)目標(biāo)的權(quán)重。其中，物理安全對(duì)應(yīng)的子指標(biāo)包括存儲(chǔ)檔案信息的庫(kù)房?jī)?nèi)外的環(huán)境條件是否滿足安全要求、計(jì)算機(jī)設(shè)備是否處于安全狀態(tài)、媒體是否滿足安全要求。其中，所述管理安全對(duì)應(yīng)的子指標(biāo)包括專門的檔案信息安全組織機(jī)構(gòu)是否健全、專職的檔案信息安全管理人員是否完整、規(guī)章制度是否健全、是否存在應(yīng)急管理方案。其中，所述網(wǎng)絡(luò)安全對(duì)應(yīng)的子指標(biāo)包括是否具有計(jì)算機(jī)病毒防范措施、是否具有防黑客入侵設(shè)施、是否具有訪問(wèn)控制措施、是否具有審計(jì)與監(jiān)控措施。其中，所述量化模塊運(yùn)作時(shí)具體執(zhí)行：設(shè)P、D、C分別表示目標(biāo)層發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性,評(píng)價(jià)供電企業(yè)電子檔案安全的專家組對(duì)母指標(biāo)y的第x個(gè)子指標(biāo)的量化值進(jìn)行n次評(píng)定得到的量化值集為y＝P,D,C，母指標(biāo)y的第x個(gè)子指標(biāo)的最終量化值為：Ixy′=ΣinIxiyn,Ixy′∈[0,1]]]>其中，所述隸屬度矩陣構(gòu)建模塊計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度時(shí)，具體執(zhí)行以下操作：定義等級(jí)模糊子集為{vj,j＝1,2,…,5}，并定義用于描述母指標(biāo)的影響程度對(duì)等級(jí)模糊子集的隸屬度的隸屬函數(shù)：其中，ρ為由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定專家確定的母指標(biāo)y的第x個(gè)子指標(biāo)的最終量化值，為等級(jí)模糊子集{vj,j＝1,2,…,5}對(duì)應(yīng)的標(biāo)準(zhǔn)取值，μ為評(píng)價(jià)供電企業(yè)電子檔案安全的專家組對(duì)所述最終量化值的確信度；根據(jù)所述隸屬函數(shù)，分別構(gòu)造P，D，C三個(gè)母指標(biāo)的隸屬度矩陣RP,RD,RC：RP=fv1(I1P′)fv2(I1P′)...fv5(I1P′)fv1(I2P′)fv2(I2P′)...fv5(I2P′).........fv1(INPP′)fv2(INPP′)...fv5(INPP′)]]>RD=fv1(I1D′)fv2(I1D′)...fv5(I1D′)fv1(I2D′)fv2(I2D′)...fv5(I2D′).........fv1(INDD′)fv2(INDD′)...fv5(INDD′)]]>RC=fv1(I1C′)fv2(I1C′)...fv5(I1C′)fv1(I2C′)fv2(I2C′)...fv5(I2C′).........fv1(INCC′)fv2(INCC′)...fv5(INCC′)]]>其中，NP表示母指標(biāo)P包含的子指標(biāo)個(gè)數(shù)，ND表示母指標(biāo)D包含的子指標(biāo)個(gè)數(shù)，NC表示母指標(biāo)C包含的子指標(biāo)個(gè)數(shù)；其中，所述模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊計(jì)算模糊綜合評(píng)價(jià)結(jié)果M的計(jì)算公式為：M=W*mP*RPmD*RDmC*RC=(L1,L2,...,L5)]]>其中，設(shè)根據(jù)權(quán)重向量得到的母指標(biāo)P、D、C所對(duì)應(yīng)的權(quán)重模糊子集為W＝{wP,wD,wC}，根據(jù)權(quán)重向量得到的母指標(biāo)P、D、C下的子指標(biāo)集所對(duì)應(yīng)的權(quán)重模糊子集分別為mP、mD、mC，*表示廣義模糊合成運(yùn)算；其中，計(jì)算所述風(fēng)險(xiǎn)度時(shí)，設(shè)等級(jí)模糊子集對(duì)應(yīng)的等級(jí)賦值為{Hj,j＝1,2,..,5}，即等級(jí)vj對(duì)應(yīng