心理測試系統的便利性與安全性���,本身就是雙刃劍
我們在使用心理測試系統的時候���,希望越便利越好?���?墒菍ぞ咝攒浖碚f,便利性很多方面是在登錄方面的,所以在這方面越便利���,在安全性上可能隱患越大�。便利性與安全性����,貌似一把雙刃劍。
上周五徐老師反饋���,用戶使用的老版本心理測評系統(Psybroad心理測驗管理系統)����,經過某機構的安全檢測�,存在安全漏洞,希望我們對該軟件做相應的調整��。
瀏覽所提交的安全報告��,結合前段時間另一個客戶單位也做過類似的檢測(當時是對新版心理測評系統做的)�����,反映出來的安全問題���,主要是用戶注冊審核與關鍵信息(手機號)上�����。
針對徐老師反饋的問題���,昨天做了相應的調整,針對用戶經常使用的BS登錄界面����,取消個體注冊通道,并通過權限設置功能���,對用戶核心信息做調整��,必要的地方做驗證登錄�����。
經此事情����,啟發(fā)我們:新版心理測評系統����,需要有必要的注冊審核�����。
心理測試系統軟件使用的便利性�,與安全性本身就是雙刃劍�����。
對公網部署��、面向大眾的心理測評系統(云心理測評系統)來說��,個體自由注冊是一種很普遍的需求�;另外,多數人對手機號的依賴(熟悉)����,也更愿意用手機號注冊(或微信綁定)。于是我們多數心理測試系統廠家會在此取悅于用戶�,為其提供方便。
可是���,對特殊用戶單位�,比如核心行業(yè)部門,涉及國計民生行業(yè)的用戶����,內部員工信息的不能隨便外漏�����。如果這方面沒有做好��。這可被視為一種風險�����,而且是高風險�。
當然這段時間比較特殊,對網絡信息的安全性也有比價高的要求����,所以某些特殊機構,對所用的心理測試系統軟件也會做必要的安全性評估�����。反映出來的這些問題�,對我們來說�����,也是一種觸動與完善的動力�����。
10多年過去了��,以往的心理測驗管理系統沒有幾家用戶反映出安全性問題��,現在能將其反映出��,這最少說明���,心理測試系統/心理測評系統已經開始正式納入常規(guī)工具性軟件了。
而這個動向����,對新版心理測試系統來說,更是一種積極的信號:完善好用戶信息管理����,做好更多用戶單位的商務對接。
沒有一款心理測試系統軟件不涉及升級完善��,對完全自主控制源碼的心理測試系統廠家來說,用戶單位反饋出來的問題�,恰恰是我們完善自己最好的抓手,會幫助我們將這把“雙刃劍”舞好����。
------------------------------------
李守龍領隊研發(fā)的心理測試系統,自主開發(fā)�����,自控源碼�,可做軟件定制開發(fā)��,不怕用戶提出修改請求的心理健康測評系統 �。
【李守龍博文日記總第1336篇,2021-189】
上一篇:舉桿子粘知了的6個心得體會��,發(fā)生在心理測試系統工作之余http://m.merrilldesigngroup.com/352.html
?