税务行业信息安全管理系统的设计与实现

摘要	第5-6页
Abstract	第6页
第1章绪论	第10-16页
1.1 研究背景	第10-12页
1.1.1 互联网+时代发展的必然	第10页
1.1.2 税务行业信息安全管理工作面临的问题	第10-12页
1.2 研究意义	第12页
1.3 国内外研究的现状	第12-14页
1.3.1 信息安全风险评估技术研究	第12-13页
1.3.2 信息安全管理系统技术研究	第13-14页
1.3.3 我国信息安全等级保护工作情况研究	第14页
1.4 主要内容	第14-16页
第2章相关理论及技术介绍	第16-22页
2.1 信息安全风险评估常识	第16-19页
2.1.1 信息安全风险评估概念	第16页
2.1.2 信息安全风险评估流程	第16-17页
2.1.3 信息安全风险评估计算	第17-19页
2.2 相关开发技术介绍	第19-21页
2.2.1 J2EE技术简介	第19页
2.2.2 Oracle异构服务技术简介	第19-20页
2.2.3 润乾报表技术简介	第20页
2.2.4 安全事件关联分析解决方案简介	第20-21页
2.3 本章小结	第21-22页
第3章信息安全管理系统的需求分析	第22-32页
3.1 系统建设目标	第22页
3.2 总体需求分析	第22-23页
3.2.1 功能性需求	第22-23页
3.2.2 非功能性需求	第23页
3.3 主要业务流程	第23-27页
3.3.1 等级保护流程	第23-24页
3.3.2 风险评估流程	第24-25页
3.3.3 安全审计流程	第25-26页
3.3.4 应急响应流程	第26-27页
3.4 主要用例分析	第27-31页
3.4.1 等级保护用例分析	第28-29页
3.4.2 风险评估用例分析	第29-30页
3.4.3 安全审计用例分析	第30页
3.4.4 应急响应用例分析	第30-31页
3.5 本章小结	第31-32页
第4章信息安全管理系统的设计	第32-56页
4.1 系统架构设计	第32-33页
4.2 系统业务功能设计	第33-43页
4.2.1 资产识别模块	第33-34页
4.2.2 等级保护模块	第34-35页
4.2.3 规则库模块	第35-36页
4.2.4 风险评估模块	第36-38页
4.2.5 安全监控模块	第38-39页
4.2.6 安全审计模块	第39-40页
4.2.7 应急响应模块	第40-41页
4.2.8 功能模块间的关系	第41-42页
4.2.9 数据采集模块	第42-43页
4.2.10 图表展示模块	第43页
4.3 接口设计	第43-44页
4.4 数据库设计	第44-53页
4.5 安全性设计	第53-55页
4.6 本章小结	第55-56页
第5章信息安全管理系统的实现	第56-72页
5.1 总体技术实现路线	第56-58页
5.2 数据采集功能实现	第58-62页
5.2.1 DB方式	第58-62页
5.2.2 接口方式	第62页
5.3 图表展示功能实现	第62-70页
5.3.1 润乾报表的部署操作	第62页
5.3.2 安全事件报表制作和发布	第62-64页
5.3.3 信息安全管理系统的关键页面	第64-70页
5.4 风险值计算模型实现	第70-71页
5.5 本章小结	第71-72页
第6章信息安全管理系统的测试	第72-76页
6.1 系统功能测试用例	第72-74页
6.2 系统安全性测试用例	第74-75页
6.3 测试环境	第75页
6.4 基本测试结果	第75页
6.5 异常处理能力测试结果	第75-76页
第7章总结与展望	第76-78页
7.1 总结	第76-77页
7.2 展望	第77-78页
参考文献	第78-80页
致谢	第80-81页