我國高校信息安全風(fēng)險評估論文精選

　　1.1需求分析

　　通過德爾菲法、訪談法、SWOT分析等風(fēng)險管理技術(shù)，向?qū)W院各職能部門和其它渠道收集風(fēng)險信息，分類總結(jié)，然后列出風(fēng)險系統(tǒng)開發(fā)的大功能模塊，每個大功能模塊有哪些小功能模塊；描述實現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說明軟件系統(tǒng)各個層次中每個模塊或子程序的設(shè)計考慮，以便進行編碼測試。系統(tǒng)平臺可以實現(xiàn)以下功能：自動輸出風(fēng)險評估報告和建議報告，有效監(jiān)控預(yù)防風(fēng)險；對風(fēng)險進行定量分析，實現(xiàn)以圖表直觀形式輸出顯示，并展示相應(yīng)的數(shù)據(jù)指標(biāo)；用戶以個人賬戶或部門賬戶，登錄到風(fēng)險評估輸入列表，選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險條目；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風(fēng)險過程的時間提醒功能，通過手機短信或網(wǎng)頁提示窗提示等手段，提醒重點工作的正常開展，防范工作疏忽引起的風(fēng)險；風(fēng)險級別指標(biāo)制定，可參考相應(yīng)的國家或行業(yè)標(biāo)準(zhǔn)，也可自擬；系統(tǒng)平臺內(nèi)有評估標(biāo)準(zhǔn)，根據(jù)評估標(biāo)準(zhǔn)設(shè)計評估模型，利用評估模型對風(fēng)險評估報告進行評估，得出評估結(jié)果供風(fēng)險決策者參考；校領(lǐng)導(dǎo)和各職能部門負(fù)責(zé)人可根據(jù)管理權(quán)限查詢相應(yīng)的風(fēng)險數(shù)據(jù)；B/S架構(gòu)，實現(xiàn)新聞即時發(fā)布，可及時更新各高校風(fēng)險管理中的經(jīng)驗交流文章、理論知識。

　　1.2程序編碼實現(xiàn)

　　開始具體的編寫程序工作，分別實現(xiàn)各模塊的功能，從而實現(xiàn)對目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求；開發(fā)過程中，邊開發(fā)邊測試，系統(tǒng)完工后，通過內(nèi)部外部測試、模塊測試、整體聯(lián)調(diào)等測試方法，驗證系統(tǒng)的整體穩(wěn)定性，不斷完善。

　　1.3具體應(yīng)用

　　軟件開發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線；在具體應(yīng)用中發(fā)現(xiàn)問題及時登記到問題記錄冊，反饋到開發(fā)人員，為以后的系統(tǒng)平臺升級提供依據(jù)。

　　2平臺功能模塊

　　信息安全風(fēng)險評估平臺的開發(fā)環(huán)境為ASP.NET/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成，通過PDCA循環(huán)模型具體實施。信息安全風(fēng)險評估系統(tǒng)平臺建設(shè)主要包括評估公告、用戶管理、指標(biāo)設(shè)置、綜合評估、綜合查詢、報表系統(tǒng)，數(shù)據(jù)導(dǎo)出七大模塊。

　　2.1評估公告模塊

　　評估公告模塊實現(xiàn)新聞即時發(fā)布，可及時更新各高校風(fēng)險管理中的經(jīng)驗交流文章、理論知識；可實現(xiàn)日常工作重要環(huán)節(jié)和重點風(fēng)險過程的時間提醒功能，提醒重點工作的正常開展，防范工作疏忽引起的信息系統(tǒng)風(fēng)險。

　　2.2用戶管理模塊

　　用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權(quán)限，同時支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統(tǒng)管理員、評估人和評估單位，評估人員可以設(shè)置不同的權(quán)限，限制評估范圍；用戶以個人賬戶或部門賬戶，登錄到風(fēng)險評估輸入列表，選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險條目；不同的用戶登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險條目。

　　3.3指標(biāo)設(shè)置模塊

　　指標(biāo)設(shè)置模塊主要是依據(jù)國家有關(guān)信息安全風(fēng)險評估指標(biāo)，實現(xiàn)信息系統(tǒng)風(fēng)險評估的指標(biāo)體系設(shè)置，劃分兩級指標(biāo)細化評估體系，一級指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性，二級指標(biāo)從硬件、軟件、風(fēng)險識別等細化指標(biāo)體系；實現(xiàn)指標(biāo)庫的設(shè)置，可以分配不同的被評估單位相應(yīng)的評價指標(biāo)。

　　2.4綜合評估模塊

　　綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統(tǒng)自動調(diào)用相應(yīng)的指標(biāo)庫，回答相應(yīng)的信息系統(tǒng)安全問題，系統(tǒng)自動給出指標(biāo)分?jǐn)?shù)；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的.評估歷史。

