|
|||||
|
|
| 基于ISO27001标准的计算机化考试信息安全防护策略设计 | |
| 作者单位: | ;1.国家医学考试中心 |
| 摘 要: | 随着信息技术的迅猛发展和普遍运用,计算机化考试已经成为传统纸笔考试改革发展的方向。由于大量考试信息依赖于信息系统存载和使用,考试信息的安全防护体系建设是考试机构面临的新的现实问题。为保护考试信息的安全,维护考试的公平和公正,考试机构可利用ISO27001标准作为建立、实施、运行、监视、评审、保持和改进考试系统信息安全管理体系的依据,按照ISO27001标准进行信息安全风险评估并设计和制定信息安全防护策略。本文通过分析考试信息安全风险存在的工作环节和安全防护需求,对照ISO27001标准要求,设计考试信息安全防护策略,以期对考试机构的信息安全防护体系建设提供帮助。 |
| 关 键 词: | 计算机化考试 信息安全 |
The Design of Protecting the Information Security in Computer Based Test According to the ISO27001 Standard |
|
| Abstract: | |
| Keywords: | |