我國高校信息安全風險評估論文

我國高校信息安全風險評估論文精選

　　1.1需求分析

　　通過德爾菲法、訪談法、SWOT分析等風險管理技術，向學院各職能部門和其它渠道收集風險信息，分類總結，然后列出風險系統開發的大功能模塊，每個大功能模塊有哪些小功能模塊；描述實現具體模塊所涉及到的主要算法、數據結構、類的層次結構及調用關系，需要說明軟件系統各個層次中每個模塊或子程序的設計考慮，以便進行編碼測試。系統平臺可以實現以下功能：自動輸出風險評估報告和建議報告，有效監控預防風險；對風險進行定量分析，實現以圖表直觀形式輸出顯示，并展示相應的數據指標；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業類型、風險級別指標、以問答的形式選擇相應的內置風險條目，根據登陸權限，可自擬增加、刪除風險條目；可實現日常工作重要環節和重點風險過程的時間提醒功能，通過手機短信或網頁提示窗提示等手段，提醒重點工作的正常開展，防范工作疏忽引起的風險；風險級別指標制定，可參考相應的國家或行業標準，也可自擬；系統平臺內有評估標準，根據評估標準設計評估模型，利用評估模型對風險評估報告進行評估，得出評估結果供風險決策者參考；校領導和各職能部門負責人可根據管理權限查詢相應的風險數據；B/S架構，實現新聞即時發布，可及時更新各高校風險管理中的經驗交流文章、理論知識。

　　1.2程序編碼實現

　　開始具體的編寫程序工作，分別實現各模塊的功能，從而實現對目標系統的功能、性能、接口、界面等方面的要求；開發過程中，邊開發邊測試，系統完工后，通過內部外部測試、模塊測試、整體聯調等測試方法，驗證系統的整體穩定性，不斷完善。

　　1.3具體應用

　　軟件開發完成，做成相關的技術文檔，系統上線；在具體應用中發現問題及時登記到問題記錄冊，反饋到開發人員，為以后的系統平臺升級提供依據。

　　2平臺功能模塊

　　信息安全風險評估平臺的開發環境為ASP.NET/MSSQL，基于SOA軟件系統架構解決學院各信息系統集成，通過PDCA循環模型具體實施。信息安全風險評估系統平臺建設主要包括評估公告、用戶管理、指標設置、綜合評估、綜合查詢、報表系統，數據導出七大模塊。

　　2.1評估公告模塊

　　評估公告模塊實現新聞即時發布，可及時更新各高校風險管理中的經驗交流文章、理論知識；可實現日常工作重要環節和重點風險過程的時間提醒功能，提醒重點工作的正常開展，防范工作疏忽引起的信息系統風險。

　　2.2用戶管理模塊

　　用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權限，同時支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統管理員、評估人和評估單位，評估人員可以設置不同的權限，限制評估范圍；用戶以個人賬戶或部門賬戶，登錄到風險評估輸入列表，選擇相應的職能部門、行業類型、風險級別指標、以問答的形式選擇相應的內置風險條目；不同的用戶登錄系統顯示的模塊不一樣，根據登陸權限，可自擬增加、刪除風險條目。

　　3.3指標設置模塊

　　指標設置模塊主要是依據國家有關信息安全風險評估指標，實現信息系統風險評估的.指標體系設置，劃分兩級指標細化評估體系，一級指標劃分為信息資產、威脅性、脆弱性，二級指標從硬件、軟件、風險識別等細化指標體系；實現指標庫的設置，可以分配不同的被評估單位相應的評價指標。

　　2.4綜合評估模塊

　　綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統自動調用相應的指標庫，回答相應的信息系統安全問題，系統自動給出指標分數；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的評估歷史。

　　2.5綜合查詢模塊

　　綜合查詢模塊實現不同單位評估次數、評估成績、各評估對象不同時間段等的評估查詢。

　　2.6報表系統模塊

　　報表模塊實現了不同單位評估次數、評估成績、各評估對象的柱狀圖的形式直觀展示。

　　2.7數據導出模塊

　　數據導出模塊實現了評估單位當前總成績或歷史評估成績的數據導出功能，支持PDF、Word、Excel文檔格式。

　　3系統評估操作流程

　　系統管理員首先在系統后臺對不同的`用戶設置相應的評估指標庫；用戶通過用戶名和密碼登錄系統后臺；登錄成功后系統會自動調用相應的評價指標，用戶回答相應的問題；回答結束后，用戶點擊提交，系統自動給出相應的評估分值；用戶打印或存儲評估數據報告。

　　4平臺應用效果

　　4.1為我國高校的信息系統風險預防和應急處理提供建設性的意見

　　目前關于我國高校風險評估研究的大多停留在某些具體領域，主要是對宏觀風險管理和財務風險狀況進行探討，對信息系統安全的研究較少。信息安全風險評估系統平臺對高校信息安全風險進行定量分析評估，為我國高校信息系統風險評估提供了一個重要平臺，為高校的'信息系統風險預防和應急處理提供一些建設性的意見。

　　4.2為高校各級信息系統管理者提供了處理信息系統

　　風險的決策依據系統實現各級信息系統管理者可實時查詢部門風險評估，針對高校日常管理中可能面臨的各類信息系統安全風險、建議應對措施、突發事件、應急預案、法律法規等相關風險管理文檔查詢，為科學決策提供依據。

　　4.3信息系統安全風險處理更迅速

　　信息系統安全風險評估平臺與學院網絡安全教育平臺、運維網站數據整合，當網絡遭受攻擊、病毒肆虐時，能第一時間獲得相關信息，為快速解決信息系統安全風險創造了條件。

　　4.4提高了全校師生網絡安全防范和參與意識

　　通過信息系統安全風險評估平臺，全院師生提高了網絡安全防范和參與意識，為河南牧業經濟學院網絡信息化建設出謀劃策，促進學校領導和有關職能部門制定和完善網絡有關管理制度。

　　4.5規范了全校師生的上網行為，減少了網絡攻擊

　　全校師生通過平臺了解學校網絡管理相關制度和管理方式，認識到自己的上網行為在學校監督管理中，從而自覺規范自身的上網行為。平臺為引導師生正確使用網絡、規避風險，保障校園網網絡良好正常運轉起到了積極的作用。通過信息系統風險評估的漏洞查找，各系部加強了網絡安全知識普及、全員參與、相關規章制度的約束，一直困擾我院網管人員的網絡非法攻擊，特別是破壞后果更難預測的內部網絡攻擊得到了有效的遏制。

　　5結束語

　　隨著教育信息化的`深入推進，高校信息安全風險評估平臺已成為河南牧業經濟學院網絡信息化建設的重要組成部分，為營造一個安全、穩定、和諧的綠色校園網環境，進一步促進校園網絡安全管理工作，提升網絡管理和服務水平，在教育現代化的進程中日益發揮其作用。

【我國高校信息安全風險評估論文】相關文章：

信息安全的風險評估論文08-10

信息安全技術風險評估的理論與方法的論文10-07

信息安全風險評估綜合管理系統設計的論文06-21

電力企業信息安全風險評估的方法論文06-25

關于模糊綜合的信息安全風險評估07-13

我國壽險公司風險評估研究07-23

我國壽險公司風險評估的相關研究08-16

公司網絡和信息系統安全風險管理與實施評估研究論文10-07

相似云下的網絡安全風險評估論文10-16

企業信息安全風險管理研究論文08-15