军队保密工作风险评估模型研究

崔良中　郭福亮　杨光明

[摘要]军队保密工作涉及日常工作中的方方面面。通过对涉密信息的本身属性、制度、经办人员、周边社会环境等因素的全面分析，同时综合考虑各因素的关联，确定影响保密风险概率的指标体系。在保密工作风险评估中，采用归一化、标准化及层次分析法等方法对模型指标进行求解，建立了保密工作风险评估模型，并以某单位的保密工作情况，验证了评估模型的正确性、合理性与实用性。

[关键词]信息安全；保密风险评估；指标体系；层次化分析法

[中图分类号]D631.3 [文献标识码]A

1 引言

在当今信息化条件下，军队保密工作面临着新情况新问题，只有认真探索保密工作的新规律，主动适应军队信息化建设和发展对保密工作的新要求，才能使我军的保密工作有新的进展。尽管军队保密工作采取了一系列有效的措施，但仍存在一些不适应形势发展需要的地方，泄密问题仍时有发生。这种情况的出现，既有规章制度的不完善不落实，也有组织领导不力：既有观念上的松懈，也有防护技术、设备落后的差距。做好信息化条件下保密工作，一个重要途径就是引进风险管理，把风险管理的理念应用于军队保密工作中，用定性和定量相结合的方法，对保密风险与保密工作绩效进行客观、公正的评估，推进保密工作的科学发展。

2 预防军队保密工作风险的方法

预防保密工作风险主要包括预防风险源头和预见泄密危害。第一，预防风险源头。—个单位做好保密工作的重点和难点是领导和该单位保密工作人员提前发现造成涉密信息外传和丢失的源头和漏洞。第二。预见泄密危害。要预先分析泄密事件发生后，可能造成的危害，并制定出减小危害、预防危害蔓延的计划和措施。

根据我军的相关规章制度和相关数据采集的可行性，预防军队保密工作风险，可采用五种方法。

（1）保密风险清单罗列法。把依照中央军委确定的军事秘密基本范围制定的我军军事、政治、后勤、装备工作中军事秘密的范围，作为各级保密风险预防的措施。

（2）走访调查法。通过走访，研究领导或相关保密管理部门对所在单位面临的保密风险和损失进行评价调查，并出示具体调查报告书。

（3）生命周期分析法。通过研究军事秘密在存储和传输过程中所经历的诸多环节，逐一进行分析，并找出原因。

（4）专家调查分析法。军队各单位都有分管保密工作的职能部门和专家，可对本部门军事秘密面临的风险逐一进行分析，得到较为专业的评定和指导。

（5）案例分析法。通过对经典案例的研究和讨论。归纳其成功的经验和失败的教训，寻找其带有普遍规律性的东西，用以指导现实的保密工作。

3 军队保密工作风险评估指标体系和评估过程

3.1 军队保密工作风险评估指标体系

由上面的方法可知，可以通过建立保密工作风险评估指标体系预防军队保密工作风险。在该指标体系中，Rf表示保密风险，其包含四级指标。其中，一级指标包括保密风险概率P和泄密损失C等2个指标，二级指标包括保密工作负荷L、保密能力F、秘密级泄密损失H、机密级泄密损失I、绝密级泄密损失J等5个指标，三级指标包括涉密信息数量N、人员素质Q等8个指标，四级指标包括秘密信息数量、原授权知悉单位数等25个指标：每个指标及其权重的符号，如表1所示。

3.2 军队保密工作风险评估过程

首先，要对评估指标进行量化和标准化。对于三级指标秘密数量N和涉密信息传播范围A的七个四级指标都是定量的，实际中根据涉密单位的具体情况可以获取相关数据。由于实际中的数据可能有不同的数量级和量纲差，直接使用可能会产生错误的结论，或者不合理的结果。为此，需要对其进行标准化、归一化处理H，消除数据差异的影响。对于三级指标已保密时间，结合实际情况，可利用控制变量法定性分析各变量与T的关系，建立适当模型。

对二级指标保密能力F下属的14个四级指标，其数据大多为离散的定性数据，无法直接引用。我们将对各项指标建立评判集，进行量化得到指标值。再通过归一化处理，消除指标值数量级不同形成的差异。

其次，要对评估指标进行加权。评估指标权值是否合理，直接影响着整个模型的合理性和实用性。为了较为客观、直观、便捷地得到相应的权值，需要向若干名涉及保密工作的专家咨询评价指标的权值和相对重要程度，并综合历史事例和相关文献，确定权值两两间的相对重要程度。选取层次分析法，将权值两两间重要程度代入两两比较矩阵，可求出矩阵的最大特征值对应的特征向量，对特征向量做归一化处理得相应的权值向量，得到相应的权值。

