等级保护测评管理系统设计与实现

发布时间：2019-10-25 21:53

【摘要】：随着经济社会发展和产业信息化程度的推进,计算机信息系统的安全性不断受到关注,信息系统等级保护工作的重要性受到越来越多的重视。相关法律法规也对这一问题表示了充分的重视。《中华人民共和国计算机信息系统安全保护条例》、国家信息化领导小组均曾作出指示,对计算机信息系统实行安全等级保护,对基础信息网络、关系重大的重要信息系统,需要尽快建立信息安全等级保护制度。本文的研究建立在这一基础上,根据国家等级保护的标准,建立了一套以《基本要求》标准为基础的等级保护测评工具软件,本系统依据国家等级保护的相关工作模式,在开发时以高级测评师(测评项目决策者)、中级测评师(测评项目经理)、初级测评师(现场测评人员)为角色进行权限的划分,按照系统的级别对测评项目进行现场测评、测评结果记录和单项的结果判定。本系统将大量的现场测评信息抽象成为方便、容易使用的形式,可以向被测评单位和高级测评师以及主管部门提供简便可靠的决策信息。借由本系统,能够有效检测各信息系统及其维护单位是否按照国家制定的相关安全制度和安全机制进行有效的运维和整改,为国家的等级保护工作保驾护航。
【图文】：

测评结果,《基本要求》,等级保护,安全设备

图 2-4 测评报告测评结果等级保护测评工具软件将根据《基本要求》所述的 840 个要求项，按如上形式针对每一种系统，包括各类安全设备，操作系统，应用平台厂商的产品，物理机房、数据库以及管理制度等对信息系统以及相关管理进行自动化测评，

三层架构,依赖关系,工具软件

三层架构的层与层之间的依赖关系
【学位授予单位】：天津大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309;TP311.52

【参考文献】