)數(shù)值Hj，且等級(jí)v)從低至高時(shí)所述Hj取值遞增，所述風(fēng)險(xiǎn)度的計(jì)算公式為：本發(fā)明的有益效果為：(1)可以有效的了解電子檔案的安全管理風(fēng)險(xiǎn)，可為提升電子檔案管理提供參考建議，且通過(guò)模糊矩陣以及層次分析法在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用，可對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中出現(xiàn)的各種不確定因素、指標(biāo)進(jìn)行分析；(2)定義了用于描述母指標(biāo)的影響程度對(duì)等級(jí)模糊子集的隸屬度的隸屬函數(shù)，并利用所述隸屬函數(shù)進(jìn)行隸屬度矩陣構(gòu)造，計(jì)算出的隸屬度服從正態(tài)分布，避免了人為主觀因素的影響，增強(qiáng)了評(píng)估結(jié)果的客觀性；(3)提出了模糊綜合評(píng)價(jià)結(jié)果和風(fēng)險(xiǎn)度的計(jì)算公式，該計(jì)算公式盡可能全面地考慮了影響風(fēng)險(xiǎn)的因素，強(qiáng)調(diào)了安全措施有效性對(duì)系統(tǒng)風(fēng)險(xiǎn)度的影響，實(shí)現(xiàn)了對(duì)供電企業(yè)電子檔案安全的事后評(píng)估，提高了系統(tǒng)評(píng)估精度。附圖說(shuō)明利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制，對(duì)于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)以下附圖獲得其它的附圖。圖1是本發(fā)明各模塊的連接示意圖；圖2是本發(fā)明評(píng)價(jià)指標(biāo)系統(tǒng)的結(jié)構(gòu)示意圖。附圖標(biāo)記：評(píng)估指標(biāo)系統(tǒng)生成模塊1、評(píng)價(jià)等級(jí)系統(tǒng)生成模塊2、量化模塊3、權(quán)重計(jì)算模塊4、隸屬度矩陣構(gòu)建模塊5、模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6、風(fēng)險(xiǎn)評(píng)估模塊7。具體實(shí)施方式結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。實(shí)施例1參見圖1、圖2，本實(shí)施例供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包括：(1)評(píng)估指標(biāo)系統(tǒng)生成模塊1，用于生成針對(duì)于供電企業(yè)電子檔案安全的評(píng)價(jià)指標(biāo)系統(tǒng)，所述評(píng)價(jià)指標(biāo)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層，所述目標(biāo)層包括物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全四項(xiàng)目標(biāo)，所述準(zhǔn)則層包括目標(biāo)發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性三個(gè)母指標(biāo)，所述指標(biāo)層包括對(duì)應(yīng)于母指標(biāo)的各項(xiàng)子指標(biāo)，其中考慮系統(tǒng)所采取安全措施對(duì)風(fēng)險(xiǎn)的消減和控制作用，定義不可控性目標(biāo)發(fā)生危險(xiǎn)后使安全措施失效的能力特性；(2)評(píng)價(jià)等級(jí)系統(tǒng)生成模塊2，用于生成對(duì)應(yīng)于評(píng)價(jià)指標(biāo)系統(tǒng)的評(píng)價(jià)等級(jí)系統(tǒng)，所述評(píng)價(jià)等級(jí)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括多個(gè)評(píng)價(jià)等級(jí)，每一個(gè)評(píng)價(jià)等級(jí)對