被心理健康测评系统安全性问题所困扰
以前根本不会过多关注心理健康测评系统的安全性,因为软件多是部署在用户服务器上,作为心理测评系统工厂,只需做好产品本身的安全性就可以了。
昨天委托我们定制心理健康测评系统的某集团机构,表示自己网络安全防控不适合内部员工远程登录,希望将产品部署到我们的服务器上,类似于托管。这样就要保证注册用户信息的安全。
后来了解到《信息安全法》可能下半年就出台了,涉及超过50条个人信息的泄露,管理方会承担相应的风险。面对这个硬性要求,感觉将心理测评系统部署在本地才是最合适的,而不是通过我们的服务器来架设。
负责底层架构的潘工,提出了解决方案,就是涉及电话及身份信息隐藏转码的方式,可以一定程度上对个人信息做防护,避免这些信息直接外露的风险。
不过,从技术层面,如果有黑客攻击我们所用的服务器,内部转码的文档也会被获取,这样对黑客来说,信息也是裸露直白的。这种转码也仅对技术外行有用,对真正获取定向信息、做破解的黑客来说,只能说增加了一层围栏。
当周围安静下来后,再次想到3D心理沙盘在防破解方面所做的工作,我想,除了在用户个人信息做安全防护,还要在结果报告上也做防护。可能最终这样的想法,在心理测评系统上也会被技术否定,因为远程服务器部署的心理健康测评系统与单机或局域网运行的3D心理沙盘,是不一个频道的,在安全方面。
这个安全性问题,如果彻底解决,看似很难了,最少对我们这样的小公司来说是有一堵墙。特殊领域的网络都是封闭式部署,在这方面具有现实意义。这就跟办公室或家里某个房间的单机放置的电脑(没有任何外网)一样,软件在这电脑里安装,除非有人在电脑前才能登入或破解。
如果是这样,远程网络版的心理健康测评系统云系统,就没有远程的便利性了。
思来想去,依然对这种心理健康测评系统安全性所困扰,看来完全绝对的安全只是一种理想。只要运用远程网络,就难以摆脱双刃剑的威胁。这方面的头疼问题,让技术们思考去,我还是省点心吧。
———————————–
李守龙心理健康测评系统自带量表编辑器,支持80%以上的心理量表/问卷无障碍添加,便利地解决心理老师在使用心理素质测评软件中对个性化心理量表添加的痛楚。
【李守龙博文日记总第1377篇,2021-230】