返回
风险评估论文我国高校信息安全风险评估论文

风险评估论文我国高校信息安全风险评估论文

ID:43576407

大小:25.00 KB

页数:3页

时间:2019-10-11

风险评估论文我国高校信息安全风险评估论文_第1页
风险评估论文我国高校信息安全风险评估论文_第2页
风险评估论文我国高校信息安全风险评估论文_第3页
资源描述:

《风险评估论文我国高校信息安全风险评估论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、我国高校信息女全风险评估论文1搭建我国高校信息安全风险评估系统平台的技术步骤1.1需求分析通过徳尔菲法、访谈法、SWOT分析等风险管理技术,向学院各职能部门和其它渠道收集风险信息,分类总结,然后列出风险系统开发的人功能模块,每个人功能模块有哪些小功能模块;描述实现具体模块所涉及到的主耍算法、数据结构、类的层次结构及调用关系,需要说明软件系统各个层次中毎个模块或子程序的设计考虑,以便进行编码测试。系统平台可以实现以卜-功能:白动输出风险评估报告和建议报告,有效监控预防风险;对风险进行定量分析,实现以图表肓观形式输出显示,并展示相应的数据指标;用户以个人账户或部门账户,登录到风险评估输入列表,选择

2、相应的职能部门、行业类型、风险级別指标、以问答的形式选择相应的内置风险条口,根据登陆权限,可口拟增加、删除风险条冃;可实现tl常工作重要环节和重点风险过程的时间捉醒功能,通过手机短信或网页捉示窗捉示等手段,提醒重点工作的正常开展,防范工作疏忽引起的风险;风险级别指标制定,可参考相应的国家或行业标准,也可自拟;系统平台内有评估标准,根据评估标准设计评估模型,利用评估模型对风险评估报告进行评佔,得出评估结果供风险决策者参考;校领导和各职能部门负责人可根据管理权限杏询相应的风险数据;B/S架构,实现新闻即时发布,可及时更新各高校风险管理中的经验交流文章、理论知识。1.2程序编码实现开始具体的编写程序

3、工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面等方面的要求;开发过程中,边开发边测试,系统完工后,通过内部外部测试、模块测试、整体联调等测试方法,验证系统的整体稳定性,不断完善。1.3具体应用软件开发完成,做成相关的技术文档,系统上线;在具体应用中发现问题及时登记到问题记录册,反馈到开发人员,为以后的系统平台升级提供依据。2平台功能模块信息安全风险评估平台的开发环境为ASP.NET/MSSQL,基于SOA软件系统架构解决学院各信息系统集成,通过PDCA循环模型具体实施。信息安全风险评估系统平台建设主耍包括评估公告、川户管理、指标设置、综合评估、综合查询、报表系统,数据导

4、出七人模块。2.1评估公告模块评估公告模块实现新闻即吋发布,町及吋更新各高校风险管理中的经验交流文章、理论知识;可实现F1常工作重要环节和重点风险过程的时间提醍功能,提醒重点工作的正常开展,防范工作疏忽引起的信息系统风险。2.2用户管理模块用户管理模块的功能是管理用户信息,主要包括用户的用户名、密码和权限,同时支持显示所有注册用户信息和删除用户功能;模块可以添加系统管理员、评估人和评估单位,评估人员可以设置不同的权限,限制评估范围;用户以个人账户或部门账户,背录到风险评估输入列表,选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目;不同的用户登录系统显示的模块不一样

5、,根据登陆权限,可自拟增加、删除风险条目。3.3指标设置模块指标设置模块主要是依据国家冇关信息安全风险评估指标,实现信息系统风险评佔的指标体系设置,划分两级指标细化评估体系,一级指标划分为信息资产、威胁性、脆弱性,二级指标从驶件、软件、风险识别等细化指标体系;实现指标库的设置,可以分配不同的被评估单位相应的评价指标。2.4综合评估模块综合评估模块包括评佔列表、评佔历史。评估列表显示所有被评估单位,某一单位用户登录以麻,系统自动调用相应的指标库,I叫答相应的信息系统安全问题,系统自动给出指标分数;评估历史是不同的账户登录,显示的列表不同,管理员能查询所有的用户评估丿力史,单位用户只能查询本系部的

6、评估历史。2.5综合查询模块综合查询模块实现不同单位评估次数、评佔成绩、各评估对象不同时间段等的评估查询。2.6报表系统模块报表模块实现了不同单位评估次数、评佔成绩、各评佔对象的柱状图的形式直观展示。2.7数据导出模块数据导出模块实现了评估单位当前总成绩或历史评佔成绩的数据导出功能,支持PDF、Word>Excel文档格式。3系统评估操作流程系统管理员首先在系统后台对不同的用户设置相应的评估指标库;用户通过用户名和密码登录系统后台;登录成功后系统会白动调用相应的评价指标,用户I叫答相应的问题;I川答结朿后,用户点击提交,系统自动给出和应的评估分值;用八打印或存储评估数据报告。4平台应用效果4」

7、为我国高校的信息系统风险预防和应急处理提供建设性的意见冃前关于我国高校风险评佔研究的大多停留在某些具体领域,主要是对宏观风险管理和财务风险状况进行探讨,对信息系统安金的研究较少。信息安全风险评估系统平台对高校信息安全风险进行定量分析评估,为我国高校信息系统风险评估提供了-•个重要平台,为高校的信息系统风险预防和应急处理提供一些建设性的意见。4.2为高校各级信息系统管理者提供了处理信息系统风险的决策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。