长水教育集团：智慧教育体系下的「信息安全」建设

2012年3月，教育部发布《教育信息化十年发展规划（2011-2020年）》，教育信息化工作正式开启。时至今日，我国教育信息化建设走到2.0阶段，从教育信息化技术、平台、场景的搭建走向应用的普及，致力于信息技术与教育模式的深度融合与创新；从“三通两平台”的搭建，走向“三全两高一大”的基本目标。

长水教育集团

长水教育集团始创于2005年。16年来，集团坚持办好教育一件事，始终致力于高质量教育服务体系建设，逐步发展为集高中教育（包含普通高中、普职融通）、教育科技、教育服务为一体的现代化教育集团。

长水教育是国内最早实施集团化办学的教育集团之一，践行“为人民满意的教育提供最佳服务”使命，主动融入未来教育发展，探索未来学校教育，培养未来优秀人才，办学生向往、家长满意、教师幸福、社会认可的高质量中学。

信息化建设背景

云南长水教育集团是一家集基础教育、国际教育和教育服务为一体的全国性教育集团。信息化结合教育的过程中，随着管理应用和教学应用软件的需求升级，对作为承载和连接各场景应用的智慧校园运营支撑平台的安全性、稳定性、跨云传输、个性化智能体验等方面提出了更高的要求，目前面临如下挑战：

信息化建设亮点

云南长水教育集团现有多套系统（NC、邮箱、智慧校园、共享平台、教工平台、人力资源平台等），目前全部由派拉身份管理平台进行纳管，实现统一账号管理、统一认证、统一授权、统一审计、应用资源管理等功能，具体建设功能如下：

//账号全生命周期管理

以NC系统作为长水教育主数据源，通过帐号同步/导入等方式将所有帐号汇聚到派拉IDM用户管理中心，并将组织架构及用户数据同步到下游应用系统，实现账户从创建、更新、停用、禁用、注销、重新启用等全生命周期管理，解决帐号管理问题，简化各系统账号管理流程；

//统一系统登录门户

为长水教育集团提供统一的登录门户，将所有应用放入门户平台中，用户只需登录到门户平台就可实现安全的单点登陆方式，包括商业软件和自开发应用；提高用户访问各个系统的便捷性、提高用户工作效率；

//增强系统安全认证

结合MFA（多因素认证）功能，实现统一的安全认证，并根据系统的不同需求集成相应的强认证（指纹、脸纹、短信、OTP、钉钉、企业微信等），用户需要通过二次认证后才能访问最终的系统，避免仿冒者访问，保护企业资产安全；

//全方位审计

基于派拉身份管理平台建设账号权限流程，实现集中的用户操作安全审计；对用户的访问行为进行记录，对登录失败的用户记录失败原因；对于连续认证的用户，可以自动锁定账号（锁定时间可配置）；对系统用户的管理行为进行审计，谁创建了账户、谁删除了账户等行为进行记录。

—

通过建设派拉身份管理系统，为长水教育集团提供统一管理平台，消除各系统之间相互独立的问题，并制定一系列相关规范，提供系统安全等级，为长水集团打造一个集中管控、智能化、安全的统一身份管理平台。