上海外国语大学：构建智慧校园，守护身份安全

从1921年南湖的一叶扁舟

到2021年领航中国行稳致远的时代巨轮

党的伟大成就催人奋进

建党百年，中国共产党带领全国人民创造了无数个奇迹，在百年未有之大变局下，建设网络强国、推动数字经济高质量发展，是十四五开局之年的重点。

对教育行业来说，应加快推进教育专网建设，积极推进“互联网+教育”，构建基于智慧校园的学校管理，实现学校管理更规范、工作实施更高效、管理策略更智慧。

那么，智慧校园建设应如何落地？

快跟着派派子一起来看看吧~

2018年教育部印发《教育信息化2.0行动计划》通知，提出要到2022年基本实现“三全两高一大”的发展目标。其中，“三全”指教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校；“两高”指信息化应用水平和师生信息素养普遍提高；一大指建成“互联网+教育”大平台。教育信息化从1.0时代进入2.0时代。

上海外国语大学，通过统一身份认证系统的建设，覆盖全校教师、学生、职工、校友、考生、专家、临时人员等各类身份，实现人员全覆盖和集中管理，校园应用统一接入认证与授权，应用登录信息统一审计，助力“三全两高一大”的建设，同时保障学校信息安全，利用现代技术加快推动人才培养模式改革，推动智慧教育及教育教学模式转变、并创新人才培养。

方案主要包括什么？

有什么特点？

啧 啧 啧！

先来简单了解一下~

#统一身份管理
上海外国语大学除了每年固定时间，有大批量学生入校离校外，还有小部分人员，如在职博士后、访问学者、交流学生、参会专家等也需要入校使用相关应用系统，这些人员身份复杂，且来访和离校不定时间、不定数量，不定身份。从而导致对应应用账号管理难度大，管理分散，形成潜在信息安全隐患。

构建统一身份认证系统，上游与人事系统和学工系统对接，实现学校各类人员身份信息的集中管控，对教职工、校友、校外专家等人员进行账号的全生命周期管理，无须手动开通或关闭账号，提升管理效率，有效规避僵尸账号、孤儿账号等；
不同身份用户对应应用权限统一管理，对实际在岗、兼岗或借调的情况自动进行权限的回收或分配，保障学校信息安全。
                                                                             
 

#统一身份认证
随着互联网应用不断深入人们的生活，上海外国语大学顺应时代发展，采用互联网认证技术，与互联网第三方帐号（企业微信、微信等）进行深度集成，并且接入下游应用，提升用户体验。

提供账号+密码、企业微信扫码、微信扫码、短信验证码等多种认证登录方式，同时可利用手机短信、电子邮箱等方式找回密码，优化用户操作体验，在便捷用户登录的同时也提高了安全防护等级；
构建统一访问可控制平台，下游接入10+个应用系统，实现各不同类型应用的单点登录（SSO）访问,用户通过一个账号即可安全访问多套系统。

#弱密码扫描
为贯彻落实《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》，进一步提升账号密码安全性，上海外国语大学设立了密码策略，并对系统中存在弱密码进行扫描。

设置弱密码策略，如密码不符合已增强的强度规则，系统将自动对账号禁用，保障新建账号密码符合规范；
对不符合规则的已有账号弱密码进行强制修改，确保密码的复杂度要求，进一步保障账号安全；
设置密码有效期，密码有效期到期后，修改密码的用户方可访问应用系统。

#集中审计
由于上海外国语大学原有的多套系统数据分散，无法统计出直观的审计报表，造成问题难定位，审计工作复杂等问题。

对应用单点及平台登录、用户管理相关行为、通知接口、僵尸账号、操作日志等进行集中审计，保障信息安全符合国家相关要求与规范，实现技术合规及政策合规。

是不是看起来非常不错的样子~

总之

构建智慧校园

守护身份安全

锁定派拉就够啦！