第一篇:基于AHP的信息安全项目风险评价
基于AHP的信息安全项目风险评价
摘 要 本文引入AHP方法来为信息系统构建安全风险评估体系,得出信息系统安全等级及对应分值,实现对信息系统的安全性评价。
【关键词】层次分析法 信息安全 一致性校正引言
随着信息安全技术的发展,当前已经出现了不少风险评估方法,在信息安全管理中发挥着作用,但是这些方法往往无法实现定量分析,也难以将安全体系作为一个完整的系统进行分析和评估。本文引入AHP方法来为信息系统构建安全风险评估体系,具有比较好的理论价值与实践意义。风险评价指标的构建
结合德尔菲原理,最终构建出基于分层结构的信息安全评价指标体系,如表1所示。层次分析法的基础便是判断矩阵的构建,也是进行安全风险评估的关键性步骤。判断矩阵能够以阵阵的形式量化体现出本层的所有元素对于上一层指标的相关性与重要程度,判断矩阵的构建思路是:对处于同一层次的全部影响因素ai与aj两两比较,形成判断矩阵:。
其中:
数字1、3、…9的含义是aij的标度。aij取值不同,含义也不同:取值为1时,表示ai与aj同样重要,取值为3时,表示ai与aj相比,重要程度稍高;取值为5时,表示ai比aj重要,取值为7时,表示ai比aj重要得多,取值为9时,表示ai比aj绝对重要。
考虑到无论是专家还是技术人员对所有指标的重要性程度进行比较时,其判断一般而言不尽一致,因此在得到判断矩阵之后,接下来还需要对矩阵的逻辑一致性进行评估。结合层次分析法,对一致性进行判断的指标算法是 ;在得到CI的值以后,与平均随机一致性 进行运算,取,RI的含义是一致性比例,若满足,则认为该片段矩阵的一致性处于可接受范围。平均随机一致性的取值可通过查表获得。结合以上的分析,在得到所有元素的权重向量之后,接着进行每一个元素对于评价目标的权重的具体序列。本文将指标的上一层命名为A层,设该层次共有m个评估指标元素,表示为。由此,将A层的下一层命名为B层,设该层次共有 n个元素,表示为,B层权重便可表示为。由此可知B层的一致性比例可以表示为:CR<0.1,假若满足,便能够认为结果处于可接受范围。
2.1 判断矩阵的构建
结合前文所阐述的判断方法,聘请被评估机构的16位信息安全专家进行指标的评估,结合专家的意见得到判断矩阵。然后对数据进行初步处理,去除一些偏离过大的数值,得到专家群体判断矩阵。此处结合信息安全评价指标体系准则层,给出判断矩阵A如下:
再以指标层的数据安全为例,给出判断矩阵B1如下:
篇幅所限,其他的矩阵略。引入MATLAB,对所有得出的判断矩阵进行归一化计算,得到所有矩阵的权重向量。依旧以指标体系准则层判断矩阵A以及指标层的数据安全判断矩阵B1为例,其权重向量分别是:
结合准则层判断矩阵A的权重向量,得到其最大特征值,由此有,故可以通过一致性检验。同理可对其余的所有指标进行权重向量的求取和一致性检验,均通过,此处不再赘述。最终得到综合权重向量如表1所示。实例分析
结合以上的指标构建以及综合权重向量的计算,便可以对具体机构的信息安全风险进行评估。将信息安全的风险情况分为五个级别,分别为:A级:信息系统安全性良好;B级:信息系统较为安全;C级:信息系统安全性一般;D级:安全性比较低;E级:安全风险较大。以百分制进行级别的对应,其关系为:A级:90――100分;B级:80――89分;C级:70――79分;D级:60――69分;E级:低于60分。
由此,聘请该机构的技术人员,以及安全管理专家对所有的指标项目进行打分,并对每一位专家的分数进行加权综合计算,最终得出其具体的安全风险分数为88.13分,由此可知该机构的安全风险级别是B,表示“信息系统较为安全”。结合每一个指标分值的分析,可知其安全程度最好的项目为硬件,稍差的项目是管理安全项。由此可以给出该机构在安全风险管理方面的目标应该加强安全管理机制的建立,以及执行的力度和落实的程度。结束语
本文引入AHP法,结合具体案例,对信息安全风险评估进行了指标的构建于实例分析,并结合评估的指标建立了量化层次模型,在此基础上给出了具体的计算方法,通过实例验证了算法的准确性。
层次分析法是一种实用的多准则决策方法,能对一些复杂的难以精确定量描述的决策问题进行量化分析,本文对信息安全风险考评的研究就是多指标评价的例子,将层次分析法应用于信息安全风险评估中,有利于从定量角度分析安全管理水平。
