智慧校园可信化建设与应用探索
郑州轻工业大学
一、工作背景
密码技术作为信息安全核心技术,在保障信息系统整体安全、支持信息系统安全等级测评、身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的作用。
近年来国家出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《密码法》、《电子签名法》、《关键信息基础设施保护条例》、《商用密码应用安全性评估管理办法(试行)》等一系列政策法规,体现出对信息安全的高度重视。教育部也先后发出了《关于加强新时代教育管理信息化工作的通知》、《教育行业密码应用与创新发展实施方案》、《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》等一系列指导意见,要求各高校要高度重视信息安全基础设施,全面建设安全可信的智慧校园。
郑州轻工业大学结合自身发展需要,综合运用密码技术和区块链技术,在应用层打造新安全核心,开展可信化建设,实现了教育信息系统的身份真实性、数据机密性、信息完整性、网上操作行为的不可抵赖性。
学校运用多因子认证发挥手机作为授信载体的作用,克服了传统密钥携带不便的问题,提升了授信安全和便捷;对关键流程进行SDK封装,实现了签名验签工作操作流程的标准化,方便应用程序改造,并实现成本的有效控制。
学校积极开展密码应用探索和尝试,在电子公文处理、远程档案服务、电子证明、财务在线审批、跨校选课方面等方面实现了系统可信化改造和密码基础设施复用,取得了令人满意的效果,为数字化转型过程中智慧校园应用的进一步发展做出了积极有益的探索。
二、工作举措
1. 明确可信需求,开展顶层设计,完善体系架构
学校原有智慧校园架构缺少密码安全保护措施,随着越来越多的业务依托网上开展,越来越多的数据纳入系统进行管理,利用技术手段防范数据伪造、窃听、篡改风险的需求越来越强烈。
学校根据国家有关政策法规和技术标准的指引,结合可信建设实际需要,分析关键应用和薄弱环节,按照“应用引领、合理投入”的原则运用密码技术对智慧校园架构进行可信应用体系改造和建设。
图1 校园可信应用体系
可信应用体系采用三层设计模式。设施层包括专用硬件,分别是:协同签名服务器、PDF签章服务器、可信单证服务器、服务器密码机。中间件层包括为业务系统提供服务支持的中间件系统,分别是签名中间件和验证中间件。应用层则包括移动密码操作终端(i轻工大APP)、通用应用模块、通用自助设施和各类应用功能。
2.解决关键难题,打造移动可信平台,夯实可信应用体系
密码技术作为新的安全关键要素,在开展智慧校园可信化改造过程中,存在的主要难题有:(1)已有统一身份认证与密码应用系统中的用户身份融合的难题;(2)已有应用系统已经建成,密码技术的应用需要原系统应用厂家充分配合,甚至改动源码;(3)新的密码技术必然造成原有业务操作规程的改变,师生和操作人员存在重新适应的问题。
为此,学校改进认证技术、开发移动签名验签终端、封装公共业务逻辑API,有效的解决了密码技术在智慧校园中的应用问题。
(1)采取多因子认证技术,确保身份可信
教师、学生开通智慧校园统一身份认证账号时调用公安部人证验证接口,进行实人认证,确保账号与真人对照。
统一身份认证系统支持二维码、短信动态码登录,移动端增加人脸识别和指纹登录。师生在移动端完成手机登录后,使用APP扫描即可登录学校所有信息系统。
这些认证方式的引入,克服了文本口令账号泄露、弱密码的问题,保证了用户身份的真实有效,是可信应用最关键的一步。
(2)采取手机二次认证策略和移动端统一签批,确保签审操作安全可信
在用户进行关键操作和线上签批时,后台自动唤醒i轻工大APP,引导用户在自己的手机上完成确认或签名签批。
