CN105279567A - 供电企业电子档案安全风险的模糊综合评价方法 - Google Patents

Abstract

供电企业电子档案安全风险的模糊综合评价方法，属电数字数据处理领域。所述的模糊综合评价方法首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标；分别确定各个因素的权重以及它们的隶属度向量，获得模糊评判矩阵；最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价。其利用模糊综合评价法对各指标进行评价，将各种“定性”的因素和电子档案安全管理联系起来，得出指标体系中各层次各指标的评价结果，从而客观、综合地实现了电子档案安全的风险评价，为提升电子档案管理提供参考建议。可广泛用于供电企业电子档案的安全风险评价和安全管理领域。

Description

供电企业电子档案安全风险的模糊综合评价方法

技术领域

本发明属于电数字数据处理领域，尤其涉及一种用于供电企业电子档案安全风险的综合评价方法。

背景技术

在电力营销业务过程中，存在大量的纸质档案，用于真实记录反映实际业务情况，从业务受理、现场监察、反窃电等多业务事项均涉及到对档案资料的采集、保存及管理。

为了避免纸质档案管理中的问题，供电企业近年开始结合信息技术，采用电子化的方式管理纸质档案，实现营销档案电子化管理，在业务和管理上提高了办事效率、加快了查询速度，对提高优质服务服务水平发挥了很大的作用。

但与此同时，相比纸质档案，电子档案的安全也成了工作的重点，环境、管理和网络等诸多因素对电子档案信息安全构成严重挑战。

在现代化技术条件下，电子档案的安全主要是指计算机系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，系统连续正常地运行，网络服务不中断。

发明内容

本发明所要解决的技术问题是提供一种供电企业电子档案安全风险的模糊综合评价方法，其利用模糊综合评价法对各指标进行评价，应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，得出指标体系中各层次各指标的评价结果，从而客观、综合地实现了电子档案安全的风险评价。

本发明的技术方案是：提供一种供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述供电企业电子档案安全风险的模糊综合评价方法包括下列步骤：

首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标；

分别确定各个因素的权重以及它们的隶属度向量，获得模糊评判矩阵；

最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；

其所述的模糊综合评价法的具体评价过程如下：

1)确定评价对象的因素集，U＝{u₁，u₂，…，u_m}，确定评价因素体系，解决从哪些因素来评价客观对象的问题；

2)建立各评价因素的权重集，W-{w₁，w₂，…，w_m}，确定各评价指标的重要程度，通过层次分析法确定；

3)确定隶属度V，V＝{V₁，V₂，…，V_s}，得到一个模糊评价向量，来表示各评语等级的隶属程度，再通过这个模糊向量表示出评价本身的模糊特性。

4)建立模糊关系矩阵

$R=\left\{\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1n}\\ r_{21}& r_{22}& ...& r_{2n}\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ r_{m1}& r_{m2}& ...& r_{\mathrm{mn}}\end{array}\right\}$

采用单因素/指标评判模式，对指标集U中的因素u_i(i＝1，2，3，…，m)作评价，确定该事物对评语v_j(j＝1，2，3，…，n)的隶属度r_ij，并得出第i个指标的单因素评价集r_i＝{r_i1，r_i2，…，r_in}；

当j＝1时， $r_{\mathrm{ij}}=\left\{\begin{array}{cc}1& u_i\&GreaterEqual;d_j\\ \frac{u_i-d_{j+1}}{d_j-d_{j+1}}& d_{j+1}\&le;u_i<d_j\\ 0& u_i<d_{j+1}\end{array}\right.;$

当j＝2，3，…，n-1时，

当j＝n时， $r_{\mathrm{ij}}=\left\{\begin{array}{cc}0& u_i\&GreaterEqual;d_{j-1}\\ \frac{d_{j-1}-u_i}{d_{j-1}-d_j}& d_j\&le;u_i<d_{j-1}\\ 1& u_i<d_{j+1}\end{array}\right.;$

