统一身份
支持单点登录、组织同步、账号生命周期和离职停用,减少多套账号风险。
数据安全首先要分清数据类型
不同数据敏感程度不同,权限、保存周期和导出控制也不同。
| 人员组织数据 | 姓名、手机号、部门、岗位、账号、角色、组织层级和登录记录。 |
|---|---|
| 课程学习数据 | 课程内容、学习进度、学习时长、完成状态、培训档案和学习计划。 |
| 题库试卷数据 | 题干、选项、答案、解析、分类、知识点、难度、试卷和组卷规则。 |
| 考试成绩数据 | 答题记录、阅卷结果、成绩、通过率、补考记录、证书和申诉记录。 |
| 监考过程数据 | 人脸识别、前置摄像头、屏幕录制、侧身位摄像头、音频、可疑动作和异常标签。 |
| 系统运维数据 | 操作日志、接口日志、导出记录、备份记录、错误日志和管理员操作。 |
安全能力清单
客户可以按账号、权限、数据、过程、运维五个层面评估。
权限分级
按角色、部门、岗位和项目设置功能权限和数据范围。
导出控制
限制题库、成绩、证书、监考资料和日志的查看下载权限。
日志审计
记录关键配置、考试发布、阅卷、成绩变更、导出和异常处理。
备份恢复
制定数据库、附件、监考资料、配置和报表的备份恢复机制。
部署安全
支持私有化、内网访问、数据不出域、国产化适配和运维边界划分。
合规场景下建议重点确认
政府、金融、能源、医疗和大型集团通常会更关注以下问题。
上线前确认
- 系统部署在哪里,数据是否出域,哪些人员能访问后台。
- 题库、成绩、监考视频和日志的查看、导出和保存规则。
- 统一身份、组织同步、权限范围和管理员分级是否清楚。
- 备份策略、恢复流程、故障处理和运维责任是否约定。
- 国产化环境、浏览器、客户端和摄像头能力是否通过验证。
上线后管理
- 定期检查管理员权限、离职账号和组织数据准确性。
- 重点关注题库导出、成绩导出、监考资料下载和权限变更。
- 保留考试发布、阅卷评分、异常复核和申诉处理记录。
- 定期进行备份检查和必要的恢复演练。
- 根据考试风险调整防作弊等级和数据保存周期。
相关功能与资料
安全合规要和私有化、国产化、验收清单和防作弊一起规划。
常见问题
围绕选型、采购、部署和上线过程中经常被问到的问题整理。
在线考试系统最敏感的数据是什么?
通常包括人员信息、题库答案、试卷、答题记录、成绩证书、监考视频、屏幕录制、异常记录和管理员操作日志。
如何避免管理员权限过大?
可以通过角色权限、部门数据范围、功能授权、导出权限、操作日志和关键动作留痕来控制,并定期检查管理员账号。
监考视频和屏幕录制应该保存多久?
保存周期应根据考试重要程度、申诉周期、客户内部制度和存储成本确定。严肃考试建议在项目方案中明确保存范围和清理机制。
私有化部署是否一定更安全?
私有化部署更有利于数据边界和内网管理,但安全还取决于客户运维、权限配置、备份恢复和日志审计是否落实。