基于AHP方法的我國信息安全政策方案優(yōu)化決策研究

黃玥　周麗霞　蒲攀

[摘要]由于網(wǎng)絡(luò)化進程的不斷深入，傳統(tǒng)的信息安全政策法規(guī)已不能很好地適應(yīng)當(dāng)今社會公眾對信息安全政策法規(guī)的需求，為此，工信部于2010年起草了《信息安全條例》。本文運用層次分析法（AHP），通過對現(xiàn)行信息安全政策法規(guī)的實施績效進行評價，從而產(chǎn)生優(yōu)選方案，進而為信息安全政策法規(guī)的優(yōu)化決策提供一定的參考。

[關(guān)鍵詞]信息安全；政策；層次分析法；方案；優(yōu)化

DOI：10.3969/j.issn.1008-0821.2015.03.014

[中圖分類號]G203 [文獻標(biāo)識碼]A [文章編號]1008-0821（2015）03-0377-05

2012年7月國務(wù)院發(fā)布了《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)[2012]23號），該意見將“國家信息安全保障體系基本形成”作為信息化發(fā)展的主要目標(biāo)之一。近年來，隨著國內(nèi)外信息安全問題的頻繁出現(xiàn)，尤其是去年美國“棱鏡門”事件的披露，使得有關(guān)維護信息安全問題再次成為全民熱議的焦點。公共政策的制定是通過一系列行政決策實現(xiàn)的，決策的科學(xué)性、及時性、有效性不僅是公共政策制定的基礎(chǔ)，也是政府施行實行有效管理的前提和條件。鑒于我國信息安全政策法律法規(guī)的種種現(xiàn)狀及社會對信息安全法律法規(guī)的發(fā)展需求，本文采用層次分析法（AHP）對我國現(xiàn)行信息安全相關(guān)政策法規(guī)的施行績效進行定量與定性相結(jié)合的綜合評價，在此基礎(chǔ)上進行多指標(biāo)、多方案的優(yōu)化決策。

1.層次分析法（AHP）

1.1AHP的基本思路

層次分析法的基本思路是評價者通過將復(fù)雜問題分解若干層次和若干要素，并在同一層次的各要素之間簡單地進行比較、判斷和計算，就可以得出不同替代方案的重要度，從而為選擇最優(yōu)方案提供決策支持。總的來說，層次分析法最大的優(yōu)點是提出了層次本身。

AHP是美國著名運籌學(xué)家，匹茲堡大學(xué)教授托馬斯·薩帝（Thomas L.Saaty）于20世紀70年代初提出的一種層次權(quán)重決策分析方法，適用于結(jié)構(gòu)較為復(fù)雜、決策準(zhǔn)則較多且不易量化的決策問題，具有高度的有效性、可靠性、簡明性和廣泛的適用性。

信息安全政策方案評價是一個多目標(biāo)、多層次、結(jié)構(gòu)復(fù)雜的過程，層次結(jié)構(gòu)分析法正是解決信息安全政策方案評價問題的有效方法。endprint