En 400-6655-581
5
返回列表
> 資源中心 > 文章>行業(yè)>零售/其他> 行業(yè)合集 | 派拉零信任身份安全教育行業(yè)方案+案例合集

行業(yè)合集 | 派拉零信任身份安全教育行業(yè)方案+案例合集

文章

2021-07-23瀏覽次數(shù):427

教育信息化是國家信息化的重要組成部分,也是推進(jìn)我國教育治理現(xiàn)代化的重要進(jìn)程,隨著信息技術(shù)的日益成熟,時(shí)至今日,我國教育信息化建設(shè)已逐漸從1.0時(shí)代步入2.0時(shí)代。

 

近日,為提高教育數(shù)據(jù)管理水平,扎實(shí)推進(jìn)教育信息化2.0行動(dòng)計(jì)劃,積極發(fā)展“互聯(lián)網(wǎng)+教育”,推進(jìn)信息技術(shù)與教育教學(xué)深度融合,教育部印發(fā)《關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》,部署新時(shí)代教育管理信息化工作。

 

在信息化建設(shè)過程中,影響和制約教育體系的各種因素大量存在,各個(gè)學(xué)校信息化建設(shè)水平參差不齊,存在不足與較多困難。

 

 

信息化建設(shè)面臨挑戰(zhàn)

 

  無法對(duì)校園用戶進(jìn)行統(tǒng)一管理

學(xué)校教育體系中存在多種用戶身份,如教職工、學(xué)生(本科生、研究生、博士等)、在職博士后、專家學(xué)者、校友、校外考生、返聘專家、兼崗人員等。

 

  志愿填報(bào)是高考錄取之前的一個(gè)項(xiàng)目,是考生進(jìn)入大學(xué)的一個(gè)必經(jīng)項(xiàng)目,關(guān)系到廣大學(xué)子的命運(yùn)。

  由于校園用戶較多,學(xué)生賬號(hào)變更、密碼修改等操作需等待較長的時(shí)間周期;

  由于人員身份構(gòu)成較為復(fù)雜且部分學(xué)者、專家、校友等來訪和離校時(shí)間不定,難以對(duì)校園用戶進(jìn)行集中管控;

  未實(shí)現(xiàn)匹配用戶生命周期的應(yīng)用賬號(hào)和權(quán)限管理,在用戶身份轉(zhuǎn)換過程中,如:訪客→教職工、學(xué)生→教職工、本科生→研究生、學(xué)生→校友等,由于信息更新不及時(shí),存在用戶賬號(hào)權(quán)限的分配與回收及流程審批缺失等問題。

 

  無法適應(yīng)校園業(yè)務(wù)擴(kuò)展

學(xué)校教育體系中通常有多個(gè)校區(qū)或教研基地,多套業(yè)務(wù)系統(tǒng)(學(xué)工管理系統(tǒng)、科研管理系統(tǒng)、黨群服務(wù)中心、校園卡管理系統(tǒng)、圖書館管理系統(tǒng)等)

 

  校領(lǐng)導(dǎo)、老師、學(xué)生及其他教職工需管理多套系統(tǒng)的賬號(hào)密碼;

  學(xué)校不同校區(qū)、教研基地之間存在數(shù)據(jù)壁壘,教育資源分散;

  校園用戶賬號(hào)弱密碼情況普遍存在,不滿足安全合規(guī)的要求;

  不同校區(qū)、不同院系的業(yè)務(wù)系統(tǒng)之間技術(shù)標(biāo)準(zhǔn)不統(tǒng)一,系統(tǒng)集成能力比較單一;

  各個(gè)系統(tǒng)中存在大量的無效用戶。

 

  無法滿足校園合規(guī)審計(jì)要求

目前,我國教育信息化已進(jìn)入了新的發(fā)展階段,為全面提升教育信息化發(fā)展水平,發(fā)揮全球教育信息化引領(lǐng)作用,目前在合規(guī)性方面面臨如下挑戰(zhàn)。

 

  校園各系統(tǒng)之間審計(jì)獨(dú)立,無法有效監(jiān)控校園用戶的賬號(hào)使用情況;

  對(duì)于用戶身份審計(jì)缺失,不滿足校園信息安全要求與合規(guī)。

 

 

信息化建設(shè)解決方案

 

在現(xiàn)代教育體系中,由于校園內(nèi)參與角色眾多,很難對(duì)學(xué)校人員進(jìn)行集中的管控,因此,派拉針對(duì)教育行業(yè)提供基于零信任架構(gòu)的統(tǒng)一身份認(rèn)證體系,對(duì)于每年入學(xué)季、畢業(yè)季大批量學(xué)生入校、離校的情況,實(shí)現(xiàn)基于流程的自動(dòng)化賬號(hào)創(chuàng)建與關(guān)閉。并提供自助服務(wù)平臺(tái),學(xué)生或教職工可自助進(jìn)行密碼修改、個(gè)人信息修改,有效避免賬號(hào)申請(qǐng)、變更周期長等問題。

 

除了每年固定時(shí)間,有大批量學(xué)生入校離校外,還存在部分專家學(xué)者、校友、校外考生等人員也需要入校使用相關(guān)系統(tǒng),對(duì)于這部分來訪和離校不定時(shí)間、不定數(shù)量、不定身份的人員來說,派拉通過構(gòu)建用戶權(quán)威數(shù)據(jù)源,根據(jù)用戶實(shí)際在崗、兼崗、空崗及借調(diào)的情況,及時(shí)對(duì)用戶權(quán)限進(jìn)行分配與回收,實(shí)現(xiàn)學(xué)院人員身份信息的閉環(huán)管理,有效規(guī)避流程審批缺失、賬號(hào)管理難度大等問題。

 

針對(duì)教育體系中教學(xué)資源/數(shù)據(jù)分散在各個(gè)崗位、人員手中,資源浪費(fèi)嚴(yán)重等情況,派拉零信任身份管理平臺(tái)通過構(gòu)建統(tǒng)一的用戶認(rèn)證中心,統(tǒng)一用戶賬號(hào)和密碼命名規(guī)范,并對(duì)不符合規(guī)則的已有賬號(hào)弱密碼進(jìn)行強(qiáng)制修改,確保密碼復(fù)雜度要求,進(jìn)一步保障賬號(hào)安全;同時(shí),實(shí)現(xiàn)校園用戶在無感知情況下跨瀏覽器單點(diǎn)登錄,用戶除賬號(hào)+密碼登錄外,還可通過企業(yè)微信掃碼、微信掃碼、短信驗(yàn)證碼、生物特征認(rèn)證等方式登錄,擺脫人為記憶多套賬號(hào)密碼的困擾,提升校園用戶體驗(yàn)感。

 

在校園安全合規(guī)審計(jì)方面,為確保校園業(yè)務(wù)與安全的并行發(fā)展,完善校園網(wǎng)絡(luò)管理機(jī)制和工作能力,派拉零信任身份管理平臺(tái)將身份與訪問管理合規(guī)的關(guān)鍵組件融入教育體系整體的合規(guī)計(jì)劃中,對(duì)應(yīng)用單點(diǎn)登錄、用戶管理相關(guān)行為、通知接口、操作日志等進(jìn)行集中審計(jì),有效監(jiān)控系統(tǒng)內(nèi)用戶賬號(hào)的使用情況,為各應(yīng)用管理員進(jìn)行賬號(hào)合規(guī)性管理提供助力。