Educause近日发布了《2021地平线报告:教与学版》,报告指出在新冠肺炎大流行的背景下,远程工作和学习将成为未来信息化发展的重要趋势。远程学习的普及离不开学校建设更多应用系统和提供便捷的IT服务,随着远程应用的增加和普及,生于互联网背景下的新一代学生对应用系统的体验要求越来越高,如何兼顾学生使用系统的体验,同时保障IT的高效管理,并且满足国家相关信息安全要求对于高校的信息化建设者逐渐形成挑战。
派拉携手同济大学浙江学院,积极响应教育部提出的《高等学校数字校园建设规范(试行)》,共同打造两个“一”,即通过建设统一身份认证系统的建设形成“一个身份基座”、并开启“一套安全体系”(零信任)。旨在提高在校师生与教职工的用户体验的同时,也保障信息安全,从而助力同济大学浙江学院信息化建设的可持续和高效发展。
关于同济大学浙江学院
同济大学浙江学院,位于浙江省嘉兴市,学院创建于2008年5月,是经国家教育部正式批准成立,是一所按新机制和新模式运作的具有独立法人资格、举办全日制本科学历教育的独立学院。学校设有土木工程、交通工程、交通运输、建筑环境与能源应用工程、环境工程、给排水科学与工程、等32个专业; 有专任教师520余名,在校生9500余人。学校实施“人才强校”战略,高度重视师资队伍建设,着力建设一支职称与学历并重、教学经验与实践能力并重的德才兼备的师资队伍,不断提高教学质量。
2021年3月,教育部发布了《高等学校数字校园建设规范》,旨在推动信息技术与教育教学深度融合,提升高等学校信息化建设与应用水平,并支撑教育高质量发展。其中8.2章节“基础应用服务”部分在身份管理方面提出了“为各应用提供身份管理和认证服务,支持用户和角色、授权和认证管理,支持常见认证方式,支持应用漫游和应用管理,支持开放授权的业界标准协议。”
派拉通过梳理同济大学浙江学院主要用户的身份,建立了统一身份认证系统,实现同济大学浙江学院主要用户通过一个账号即可登录对应身份的应用系统,避免了用户记录多套系统账号密码的烦恼,在登录方式上,也在传统的账号+密码基础上,新增了微信扫码登录,整体提升了用户体验。
本期建设亮点
1-微信扫码登录
2-自助找回密码
3-我的应用
4-安全设置,密码修改
5-安全设置,密码找回设置
6-访问记录
启一套安全体系
无论是教育部在《高等学校数字校园建设规范(试行)》的9.3.3章节“系统及应用安全”中提出的身份鉴别和访问控制的信息安全要求,还是Educause在《2021地平线报告:信息安全版》中排在首位的信息安全战略议题,都预示着教育信息化与信息安全无法分割。
随着远程学习、网络课堂等发展与逐渐成熟,以及学校互联网应用的普及,这种趋势对传统基于边界的信息安全防护措施提出了挑战,学生不但要在学校内网环境下进行学习和资料的查询,也提出了在外网环境下访问的需求。如何保障信息安全,变成了高校信息化过程中新的挑战。
派拉基于零信任架构,与同济大学浙江学院大学共同开启零信任体系第一步,即身份管理与访问控制,实现了学校人员账号的统一管理、系统弱密码的检测、身份的认证鉴别、应用系统的访问控制、及访问行为的统一审计,为同济大学浙江学院大学未来零信任架构的拓展与深化打下扎实基础。
本期建设亮点
01-弱密码检测与强制修改
02-访问控制与核心系统的二次强认证
访问控制与核心系统的二次强认证:根据身份自动开通对应身份的系统账号,且核心系统(如财务、资管等)需要进行二次强认证(强认证可拓展动态口令、扫码、短信等)后方可登陆。
03-WebVPN用户登录
VPN用户登录成功后,可直接访问校校内网站、学术资源、职能部门资源、教学资源,如:OA办公系统、公寓管理系统、学工管理系统、教务系统、图书检索系统等赋能远程学习与教学。
派拉软件根据同济大学浙江学院建设水平、治理体系的特点和需求,建设了统一身份认证体系,在保证身份管理规范要求的基础上突出学校智慧应用的探索,保障全校网站及信息系统的互联网网络安全、全校师生个人信息安全、数据安全,为业务和教学科研提供统一的服务。