En 400-6655-581
2
返回
> 合作案例 > 教育

長水教育集團:智慧教育體系下的「信息安全」建設(shè)

2012年3月,教育部發(fā)布《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》,教育信息化工作正式開啟。時至今日,我國教育信息化建設(shè)走到2.0階段,從教育信息化技術(shù)、平臺、場景的搭建走向應用的普及,致力于信息技術(shù)與教育模式的深度融合與創(chuàng)新;從“三通兩平臺”的搭建,走向“三全兩高一大”的基本目標。

 

長水教育集團


                                                                                                                        
                                                     
長水教育集團始創(chuàng)于2005年。16年來,集團堅持辦好教育一件事,始終致力于高質(zhì)量教育服務體系建設(shè),逐步發(fā)展為集高中教育(包含普通高中、普職融通)、教育科技、教育服務為一體的現(xiàn)代化教育集團。

 

長水教育是國內(nèi)最早實施集團化辦學的教育集團之一,踐行“為人民滿意的教育提供最佳服務”使命,主動融入未來教育發(fā)展,探索未來學校教育,培養(yǎng)未來優(yōu)秀人才,辦學生向往、家長滿意、教師幸福、社會認可的高質(zhì)量中學。

 

 

信息化建設(shè)背景

 

云南長水教育集團是一家集基礎(chǔ)教育、國際教育和教育服務為一體的全國性教育集團。信息化結(jié)合教育的過程中,隨著管理應用和教學應用軟件的需求升級,對作為承載和連接各場景應用的智慧校園運營支撐平臺的安全性、穩(wěn)定性、跨云傳輸、個性化智能體驗等方面提出了更高的要求,目前面臨如下挑戰(zhàn):

 

  • 企業(yè)內(nèi)部人員身份信息管理分散,由各系統(tǒng)自行管理;

  • 用戶訪問各應用時需要記住不同的應用帳號和密碼,難以對訪問進行統(tǒng)一管理和控制;

  • 應用帳號權(quán)限開通需要在系統(tǒng)中申請流程,由IT運維人員手動進行賬號的開通/關(guān)閉。

 

信息化建設(shè)亮點

 

云南長水教育集團現(xiàn)有多套系統(tǒng)(NC、郵箱、智慧校園、共享平臺、教工平臺、人力資源平臺等),目前全部由派拉身份管理平臺進行納管,實現(xiàn)統(tǒng)一賬號管理、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計、應用資源管理等功能,具體建設(shè)功能如下:

//賬號全生命周期管理

以NC系統(tǒng)作為長水教育主數(shù)據(jù)源,通過帳號同步/導入等方式將所有帳號匯聚到派拉IDM用戶管理中心,并將組織架構(gòu)及用戶數(shù)據(jù)同步到下游應用系統(tǒng),實現(xiàn)賬戶從創(chuàng)建、更新、停用、禁用、注銷、重新啟用等全生命周期管理,解決帳號管理問題,簡化各系統(tǒng)賬號管理流程;

                                                       
     

//統(tǒng)一系統(tǒng)登錄門戶

為長水教育集團提供統(tǒng)一的登錄門戶,將所有應用放入門戶平臺中,用戶只需登錄到門戶平臺就可實現(xiàn)安全的單點登陸方式,包括商業(yè)軟件和自開發(fā)應用;提高用戶訪問各個系統(tǒng)的便捷性、提高用戶工作效率;
                  


                                             
 

//增強系統(tǒng)安全認證

結(jié)合MFA(多因素認證)功能,實現(xiàn)統(tǒng)一的安全認證,并根據(jù)系統(tǒng)的不同需求集成相應的強認證(指紋、臉紋、短信、OTP、釘釘、企業(yè)微信等),用戶需要通過二次認證后才能訪問最終的系統(tǒng),避免仿冒者訪問,保護企業(yè)資產(chǎn)安全;

 

//全方位審計

基于派拉身份管理平臺建設(shè)賬號權(quán)限流程,實現(xiàn)集中的用戶操作安全審計;對用戶的訪問行為進行記錄,對登錄失敗的用戶記錄失敗原因;對于連續(xù)認證的用戶,可以自動鎖定賬號(鎖定時間可配置);對系統(tǒng)用戶的管理行為進行審計,誰創(chuàng)建了賬戶、誰刪除了賬戶等行為進行記錄。

通過建設(shè)派拉身份管理系統(tǒng),為長水教育集團提供統(tǒng)一管理平臺,消除各系統(tǒng)之間相互獨立的問題,并制定一系列相關(guān)規(guī)范,提供系統(tǒng)安全等級,為長水集團打造一個集中管控、智能化、安全的統(tǒng)一身份管理平臺。