　　2.5綜合查詢模塊

　　綜合查詢模塊實現(xiàn)不同單位評估次數(shù)、評估成績、各評估對象不同時間段等的評估查詢。

　　2.6報表系統(tǒng)模塊

　　報表模塊實現(xiàn)了不同單位評估次數(shù)、評估成績、各評估對象的柱狀圖的形式直觀展示。

　　2.7數(shù)據(jù)導(dǎo)出模塊

　　數(shù)據(jù)導(dǎo)出模塊實現(xiàn)了評估單位當(dāng)前總成績或歷史評估成績的數(shù)據(jù)導(dǎo)出功能，支持PDF、Word、Excel文檔格式。

　　3系統(tǒng)評估操作流程

　　系統(tǒng)管理員首先在系統(tǒng)后臺對不同的用戶設(shè)置相應(yīng)的評估指標(biāo)庫；用戶通過用戶名和密碼登錄系統(tǒng)后臺；登錄成功后系統(tǒng)會自動調(diào)用相應(yīng)的評價指標(biāo)，用戶回答相應(yīng)的問題；回答結(jié)束后，用戶點擊提交，系統(tǒng)自動給出相應(yīng)的評估分值；用戶打印或存儲評估數(shù)據(jù)報告。

　　4平臺應(yīng)用效果

　　4.1為我國高校的信息系統(tǒng)風(fēng)險預(yù)防和應(yīng)急處理提供建設(shè)性的意見

　　目前關(guān)于我國高校風(fēng)險評估研究的大多停留在某些具體領(lǐng)域，主要是對宏觀風(fēng)險管理和財務(wù)風(fēng)險狀況進行探討，對信息系統(tǒng)安全的研究較少。信息安全風(fēng)險評估系統(tǒng)平臺對高校信息安全風(fēng)險進行定量分析評估，為我國高校信息系統(tǒng)風(fēng)險評估提供了一個重要平臺，為高校的信息系統(tǒng)風(fēng)險預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見。

　　4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)

　　風(fēng)險的決策依據(jù)系統(tǒng)實現(xiàn)各級信息系統(tǒng)管理者可實時查詢部門風(fēng)險評估，針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風(fēng)險、建議應(yīng)對措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險管理文檔查詢，為科學(xué)決策提供依據(jù)。

　　4.3信息系統(tǒng)安全風(fēng)險處理更迅速

　　信息系統(tǒng)安全風(fēng)險評估平臺與學(xué)院網(wǎng)絡(luò)安全教育平臺、運維網(wǎng)站數(shù)據(jù)整合，當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時，能第一時間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風(fēng)險創(chuàng)造了條件。

　　4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識

　　通過信息系統(tǒng)安全風(fēng)險評估平臺，全院師生提高了網(wǎng)絡(luò)安全防范和參與意識，為河南牧業(yè)經(jīng)濟學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策，促進學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門制定和完善網(wǎng)絡(luò)有關(guān)管理制度。

　　4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡(luò)攻擊

　　全校師生通過平臺了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式，認(rèn)識到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中，從而自覺規(guī)范自身的上網(wǎng)行為。平臺為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險，保障校園網(wǎng)網(wǎng)絡(luò)良好正常運轉(zhuǎn)起到了積極的作用。通過信息系統(tǒng)風(fēng)險評估的漏洞查找，各系部加強了網(wǎng)絡(luò)安全知識普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊，特別是破壞后果更難預(yù)測的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。

　　5結(jié)束語

　　隨著教育信息化的深入推進，高校信息安全風(fēng)險評估平臺已成為河南牧業(yè)經(jīng)濟學(xué)院網(wǎng)絡(luò)信息化建設(shè)的重要組成部分，為營造一個安全、穩(wěn)定、和諧的綠色校園網(wǎng)環(huán)境，進一步促進校園網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)管理和服務(wù)水平，在教育現(xiàn)代化的進程中日益發(fā)揮其作用。

【我國高校信息安全風(fēng)險評估論文精選】相關(guān)文章：

1.信息安全的風(fēng)險評估論文

2.風(fēng)險評估在信息安全中的有效運用論文

3.信息安全風(fēng)險評估綜合管理系統(tǒng)設(shè)計的論文

4.信息安全技術(shù)風(fēng)險評估的理論與方法的論文

5.我國壽險公司風(fēng)險評估研究

6.安全風(fēng)險評估信息化檔案管理論文

7.電力企業(yè)信息安全風(fēng)險評估的方法論文

8.我國壽險公司風(fēng)險評估的相關(guān)研究