数字化转型在国家经济和社会发展方面的重要性日益凸显,已渗透到社会的各个领域,尤其教育行业作为关系国计民生的重要组成部分,数字化转型进程也在逐年加快。

近年来校园内普遍采用师生网课“零距离”、疫情承诺线上签等快捷服务,使师生们在工作学习的过程中享受着数字化带来的诸多便利。但与此同时,学生个人信息泄露、成绩单被篡改、敏感数据窃取等数据安全事件也频频发生,暴露出教育行业在数字化发展过程中尚且存在诸多的数据安全问题。

一、 教育行业痛点

数据安全是开展数字化工作的前提,教育行业的网络与信息安全工作关系着教育数字化转型的稳步推进和教育事业的改革发展,国家对此也十分重视,近期发布的《教育部关于加强教育行业网络与信息安全工作的指导意见》指出,各单位要构建可信、可控、可查的网络与信息安全技术防护环境等内容。就目前来看,教育行业信息安全水平参差不齐,有些数字化建设比较滞后的高校仍存在以下痛点:

· 签署效率低:传统纸质的签署模式流程繁琐,流程难合规,时效性低。

· 资金成本高:纸张耗材成本、物流成本、文件管理成本、人员成本居高不下。

· 权限管理难:跨地区、跨校区、跨部门全流程线上操作的权限管理难度大。

· 数据保密差:敏感信息容易泄露,内容保密性差,易造假。

· 系统风险高:某些系统用户的身份识别、访问控制和责任认定存在一定的风险。

二、 CFCA方案应用

针对以上教育行业常见问题,CFCA结合教育行业的具体业务场景,提出了全方位的安全解决方案。

网课产品的生命周期(网课时代让数据更安全)(1)

该方案可应用于:

· 高校智慧校园系统:在智慧校园建设过程中,信息安全、流程合规以及体验便捷是核心诉求,传统线下纸质单据的使用显然不符合智慧校园的要求。因此,必须建设一个功能完备、产品成熟、可信合规、使用方便的电子签章平台,为智慧校园建设提供功能支持,方便师生的办事活动,提高校园办公效率。使线下的签署流程转化升级为线上的OA系统、财务系统、微信公众号多终端签署,达到智慧校园管理制度化、使用标准化、签章电子化、验真可信化的目标。

· 电子学籍业务:在高校应用系统中,存在着大量敏感信息,包括学籍信息、家长敏感信息、学生档案信息、职工信息等教育基础信息数据,这些数据在不同的系统间、高校与管理单位间交互传输时,需要采用数据安全存储模型对敏感信息的存储和传输过程进行完整性和机密性保护,防止数据在存储过程中被篡改和窃取。

· 电子成绩单业务:目前高校通过建设综合教务管理系统对学生成绩进行集中的录入、修订、维护、管理及审核,在纸质成绩单的出具及归档过程中,存在办理慢、易造假等问题。近年来成绩单的电子化需求愈发急迫。此时保障电子成绩单的可信性尤为关键,首先需要确保电子成绩单与纸质成绩单具有同等的法律效力,被法律认可;同时,要保证电子成绩单的真实性、完整性及防篡改。CFCA基于可信电子成绩单的法律基础,结合第三方权威公正的电子签名技术,生成可信电子成绩单,并对其进行验证。

· 校园电子招投标业务:在电子招投标系统中,彻底摒弃了用户名/密码的身份验证方式,引入数字证书概念,为专家、投标企业、招标方等各方签发代表其身份的数字证书,利用PKI技术实现强身份认证,保障专家、投标企业、管理人员的身份真实。同时,使用数字证书对招投标中的关键数据或文件进行签名,代表证书持有人的真实意愿,从而达到数据的防篡改,抗抵赖的目的。

此外,CFCA的信息安全解决方案也可应用于教育监管平台、考试中心、在线教育平台的信息化系统中。

三、 方案价值

CFCA遵循“以证书为基础,以安全为核心,以服务为支撑”的服务理念,以密码技术在以上系统中的合理应用为出发点,通过对密码基础设施、应用支撑、保障服务和标准规范的规划设计,在智慧校园、电子学籍、成绩查询等相关系统中集成统一身份认证平台、数字证书、无纸化签章平台等安全产品,使线下的签署流程转化升级为线上的多终端签署,达到管理制度化、使用标准化、签章电子化、验真可信化的目标;采用数据安全存储模型对敏感信息的存储和传输过程进行完整性和机密性保护,防止(学生、教师等)数据被篡改和窃取。最终使教育行业真正实现教育信息化与信息安全两不误,在便捷师生的同时能够有效防范、控制和抵御信息安全风险,提高整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业健康持续发展。

目前CFCA已为天津大学、西南大学、浙江大学、安徽大学、中国民航大学、兰州大学等提供信息安全保障服务。未来,CFCA将继续与教育行业同行,护航教育行业数字化发展。(责编:方杰)

,