参考文献
[1]陈朝阳,路文杰,俞会新.基于群体AHP方法的销售团队凝聚力分析[J].河北科技大学学报,2009,30(3):271-274.[2]许敏,宋亚欣.基于层次分析法的知识型员工绩效考核体系设计[J].河北科技大学学报,2009,30(4):365-369.[3]许福永,申健,李剑英.网络安全综合评价方法的研究及应用[J].计算机工程与设计,2006,27(8):1398-1400.作者简介
朱小燕,女,上海市人,现在上海交通大学研究生在读,攻读电子与通信工程(信息安全方向)。
作者单位
上海交通大学 上海市 200030
第二篇:工程项目风险评价中AHP法的应用研究)
工程项目风险评价中AHP法的应用研究
时间:2010-08-10 12:02 来源:未知 作者:admin 工程项目,特别是大中型工程项目,是极其复杂的系统工程,在其实施过程中,不可避免地会受到不确定因素的影响,即存在不确定性和风险性的问题,其管理相当复杂。风险识别、风险估计、风险评价、风险应对和风险监控是工程项目风险管理的重要内容。其中,风险评价是在风险识别及风险估计之后对各风险事件作用下工程项目整体风险的分析评价。评价方法一般可分为定性评价、定量评价、定性与定量评价相结合三类。定性评价与定量评价合理地结合起来,相互补充、相互检验和修正,能取得比较好的效果。AHP法就是一种将定性与定量结在一起的应用于风险评价的方法。
AHP法简介
AHP法(Analytical Hierarchy Process,简称AHP法)又称层次分析法,是由美国著名运筹学家、匹兹堡大学教授T.L.Saaty于20世纪80年代初创立的,它是一种强有力的系统分析和运筹学方法,是一种定性分析与定量分析相结合的评价方法,其在项目风险评价中运用灵活、易于理解,又具有一定的精度,对多因素、多准则多方案的综合评价及趋势预测相当有效。其评价的基本思路是:评价者将复杂的风险问题分解为若干层次和若干要素,并在同一层次的各要素之间简单地进行比较、判断和计算,得到不同方案的风险水平,从而为方案的选择提供决策依据。该方法的特点是:可细化工程项目风险评价因素体系和权重体系,使其更为合理;对方案评价,采用两两比较法,可提高评价的准确程度;对结果进行分析处理后,可对评判结果的逻辑性、合理性进行辨别和筛选。
AHP法的基本步骤
应用AHP法进行风险评价的过程如下图1所示。
AHP法在项目风险评价中的实际应用
某公司一项目在规划中提出5种不同方案,该公司根据具体情况,拟在这5种方案中选一种风险最小的方案。经过初步分析,各方案主要面临的风险因素包括投资方面、利润方面、环保及就业等方面。下面用AHP法来具体分析。
4.1 建立层次递阶结构模型
该模型有三个层次:目标为选择风险最小的方案;准则层为投资方面、利润方面、环保及就业;方案层有五个。经过分析后,可以建立起如图3所示递阶层次结构模型。
4.2 构造两两比较判断矩阵
(1)A—B层次判断矩阵的计算。
利用上述的1-9标度法判断各准则的相对重要性,通过两两比较法建立A—B层次判断矩阵如下: A B 1 B 2 B 3 B 4 B 1 1 1 3 5 B 2 1 1 3 5 B 3 1/3 1/3 1 3 B 4 1/5 1/5 1/3 1
A—B层次判断矩阵的相关参数计算如下: 1)求判断矩阵每行所有元素几何平均值。,2)将归一化,并计算。,记A—B层次判断矩阵为A,则有:A的特征向量=[0.39,0.39,0.15,0.07] 3)计算判断矩阵的最大特征值。
4)进行判断矩阵的一致性检验。
查表2得:RI=0.90。因而有
因此,A—B层次判断矩阵满足一致性检验要求。(2)B1—C层次判断矩阵的计算。B 1 C 1 C 2 C 3 C 4 C 5 C 1 1 1 4 3 6 C 2 1 1 3 2 6 C 3 1/4 1/3 1 1/3 3 C 4 1/3 1/2 3 1 2 C 5 1/6 1/6 1/3 1/2 1
与B1—C层次判断矩阵相对应的参数计算结果如下:,,,CI=0.046,RI=1.12,CI/RI=0.041<0.1(3)B2—C层次判断矩阵的计算。B 2 C 1 C 2 C 3 C 5 C 1 1 3 5 1/2 C 2 1/3 1 5 1/2 C 3 1/5 1/5 1 1/4 C 5 2 2 4 1
