|
|||||
|
|
| 国家教育考试信息安全管理体系实践 | |
| 作者姓名: | 李鸿江徐玮朱汝光 |
| 作者单位: | 1.北京教育考试院100083; |
| 基金项目: | 全国教育科学规划课题;DCA120191;国家教育考试考务管理信息化建设及关键技术研究 |
| 摘 要: | 国家教育考试的安全关系到政府公信力、社会公平,关系到广大考生的切身利益,国家教育考试信息系统一旦被不法分子通过网络攻入,考试管理和考试个人数据泄露或被篡改,将会严重影响到社会的安全稳定。从国家教育考试管理系统安全现状入手,以ISO27001信息安全管理标准和等级保护制度为基础,提出适合于国家教育考试的信息安全管理体系,并以北京教育考试院的应用实践为例,介绍信息安全管理体系的总体框架、详细设计、实践等,以期对国家教育考试信息安全工作提供借鉴意义。 |
| 关 键 词: | 教育考试 信息安全管理体系 等级保护 风险评估 安全测评 |
| 本文献已被 维普 等数据库收录! | |