学习管理系统安全
处理人员信息和机密学习内容的学习管理系统需要高水平的安全性。在这里,我们将介绍LMS应该应对的一些威胁以及SmartSkill Campus的应对措施。
Security
引入和运营 LMS 时需要关注的主要威胁
威胁1。未经授权的访问等网络攻击
LMS云服务可能会被恶意第三方攻击,包括以窃取数据为目的的未经授权的访问云服务器,以及发送大量流量并暂时中断服务的DDoS攻击。
为了应对此类威胁,SmartSkill Campus 安装了入侵检测系统 (IDS) 和入侵防御系统 (IPS),并对网络进行持续监控。如果确定存在未经授权的访问、异常通信或网络攻击的可能性,将自动阻止通信。
我们还及时应用安全补丁来解决漏洞。
威胁2。反欺骗/否认措施
存在恶意第三方可能通过冒充合法学生获得访问权限并执行未经授权的操作(例如泄露个人信息或机密数据或伪造成绩)的风险。
通过SmartSkill Campus,可以严格定义登录认证,要求定期重置PW,可以为每个公司设置密码策略(字符数、字符组合),根据登录认证失败的次数锁定帐户,并在一定时间后锁定帐户您可以根据公司规定进��行会话超时等详细设置。我们还收集访问日志,因此如果检测到未经授权的访问,我们可以快速分析日志。
此外,您可以通过 IP 地址限制对登录名和课程的访问,从而消除来自未注册 IP 地址的访问。
威胁3。数据丢失
还必须考虑由于灾难或不可预测的威胁而导致数据丢失或损坏的风险。
作为预防措施,SmartSkill Campus 会创建每日备份数据并在安全的远程位置对其进行管理,以便您可以恢复到该点。请注意,备份数据和其他数据均已适当加密和存储。
威胁4。学生终端数据泄露
教育材料包括各种媒体格式,包括视频和 PDF。向学生分发和下载教材会使设备面临丢失、被盗和未经授权访问的威胁。它还使学生更容易复制和传输数据,引发了对意��外数据泄露的担忧。
SmartSkill Campus 采取措施,通过限制查看和仅在 SmartSkill Campus 内查看来控制对教材中使用的多媒体的访问,以防止学生终端的数据泄露。
SmartSkill Campus 免费个人咨询/索取材料
提供 SmartSkill Campus 的 Levik Global 拥有在许多具有高级要求的公司实施 SmartSkill Campus 的良好记录,并且具有高水平的能力提出 LMS 实施和利用支持,以实现客户的教育计划。
我们的 LMS 专业人员拥有内部开发的技术背景以及通过伴随客户成功培养的专业知识,将帮助您选择合适的 LMS。
LMS 提供商公司所需的安全性
获得相关资质和认证
遵守 ISO27001 等安全标准意味着满足信息安全的高标准。隐私标记表明对个人信息的适当处理。获得这些资格表明我们的员工接受过安全和隐私保护方面的培训,并以高度的意识开展工作。
SmartSkill Campus 的运营公司 Levik Global 已获得 ISO 27001 和隐私标志认证。
信息安全管理体系
信息安全的组织结构也很重要。
Levic Global任命了首席信息安全官(CISO),并定期召开信息安全委员会会议,信息安全委员会由CISO担任主席,由各部门的信息安全经理组成。信息安全委员会致力于促进和管理全公司的信息安全措施。此外,我们任命了个人信息保护管理者,制定了有关个人信息处理的政策,努力保护个人信息。
其他安全措施状况
SmartSkill Campus采取SSL(TLS)数据加密、各种网络过滤、定期打安全补丁等措施,保护公司重要信息。