与B2—C层次判断矩阵相对应的参数计算结果如下:,,CI=0.088,RI=0.9,CI/RI=0.098<0.1(4)B3—C层次判断矩阵的计算。B 3 C 1 C 2 C 3 C 4 C 5 C 1 1 1/5 1/2 1/7 1/2 C 2 5 1 3 1/3 3 C 3 2 1/3 1 1/6 1 C 4 7 3 6 1 6 C 5 2 1/3 1 1/6 1
与B3—C层次判断矩阵相对应的参数计算结果如下:,,,CI=0.015,RI=1.12,CI/RI=0.013<0.1(5)B4—C层次判断矩阵的计算。B 4 C 4 C 5 C 4 1 3 C 5 1/3 1
与B4—C层次判断矩阵相对应的参数计算结果如下:,,CI=0,RI=0(6)C层次总排序。结果如表4: 表4 风险总排序 层次 B
层次 C B 1 B 2 B 3 B 4 W i 0.39 0.39 0.15 0.07 C 1 0.370 0.336 0.052 0 0.283 C 2 0.322 0.194 0.241 0 0.237 C 3 0.096 0.064 0.090 0 0.076 C 4 0.158 0.406 0.527 0.75 0.352 C 5 0.054 0 0.090 0.25 0.052
C层次的总排序表明C5方案的风险最小。
结束语
层次分析法处理问题的程序与管理者的思维过程、分析问题及解决问题的步骤相一致,有广泛的应用性。最后综合分析计算出整个项目的风险程度,既有定性分析、又有定量结果,能更系统地综合专家经验,更全面地看待项目总体风险,为管理者提供一个全面了解项目全过程风险的机会,使其决策更为科学
第三篇:基于AHP的综合评价系统
基于AHP的综合评价系统 用户使用手册
基于AHP的综合评价系统
用户使用手册
中国科学院软件研究所
基于AHP的综合评价系统 用户使用手册
目录 引言............................................................................................1.1 编写目的...............................................................................1.2 背景....................................................................................2 系统主体介绍.................................................................................2.1 系统概述...............................................................................2.2 系统工作流程.........................................................................2.3 目标用户...............................................................................3 功能详细描述.................................................................................3.1 模型建立功能.........................................................................3.2 模型导出功能.........................................................................3.3 综合计算功能.........................................................................3.4 计算结果导出功能....................................................................3.5 模型与数据导入功能.................................................................基于AHP的综合评价系统 用户使用手册