(duì)應(yīng)一個(gè)等級(jí)模糊子集；(3)量化模塊3，用于對(duì)子指標(biāo)對(duì)對(duì)應(yīng)母指標(biāo)的影響程度進(jìn)行評(píng)定，并對(duì)評(píng)定結(jié)果進(jìn)行量化；(4)權(quán)重計(jì)算模塊4，用于引用層次分析法計(jì)算母指標(biāo)和子指標(biāo)的權(quán)重向量；(5)隸屬度矩陣構(gòu)建模塊5，用于根據(jù)所述評(píng)價(jià)指標(biāo)系統(tǒng)，計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度，構(gòu)建母指標(biāo)的隸屬度矩陣；(6)模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6，用于根據(jù)隸屬度矩陣和權(quán)重向量計(jì)算模糊綜合評(píng)價(jià)結(jié)果；(7)風(fēng)險(xiǎn)評(píng)估模塊7，用于根據(jù)權(quán)重向量及模糊綜合評(píng)價(jià)結(jié)果向量計(jì)算供電企業(yè)電子檔案安全的風(fēng)險(xiǎn)度，并根據(jù)各目標(biāo)層的風(fēng)險(xiǎn)度計(jì)算供電企業(yè)電子檔案安全的整體風(fēng)險(xiǎn)度，劃分風(fēng)險(xiǎn)等級(jí)。本實(shí)施例可以有效的了解電子檔案的安全管理風(fēng)險(xiǎn)，可為提升電子檔案管理提供參考建議，且通過(guò)模糊矩陣以及層次分析法在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用，可對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中出現(xiàn)的各種不確定因素、指標(biāo)進(jìn)行分析實(shí)施例2參見圖1、圖2，本實(shí)施例供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包括：(1)評(píng)估指標(biāo)系統(tǒng)生成模塊1，用于生成針對(duì)于供電企業(yè)電子檔案安全的評(píng)價(jià)指標(biāo)系統(tǒng)，所述評(píng)價(jià)指標(biāo)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層，所述目標(biāo)層包括物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全四項(xiàng)目標(biāo)，所述準(zhǔn)則層包括目標(biāo)發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性三個(gè)母指標(biāo)，所述指標(biāo)層包括對(duì)應(yīng)于母指標(biāo)的各項(xiàng)子指標(biāo)，其中考慮系統(tǒng)所采取安全措施對(duì)風(fēng)險(xiǎn)的消減和控制作用，定義不可控性目標(biāo)發(fā)生危險(xiǎn)后使安全措施失效的能力特性；(2)評(píng)價(jià)等級(jí)系統(tǒng)生成模塊2，用于生成對(duì)應(yīng)于評(píng)價(jià)指標(biāo)系統(tǒng)的評(píng)價(jià)等級(jí)系統(tǒng)，所述評(píng)價(jià)等級(jí)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括多個(gè)評(píng)價(jià)等級(jí)，每一個(gè)評(píng)價(jià)等級(jí)對(duì)應(yīng)一個(gè)等級(jí)模糊子集；(3)量化模塊3，用于對(duì)子指標(biāo)對(duì)對(duì)應(yīng)母指標(biāo)的影響程度進(jìn)行評(píng)定，并對(duì)評(píng)定結(jié)果進(jìn)行量化；(4)權(quán)重計(jì)算模塊4，用于引用層次分析法計(jì)算母指標(biāo)和子指標(biāo)的權(quán)重向量；(5)隸屬度矩陣構(gòu)建模塊5，用于根據(jù)所述評(píng)價(jià)指標(biāo)系統(tǒng)，計