En 400-6655-581
5
返回列表
> 資源中心 > 文章>行業(yè)>零售/其他> 行業(yè)合集 | 派拉零信任身份安全教育行業(yè)方案+案例合集

行業(yè)合集 | 派拉零信任身份安全教育行業(yè)方案+案例合集

文章

2021-07-23瀏覽次數(shù):439

教育信息化是國家信息化的重要組成部分,也是推進(jìn)我國教育治理現(xiàn)代化的重要進(jìn)程,隨著信息技術(shù)的日益成熟,時至今日,我國教育信息化建設(shè)已逐漸從1.0時代步入2.0時代。

 

近日,為提高教育數(shù)據(jù)管理水平,扎實推進(jìn)教育信息化2.0行動計劃,積極發(fā)展“互聯(lián)網(wǎng)+教育”,推進(jìn)信息技術(shù)與教育教學(xué)深度融合,教育部印發(fā)《關(guān)于加強新時代教育管理信息化工作的通知》,部署新時代教育管理信息化工作。

 

在信息化建設(shè)過程中,影響和制約教育體系的各種因素大量存在,各個學(xué)校信息化建設(shè)水平參差不齊,存在不足與較多困難。

 

 

信息化建設(shè)面臨挑戰(zhàn)

 

  無法對校園用戶進(jìn)行統(tǒng)一管理

學(xué)校教育體系中存在多種用戶身份,如教職工、學(xué)生(本科生、研究生、博士等)、在職博士后、專家學(xué)者、校友、校外考生、返聘專家、兼崗人員等。

 

  志愿填報是高考錄取之前的一個項目,是考生進(jìn)入大學(xué)的一個必經(jīng)項目,關(guān)系到廣大學(xué)子的命運。

  由于校園用戶較多,學(xué)生賬號變更、密碼修改等操作需等待較長的時間周期;

  由于人員身份構(gòu)成較為復(fù)雜且部分學(xué)者、專家、校友等來訪和離校時間不定,難以對校園用戶進(jìn)行集中管控;

  未實現(xiàn)匹配用戶生命周期的應(yīng)用賬號和權(quán)限管理,在用戶身份轉(zhuǎn)換過程中,如:訪客→教職工、學(xué)生→教職工、本科生→研究生、學(xué)生→校友等,由于信息更新不及時,存在用戶賬號權(quán)限的分配與回收及流程審批缺失等問題。

 

  無法適應(yīng)校園業(yè)務(wù)擴展

學(xué)校教育體系中通常有多個校區(qū)或教研基地,多套業(yè)務(wù)系統(tǒng)(學(xué)工管理系統(tǒng)、科研管理系統(tǒng)、黨群服務(wù)中心、校園卡管理系統(tǒng)、圖書館管理系統(tǒng)等)

 

  校領(lǐng)導(dǎo)、老師、學(xué)生及其他教職工需管理多套系統(tǒng)的賬號密碼;

  學(xué)校不同校區(qū)、教研基地之間存在數(shù)據(jù)壁壘,教育資源分散;

  校園用戶賬號弱密碼情況普遍存在,不滿足安全合規(guī)的要求;

  不同校區(qū)、不同院系的業(yè)務(wù)系統(tǒng)之間技術(shù)標(biāo)準(zhǔn)不統(tǒng)一,系統(tǒng)集成能力比較單一;

  各個系統(tǒng)中存在大量的無效用戶。

 

  無法滿足校園合規(guī)審計要求

目前,我國教育信息化已進(jìn)入了新的發(fā)展階段,為全面提升教育信息化發(fā)展水平,發(fā)揮全球教育信息化引領(lǐng)作用,目前在合規(guī)性方面面臨如下挑戰(zhàn)。

 

  校園各系統(tǒng)之間審計獨立,無法有效監(jiān)控校園用戶的賬號使用情況;

  對于用戶身份審計缺失,不滿足校園信息安全要求與合規(guī)。

 

 

信息化建設(shè)解決方案

 

在現(xiàn)代教育體系中,由于校園內(nèi)參與角色眾多,很難對學(xué)校人員進(jìn)行集中的管控,因此,派拉針對教育行業(yè)提供基于零信任架構(gòu)的統(tǒng)一身份認(rèn)證體系,對于每年入學(xué)季、畢業(yè)季大批量學(xué)生入校、離校的情況,實現(xiàn)基于流程的自動化賬號創(chuàng)建與關(guān)閉。并提供自助服務(wù)平臺,學(xué)生或教職工可自助進(jìn)行密碼修改、個人信息修改,有效避免賬號申請、變更周期長等問題。

 

除了每年固定時間,有大批量學(xué)生入校離校外,還存在部分專家學(xué)者、校友、校外考生等人員也需要入校使用相關(guān)系統(tǒng),對于這部分來訪和離校不定時間、不定數(shù)量、不定身份的人員來說,派拉通過構(gòu)建用戶權(quán)威數(shù)據(jù)源,根據(jù)用戶實際在崗、兼崗、空崗及借調(diào)的情況,及時對用戶權(quán)限進(jìn)行分配與回收,實現(xiàn)學(xué)院人員身份信息的閉環(huán)管理,有效規(guī)避流程審批缺失、賬號管理難度大等問題。

 

針對教育體系中教學(xué)資源/數(shù)據(jù)分散在各個崗位、人員手中,資源浪費嚴(yán)重等情況,派拉零信任身份管理平臺通過構(gòu)建統(tǒng)一的用戶認(rèn)證中心,統(tǒng)一用戶賬號和密碼命名規(guī)范,并對不符合規(guī)則的已有賬號弱密碼進(jìn)行強制修改,確保密碼復(fù)雜度要求,進(jìn)一步保障賬號安全;同時,實現(xiàn)校園用戶在無感知情況下跨瀏覽器單點登錄,用戶除賬號+密碼登錄外,還可通過企業(yè)微信掃碼、微信掃碼、短信驗證碼、生物特征認(rèn)證等方式登錄,擺脫人為記憶多套賬號密碼的困擾,提升校園用戶體驗感。

 

在校園安全合規(guī)審計方面,為確保校園業(yè)務(wù)與安全的并行發(fā)展,完善校園網(wǎng)絡(luò)管理機制和工作能力,派拉零信任身份管理平臺將身份與訪問管理合規(guī)的關(guān)鍵組件融入教育體系整體的合規(guī)計劃中,對應(yīng)用單點登錄、用戶管理相關(guān)行為、通知接口、操作日志等進(jìn)行集中審計,有效監(jiān)控系統(tǒng)內(nèi)用戶賬號的使用情況,為各應(yīng)用管理員進(jìn)行賬號合規(guī)性管理提供助力。