随着互联网的普及,计算机技术的发展,信息技术已经深刻融入到了教育教学工作当中。学校官网为外界社会提供了一个全面了解学校概况的窗口;WEB网站为教育教学管理工作提供了平台,改善了教育教学管理方法;PPT课件几乎成为课堂上必不可少的教学元素,为学生提供了可视化的知识信息。这些教育信息资源承担着科研、教育管理等重要业务,因此,教育信息资源的安全性与稳定性至关重要。本文旨在对教育信息资源进行风险评估,以期预测安全事件给教育信息资源带来的影响,有助于更好地了解风险、把握风险,以定量方法掌握事件发生一般规律,为后续形成最佳风险应对对策提供参考,最终降低或者消除风险。本人根据教育信息资源安全需求的特殊性,结合信息安全风险评估有关国家标准,制定适应教育信息资源的分类评估方法:1.资产识别,并对资产的保密性、可用性、完整性进行赋值;2.威胁识别,并对威胁发生频率进行赋值;3.脆弱性识别,并对脆弱性严重程度进行赋值;4.已有安全措施识别;5.采用矩阵法计算风险值。本人将上述评估方法作为指导方针,结合信息安全风险可视化技术设计教育信息资源风险可视化系统。本系统共有8大模块,采用PHP、MySQL、HTML作为主要编程语言,以CSS作为辅助进行开发,分别为:登录模块、项目模块、资产识别模块、威胁识别模块、脆弱性识别模块、已有安全措施识别模块、风险值计算模块、可视化模块。本系统搭载在windows7平台上进行测试,评估教育信息资源四类样本:1.某高校通过教务系统查询数据;2.某高校官网;3.PPT课件数据;4.某高校电子白板,最终以表格和可视化图形的方式展示风险值以及风险等级,以期帮助评估人员以定性的方式了解安全事件发生的可能性以及对教育信息资源造成的影响,并证明了本系统的有效性。