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度，構(gòu)建母指標(biāo)的隸屬度矩陣；(6)模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6，用于根據(jù)隸屬度矩陣和權(quán)重向量計(jì)算模糊綜合評(píng)價(jià)結(jié)果；(7)風(fēng)險(xiǎn)評(píng)估模塊7，用于根據(jù)權(quán)重向量及模糊綜合評(píng)價(jià)結(jié)果向量計(jì)算供電企業(yè)電子檔案安全的風(fēng)險(xiǎn)度，并根據(jù)各目標(biāo)層的風(fēng)險(xiǎn)度計(jì)算供電企業(yè)電子檔案安全的整體風(fēng)險(xiǎn)度，劃分風(fēng)險(xiǎn)等級(jí)。所述風(fēng)險(xiǎn)評(píng)估模塊7將風(fēng)險(xiǎn)分成5個(gè)等級(jí)，各等級(jí)風(fēng)險(xiǎn)度所屬區(qū)間分別為(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分別表示風(fēng)險(xiǎn)等級(jí)為可忽略、較為不安全的、不安全的、極不安全的、災(zāi)難的。本實(shí)施例定義了風(fēng)險(xiǎn)劃分模式，使系統(tǒng)更加完善。實(shí)施例3參見圖1、圖2，本實(shí)施例供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包括：(1)評(píng)估指標(biāo)系統(tǒng)生成模塊1，用于生成針對(duì)于供電企業(yè)電子檔案安全的評(píng)價(jià)指標(biāo)系統(tǒng)，所述評(píng)價(jià)指標(biāo)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層，所述目標(biāo)層包括物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全四項(xiàng)目標(biāo)，所述準(zhǔn)則層包括目標(biāo)發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性三個(gè)母指標(biāo)，所述指標(biāo)層包括對(duì)應(yīng)于母指標(biāo)的各項(xiàng)子指標(biāo)，其中考慮系統(tǒng)所采取安全措施對(duì)風(fēng)險(xiǎn)的消減和控制作用，定義不可控性目標(biāo)發(fā)生危險(xiǎn)后使安全措施失效的能力特性；(2)評(píng)價(jià)等級(jí)系統(tǒng)生成模塊2，用于生成對(duì)應(yīng)于評(píng)價(jià)指標(biāo)系統(tǒng)的評(píng)價(jià)等級(jí)系統(tǒng)，所述評(píng)價(jià)等級(jí)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括多個(gè)評(píng)價(jià)等級(jí)，每一個(gè)評(píng)價(jià)等級(jí)對(duì)應(yīng)一個(gè)等級(jí)模糊子集；(3)量化模塊3，用于對(duì)子指標(biāo)對(duì)對(duì)應(yīng)母指標(biāo)的影響程度進(jìn)行評(píng)定，并對(duì)評(píng)定結(jié)果進(jìn)行量化；(4)權(quán)重計(jì)算模塊4，用于引用層次分析法計(jì)算母指標(biāo)和子指標(biāo)的權(quán)重向量；(5)隸屬度矩陣構(gòu)建模塊5，用于根據(jù)所述評(píng)價(jià)指標(biāo)系統(tǒng)，計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度，構(gòu)建母指標(biāo)的隸屬度矩陣；(6)模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6，用于根據(jù)隸屬度矩陣和權(quán)重向量計(jì)算模糊綜合評(píng)價(jià)結(jié)果；(7)風(fēng)險(xiǎn)評(píng)估模塊7，用于根據(jù)權(quán)重向量及模糊綜合評(píng)價(jià)結(jié)果向量計(jì)算供電企業(yè)電子檔案安全的風(fēng)險(xiǎn)度，并根據(jù)各目標(biāo)層的風(fēng)險(xiǎn)度計(jì)算供電企業(yè)電子檔案安全的整體風(fēng)險(xiǎn)度，劃分風(fēng)險(xiǎn)等級(jí)。