初秋开学季,各大高校陆续开启迎新工作,大学新生即将整装待发,奔赴人生新旅程。
“05后”为主的这批大学新生成长于数字经济高速发展的时代,是数字化“原住民”,便捷的智能化应用是他们生活中司空见惯的平常事。
但相较于“05后”的数字化习惯,高校的数字化和信息安全建设却略有滞后,在面向师生、工作人员的各类服务流程中,仍然存在以下痛点:
1. 签署效率低
纸质文件签署模式流程繁琐,合规性差,时效性低。
2. 运营成本高
纸张耗材成本、物流成本、文件管理成本居高难下。
3. 权限管理难
跨地区、跨校区、跨部门全流程线上操作的权限管理难度大。
4. 数据保密差
敏感信息容易泄露,内容保密性差,易造假。
5. 系统风险高
某些系统用户的身份识别、访问控制和责任认定存在一定风险。
针对以上教育行业常见问题,中国金融认证中心(CFCA)结合教育行业的具体业务场景,提出全方位的安全解决方案。
该方案可应用于:
1. 高校智慧校园系统
在智慧校园建设过程中,信息安全、流程合规以及体验便捷是核心诉求,传统线下纸质单据的使用显然不符合智慧校园的要求。因此,必须建设一个功能完备、产品成熟、可信合规、使用方便的电子签章平台,为智慧校园建设提供功能支持,方便师生的办事活动,提高校园办公效率,使线下的签署流程转化升级为线上的OA系统、财务系统、微信公众号多终端签署;与此同时,应依据《检测技术规范》《认证技术规范》开展面向系统平台必检项、非第三方必检项的实施检测服务,服务内容可覆盖文档、功能、业务规则、数据项、接口、性能、运行环境等多项维度,并出具《检测报告》《检测问题清单列表》,用于系统问题的整改、复测、验证,最终达到智慧校园管理制度化、使用标准化、签章电子化、验真可信化的整体目标。
2. 电子学籍业务
在高校应用系统中,存在着大量敏感信息,包括学籍信息、家长敏感信息、学生档案信息、职工信息等教育基础信息数据,这些数据在不同的系统间、高校与管理单位间交互传输时,需要采用数据安全模型对敏感信息的存储和传输过程进行完整性和机密性保护,防止数据被篡改和窃取。
3. 电子成绩单业务
目前高校通过建设综合教务管理系统对学生成绩进行集中的录入、修订、维护、管理及审核,在纸质成绩单的出具及归档过程中,存在办理慢、易造假等问题。近年来成绩单的电子化需求愈发急迫,此时保障电子成绩单的可信性尤为关键。首先需要确保电子成绩单与纸质成绩单具有同等的法律效力,被法律认可;同时,要保证电子成绩单的真实性、完整性及防篡改。CFCA基于可信电子认证的法律基础,结合第三方权威公正的电子签名技术,生成可信电子成绩单,并对其进行验证。
4. 校园电子招投标业务
在电子招投标系统中,彻底摒弃了用户名/密码的身份验证方式,引入数字证书概念,为专家、投标企业、招标方等各方签发代表其身份的数字证书,利用PKI技术实现强身份认证,保障专家、投标企业、管理人员的身份真实。同时,使用数字证书对招投标中的关键数据或文件进行签名,代表证书持有人的真实意愿,从而达到数据的防篡改、抗抵赖等目的。
目前,CFCA已为多所国内知名高校提供信息安全保障服务。未来,CFCA将继续与教育行业同行,护航教育行业数字化发展。
本文作者可以追加内容哦 !
