作者:韩春梅计算机化考试信息安全
摘要:随着信息技术的迅猛发展和普遍运用,计算机化考试已经成为传统纸笔考试改革发展的方向。,由于大量考试信息依赖于信息系统存载和使用,考试信息的安全防护体系建设是考试机构面临的新的现实问题。为保护考试信息的安全,维护考试的公平和公正,考试机构可利用ISO27001标准作为建立、实施、运行、监视、评审、保持和改进考试系统信息安全管理体系的依据,按照ISO27001标准进行信息安全风险评估并设计和制定信息安全防护策略。本文通过分析考试信息安全风险存在的工作环节和安全防护需求,对照ISO27001标准要求,设计考试信息安全防护策略,以期对考试机构的信息安全防护体系建设提供帮助。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社