最后，建立模型。根据量化的四级指标及权值，可将三级指标量化。通过量化的三级指标数据和权值，可得到二级指标数据。针对现实保密工作中的情况，利用控制变量法，可得如下结论：L、1/F两指标与P是近似相互独立的正比关系。而P、C与R_f也是近似相互独立的正比例关系。通过它们之间的关联，建立军队保密风险定量综合评估模型。

4 军队保密工作风险评估指标求解和风险评估模型构建

在保密风险评估的指标体系确立后，分析指标体系的形成过程，采用归一化、标准化及层次分析法等方法对模型指标进行求解。

4.1 三级指标的求解

（1）涉密信息数量N

根据需求分析中对定量数据的解释分析，秘密数量是指涉密单位的保密任务中的一个具体指标，主要是反映涉密单位涉密信息的数量对保密负荷所产生的影响。对于秘密信息数量、机密信息数量和绝密信息数量三项指标N₁、N₂、N₃做归一化处理，令

由定义式可得N^'_i∈[0，1]，（i=1，2，3）。通过归一化处理，消除了各指标值数量级之间的差异。

对于涉密信息数量包含的三个指标，已做好了量化和标准化处理，记为：N^'_i，（i=1，2，3），相应权值为ω₁₁，ω₁₂，ω₁₃，由于每项都对其产生直接影响，于是取三项相乘求和，即涉密信息数量N求解公式如下：

N=ω₁₁N^'₁+ω₁₂N^'₂+ω₁₃N^'₃（2）

采用类似的方法，可以得到其他6个三级指标的求解方法，具体如下：

（2）涉密信息传播范围A

（8）已保密时间T

对于已保密时间T，由模糊数学方法中的隶属函数T型求解，并按照密级分别用下面的函数来表示：

t_i=e^-a；*t∧2（9）

上式中，按国家保密法规定，绝密级、机密级、秘密级信息的默认保密时间分别为30年、20年、10年，因此设a₁=1/30，a₂=1/20，a₃=1/10；t为具体秘密信息的已保密时间，根据密级不同归纳分为不同时段：

秘密级：

机密级：

对于已保密时间及保密时间，可以按照不同期限秘密的数量，密级权重1：5：9，进行累加，即

4.2 二级指标的求解

（1）保密工作负荷L的求解

保密工作负荷L包含四个指标N，A、T、B，在实际工作中，我们可知，N小，则秘密数少，负荷小；A小，知密范围小，则负荷小；负荷小，T小，则说明定密合理，适时解密好，负荷小；故可直接采取四项乘积，得到保密工作负荷L的计算方法如下所示。

L=N^ω₁*A^ω₂*T^ω₃*B^ω₄（12）

（2）保密能力F的求解

保密能力F包含人员素质Q、保密制度R、保密手段M、保密形势知情度S等四个指标，这四个方面中，有一个方面做好即有很强保密能力，故得保密能力的评估模型，如下所示。

F=ω₅Q+ω₆R+ω₇M+ω₈S （13）

4.3 一级指标的求解

4.3.1 保密风险概率P的求解

军队保密风险概率P与保密工作负荷L成正比，与保密能力F成反比，即可得军队保密风险概率P如下所示。

P=a*G（L/F） （14）

其中，a为引入的比例系数，保证军队保密风险概率P在0-1之间，G的取值根据单位的具体情况和要求选值。

使用控制变量法，根据以上所得保密风险概率可知，当F为常数时，P就随L的增加而增加。在L均匀增大的过程中，P开始是单调缓慢增加，中间有一段快速递增的过程，最后的增长速度平缓的接近于1，但一般不会等于1，即变化过程呈一条“S”型曲线。

类似的，当一个涉密单位的保密工作负荷指数L为常数时。保密风险概率P就随着保密能力F的增加而减小。在F均匀增大的过程中，P开始是单调缓慢减小，中间有一段快速递减的过程，最后的递减速度平缓的接近于0，但不会等于0，即保密风险很小了，但也不能绝对保证没有风险。因此，递减的变化过程呈一条倒“S”形曲线。

