● 摘要
随着信息化的发展与应用的普及,信息安全问题越来越突出,许多重要应用领域越来越依赖于计算机信息系统,这就必不可免地带来很多安全风险,对系统与组织产生的影响非常明显。但信息安全风险管理的前提在于对信息安全风险的评估,对健全信息安全保障体系建设,促进信息化建设具有重大意义。
本系统主要目的是让负责评估信息安全风险的工作人员的工作负担得以降低,使评估更加标准化、评估流程进度可视化、生成报告自动化,在保证风险评估工作质量及效果的同时,大大提高工作效率,协助实施评估工作。本系统采用基于B/S(浏览器/服务器)模式进行开发,采用MySQL数据库作为数据处理和存储平台,采用Tomcat作为web服务器,前端采用HTML + CSS + JavaScript进行展示,服务器端开发语言选用Java,开发框架选用Struts2 + Spring + MyBatis。本系统主要由信息安全风险评估人员使用,且保存有被评估单位的详细资产信息及脆弱性,故本系统采用AES加密算法,对数据库中的敏感字段进行加密处理。
本文结合了国家信息中心多年的风险评估经验,分析了目前风险评估模型存在的问题,研究了信息安全风险评估现有的方法,并通过实际评估工作对本系统进行实际检验,成功的将成果运用到实际工作中,并取得良好效果。经过实际检验,本系统能够使得信息安全风险评估工作的效率得以有效提升,让最终结果更加准确。
相关内容
相关标签