The embodiment of the invention discloses a network security evaluation and project quality evaluation system, solve the existing network security evaluation process because of the different ways of working time, power consumption, high demand for professional and technical problems that led to the evaluation of the results of the integrity, accuracy and consistency of quality is not stable, not management. Including a network security evaluation and project quality evaluation system of the embodiment of the invention: the project database module, evaluation standard, evaluation management module operation guidance module, evaluation guidance module, analysis and suggestion of guidance module, score guidance module, quality audit quality score module, statistical analysis module.
【技术实现步骤摘要】
一种网络安全测评及项目质量评估系统
本专利技术涉及质量评估领域,尤其涉及一种网络安全测评及项目质量评估系统。
技术介绍
随着网络及信息技术的迅猛发展和广泛应用,网络信息化已经深入各行各业,每个社会群体及个人,均离不开网络信息的使用。然而在使用网络信息化带来的便捷的同时,各类针对网络及信息数据方面的攻击及犯罪情况也日渐严重,而网络安全时代的到来,极大程度上的对各网络安全检测工作提出了更高的要求。信息安全检测工作已经不仅仅是安全服务及测评机构所关注的。为确保各行业、各单位在开展网络安全工作的过程中,能有效的检测并确保其关注的在传输、处理信息的系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性,一方面需要有工具支撑网络安全评测的工作开展,需要一种能够实现在网络安全测评过程中提供有效开展项目测试、记录、统一问题评价的工具。另一方面为控制评测过程的有效性、准确性、合规性并能将项目交付物质量的控制手段融合到项目过程中,需要在网络安全测评工具中嵌入一种质量评估的方法。计算机网络(包括互联网)信息系统是由许多计算机组成的,要实现网络之间传输数据,必须要作两件事,准确的数据传输目的地址和保证数据迅速可靠传输的措施。网络安全是要确保在传输、处理信息的系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。网络安全主要包括以下五方面的内容,即需保 ...
【技术保护点】
一种网络安全测评及项目质量评估系统,其特征在于,包括:项目数据库模块、测评标准管理模块、测评操作指导模块、测评判定指导模块、分析及建议指导模块,结果评分指导模块、质量审核模块、质量评分统计分析模块;所述项目数据库模块,用于项目立项管理及项目进度管理;所述测评标准管理模块,用于对测评类型及测评标准的选择管理;所述测评操作指导模块,用于设定规范测评操作要求及记录标准数据信息;所述测评判定指导模块,用于设定规范判定规则及记录评分数据信息;所述分析及建议指导模块,用于设定规范的问题分析规则及风险影响记录;所述结果评分指导模块,用于设定规范的结果算分标准及记录测评分值数据;所述质量审核模块,用于根据设定的规则进行内容比对质量评分及审核项目完成情况;所述质量评分统计分析模块,用于统计各项目质量评分的情况。
【技术特征摘要】
1.一种网络安全测评及项目质量评估系统,其特征在于,包括:项目数据库模块、测评标准管理模块、测评操作指导模块、测评判定指导模块、分析及建议指导模块,结果评分指导模块、质量审核模块、质量评分统计分析模块;所述项目数据库模块,用于项目立项管理及项目进度管理;所述测评标准管理模块,用于对测评类型及测评标准的选择管理;所述测评操作指导模块,用于设定规范测评操作要求及记录标准数据信息;所述测评判定指导模块,用于设定规范判定规则及记录评分数据信息;所述分析及建议指导模块,用于设定规范的问题分析规则及风险影响记录;所述结果评分指导模块,用于设定规范的结果算分标准及记录测评分值数据;所述质量审核模块,用于根据设定的规则进行内容比对质量评分及审核项目完成情况;所述质量评分统计分析模块,用于统计各项目质量评分的情况。2.根据权利要求1所述的网络安全测评及项目质量评估系统,其特征在于,所述质量审核模块具体包括:审核子模块,具体用于对项目进行审核;划分子模块,具体用于对审核发现的质量问题进行预置的指导库的个别错误、排版错误、内容错误、判定错误、信息错误级别划分;统计子模块,具体用于统计所述质量问题中对应级别的数量;评分子模块,具体用于通过所述质量问题中对应级别的数量和判断所述质量问题是否全部覆盖所述指导库中对应级别的内容进行对应级别的质量评分;显示子模块,具体用于显示对应质量评分的原因。3.根据权利要求2所述的网络安全测评及项目质量评估系统,其特征在于,所述质量评分统计分析模块具体包括:计算子模块,具体用于通过预置的总分和项目的质量问题各级别的质量评分计算项目的质量得分。4.根据权利要求3所述的网络安全测评及项目质量评估系统,其特征在于,所述计算子模块具体包括:第一获取单元,具体用于对项目的质量问题各级别的质量评分进行作和运算,获取项目的实际质量评分;第二获取单元,具体用于通过预置的总分和项目的实际质量评分获取项目的质量得分。5.根据权利要求4所述的网络安全测评及项目质量评估系统,其特征在于,所述项目数据库模块具体包括:项目...
【专利技术属性】
技术研发人员:才华,余智文,
申请(专利权)人:广东南方信息安全研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。