我國(guó)高校信息安全風(fēng)險(xiǎn)評(píng)估論文精選

　　1.1需求分析

　　通過(guò)德?tīng)柗品�、訪(fǎng)談法、SWOT分析等風(fēng)險(xiǎn)管理技術(shù)，向?qū)W院各職能部門(mén)和其它渠道收集風(fēng)險(xiǎn)信息，分類(lèi)總結(jié)，然后列出風(fēng)險(xiǎn)系統(tǒng)開(kāi)發(fā)的大功能模塊，每個(gè)大功能模塊有哪些小功能模塊；描述實(shí)現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類(lèi)的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說(shuō)明軟件系統(tǒng)各個(gè)層次中每個(gè)模塊或子程序的設(shè)計(jì)考慮，以便進(jìn)行編碼測(cè)試。系統(tǒng)平臺(tái)可以實(shí)現(xiàn)以下功能：自動(dòng)輸出風(fēng)險(xiǎn)評(píng)估報(bào)告和建議報(bào)告，有效監(jiān)控預(yù)防風(fēng)險(xiǎn)；對(duì)風(fēng)險(xiǎn)進(jìn)行定量分析，實(shí)現(xiàn)以圖表直觀形式輸出顯示，并展示相應(yīng)的數(shù)據(jù)指標(biāo)；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，通過(guò)手機(jī)短信或網(wǎng)頁(yè)提示窗提示等手段，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)級(jí)別指標(biāo)制定，可參考相應(yīng)的國(guó)家或行業(yè)標(biāo)準(zhǔn)，也可自擬；系統(tǒng)平臺(tái)內(nèi)有評(píng)估標(biāo)準(zhǔn)，根據(jù)評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)評(píng)估模型，利用評(píng)估模型對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行評(píng)估，得出評(píng)估結(jié)果供風(fēng)險(xiǎn)決策者參考；校領(lǐng)導(dǎo)和各職能部門(mén)負(fù)責(zé)人可根據(jù)管理權(quán)限查詢(xún)相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)；B/S架構(gòu)，實(shí)現(xiàn)新聞即時(shí)發(fā)布，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)。

　　1.2程序編碼實(shí)現(xiàn)

　　開(kāi)始具體的編寫(xiě)程序工作，分別實(shí)現(xiàn)各模塊的功能，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求；開(kāi)發(fā)過(guò)程中，邊開(kāi)發(fā)邊測(cè)試，系統(tǒng)完工后，通過(guò)內(nèi)部外部測(cè)試、模塊測(cè)試、整體聯(lián)調(diào)等測(cè)試方法，驗(yàn)證系統(tǒng)的整體穩(wěn)定性，不斷完善。

　　1.3具體應(yīng)用

　　軟件開(kāi)發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線(xiàn)；在具體應(yīng)用中發(fā)現(xiàn)問(wèn)題及時(shí)登記到問(wèn)題記錄冊(cè)，反饋到開(kāi)發(fā)人員，為以后的系統(tǒng)平臺(tái)升級(jí)提供依據(jù)。

　　2平臺(tái)功能模塊

　　信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)的開(kāi)發(fā)環(huán)境為ASP.NET/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成，通過(guò)PDCA循環(huán)模型具體實(shí)施。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)建設(shè)主要包括評(píng)估公告、用戶(hù)管理、指標(biāo)設(shè)置、綜合評(píng)估、綜合查詢(xún)、報(bào)表系統(tǒng)，數(shù)據(jù)導(dǎo)出七大模塊。

　　2.1評(píng)估公告模塊

　　評(píng)估公告模塊實(shí)現(xiàn)新聞即時(shí)發(fā)布，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的信息系統(tǒng)風(fēng)險(xiǎn)。

　　2.2用戶(hù)管理模塊

　　用戶(hù)管理模塊的功能是管理用戶(hù)信息，主要包括用戶(hù)的用戶(hù)名、密碼和權(quán)限，同時(shí)支持顯示所有注冊(cè)用戶(hù)信息和刪除用戶(hù)功能；模塊可以添加系統(tǒng)管理員、評(píng)估人和評(píng)估單位，評(píng)估人員可以設(shè)置不同的權(quán)限，限制評(píng)估范圍；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目；不同的用戶(hù)登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目。

　　3.3指標(biāo)設(shè)置模塊

　　指標(biāo)設(shè)置模塊主要是依據(jù)國(guó)家有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的.指標(biāo)體系設(shè)置，劃分兩級(jí)指標(biāo)細(xì)化評(píng)估體系，一級(jí)指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性，二級(jí)指標(biāo)從硬件、軟件、風(fēng)險(xiǎn)識(shí)別等細(xì)化指標(biāo)體系；實(shí)現(xiàn)指標(biāo)庫(kù)的設(shè)置，可以分配不同的被評(píng)估單位相應(yīng)的評(píng)價(jià)指標(biāo)。

　　2.4綜合評(píng)估模塊

　　綜合評(píng)估模塊包括評(píng)估列表、評(píng)估歷史。評(píng)估列表顯示所有被評(píng)估單位，某一單位用戶(hù)登錄以后，系統(tǒng)自動(dòng)調(diào)用相應(yīng)的指標(biāo)庫(kù)，回答相應(yīng)的信息系統(tǒng)安全問(wèn)題，系統(tǒng)自動(dòng)給出指標(biāo)分?jǐn)?shù)；評(píng)估歷史是不同的賬戶(hù)登錄，顯示的列表不同，管理員能查詢(xún)所有的用戶(hù)評(píng)估歷史，單位用戶(hù)只能查詢(xún)本系部的評(píng)估歷史。