业务系统操作和审批人手机操作相结合的方式有效的避免了因账号泄露而被他人恶意伪造业务操作的可能,确认和签批数据经密码技术签名加密后,无法修改和篡改。这些措施使得网上审批操作既不可以否认、也不可以伪造,与线下审批具有同样效果和同等效力。
(3)建设扫码验证和原文验证平台,电子文件可信可查
开发建设电子签章验证网站(yzpdf.zzuli.edu.cn),用户可上传电子文件查验签章信息和内容是否被修改。学校统一电子文件、证照模板,提供验证二维码,只需使用学校APP扫描电子文件上的二维码就能检查打印出来的文件内容、签章是否和原版文件一致。
图2 电子签章验证网站
这些措施使得经数字签名、签章电子文件能够被有效方便的查验和核实,为无纸化办公的深入应用、电子文件的直接应用打下了坚实的安全基础。
3. 统一基础设施,规范应用标准,实现密码应用集约建设
学校完善信息系统集成标准规范,在统一身份认证、统一信息编码和业务数据共享等规范的基础上,进一步规范密码基础设施的统一建设和利用。
学校各类电子印章参照实体印章管理进行统一制章和登记备案,信息化管理中心归口负责电子印章信息管理和技术服务支持工作。
明确规定各类应用基础设施应通过将密码应用基础设施的功能封装成API、SDK,发布成为技术标准,将学校各类应用系统的签章、签名和验签过程调用统一到同一套基础设施和管理体系中,实现了密码基础设施的集中共享和密码服务的统一安全。
在信息化项目立项建设、功能改进过程中,加强密码技术应用引导,各业务系统根据实际情况该使用密码技术就使用密码技术,不降低安全可信标准进行建设。
三、工作成效
1.初步建成可信体系,全面开展可信应用
自2019年以来,学校通过连续三年的建设,初步完成了智慧校园可信体系雏形的建设,在统一身份认证、OA、档案、财务、教务、学工等业务领域全面开展的可信应用。
各类用户信息经公安部接口认证后保证与实人一一对应,通过多因子认证、手机认证确保每次关键操作都由用户本人授权进行;
学校公文全程使用OA系统在线办理,文件拟稿、会签完毕之后加盖电子印章固化、分发;数字档案系统通过数据中台自动归档公文以及教务、科研、资产等重要业务系统的业务数据,实现归档管理的无纸化和网络化。
学校财务与密码服务平台对接,对审批意见和凭证影像进行电子签名和加密。审批后报账凭证通过自助机投递至财务处核验报账,实现了审批流和凭证物流的自动化;
开展“轻大链”建设,保障了学生学籍、成绩信息可信有效,实现了学籍证明、成绩证明、请假证明、离返校证明等证明材料的线上办理、电子分发和自助打印,并与学信网打通认证,实现学籍证明和成绩证明的学信网联网验证,方便学生实习和留学申请。
在一网通办系统、电子凭证系统、自助打印系统、APP客户端、微信客户端实现可信集成,有力支撑学生工作中困难生量化认定、勤工助学申报、临时困补申请、学费减免申请、单项奖学金、荣誉认定等业务的全程在线办理、在线办结。
2.线上业务安全可靠,管理服务高效便捷
可信体系的建设,保障了学校网上系统、电子文件和数据的可信性,使学校和师生用户能更加放心的开展无纸化办公和服务,使学校行政管理和服务更加高效便捷。
以2022年的数据来看,在统一身份认证方面,人脸认证登录53875次、短信验证登录24145次;签名签章方面完成文件签章322份,档案证明签章4952份,返校复课证明签章83685次,学籍成绩自助打印6709份,报销签审2201次;区块链在学籍管理应用方面,上链学生数据88838条,上链成绩数据6059068条。
三年来,在学校可信应用的架构基础上,多个业务领域的可信创新实践均取得了突出成绩,示范效应显著。
(1)支撑学校数字档案工作获批国家级示范数字档案室
