杨 峰, 马 铭
(北华大学 大数据与智慧校园管理中心, 吉林 吉林 132013)
高校通过信息化管理能提高大学核心竞争力, 通过信息化工程将大幅提高工作效率[1]。信息化管理同时也是一项高风险项目, 虽然其可带来很高的效率, 但潜在的风险也非常大。因而, 对信息系统进行风险评估非常重要。通过风险管理, 对潜在的风险因素进行辨识并对其进行风险评估, 从而可在风险事件发生前, 采取相应措施将其进行处理, 确保信息管理工作的顺利进行。4E标准是指Efficiency(效率)、 Economic(经济)、 Equity(公平)、 Effectiveness(效益), 因此以4E标准为基础, 可以对高校信息化进行非常全面和透彻的分析和研究[2]。首先经济性关注的是投入成本, 从成本再向产出延伸, 产出和投入的关系实质就是效率的问题, 而产出的贡献就是效益, 通过对整个信息化工程的程度、 范围等的深化, 就属于关于公平性问题。通过层层递进分析, 从而使高校信息化工程的风险问题得到全面透彻的研究[3]。
通过高校信息化建设风险评价, 可评价各种可能发生风险因素后果, 并对其严重程度进行确定, 同时还可将信息化建设项目的风险因素及总体风险等级与各自权重大小进行比较, 从而对信息化建设项目的风险综合情况进行确定[4]。笔者基于4E标准, 对高校信息化工程多级模糊评价模型进行了构建, 并通过实例对该模型进行验证。
模糊综合评价方法是指在确定评价因子、 评价因素的权值和等级标准基础上, 通过模糊集合变换原理[5], 对各因子及因素的模糊界限采用隶属度进行描述, 并进行模糊评判矩阵的构造, 通过多层复合运算, 对评价对象所属等级进行最终确定, 并对事物做出总体评价[6-8]。按照建立评价指标体系, 模糊综合评价分为多级模糊综合评价、 单级模糊综合评价[9], 笔者采用模糊综合评价理论中的多级模糊综合评价, 对高校信息化工程的风险进行综合评价。
该研究在进行评价模型的设计时, 向高校信息化建设领导组、 高校信息化管理部门、 企业信息化研究人员、 高校科研工作者进行调查问卷发放, 共发放问卷25份, 且全部回收并通过一致性检验, 取这25位专家打分结果的平均值, 并根据层次分析法(AHP: The Analytic Hierarchy Process), 求得权重步骤, 并对各级指标权重进行计算。表1为一级矩阵表。
表1 一级指标矩阵表
由于影响高校信息化工程的风险因素较多, 为提高评价过程的可操作性, 同时增强评价结果的有效性, 笔者根据4E标准, 建立了高校信息化工程多级风险评价指标体系, 并将因素划分为3级。
一级指标因素集:U={U1,U2}。
二级指标因素集:U={Ui1,Ui2,…,Uin}(i=1,2,3,n∈[1,3])。
三级指标因素集:U={Uin1,Uin2,…,Uinm}(i=1,2,3,n∈[1,3],m∈[1,5])。
其中i=1,2,3,n∈[1,3]表示第i个一级指标所包含的二级指标因素数目;m∈[1,5]表示在指标体系中, 第i个一级指标下的第n个二级指标所包含的三级指标数目。采用YAAHP软件, 计算专家打分结果, 或各级指标数据, 得到高校信息化建设风险指标体系权重。表2为高校信息化建设风险指标体系权重。
在实际工作中, 应用模糊数学[10]建立模糊风险综合评价法。基本思路是对所有风险因素的影响程度进行综合考虑, 并进行权重设置, 从而对各因素重要性进行区分, 通过对数学模型构建, 从而推算出各种风险的可能性程度, 风险水平的最终确定值为可能性程度最高者, 高校信息化工程风险多级综合评价的具体步骤如下。
表2 高校信息化工程风险指标体系权重
1.2.1 建立评判集
指标因素不同, 则与之对应的评语集也不同, 笔者采用风险矩阵测量方法, 对风险等级进行确定。通过对资产值进行确定, 同时给承险体脆弱性、 致险级别进行赋值, 并以此为基础, 进行致险级别、 资产值、 承险体脆弱性对应关系的建立。综合考虑风险程度, 采用
{P1,P2,P3,P4,P5}={风险低,风险较低,风险中等,风险较高,风险高}
(1)
