我国高校信息安全风险评估论文1搭建我国高校信息安全风险评估系统平台的技术步骤1.1需求分析通过德尔菲法、访谈法、SWOT分析等风险管理技术向学院各职能部门和其它渠道收集风险信息分类总结然后列出风险系统开发的大功能模块每个大功能模块有哪些小功能模块；描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系需要说明软件系统各个层次中每个模块或子程序的设计考虑以便进行编码测试。系统平台可以实现以下功能：自动输出风险评估报告和建议报告有效监控预防风险；对风险进行定量分析实现以图表直观形式输出显示并展示相应的数据指标；用户以个人账户或部门账户登录到风险评估输入列表选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目根据登陆权限可自拟增加、删除风险条目；可实现日常工作重要环节和重点风险过程的时间提醒功能通过手机短信或网页提示窗提示等手段提醒重点工作的正常开展防范工作疏忽引起的风险；风险级别指标制定可参考相应的国家或行业标准也可自拟；系统平台内有评估标准根据评估标准设计评估模型利用评估模型对风险评估报告进行评估得出评估结果供风险决策者参考；校领导和各职能部门负责人可根据管理权限查询相应的风险数据；B/S架构实现新闻即时发布可及时更新各高校风险管理中的经验交流文章、理论知识。1.2程序编码实现开始具体的编写程序工作分别实现各模块的功能从而实现对目标系统的功能、性能、接口、界面等方面的要求；开发过程中边开发边测试系统完工后通过内部外部测试、模块测试、整体联调等测试方法验证系统的整体稳定性不断完善。1.3具体应用软件开发完成做成相关的技术文档系统上线；在具体应用中发现问题及时登记到问题记录册反馈到开发人员为以后的系统平台升级提供依据。2平台功能模块信息安全风险评估平台的开发环境为/MSSQL基于SOA软件系统架构解决学院各信息系统集成通过PDCA循环模型具体实施。信息安全风险评估系统平台建设主要包括评估公告、用户管理、指标设置、综合评估、综合查询、报表系统数据导出七大模块。2.1评估公告模块评估公告模块实现新闻即时发布可及时更新各高校风险管理中的经验交流文章、理论知识；可实现日常工作重要环节和重点风险过程的时间提醒功能提醒重点工作的正常开展防范工作疏忽引起的信息系统风险。2.2用户管理模块用户管理模块的功能是管理用户信息主要包括用户的用户名、密码和权限同时支持显示所有注册用户信息和删除用户功能；模块可以添加系统管理员、评估人和评估单位评估人员可以设置不同的权限限制评估范围；用户以个人账户或部门账户登录到风险评估输入列表选择相应的职能部门、行业类型、风险级别指标、以问答的形式选择相应的内置风险条目；不同的用户登录系统显示的模块不一样根据登陆权限可自拟增加、删除风险条目。3.3指标设置模块指标设置模块主要是依据国家有关信息安全风险评估指标实现信息系统风险评估的指标体系设置划分两级指标细化评估体系一级指标划分为信息资产、威胁性、脆弱性二级指标从硬件、软件、风险识别等细化指标体系；实现指标库的设置可以分配不同的被评估单位相应的评价指标。2.4综合评估模块综合评估模块包括评估列表、评估历史。评估列表显示所有被评估单位某一单位用户登录以后系统自动调用相应的指标库回答相应的信息系统安全问题系统自动给出指标分数；评估历史是不同的账户登录显示的列表不同管理员能查询所有的用户评估历史单位用户只能查询本系部的评估历史。2.5综合查询模块综合查询模块实现不同单位评估次数、评估成绩、各评估对象不同时间段等的评估查询。2.6报表系统模块报表模块实现了不同单位评估次数、评估成绩、各评估对象的柱状图的形式直观展示。2.7数据导出模块数据导出模块实现了评估单位当前总成绩或历史评估成绩的数据导出功能支持PDF、Word、Excel文档格式。3系统评估操作流程系统管理员首先在系统后台对不同的用户设置相应的评估指标库；用户通过用户名和密码登录系统后台；登录成功后系统会自动调用相应的评价指标用户回答相应的问题；回答结束后用户点击提交系统自动给出相应的评估分值；用户打印或存储评估数据报告。4平台应用效果4.1为我国高校的信息系统风险预防和应急处理提供建设性的意见目前关于我国高校风险评估研究的大多停留在某些具体领域主要是对宏观风险管理和财务风险状况进行探讨对信息系统安全的研究较少。信息安全风险评估系统平台对高校信息安全风险进行定量分析评估为我国高校信息系统风险