2020年,学校电子档案管理体系通过国家档案馆的验收,获批“全国示范数字档案室”,这是学校成功获批全国高校首家、河南省首家“全国示范数字档案室”。数字档案室是信息化条件下,承载机关档案工作的主要体现形式,代表了机关档案工作未来发展方向,而实现以密码技术为重要支撑的数字签章是建设全国示范数字档案室的必备条件,学校将以此为契机,继续加强档案信息化建设,促进档案事业高标准、高质量发展,积极发挥示范引领作用。
图3 学校数字档案管理工作获批全国示范数字档案室
(2)支撑学校教学管理和课程共享工作实践获得河南省高等教育教学成果特等奖
2021年,学校开展了教务系统“轻大链”建设,基于区块链技术实现了学校学生学籍和成绩信息的可认证可追溯。并在此基础上,参与了由郑州大学牵头的河南省本科教育区块链联盟和“区块链技术支持下的人才培养理念构建与治理创新实践”项目实践,开展河南省高校间教育资源共享、学分互认机制的实践探索工作。2022年实现学校学生对郑州大学、中原工学院和河南财政金融学院三所高校提供的82门课程的选课和学分互认,参与的项目获河南省高等教育教学成果特等奖。
图4 区块链技术应用项目获河南省教学成果特等奖
(3)支撑学校学生资助工作入选全国学生资助信息化工作典型案例
学校依托学校智慧校园平台,资助业务数据导入数据中台,与平台内教务、学习平台、图书馆、一卡通等信息系统的数据库的数据进行横向关联,用户身份信息的准确和可信在其中发挥了至关重要的作用。
资助部门运用关联数据,制定精准认定依据、细化工作程序、建立比对机制,精准识别受助学生,摸准底数、精准施策,运用技术手段进行“智慧资助”,运用大数据分析等方式开展“隐形资助”。
2022年,学校资助工作“以信息技术融合、强化资助服务实效”做法入选全国学生资助信息化工作典型案例汇编。
图5 学校资助信息化工作入选全国典型案例
四、工作经验
1. 领导的高度重视、体制机制的全面保障,是顺利实施的基础
智慧校园密码应用和架构的可信化改进,涉及系统和技术厂家多,需要协调配合的部门也多,较一般项目难度更大。郑州轻工业大学高度重视网络安全和信息化工作,学校在组织、经费和政策方面予以保障。
学校成立了领导小组,协调、调度全校网络安全和信息化工作;设立年度性信息化专项经费,保障信息化建设和运维;对各种信息化项目实行统一归口管理,确保学校信息化规划能在每个信息化项目中得以贯彻实施;每季度召开网络安全和信息化工作会议,研究部署学校网络安全和信息化工作,确保信息化阶段任务顺利完成。
2.有计划的分步实施、注重阶段的实际效果,是项目持续推进的关键
信息化部门充分认识密码应用和智慧校园可信化改造的重要性,通过校内外调研、项目论证,获得学校重视和各部门支持。同时以应用需求为牵引,分阶段持续开展建设,确保每个阶段产生实际应用效果。
2019下半年,开始进行密码应用和智慧校园可信化建设的规划设计,并在接下来近三年的时间里,在不同应用项目中分模块开展建设:(1)在OA升级项目中完成电子印章公共模块建设;(2)在财务系统升级中完成在线签批公共模块的建设;(3)在一网通办建设中完成电子凭证自动生成、打印、验证公共模块的建设;(4)开展基于学籍和成绩管理的“轻大链”建设;(5)在线上报到升级中完成统一身份实人认证。
通过每个阶段不同应用系统的建设项目,最终完成初步改造任务,使学校密码应用架构初具雏形,并确保了密码应用基础设施与学校应用系统的紧密结合。
五、下一步工作重点
学校密码应用架构虽然初具雏形并产生了一定的积极应用效果,但是存在密码应用自服务体系缺失、密钥管理不规范、机制还不健全等问题,在下一步工作中,将对标密码管理标准开展密码应用评价,进一步改进学校密码应用体系,实现更加可信、安全的智慧校园应用环境,为各类应用系统信息安全和学校数字化转型提供保障。