A-Delphi法构建的信息系统安全评价分层模型

本文主要探讨了在信息系统安全评价领域的一个创新研究，即如何解决传统方法中评价指标主观性的问题。针对当前信息系统安全评价中存在的一系列问题，如各评价指标的主观设定和难以量化分析，作者提出了结合A-Delphi方法和层次分析法构建的新型分层结构评价体系。A-Delphi方法，源于德尔菲技术，是一种专家集体决策的匿名咨询法，旨在通过多次反馈和共识来减少主观偏见。 首先，文章指出了现有评价体系的局限，如基于风险事件分类的安全评估过于依赖研究者的主观判断，可能导致评估结果的不一致性。为了克服这一问题，作者引入层次分析法，这是一种多准则决策分析工具，能够有效地处理复杂决策中的权重分配和优先级确定。层次分析法允许将复杂的系统分解为各个层次，便于理解和管理。 然后，通过A-Delphi方法，作者将层次分析法与德尔菲法的优势结合起来。A-Delphi方法在确定评价指标时，通过匿名问卷调查、专家讨论和反馈循环，确保了指标选择的客观性和合理性。这种方法减少了个人偏好对评价体系的影响，提高了评估结果的科学性和可靠性。 在构建分层结构评价体系时，作者根据信息系统的不同层面，如网络安全、系统安全、应用安全、运行安全等，进行细致划分，并进一步细化为物理安全、安全制度、安全技术措施等子领域。这样既保证了评估的全面性，又避免了单一指标的片面性。 最后，文章展示了如何利用模糊综合评价法对构建的模型进行实际应用，通过模糊数学处理不确定性，对一个具体的信息系统进行安全等级评估。模糊综合评价法能够较好地处理定性与定量数据的融合，增强了评价结果的精确度和实用性。 总结来说，这篇论文的核心贡献在于提出了一种创新的基于A-Delphi方法的层次分析法，用于构建信息系统安全评价的分层结构模型，通过客观、科学的方法解决安全评估中的主观问题，为信息系统安全管理提供了更为严谨和实用的评估工具。