- 解决方案
- 首页 > 解决方案
高校密码云服务平台建设方案
-
2018 年 7 月 15 日,中共中央办公厅 国务院办公厅联合印发了《金融和重要领域密码应用与创新发展工作规划(2018-2022 年)》的通知(厅字〔2018〕36 号),其中在 “推进信息惠民密码应用” 第 13 条中提出,服务科教兴国战略实施,在教育和科研计算机网、教育资源系统、电子校务系统、教育基础系统、学历学籍管理系统、教育卡等教育应用中构建密码支撑体系。
近年来,《网络安全法》、《密码法》相继颁布实施,《电子签名法》修订完善,《国家教育事业发展 “十四五” 规划》、《教育信息化 2.0 行动计划》、《教育部密码服务节点标准化建设指南》等一系列文件的出台,要求进行校园可信密码应用建设,形成密码应用基础设施和支撑平台,为校园信息化用户体系引入可信身份服务,运用基于电子签名技术的电子签章服务提升校园网上办公、办事能力,建立和健全教育密码资源和服务安全标准体系。
密码在高校的身份认证、电子签署、验证溯源等应用场景越来越清晰,并随着数字化校园的建设完善在逐步发挥着密码安全的技术作用。
-
1、教学教务信息系统中涉及对用户进行身份鉴别,缺乏密码保护;
2、对相关文书、证书等电子文档进行签章,无纸化归档需求;
3、敏感或隐私数据仍以明文传输、存储,数据真实性、机密性急需解决;
4、各业务系统需要符合商用密码应用合规性要求;
5、学校目前密码应用碎片化、密码标准不统一、密码应用不规范等问题,需要对学校各类系统密码使用情况进行统一监管。
-
学校通过建设高校密码云服务平台,构建学校统一的基础密码服务资源池,为高校各业务应用提供全面、安全、灵活、可控的密码服务。同时,为保证密码服务平台的安全稳定运行,提供运行保障体系确保密码服务管理平台的稳定运行。满足教育业务应用在教务系统、教学系统、OA办公、合同签署、论文评阅、财务报销等的全栈式校园密码服务需求。
-
(一) 面向广大师生的统一身份认证应用
(二) 各类电子凭证(如电子公文、档案、合同等)的电子签章应用
(三) 可信电子成绩单应用(如成绩单、学历证书、学位证书、在读证明等)
(四) 数据安全密码应用,实现教育人员隐私信息的安全保护
(五) 电子招投标应用
(六) 高校电子合同(如采购协议、就业协议等)应用
(七) 高校移动办公应用
-
1、覆盖校园全场景、全栈式的密码服务体系
面对学校各类信息化业务应用,提供个人签名、电子签章、电子合同签署、数据安全等完善的密码功能,满足密评合规要求,满足业务场景化、全栈式的密码服务。
2、实现密码资源集约化整合
实现密码设备资源和密码服务的统一管理、统一调度,学校可聚集分散在各个系统、各个处室中的密码资源,统一整合后调度,解决管理大量不同密码设备造成的集成、运维压力,实现密码资源利用最大化。
3、统一接口标准,业务可快速集成
平台采用统一高度封装、标准化的服务接口,符合国家标准规范,兼容不同厂商不同类型的密码设备,实现敏捷交付、敏捷管理和敏捷适配,业务系统可快速集成密码服务。
4、动态扩展,按需分配
平台可实现密码资源的按需分配和弹性伸缩,为学校各业务系统提供“量身定制”的密码资源。满足学校在数字化建设过程中,对于密码服务激增、服务范围不断扩展的需求。
5、可视化、易管理
平台可实现对密码资源和密码服务全生命周期的可视化监管,实时动态监控密码服务运行、密码设备运行等情况,发现异常可及时作出预警通知。帮助学校运维人员有效避免宕机、设备损坏等运维盲点,打造可视化、易管理的运维机制!帮助学校的运维工作变得省心、透明、高效。
6、提升教育服务满意度
通过高校业务系统密码改造,数字校园卡、电子合同、电子成绩单等使用场景,为高校教师、学生提供方便快捷的服务能力,进而提高高校整体服务满意度。