　　2.5綜合查詢(xún)模塊

　　綜合查詢(xún)模塊實(shí)現(xiàn)不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象不同時(shí)間段等的評(píng)估查詢(xún)。

　　2.6報(bào)表系統(tǒng)模塊

　　報(bào)表模塊實(shí)現(xiàn)了不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象的柱狀圖的形式直觀展示。

　　2.7數(shù)據(jù)導(dǎo)出模塊

　　數(shù)據(jù)導(dǎo)出模塊實(shí)現(xiàn)了評(píng)估單位當(dāng)前總成績(jī)或歷史評(píng)估成績(jī)的數(shù)據(jù)導(dǎo)出功能，支持PDF、Word、Excel文檔格式。

　　3系統(tǒng)評(píng)估操作流程

　　系統(tǒng)管理員首先在系統(tǒng)后臺(tái)對(duì)不同的`用戶(hù)設(shè)置相應(yīng)的評(píng)估指標(biāo)庫(kù)；用戶(hù)通過(guò)用戶(hù)名和密碼登錄系統(tǒng)后臺(tái)；登錄成功后系統(tǒng)會(huì)自動(dòng)調(diào)用相應(yīng)的評(píng)價(jià)指標(biāo)，用戶(hù)回答相應(yīng)的問(wèn)題；回答結(jié)束后，用戶(hù)點(diǎn)擊提交，系統(tǒng)自動(dòng)給出相應(yīng)的評(píng)估分值；用戶(hù)打印或存儲(chǔ)評(píng)估數(shù)據(jù)報(bào)告。

　　4平臺(tái)應(yīng)用效果

　　4.1為我國(guó)高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供建設(shè)性的意見(jiàn)

　　目前關(guān)于我國(guó)高校風(fēng)險(xiǎn)評(píng)估研究的大多停留在某些具體領(lǐng)域，主要是對(duì)宏觀風(fēng)險(xiǎn)管理和財(cái)務(wù)風(fēng)險(xiǎn)狀況進(jìn)行探討，對(duì)信息系統(tǒng)安全的研究較少。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)對(duì)高校信息安全風(fēng)險(xiǎn)進(jìn)行定量分析評(píng)估，為我國(guó)高校信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估提供了一個(gè)重要平臺(tái)，為高校的'信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見(jiàn)。

　　4.2為高校各級(jí)信息系統(tǒng)管理者提供了處理信息系統(tǒng)

　　風(fēng)險(xiǎn)的決策依據(jù)系統(tǒng)實(shí)現(xiàn)各級(jí)信息系統(tǒng)管理者可實(shí)時(shí)查詢(xún)部門(mén)風(fēng)險(xiǎn)評(píng)估，針對(duì)高校日常管理中可能面臨的各類(lèi)信息系統(tǒng)安全風(fēng)險(xiǎn)、建議應(yīng)對(duì)措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險(xiǎn)管理文檔查詢(xún)，為科學(xué)決策提供依據(jù)。

　　4.3信息系統(tǒng)安全風(fēng)險(xiǎn)處理更迅速

　　信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)與學(xué)院網(wǎng)絡(luò)安全教育平臺(tái)、運(yùn)維網(wǎng)站數(shù)據(jù)整合，當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時(shí)，能第一時(shí)間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風(fēng)險(xiǎn)創(chuàng)造了條件。

　　4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識(shí)

　　通過(guò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)，全院師生提高了網(wǎng)絡(luò)安全防范和參與意識(shí)，為河南牧業(yè)經(jīng)濟(jì)學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策，促進(jìn)學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門(mén)制定和完善網(wǎng)絡(luò)有關(guān)管理制度。

　　4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡(luò)攻擊

　　全校師生通過(guò)平臺(tái)了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式，認(rèn)識(shí)到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中，從而自覺(jué)規(guī)范自身的上網(wǎng)行為。平臺(tái)為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險(xiǎn)，保障校園網(wǎng)網(wǎng)絡(luò)良好正常運(yùn)轉(zhuǎn)起到了積極的作用。通過(guò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的漏洞查找，各系部加強(qiáng)了網(wǎng)絡(luò)安全知識(shí)普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊，特別是破壞后果更難預(yù)測(cè)的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。

　　5結(jié)束語(yǔ)

　　隨著教育信息化的`深入推進(jìn)，高校信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)已成為河南牧業(yè)經(jīng)濟(jì)學(xué)院網(wǎng)絡(luò)信息化建設(shè)的重要組成部分，為營(yíng)造一個(gè)安全、穩(wěn)定、和諧的綠色校園網(wǎng)環(huán)境，進(jìn)一步促進(jìn)校園網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)管理和服務(wù)水平，在教育現(xiàn)代化的進(jìn)程中日益發(fā)揮其作用。

【我國(guó)高校信息安全風(fēng)險(xiǎn)評(píng)估論文】相關(guān)文章：

信息安全的風(fēng)險(xiǎn)評(píng)估論文08-10

信息安全技術(shù)風(fēng)險(xiǎn)評(píng)估的理論與方法的論文10-07

信息安全風(fēng)險(xiǎn)評(píng)估綜合管理系統(tǒng)設(shè)計(jì)的論文06-21

電力企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的方法論文06-25

關(guān)于模糊綜合的信息安全風(fēng)險(xiǎn)評(píng)估07-13

我國(guó)壽險(xiǎn)公司風(fēng)險(xiǎn)評(píng)估研究07-23

我國(guó)壽險(xiǎn)公司風(fēng)險(xiǎn)評(píng)估的相關(guān)研究08-16

公司網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)管理與實(shí)施評(píng)估研究論文10-07

相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估論文10-16

企業(yè)信息安全風(fēng)險(xiǎn)管理研究論文08-15