其中，所述物理安全對(duì)應(yīng)的子指標(biāo)包括存儲(chǔ)檔案信息的庫(kù)房?jī)?nèi)外的環(huán)境條件是否滿足安全要求、計(jì)算機(jī)設(shè)備是否處于安全狀態(tài)、媒體是否滿足安全要求。所述管理安全對(duì)應(yīng)的子指標(biāo)包括專門的檔案信息安全組織機(jī)構(gòu)是否健全、專職的檔案信息安全管理人員是否完整、規(guī)章制度是否健全、是否存在應(yīng)急管理方案。所述網(wǎng)絡(luò)安全對(duì)應(yīng)的子指標(biāo)包括是否具有計(jì)算機(jī)病毒防范措施、是否具有防黑客入侵設(shè)施、是否具有訪問(wèn)控制措施、是否具有審計(jì)與監(jiān)控措施。本實(shí)施例可以有效的了解電子檔案的安全管理風(fēng)險(xiǎn)，可為提升電子檔案管理提供參考建議，且通過(guò)模糊矩陣以及層次分析法在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用，可對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中出現(xiàn)的各種不確定因素、指標(biāo)進(jìn)行分析；定義了物理安全對(duì)應(yīng)的子指標(biāo)、管理安全對(duì)應(yīng)的子指標(biāo)和網(wǎng)絡(luò)安全對(duì)應(yīng)的子指標(biāo)，使系統(tǒng)更加完善。實(shí)施例4參見圖1、圖2，本實(shí)施例供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包括：(1)評(píng)估指標(biāo)系統(tǒng)生成模塊1，用于生成針對(duì)于供電企業(yè)電子檔案安全的評(píng)價(jià)指標(biāo)系統(tǒng)，所述評(píng)價(jià)指標(biāo)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層，所述目標(biāo)層包括物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全四項(xiàng)目標(biāo)，所述準(zhǔn)則層包括目標(biāo)發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性三個(gè)母指標(biāo)，所述指標(biāo)層包括對(duì)應(yīng)于母指標(biāo)的各項(xiàng)子指標(biāo)，其中考慮系統(tǒng)所采取安全措施對(duì)風(fēng)險(xiǎn)的消減和控制作用，定義不可控性目標(biāo)發(fā)生危險(xiǎn)后使安全措施失效的能力特性；(2)評(píng)價(jià)等級(jí)系統(tǒng)生成模塊2，用于生成對(duì)應(yīng)于評(píng)價(jià)指標(biāo)系統(tǒng)的評(píng)價(jià)等級(jí)系統(tǒng)，所述評(píng)價(jià)等級(jí)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括多個(gè)評(píng)價(jià)等級(jí)，每一個(gè)評(píng)價(jià)等級(jí)對(duì)應(yīng)一個(gè)等級(jí)模糊子集；(3)量化模塊3，用于對(duì)子指標(biāo)對(duì)對(duì)應(yīng)母指標(biāo)的影響程度進(jìn)行評(píng)定，并對(duì)評(píng)定結(jié)果進(jìn)行量化；(4)權(quán)重計(jì)算模塊4，用于引用層次分析法計(jì)算母指標(biāo)和子指標(biāo)的權(quán)重向量；(5)隸屬度矩陣構(gòu)建模塊5，用于根據(jù)所述評(píng)價(jià)指標(biāo)系統(tǒng)，計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