Educause近日發(fā)布了《2021地平線報告:教與學(xué)版》,報告指出在新冠肺炎大流行的背景下,遠(yuǎn)程工作和學(xué)習(xí)將成為未來信息化發(fā)展的重要趨勢。遠(yuǎn)程學(xué)習(xí)的普及離不開學(xué)校建設(shè)更多應(yīng)用系統(tǒng)和提供便捷的IT服務(wù),隨著遠(yuǎn)程應(yīng)用的增加和普及,生于互聯(lián)網(wǎng)背景下的新一代學(xué)生對應(yīng)用系統(tǒng)的體驗要求越來越高,如何兼顧學(xué)生使用系統(tǒng)的體驗,同時保障IT的高效管理,并且滿足國家相關(guān)信息安全要求對于高校的信息化建設(shè)者逐漸形成挑戰(zhàn)。
派拉攜手同濟(jì)大學(xué)浙江學(xué)院,積極響應(yīng)教育部提出的《高等學(xué)校數(shù)字校園建設(shè)規(guī)范(試行)》,共同打造兩個“一”,即通過建設(shè)統(tǒng)一身份認(rèn)證系統(tǒng)的建設(shè)形成“一個身份基座”、并開啟“一套安全體系”(零信任)。旨在提高在校師生與教職工的用戶體驗的同時,也保障信息安全,從而助力同濟(jì)大學(xué)浙江學(xué)院信息化建設(shè)的可持續(xù)和高效發(fā)展。
關(guān)于同濟(jì)大學(xué)浙江學(xué)院
同濟(jì)大學(xué)浙江學(xué)院,位于浙江省嘉興市,學(xué)院創(chuàng)建于2008年5月,是經(jīng)國家教育部正式批準(zhǔn)成立,是一所按新機制和新模式運作的具有獨立法人資格、舉辦全日制本科學(xué)歷教育的獨立學(xué)院。學(xué)校設(shè)有土木工程、交通工程、交通運輸、建筑環(huán)境與能源應(yīng)用工程、環(huán)境工程、給排水科學(xué)與工程、等32個專業(yè); 有專任教師520余名,在校生9500余人。學(xué)校實施“人才強校”戰(zhàn)略,高度重視師資隊伍建設(shè),著力建設(shè)一支職稱與學(xué)歷并重、教學(xué)經(jīng)驗與實踐能力并重的德才兼?zhèn)涞膸熧Y隊伍,不斷提高教學(xué)質(zhì)量。
2021年3月,教育部發(fā)布了《高等學(xué)校數(shù)字校園建設(shè)規(guī)范》,旨在推動信息技術(shù)與教育教學(xué)深度融合,提升高等學(xué)校信息化建設(shè)與應(yīng)用水平,并支撐教育高質(zhì)量發(fā)展。其中8.2章節(jié)“基礎(chǔ)應(yīng)用服務(wù)”部分在身份管理方面提出了“為各應(yīng)用提供身份管理和認(rèn)證服務(wù),支持用戶和角色、授權(quán)和認(rèn)證管理,支持常見認(rèn)證方式,支持應(yīng)用漫游和應(yīng)用管理,支持開放授權(quán)的業(yè)界標(biāo)準(zhǔn)協(xié)議。”
派拉通過梳理同濟(jì)大學(xué)浙江學(xué)院主要用戶的身份,建立了統(tǒng)一身份認(rèn)證系統(tǒng),實現(xiàn)同濟(jì)大學(xué)浙江學(xué)院主要用戶通過一個賬號即可登錄對應(yīng)身份的應(yīng)用系統(tǒng),避免了用戶記錄多套系統(tǒng)賬號密碼的煩惱,在登錄方式上,也在傳統(tǒng)的賬號+密碼基礎(chǔ)上,新增了微信掃碼登錄,整體提升了用戶體驗。
本期建設(shè)亮點
1-微信掃碼登錄
2-自助找回密碼
3-我的應(yīng)用
4-安全設(shè)置,密碼修改
5-安全設(shè)置,密碼找回設(shè)置
6-訪問記錄
啟一套安全體系
無論是教育部在《高等學(xué)校數(shù)字校園建設(shè)規(guī)范(試行)》的9.3.3章節(jié)“系統(tǒng)及應(yīng)用安全”中提出的身份鑒別和訪問控制的信息安全要求,還是Educause在《2021地平線報告:信息安全版》中排在首位的信息安全戰(zhàn)略議題,都預(yù)示著教育信息化與信息安全無法分割。
隨著遠(yuǎn)程學(xué)習(xí)、網(wǎng)絡(luò)課堂等發(fā)展與逐漸成熟,以及學(xué)?;ヂ?lián)網(wǎng)應(yīng)用的普及,這種趨勢對傳統(tǒng)基于邊界的信息安全防護(hù)措施提出了挑戰(zhàn),學(xué)生不但要在學(xué)校內(nèi)網(wǎng)環(huán)境下進(jìn)行學(xué)習(xí)和資料的查詢,也提出了在外網(wǎng)環(huán)境下訪問的需求。如何保障信息安全,變成了高校信息化過程中新的挑戰(zhàn)。
派拉基于零信任架構(gòu),與同濟(jì)大學(xué)浙江學(xué)院大學(xué)共同開啟零信任體系第一步,即身份管理與訪問控制,實現(xiàn)了學(xué)校人員賬號的統(tǒng)一管理、系統(tǒng)弱密碼的檢測、身份的認(rèn)證鑒別、應(yīng)用系統(tǒng)的訪問控制、及訪問行為的統(tǒng)一審計,為同濟(jì)大學(xué)浙江學(xué)院大學(xué)未來零信任架構(gòu)的拓展與深化打下扎實基礎(chǔ)。
本期建設(shè)亮點
01-弱密碼檢測與強制修改
02-訪問控制與核心系統(tǒng)的二次強認(rèn)證
訪問控制與核心系統(tǒng)的二次強認(rèn)證:根據(jù)身份自動開通對應(yīng)身份的系統(tǒng)賬號,且核心系統(tǒng)(如財務(wù)、資管等)需要進(jìn)行二次強認(rèn)證(強認(rèn)證可拓展動態(tài)口令、掃碼、短信等)后方可登陸。
03-WebVPN用戶登錄
VPN用戶登錄成功后,可直接訪問校校內(nèi)網(wǎng)站、學(xué)術(shù)資源、職能部門資源、教學(xué)資源,如:OA辦公系統(tǒng)、公寓管理系統(tǒng)、學(xué)工管理系統(tǒng)、教務(wù)系統(tǒng)、圖書檢索系統(tǒng)等賦能遠(yuǎn)程學(xué)習(xí)與教學(xué)。
派拉軟件根據(jù)同濟(jì)大學(xué)浙江學(xué)院建設(shè)水平、治理體系的特點和需求,建設(shè)了統(tǒng)一身份認(rèn)證體系,在保證身份管理規(guī)范要求的基礎(chǔ)上突出學(xué)校智慧應(yīng)用的探索,保障全校網(wǎng)站及信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全、全校師生個人信息安全、數(shù)據(jù)安全,為業(yè)務(wù)和教學(xué)科研提供統(tǒng)一的服務(wù)。