5)确定电子档案安全评价模型

求出模糊综合评价集，通过R作模糊线性变化，通过模型确定的模糊合成运算将ω变为评语集V上的模糊子集，B＝ω·R。

具体的，其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。

其所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。

其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。

其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术；

其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。

进一步的，其所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。

进一步的，其所述的信息安全评价指标包括

信息传输的安全：属于信息的动态安全，其包括数据传输加密、数据完整性鉴别和抗抵赖；

信息存储的安全：属于信息的静态安全，包括安全数据库的建立；

信息的防泄密：包括进行信息的内容审计和用户访问的授权与鉴别。

具体的，在确定所述的电子档案安全评价模型时，采用模型(+，*)来进行模糊关系的运算，该模型中的“+”表示普通加法，“*”表示普通乘法，其运算采用下列表达式：

$b_j=\underset{i=1}{\overset{m}{\mathrm{\&Sigma;}}}{a}_i{r}_j,(j=\mathrm{1,2},...,n)$

其中， ${\mathrm{\&Sigma;}}_{i=1}^m{a}_i=1.$

本发明所述供电企业电子档案安全风险的模糊综合评价方法，利用模糊综合评价法对各指标进行评价，首先确定被评价对象的因素/指标集，然后分别确定各个因素的权重以及它们的隶属度向量，藉此获得模糊评判矩阵，最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；其应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，以客观综合的评价电子档案安全的风险评价，以有效的了解电子档案的安全管理风险，为提升电子档案管理提供参考建议。

与现有技术比较，本发明的优点是：

1.利用模糊综合评价法对各指标进行评价，应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，得出指标体系中各层次各指标的评价结果，从而客观、综合地实现了电子档案安全的风险评价；

2.利用模糊综合评价法对各指标进行评价，可以有效的了解电子档案的安全管理风险，可为提升电子档案管理提供参考建议；

3.在评价过程中应用模糊评价模型，可有效的将许多“定性”的因素和电子档案安全管理联系起来，能够客观综合的评价电子档案安全的风险评价。

附图说明

图1是本发明电子档案安全风险评价指标体系的模块结构示意图；

图2是本发明模糊综合评价法的方法方框图。

具体实施方式

下面结合附图对本发明做进一步说明。

本发明的技术方案提供了一种供电企业电子档案安全风险的模糊综合评价方法，其模糊综合评价体系分为三个层次：目标层、准则层和因素层，其目标层包括供电企业电子档案安全风险评估指标体系，其准则层包括下列指标：网络安全评价指标；管理安全评价指标；信息安全评价指标；物理安全评价指标；系统安全评价指标。

其所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。

其所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。

其所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。

其所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。

其所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。

进一步的，其所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。

进一步的，其所述的信息安全评价指标包括

信息传输的安全：属于信息的动态安全，其包括数据传输加密、数据完整性鉴别和抗抵赖；

信息存储的安全：属于信息的静态安全，包括安全数据库的建立；

信息的防泄密：包括进行信息的内容审计和用户访问的授权与鉴别。

供电企业近年采用电子化的方式管理纸质档案，实现营销档案电子化管理，但同时，相比纸质档案，面临着环境、管理和网络等诸多因素的安全风险。

图1中，本发明技术方案中所述的供电企业电子档案安全风险的模糊综合评价方法，首先建立下列评价指标：

1)物理安全评价指标

物理安全是指存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施，万一发生灾害或故障，应能采取应急措施，将损失降到最低限度。物理安全包括媒体安全、设备安全和环境安全三方面。

2)管理安全评价指标

安全管理在电子档案信息安全保障中起着规范和制约的作用，科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括如下内容：专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案

3)网络安全评价指标

当电子档案在网络上传输时，由于网络设备的故障或网络服务器遭受到病毒、黑客的袭击等，都会使电子档案信息被人篡改或破坏，使网络中存储或传递的档案数据丢失。为了保证电子档案的安全必须保证其传输的媒介网络的安全，网络安全评价指标包括以下几方面：是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施

