信息安全等級保護(hù)管理子系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf

1、隨著時代的進(jìn)步和信息科技的應(yīng)用，服務(wù)于各行業(yè)的信息系統(tǒng)也越來越多，系統(tǒng)所存儲處理的數(shù)據(jù)信息也越發(fā)重要，給人們的工作和生活帶來了極大的便利，但系統(tǒng)的安全問題也越來越嚴(yán)峻。為了保護(hù)系統(tǒng)信息的安全，需要對信息系統(tǒng)自身安全以及其存儲和處理的數(shù)據(jù)信息進(jìn)行安全等級保護(hù)工作，國家也頒布了有關(guān)法規(guī)和標(biāo)準(zhǔn)，需開發(fā)出一套可對信息系統(tǒng)進(jìn)行定級備案，并動態(tài)對其進(jìn)行信息安全的建設(shè)整改、等級測評檢查以及風(fēng)險評估和評價的系統(tǒng)或綜合管理平臺，達(dá)到提高信息系統(tǒng)整體安全水

2、平，規(guī)范等級保護(hù)工作流程的目的。
　　本項(xiàng)目來源于圣博潤公司所承擔(dān)的等級保護(hù)網(wǎng)絡(luò)安全管理工作平臺項(xiàng)目。系統(tǒng)從業(yè)務(wù)功能層次來劃分包括等級保護(hù)工作管理、日常辦公管理、數(shù)據(jù)統(tǒng)計與分析和系統(tǒng)管理幾部分。課題主要完成用戶所使用的重要信息系統(tǒng)的等級保護(hù)工作的設(shè)計和實(shí)現(xiàn)，系統(tǒng)是按照國家有關(guān)等保工作的相關(guān)規(guī)定和流程對等級保護(hù)工作中的定級備案、建設(shè)整改、等級測評等各個工作環(huán)節(jié)進(jìn)行規(guī)范化管理，包括信息與數(shù)據(jù)的收集、工作流程管理等。在對項(xiàng)目進(jìn)行需求分析

3、時，通過對等級保護(hù)工作的業(yè)務(wù)流程分析，繪制出了數(shù)據(jù)流圖，進(jìn)而給出系統(tǒng)相關(guān)用戶和系統(tǒng)管理的詳細(xì)用例分析。在系統(tǒng)分析與設(shè)計階段，對系統(tǒng)進(jìn)行功能建模，根據(jù)系統(tǒng)模型采用迭代的開發(fā)方式，對系統(tǒng)控制類進(jìn)行細(xì)化，提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性，實(shí)現(xiàn)了系統(tǒng)定級備案、建設(shè)整改、等級測評等業(yè)務(wù)流程。在數(shù)據(jù)庫設(shè)計上，通過分析系統(tǒng)實(shí)體集和聯(lián)系集給出系統(tǒng)E-R圖，并對邏輯模型進(jìn)行分析得出數(shù)據(jù)庫表結(jié)構(gòu)。通過MVC框架實(shí)現(xiàn)了數(shù)據(jù)結(jié)構(gòu)與業(yè)務(wù)模型的分離，使系統(tǒng)易于開發(fā)并