当前,随着校园信息化的不断发展,信息化系统建设也愈发完善,很多学校已经建成各类教学管理业务系统,这些系统往往没有遵循统一的标准,数据格式也各不相同,系统间无法实现有效的信息共享,于是便形成了网络环境下的身份信息孤岛——对于使用多个不同信息系统的用户来说,用户需要使用多个身份和密码进行多次登录。此外,当前校园信息系统还存在一些安全隐患:大多数校园信息系统仍然采用“用户名+密码”的单一认证方式,极易破解,无法确保应用安全要求;缺乏风险分析和合规审计,无法满足信息化安全建设要求。
身份信息孤岛要如何打破?校园信息系统的安全性要如何保障?学校开始寻求一种行之有效的解决办法,“统一身份认证”逐渐被学校所认识,进而成为广受欢迎的一项技术服务。
统一身份认证,主要通过建设统一身份认证平台,为学校各业务系统提供统一的用户管理、身份认证、单点登录、资源管理、授权管理等服务,师生通过统一信息门户入口完成登录,即可在各系统之间平滑切换,实现用户身份的信任传递,从而达到“一次登录、全网漫游”的效果。同时,解决学校已建设系统无法支撑高强度并发,高峰时段容易造成运行缓慢甚至宕机等问题。
北京数字认证股份有限公司(简称“数字认证”)认为,建设统一身份认证平台有四大策略,即“统一账号、统一认证、统一授权、统一审计”。
01
统一账号
通过完成各系统的账号信息整合,实现用户账号生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及账号的管理复杂度,降低系统管理的安全风险。
02
统一认证
实现多业务系统的统一认证,支持移动数字证书、动态口令、人脸、指纹、声纹、第三方平台等多种认证方式,为学校提供单点登录服务,用户通过便捷、安全的认证方式,只需要登录一次就可以访问所有相互信任的应用系统。
03
统一授权
根据学校安全策略,采用基于“身份标签”的访问控制技术,实现支持多应用系统的集中、灵活的访问控制和授权管理功能,提高管理效率,支持集中授权和分级授权机制。
04
统一审计
通过全方位的用户管理、证书管理、认证管理和授权管理的审计信息,实现应用系统、用户登录、管理操作等审计管理。
值得一提的是,数字认证还从用户安全、数据安全、平台安全三方面着重施力,为学校师生构建完整的安全防护体系。
首先在用户安全上,作为合法可信的第三方电子认证机构,数字认证可为师生用户提供基于国密算法的数字证书,其强身份认证服务可以确保用户身份真实、操作过程留痕、事后可追溯;在数据安全上,通过构建以密码为核心支撑的数据安全防护体系,确保关键数据在生成、传输、存储、销毁、共享等全生命周期的安全;在平台安全上,数字认证从认证模块和风险规则两方面精准防护,支持用户名密码、数字证书、短信验证码等多种登录方式,对于IP、设备、地域等的变化,以及登录时间过长等异常情况及时识别,防范潜在风险。
如今,统一身份认证已逐渐融入教育行业的方方面面,在为师生提供便利、提高教育信息系统安全性方面扮演着重要的角色。目前,数字认证已为国家开放大学、北京市教委、四川省教育管理信息中心、大兴区教委、朝阳区教委、西藏教育厅、西南大学、云南大学、清华大学附属中学、北京教育学院等多所教育机关、院校提供统一身份认证平台建设服务,帮助数百万师生用户实现“一次登录,全网漫游”的快捷服务体验。
统一身份认证以其安全、高效的特性,让智慧校园的高速发展走得更稳更快,数字认证也将以更高品质的技术和服务,为智慧校园建设添砖加瓦,全力构筑精细化、有效率、有质量、有活力、有动力的校园信息化服务新时代。
