心理测试系统的便利性与安全性,本身就是双刃剑
我们在使用心理测试系统的时候,希望越便利越好。可是对工具性软件来说,便利性很多方面是在登录方面的,所以在这方面越便利,在安全性上可能隐患越大。便利性与安全性,貌似一把双刃剑。
上周五徐老师反馈,用户使用的老版本心理测评系统(Psybroad心理测验管理系统),经过某机构的安全检测,存在安全漏洞,希望我们对该软件做相应的调整。
浏览所提交的安全报告,结合前段时间另一个客户单位也做过类似的检测(当时是对新版心理测评系统做的),反映出来的安全问题,主要是用户注册审核与关键信息(手机号)上。
针对徐老师反馈的问题,昨天做了相应的调整,针对用户经常使用的BS登录界面,取消个体注册通道,并通过权限设置功能,对用户核心信息做调整,必要的地方做验证登录。
经此事情,启发我们:新版心理测评系统,需要有必要的注册审核。
心理测试系统软件使用的便利性,与安全性本身就是双刃剑。
对公网部署、面向大众的心理测评系统(云心理测评系统)来说,个体自由注册是一种很普遍的需求;另外,多数人对手机号的依赖(熟悉),也更愿意用手机号注册(或微信绑定)。于是我们多数心理测试系统厂家会在此取悦于用户,为其提供方便。
可是,对特殊用户单位,比如核心行业部门,涉及国计民生行业的用户,内部员工信息的不能随便外漏。如果这方面没有做好。这可被视为一种风险,而且是高风险。
当然这段时间比较特殊,对网络信息的安全性也有比价高的要求,所以某些特殊机构,对所用的心理测试系统软件也会做必要的安全性评估。反映出来的这些问题,对我们来说,也是一种触动与完善的动力。
10多年过去了,以往的心理测验管理系统没有几家用户反映出安全性问题,现在能将其反映出,这最少说明,心理测试系统/心理测评系统已经开始正式纳入常规工具性软件了。
而这个动向,对新版心理测试系统来说,更是一种积极的信号:完善好用户信息管理,做好更多用户单位的商务对接。
没有一款心理测试系统软件不涉及升级完善,对完全自主控制源码的心理测试系统厂家来说,用户单位反馈出来的问题,恰恰是我们完善自己最好的抓手,会帮助我们将这把“双刃剑”舞好。
————————————
李守龙领队研发的心理测试系统,自主开发,自控源码,可做软件定制开发,不怕用户提出修改请求的心理健康测评系统 。
【李守龙博文日记总第1336篇,2021-189】