河南省教育信息化协会

融合 • 开放 • 协作 • 共享

智慧校园教育密码全场景安全应用

安阳师范学院

 

一、工作背景

(一)实施背景

近年来,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。201761日《中华人民共和国网络安全法》颁布实施,网络与信息安全的国家战略地位已经确立,确保信息系统稳定、安全运行已经成我国各行各业信息化建设中的重要要求。

2019年,教育部办公厅印发《教育行业密码应用与创新发展实施方案》(教办厅函201943号),明确提推进密码在数字校园的应,指网络实名管理、重要数据加密、个人隐私保为应用目标,建立数字校园的密码应用支撑体系,采用密码技术为学校的教育数字资产治理提供可信身份认证、数字签名、电子签章、数据资产加密等功能,强化密码在数字校园各类系统的应用,为数字校园提供安全支撑保障

同时,在实际工作中,随着智慧校园信息化建设的不断发展,信息系统中存在运行环境安全性欠缺、电子化数据缺乏可互信互验的安全保障、数字资源精细化访问控制管理欠缺、学生成绩单通过纸质载体承载,归档、流转、查询、借阅难度大,易篡改等安全问题,亟需引入密码技术和密码设备进行保护。

基于此,我校遵循国家政策法规,结合高校业务发展十四规划的核心思想,202111月开始,通过自筹资金的方式,分两期引入智慧校园教育密码全场景安全体系,通过部署可信电子凭证、电子签章等密码设备,推进密码在数字校园的应用,建立数字校园的密码应用支撑体系,采用密码技术为学校的教育数字资产治理提供可信身份认证、数字签名、电子签章、数据资产加密等功能,强化密码在数字校园各类系统的应用,为数字校园提供安全支撑保障。

(二)拟解决的关键问题

1)网络环境中用户身份真实性的问题

校内信息系统依托公开的网络为校内教职工以及广大学生提供业务服务,由于网络本身的开放性与匿名性,为信息系统带来用户非法访问、帐号被盗、行为抵赖等安全威胁,严重的将导致系统无法正常提供服务。此前我校信息系统普遍缺乏有效的信息安全技术保障和支持,导致业务系统存在业务用户真实身份难以辨认,业务数据真实完整性无法得到保护,业务行为无法追溯和抗抵赖的问题。

2)解决学生远程业务办理问题

学生可通过平台在线完各类可信电子凭证的申请、生成、获取,实现远程全自助式的业务办理,无需亲至学校现场办理。

3)增强各种证防伪防造假能力

依托电子签名技术,在电子版式文件上增加可信特征(电子签章及时间戳),生成的可信电子凭证,一旦遭到篡改,可便捷、直观的识别,极大的增强了电子凭证的防伪防造假能力。

4)切实落实教育41号令工作要求

通过先进的技术手段确保师生凭证文件的真实完整性,是学校响应和落实教育41号令相关工作要求的切实举措和创新活动。

5)提升教务工作质量和学生服务水平

校内流程审批电子签章的上线、可信电子凭证出具的方式,可以优化业务办理模式,加速开具速度,使得各业务处可以在短时间内应对大量成绩单、各种证明的具工作,提升教务工作质量及工作效率,为学生提供更务实、更便捷的服务。

二、工作举措

(一)组织领导

为了确保项目的建设与实施,学校制定一系列与建设项目相关的制度,明确从项目调研、实施到应用等全程进行制度保障,同时组16人专项小组,协同配合工作。实分级管理、责任到人、专家把,各项工作做到责任到人,加强项目建设过程检查监控,严格项目绩效考核,落实配套资金,严格遵守经费专款专用的规定,按标准进行验收,确保项目建设的进度和质量,按预期目标完成建设工作。

(二)协同推动

与学校相关部门和单位进行紧密的合作和协同推动。校园网络管理部门、信息安全部门、教务部门等进行沟通和协调,共同制定项目的实施方案和时间表,确保各方的支持和配合。

(三)技术(规范)创新

引入先进的密码技术和解决方案,确保密码的安全性和可靠性。采用合规的密码算法、密码套件等技术手段,巩固学校的安全防护体系,保障校园数据资产的机密性和完整性。

(四)项目管理

采用科学的项目管理方法和工具,确保项目的进度和质量。制定详细的项目计划和里程碑,分解任务和责任,进行项目跟踪和风险管理,及时调整和解决问题,确保项目按时完成。

(五)实施保障

为本项目准备必要的资源和支持,如网络境、机房环境等,确保项目的顺利实施。在此过程中,提供必要的人力资源、技术设备、培训和支持等方面的保障,确保项目团队具备必要的能力和资源,能够有效地推进项目的实施。