基于AHP的综合评价系统
用户使用手册 引言
1.1 编写目的
帮助使用者了解基于 AHP(层次分析法)的综合评价系统的使用流程,了解系统中功能模块的划分、操作步骤以及对数据的导入导出操作。从而使用户只需要关注AHP过程的重点部分,而无需繁琐的计算,即可方便的使用AHP方法对某一特定的对象进行综合评价。
1.2 背景
名称:基于AHP的综合评价系统;
使用目标群体:各个行业的决策管理人员。系统主体介绍
2.1 系统概述
AHP(层次分析法)是一种定性与定量分析相结合的多准则决策方法,可以对复杂决策问题的本质、影响因素以及内在关系等进行深入分析之后,构建一个层次结构模型,然后利用较少的定量信息,把决策的思维过程数学化,从而为求解多目标、多准则或无结构特性的复杂决策问题,提供一种简便的决策方法。具体的说,它是指将决策问题的有关元素分解成目标、准则、方案等层次,用一定标度对人的主观判断进行客观量化,在此基础上进行定性分析和定量分析的一种决策方法。它把人的思维过程层次化、数量化,并用数学为分析、决策、预报或控制提供定量的依据,它尤其适合于人的定性判断起重要作用的、对决策结果难于直接准确这都是的场合。因此对于各个行业的管理与决策方面,尤其是在软件工程领域中,在难以获得到准确的定量信息的情况下,如果需要对某个对象作出较为有效的评价,则可以采用AHP方法。
AHP方法的步骤较多,在指标数超过5个时,其计算量也非常大,而其中需要人进行参与的过程只有对同一层次的指标之间两两进行比较其重要性,然后再两两比较各个指标类别之间的重要性,在进行矩阵计算与特征值计算时,可以利用计算机帮助完成。另外,系统清晰的模块划分,可以提示用户按步骤进行AHP方法的操作,从而能够保证计算过程的完整与正确。
在数据保存方面,系统实现了与Excel文件的读取与保存,主要原因是:第一,Excel应用较为广泛,因此采用Excel格式具有很好的适应性。第二,Excel文件对数据的处理功能
基于AHP的综合评价系统 用户使用手册
项卡上。首先,第一步是“确立中间准则”,此处需要用户输入准则层的若干准则名称,如图2所示。用户可在输入过程中修改准则名称或删除准则。
图2模型建立功能第一步:确定中间层准则
在第一步输入完毕后,点击“下一步”或点击第二步的选项卡,可进入“第二步:确定指标层指标”,如图3所示。此时点击左侧列表中在上一步中输入的准则名称,则进入到该准则模式,此时在下方的输入框中输入的指标名称即为该准则的指标。用户同样可以随时修改指标名称或者删除指标。每个准则都必须有至少一个指标,否则不能进入下一步。
图3模型建立功能第二步:确定指标层指标
基于AHP的综合评价系统 用户使用手册
图5 综合计算功能界面
3.4 计算结果导出功能
在得到最终结果后,可以将整个过程导出,包括前一部分建立的模型,以及用户输入的指标数据。这些数据全部存储在同一个Excel文件内,但分别在不同的Sheet上。图6显示了导出后Excel文件的结果页面。
图6 导出的Excel文件中的结果页面
第四篇:工程项目风险评价方法研究(模版)
工程项目风险评价方法研
究
随着我国国民 经济 的 发展,建设脚步的加快,工程建设在我国的国民经济建设中占据了越来越重要的地位,作为公有制占主体的国家政府投资工程在我们的 社会 生活中始终扮演着重要的角色。这样如何对政府投资项目进行有效的管理摆在我们面前,本文主要阐述 目前 我国政府投资项目管理和“代建制”的 问题,以及我个人对这些问题的浅见。
一、政府投资项目管理及“代建制”的 内容
(一)政府投资项目管理的主要内容及特点政府投资项目从政府投资资金来源和政府投资领域的角度来界定,是指运用政府财政预算资金和纳入预算理的各类专项建设资金(基金)以及借用 金融 组织贷款等,对公共基础设施、社会公益事业以及需要政府扶持发展的产业技术开发等领域进行的固定资产投资项目。目前我国每年的全社会固定资产投资为三万亿元,近年来随着实施积极的财政政策、扩大内需等政策措施,政府投资数额急剧增长,每年“政府投资项目”占到约10%,达3500亿元左右。政府投资项目管理主要包括对投资项目的资金运用、成本控制、投资项目质量和建设周期等方面的控制与监督,其目的在于保证政府投资能按预定计划实施,防止
