構建校園可信應用服務體系 助力高校數字化轉型

       近日，山東省教育技術與(yu)裝備(bei)協會教育信息化分會2023年年會暨學術研討會在山東(dong)財經大學成功舉辦(ban)。會議圍繞“推進教育(yu)(yu)數(shu)字化轉(zhuan)型，賦能高(gao)效高(gao)質量(liang)發展”主(zhu)題，邀請政府(fu)部門(men)、科技界、產業(ye)界、教育(yu)(yu)界的專家學者以及相關(guan)高(gao)校負責(ze)人(ren)近400人(ren)齊聚(ju)盛會，共同探討校園數(shu)字化轉(zhuan)型和建(jian)設思路，分享(xiang)優秀實踐成果。

       在“數(shu)字(zi)賦能(neng)學(xue)校(xiao)治理”分論壇(tan)上，山(shan)東(dong)CA教育(yu)事業部總經理魏政(zheng)分享了“校(xiao)園可信(xin)應用(yong)服務體系”建設(she)方(fang)案和應用(yong)成果。

       近年來，國家大力發展數字校園建設，教育信息化已從單一教學領域擴展到以校園為主題的涵蓋教學、辦公、生活的一體化管理和服務體系。如何確保網上身份、行為和數據的安全可信，成為關乎校園信息基礎設施建設和廣大師生切身利益的重要課題。山東CA在(zai)深入調研和(he)系統梳理的基礎上，圍繞(rao)可(ke)(ke)(ke)信(xin)(xin)身份、可(ke)(ke)(ke)信(xin)(xin)行為、可(ke)(ke)(ke)信(xin)(xin)憑證(zheng)、可(ke)(ke)(ke)信(xin)(xin)溯源(yuan)四(si)項重點(dian)目標，為高(gao)校提(ti)供定制化(hua)校園可(ke)(ke)(ke)信(xin)(xin)應用建設方案。

       校園可信應用建設方案，采用SM2/SM3等先進國密(mi)算(suan)法和成熟(shu)的(de)PKI/CA技(ji)術體系(xi)，可(ke)有(you)序(xu)推動數據中心、信(xin)(xin)息系(xi)統(tong)和辦公(gong)終(zhong)端(duan)的(de)國產化改造，并為高校信(xin)(xin)息系(xi)統(tong)平臺提供可(ke)信(xin)(xin)身份認(ren)證、數字簽(qian)(qian)名、電子簽(qian)(qian)章、數據加解(jie)密(mi)等全方位服(fu)務，進一步(bu)推動終(zhong)端(duan)多(duo)因子認(ren)證，強化密(mi)碼在數字校園各類系(xi)統(tong)的(de)應(ying)用。

       方案采用微服務化架構和本地化部署模式，搭建基于校園網用戶、互聯網用戶和可信服務提供商三方交互的互聯網拓撲結構，運行穩定，配置靈活，易于維護，擴展性強。基于“一個(ge)平臺(tai)、四(si)大系統”，提供可(ke)(ke)信(xin)(xin)身份服(fu)(fu)務(wu)、可(ke)(ke)信(xin)(xin)簽署服(fu)(fu)務(wu)、可(ke)(ke)信(xin)(xin)憑(ping)證服(fu)(fu)務(wu)、防偽(wei)驗證服(fu)(fu)務(wu)、數(shu)據安全(quan)服(fu)(fu)務(wu)和數(shu)據看(kan)板服(fu)(fu)務(wu)，為高(gao)校(xiao)(xiao)(xiao)構建可(ke)(ke)信(xin)(xin)應(ying)用服(fu)(fu)務(wu)體系。滿足高(gao)校(xiao)(xiao)(xiao)統籌(chou)規(gui)劃基礎設施建設、統一可(ke)(ke)信(xin)(xin)身份管理(li)、集中提供電子(zi)憑(ping)證、無紙化辦理(li)等諸多(duo)可(ke)(ke)信(xin)(xin)化校(xiao)(xiao)(xiao)園建設需(xu)求(qiu)。

       該方案已在山東省教育廳電子報到證、山東大學招標采購系統、山東師范大學可信應用平臺等教育數字化系統建設中成功應用，實施教育數字化戰略提供了基礎性安全保障。

       目前，校園可信應用主要服務在校師生，未來將不斷創新應用領域，繼續推進可信應用向校外輻射和擴展，為進一步構建智慧校園，促進教育數字化工作高質量發展夯實可信之基。