三、工作成效

(一)应用效果

我校通过建设强大的智慧校园教育密码全场景安全应用体系,保障智慧校园各业务系统的信息安全探索多个场景的教育密码安全体系建设

1支撑校内公文、财务流程审批高效化

随着移动网络和智能手机的普及应用,业务办理PC机向手机端迁移是大势所趋,校APP的应用范围越来越广泛,从入学迎新报到、学籍管理、成绩管理、考试报名、务管理、财务管理、档案管理、学历学位证书认证和管理,到各类校园支付、人/财务各类流程审批、论文答辩等日常生活等各方面,都将逐步向移动端迁移。我校通过建设以满足手机应用方式为主的密码应用支撑体系,有效解决校内外用户易用性与便捷性的切实需求,促成业务办理全流程电子化、在线化和可信化。我校已经实现了校内业务平台的用户真实化、网上办事可信化、内容数据凭证化、窗口服务网络化的业务办理模,实现了校园大量业务的无纸化、在线化、数字化和智能化的应用。

校内无纸化流程审批应用平台已完成搭建,支持面向所有校OA系统、财系统、资产系统、一站式服务大厅、统一流程管理平台等流程审批业务,提供用户身份认证、电子签名等服务,实现用户在业务系统中基PC、手机完成跨校区、跨处室的业务办理以及流程审批,节约审批时间,提升审批效率,减少业务办理时间,提升用户体验;满足了信息安全的基本需求;响互联+政策,真正做用户少跑腿,数据多跑

IMG_256

图:师生身份核验样图(手机端)

IMG_256

图:师生线上流程发起及审批界面样图(手机端)

2、基于可信凭证为在校师生提供便捷生活服务

此前在学生证明文件的办理中,大多数高校仍以线下窗口、自助打印机等传统形式提供,以纸质文件作为业务办理结果,这种模式要求学生必须到校现场办理。这种线下办理模式,学生跑腿烦、教师审核慢、经常排长队,打印机里的纸墨需要人工定期检查、更换。同时,纸质成绩单无论是学生自己保管还是流转使用都非常不便,极易丢失、损坏。而普通电子版本成绩单,其防伪能力不足,篡改或伪造后不易发现、不易识别,是造成成绩单无法电子化、在线化开具的最主要原因。为此,我校在业务中引入了安全可信的电子签名技术,通过电子签章保障电子成绩单真实完整,篡改可识别,则能够有效解决以往成绩单电子化的堵点问题,促成成绩单开具、获取、流转、验证的全无纸化、在线化、电子化、可信化应用。系统上线后,学生无需到现场,即可通过“不见面”、“全在线”的方式进行申领电子成绩单、在读证明等文书,有效地解决了异地学生办理业务不方便、教职工加班加点打印、邮寄的难题。真正做到了“数据多跑路、学生少跑腿、老师少操心”,学校成本减低了,办事效率提升了,学生满意度也更高了。

首页 马赛克

图:安阳师范学院可信电子凭证系-首页(学生登录界面)

3d44e67525c2f340da743b91ba554de

图:安阳师范学院可信电子凭证系-凭证申请界面(生申请凭证界面)

发送邮箱 马赛克

图:安阳师范学院可信电子凭证系-凭证领取界面(学生发送凭证至邮箱界面)

安阳师范学院 成绩单 马赛克

图:电子成绩单

a473f3a26e614c57f2b410bb94cc948

图:学信网电子成绩单验证结果界面

目前,可信电子凭证平台已完成搭建,除可信电子成绩单外,还支持学生(在读证明、荣誉证书、学籍证明、学位证明、毕业证明、奖助学金证明等)、教职工(在职证明、收入证明、职称证明、出国证明等)、校友各类可信凭证(结业证书、学生聘书、成绩单、学/学位证书等)的开具和管理。

