开学季 | 可信校园密码一体化解决方案
教育部2023年工作要点明确提出,推进教育数字化战略行动,使用国产密码为教育信息化和数字化安全保驾护航。
在数字化破浪前行的当下,随着教育行业的全面信息化,高校校园业务系统不断增多,使用人员规模激增、数据资产日益庞大等问题,促使高校等对于密码应用场景、密码对于业务的适配性及密码服务功能的需求不断提升。
金秋九月即将到来,各大高校也将迎来新学期。当前,高校校园对于可信密码一体化建设上有如下普遍痛点:
密码应用碎片化
高校的密码设备种类多,数量大,管理分散,难以统一协调,且密码应用覆盖范围不全,应用广度和深度欠缺,出现业务系统漏洞。多数高校因密码技术碎片化难以满足三级等保要求。
密码应用不规范
国产化推进比较缓慢,在校园中,许多应用场景仍然采用国际算法,不符合国家相关政策要求。教学数据、科研成果、学生隐私等敏感信息常以明文存储或传输,缺乏加密保护,缺乏针对密码应用的规章制度和跟踪评估机制,潜在风险巨大。
标准及规划不统一
密码设备标准不统一,密码厂商之间存在技术壁垒,多业务系统间数据难互通;密码应用缺乏统一的接口和规格标准,兼容性差,后期运维难度大、费用高。
各业务各自引进密码技术,自行建设、自行使用,资源无法共享、调配,极易产生重复建设和资源浪费;不利于校内统一信息安全策略的贯彻与实施,校内安全支撑无法形成合力效应,无法发挥最大安全保障。
认证分散、体验割裂
再从更现实的高频易发场景来看,高校存在教职工、学生、访客等多类身份,各业务系统(如教务、人事、科研)独立管理账户,导致师生需记忆多套密码,频繁登录不同系统。同时,身份生命周期(如学生入学/毕业、教师离职)管理滞后,权限回收不及时,易引发越权访问和数据泄露风险。
天威诚信基于深耕密码应用领域二十多年的技术优势和服务经验,基于国产密码算法,为高校提供可信校园密码一体化解决方案,该方案可有效整合校园各类密码资源及密码业务,通过统一、标准的密码服务,为可信校园建设提供全面、可控、安全、合规的密码服务。
天威诚信可信校园密码一体化解决方案采用密码技术为学校的教育、数字资产治理提供身份核验、身份认证、数字签名、电子签章、时间戳、数据加解密、数据安全接入等服务,强化密码在数字校园各类系统的应用,实现统一数字身份认证管理、统一电子签名/签章管理、可信数据安全管理、统一密码管理,为数字校园提供安全支撑。
· 横扫复杂,便携集成
该方案目前已经集成接入了市场主流密码厂商的各类密码设备并形成统一标准集成接口,支持校园设备利旧同时可快速实现新设备的集成接入,方便高校业务系统集成与调用,降低集成复杂度。
· 可信可靠,安全合规
严格遵循《中华人民共和国电子签名法》、《商业密码产品认证规则》等法律法规,满足企业安全合规的应用诉求,可靠可信。同时拥有商用密码产品认证证书、软件著作权等多项资质认证、国密信创适配等,具备完善产品资质。
· 可视页面,轻松监管
通过统一密码应用、统一综合密钥管理、统一应用授权、操作日志安全审计的“三统一安“核心能力,帮助高校校园实现系统密码资源的统一输出管理和运维监控,有效解决密码应用碎片化、设备管理难、密钥管理分散、管理不统一等安全应用问题。
同时,对平台管理系统、业务服务系统的访问操作进行日志记录,可视化界面,方便轻松日志查看、审计和导出等。
教育数字化战略正在全国加速推进。天威诚信将携手高校伙伴,通过创新各类数字化可信解决方案,助力高校校园在数字化转型中筑牢安全基座,迎接更安全、更便捷的智慧校园新时代。
