En 400-6655-581
5
返回列表
> 资源中心 > 文章>行业>零售/其他> 行业合集 | 派拉零信任身份安全教育行业方案+案例合集

行业合集 | 派拉零信任身份安全教育行业方案+案例合集

文章

2021-07-23浏览次数:425

教育信息化是国家信息化的重要组成部分,也是推进我国教育治理现代化的重要进程,随着信息技术的日益成熟,时至今日,我国教育信息化建设已逐渐从1.0时代步入2.0时代。

 

近日,为提高教育数据管理水平,扎实推进教育信息化2.0行动计划,积极发展“互联网+教育”,推进信息技术与教育教学深度融合,教育部印发《关于加强新时代教育管理信息化工作的通知》,部署新时代教育管理信息化工作。

 

在信息化建设过程中,影响和制约教育体系的各种因素大量存在,各个学校信息化建设水平参差不齐,存在不足与较多困难。

 

 

信息化建设面临挑战

 

  无法对校园用户进行统一管理

学校教育体系中存在多种用户身份,如教职工、学生(本科生、研究生、博士等)、在职博士后、专家学者、校友、校外考生、返聘专家、兼岗人员等。

 

  志愿填报是高考录取之前的一个项目,是考生进入大学的一个必经项目,关系到广大学子的命运。

  由于校园用户较多,学生账号变更、密码修改等操作需等待较长的时间周期;

  由于人员身份构成较为复杂且部分学者、专家、校友等来访和离校时间不定,难以对校园用户进行集中管控;

  未实现匹配用户生命周期的应用账号和权限管理,在用户身份转换过程中,如:访客→教职工、学生→教职工、本科生→研究生、学生→校友等,由于信息更新不及时,存在用户账号权限的分配与回收及流程审批缺失等问题。

 

  无法适应校园业务扩展

学校教育体系中通常有多个校区或教研基地,多套业务系统(学工管理系统、科研管理系统、党群服务中心、校园卡管理系统、图书馆管理系统等)

 

  校领导、老师、学生及其他教职工需管理多套系统的账号密码;

  学校不同校区、教研基地之间存在数据壁垒,教育资源分散;

  校园用户账号弱密码情况普遍存在,不满足安全合规的要求;

  不同校区、不同院系的业务系统之间技术标准不统一,系统集成能力比较单一;

  各个系统中存在大量的无效用户。

 

  无法满足校园合规审计要求

目前,我国教育信息化已进入了新的发展阶段,为全面提升教育信息化发展水平,发挥全球教育信息化引领作用,目前在合规性方面面临如下挑战。

 

  校园各系统之间审计独立,无法有效监控校园用户的账号使用情况;

  对于用户身份审计缺失,不满足校园信息安全要求与合规。

 

 

信息化建设解决方案

 

在现代教育体系中,由于校园内参与角色众多,很难对学校人员进行集中的管控,因此,派拉针对教育行业提供基于零信任架构的统一身份认证体系,对于每年入学季、毕业季大批量学生入校、离校的情况,实现基于流程的自动化账号创建与关闭。并提供自助服务平台,学生或教职工可自助进行密码修改、个人信息修改,有效避免账号申请、变更周期长等问题。

 

除了每年固定时间,有大批量学生入校离校外,还存在部分专家学者、校友、校外考生等人员也需要入校使用相关系统,对于这部分来访和离校不定时间、不定数量、不定身份的人员来说,派拉通过构建用户权威数据源,根据用户实际在岗、兼岗、空岗及借调的情况,及时对用户权限进行分配与回收,实现学院人员身份信息的闭环管理,有效规避流程审批缺失、账号管理难度大等问题。

 

针对教育体系中教学资源/数据分散在各个岗位、人员手中,资源浪费严重等情况,派拉零信任身份管理平台通过构建统一的用户认证中心,统一用户账号和密码命名规范,并对不符合规则的已有账号弱密码进行强制修改,确保密码复杂度要求,进一步保障账号安全;同时,实现校园用户在无感知情况下跨浏览器单点登录,用户除账号+密码登录外,还可通过企业微信扫码、微信扫码、短信验证码、生物特征认证等方式登录,摆脱人为记忆多套账号密码的困扰,提升校园用户体验感。

 

在校园安全合规审计方面,为确保校园业务与安全的并行发展,完善校园网络管理机制和工作能力,派拉零信任身份管理平台将身份与访问管理合规的关键组件融入教育体系整体的合规计划中,对应用单点登录、用户管理相关行为、通知接口、操作日志等进行集中审计,有效监控系统内用户账号的使用情况,为各应用管理员进行账号合规性管理提供助力。