黄玥　周丽霞　蒲攀

[摘要]由于网络化进程的不断深入，传统的信息安全政策法规已不能很好地适应当今社会公众对信息安全政策法规的需求，为此，工信部于2010年起草了《信息安全条例》。本文运用层次分析法（AHP），通过对现行信息安全政策法规的实施绩效进行评价，从而产生优选方案，进而为信息安全政策法规的优化决策提供一定的参考。

[关键词]信息安全；政策；层次分析法；方案；优化

DOI：10.3969/j.issn.1008-0821.2015.03.014

[中图分类号]G203 [文献标识码]A [文章编号]1008-0821（2015）03-0377-05

2012年7月国务院发布了《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号），该意见将“国家信息安全保障体系基本形成”作为信息化发展的主要目标之一。近年来，随着国内外信息安全问题的频繁出现，尤其是去年美国“棱镜门”事件的披露，使得有关维护信息安全问题再次成为全民热议的焦点。公共政策的制定是通过一系列行政决策实现的，决策的科学性、及时性、有效性不仅是公共政策制定的基础，也是政府施行实行有效管理的前提和条件。鉴于我国信息安全政策法律法规的种种现状及社会对信息安全法律法规的发展需求，本文采用层次分析法（AHP）对我国现行信息安全相关政策法规的施行绩效进行定量与定性相结合的综合评价，在此基础上进行多指标、多方案的优化决策。

1.层次分析法（AHP）

1.1AHP的基本思路

层次分析法的基本思路是评价者通过将复杂问题分解若干层次和若干要素，并在同一层次的各要素之间简单地进行比较、判断和计算，就可以得出不同替代方案的重要度，从而为选择最优方案提供决策支持。总的来说，层次分析法最大的优点是提出了层次本身。

AHP是美国著名运筹学家，匹兹堡大学教授托马斯·萨帝（Thomas L.Saaty）于20世纪70年代初提出的一种层次权重决策分析方法，适用于结构较为复杂、决策准则较多且不易量化的决策问题，具有高度的有效性、可靠性、简明性和广泛的适用性。

信息安全政策方案评价是一个多目标、多层次、结构复杂的过程，层次结构分析法正是解决信息安全政策方案评价问题的有效方法。endprint