信息安全等級(jí)保護(hù)管理子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著時(shí)代的進(jìn)步和信息科技的應(yīng)用，服務(wù)于各行業(yè)的信息系統(tǒng)也越來越多，系統(tǒng)所存儲(chǔ)處理的數(shù)據(jù)信息也越發(fā)重要，給人們的工作和生活帶來了極大的便利，但系統(tǒng)的安全問題也越來越嚴(yán)峻。為了保護(hù)系統(tǒng)信息的安全，需要對(duì)信息系統(tǒng)自身安全以及其存儲(chǔ)和處理的數(shù)據(jù)信息進(jìn)行安全等級(jí)保護(hù)工作，國(guó)家也頒布了有關(guān)法規(guī)和標(biāo)準(zhǔn)，需開發(fā)出一套可對(duì)信息系統(tǒng)進(jìn)行定級(jí)備案，并動(dòng)態(tài)對(duì)其進(jìn)行信息安全的建設(shè)整改、等級(jí)測(cè)評(píng)檢查以及風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)的系統(tǒng)或綜合管理平臺(tái)，達(dá)到提高信息系統(tǒng)整體安全水

2、平，規(guī)范等級(jí)保護(hù)工作流程的目的。
　　本項(xiàng)目來源于圣博潤(rùn)公司所承擔(dān)的等級(jí)保護(hù)網(wǎng)絡(luò)安全管理工作平臺(tái)項(xiàng)目。系統(tǒng)從業(yè)務(wù)功能層次來劃分包括等級(jí)保護(hù)工作管理、日常辦公管理、數(shù)據(jù)統(tǒng)計(jì)與分析和系統(tǒng)管理幾部分。課題主要完成用戶所使用的重要信息系統(tǒng)的等級(jí)保護(hù)工作的設(shè)計(jì)和實(shí)現(xiàn)，系統(tǒng)是按照國(guó)家有關(guān)等保工作的相關(guān)規(guī)定和流程對(duì)等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)等各個(gè)工作環(huán)節(jié)進(jìn)行規(guī)范化管理，包括信息與數(shù)據(jù)的收集、工作流程管理等。在對(duì)項(xiàng)目進(jìn)行需求分析

3、時(shí)，通過對(duì)等級(jí)保護(hù)工作的業(yè)務(wù)流程分析，繪制出了數(shù)據(jù)流圖，進(jìn)而給出系統(tǒng)相關(guān)用戶和系統(tǒng)管理的詳細(xì)用例分析。在系統(tǒng)分析與設(shè)計(jì)階段，對(duì)系統(tǒng)進(jìn)行功能建模，根據(jù)系統(tǒng)模型采用迭代的開發(fā)方式，對(duì)系統(tǒng)控制類進(jìn)行細(xì)化，提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性，實(shí)現(xiàn)了系統(tǒng)定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)等業(yè)務(wù)流程。在數(shù)據(jù)庫(kù)設(shè)計(jì)上，通過分析系統(tǒng)實(shí)體集和聯(lián)系集給出系統(tǒng)E-R圖，并對(duì)邏輯模型進(jìn)行分析得出數(shù)據(jù)庫(kù)表結(jié)構(gòu)。通過MVC框架實(shí)現(xiàn)了數(shù)據(jù)結(jié)構(gòu)與業(yè)務(wù)模型的分離，使系統(tǒng)易于開發(fā)并