4)信息安全评价指标

在网络能够正常运行的基础上，我们要保证在系统中传输、存贮的电子档案信息是安全的，不被截取、篡改或盗用。我们应从以下几个方面考虑信息安全：信息传输的安全，这是信息的动态安全，包括数据传输加密、数据完整性鉴别和抗抵赖；信息存储的安全：这是信息的静态安全，主要是指安全数据库；信息的防泄密：主要进行信息的内容审计和用户访问的授权与鉴别。信息安全评价指标主要包括：是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术

5)系统安全评价指标

这里的系统安全，指的是计算机整个运行体系的安全。计算机技术是影响电子档案信息安全的关键因素，在电子档案信息运行的过程中，技术对其安全保障起着支撑的作用。在计算机上处理信息时，硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定，确保信息的安全。计算机系统安全评价指标有：是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。

图2中，给出了本发明模糊综合评价法的方法方框图。

本发明所公开的供电企业电子档案安全风险的模糊综合评价方法包括下列步骤：

首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标；

分别确定各个因素的权重以及它们的隶属度向量，获得模糊评判矩阵；

最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；

利用模糊综合评价法对各指标进行评价，应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，得出指标体系中各层次各指标的评价结果，从而客观、综合地实现了电子档案安全的风险评价。

本发明所述模糊综合评价法的具体评价过程如下：

1)确定评价对象的因素集，U＝{u₁，u₂，…，u_m}，确定评价因素体系，解决从哪些因素来评价客观对象的问题；

2)建立各评价因素的权重集，W＝{w₁，w₂，…，w_m}，确定各评价指标的重要程度，通过层次分析法确定；

3)确定隶属度V，V＝{V₁，V₂，…，V_s}，得到一个模糊评价向量，来表示各评语等级的隶属程度，再通过这个模糊向量表示出评价本身的模糊特性。

4)建立模糊关系矩阵

$R=\left\{\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1n}\\ r_{21}& r_{22}& ...& r_{2n}\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ r_{m1}& r_{m2}& ...& r_{\mathrm{mn}}\end{array}\right\}$

采用单因素/指标评判模式，对指标集U中的因素u_i(i-1，2，3，…，m)作评价，确定该事物对评语v_j(j＝1，2，3，…，n)的隶属度r_ij，并得出第i个指标的单因素评价集r_i＝{r_i1，r_i2，…，r_in}；

当j＝1时， $r_{\mathrm{ij}}=\left\{\begin{array}{cc}1& u_i\&GreaterEqual;d_j\\ \frac{u_i-d_{j-1}}{d_j-d_{j-1}}& d_{j+1}\&le;u_i<d_j\\ 0& u_i<d_{j+1}\end{array}\right.;$

当j＝2，3，…，n-1时，

当j＝n时， $r_{\mathrm{ij}}=\left\{\begin{array}{cc}0& u_i\&GreaterEqual;d_{j-1}\\ \frac{d_{j-1}-u_i}{d_{j-1}-d_j}& d_j\&le;u_i<d_{j-1}\\ 1& u_i<d_{j+1}\end{array}\right.;$

5)确定电子档案安全评价模型

求出模糊综合评价集，通过R作模糊线性变化，通过模型确定的模糊合成运算将ω变为评语集V上的模糊子集，B＝ω·R。

在确定所述的电子档案安全评价模型时，本发明采用模型(+，*)来进行模糊关系的运算，该模型中的“+”表示普通加法，“*”表示普通乘法，其运算采用下列表达式：

$b_j=\underset{i=1}{\overset{m}{\mathrm{\&Sigma;}}}{a}_i{r}_j,(j=\mathrm{1,2},...,n)$

其中， ${\mathrm{\&Sigma;}}_{i=1}^m{a}_i=1.$

模糊综合评价是以模糊数学为基础，应用模糊关系合成的原理，将一些边界不清、不易定量的因素定量化、进行综合评价的一种方法。

模糊综合评价的基本思想是确定被评价对象的因素(指标)集，分别确定各个因素的权重以及它们的隶属度向量，获得模糊评判矩阵，最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价。

