我國高校信息安全風(fēng)險評估論文精選
1.1需求分析
通過德爾菲法、訪談法、SWOT分析等風(fēng)險管理技術(shù),向?qū)W院各職能部門和其它渠道收集風(fēng)險信息,分類總結(jié),然后列出風(fēng)險系統(tǒng)開發(fā)的大功能模塊,每個大功能模塊有哪些小功能模塊;描述實現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關(guān)系,需要說明軟件系統(tǒng)各個層次中每個模塊或子程序的設(shè)計考慮,以便進行編碼測試。系統(tǒng)平臺可以實現(xiàn)以下功能:自動輸出風(fēng)險評估報告和建議報告,有效監(jiān)控預(yù)防風(fēng)險;對風(fēng)險進行定量分析,實現(xiàn)以圖表直觀形式輸出顯示,并展示相應(yīng)的數(shù)據(jù)指標(biāo);用戶以個人賬戶或部門賬戶,登錄到風(fēng)險評估輸入列表,選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險條目,根據(jù)登陸權(quán)限,可自擬增加、刪除風(fēng)險條目;可實現(xiàn)日常工作重要環(huán)節(jié)和重點風(fēng)險過程的時間提醒功能,通過手機短信或網(wǎng)頁提示窗提示等手段,提醒重點工作的正常開展,防范工作疏忽引起的風(fēng)險;風(fēng)險級別指標(biāo)制定,可參考相應(yīng)的國家或行業(yè)標(biāo)準(zhǔn),也可自擬;系統(tǒng)平臺內(nèi)有評估標(biāo)準(zhǔn),根據(jù)評估標(biāo)準(zhǔn)設(shè)計評估模型,利用評估模型對風(fēng)險評估報告進行評估,得出評估結(jié)果供風(fēng)險決策者參考;校領(lǐng)導(dǎo)和各職能部門負(fù)責(zé)人可根據(jù)管理權(quán)限查詢相應(yīng)的風(fēng)險數(shù)據(jù);B/S架構(gòu),實現(xiàn)新聞即時發(fā)布,可及時更新各高校風(fēng)險管理中的經(jīng)驗交流文章、理論知識。
1.2程序編碼實現(xiàn)
開始具體的編寫程序工作,分別實現(xiàn)各模塊的功能,從而實現(xiàn)對目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求;開發(fā)過程中,邊開發(fā)邊測試,系統(tǒng)完工后,通過內(nèi)部外部測試、模塊測試、整體聯(lián)調(diào)等測試方法,驗證系統(tǒng)的整體穩(wěn)定性,不斷完善。
1.3具體應(yīng)用
軟件開發(fā)完成,做成相關(guān)的技術(shù)文檔,系統(tǒng)上線;在具體應(yīng)用中發(fā)現(xiàn)問題及時登記到問題記錄冊,反饋到開發(fā)人員,為以后的系統(tǒng)平臺升級提供依據(jù)。
2平臺功能模塊
信息安全風(fēng)險評估平臺的開發(fā)環(huán)境為ASP.NET/MSSQL,基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成,通過PDCA循環(huán)模型具體實施。信息安全風(fēng)險評估系統(tǒng)平臺建設(shè)主要包括評估公告、用戶管理、指標(biāo)設(shè)置、綜合評估、綜合查詢、報表系統(tǒng),數(shù)據(jù)導(dǎo)出七大模塊。
2.1評估公告模塊
評估公告模塊實現(xiàn)新聞即時發(fā)布,可及時更新各高校風(fēng)險管理中的經(jīng)驗交流文章、理論知識;可實現(xiàn)日常工作重要環(huán)節(jié)和重點風(fēng)險過程的時間提醒功能,提醒重點工作的正常開展,防范工作疏忽引起的信息系統(tǒng)風(fēng)險。
2.2用戶管理模塊
用戶管理模塊的功能是管理用戶信息,主要包括用戶的用戶名、密碼和權(quán)限,同時支持顯示所有注冊用戶信息和刪除用戶功能;模塊可以添加系統(tǒng)管理員、評估人和評估單位,評估人員可以設(shè)置不同的權(quán)限,限制評估范圍;用戶以個人賬戶或部門賬戶,登錄到風(fēng)險評估輸入列表,選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險條目;不同的用戶登錄系統(tǒng)顯示的模塊不一樣,根據(jù)登陸權(quán)限,可自擬增加、刪除風(fēng)險條目。
3.3指標(biāo)設(shè)置模塊
指標(biāo)設(shè)置模塊主要是依據(jù)國家有關(guān)信息安全風(fēng)險評估指標(biāo),實現(xiàn)信息系統(tǒng)風(fēng)險評估的指標(biāo)體系設(shè)置,劃分兩級指標(biāo)細化評估體系,一級指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性,二級指標(biāo)從硬件、軟件、風(fēng)險識別等細化指標(biāo)體系;實現(xiàn)指標(biāo)庫的設(shè)置,可以分配不同的被評估單位相應(yīng)的評價指標(biāo)。
2.4綜合評估模塊
綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位,某一單位用戶登錄以后,系統(tǒng)自動調(diào)用相應(yīng)的指標(biāo)庫,回答相應(yīng)的信息系統(tǒng)安全問題,系統(tǒng)自動給出指標(biāo)分?jǐn)?shù);評估歷史是不同的賬戶登錄,顯示的列表不同,管理員能查詢所有的用戶評估歷史,單位用戶只能查詢本系部的.評估歷史。
