基于层次分析法的保密工作风险管理机制研究

段瑞峰、唐亮 /中国空间技术研究院神舟实业总公司

当前，保密工作已成为军工单位管理工作的重要组成部分，关乎单位的发展和员工个人的职业前途，广大军工单位员工特别是涉密人员的保密意识大大提高，保密防范措施得到加强，安全保密工作正在向着制度化、规范化、常态化方向发展。随着我国综合实力不断增强，保密形势更加复杂严峻，特别是军工单位随着核心竞争力的快速提升，存在不同程度的失泄密隐患，部分单位保密违规行为时有发生。为了提高主动管理、预防管理的能力，探索建立面向军工单位的保密预警、风险防范与控制，已成为军工单位保密管理亟待解决的重要课题。

一、风险管理概念

1.风险管理的由来

美国宾夕法尼亚大学所罗门·胡布纳于1930年首先提出风险管理的概念，他强调风险管理是各经济实体在识别、衡量、分析风险的基础上有效控制风险的科学管理方法。近年来，越来越多的学者清晰地认识到应从系统的角度全面管理所有风险，全面风险管理理论（ERM）应运而生。

进入21世纪以来，国外的安然、施乐等公司财务舞弊案的爆发以及中航油、德隆等事件，反映出国内外众多企业，大都存在风险管控缺失或风险意识淡薄的情况。2009年11月，国际标准化组织ISO正式发布了ISO31000：2009《风险管理—原则与指南》，对世界范围内风险管理的最新成果进行总结并加以改进，为企业对影响其战略目标实现的不确定性进行管理提供了有效的工具。

2.风险管理的过程

ISO31000标准对管理风险的定义为：“一个组织的所有活动均含有风险。组织通过识别风险、分析风险，并评价是否采取风险应对来改变风险以满足其风险准则来管理风险。在这些过程中，组织与利益相关方沟通、监测和评审风险、改变对风险的控制方法，以确保不需要进一步采取风险应对措施。”

ISO31000标准包括风险管理框架、风险管理原则和风险管理过程等3个部分。风险管理过程是由沟通与咨询、风险评估、环境建立、风险应对和监测与评审等组成的持续改进的管理过程。

二、保密风险管理体系的建立

1.保密管理与风险管理的相互关系

首先，保密管理从根本上讲是对失泄密风险的一种管理，即一种风险管理方式。保密管理始终是军工单位管理体系的重要环节，其最主要的作用是在失泄密事件发生之前，及时阻止其发生的可能性，因此，保密管理归根到底是对失泄密风险的管控。

其次，风险管理是促进保密管理深度融入军工单位日常管理的有效手段。在军工单位里，保密管理是单位的一项基础性管理活动，保密管理工作首先要对单位各业务流程进行细致梳理并对保密风险点进行科学研判，然后根据保密要求并结合单位实际对各类活动流程进行改进，最终将保密要求与单位各项业务进行有机结合，整个保密管理过程与风险管理过程和方法是完全一致的。

2.保密日常管理主要风险点

本文结合ISO31000标准的相关流程，深入分析军工单位内部环境和外部环境的特点，从“人、物、信、法、环”等几个维度进行主要风险点分析。

（1）“人”的意识和认知的风险点

军工单位的人员是保密管理的主要对象，然而，部分单位人员的思想意识还停留在传统落后的保密观念上，对现代高科技条件下的窃密手段缺乏足够认识，部分人员虽然懂得一些基本原理，但心存侥幸，导致存在失泄密隐患。因此，人员的保密意识缺乏、认知的不到位以及不安全的行为是日常保密管理最大的风险。

（2）“物”的风险和隐患

对于军工单位来讲，“物”主要是指涉密载体、密品、密件等，这些是可以直接或间接获取国家秘密的“物”，即载体，也是保密管理工作的重点和难点。在制作、传递、复制、使用、保存等载体全生命周期管理过程中，一旦有所疏漏，国家秘密将出现诸多风险。

（3）“信”的风险和管理难度

“信”主要指计算机和办公自动化设备以及相应的信息系统等，是存储和处理涉密信息的平台，是保密管理的重中之重。在保密认定和分级保护等体系的管控下，“信”的相关风险和漏洞已日趋减少，但是随着科技不断进步，攻击手段和窃密技术也在不断推陈出新，对“信”的管理难度逐年加大。

（4）“法”的风险和漏洞

“法”主要指规章制度、法律法规及相关标准等。根据国家保密法律法规和其他相关规定以及制度制定的单位保密管理制度是保密工作的指南，规定了流程和办事方法，管理制度的完善程度和可行性不够，必定会使非法行为有空可钻、有机可乘。

（5）“环”的不可控因素和影响

“环”主要指环境、环节等外部因素，如果外部环境和各个环节控制不严，将会导致保密管理紊乱，造成国家秘密的不可控状态。

3.保密风险管理的主要思路

本文借鉴ISO 31000：2009标准中相关风险管理的流程，重点从风险评估和风险应对2个环节阐述保密风险的主要思路。

（1）风险识别与分析

本文将“人、物、信、法、环”等几个维度与认定标准相结合，充分借鉴层次分析法的相关准则，识别并分析了保密日常管理中的风险点，详见表1。

表1 风险识别表

（2）风险评价

本文引用层次分析法对风险点的权重进行评估，进而定量地确定风险的影响级别。

1）层次分析法概述

层次分析法是由美国著名运筹学家萨迪于20世纪70年代中期提出的，应用网络系统理论和多目标综合评价方法的一种层次权重决策分析方法。这种方法的特点是在对复杂决策问题的本质、影响因素及其内在关系等进行深入分析的基础上，利用从定性分析转换为定量信息决策的思维过程，为多目标、多准则的难于完全定量的复杂系统作出决策的模型和方法。

