股票代碼:832642

教育行業應用安全解決方案

當前位置:首頁 > 解決方案 > 安全解決方案 > 教育行業應用安全解決方案 > 教育行業應用安全解決方案

方案背景
  當前教育系統信息化迅猛發展,教育局、教育服務部門、學校等不斷增加基于信息網絡的業務系統,例如:教學資源系統、考試系統、電子圖書系統、遠程教育系統、學籍管理系統、OA 系統、人事管理和考核系統等。隨著教育信息系統建設的逐步深入,將逐步形成覆蓋全國各級各類教育信息資產等方面的海量信息,系統整體呈現數據信息規模龐大、數據海量、用戶眾多、分布范圍廣、傳輸數據路徑復雜等特點,各級教育管理機構和各級各類的教育管理業務對管理信息系統的依賴程度也將會越來越高。
   由于網絡環境的日趨復雜,教育信息系統面臨著眾多來自內部和外部網絡的非授權訪問、敏感數據泄露、惡意代碼攻擊、數據丟失等安全風險,對教育信息系統的信息安全保障提出了更高的要求。教育部2015年啟動了教育數字認證系統(簡稱教育CA)的建設,為國家教育管理信息系統和省級教育管理信息系統提供電子認證服務,并制定了教育數字認證應用安全支撐體系建設標準規范,將為教育系統內各業務應用系統提供基于數字證書的信息安全保障服務。
需求分析
教育行業不斷提高的信息安全需求:
1、  新技術不斷涌現并使用,應用系統越來越復雜,隱蔽的安全漏洞可能更多,要求信息安全系統越來越龐大。
2、  病毒、網絡攻擊的技術也在不斷提高,要求信息安全技術越來越先進。
3、  用戶越來越依賴信息技術工作,一旦出現信息安全事故,將產生無法估量的損失,需要統一規劃建設一套信息安全保障體系。
現有的教育信息平臺和業務系統,缺乏全面的信息安全保障,主要有以下問題:
1、  信息采集過程,無法完全確定數據來源真實身份,可能遭遇黑客和破壞分子假冒提交,缺少簽名的數據,無法進行錯誤跟蹤和責任追究。
2、  信息交換和存儲過程,可能出現偷窺、竊取和篡改。
3、  信息使用和業務行為,可能出現非法使用、錯誤操作和事后抵賴。
由于教育信息化的建設過程較長,各業務系統技術不同、開發商不同,針對相同的用戶群存在以下的問題:
1、  每個系統都有各自的身份認證系統和入口,造成了資源浪費,增加了系統管理成本,并增加出現信息安全事故的可能。
2、  用戶使用多個帳戶和口令極為不便、口令容易遺忘,導致維護成本高。
3、  多個身份認證系統,使安全策略必須逐個在不同的系統內進行設置,因而造成修改策略的進度可能跟不上策略的變化。
4、  多個日志,無法統一分析用戶的應用行為。對新部署的業務系統缺少身份認證、權限管理和日志系統的接口標準。
方案簡介

        數字證書應用集成的總體技術框架分為客戶端中間件和服務端中間件兩部分。客戶端通過調用客戶端中間件接口,實現對數字證書的讀取操作,實現對關鍵業務數據簽名操作。服務端通過調用服務端中間件接口,實現對客戶端用戶證書的有效性驗證,實現對客戶端數據簽名值的有效性驗證。
       根據國家教育管理信息系統安全認證體系建設要求,教育管理信息系統證書應用集成方案采用數字證書技術,通過調用證書應用中間件實現教育管理信息系統中數字證書的應用,從而實現證書登錄、電子簽名、加密解密、時間戳、電子簽章等安全服務,確保網上用戶身份真實性、業務數據傳輸完整性、業務操作不可抵賴以及可信時間服務等,保護信息系統的安全性。

 
  
? 北京11选5玩法开奖 体彩泳坛夺金任2技巧 上证指数可以交易吗 st股票推荐 江西快三开奖图 福彩3d论坛乐彩 哪个时时彩平台最大 湖北体彩11选5走势图 云南11选5中奖技巧 2011年上证指数 甘肃快三下载图官网 体彩海南飞鱼6分钟开奖 007博彩 下载云南快乐10分 期货股票配资网 湖南快乐十分动物总动员开奖结果电视图 网上玩的分分彩是真是假