長水教育集團:智慧教育體系下的「資訊保安」建設

派拉軟體發表於2021-10-26

2012年3月,教育部發布《教育資訊化十年發展規劃(2011-2020年)》,教育資訊化工作正式開啟。時至今日,我國教育資訊化建設走到2.0階段,從教育資訊化技術、平臺、場景的搭建走向應用的普及,致力於資訊科技與教育模式的深度融合與創新;從“三通兩平臺”的搭建,走向“三全兩高一大”的基本目標。


長水教育集團

圖片

長水教育集團始創於2005年。16年來,集團堅持辦好教育一件事,始終致力於高質量教育服務體系建設,逐步發展為集高中教育(包含普通高中、普職融通)、教育科技、教育服務為一體的現代化教育集團。


長水教育是國內最早實施集團化辦學的教育集團之一,踐行“為人民滿意的教育提供最佳服務”使命,主動融入未來教育發展,探索未來學校教育,培養未來優秀人才,辦學生嚮往、家長滿意、教師幸福、社會認可的高質量中學。


資訊化建設背景


雲南長水教育集團是一家集基礎教育、國際教育和教育服務為一體的全國性教育集團。資訊化結合教育的過程中,隨著管理應用和教學應用軟體的需求升級,對作為承載和連線各場景應用的智慧校園運營支撐平臺的安全性、穩定性、跨雲傳輸、個性化智慧體驗等方面提出了更高的要求,目前面臨如下挑戰:


  • 企業內部人員身份資訊管理分散,由各系統自行管理;

  • 使用者訪問各應用時需要記住不同的應用帳號和密碼,難以對訪問進行統一管理和控制;

  • 應用帳號許可權開通需要在系統中申請流程,由IT運維人員手動進行賬號的開通/關閉。


資訊化建設亮點


雲南長水教育集團現有多套系統(NC、郵箱、智慧校園、共享平臺、教工平臺、人力資源平臺等),目前全部由派拉身份管理平臺進行納管,實現統一賬號管理、統一認證、統一授權、統一審計、應用資源管理等功能,具體建設功能如下:

//賬號全生命週期管理

以NC系統作為長水教育主資料來源,透過帳號同步/匯入等方式將所有帳號匯聚到派拉IDM使用者管理中心,並將組織架構及使用者資料同步到下游應用系統,實現賬戶從建立、更新、停用、禁用、登出、重新啟用等全生命週期管理,解決帳號管理問題,簡化各系統賬號管理流程;

圖片


//統一系統登入門戶

為長水教育集團提供統一的登入門戶,將所有應用放入門戶平臺中,使用者只需登入到門戶平臺就可實現安全的單點登陸方式,包括商業軟體和自開發應用;提高使用者訪問各個系統的便捷性、提高使用者工作效率;

圖片


//增強系統安全認證

結合MFA(多因素認證)功能,實現統一的安全認證,並根據系統的不同需求整合相應的強認證(指紋、臉紋、簡訊、OTP、釘釘、企業微信等),使用者需要透過二次認證後才能訪問最終的系統,避免仿冒者訪問,保護企業資產安全;


//全方位審計

基於派拉身份管理平臺建設賬號許可權流程,實現集中的使用者操作安全審計;對使用者的訪問行為進行記錄,對登入失敗的使用者記錄失敗原因;對於連續認證的使用者,可以自動鎖定賬號(鎖定時間可配置);對系統使用者的管理行為進行審計,誰建立了賬戶、誰刪除了賬戶等行為進行記錄。

透過建設派拉身份管理系統,為長水教育集團提供統一管理平臺,消除各系統之間相互獨立的問題,並制定一系列相關規範,提供系統安全等級,為長水集團打造一個集中管控、智慧化、安全的統一身份管理平臺。


相關文章