在电子档案安全风险评估过程中，很有些评价因素很难量化，只能用“好”、“一般”、“差”等等级来描述，具有较强的模糊性。因此应用模糊评价模型，能有效的将许多“定性”的因素和电子档案安全管理联系起来，能够客观综合的评价电子档案安全的风险评估。

本发明的技术方案，根据国内外的电子档案信息安全评估标准，依据国家对电子档案信息和网络信息系统安全性的基本要求，结合电子档案管理和网络管理经验，综合考虑影响电子档案信息安全的各种因素，建立了供电企业电子档案安全风险的模糊综合评价方法。

实施例：

由10位专家对某供电企业电子档案信息安全各项指标的进行评价打分，其打分结果如下表1所示：

表1电子档案安全指标权重及评价体系

本文评价集V中有5个等级，分别为v₁(很好)、v₂(好)、v₃(较好)、v₄(一般)、v₅(差)，其对应的分数分别为90、80、70、60、50，其中j＝(1，2，3，4，5)，根据隶属度计算公式，可知各因素的隶属函数为：

$u_{r1}\left(u_i\right)=\left\{\begin{array}{cc}1& u_i\&GreaterEqual;90\\ \frac{(u_i-80)}{10}& 80\&le;u_i<90\\ 0& u_i<80\end{array}\right.$

$u_{r5}\left(u_i\right)=\left\{\begin{array}{cc}0& u_i\&GreaterEqual;60\\ \frac{\left({60-u}_i\right)}{10}& 50\&le;u_i<60\\ 1& u_i<50\end{array}\right.$

根据公式计算出病毒方案措施的隶属度为：(0.26，0.74，0，0，0)

防黑客入侵的隶属度为：(0.2，0.75，0.05，0，0)

访问控制措施的隶属度为：(0.12，0.52，0.36，0，0)

审计与监控的隶属度为：(0.05，0.65，0.3，0，0)

因此网络安全的判断矩阵为：

$R_1=\left[\begin{array}{ccccc}0.26& 0.74& 0& 0& 0\\ 0.2& 0.75& 0.05& 0& 0\\ 0.12& 0.52& 0.32& 0& 0\\ 0.05& 0.65& 0.3& 0& 0\end{array}\right]$

同理，可计算出管理安全、信息安全、物理安全和系统安全的判断矩阵分别为：

$R_2=\left[\begin{array}{ccccc}0.1& 0.7& 0.2& 0& 0\\ 0.16& 0.76& 0.08& 0& 0\\ 0& 0.42& 0.57& 0.01& 0\end{array}\right]$

$R_3=\left[\begin{array}{ccccc}0& 0.4& 0.59& 0.01& 0\\ 0.01& 0.64& 0.35& 0& 0\\ 0.02& 0.71& 0.27& 0& 0\\ 0& 0.21& 0.73& 0.06& 0\\ 0.06& 0.71& 0.23& 0& 0\end{array}\right]$

$R_4=\left[\begin{array}{ccccc}0& 0.63& 0.37& 0& 0\\ 0.09& 0.74& 0.17& 0& 0\\ 0.2& 0.69& 0.11& 0& 0\end{array}\right]$

$R_5=\left[\begin{array}{ccccc}0.15& 0.81& 0.04& 0& 0\\ 0.75& 0.25& 0& 0& 0\\ 0.23& 0.64& 0.13& 0& 0\\ 0& 0.25& 0.59& 0.16& 0\\ 0.23& 0.76& 0.01& 0& 0\end{array}\right]$

根据模糊综合评价模型，则：

$\begin{array}{c}{B}_2=W_2{R}_2=\left(\begin{array}{ccc}0.25& 0.4& 0.35\end{array}\right)\left[\begin{array}{ccccc}0.1& 0.7& 0.2& 0& 0\\ 0.16& 0.76& 0.08& 0& 0\\ 0& 0.42& 0.57& 0.01& 0\end{array}\right]\\ =\left(\begin{array}{ccccc}0.089& 0.626& 0.282& 0.003& 0\end{array}\right)\end{array};$

