等保测评项目管理及报告生成系统设计与实现
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文系统采用模块化设计, 模块化设计既简化了 系统的开发, 也便于以后的维护和升级。本次系统设
图1
系统功能模块结构图
测评立项区: 该模块分为两个子模块, 包括项目 管理和资产管理模块, 主要功能是实现对项目和资产 的添加、 查询、 修改、 删除、 复制、 锁定等操作。添加项 目的信息需要项目经理手动录入, 录入之后会保存到 数据库中, 作为整个测评项目的核心数据。 现场测评区: 该模块实现的功能主要是将所有 单项测评结果判定数据导入到系统中, 负责不同测 评层面的测评工程师可以同时在线的录入测评数 据, 也可将测评数据通过 Excel 表格离线填写完成后 再导入系统。 测评报告区: 该模块是系统的核心模块, 其功能
如何解决传统测评过程中出现的问题将是本次系统 设计的目标所在。
1 系统总体设计
1.1 系统设计思路 为了应对传统测评过程中人工管理项目及编制 报告过程中存在的不足, 本文系统的设计将实现自动 化的项目管理和报告生成。该系统基于 C/S 模式采用 Delphi 7 进行开发, 选用 SQL Server 2008 数据库对 数据信息进行存储和管理, Delphi 7 开发环境通过 ADO 数据访问技术连接数据库。测评报告中对测评 单元的分值计算主要通过采用加权平均算法求得。
关键词:等级保护;测评报告;信息系统;Delphi 7
中图分类号: TP319 文献标志码: A 文章编号: 1006-8228(2017)12-35-04
Design and implementation of project management and report generation system of testing and evaluation of classified protection
收稿日期: 2017-09-28 作者简介: 刘林 (1991-) , 男, 贵州遵义人, 硕士研究生在读, 主要研究方向: 网络与信息安全。
㊃ 36 ㊃ 1.2 wk.baidu.com统功能模块设计
Computer Era No. 12 2017
计主要的功能模块包括四个模块: 测评立项区、 现场 测评区、 测评报告区、 系统配置区。系统功能模块结 构及各个模块基本的功能如图 1 所示。
摘 要:为了克服传统的等级保护测评项目实施过程中人工分析和计算工作量大, 报告编制任务繁重等问题, 文章设计
了基于 Delphi 7 开发平台的等保测评项目管理及报告生成系统, 旨在汇总测评信息, 自动化地分析数据并计算出测评结 果, 生成测评报告。系统设计采用 C/S 体系架构, SQL Server2008 作为数据库管理系统。实践表明, 该系统自动化地实现 了等级保护测评的项目管理和报告生成功能, 极大地提高了工作效率、 降低了成本。
计算机时代 2017 年 第 12 期
㊃ 35 ㊃
DOI:10.16644/j.cnki.cn33-1094/tp.2017.12.010
等保测评项目管理及报告生成系统设计与实现
刘 林 1,何 晟 2,彭亚雄 1
(1. 贵州大学大数据与信息工程学院,贵州 贵阳 550025;2. 贵州省网络与信息安全测评认证中心)
Liu Lin1, He Sheng2, Peng Yaxiong1
(1. College of Big Data and Information Eegineering, Guizhou University, Guiyang, Guizhou 550025, China; 2. Guizhou Province Network and Information Security Evaluation and Certification Center) Abstract: In order to overcome the problems of heavy workload of manual analysis and calculation in the traditional project process of testing and evaluation of classified protection, this paper designs the project management and report generation system for testing and evaluation of classified protection based on Delphi 7 development platform, to summarize the evaluation information, automatically analyze data and calculate the evaluation result, and generate the evaluation report. System design adopts C/S architecture, and SQL Server2008 is used as database management system. The practice shows that the system automatically realizes the project management and report generation functions of testing and evaluation of classified protection, which greatly improves the work efficiency and reduces the cost. Key words:classified protection;testing and evaluation report;information system;Delphi 7
0 引言
信息系统安全等级保护测评工作涉及到管理、 主 机、 数据、 网络、 物理等多方面的安全测评内容。等级 保护测评的工作流程分四个阶段实施, 具体包括了测 评准备、 方案编制、 现场测评、 分析与报告四个阶段[1], 在整个测评流程中, 活动分析与报告编制阶段是核心 阶段, 该阶段需要对测评工程师现场采集的数据进行 分析, 对照测评指标逐一的进行结果判定, 最后生成 《信息系统安全等级测评报告》 。整个分析与报告编 制活动涉及到的资产较多, 分析内容较复杂, 传统的 依靠人工开展此项活动不仅花费时间长, 而且往往出 错率高, 这样给后期报告的审核带来非常大的困难。