股票代码:832642

教育行业应用安全解决方案

当前位置:首页 > 解决方案 > 安全解决方案 > 教育行业应用安全解决方案 > 教育行业应用安全解决方案

方案背景
  当前教育系统信息化迅猛发展,教育局、教育服务部门、学校等不断增加基于信息网络的业务系统,例如:教学资源系统、考试系统、电子图书系统、远程教育系统、学籍管理系统、OA 系统、人事管理和考核系统等。随着教育信息系统建设的逐步深入,将逐步形成覆盖全国各级各类教育信息资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点,各级教育管理机构和各级各类的教育管理业务对管理信息系统的依赖程度也将会越来越高。
   由于网络环境的日趋复杂,教育信息系统面临着众多来自内部和外部网络的非授权访问、敏感数据泄露、恶意代码攻击、数据丢失等安全风险,对教育信息系统的信息安全保障提出了更高的要求。教育部2015年启动了教育数字认证系统(简称教育CA)的建设,为国家教育管理信息系统和省级教育管理信息系统提供电子认证服务,并制定了教育数字认证应用安全支撑体系建设标准规范,将为教育系统内各业务应用系统提供基于数字证书的信息安全保障服务。
需求分析
教育行业不断提高的信息安全需求:
1、  新技术不断涌现并使用,应用系统越来越复杂,隐蔽的安全漏洞可能更多,要求信息安全系统越来越庞大。
2、  病毒、网络攻击的技术也在不断提高,要求信息安全技术越来越先进。
3、  用户越来越依赖信息技术工作,一旦出现信息安全事故,将产生无法估量的损失,需要统一规划建设一套信息安全保障体系。
现有的教育信息平台和业务系统,缺乏全面的信息安全保障,主要有以下问题:
1、  信息采集过程,无法完全确定数据来源真实身份,可能遭遇黑客和破坏分子假冒提交,缺少签名的数据,无法进行错误跟踪和责任追究。
2、  信息交换和存储过程,可能出现偷窥、窃取和篡改。
3、  信息使用和业务行为,可能出现非法使用、错误操作和事后抵赖。
由于教育信息化的建设过程较长,各业务系统技术不同、开发商不同,针对相同的用户群存在以下的问题:
1、  每个系统都有各自的身份认证系统和入口,造成了资源浪费,增加了系统管理成本,并增加出现信息安全事故的可能。
2、  用户使用多个帐户和口令极为不便、口令容易遗忘,导致维护成本高。
3、  多个身份认证系统,使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化。
4、  多个日志,无法统一分析用户的应用行为。对新部署的业务系统缺少身份认证、权限管理和日志系统的接口标准。
方案简介

        数字证书应用集成的总体技术框架分为客户端中间件和服务端中间件两部分。客户端通过调用客户端中间件接口,实现对数字证书的读取操作,实现对关键业务数据签名操作。服务端通过调用服务端中间件接口,实现对客户端用户证书的有效性验证,实现对客户端数据签名值的有效性验证。
       根据国家教育管理信息系统安全认证体系建设要求,教育管理信息系统证书应用集成方案采用数字证书技术,通过调用证书应用中间件实现教育管理信息系统中数字证书的应用,从而实现证书登录、电子签名、加密解密、时间戳、电子签章等安全服务,确保网上用户身份真实性、业务数据传输完整性、业务操作不可抵赖以及可信时间服务等,保护信息系统的安全性。