随着我国计算机技术和网络技术的迅速发展,以及商业信息化进程的不断推

进,很多国有大型企业对信息和信息技术的依赖程度越来越高,信息已成为企业一

种崭新的资产,对企业的发展起到了至关重要的作用。如何保护企业的信息安全以

及对目前的信息安全管理工作给予评价,是所有企业需要共同解决的问题,而国有

大型企业涉及国家许多重要领域,拥有的信息数据量庞大、人员和管理部门众多,

更加需要对自身的信息进行有效保护和评价。对国有大型企业信息安全管理进行评

价是一个动态的过程,需要在综合考虑企业各方面因素的基础上,构建客观、可行

的评价指标体系,运用科学的评价模型和方法,才能够最终得到切合实际的评价结

果,给出相应的对策建议。

本文在对文献研究、专家访谈以及对国有大型企业信息安全管理现状分析的基

础上,从管理的角度构建了包括设施安全管理、技术管理、风险管理、人员管理和

制度管理为一级指标的评价指标体系,并且一级指标下面共包含16个二级指标予

以具体评价。同时选用层次分析法作为确定指标权重的方法,应用模糊综合评价法

建立评价模型,通过案例研究获得的实际数据,对单因素和多因素分别进行模糊综

合评价计算,得到的评价结果基本符合现实情况。最后,给出企业需要在技术创新、

风险评估、人员安全意识培训和安全制度管理方面进一步加强重视。

本文构建的评价指标体系是从管理的思维方式出发,评价指标不仅包含技术指

标,还更多地考虑了企业管理方面的因素。同时将企业信息安全管理一些模糊的、

难以界定的信息进行定性、定量化统一处理,为国有大型企业信息安全管理提供了

科学的评价依据。

关键词:模糊综合评价,国有大型企业,信息安全管理。