基于B/S架构的信息安全等级保护测评系统的设计与实现

作     者：范亚宁 

作者单位：河北师范大学 

学位级别：硕士

导师姓名：刘金生

授予年度：2017年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：信息安全 等级保护 测评系统 自动测评 B/S架构 

摘      要：信息安全等级保护为我国信息安全领域的基本国策,在日常的信息安全工作中扮演着重要角色。针对目前等级保护测评工作中存在的问题,本论文通过对主流测评流程、通用等级保护测评方式进行分析并设计和实现出一套适合于我国等级保护测评工作的测评系统。本论文主要的工作如下:(1)分析国内外信息安全等级保护测评系统相关研究现状,提取各系统优缺点,对测评系统进行设计与实现,提出基于测评系统的新型测评方式。把传统测评方式迁移到测评系统中,并改进,最大限度地开发系统的自动测评能力,能够有效提升等级保护测评工作的有效性、管理性。(2)采用软件工程常用设计思想对系统进行分析、设计与实现。把系统分为功能模块部分与数据库部分。(3)等级保护测评系统有,用户管理、数据库管理、自动测评、日志审计等功能模块,其中自动化测评模块是对测评核心流程的整合,包括测评证据的采集、记录的分析、测评记录的生成、报告产生等内容。(4)为解决等级保护系统中的自动分析难题,本论文创新性地提出使用混合模式的单项分析判定方法解决单项分析难题,同时提出基于主客观评价的综合分析方法用于解决综合分析难题。本论文提出一种关于信息安全等级保护测评系统的设计和实现方式,对于等级保护测评系统的研究有一定的参考价值。测评系统作为我国信息安全化的一部分将在将来发挥更加重要的作用。