$\begin{array}{c}{B}_3=W_3{R}_3=\left(\begin{array}{ccccc}0.25& 0.17& 0.2& 0.28& 0.1\end{array}\right)\left[\begin{array}{ccccc}0& 0.4& 0.59& 0.01& 0\\ 0.01& 0.64& 0.35& 0& 0\\ 0.02& 0.71& 0.27& 0& 0\\ 0& 0.21& 0.73& 0.06& 0\\ 0.06& 0.71& 0.23& 0& 0\end{array}\right]\\ =\left(\begin{array}{ccccc}0.012& 0.481& 0.488& 0.019& 0\end{array}\right)\end{array};$

$\begin{array}{c}{B}_4=W_4{R}_4=\left(\begin{array}{ccc}0.3& 0.3& 0.4\end{array}\right)\left[\begin{array}{ccccc}0& 0.63& 0.37& 0& 0\\ 0.09& 0.74& 0.17& 0& 0\\ 0.2& 0.69& 0.11& 0& 0\end{array}\right]\\ =\left(\begin{array}{ccccc}0.107& 0.687& 0.206& 0& 0\end{array}\right)\end{array};$

$\begin{array}{c}{B}_5=W_5{R}_5=\left(\begin{array}{ccccc}0.14& 0.2& 0.26& 0.22& 0.18\end{array}\right)\left[\begin{array}{ccccc}0.15& 0.81& 0.04& 0& 0\\ 0.75& 0.25& 0& 0& 0\\ 0.23& 0.64& 0.13& 0& 0\\ 0& 0.25& 0.59& 0.16& 0\\ 0.23& 0.76& 0.01& 0& 0\end{array}\right]\\ =\left(\begin{array}{ccccc}0.272& 0.522& 0.171& 0.035& 0\end{array}\right)\end{array};$

$R=\left[\begin{array}{c}{B}_1\\ B_2\\ B_3\\ B_4\\ B_5\end{array}\right]=\left[\begin{array}{ccccc}0.191& 0.674& 0.135& 0& 0\\ 0.089& 0.626& 0.282& 0.003& 0\\ 0.012& 0.481& 0.488& 0.019& 0\\ 0.107& 0.687& 0.206& 0& 0\\ 0.272& 0.522& 0.171& 0.035& 0\end{array}\right].$

因此，可以得到评价的隶属度B为：

$\begin{array}{c}B=\mathrm{WR}=\left(\begin{array}{ccccc}0.08& 0.22& 0.14& 0.34& 0.22\end{array}\right)\left[\begin{array}{ccccc}0.191& 0.674& 0.135& 0& 0\\ 0.089& 0.626& 0.282& 0.003& 0\\ 0.012& 0.481& 0.488& 0.019& 0\\ 0.107& 0.687& 0.206& 0& 0\\ 0.272& 0.522& 0.171& 0.035& 0\end{array}\right]\\ =\left(\begin{array}{ccccc}0.133& 0.607& 0.249& 0.011& 0\end{array}\right)\end{array}.$

根据最大隶属度的原则，可以看出该供电企业电子档案的安全等级为“好”。

其电子档案信息安全各层次评价结果如下表2所示：

表2电子档案信息安全各层次评价结果

综上，本发明所公开的供电企业电子档案安全风险的模糊综合评价方法，利用模糊综合评价法对各指标进行评价，应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，得出指标体系中各层次各指标的评价结果，从而客观、综合地实现了电子档案安全的风险评价；其用模糊综合评价法对各指标进行评价，可以有效的了解电子档案的安全管理风险，可为提升电子档案管理提供参考建议；其在评价过程中应用模糊评价模型，可有效的将许多“定性”的因素和电子档案安全管理联系起来，能够客观综合的评价电子档案安全的风险评价。