2.5綜合查詢模塊
綜合查詢模塊實現(xiàn)不同單位評估次數(shù)、評估成績、各評估對象不同時間段等的評估查詢。
2.6報表系統(tǒng)模塊
報表模塊實現(xiàn)了不同單位評估次數(shù)、評估成績、各評估對象的柱狀圖的形式直觀展示。
2.7數(shù)據(jù)導(dǎo)出模塊
數(shù)據(jù)導(dǎo)出模塊實現(xiàn)了評估單位當(dāng)前總成績或歷史評估成績的數(shù)據(jù)導(dǎo)出功能,支持PDF、Word、Excel文檔格式。
3系統(tǒng)評估操作流程
系統(tǒng)管理員首先在系統(tǒng)后臺對不同的用戶設(shè)置相應(yīng)的評估指標(biāo)庫;用戶通過用戶名和密碼登錄系統(tǒng)后臺;登錄成功后系統(tǒng)會自動調(diào)用相應(yīng)的評價指標(biāo),用戶回答相應(yīng)的問題;回答結(jié)束后,用戶點擊提交,系統(tǒng)自動給出相應(yīng)的評估分值;用戶打印或存儲評估數(shù)據(jù)報告。
4平臺應(yīng)用效果
4.1為我國高校的信息系統(tǒng)風(fēng)險預(yù)防和應(yīng)急處理提供建設(shè)性的意見
目前關(guān)于我國高校風(fēng)險評估研究的大多停留在某些具體領(lǐng)域,主要是對宏觀風(fēng)險管理和財務(wù)風(fēng)險狀況進行探討,對信息系統(tǒng)安全的研究較少。信息安全風(fēng)險評估系統(tǒng)平臺對高校信息安全風(fēng)險進行定量分析評估,為我國高校信息系統(tǒng)風(fēng)險評估提供了一個重要平臺,為高校的信息系統(tǒng)風(fēng)險預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見。
4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)
風(fēng)險的決策依據(jù)系統(tǒng)實現(xiàn)各級信息系統(tǒng)管理者可實時查詢部門風(fēng)險評估,針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風(fēng)險、建議應(yīng)對措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險管理文檔查詢,為科學(xué)決策提供依據(jù)。
4.3信息系統(tǒng)安全風(fēng)險處理更迅速
信息系統(tǒng)安全風(fēng)險評估平臺與學(xué)院網(wǎng)絡(luò)安全教育平臺、運維網(wǎng)站數(shù)據(jù)整合,當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時,能第一時間獲得相關(guān)信息,為快速解決信息系統(tǒng)安全風(fēng)險創(chuàng)造了條件。
4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識
通過信息系統(tǒng)安全風(fēng)險評估平臺,全院師生提高了網(wǎng)絡(luò)安全防范和參與意識,為河南牧業(yè)經(jīng)濟學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策,促進學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門制定和完善網(wǎng)絡(luò)有關(guān)管理制度。
4.5規(guī)范了全校師生的上網(wǎng)行為,減少了網(wǎng)絡(luò)攻擊
全校師生通過平臺了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式,認(rèn)識到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中,從而自覺規(guī)范自身的上網(wǎng)行為。平臺為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險,保障校園網(wǎng)網(wǎng)絡(luò)良好正常運轉(zhuǎn)起到了積極的作用。通過信息系統(tǒng)風(fēng)險評估的漏洞查找,各系部加強了網(wǎng)絡(luò)安全知識普及、全員參與、相關(guān)規(guī)章制度的約束,一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊,特別是破壞后果更難預(yù)測的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。
5結(jié)束語
隨著教育信息化的深入推進,高校信息安全風(fēng)險評估平臺已成為河南牧業(yè)經(jīng)濟學(xué)院網(wǎng)絡(luò)信息化建設(shè)的重要組成部分,為營造一個安全、穩(wěn)定、和諧的綠色校園網(wǎng)環(huán)境,進一步促進校園網(wǎng)絡(luò)安全管理工作,提升網(wǎng)絡(luò)管理和服務(wù)水平,在教育現(xiàn)代化的進程中日益發(fā)揮其作用。
【我國高校信息安全風(fēng)險評估論文精選】相關(guān)文章:
3.信息安全風(fēng)險評估綜合管理系統(tǒng)設(shè)計的論文