“加強(qiáng)教育系統(tǒng)黨組織對網(wǎng)絡(luò)安全和信息化工作的領(lǐng)導(dǎo),明確主要負(fù)責(zé)人為網(wǎng)絡(luò)安全工作的第一負(fù)責(zé)人,建立網(wǎng)絡(luò)安全和信息化統(tǒng)籌協(xié)調(diào)的領(lǐng)導(dǎo)體制,做到網(wǎng)絡(luò)安全和信息化統(tǒng)一謀劃、統(tǒng)籌推進(jìn)。完善網(wǎng)絡(luò)安全監(jiān)督考核機(jī)制,將網(wǎng)絡(luò)安全工作納入對領(lǐng)導(dǎo)班子、干部的考核當(dāng)中。以《網(wǎng)絡(luò)安全法》等法律法規(guī)為綱,全面提高教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力。全面落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警,提高網(wǎng)絡(luò)安全態(tài)勢感知水平。做 好關(guān)鍵信息基礎(chǔ)設(shè)施保障,重點(diǎn)保障數(shù)據(jù)和信息安全,強(qiáng)化隱私保護(hù),建立嚴(yán)密保護(hù)、逐層開放、有序共享的良性機(jī)制,切實(shí)維護(hù)好廣大師生的切身利益。”
身份的復(fù)雜化(教職工、訪客、學(xué)生、校友)及身份的快速轉(zhuǎn)換(訪客轉(zhuǎn)學(xué)生、訪客轉(zhuǎn)教職工、學(xué)生轉(zhuǎn)教職工、學(xué)生轉(zhuǎn)校友、校友轉(zhuǎn)教職工、教職工退休等),缺乏統(tǒng)一的身份管理平臺。
信息系統(tǒng)訪問安全層面能力不足,結(jié)合《信息系統(tǒng)安全等級保護(hù)定級指南》缺乏多因素認(rèn)證。
師生使用層面上面的便捷性較差,缺乏統(tǒng)一的登錄入口,對學(xué)生及教職工的使用層面造成了較大的不便。
每個(gè)系統(tǒng)及設(shè)備都有獨(dú)立的認(rèn)證體系,技術(shù)不一,安全性不盡相同,缺乏統(tǒng)一的安全認(rèn)證中心。
缺乏統(tǒng)一的自助服務(wù)中心,當(dāng)密碼、個(gè)人信息等產(chǎn)生變更時(shí),需要在多個(gè)系統(tǒng)中維護(hù),或者直接有信息系統(tǒng)管理員協(xié)助變更,工作量較大。
在身份或者職位發(fā)生變化時(shí),基本靠人工對賬號權(quán)限進(jìn)行管理,容易出現(xiàn)遺漏,從而導(dǎo)致信息泄漏等風(fēng)險(xiǎn)存在。
缺乏對身份的集中審計(jì),目前分散的審計(jì),對于學(xué)校進(jìn)行安全審計(jì)造成較大的困難。
統(tǒng)一身份管理在高校的五個(gè)特點(diǎn)
高校存在“搶課、報(bào)名”等多種并發(fā)量超大的情況,因此對性能要求是完全超過傳統(tǒng)企業(yè)的,故需要一個(gè)高性能的認(rèn)證服務(wù)來支撐這種大并發(fā)情況。
統(tǒng)一身份認(rèn)證平臺同時(shí)肩負(fù)著安全重任,因此對于安全層面需要考慮較多,需要符合國家等保要求,并且隨著互聯(lián)網(wǎng)的發(fā)展,學(xué)生使用移動端的次數(shù)更多,在安全認(rèn)證層面需要和現(xiàn)有的移動端進(jìn)行集成,需要支持動態(tài)口令、人臉識別、指紋、掃碼等多種方式進(jìn)行認(rèn)證,方便廣大師生要求的同時(shí),增強(qiáng)其安全性。
由于高校存在集中式高并發(fā)情況,那么傳統(tǒng)的高可用架構(gòu)在性能方面存在問題或者對于資源占用將非常大,那么對于一個(gè)好的統(tǒng)一身份認(rèn)證平臺,在其部署架構(gòu)層面有著較高的要求,這里推薦目前較新的微服務(wù)架構(gòu)。
1、每個(gè)服務(wù)占用資源足夠小。
2、可以基于微服務(wù)編排工具對微服務(wù)進(jìn)行管理,高并發(fā)時(shí)對服務(wù)進(jìn)行擴(kuò)容,空閑時(shí)釋放相關(guān)資源。
3、一個(gè)服務(wù)出現(xiàn)問題,不會影響整個(gè)平臺運(yùn)行。