3保障校园数据资产安全

教育信息系统的安全体系建设离不开商用密码技术的创新应用,在全合规的前提下,我校结合实际业务需求进行创新应用,采用数据资产安全传输、安全存储的密码技术,再结合由数字证书搭建的可信网络空间,实现了网上身份真实可信、网上数据不可篡改、敏感信息不可越权查看、网上行为不可抵赖,保护了广大师生的隐私信息安全、敏感数据安全,保护了广大师生不再受到诈骗、冒名顶替等伤害,真正实现报名、考试、升学等教育关键业务的安全运行和业务创新,维护教育的公平公正,保障我国教育改革目标的达成。

通过服务器密码机、时间戳服务器等密码产品,使用签名证书实现数据的数字签名和时间戳签名,确保学校所有数据身份可信和数据生成时间可信。对于数据的使用,教职工及学生出示其身份证书通过安全认证后才能获取数据,并用使用的身份证书公钥加密后返回给使用者,使用者必须用其身份证书数字签名加时间戳签名来记录数据使用行为和使用时间,同时采取公钥加密数据确保了只有有权使用者才能解密这个数据,从而保障校园数据资产的安全。

1675674700895

图:数据加解密流程

(二)用户体验

通过我校智慧校园教育密码全场景安全应用项目的建设,一是借助数字证书体系,为全校教职工发放数字证书,校内公文、财务流程审批由之前平3天缩短至半天,同时解决了纸质审批过程中可能出审批人身份难确认、文书易篡改、签名行为易否等问题,有效保障了网络空间的可信性;二是通过可信电子凭证系统,实现电子成绩单等证明材料互信互认,验证时间从之前的三周缩短,极大便利了广大毕业生办理就业、升学等业务;三是在校师生所有的网络行为均有密码技术加持,数据资产通过密文传输,有效保障了我校数据资产的机密性和完整性。

(三)规模效益

已面向全28000余名在校生、2000名教职工提供可信的网络身份,支持师生通过线上方式进行身份鉴别、可信凭证在线申领、签发、核验等业务;支持校内公文、财务流程审批抗赖;支持校内敏感数据加密存储。

四、工作经验

(一)可供参考借鉴的具体经验

   (1)组织领导和高层支持至关重要。教育密码对于学校项目建设而言为新兴技术,实施难道大,需确保项目得到高层领导的支持和重视,建立专门的领导小组或项目组,负责项目的整体规划、组织协调和决策。

   (2)与相关部门和单位进行紧密的合作和协同推动。与校园网络管理部门、信息安全部门、教务部门等进行沟通和协调,共同制定项目的实施方案和时间表,确保各方的支持和配合。

   (3)引入先进的密码技术和解决方案。采用合规的密码产品和密码技术,构建学校信息安全的“防护河”,降低网络攻击、信息泄露的风险,用密码技术为师生提供优质、便捷、安全的校园生活。

   (4)采用科学的项目管理方法和工具。制定详细的项目计划和里程碑,分解任务和责任,进行项目跟踪和风险管理,及时调整和解决问题,确保项目按时完成。

   (5)提供必要的资源和支持。包括人力资源、技术设备、培训和支持等方面的保障,确保项目团队具备必要的能力和资源,能够有效地推进项目的实施。

(二)存在的不足

   (1)缺乏用户培训和意识提升:在密码建设项目中,可能会存在没有给师生用户提供足够的培训和教育的现象,使师生未能了解密码安全的重要性和正确的使用方法。这可能导致师生对密码安全的重视程度不高,从而影响系统全面应用的时间。

   (2)缺乏持续的监督和改进机制:在密码建设项目完成后,可能缺乏持续的监督和改进机制,无法及时发现和解决密码应用方面的问题,这可能导致密码系统优化迭代的频次低,不利于师生用户体验的长期提升。

(三)下一步的改进举措

   (1)加强用户培训和意识提升:为师生用户提供全面的培训和教育,使他们了解密码安全的重要性和正确的使用方法。通过宣传和培训活动,提高用户对密码应用的掌握程度,提升密码全场景应用的范围。

   (2)建立持续的监督和改进机制:建立定期的系统满意度检查和评估机制,及时发现和解决系统中可能存在的问题。同时,建立师生用户反馈机制,及时收集师生用户的意见和建议,改进系统的用户体验和安全性。

 

浏览量:0