資源描述:
《風(fēng)險(xiǎn)評估論文我國高校信息安全風(fēng)險(xiǎn)評估論文》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、我國高校信息女全風(fēng)險(xiǎn)評估論文1搭建我國高校信息安全風(fēng)險(xiǎn)評估系統(tǒng)平臺的技術(shù)步驟1.1需求分析通過徳爾菲法、訪談法、SWOT分析等風(fēng)險(xiǎn)管理技術(shù),向?qū)W院各職能部門和其它渠道收集風(fēng)險(xiǎn)信息,分類總結(jié),然后列出風(fēng)險(xiǎn)系統(tǒng)開發(fā)的人功能模塊,每個(gè)人功能模塊有哪些小功能模塊;描述實(shí)現(xiàn)具體模塊所涉及到的主耍算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關(guān)系,需要說明軟件系統(tǒng)各個(gè)層次中毎個(gè)模塊或子程序的設(shè)計(jì)考慮,以便進(jìn)行編碼測試。系統(tǒng)平臺可以實(shí)現(xiàn)以卜-功能:白動輸出風(fēng)險(xiǎn)評估報(bào)告和建議報(bào)告,有效監(jiān)控預(yù)防風(fēng)險(xiǎn);對風(fēng)險(xiǎn)進(jìn)行定量分析,實(shí)現(xiàn)以圖表肓觀形式輸出顯示,并展示相應(yīng)的數(shù)據(jù)指標(biāo);用戶以個(gè)人賬戶或部門賬戶,登錄到風(fēng)險(xiǎn)評估輸入列表,選擇
2、相應(yīng)的職能部門、行業(yè)類型、風(fēng)險(xiǎn)級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條口,根據(jù)登陸權(quán)限,可口擬增加、刪除風(fēng)險(xiǎn)條冃;可實(shí)現(xiàn)tl常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過程的時(shí)間捉醒功能,通過手機(jī)短信或網(wǎng)頁捉示窗捉示等手段,提醒重點(diǎn)工作的正常開展,防范工作疏忽引起的風(fēng)險(xiǎn);風(fēng)險(xiǎn)級別指標(biāo)制定,可參考相應(yīng)的國家或行業(yè)標(biāo)準(zhǔn),也可自擬;系統(tǒng)平臺內(nèi)有評估標(biāo)準(zhǔn),根據(jù)評估標(biāo)準(zhǔn)設(shè)計(jì)評估模型,利用評估模型對風(fēng)險(xiǎn)評估報(bào)告進(jìn)行評佔(zhàn),得出評估結(jié)果供風(fēng)險(xiǎn)決策者參考;校領(lǐng)導(dǎo)和各職能部門負(fù)責(zé)人可根據(jù)管理權(quán)限杏詢相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù);B/S架構(gòu),實(shí)現(xiàn)新聞即時(shí)發(fā)布,可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識。1.2程序編碼實(shí)現(xiàn)開始具體的編寫程序
3、工作,分別實(shí)現(xiàn)各模塊的功能,從而實(shí)現(xiàn)對目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求;開發(fā)過程中,邊開發(fā)邊測試,系統(tǒng)完工后,通過內(nèi)部外部測試、模塊測試、整體聯(lián)調(diào)等測試方法,驗(yàn)證系統(tǒng)的整體穩(wěn)定性,不斷完善。1.3具體應(yīng)用軟件開發(fā)完成,做成相關(guān)的技術(shù)文檔,系統(tǒng)上線;在具體應(yīng)用中發(fā)現(xiàn)問題及時(shí)登記到問題記錄冊,反饋到開發(fā)人員,為以后的系統(tǒng)平臺升級提供依據(jù)。2平臺功能模塊信息安全風(fēng)險(xiǎn)評估平臺的開發(fā)環(huán)境為ASP.NET/MSSQL,基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成,通過PDCA循環(huán)模型具體實(shí)施。信息安全風(fēng)險(xiǎn)評估系統(tǒng)平臺建設(shè)主耍包括評估公告、川戶管理、指標(biāo)設(shè)置、綜合評估、綜合查詢、報(bào)表系統(tǒng),數(shù)據(jù)導(dǎo)
