解决方案
Solution >>>
智慧高校密码应用方案
方案背景 >>>
教育部于2021年3月印发《高等学校数字校园建设规范(试行)》, 对高等学校数字校园建设各方面的内容提出了通用要求,其中对基础设施安全、信息系统安全、信息终端安全、数据安全和内容安全都进行了描述。基础设施安全主要包括物理环境安全、有线网络安全、无线网络安全、物联网设施安全、校园私有云平台安全等。校园网所有密码加密技术应采用安全的加密算法,加密证书应是授权机构颁发。信息系统泛指网站、移动应用、业务平台等软件系统。主要分为主机安全和系统及应用安全。
教育相关信息系统属于密评改造的重点领域,对标《商用密码应用安全性评估管理办法》、GB/T 39786-2021《信息系统密码应用基本要求》等相关法律法规和标准规范,充分考虑密码安全应用体系在校园数字化转型过程中的基础支撑作用,以系统性、整体性和协同性为原则,规范使用国家认可的密码技术,努力实现智慧校园强信任、强安全、强可控、强防护为要求的全域安全,构建以密码为基石的网络空间新安全体系,成为当前智慧校园的首要任务之一。
解决方案 >>>
本方案通过统一的密码服务平台,为可信校园的建设运行提供专业的密码相关服务,
包括密钥管理、证书服务、签名验签、时间戳、加密解密、身份认证、访问控制、电子签章、电子证照等。
建设一套可信服务管理系统
面向各类业务系统,提供学校可信服务平台统一的业务入口,实现可信服务的集成对接。面向可信服务平台的管理者,实现管理服务的统一。
实现数字证书的发放管理
面向各类业务参与对象,实现代表各级机构、各类人员、各种网络设备的数字证书发放和管理,包含数字证书的申请、更新、吊销、恢复和解锁等。
对接集成业务系统实现可信应用
提供接口集成对接服务和业务系统的开发厂商进行对接,实现各类可信应用在各类应用终端上的功能。
校园核心业务系统可信密码升级
通过密码认证服务管理平台和多维多级数据访问管理平台所需的信息和标准要求,对学校现有急需进行密码应用改造的信息系统。
建设一套密码应用支撑体系
提供基于国产密码算法的电子签名技术实现,提供基于国家权威时间源的可靠时间签署。面向各类业务应用,提供统一的接口标准实现业务的对接。
建设一套文档签章系统
提供基于PDF和OFD版式文件的电子签章功能,在网络中代表各应用单位的实体身份,实现原有资质凭据的可靠电子化。
建设一套移动签名系统
通过移动终端和学校基础信息库,生成代表学校业务系统中各类用户的电子证件,并与实体身份绑定,实现对电子凭证的生产、终端更换、补办、注销等生命周期管理和电子凭证密钥管理。同时,提供利用电子凭证进行身份认证、签名确认等应用的移动端认证签名服务。
产品架构 >>>
方案特点 >>>
智慧校园密码服务平台方案对标密评改造相关标准,充分考虑密码技术在网络安全体系中的基础支撑作用,从项目定位、功能结构、安全体系、设计思想、关键技术以及成长性支持等关键要素上,都展现了较大的领先优势。