1投资项目在实施过程中各种不良问题的产生,以确保项目能按预期的要求完成。政府投资项目管理具有以下三个特点:一是政府投资项目大多数集中在为社会发展服务,非盈利的公益性项目;二是政府投资项目具有一般项目更为严格的管理程序;三是政府投资项目更容易受到社会各界舆论的关注。
(二)“代建制”的起源和定义项目“代建制”最早起源于美国的建设经理制(CM制)。CM制是业主委托一称为建设经理的人来负责整个工程项目的管理,包括可行性 研究、设计、采购、施工、竣工试运行等工作,但不承包工程费用。建设经理作为业主的代理人,在业主委托的业务范围内以业主名义开展工作,如有权自主选择设计师和承包商,业主则对建设经理的一切行为负责。现在所推行的“代建制”是将项目建设人与项目使用人分离,由项目出资人委托有相应资质的项目代建人对项目招投标和勘察、设计、施工、监理等建设全过程进行组织管理,项目竣工后交付使用人的项目建设管理行为。而政府投资项目“代建制”,则是指政府委托第三方以建设期法人地位,对所投资工程进行专业化管理的模式。它形成了投资、建设、管理、使用相分离的权责明确、制约有效、科学 规范的管理体制及运行机制。
二、我国政府投资项目管理现状及 分析 随着我国投资体制改革的深入,政府投资项目的建设管理模式正由“建设、监管、使用”多位一体的模式向“投建管用”职能分离的模式转化。改变
长期以来我国各级政府对直接投资的项目管理方式实行“财政投资,政府管理”的单一模式,这就造成了以下几个主要方面的问题:
1、政府投资项目管理水平较低,工程质量难以保证。政府投资项目种类较多,有的工程具有很强的专业性,也有很强的综合性,建设过程中需要进行质量控制的环节很多,非专业部门管理效果不佳,工程质量难以保证。同时政府部门往往是上一个投资项目,就组建一个临时的基建班子或建设指挥部,由于缺少管理专业人员,加上没有管理经验的积累,造成建设管理水平相对较低。
2、政府投资项目的建设标准及投资规模难以控制。目前的政府投资项目建设缺乏投资和建设的各自规范主体。由于投资和建设的主体基本上合二为一,相应就缺少了投资约束机制,造成政府对项目建设过程也缺乏有效的外在管理和制约手段;而政府投资项目特别是公益性项目资金主要来源于政府财政性资金,资金是无偿拨付和使用的。因此,政府投资项目往往会出现预算超概算、决算超预算、投资超计划的“三超工程”现象,建设单位的“投资饥渴症”难以遏制,使本已十分紧张的政府财政资金更加“雪上加霜”。
3、政府投资项目的投资决策机制不够完善。目前我国的政府投资项目决策的科学性受到较大的 影响,主要原因是政府投资项目的决策机制不完善。决策机制直接影响投资决策的质量,而投资项目决策在整个项目周期中至为重要。而目前我区政府投资项目决策方式与我国现有的投资项目决策方式基本一样,其主要表现为:个别领导说了算,善于争取多要点,形象工程突破程序加紧干,资金不足普撒胡椒面。这样的决策往往会造成工程决策拍脑袋、工程上马拍胸部、工程烂尾拍屁股等现象。
三、针对政府投资项目管理的 问题 提出“代建制”策略为较大改善和解决上述存在的问题,为了进一步提高政府投资效益,规范和完善政府投资项目从决策、建设、资金计划安排到竣工验收的全过程管理,保证政府投资项目的质量,笔者认为可以从多个方面着手,本文仅以“代建制”为切入点重点论述,具体在项目实施阶段可采取如下措施:
1、代建项目的确定,即必须采用代建的适用范围。凡建安工程投资在规定额度以上且市财政性资金投入在规定额度以上、建设单位没有自行管理建设能力的建设项目,可要求必须当实行代建制。
2、代建的形式。可采取两种代建形式:全过程代建,即代建单位根据批准的项目建议书要求,对工程的可行性 研究 或初步设计及建设管理至竣工验收实行全程管理;阶段代建,代建单位根据批准的初步设计,对项目建设管理至竣工验收实行阶段管理。
3、实行代建合同管理。代建单位的产生引入了竞争机制,除个别特殊项目由政府指定外,均需通过招投标方式选择代建单位。代建单位确定后,建设单位应当和代建单位签订项目委托代建合同。明确代建项目的范围、形式,双方的权利、义务等 法律 关系。同时建立健全了重大政府投
