题目：信息安全评估支撑系统的设计与实现

信息安全评估支撑系统是由中科正阳信息安全技术有限公司为支持安全评估工作而开发的一套安全评估辅助支撑系统。中科正阳信息安全技术有限公司是一家致力于信息安全领域相关产品研发和服务支持的机构。该公司能够对信息系统提供安全评估、安全加固等安全服务，并且能够完成安全测评工具的研发工作。目前我国安全评估工作由于起步较晚，很多地方都需要继续研究和改进，而国外的方法和工具与我国信息安全现状有一定的不适应。本文设计的信息安全评估支撑系统就是在这种情况下提出来的。 本文以风险评估和等级保护理论为基础，在此基础上对等级保护生命周期进行改进，结合风险评估方法设计了信息安全评估模型。本模型将风险评估融入到等级保护流程的各个阶段中，并且对安全评估阶段进行了重点设计，得到了基于基线与反基线的安全评估方法。最后通过对安全评估模型的设计，得到了一个规范化的工作流程。系统的设计与实现工作就建立在上述理论研究工作的基础上。 本系统可以同时完成对多个信息系统的安全评估及建设工作，并能够针对信息系统的变化而改变。整个系统分为七个模块：系统信息管理、系统定级、等级评估、风险评估、体系设计、规划设计以及风险管理。系统在设计和实现过程中通过规范工作流程、提供评估表单和问卷、提供文档模板和文档生成等功能实现了简化工作量、减少重复工作、使评估工作更加全面等目的。系统通过提供风险数据、安全监控数据、评估历史数据和系统变更信息等数据的管理和图表分析，能够有效的帮助评估人员完成对系统的评估和分析工作，并且能够帮助评估人员周期性的对信息系统进行安全评估。 最后，为了检验系统的可用性和有效性，我们对系统进行了测试工作，通过制定测试方案以及设计测试用例对系统进行测试，修正了系统中存在的问题，保证了系统的稳定性，并且实际运行验证了其可用性。