度，構(gòu)建母指標(biāo)的隸屬度矩陣；(6)模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6，用于根據(jù)隸屬度矩陣和權(quán)重向量計(jì)算模糊綜合評(píng)價(jià)結(jié)果；(7)風(fēng)險(xiǎn)評(píng)估模塊7，用于根據(jù)權(quán)重向量及模糊綜合評(píng)價(jià)結(jié)果向量計(jì)算供電企業(yè)電子檔案安全的風(fēng)險(xiǎn)度，并根據(jù)各目標(biāo)層的風(fēng)險(xiǎn)度計(jì)算供電企業(yè)電子檔案安全的整體風(fēng)險(xiǎn)度，劃分風(fēng)險(xiǎn)等級(jí)。其中，所述量化模塊3運(yùn)作時(shí)具體執(zhí)行：設(shè)P、D、C分別表示目標(biāo)層發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性,評(píng)價(jià)供電企業(yè)電子檔案安全的專家組對(duì)母指標(biāo)y的第x個(gè)子指標(biāo)的量化值進(jìn)行n次評(píng)定得到的量化值集為y＝P,D,C，母指標(biāo)y的第x個(gè)子指標(biāo)的最終量化值為：Ixy′=ΣinIxiyn,Ixy′∈[0,1]]]>其中，所述隸屬度矩陣構(gòu)建模塊5計(jì)算供電企業(yè)電子檔案安全對(duì)所述等級(jí)模糊子集的隸屬度時(shí)，具體執(zhí)行以下操作：定義等級(jí)模糊子集為｛vj,j＝1,2,…,5}，并定義用于描述母指標(biāo)的影響程度對(duì)等級(jí)模糊子集的隸屬度的隸屬函數(shù)：其中，ρ為由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定專家確定的母指標(biāo)y的第x個(gè)子指標(biāo)的最終量化值，為等級(jí)模糊子集｛vj,j＝1,2,…,5｝對(duì)應(yīng)的標(biāo)準(zhǔn)取值，μ為評(píng)價(jià)供電企業(yè)電子檔案安全的專家組對(duì)所述最終量化值的確信度；根據(jù)所述隸屬函數(shù)，分別構(gòu)造P，D，C三個(gè)母指標(biāo)的隸屬度矩陣RP,RD,RC：RP=fv1(I1P′)fv2(I1P′)...fv5(I1P′)fv1(I2P′)fv2(I2P′)...fv5(I2P′).........fv1(INPP′)fv2(INPP′)...fv5(INPP′)]]>RD=fv1(I1D′)fv2(I1D′)...fv5(I1D′)fv1(I2D′)fv2(I2D′)...fv5(I2D′).........fv1(INDD′)fv2(INDD′)...fv5(INDD′)]]>RC=fv1(I1C′)fv2(I1C′)...fv5(I1C′)fv1(I2C′)fv2(I2C′)...fv5(I2C′).........fv1(INCC′)fv2(INCC′)...fv5(INCC′)]]>其中，NP表示母指標(biāo)P包含的子指標(biāo)個(gè)數(shù)，ND表示母指標(biāo)D包含的子指標(biāo)個(gè)數(shù)，NC表示母指標(biāo)C包含的子指標(biāo)個(gè)數(shù)；本實(shí)施例定義了用于描述母指標(biāo)的影響程度對(duì)等級(jí)模糊子集的隸屬度的隸屬函數(shù)，并利用所述隸屬函數(shù)進(jìn)行隸屬度矩陣構(gòu)造，計(jì)算出的隸屬度服從正態(tài)分布，避免了人為主觀因素的影響，增強(qiáng)了評(píng)估結(jié)果的客觀性。實(shí)施例5參見圖1、圖2，本實(shí)施例一種供電企業(yè)電子檔案安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)，包括：(1)評(píng)估指標(biāo)系統(tǒng)生成模塊1，用于生成針對(duì)于供電企業(yè)電子檔案安全的評(píng)價(jià)指標(biāo)系統(tǒng)，所述評(píng)價(jià)指標(biāo)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括目標(biāo)層、準(zhǔn)則層和指標(biāo)層，所述目標(biāo