5个级别对10级风险水平进行描述。风险值1~2表示风险低, 风险值3~4表示风险较低, 风险值为5~6表示风险中等, 风险值表示7~8为风险较高, 风险值表示9~10为风险高。
表3为风险等级对应矩阵, 表3中所示为致险级别、 资产值、 承险体脆弱性风险等级的矩阵对应关系。例如, 假如资产值为2, 承险体脆弱性属于高, 致险级别属于中, 通过在表3中进行查询, 可知风险值属于5; 假如资产值为4, 承险体脆弱性为中, 致险级别为高, 通过表3可知, 此风险值为7。由表3知, 随着致险级别的升高、 资产值的增加、 承险体脆弱性等级的上升, 其风险等级也随之增加。风险值矩阵的优点是参考因素颗粒度细, 结果比较真实, 但运算量较大。
表3 风险等级对应矩阵
1.2.2 构建模糊判断矩阵
建立的模糊判断矩阵如下所示
(2)
其中Ri(i=1,2,…,m)表示权重。
1.2.3 模糊评判
笔者根据研究需要, 采用多级模糊进行综合评判, 即从第3层开始, 根据上述步骤进行一级模糊综合评判, 然后从低到高, 再对上一层次的模糊进行综合评判, 逐层进行, 最终获得高校信息化工程的风险评价结果。
1) 初级模糊评判运算。第i个指标的第n个二级指标Uin所进行初级模糊评判为
Bin=XinRin
(3)
经过运算, 可获得二级指标的模糊判断矩阵:B1i=[B111,B112,B113,B114,B115]T。
2) 二级模糊评判运算。对第i个一级指标Ui进行的二级模糊综合评判为
B2i=XiRin
(4)
经过运算, 可获得一级指标的模糊判断矩阵:B2=[B21,B22,B23]T。
3) 三级模糊评判运算。对总指标U进行的模糊综合评判为
B3i=XB2
(5)
经过运算, 可获得二级指标的模糊判断矩阵:B3=[B31,B32,B33]T。
根据模糊综合评判原理及最大隶属度法, 对风险等级进行判断。即选定一个明确的评价等级, 通过所得模糊评判结果集B=[b1,b2,…,bm], 若b0=max[b1,b2,…,bm], 可得b0所对应的评判集P={P1,P2,…,Pm}中的元素, 即评价对象的最终评语等级。
3.1.1承载层建设
M高校的网络传输干线主要为48芯和24芯的单模光缆, 形成以1号楼、 5号楼、 10号楼、 12号楼、 14号楼、 图书馆等为主节点的星型覆盖结构, 根据发展, 需要升级为以图书馆、 1号楼、 5号楼、 14号楼为主节点的环形结构。铺设光缆和校园基建工作同时进行。万兆校园网采用的结构为3层组网, 分别为汇聚层、 核心层、 接入层。万兆校园网包括公寓住宅子网、 办公子网、 虚拟专网, 公寓住宅子网主要是对2个教工住宅小区、 学生公寓区进行覆盖, 办公网主要对教学区、 办公区进行覆盖, 虚拟专网为校园科研计算、 校园无线网、 校园监控和节能监管等各种应用, 提供虚拟专网接入。通过网络防病毒、 防火墙、 流量监控等技术手段, 从而实现网络安全控制和防范。
3.1.2 数据层建设
数据层建设主要是进行数据中心的建设, 校园数据中心包括财务数据平台等, 从而形成远程统一的两级数据中心, 实现资源共享、 数据互通。数据中心建设包括软件平台建设、 硬件平台建设, 数据中心软平台包括数据共享库建设、 数据交换平台建设, 同时加强各应用系统的数据库管理; 数据中心硬件平台建设根据可靠、 稳定、 动态、 高效和节能等原则进行规划, 通过虚拟化技术, 提高服务器和存储的利用率。数据安全采取分级保护和管理, 加强技术防护, 明确工作责任和工作界面, 以保证校园数据安全。
3.1.3 服务层建设
以校园信息门户和校园统一身份认证为窗口, 加强校园信息服务建设, 根据按需投入、 统一规划、 分步实施原则进行各种应用系统的建设。在信息安全方面, 加强校园网络舆情引导及监控, 进行高校网络文化的建设。
3.2.1 风险因素集的构建
风险因素集第1层指标因素集构建:U={U1,U2}={X1,X2}; 二级指标因素集构建:U={Ui1,Ui2,Ui3}={Xi1,Xi2,Xi3}; 三级指标因素集构建:U={Uin1,Uin2,Uin3,Uin4,Uin5}={Xin1,Xin2,Xin3,Xin4,Xin5}。
