信息安全风险管理软件研究与开发技术报告-上海信息安全测评.DOC

国信办信息安全风险评估上海试点工作验收材料之四 —— 信息安全风险评估管理软件 研制报告 上海市信息安全测评认证中心 二OO五 年 八 月 目 录 一、项目背景 2 二、系统开发目标 3 三、设计原则 4 四、研制过程 5 五、下一步工作 8  一、项目背景 纵观国际经济形势，随着信息技术突飞猛进的发展， 研制过程 信息安全风险评估管理软件项目于2005年3月份正式启动，并成立了信息安全风险评估管理软件开发小组，经过需求分析、研究设计、开发编程、调试校验、软件试用、功能测试、软件著作权申请等阶段，目前整个项目已基本完成。 1、需求分析 对信息安全风险评估管理软件进行调研，针对风险评估方法、流程、步骤、成果进行了现状分析，并根据设计原则确定软件需求： 系统结构为单机版软件，应使用较为常用、简单的数据库管理系统。（如SQL SERVER 2000、MYSQL等）单机版软件，表结构、功能均可修改。 可利用系统对同一评估对象的不同数据如：表、视图等，进行数据封装，能够实现数据整体的导入、导出。 系统需设立用户管理机制，统一由最高权限用户（Admin）管理。 整个评估过程中所输出的数据文件都要以OFFICE WORD/EXCEL文件格式输出，且文件内容排版要有一定的格式，不出现乱码、杂乱无章等情况。 对在评估过程中，需要用到的一些参考性文件如：资产重要性程度判断准则、资产三性赋值准则等，除以判据方式在程序中或数据库中，还需以链接的方式在使用到这些准则的情况下出现。 系统中涉及除法运算的结果，都以四舍五入计算，并且只保留整数部分。 系统需适当添加一些交互形式的对话框，保证使用者能够较为清楚每一步工作的结果。 保证系统各个功能模块数据衔接紧密，避免同一数据在不同模块中重复输入。 要求系统界面、排版整齐合理，字体大小适中。 系统需设有帮助功能。 2．结构设计 根据软件需求分析设计软件架构体系，信息安全风险评估管理软件是一个以数据库应用为中心的管理软件系统，包括系统管理模块、基础数据维护模块、风险评估模块和项目管理模块等，每个模块又可细分为一定的子功能模块。  3、开发编程 信息安全风险评估管理软件项目开发小组根据开发需求和设计思路，采用Java编程语言，主要考虑到Java是一种纯面向对象的技术，能够为整个项目的开发带来良好的可扩充性和灵活性，可以在各种系统平台(Windows, Unix, Linux等)上运行，另外考虑到降低使用复杂性，本系统包含了一个标准JVM，从而使得系统在没有Java运行环境的用户机器上也能运行为； 从软件的功能和性能需求分析，中型应用数据库完全可以胜任，Microsoft SQL Server 2000数据库软件在中小型应用中属于主流产品，使用也比较方便，因此选用Microsoft SQL Server 2000，很大一部分操作需要对后台数据库进行访问，这类操作通过使用Java的JDBC(Java数据库连接)技术实现，很好的屏蔽了不同数据库源的差异，从而为以后系统的扩充带来了便利。 另外考虑到基于Java 的桌面应用GUI工具包Swing技术具有强大图形界面功能，而且能够提供方便的调整整个界面外观风格的功能；基于Java的JFreeChart图表开发工具包能够较好地实现系统图表统计功能的开发；Java Excel能够很好完成系统生成评估Excel报表的功能，于是在开发中选择上述技术用于图形界面、图表统计、Excel报表生成， 总的来说，本软件在选择所使用的技术时，注重技术的实用性，可扩展性和灵活性。 软件编程从4月初开始，先设计软件框架和库、表结构，然后在此基础上进行模块设计开发，最后进行模块整合和界面优化。整个软件主体编程于6月底完成。 4、调试校验 在基本完成了风险评估管理软件的开发和编程后，对软件主要模块进行调试校验，并在DEMO版的基础上，进行了较大范围的内部测试。主要由风险评估试点小组的评估工程师按照评估流程，针对不同的模块进行测试，并对发现的一些问题如“某些一级脆弱性与二级脆弱性无法对应”、“部分风险结果排序异常”、“某些模块数据输入出错”、“风险结果输出文件格式不正确”等以及一些程序运行过程中的小BUG进行了及时地更正。 5、软件试用 为了更好地检验信息安全风险评估管理软件在实际评估工作环境中的有效性和效率，以及非专业评估人员在自评估过程利用此软件实施的可操作性。在宝山区信息委电子政务风险评估试点工作中分别由上海测评中心评估人员和宝山区信息委系统管理员对该风险评估软件进行了完整地试用。此外，还专门由非专业人员（实习生）进行了试用。 从试用过程和结果来看，整个软件试用效果良好，软件程序运行正确、所有模块功能工作正常、与设计要求基本一致，没有出现大的问题。但在输入数