En 400-6655-581
5
返回列表
> 資源中心 > 文章>行業(yè)>零售/其他> 身份安全 | 高校統(tǒng)一身份認證方案解讀

身份安全 | 高校統(tǒng)一身份認證方案解讀

文章

2020-10-23瀏覽次數(shù):529

“加強教育系統(tǒng)黨組織對網(wǎng)絡安全和信息化工作的領(lǐng)導,明確主要負責人為網(wǎng)絡安全工作的第一負責人,建立網(wǎng)絡安全和信息化統(tǒng)籌協(xié)調(diào)的領(lǐng)導體制,做到網(wǎng)絡安全和信息化統(tǒng)一謀劃、統(tǒng)籌推進。完善網(wǎng)絡安全監(jiān)督考核機制,將網(wǎng)絡安全工作納入對領(lǐng)導班子、干部的考核當中。以《網(wǎng)絡安全法》等法律法規(guī)為綱,全面提高教育系統(tǒng)網(wǎng)絡安全防護能力。全面落實網(wǎng)絡安全等級保護制度,深入開展網(wǎng)絡安全監(jiān)測預警,提高網(wǎng)絡安全態(tài)勢感知水平。做 好關(guān)鍵信息基礎(chǔ)設(shè)施保障,重點保障數(shù)據(jù)和信息安全,強化隱私保護,建立嚴密保護、逐層開放、有序共享的良性機制,切實維護好廣大師生的切身利益。”

 

 

01

身份的復雜化(教職工、訪客、學生、校友)及身份的快速轉(zhuǎn)換(訪客轉(zhuǎn)學生、訪客轉(zhuǎn)教職工、學生轉(zhuǎn)教職工、學生轉(zhuǎn)校友、校友轉(zhuǎn)教職工、教職工退休等),缺乏統(tǒng)一的身份管理平臺。

02

信息系統(tǒng)訪問安全層面能力不足,結(jié)合《信息系統(tǒng)安全等級保護定級指南》缺乏多因素認證。

03

師生使用層面上面的便捷性較差,缺乏統(tǒng)一的登錄入口,對學生及教職工的使用層面造成了較大的不便。

04

每個系統(tǒng)及設(shè)備都有獨立的認證體系,技術(shù)不一,安全性不盡相同,缺乏統(tǒng)一的安全認證中心。

05

缺乏統(tǒng)一的自助服務中心,當密碼、個人信息等產(chǎn)生變更時,需要在多個系統(tǒng)中維護,或者直接有信息系統(tǒng)管理員協(xié)助變更,工作量較大。

06

在身份或者職位發(fā)生變化時,基本靠人工對賬號權(quán)限進行管理,容易出現(xiàn)遺漏,從而導致信息泄漏等風險存在。

07

缺乏對身份的集中審計,目前分散的審計,對于學校進行安全審計造成較大的困難。

 

 

 

統(tǒng)一身份管理在高校的五個特點

 

 

 

02
 
高性能的認證服務、高效的單點登錄支持

高校存在“搶課、報名”等多種并發(fā)量超大的情況,因此對性能要求是完全超過傳統(tǒng)企業(yè)的,故需要一個高性能的認證服務來支撐這種大并發(fā)情況。

04
 
安全性要求高

統(tǒng)一身份認證平臺同時肩負著安全重任,因此對于安全層面需要考慮較多,需要符合國家等保要求,并且隨著互聯(lián)網(wǎng)的發(fā)展,學生使用移動端的次數(shù)更多,在安全認證層面需要和現(xiàn)有的移動端進行集成,需要支持動態(tài)口令、人臉識別、指紋、掃碼等多種方式進行認證,方便廣大師生要求的同時,增強其安全性。

 

 

 
 
 
解決方案
 
 
 

 

架構(gòu)層面

由于高校存在集中式高并發(fā)情況,那么傳統(tǒng)的高可用架構(gòu)在性能方面存在問題或者對于資源占用將非常大,那么對于一個好的統(tǒng)一身份認證平臺,在其部署架構(gòu)層面有著較高的要求,這里推薦目前較新的微服務架構(gòu)。

03
微服務架構(gòu)優(yōu)勢
 
 
 

1、每個服務占用資源足夠小。

2、可以基于微服務編排工具對微服務進行管理,高并發(fā)時對服務進行擴容,空閑時釋放相關(guān)資源。

3、一個服務出現(xiàn)問題,不會影響整個平臺運行。

 

 

 
 
 
 
小結(jié):本文以高校數(shù)字化校園建設(shè)為背景,以安全為基石,著重描述了校園統(tǒng)一身份管理常見的問題、平臺功能架構(gòu)和部署架構(gòu)原理,符合目前高等學校的信息化建設(shè)要求,真正建成高校的身份認證中心。
<br style="margin:0px;padding:0px;max-width:100%;color:#333333;font-family:-apple-system-font, BlinkMacSystemFont, " font-size:17px;letter-spacing:0.544px;white-space:normal;box-sizing:border-box="" !important;overflow-wrap:break-word="" !important;"="">