需求分析

    各高校在信息化建設上,學校以先進的教學理念構建教育信息化的總體設計為思路,加速校園網建設,創建信息化校園環境。目前各高校對網絡設備、應用系統的建設已經比較完善,隨著學校信息化的建設和需求,應用系統越來越多,教職工和學生類型及人員也越來越多,從而導致一系列的應用管理和人員管理問題:

1.眾多應用系統的用戶身份識別和認證問題

    由于網絡本身的開放性,使得非法用戶可以偽造、假冒用戶的身份,采用非法手段破譯“用戶名口令”的系統登錄方式,從事非法活動。

2.信息機密性及完整性的問題

   系統通過開放網絡在傳輸敏感、機密信息和數據時,有可能在傳輸過程中被截取,非法用戶惡意篡改加以利用。如公文傳輸系統內信息一旦泄密會造成巨大影響,甚至會影響到學校的形象。

3.要數據不可抵賴性

   在信息化建設中,數據業務操作往往關系到高校的信用度,例如重要文件通過電子數據共享和傳輸,不可能像紙質文檔那樣手寫和蓋章,因此沒有任何有效的手段來保障公文呈報、簽發、審批的正常進行,導致整個系統無法正常工作,給高校帶來巨大損失。

4.系統權限的管理

   高校的不僅系統越來越多,系統用戶更是多而繁瑣,如不同的用戶對系統的使用權限不一致,是否畢業,是否研究生/博士生系統、是否本校學生、各科系、老師和員工等的系統權限均不一致,需要各應用系統對不同類型的用戶進行權限管理,容易導致權限混亂,導致機密信息暴漏等問題。

5.用戶統一管理、系統統一管理

   高校的系統多,用戶也多,如果不對系統和用戶統一管理,那管理員工作不僅繁瑣,而且容易出錯。如某一用戶忘記某系統用戶名,需要改系統管理員找回;某一學生畢業,其系統訪問權限要進行限制,否則學?;芐畔⒔孤?。


 解決方案

   安徽省電子認證管理中心結合高校實際應用場景,提供了一套基于PKI體系的CA安全認證解決方案和統一管理解決方案,為各個業務系統提供技術安全支撐,保障高校敏感數據、敏感信息的安全性。 

      

   為高校建立統一認證平臺,實現單點登錄、統一授權、統一用戶管理、統一審計,系統用戶可實現單獨登錄,操作方便;同時系統管理員可通過統一認證平臺對高校應用系統進行統一的管理,不僅便于管理,還減少了維護過程中帶來的安全隱患;

   為高校建立CA數字證書認證系統,為學生、教師、校領導及其他用戶發放數字證書,標識用戶身份,類似于“網絡身份”或“網絡學員卡”,他們可以采用數字證書進行登錄授權的各個業務系統,保障其身份的真實性,防止“用戶名口令”被盜帶來的風險;

   為高校建立電子簽章系統,結合CA數字證書,可實現在線審批等網上文件流轉,節省大量時間的同時,從安全性和易用性上提升體驗。