信息安全风险评价管理软件研制报告.docVIP

国信办信息安全风险评估上海试点工作验收材料之四 —— 信息安全风险评估管理软件 研制报告 上海市信息安全测评认证中心 二OO五 年 八 月 目 录 一、项目背景 2 二、系统开发目标 3 三、设计原则 4 四、研制过程 5 五、下一步工作 8  一、项目背景 纵观国际经济形势，随着信息技术突飞猛进的发展， 研制过程 信息安全风险评估管理软件项目于2005年3月份正式启动，并成立了信息安全风险评估管理软件开发小组，经过需求分析、研究设计、开发编程、调试校验、软件试用、功能测试、软件著作权申请等阶段，目前整个项目已基本完成。 1、需求分析 对信息安全风险评估管理软件进行调研，针对风险评估方法、流程、步骤、成果进行了现状分析，并根据设计原则确定软件需求： 系统结构为单机版软件，应使用较为常用、简单的数据库管理系统。（如SQL SERVER 2000、MYSQL等）单机版软件，表结构、功能均可修改。 可利用系统对同一评估对象的不同数据如：表、视图等，进行数据封装，能够实现数据整体的导入、导出。 系统需设立用户管理机制，统一由最高权限用户（Admin）管理。 整个评估过程中所输出的数据文件都要以OFFICE WORD/EXCEL文件格式输出，且文件内容排版要有一定的格式，不出现乱码、杂乱无章等情况。 对在评估过程中，需要用到的一些参考性文件如：资产重要性程度判断准则、资产三性赋