根据某正军级单位历年统计数据，得到保密风险概率P与保密能力F关系，如图1所示。

其中横轴为保密能力F，纵轴是保密风险概率P。根据图中变化特征。不妨取函数G为“S”型曲线函数。如下所示。

保密风险概率P与保密能力F三维立体图，大致如图2所示。

其中，参数λ的取值是用来调整型曲线的变化趋势和形状的，主要是依据实际问题变化特征来选取确定。因此，可得P的计算公式如下所示。

4.3.2 泄密损失C的求解

（1）绝密级信息泄密损失

可将绝密级信息泄密损失分为“极其危险”和“很危险”两个等级，不妨假设一条泄密损失“很危险”的绝密信息的泄密损失量值为c₁，对于一条风险损失“极其危险”的绝密信息的泄密损失量值应为c₁的倍数，不妨设为k₁倍，即“极其危险”的绝密信息的泄密损失为k₁c₁，具体的k₁值可以根据现实处境进行具体分析得出。在实际保密管理工作中，如果一个涉密单位共有泄密损失“很危险”的绝密级信息m₁^（1）条，泄密损失“极其危险”的绝密信息m₁^（2）条，该单位潜在的绝密级信息泄密损失指标为两个等级的秘密泄密损失之和，即：

C₁=c₁m₁^（1）+k₁c₁m₁^（2）（17）

（2）机密级信息泄密损失

同理，将机密级信息的泄密损失可以分为“很严重”和“较为严重”两个等级。两者相对应的机密级信息泄密损失分别为k₂c₂、c₂，相对应的机密级信息数量分别为m₂^（1）和m₂^（2）。则该单位c₂值可确定如下：

C₂=k₂c₂m₂^（1）+m₂^（2）c₂（18）

（3）秘密级信息泄密损失

因为秘密级信息其泄密严重性比较相似，可都看作一种严重程度来处理，记为“严重”，其数量为m₃，泄密损失为c₃。则有：

C₃=m₃c₃（19）

得泄密损失c为：

C=C₁+C₂+C₃（20）

4.4 军队保密工作风险评估模型构建

按照风险管理的理论，风险是风险出现的概率与风险产生损失的函数。根据实际，军队保密工作风险R_f，则可定义为保密风险概率P与保密损失C的乘积。即一个单位的保密工作风险等于该单位的保密风险概率与保密风险损失的乘积，如下所示。

R_f=P*C （21）

将公式16代入公式21。即可得到得保密风险计算公式如下所示。

5 模型实例验证

为验证本模型的正确性、合理性和实用性，在选择评估单位时应满足以下两点：

（1）该单位数据完善，资料详实。这样有助于降低评估成本和模型之外的误差对结果和验证的影响。

（2）该单位年度绩效评估完善细致，为风险评估提供修正和能作为模型实用性和合理性检验的绝对指标。

按照上述条件，我们选定符合条件的某副师级单位的历史数据中的各项所需参数代入模型并求解，得到各指标值如下：

N 0.1036，A=0.3792，B=0.3290，T=0.0865，L=0.2250，Q=0.2511，R=0.2537，M=0.3333 S=0.3333，F=0.2758，P=0.02626，C=18.840，则计算可得，保密工作风险R_f为0.4949。

R_f判断标准：

[0.0-0.2]：风险系数最低，说明失泄密危险性小；

[0.2-0.5]：风险系数中等。说明在比较多的方面还需加强管理：

[0.5以上]：风险系数很高，说明在很多的方面还需加强管理和改善：

结论分析：由上述指标模型运算结果可知，此单位总体此单位的知悉范围比较大，外部环境较为复杂。应此，导致保密负荷较大，保密能力上表面不太理想，还有较大的提高空间。同时，可以看出，此单位涉密相当重要，一旦发生失泄密时间，其均可造成相当大的损失。希望此单位继续加强管理，降低保密风险率。

对比该单位2010年绩效报告可知，该单位2010年度发生了一起较为严重的失泄密事故，表明防间保密工作效果并不理想。从绩效报告与模型结论对比，两者基本契合，证明了该风险评估模型的正确性、合理性和实用性。

6 结束语

保密风险评估是风险管理理论和方法在信息化中的运用，是正确确定保密信息资产、合理分析其安全风险、科学管理和控制风险的过程。军队保密风险评估通过一系列的技术手段来检测各单位各部门的保密工作是否存在隐患漏洞，以及当前保密策略与实际情况之间的冲突，进而分析评估该单位保密工作所存在的风险：根据风险评估报告，可以制定出符合单位特点的保密策略、实施规范以及管理制度，进而健全和完善保密管理机制的有效方法。