资项目稽察制度。
4、奖励与处罚。应采取适当激励机制来提高代建单位工作积极性,如工程包干有节余,代建单位可分成,其中市政府投资节余部分可有适当比例由代建单位留成。如决算投资超过包干基数,超过部分由建设单位和代建单位各承担相应比例费用。但因代建单位原因,造成工期拖延的予以罚款。
四、结束语“代建制”使项目管理技术、管理手段、管理思想更专业、更先进;政府不用组织相应的管理机构,能够有效地防止公务员队伍膨胀;通过市场的方式转移项目建设费用超支的风险。政府不介入具体的 经济 活动,既符合国际惯例,有利于维护正常的市场运行秩序,又可有效地杜绝公务人员产生腐败。因此,实行项目法人制、推广项目“代建制”是 社会 主义市场经济 发展 的必然要求,是政府投资项目建设管理体制改革的必然趋势。参考文献 :
1、尹贻林,阎孝砚 《政府投资项目代建制 理论 与实务》 天津大学出版社,20062、石明 《项目管理实务》 东北大学出版社,20043、(美)杰克·吉多,詹姆斯P.克莱门斯 《成功的项目管理》 机械 工业 出版社,19994、尹贻林,阎孝砚 《政府投资项目管理方式改革研究》 南开大学出版社,2002
第五篇:多层次灰色综合评价法及ahp验证
多层次灰色综合评价法及ahp验证 % grey_correlation_appraisal_ahp.m clear all clc %指标数
a1_0=[2421 7409 2732 12188];a2_0=[1293 4372 1350 4018];a3_0=[300 0 100 100];a4_0=[200 190 240 240];a5_0=[2000 1150 2000 7791];a6_0=[22 1148 35 931];
a7_0=[0.035 0.13 0.045-0.088];a8_0=[4 0 0 3];a9_0=[50 165 100 220];a10_0=[1 0 2 0];%待判数据矩阵
A=[a1_0',a2_0',a3_0',a4_0',a5_0',a6_0',a7_0',a8_0',a9_0',a10_0']';
p=0.6;for i=1:10
B(i,:)=(A(i,:)-min(A(i,:)))/(max(A(i,:))-min(A(i,:)));
end %最佳值取每列的最大值(指标的最大值)for i=1:10
V0(i)=max(B(i,:));end
for i=1:10
for j=1:4
C(i,j)=abs(B(i,j)-V0(i));
end
end r_min=min(min(C));r_max=max(max(C));% 计算相关系数E i=1;for i=1:10
for j=1:4
E(i,j)=(r_min+p*r_max)/(C(i,j)+p*r_max);
end
end E;% A的权重向量
Wa =[0.1062 0.2605 0.6333];% B1的权重向量
Wb1= [0.2198 0.4265 0.0769 0.1648 0.1119];% B2的权重向量 Wb2=[0.1667 0.8333];% B3的权重向量
Wb3=[0.2519 0.5889 0.1593];% B1的指标关联度 Rb1=Wb1*E(1:5,:);% B2的指标关联度 Rb2=Wb2*E(6:7,:);% B3的指标关联度 Rb3=Wb3*E(8:10,:);% A的指标关联度
RA=Wa*[Rb1;Rb2;Rb3];fprintf('利用多层次灰色综合评价计算结果为:n');fprintf('A的指标关联度为[%f %f %f %f]n',RA);% 利用层次分析法验证
% W为由层次分析法得到的各指标的权重系数 W =[0.1062*Wb1 0.2605*Wb2 0.6333*Wb3];RAHP=B'*W';fprintf('利用层次分析法计算结果为:n');fprintf('评价结果大小为[%f %f %f %f]n',RAHP);% 将结果显示出来 subplot(2,2,1);plot(RA);subplot(2,2,3);bar(RA);
%柱状图 subplot(2,2,2);plot(RAHP);subplot(2,2,4);bar(RAHP);
点击咨询 