)層包括物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全四項(xiàng)目標(biāo)，所述準(zhǔn)則層包括目標(biāo)發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性三個(gè)母指標(biāo)，所述指標(biāo)層包括對(duì)應(yīng)于母指標(biāo)的各項(xiàng)子指標(biāo)，其中考慮系統(tǒng)所采取安全措施對(duì)風(fēng)險(xiǎn)的消減和控制作用，定義不可控性目標(biāo)發(fā)生危險(xiǎn)后使安全措施失效的能力特性；(2)評(píng)價(jià)等級(jí)系統(tǒng)生成模塊2，用于生成對(duì)應(yīng)于評(píng)價(jià)指標(biāo)系統(tǒng)的評(píng)價(jià)等級(jí)系統(tǒng)，所述評(píng)價(jià)等級(jí)系統(tǒng)由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定，其包括多個(gè)評(píng)價(jià)等級(jí)，每一個(gè)評(píng)價(jià)等級(jí)對(duì)應(yīng)一個(gè)等級(jí)模糊子集；(3)量化模塊3，用于對(duì)子指標(biāo)對(duì)對(duì)應(yīng)母指標(biāo)的影響程度進(jìn)行評(píng)定，并對(duì)評(píng)定結(jié)果進(jìn)行量化；(4)權(quán)重計(jì)算模塊4，用于引用層次分析法計(jì)算母指標(biāo)和子指標(biāo)的權(quán)重向量；(5)隸屬度矩陣構(gòu)建模塊5，用于根據(jù)所述評(píng)價(jià)指標(biāo)系統(tǒng)，計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度，構(gòu)建母指標(biāo)的隸屬度矩陣；(6)模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6，用于根據(jù)隸屬度矩陣和權(quán)重向量計(jì)算模糊綜合評(píng)價(jià)結(jié)果；(7)風(fēng)險(xiǎn)評(píng)估模塊7，用于根據(jù)權(quán)重向量及模糊綜合評(píng)價(jià)結(jié)果向量計(jì)算供電企業(yè)電子檔案安全的風(fēng)險(xiǎn)度，并根據(jù)各目標(biāo)層的風(fēng)險(xiǎn)度計(jì)算供電企業(yè)電子檔案安全的整體風(fēng)險(xiǎn)度，劃分風(fēng)險(xiǎn)等級(jí)。所述風(fēng)險(xiǎn)評(píng)估模塊7將風(fēng)險(xiǎn)分成5個(gè)等級(jí)，各等級(jí)風(fēng)險(xiǎn)度所屬區(qū)間分別為(0，20％]、(20％，40％]、(40％，60％]、(60％，80％]、(80％，1]，分別表示風(fēng)險(xiǎn)等級(jí)為可忽略、較為不安全的、不安全的、極不安全的、災(zāi)難的。所述整體風(fēng)險(xiǎn)度的計(jì)算公式為：設(shè)第I個(gè)目標(biāo)的風(fēng)險(xiǎn)度為FDI，所述整體風(fēng)險(xiǎn)度的計(jì)算公式為：FD‾=ΣI=15FDIWFDI]]>其中，為由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定制定的針對(duì)于第I個(gè)目標(biāo)的權(quán)重。其中，物理安全對(duì)應(yīng)的子指標(biāo)包括存儲(chǔ)檔案信息的庫(kù)房?jī)?nèi)外的環(huán)境條件是否滿足安全要求、計(jì)算機(jī)設(shè)備是否處于安全狀態(tài)、媒體是否滿足安全要求。其中，所述管理安全對(duì)應(yīng)的子指標(biāo)包括專門的檔案信息安全組織機(jī)構(gòu)是否健全、專職的檔案信息安全管理人員是否完整、規(guī)章制度是否健全、是否存在應(yīng)急管理方案。其中，所述網(wǎng)絡(luò)安全對(duì)應(yīng)的子指標(biāo)包括是否具有計(jì)算機(jī)病毒防范措施、是否具有防黑客入侵設(shè)施、是否具有訪問(wèn)控制措施、是否具有審計(jì)與監(jiān)控措施。