3.2.2 建立评判矩阵
根据高校信息化工程风险评价指标体系, 进行评语集的调查问卷设计, 同时邀请25位专家, 对影响高校信息化工程风险隶属程度的各项指标因素进行打分。根据公式μ=包含μ0的区间数(隶属次数)/专家总人数, 对隶属频率值进行计算, 从而获得高校信息化建设风险隶属度, 如表4所示。
表4 高校信息化工程风险隶属度
3.2.3 模糊谈判过程
1) 初级模糊评判
同理可得
通过初级模糊评判结果, 得到二级指标的模糊判断矩阵
2) 二级模糊评判。各二级指标权重为
X1=[0.229,0.312,0.459],X2=[0.181,0.302,0.517]
通过公式运算可获得以下的二级评判结果, 一级指标的评判结果为
B21=X1B11=[0,0.253,0.383,0.192,0.100]B22=X2B12=[0.009,0.043,0.314,0.407,0.280]
按照二级模糊评判结果, 得到一级指标模糊判断矩阵
3) 三级模糊综合评判。一级指标权重为
X=[0.456,0.544]
通过公式运算, 可得到总评判结果
B3=XB2=[0.049,0.138,0.346,0.309,0.198]
3.3.1 确定风险等级评价等级
{P1,P2,P3,P4,P5}={风险低,风险较低,风险中等,风险较高,风险高}
评价结果为
B3=[b1,b2,b3,b4,b5]=[0.049,0.139,0.345,0.309,0.608]
按照最大隶属度法则, 可得到b0=max(b1,b2,…,bn)=bs, 这表明M高校信息化工程的风险概率为60.8%, 属于高风险。
3.3.2 评价结果的具体分析
根据模糊评判, 可得到表5所示的M高校信息化工程风险等级。通过分析计算结果可知, M高校信息化工程风险的风险等级为高风险的原因是因为一级指标X2的风险概率为60.8%, 隶属于高风险, 其次是一级指标X1风险概率为38.3%, 隶属于中等风险。
表5 高校信息化工程风险等级
由表5可知, 对于M高校信息化工程的风险等级, 在一级风险中,X2属于高风险; 在二级风险中,X23属于高风险, 风险概率为51.7%,X13和X22属于较高风险, 要尽可能的对管理决策风险进行控制, 重点加强对项目管理和风险管理制度的建设, 同时加强组织保障、 管理规范、 安全保障、 信息化绩效考核的建设; 在三级风险中,X233、X235属于高风险, 其中电子邮件风险对高校信息化工程风险具有较大影响, 风险概率为54.4%;X122、X221、X222、X223、X234属于较高风险。因而, 应重点加强电子邮件的维护, 针对M高校信息化工程风险的风险管理, 应准确寻找出最重要、 最根本、 最直接的风险影响因素, 风险管理要从基点采取措施进行加强, 减少或遏制发生风险。
在进行发展高校信息化建设时, 政府公共服务能力需要提高。政府最重要职责是对高校信息化建设整体战略进行规划, 信息化建设风险要提上高校议事议程, 对信息化建设内容进行完善, 使高校信息化建设风险由政府控制模式转化为政府监督模式。国家应将对高校信息化建设加大投入力度, 通过一些配套性政策, 加快信息化设施建设。在高校信息化建设中, 各级高校信息化部门、 高校、 政府都应肩负自身责任, 从经费投入、 战略规划、 服务管理等采取多样化风险控制层面, 政府与高校及其信息化部门应加强合作关系, 共同服务为其风险控制提供物力、 人力、 财力等支持。
高校信息化工程建设有利于高校管理工作的质量和效率的提高及各种资源的有效管理。笔者基于4E标准, 通过分析高校信息化工程的特点, 对高校信息化工程的多级模糊评价模型进行了构建, 并运用模糊评判法对M高校的信息化工程指标体系进行了评价, 对其综合风险度进行了确定, 结果表明, 在M高校信息化工程的两个一级指标中, 电子邮件风险对高校信息化工程风险具有较大影响, 风险概率为54.4%, 属于较高风险等级, 影响信息化保证风险的二级指标因素中, 教学信息化风险概率为51.7%, 属于高风险等级, 因而, 要加强组织保障、 管理规范、 安全保障、 信息化绩效考核的建设。