为了进一步理解层次分析法确定各指标权重的方法和意义，可以假设有m个物体，分别为A，A，……A，我们测量其重量是：g，g，……g，将这些物体的重量进行两两比较，如表2所示。

表2 物体的重量进行两两比较表

涉密台式计算机占比 高于某个值视为风险计算机和信息系统物涉密台式计算机各类异常情况占比 高于某个值视为风险非涉密台式计算机数量占比 高于某个值视为风险非涉密台式计算机各类异常情况占比 高于某个值视为风险办公自动化设备数量占比 高于某个值视为风险办公自动化设备各类异常情况占比 高于某个值视为风险互联网机数量占比 高于某个值视为风险互联网机各类异常情况占比 高于某个值视为风险中转机数量占比 高于某个值视为风险中转机各类异常情况占比 高于某个值视为风险便携式计算机数量占比 高于某个值视为风险便携式计算机各类异常情况占比 高于某个值视为风险移动存储介质数量占比 高于某个值视为风险移动存储介质各类异常情况占比 高于某个值视为风险涉密网络安全月报异常情况占比 高于某个值视为风险宣传报道保密审查数量占比 高于某个值视为风险宣传报道环论文发表审查情况占比 高于某个值视为风险保密项目审查单数量占比 高于某个值视为风险涉密会议 涉密会议召开数量占比 高于某个值视为风险涉密会议管理异常情况占比 高于某个值视为风险外场试验 携带密品密件数量占比 高于某个值视为风险外场试验异常情况占比 高于某个值视为风险协作配套管理 涉密项目情况占比 高于某个值视为风险协作配套异常情况占比 高于某个值视为风险涉外管理对外合作交流情况占比 高于某个值视为风险对外提供涉密文件资料审查数量占比 高于某个值视为风险涉外管理异常情况占比 高于某个值视为风险隐患整改情况占比 高于某个值视为风险监督检查法保密处罚情况占比 高于某个值视为风险其他异常情况占比 高于某个值视为风险

因此，由以上推理可以看出：想要求m个物体的重量，在不直接测量其重量的前提下，可以先将这m个物体进行两两比较相对重量，构造出一个两两比较的矩阵，然后，通过计算该矩阵的最大特征根和特征向量的方法，可得到这m个物体的重量，层次分析法就是利用这一原理确定各项指标的权重的。

综上所述，利用层次分析法确定各个风险点的权重时，需要分为3步，第一步需要邀请一批行业内相关专家作为评价人员；第二步请评价人员根据经验对各个风险点的两两相对重要性给出定性描述；第三步是将评价人员给出的定性描述形成两两比较矩阵，并通过矩阵计算方法计算出矩阵特征值和特征向量，即应用层次分析法分析出风险点相应的权重。

2）应用层次分析法评估风险点的权重

本文借鉴层次分析法确定权重的方法，邀请了10名专家，结合某军工单位的实际对表1中的风险点提出两两比较结果的意见，形成了两两比较矩阵，应用数理计算方法，计算了两两比较矩阵的最大特征根和特征向量，进而确定了各个风险点的风险等级的定量值，如表3所示。

表3 风险点权重的确认

注：限于篇幅，不一一列举56项风险（第二层次）所对应的权重，但所有项权重之和为1，即：0.0127+0.0179+0.0161+0.0183+0.0168+0.0183+0.0184+0.0178+0.0181+0.0170+0.0178+0.0180+0.0182+0.01 79+0.0171+0.0173+0.0171+0.0183+0.0172+0.0172+0.0170+0.0170+0.0197+0.0190+0.0183+0.0189+0.0173+0.0189+0.0170+0.0183+0.0170+0.0182+0.0181+0.0189+0.0181+0.0187+0.0170+0.0188+0.0170+0.0185+0.01 83+0.0170+0.0171+0.0173+0.0174+0.0178+0.0176+0.0181+0.0171+0.0186+0.0171+0.0173+0.0182+0.0190+0.0200+0.0184=1。

（3）风险应对

通过上文介绍的风险识别和风险评估的成果，在日常工作中，定期对各类风险进行评估，并对数据进行统计分析，并结合上文计算的权重，计算出当前风险评估值。

例如，2017年6月，某军工单位对56项风险点进行风险评估，包含上级制度更新比例、因私出国人员比例、外送数据比例、降密打印记录、涉密台式计算机各类异常比例、隐患整改情况占比、保密处罚情况占比等7项风险点超阀值，经计算，风险评估值=1*0.0172+1*0.0178+1*0.018 3+1*0.0197+1*0.0189+1*0.0190+1*0.02=0.1309，（提前设定保密管理风险点总的评估值的警戒线，如超出警戒线（如定为0.3）），若出现风险评估值超出警戒线情况，管理人员将及时作出应对，防控可能的风险，并通过修订规章、改进流程、加强监督等方式及时改进管理工作，如未超出警戒线，可延续当前管理流程，仅针对具体风险进行管控。

本文将风险管理理念和层次分析法应用于在保密管理工作中，建立了一个有效的基于风险管控理论的保密管理模式，即通过风险识别、风险权重分析、制定改进措施、评价效果等步骤，周而复始的循环，形成有效的PDCA持续改进机制。有效应用风险管理理念和层次分析法开展保密工作风险管理能够逐步降低失泄密风险点，不断提升保密管理水平，为新时代保密管理工作提供一种新思路。