信息安全等級保護管理子系統(tǒng)設計與實現(xiàn).pdf

1、隨著時代的進步和信息科技的應用，服務于各行業(yè)的信息系統(tǒng)也越來越多，系統(tǒng)所存儲處理的數(shù)據(jù)信息也越發(fā)重要，給人們的工作和生活帶來了極大的便利，但系統(tǒng)的安全問題也越來越嚴峻。為了保護系統(tǒng)信息的安全，需要對信息系統(tǒng)自身安全以及其存儲和處理的數(shù)據(jù)信息進行安全等級保護工作，國家也頒布了有關法規(guī)和標準，需開發(fā)出一套可對信息系統(tǒng)進行定級備案，并動態(tài)對其進行信息安全的建設整改、等級測評檢查以及風險評估和評價的系統(tǒng)或綜合管理平臺，達到提高信息系統(tǒng)整體安全水

2、平，規(guī)范等級保護工作流程的目的。
　　本項目來源于圣博潤公司所承擔的等級保護網(wǎng)絡安全管理工作平臺項目。系統(tǒng)從業(yè)務功能層次來劃分包括等級保護工作管理、日常辦公管理、數(shù)據(jù)統(tǒng)計與分析和系統(tǒng)管理幾部分。課題主要完成用戶所使用的重要信息系統(tǒng)的等級保護工作的設計和實現(xiàn)，系統(tǒng)是按照國家有關等保工作的相關規(guī)定和流程對等級保護工作中的定級備案、建設整改、等級測評等各個工作環(huán)節(jié)進行規(guī)范化管理，包括信息與數(shù)據(jù)的收集、工作流程管理等。在對項目進行需求分析

3、時，通過對等級保護工作的業(yè)務流程分析，繪制出了數(shù)據(jù)流圖，進而給出系統(tǒng)相關用戶和系統(tǒng)管理的詳細用例分析。在系統(tǒng)分析與設計階段，對系統(tǒng)進行功能建模，根據(jù)系統(tǒng)模型采用迭代的開發(fā)方式，對系統(tǒng)控制類進行細化，提高了系統(tǒng)的可維護性和可擴展性，實現(xiàn)了系統(tǒng)定級備案、建設整改、等級測評等業(yè)務流程。在數(shù)據(jù)庫設計上，通過分析系統(tǒng)實體集和聯(lián)系集給出系統(tǒng)E-R圖，并對邏輯模型進行分析得出數(shù)據(jù)庫表結(jié)構。通過MVC框架實現(xiàn)了數(shù)據(jù)結(jié)構與業(yè)務模型的分離，使系統(tǒng)易于開發(fā)并