4、出七人模塊。2.1評估公告模塊評估公告模塊實(shí)現(xiàn)新聞即吋發(fā)布,町及吋更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識;可實(shí)現(xiàn)F1常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過程的時(shí)間提醍功能,提醒重點(diǎn)工作的正常開展,防范工作疏忽引起的信息系統(tǒng)風(fēng)險(xiǎn)。2.2用戶管理模塊用戶管理模塊的功能是管理用戶信息,主要包括用戶的用戶名、密碼和權(quán)限,同時(shí)支持顯示所有注冊用戶信息和刪除用戶功能;模塊可以添加系統(tǒng)管理員、評估人和評估單位,評估人員可以設(shè)置不同的權(quán)限,限制評估范圍;用戶以個(gè)人賬戶或部門賬戶,背錄到風(fēng)險(xiǎn)評估輸入列表,選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險(xiǎn)級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目;不同的用戶登錄系統(tǒng)顯示的模塊不一樣
5、,根據(jù)登陸權(quán)限,可自擬增加、刪除風(fēng)險(xiǎn)條目。3.3指標(biāo)設(shè)置模塊指標(biāo)設(shè)置模塊主要是依據(jù)國家冇關(guān)信息安全風(fēng)險(xiǎn)評估指標(biāo),實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)評佔(zhàn)的指標(biāo)體系設(shè)置,劃分兩級指標(biāo)細(xì)化評估體系,一級指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性,二級指標(biāo)從駛件、軟件、風(fēng)險(xiǎn)識別等細(xì)化指標(biāo)體系;實(shí)現(xiàn)指標(biāo)庫的設(shè)置,可以分配不同的被評估單位相應(yīng)的評價(jià)指標(biāo)。2.4綜合評估模塊綜合評估模塊包括評佔(zhàn)列表、評佔(zhàn)歷史。評估列表顯示所有被評估單位,某一單位用戶登錄以麻,系統(tǒng)自動調(diào)用相應(yīng)的指標(biāo)庫,I叫答相應(yīng)的信息系統(tǒng)安全問題,系統(tǒng)自動給出指標(biāo)分?jǐn)?shù);評估歷史是不同的賬戶登錄,顯示的列表不同,管理員能查詢所有的用戶評估丿力史,單位用戶只能查詢本系部的
6、評估歷史。2.5綜合查詢模塊綜合查詢模塊實(shí)現(xiàn)不同單位評估次數(shù)、評佔(zhàn)成績、各評估對象不同時(shí)間段等的評估查詢。2.6報(bào)表系統(tǒng)模塊報(bào)表模塊實(shí)現(xiàn)了不同單位評估次數(shù)、評佔(zhàn)成績、各評佔(zhàn)對象的柱狀圖的形式直觀展示。2.7數(shù)據(jù)導(dǎo)出模塊數(shù)據(jù)導(dǎo)出模塊實(shí)現(xiàn)了評估單位當(dāng)前總成績或歷史評佔(zhàn)成績的數(shù)據(jù)導(dǎo)出功能,支持PDF、Word>Excel文檔格式。3系統(tǒng)評估操作流程系統(tǒng)管理員首先在系統(tǒng)后臺對不同的用戶設(shè)置相應(yīng)的評估指標(biāo)庫;用戶通過用戶名和密碼登錄系統(tǒng)后臺;登錄成功后系統(tǒng)會白動調(diào)用相應(yīng)的評價(jià)指標(biāo),用戶I叫答相應(yīng)的問題;I川答結(jié)朿后,用戶點(diǎn)擊提交,系統(tǒng)自動給出和應(yīng)的評估分值;用八打印或存儲評估數(shù)據(jù)報(bào)告。4平臺應(yīng)用效果4」
7、為我國高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供建設(shè)性的意見冃前關(guān)于我國高校風(fēng)險(xiǎn)評佔(zhàn)研究的大多停留在某些具體領(lǐng)域,主要是對宏觀風(fēng)險(xiǎn)管理和財(cái)務(wù)風(fēng)險(xiǎn)狀況進(jìn)行探討,對信息系統(tǒng)安金的研究較少。信息安全風(fēng)險(xiǎn)評估系統(tǒng)平臺對高校信息安全風(fēng)險(xiǎn)進(jìn)行定量分析評估,為我國高校信息系統(tǒng)風(fēng)險(xiǎn)評估提供了-?個(gè)重要平臺,為高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見。4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)風(fēng)險(xiǎn)的決策