信息安全等級測評系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、計算機以及網(wǎng)絡(luò)的普及為我國信息化建設(shè)提供了基礎(chǔ)。信息關(guān)系著國家、法人和其他組織及公民的切身利益，如何系統(tǒng)有效地進行保護信息系統(tǒng)的安全保障工作已經(jīng)成為我國信息化建設(shè)工作極為重要的分支，信息安全等級保護是保障信息系統(tǒng)的重要手段，為此我國也制定了相應(yīng)信息安全等級保護制度，以指導我國信息安全保護工作。等級測評是等級保護措施中極為重要的組成，測評結(jié)果影響等級保護的質(zhì)量，傳統(tǒng)的等級測評過程依賴于人工的單點檢測，測評周期較長且易于出錯。目前已存在的信

2、息安全配置核查系統(tǒng)大多針對信息系統(tǒng)的風險進行評估，不能囊括等級測評的所有環(huán)節(jié)。因此本文設(shè)計一個信息安全等級測評系統(tǒng)，用以輔助等級測評工作，提高等級測評的效率和完備性。
　　針對傳統(tǒng)等級測評過程出現(xiàn)的問題，本文在認真細致研究了信息安全等級保護的相關(guān)標準和規(guī)范的基礎(chǔ)上，依據(jù)等級保護基本要求，提出了信息安全等級測評系統(tǒng)這一解決方案，通過系統(tǒng)構(gòu)建的基礎(chǔ)知識庫指導用戶實現(xiàn)在線的信息系統(tǒng)測評流程，并給出準確的測評結(jié)果及完備的測評報告，節(jié)約時間

3、成本，減少人工操作可能造成的失誤，一定程度上提高測評機構(gòu)或信息系統(tǒng)擁有者進行系統(tǒng)自測的效率及完備性。
　　本論文所做主要工作如下：
　　1.分析和研究了《信息安全等級測評基本要求》等測評相關(guān)標準和規(guī)范，掌握了傳統(tǒng)信息安全等級測評的過程，分析了傳統(tǒng)測評過程的缺陷和不足；
　　2.研究了加權(quán)算術(shù)平均算法，將其應(yīng)用到信息安全評估模塊的結(jié)果分析中，用于解決信息安全等級測評環(huán)節(jié)中根據(jù)各個要求項不同權(quán)值得出測評結(jié)果的方案，使得測評