首页 > 企业安全管控 > 高校信息化建设安全解决方案

高校信息化建设安全解决方案

1.高校信息化建设安全需求分析
      各高校在信息化建设上,学校以先进的教学理念构建教育信息化的总体设计为思路,加速校园网建设,创建信息化校园环境。目前各高校对网络设备、应用系统的建设已经比较完善,随着学校信息化的建设和需求,应用系统越来越多,教职工和学生类型及人员也越来越多,从而导致一系列的应用管理和人员管理问题:

      (1)众多应用系统的用户身份识别和认证问题

      由于网络本身的开放性,使得非法用户可以伪造、假冒用户的身份,采用非法手段破译“用户名口令”的系统登录方式,从事非法活动。

      (2)信息机密性及完整性的问题

      系统通过开放网络在传输敏感、机密信息和数据时,有可能在传输过程中被截取,非法用户恶意篡改加以利用。如公文传输系统内信息一旦泄密会造成巨大影响,甚至会影响到学校的形象。

      (3)要数据不可抵赖性

      在信息化建设中,数据业务操作往往关系到高校的信用度,例如重要文件通过电子数据共享和传输,不可能像纸质文档那样手写和盖章,因此没有任何有效的手段来保障公文呈报、签发、审批的正常进行,导致整个系统无法正常工作,给高校带来巨大损失。

      (4)系统权限的管理

      高校的不仅系统越来越多,系统用户更是多而繁琐,如不同的用户对系统的使用权限不一致,是否毕业,是否研究生/博士生系统、是否本校学生、各科系、老师和员工等的系统权限均不一致,需要各应用系统对不同类型的用户进行权限管理,容易导致权限混乱,导致机密信息暴漏等问题。

      (5)用户统一管理、系统统一管理

      高校的系统多,用户也多,如果不对系统和用户统一管理,那管理员工作不仅繁琐,而且容易出错。如某一用户忘记某系统用户名,需要改系统管理员找回;某一学生毕业,其系统访问权限要进行限制,否则学校机密信息将泄漏。

2.整体安全方案设计

      天威诚信结合高校实际应用场景,提供了一套基于PKI体系的CA安全认证解决方案和统一管理解决方案,为自动化办公系统提供技术安全支撑,保障高校敏感数据、敏感信息的安全性。

\

      为高校建立统一信任管理平台(UTS平台),实现单点登录、统一授权、统一用户管理、统一审计,系统用户可实现单独登录,操作方便;同时系统管理员可通过UTS平台对高校应用系统进行统一的管理,不仅便于管理,还减少了维护过程中带来的安全隐患;

      为高校建立CA数字证书认证系统,为学生、教师、校领导及其他用户发放数字证书,标识用户身份,类似于“网络身份”或“网络学员卡”,他们可以采用数字证书进行登录UTS系统,保障其身份的真实性,防止“用户名口令”被盗带来的风险;

      为学校建立电子签章系统,结合CA数字证书,可实现在线审批等网上文件流转,节省大量时间的同时,从安全性和易用性上提高学校体验。

3.行业成功案例

      北京师范大学、中国建筑科学研究院、电信科学技术研究院、PICC、中国电建……

 
\ 如需了解更多,请致电:18801319500

总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2013北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号