長水教育集團：智慧教育體系下的「資訊保安」建設

2012年3月，教育部發布《教育資訊化十年發展規劃（2011-2020年）》，教育資訊化工作正式開啟。時至今日，我國教育資訊化建設走到2.0階段，從教育資訊化技術、平臺、場景的搭建走向應用的普及，致力於資訊科技與教育模式的深度融合與創新；從“三通兩平臺”的搭建，走向“三全兩高一大”的基本目標。

長水教育集團

長水教育集團始創於2005年。16年來，集團堅持辦好教育一件事，始終致力於高質量教育服務體系建設，逐步發展為集高中教育（包含普通高中、普職融通）、教育科技、教育服務為一體的現代化教育集團。

長水教育是國內最早實施集團化辦學的教育集團之一，踐行“為人民滿意的教育提供最佳服務”使命，主動融入未來教育發展，探索未來學校教育，培養未來優秀人才，辦學生嚮往、家長滿意、教師幸福、社會認可的高質量中學。

資訊化建設背景

雲南長水教育集團是一家集基礎教育、國際教育和教育服務為一體的全國性教育集團。資訊化結合教育的過程中，隨著管理應用和教學應用軟體的需求升級，對作為承載和連線各場景應用的智慧校園運營支撐平臺的安全性、穩定性、跨雲傳輸、個性化智慧體驗等方面提出了更高的要求，目前面臨如下挑戰：

• 企業內部人員身份資訊管理分散，由各系統自行管理；

• 使用者訪問各應用時需要記住不同的應用帳號和密碼，難以對訪問進行統一管理和控制；

• 應用帳號許可權開通需要在系統中申請流程，由IT運維人員手動進行賬號的開通/關閉。

資訊化建設亮點

雲南長水教育集團現有多套系統（NC、郵箱、智慧校園、共享平臺、教工平臺、人力資源平臺等），目前全部由派拉身份管理平臺進行納管，實現統一賬號管理、統一認證、統一授權、統一審計、應用資源管理等功能，具體建設功能如下：

//賬號全生命週期管理

以NC系統作為長水教育主資料來源，透過帳號同步/匯入等方式將所有帳號匯聚到派拉IDM使用者管理中心，並將組織架構及使用者資料同步到下游應用系統，實現賬戶從建立、更新、停用、禁用、登出、重新啟用等全生命週期管理，解決帳號管理問題，簡化各系統賬號管理流程；

//統一系統登入門戶

為長水教育集團提供統一的登入門戶，將所有應用放入門戶平臺中，使用者只需登入到門戶平臺就可實現安全的單點登陸方式，包括商業軟體和自開發應用；提高使用者訪問各個系統的便捷性、提高使用者工作效率；

//增強系統安全認證

結合MFA（多因素認證）功能，實現統一的安全認證，並根據系統的不同需求整合相應的強認證（指紋、臉紋、簡訊、OTP、釘釘、企業微信等），使用者需要透過二次認證後才能訪問最終的系統，避免仿冒者訪問，保護企業資產安全；

//全方位審計

基於派拉身份管理平臺建設賬號許可權流程，實現集中的使用者操作安全審計；對使用者的訪問行為進行記錄，對登入失敗的使用者記錄失敗原因；對於連續認證的使用者，可以自動鎖定賬號（鎖定時間可配置）；對系統使用者的管理行為進行審計，誰建立了賬戶、誰刪除了賬戶等行為進行記錄。

—

透過建設派拉身份管理系統，為長水教育集團提供統一管理平臺，消除各系統之間相互獨立的問題，並制定一系列相關規範，提供系統安全等級，為長水集團打造一個集中管控、智慧化、安全的統一身份管理平臺。