En 400-6655-581
5
返回列表
> 資源中心 > 文章>行業(yè)>零售/其他> 行業(yè)合集 | 派拉零信任身份安全教育行業(yè)方案+案例合集

行業(yè)合集 | 派拉零信任身份安全教育行業(yè)方案+案例合集

文章

2021-07-23瀏覽次數(shù):1065

教育信息化是國家信息化的重要組成部分,也是推進我國教育治理現(xiàn)代化的重要進程,隨著信息技術的日益成熟,時至今日,我國教育信息化建設已逐漸從1.0時代步入2.0時代。

 

近日,為提高教育數(shù)據(jù)管理水平,扎實推進教育信息化2.0行動計劃,積極發(fā)展“互聯(lián)網(wǎng)+教育”,推進信息技術與教育教學深度融合,教育部印發(fā)《關于加強新時代教育管理信息化工作的通知》,部署新時代教育管理信息化工作。

 

在信息化建設過程中,影響和制約教育體系的各種因素大量存在,各個學校信息化建設水平參差不齊,存在不足與較多困難。

 

 

信息化建設面臨挑戰(zhàn)

 

  無法對校園用戶進行統(tǒng)一管理

學校教育體系中存在多種用戶身份,如教職工、學生(本科生、研究生、博士等)、在職博士后、專家學者、校友、校外考生、返聘專家、兼崗人員等。

 

  志愿填報是高考錄取之前的一個項目,是考生進入大學的一個必經(jīng)項目,關系到廣大學子的命運。

  由于校園用戶較多,學生賬號變更、密碼修改等操作需等待較長的時間周期;

  由于人員身份構成較為復雜且部分學者、專家、校友等來訪和離校時間不定,難以對校園用戶進行集中管控;

  未實現(xiàn)匹配用戶生命周期的應用賬號和權限管理,在用戶身份轉(zhuǎn)換過程中,如:訪客→教職工、學生→教職工、本科生→研究生、學生→校友等,由于信息更新不及時,存在用戶賬號權限的分配與回收及流程審批缺失等問題。

 

  無法適應校園業(yè)務擴展

學校教育體系中通常有多個校區(qū)或教研基地,多套業(yè)務系統(tǒng)(學工管理系統(tǒng)、科研管理系統(tǒng)、黨群服務中心、校園卡管理系統(tǒng)、圖書館管理系統(tǒng)等)

 

  校領導、老師、學生及其他教職工需管理多套系統(tǒng)的賬號密碼;

  學校不同校區(qū)、教研基地之間存在數(shù)據(jù)壁壘,教育資源分散;

  校園用戶賬號弱密碼情況普遍存在,不滿足安全合規(guī)的要求;

  不同校區(qū)、不同院系的業(yè)務系統(tǒng)之間技術標準不統(tǒng)一,系統(tǒng)集成能力比較單一;

  各個系統(tǒng)中存在大量的無效用戶。

 

  無法滿足校園合規(guī)審計要求

目前,我國教育信息化已進入了新的發(fā)展階段,為全面提升教育信息化發(fā)展水平,發(fā)揮全球教育信息化引領作用,目前在合規(guī)性方面面臨如下挑戰(zhàn)。

 

  校園各系統(tǒng)之間審計獨立,無法有效監(jiān)控校園用戶的賬號使用情況;

  對于用戶身份審計缺失,不滿足校園信息安全要求與合規(guī)。

 

 

信息化建設解決方案

 

在現(xiàn)代教育體系中,由于校園內(nèi)參與角色眾多,很難對學校人員進行集中的管控,因此,派拉針對教育行業(yè)提供基于零信任架構的統(tǒng)一身份認證體系,對于每年入學季、畢業(yè)季大批量學生入校、離校的情況,實現(xiàn)基于流程的自動化賬號創(chuàng)建與關閉。并提供自助服務平臺,學生或教職工可自助進行密碼修改、個人信息修改,有效避免賬號申請、變更周期長等問題。

 

除了每年固定時間,有大批量學生入校離校外,還存在部分專家學者、校友、校外考生等人員也需要入校使用相關系統(tǒng),對于這部分來訪和離校不定時間、不定數(shù)量、不定身份的人員來說,派拉通過構建用戶權威數(shù)據(jù)源,根據(jù)用戶實際在崗、兼崗、空崗及借調(diào)的情況,及時對用戶權限進行分配與回收,實現(xiàn)學院人員身份信息的閉環(huán)管理,有效規(guī)避流程審批缺失、賬號管理難度大等問題。

 

針對教育體系中教學資源/數(shù)據(jù)分散在各個崗位、人員手中,資源浪費嚴重等情況,派拉零信任身份管理平臺通過構建統(tǒng)一的用戶認證中心,統(tǒng)一用戶賬號和密碼命名規(guī)范,并對不符合規(guī)則的已有賬號弱密碼進行強制修改,確保密碼復雜度要求,進一步保障賬號安全;同時,實現(xiàn)校園用戶在無感知情況下跨瀏覽器單點登錄,用戶除賬號+密碼登錄外,還可通過企業(yè)微信掃碼、微信掃碼、短信驗證碼、生物特征認證等方式登錄,擺脫人為記憶多套賬號密碼的困擾,提升校園用戶體驗感。

 

在校園安全合規(guī)審計方面,為確保校園業(yè)務與安全的并行發(fā)展,完善校園網(wǎng)絡管理機制和工作能力,派拉零信任身份管理平臺將身份與訪問管理合規(guī)的關鍵組件融入教育體系整體的合規(guī)計劃中,對應用單點登錄、用戶管理相關行為、通知接口、操作日志等進行集中審計,有效監(jiān)控系統(tǒng)內(nèi)用戶賬號的使用情況,為各應用管理員進行賬號合規(guī)性管理提供助力。