本发明的技术方案，通过构建供电企业电子档案风险评估体系，结合层次结构模型进行专家打分，运用层次分析和模糊综合评价相结合的方法，对供电企业电子档案信息的安全性进行综合评价，同时得出指标体系中各层次各指标的评价结果。其关于电子档案信息安全评价的指标体系具有较好的可操作性，对电子档案信息的安全管理工作具有较好的指导和参考价值。

本发明可广泛用于供电企业电子档案的安全风险评价和安全管理领域。

Claims (10)

1.一种供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述供电企业电子档案安全风险的模糊综合评价方法包括下列步骤：

首先建立供电企业电子档案的物理安全评价指标、管理安全评价指标、网络安全评价指标、信息安全评价指标和系统安全评价指标；

分别确定各个因素的权重以及它们的隶属度向量，获得模糊评判矩阵；

最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；

其所述的模糊综合评价法的具体评价过程如下：

1)确定评价对象的因素集，U＝{u₁，u₂，…，u_m}，确定评价因素体系，解决从哪些因素来评价客观对象的问题；

2)建立各评价因素的权重集，W＝{w₁，w₂，…，w_m}，确定各评价指标的重要程度，通过层次分析法确定；

3)确定隶属度V，V-{V_1，V₂，…，V_s}，得到一个模糊评价向量，来表示各评语等级的隶属程度，再通过这个模糊向量表示出评价本身的模糊特性。

4)建立模糊关系矩阵

采用单因素/指标评判模式，对指标集U中的因素u_i(i-1，2，3，…，m)作评价，确定该事物对评语v_j(j＝1，2，3，…，n)的隶属度r_ij，并得出第i个指标的单因素评价集r_i＝{r_i1，r_i2，…，r_in}；

当j＝1时，

当j＝2，3，...，n-1时，

当j＝n时，

5)确定电子档案安全评价模型

求出模糊综合评价集，通过R作模糊线性变化，通过模型确定的模糊合成运算将ω变为评语集V上的模糊子集，B＝ω·R。

2.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的物理安全评价指标包括存储档案信息的库房、计算机设备及管理人员工作的场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。

3.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的管理安全评价指标包括专门的档案信息安全组织机构和专职的档案信息安全管理人员、规章制度是否健全、是否有紧急事故处理预案。

4.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的网络安全评价指标包括是否有计算机病毒防范措施、是否有防黑客入侵设施、是否有访问控制措施、是否有审计与监控措施。

5.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的信息安全评价指标包括是否采取加密措施、是否有数据完整性鉴别技术、是否确保信息数据库的安全、是否有信息防泄漏措施、是否有防抵赖技术。

6.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述的系统安全评价指标包括是否有系统操作日志、是否进行系统安全检测、是否有操作系统防破坏措施、是否进行系统信息备份、是否有灾难恢复系统。

7.按照权利要求1或2所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述的物理安全评价指标包括媒体安全、设备安全和环境安全三方面。

8.按照权利要求1或5所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于所述的信息安全评价指标包括

信息传输的安全：属于信息的动态安全，其包括数据传输加密、数据完整性鉴别和抗抵赖；

信息存储的安全：属于信息的静态安全，包括安全数据库的建立；

信息的防泄密：包括进行信息的内容审计和用户访问的授权与鉴别。

9.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，在确定所述的电子档案安全评价模型时，采用模型(+，*)来进行模糊关系的运算，该模型中的“+”表示普通加法，“*”表示普通乘法，其运算采用下列表达式：

其中，

10.按照权利要求1所述的供电企业电子档案安全风险的模糊综合评价方法，其特征在于，所述供电企业电子档案安全风险的模糊综合评价方法利用模糊综合评价法对各指标进行评价，首先确定被评价对象的因素/指标集，然后分别确定各个因素的权重以及它们的隶属度向量，藉此获得模糊评判矩阵，最后把模糊评判矩阵与因素的权重集进行计算，对评价目标做出合理的综合评价；其应用模糊评价模型，将各种“定性”的因素和电子档案安全管理联系起来，以客观综合的评价电子档案安全的风险评价，以有效的了解电子档案的安全管理风险，为提升电子档案管理提供参考建议。