其中，所述量化模塊3運(yùn)作時(shí)具體執(zhí)行：設(shè)P、D、C分別表示目標(biāo)層發(fā)生危險(xiǎn)的概率、目標(biāo)發(fā)生危險(xiǎn)后的影響程度和不可控性,評(píng)價(jià)供電企業(yè)電子檔案安全的專家組對(duì)母指標(biāo)y的第x個(gè)子指標(biāo)的量化值進(jìn)行n次評(píng)定得到的量化值集為y＝P,D,C，母指標(biāo)y的第x個(gè)子指標(biāo)的最終量化值為：Ixy′=ΣinIxiyn,Ixy′∈[0,1]]]>其中，所述隸屬度矩陣構(gòu)建模塊5計(jì)算母指標(biāo)對(duì)所述等級(jí)模糊子集的隸屬度時(shí)，具體執(zhí)行以下操作：定義等級(jí)模糊子集為{vj,j＝1,2,…,5}，并定義用于描述母指標(biāo)的影響程度對(duì)等級(jí)模糊子集的隸屬度的隸屬函數(shù)：其中，ρ為由評(píng)價(jià)供電企業(yè)電子檔案安全的專家組制定專家確定的母指標(biāo)y的第x個(gè)子指標(biāo)的最終量化值，為等級(jí)模糊子集{vj,j＝1,2,…,5}對(duì)應(yīng)的標(biāo)準(zhǔn)取值，μ為評(píng)價(jià)供電企業(yè)電子檔案安全的專家組對(duì)所述最終量化值的確信度；根據(jù)所述隸屬函數(shù)，分別構(gòu)造P，D，C三個(gè)母指標(biāo)的隸屬度矩陣RP,RD,RC：RP=fv1(I1P′)fv2(I1P′)...fv5(I1P′)fv1(I2P′)fv2(I2P′)...fv5(I2P′).........fv1(INPP′)fv2(INPP′)...fv5(INPP′)]]>RD=fv1(I1D′)fv2(I1D′)...fv5(I1D′)fv1(I2D′)fv2(I2D′)...fv5(I2D′).........fv1(INDD′)fv2(INDD′)...fv5(INDD′)]]>RC=fv1(I1C′)fv2(I1C′)...fv5(I1C′)fv1(I2C′)fv2(I2C′)...fv5(I2C′).........fv1(INCC′)fv2(INCC′)...fv5(INCC′)]]>其中，NP表示母指標(biāo)P包含的子指標(biāo)個(gè)數(shù)，ND表示母指標(biāo)D包含的子指標(biāo)個(gè)數(shù)，NC表示母指標(biāo)C包含的子指標(biāo)個(gè)數(shù)；其中，所述模糊綜合評(píng)價(jià)結(jié)果計(jì)算模塊6計(jì)算模糊綜合評(píng)價(jià)結(jié)果M的計(jì)算公式為：M=W*mP*RPmD*RDmC*RC=(L1,L2,...,L5)]]>其中，設(shè)根據(jù)權(quán)重向量得到的母指標(biāo)P、D、C所對(duì)應(yīng)的權(quán)重模糊子集為W＝{wP,wD,wC}，根據(jù)權(quán)重向量得到的母指標(biāo)P、D、C下的子指標(biāo)集所對(duì)應(yīng)的權(quán)重模糊子集分別為mP、mD、mC，*表示廣義模糊合成運(yùn)算；其中，計(jì)算所述風(fēng)險(xiǎn)度時(shí)，設(shè)等級(jí)模糊子集對(duì)應(yīng)的等級(jí)賦值為{Hj,*＝1,2,..,5}，即等級(jí)vj對(duì)應(yīng)數(shù)值Hj，且等級(jí)vj從低至高時(shí)所述Hj取值遞增，所述風(fēng)險(xiǎn)度的計(jì)算公式為：本實(shí)施例基于上述實(shí)施例的基礎(chǔ)上，繼續(xù)提出了模糊綜合評(píng)價(jià)結(jié)果和風(fēng)險(xiǎn)度的計(jì)算公式，該計(jì)算公式盡可能全面地考慮了影響風(fēng)險(xiǎn)的因素，強(qiáng)調(diào)了安全措施有效性對(duì)系統(tǒng)風(fēng)險(xiǎn)度的影響，實(shí)現(xiàn)了對(duì)供電企業(yè)電子檔案安全的事后評(píng)估，提高了系統(tǒng)評(píng)估精度。最后應(yīng)當(dāng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。當(dāng)前第1頁(yè)1 2 3