En 400-6655-581
2
返回
> 合作案例 > 教育

長(zhǎng)水教育集團(tuán):智慧教育體系下的「信息安全」建設(shè)

2012年3月,教育部發(fā)布《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》,教育信息化工作正式開啟。時(shí)至今日,我國(guó)教育信息化建設(shè)走到2.0階段,從教育信息化技術(shù)、平臺(tái)、場(chǎng)景的搭建走向應(yīng)用的普及,致力于信息技術(shù)與教育模式的深度融合與創(chuàng)新;從“三通兩平臺(tái)”的搭建,走向“三全兩高一大”的基本目標(biāo)。

 

長(zhǎng)水教育集團(tuán)


                                                                                                                        
                                                     
長(zhǎng)水教育集團(tuán)始創(chuàng)于2005年。16年來,集團(tuán)堅(jiān)持辦好教育一件事,始終致力于高質(zhì)量教育服務(wù)體系建設(shè),逐步發(fā)展為集高中教育(包含普通高中、普職融通)、教育科技、教育服務(wù)為一體的現(xiàn)代化教育集團(tuán)。

 

長(zhǎng)水教育是國(guó)內(nèi)最早實(shí)施集團(tuán)化辦學(xué)的教育集團(tuán)之一,踐行“為人民滿意的教育提供最佳服務(wù)”使命,主動(dòng)融入未來教育發(fā)展,探索未來學(xué)校教育,培養(yǎng)未來優(yōu)秀人才,辦學(xué)生向往、家長(zhǎng)滿意、教師幸福、社會(huì)認(rèn)可的高質(zhì)量中學(xué)。

 

 

信息化建設(shè)背景

 

云南長(zhǎng)水教育集團(tuán)是一家集基礎(chǔ)教育、國(guó)際教育和教育服務(wù)為一體的全國(guó)性教育集團(tuán)。信息化結(jié)合教育的過程中,隨著管理應(yīng)用和教學(xué)應(yīng)用軟件的需求升級(jí),對(duì)作為承載和連接各場(chǎng)景應(yīng)用的智慧校園運(yùn)營(yíng)支撐平臺(tái)的安全性、穩(wěn)定性、跨云傳輸、個(gè)性化智能體驗(yàn)等方面提出了更高的要求,目前面臨如下挑戰(zhàn):

 

  • 企業(yè)內(nèi)部人員身份信息管理分散,由各系統(tǒng)自行管理;

  • 用戶訪問各應(yīng)用時(shí)需要記住不同的應(yīng)用帳號(hào)和密碼,難以對(duì)訪問進(jìn)行統(tǒng)一管理和控制;

  • 應(yīng)用帳號(hào)權(quán)限開通需要在系統(tǒng)中申請(qǐng)流程,由IT運(yùn)維人員手動(dòng)進(jìn)行賬號(hào)的開通/關(guān)閉。

 

信息化建設(shè)亮點(diǎn)

 

云南長(zhǎng)水教育集團(tuán)現(xiàn)有多套系統(tǒng)(NC、郵箱、智慧校園、共享平臺(tái)、教工平臺(tái)、人力資源平臺(tái)等),目前全部由派拉身份管理平臺(tái)進(jìn)行納管,實(shí)現(xiàn)統(tǒng)一賬號(hào)管理、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、應(yīng)用資源管理等功能,具體建設(shè)功能如下:

//賬號(hào)全生命周期管理

以NC系統(tǒng)作為長(zhǎng)水教育主數(shù)據(jù)源,通過帳號(hào)同步/導(dǎo)入等方式將所有帳號(hào)匯聚到派拉IDM用戶管理中心,并將組織架構(gòu)及用戶數(shù)據(jù)同步到下游應(yīng)用系統(tǒng),實(shí)現(xiàn)賬戶從創(chuàng)建、更新、停用、禁用、注銷、重新啟用等全生命周期管理,解決帳號(hào)管理問題,簡(jiǎn)化各系統(tǒng)賬號(hào)管理流程;

                                                       
     

//統(tǒng)一系統(tǒng)登錄門戶

為長(zhǎng)水教育集團(tuán)提供統(tǒng)一的登錄門戶,將所有應(yīng)用放入門戶平臺(tái)中,用戶只需登錄到門戶平臺(tái)就可實(shí)現(xiàn)安全的單點(diǎn)登陸方式,包括商業(yè)軟件和自開發(fā)應(yīng)用;提高用戶訪問各個(gè)系統(tǒng)的便捷性、提高用戶工作效率;
                  


                                             
 

//增強(qiáng)系統(tǒng)安全認(rèn)證

結(jié)合MFA(多因素認(rèn)證)功能,實(shí)現(xiàn)統(tǒng)一的安全認(rèn)證,并根據(jù)系統(tǒng)的不同需求集成相應(yīng)的強(qiáng)認(rèn)證(指紋、臉紋、短信、OTP、釘釘、企業(yè)微信等),用戶需要通過二次認(rèn)證后才能訪問最終的系統(tǒng),避免仿冒者訪問,保護(hù)企業(yè)資產(chǎn)安全;

 

//全方位審計(jì)

基于派拉身份管理平臺(tái)建設(shè)賬號(hào)權(quán)限流程,實(shí)現(xiàn)集中的用戶操作安全審計(jì);對(duì)用戶的訪問行為進(jìn)行記錄,對(duì)登錄失敗的用戶記錄失敗原因;對(duì)于連續(xù)認(rèn)證的用戶,可以自動(dòng)鎖定賬號(hào)(鎖定時(shí)間可配置);對(duì)系統(tǒng)用戶的管理行為進(jìn)行審計(jì),誰創(chuàng)建了賬戶、誰刪除了賬戶等行為進(jìn)行記錄。

通過建設(shè)派拉身份管理系統(tǒng),為長(zhǎng)水教育集團(tuán)提供統(tǒng)一管理平臺(tái),消除各系統(tǒng)之間相互獨(dú)立的問題,并制定一系列相關(guān)規(guī)范,提供系統(tǒng)安全等級(jí),為長(zhǎng)水集團(tuán)打造一個(gè)集中管控、智能化、安全的統(tǒng)一身份管理平臺(tái)。