信息系统安全等级保护综合管理系统设计与实现

摘要

近年来信息安全事故频发，信息泄露事件随处可见，黑客攻击行为不断加剧，个人隐私被窃取等，让信息化在前进中遭受到严重的信任危机。为了提升信息安全管理工作的有效性，国家制定了一系列信息安全管理制度指导信息安全管理与建设。 通过大量的安全现状分析和管理问题汇总，得出现在急需一款综合管理系统来提升管理效率，实现在统计安全现状，跟踪安全问题的整改情况，自动进行风险评估，做出合理性的规划建设指导等方面实现综合管控。信息安全等级保护工作已在全国范围内开展多年，但是由于很多安全管理人员对安全管理工作的忽视及安全专业知识匮乏，导致安全管理工作效率低下，信息安全形势非常严峻。信息安全等级保护综合管理系统从当前遇到的问题出发，提供一条解决信息安全管理的行之有效的管理措施。 本系统严格按照信息安全等级保护的管理要求，围绕信息安全管理的特殊性进行设计开发。本系统在设计开发过程中充分兼顾信息安全的变化性，选取了兼容性和可移植性较强的JAVA平台；为了满足系统的安全性、可扩展性、稳定性，采用模块化设计；选取了开源的开发语言和开源数据库 mysql数据库，充分满足安全管理需求；按照安全管理原则进行角色设置和权限划分，采取上读下写的方式保证安全管理过程的真实性和完整性，同时设立了审计账户对整个安全管理过程进行审计；能够记录当前安全现状，通过风险分析找出安全管理的短板，并给出合理的建设指导意见，持续跟踪安全管理状态，将无形的管理工作形象生动的展现在管理员面前，全面提升管理效率。 经过充分的测试确认了系统功能完善、运行稳定，实现了既定目标。本系统在提升管理员的专业知识水平和提高管理效率方面有显著作用。本系统具有较强的实用性和使用价值。

目录

声明

第一章 绪论

1.1项目背景

1.2国内外行业现状

1.3本文的主要贡献与创新

1.4论文的结构安排

第二章 系统开发技术方案

2.1用户需求分析

2.2技术选型

2.3解决方案

2.4本章小结

第三章 系统分析

3.1可行性分析

3.2需求分析

3.3开发环境及工具

3.4本章小结

第四章 系统设计

4.1系统设计目标

4.2系统设计原则

4.3功能设计

4.4系统架构

4.5系统详细设计

4.6数据库设计

4.7本章小结

第五章 系统实现

5.1主要模块实现

5.2附加模块设计

5.3本章小结

第六章 系统测试

6.1系统安全测试

6.2系统功能测试

6.3系统性能测试

6.4测试结果

6.5本章小结

第七章 总结与展望

7.1全文总结

7.2系统展望

致谢

参考文献