97在线人妻共享视频_无码AV电影久久_国产勉费Av网站_97在线人妻无码一区

智慧高校電子認證平臺：可信電子簽名賦能高校信息化

 
一、項目概述

       隨著互聯(lián)網(wǎng)的日益廣泛應(yīng)用，智慧高校教務(wù)管理也在向著數(shù)字化、智能化方向發(fā)展。在深化教育領(lǐng)域綜合改革的大背景下，智慧高校探索“互聯(lián)網(wǎng)+教務(wù)”的管理模式，為師生提供更快捷便利的服務(wù)。

       緊密結(jié)合高校信息化建設(shè)的現(xiàn)狀和需求，從內(nèi)部管理和外部服務(wù)兩方面同時著手，通過采用GDCA統(tǒng)一第三方認證簽名技術(shù)并服務(wù)于校園網(wǎng)業(yè)務(wù)的有序開展和提升信息系統(tǒng)的安全性，建立基于電子認證服務(wù)的應(yīng)用安全體系，提供全面的應(yīng)用安全支撐服務(wù)。

       以政策法規(guī)、標準規(guī)范為原則，以密碼技術(shù)為核心，以PKI為基礎(chǔ)架構(gòu)，以數(shù)字證書為認證要素，以角色訪問控制為手段，依托統(tǒng)一的GDCA數(shù)字認證&電子簽名平臺，綜合運用各種安全技術(shù)，在保應(yīng)用、保性能的前提下構(gòu)建高校應(yīng)用安全支撐。

       以實名認證、實名申請、在線審批、在線簽署功能為基礎(chǔ)，圍繞校園網(wǎng)的機構(gòu)信息、員工信息、學(xué)生信息等方面，實施無紙化辦公、人員管理、信息安全的拓展，GDCA遵循國家及行業(yè)的相關(guān)標準規(guī)范要求，保障智慧高校的網(wǎng)上辦事服務(wù)平臺、內(nèi)部信息平臺、OA平臺、電子招投標、收費平臺等系統(tǒng)的業(yè)務(wù)信息安全，建立全校統(tǒng)一的數(shù)字認證&電子簽名服務(wù)支撐體系，實現(xiàn)“可信身份、可信數(shù)據(jù)、可信行為、可信時間”的目標，保證信息數(shù)據(jù)的真實可信和合法有效性。

 二、設(shè)計方案

       1. 全面引入由合法第三方電子認證服務(wù)機構(gòu)頒的數(shù)字證書，確保教育信息化應(yīng)用系統(tǒng)各類用戶在業(yè)務(wù)應(yīng)用中擁有唯一的數(shù)字身份標識；

       2. 基于數(shù)字證書應(yīng)用，通過用戶認證服務(wù)器、 PDF 簽章服務(wù)器及電子簽章系統(tǒng)等安全應(yīng)用產(chǎn)品，采用數(shù)字簽名等技術(shù)手段，有效解決教育信息化應(yīng)用系統(tǒng)用戶身份的真實性和可靠性、數(shù)據(jù)信息的真實性和完整性、操作行為的不可否認性等問題。

       3. 創(chuàng)新性集成移動證書應(yīng)用，解決數(shù)字證書固有的成本高、頒發(fā)麻煩的問題，更為有利于數(shù)字證書的推廣應(yīng)用，確保教育信息化應(yīng)用平臺及各類系統(tǒng)的應(yīng)用安全。

 三、實現(xiàn)價值

(一) 強身份認證服務(wù)

       認證系統(tǒng)以服務(wù)形式向所有信息化應(yīng)用提供統(tǒng)一基于數(shù)字證書的身份認證服務(wù)，對每個訪問系統(tǒng)的用戶進行強身份驗證。系統(tǒng)可以根據(jù)數(shù)字證書中的身份信息，對這些用戶的有效身份進行識別，從而達到真正的網(wǎng)絡(luò)身份認證的作用。

(二) 電子簽名與加解密服務(wù)

       數(shù)字證書認證系統(tǒng)通過服務(wù)的形式驗證用戶的簽名值信息，并將驗證成功的簽名值信息作為可信的證據(jù)信息進行統(tǒng)一的第三方存儲，真正實現(xiàn)了用戶行為的不可抵賴。提供統(tǒng)一的加解密服務(wù)，對于用戶私有信息或公共敏感數(shù)據(jù)信息提供了數(shù)字信封加密功能，確保了信息交互過程的信息安全。

       基于數(shù)字簽名技術(shù)的可信電子認證平臺的應(yīng)用推廣，全面且有效的實現(xiàn)了高校內(nèi)文件流轉(zhuǎn)的數(shù)字化和電子化，減輕了紙質(zhì)文件辦理高峰期時高校教務(wù)處的工作壓力，減緩了文件造假現(xiàn)象，降低了高校購買防偽紙、水印紙等防偽成本及紙質(zhì)文件的存儲成本，提高高校業(yè)務(wù)辦理的辦事效率及服務(wù)水平。同時，第三方電子認證機構(gòu)簽發(fā)的數(shù)字證書及數(shù)字簽名技術(shù)的應(yīng)用，解決了文件流轉(zhuǎn)過程中被篡改、被造假等方面的問題。

(三) 應(yīng)用權(quán)限管理及控制

       數(shù)字證書認證服務(wù)系統(tǒng)結(jié)合校內(nèi)網(wǎng)信息系統(tǒng)的登錄的特征建立了數(shù)字證書與應(yīng)用權(quán)限的關(guān)聯(lián)機制，應(yīng)用系統(tǒng)的終端用戶可通過網(wǎng)關(guān)系統(tǒng)實現(xiàn)應(yīng)用系統(tǒng)權(quán)限與數(shù)字證書的關(guān)聯(lián)。其他管理部門同樣可以通過網(wǎng)關(guān)系統(tǒng)對證書用戶登錄應(yīng)用系統(tǒng)權(quán)限進行控制，確定應(yīng)用權(quán)限的有效性。

(四) 可信證據(jù)存儲及驗證

       終端用戶在信息化系統(tǒng)的關(guān)鍵業(yè)務(wù)中產(chǎn)生的電子簽名信息，在數(shù)字證書認證系統(tǒng)中統(tǒng)一進行保存管理，作為以后出現(xiàn)法律糾紛時提供的法理憑證，通過認證服務(wù)系統(tǒng)可檢索和驗證用戶在具體業(yè)務(wù)中產(chǎn)生的簽名值信息。

       通過電子簽章，可以充分運用“互聯(lián)網(wǎng)+教務(wù)”服務(wù)，實現(xiàn)讓“數(shù)據(jù)跑路”；可以有效推動各部門數(shù)據(jù)資源共享、交換和應(yīng)用中的認證，打破封閉在各個系統(tǒng)內(nèi)部的公共數(shù)據(jù)“信息孤島”。