高校系统普遍采取账号+密码的登录方式,缺少“实人”身份验证或实名认证,存在账号被盗用冒用、密码安全性弱等问题。
访问权限管理不严格和审计能力不完善,导致系统难以甄别和追溯网络访问中的可疑行为,无法及时发现异常行为并采取应对措施。
网络访问由校内延伸至校外及外部供应商系统,同时依托于公有云的系统部署让外部可直接线上访问,网络边界愈发模糊。
校园网络支持的终端类型、访问角色、办公方式以及业务系统架构日益多样化,网络环境也越来越复杂。
高校普遍存在数据资产分类分级不清晰、敏感明文数据管理难、账号管理权限控制难、数据库异常操作未设防等问题,管理措施尚待完善。
存在权限账户多人共用、明文数据泄露、数据库越权访问、远程运维安全防护时数据未作标记等问题和隐患,信息安全能力有待加固。
基于可信数字身份,建设线上线下一体化的数字身份管理与应用安全机制,形成“高校关键基础设施安全能力底座”,一端对接广泛的高校各类个体,另一端接入各类教学科研应用、管理服务应用及校园业务应用,通过统一数字身份认证,实现对访问通道、设备资产、业务应用及数据资产等的安全管理,进而实现高校的数字化、智慧化、精准化管理。
借助法定数字身份凭证,在业务单位系统及业务交互中将用户身份信息由明文传输变为密文传输,从而达到减少或避免用户身份信息在业务单位保存或在应用间传输,降低明文信息在互联网存储和传输所带来的安全风险
结合数字身份体系,在传统访客产品的基础上进行延伸和升级,为高校数字化建设提供整套安全访客管理服务,包括实名登记、授权、核验、访客数据自动存储、采用个人身份ID取代用户隐私数据、特征值替代人脸照片下发到人脸设备、自动对接公安内保管理等服务
结合国家“互联网+”可信身份认证平台应用能力,将数字身份作为设备、仪器、车辆、电器等各类终端设备的安全信任根,通过数字身份对物联权益进行管理,实现人与物的深度绑定,真正做到线上线下一体化的“万物互联”
通过应用反向代理、应用加密传输、单点登录门户、统一身份认证、应用精准授权等安全防护技术,满足校园业务在互联网访问、校内办公环境下所需的访问防护流程,以满足访问对应的系统和资源的数字化建设和应用安全要求
基于数据识别、风险评估、数据资产盘点和行业数据分类分级核心安全技术,同时通过数据脱敏、加密、水印溯源、数据库持续身份验证和特权账号管理等手段,实现数据在事前发现、事中防护及事后审计和溯源的全生命周期管理,解决数据库访问、跨网或跨部分数据分发共享和数据安全运维的访问防护流程安全管理要求