等级保护集成管理系统毕业论文.docx

等级保护集成管理系统毕业论文论文编号：摘要IAbstractII第1章引言11.1 研究背景和意义11.1.1研究背景11.1.2研究意义11.2 国内外研究现状21.2.1国内等级保护研究现状21.2.2国外等级保护研究现状31.2.3存在的问题与总结31.3研究内容和目标31.3.1研究内容31.3.2研究目标41.4论文的组织结构41.5小结5第2章系统的需求分析62.1被测单位概念和定义62.2被测单位申请测评阶段62.2.1被测单位申请测评工作流程62.2.2申请资料阶段的任务72.2.3申请测评资料数据抽象描述72.2.4 申请测评阶段需求分析92.3测评单位概念和定义92.4被测单位申请测评工作流程92.4.1测评单位审核工作流程92.4.2管理公告阶段的任务102.4.3审核测评资料数据抽象描述112.4.4 申请测评阶段需求分析112.5小结12第3章等级保护集成管理的系统分析123.1 系统的总体设计方案123.1.1 总体方案123.1.2 被测单位系统分析133.1.3测评机构系统分析143.2 系统的设计原则与开发平台143.2.1 设计原则143.2.2 系统的运行环境153.2.3 系统的开发平台153.3 关键技术153.3.1 javaWeb三层框架技术153.3.2 申请测评活动实现技术163.3.3 审核测评实现技术193.3.4 管理公告实现技术213.4小结22第4章系统的设计与实现234.1 设计方案234.1.1 系统用例设计234.1.2 系统的功能设计244.1.3 系统的详细设计244.2 基于Web的等级保护集成管理系统的实现304.2.1被测单位注册页面，各个表的关联304.2.2指示灯关联的数据库表314.2.3公告列表的数据库原理324.3 小结33第5章系统运行与测试345.1 测试用例的编写345.2 测试步骤375.3 测试结果的分析40第6章总结416.1 对上文的总结416.2 下一步要完成的工作41参考文献：43致谢44附录45附录A: 部分主要源程序45附录B: 软件使用说明书561 软件概述562 软件安装573 运行说明574 疑难解答575 服务与支持57第1章引言1.1 研究背景和意义1.1.1研究背景人类社会正迅速步入信息社会，信息化浪潮席卷全球，己经成为不可抗拒的时代潮流，信息社会正改变着世界的方方面面，国家安全也不例外。在信息时代，信息已成为一个国家最重要、最基础的“战略资源”是国家社会发展的“核心要素”。信息安全对国家安全产生了重要影响，成为国家安全的最突出、最核心的问题。在信息网络时代，一个国家在信息匾乏、信息流失和信息不安全的状况下，国家安全就没有保障。信息安全问题是传统社会中没有的“新问题”[2]，大家应站在全球战略的高度研究信息安全问题。本人国的信息化已进入以电子政务、电子商务、新闻文化传播、教育娱乐应用、多媒体个人通信和金融、电力等的信息网络化应用为主导的发展阶段. 目前, 这些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多；系统面临着各种性质的安全威胁，包括间谍、黑客、病毒蠕虫、木马后门、非法的合作伙伴、本地维护的第三方、内部员工等等; 安全保障要求的内容极为广泛, 从物理安全、网络安全、系统安全、应用安全、数据安全一直到安全管理、安全组织建设等等；不同业务系统、不同发展阶段、不同地域和行政隶属层次的安全要求属性和强度存在较大差异性。凡是涉及到影响正常运行和业务连续性的都是信息安全问题。1.1.2研究意义信息安全等级保护，是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等, 将其划分成不同的安全保护等级, 采取相应的安全保护措施, 以保障信息和信息系统的安全。如何通过等级保护测评，最大限度使组织结构预知存在的安全隐患，最大限度地保证国家重要基础设施和重点行业的安全稳定运营，已经成为当前本人国信息安全工作的重点。测评准备活动是等级测评工作的前提和基础，是整个等级测评过程有效性的保证，测评准备工作是否充分直接关系到后续工作能否顺利开展，为编制测评方案做好准备；而方案编制活动是开展等级测评工作的关键活动，为现场测评提供最基本的文档和指导方案。由此可见，等级保护测评工作对于加强国信息安全的重要意思，做好测评准备活动和方案编制活动，显得尤为重要。1.2 国内外研究现状1.2.1国内等级保护研究现状自从2007年6月份以来，全国范围内的重要系统普遍开展了信息安全等级保护工作，到目前为止，定级工作已经基本结束，将进入整改阶段。回顾本人国的等级保护工作，可以看到：1、定级保护的定级备案工作成效显著。全国范围内的重要