某高校信息化安全防护解决方案.docx
《某高校信息化安全防护解决方案.docx》由会员分享,可在线阅读,更多相关《某高校信息化安全防护解决方案.docx(50页珍藏版)》请在冰豆网上搜索。
某高校信息化安全防护解决方案
某高校信息化安全防护解决方案
高校信息化
安全防护解决方案
2021年11月
1高校信息化现状
目前,高校通过这几年加大对信息化的建设,差不多实现全校网络覆盖,安全防护能力业已达到〝二级〞合格标准。
治理信息系统如门户网站、OA系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书治理系统以及各部门自主购买的一系列应用系统等等,能够说这些应用系统差不多上覆盖了大部分校园信息化所具备的治理系统。
学校中心机房有在用服务器,储备设备数套,分属各处室、分院及图书馆,各自运行、储备独立的治理系统及数字资源。
信息化建设差不多差不多覆盖校内的大部分治理信息化领域,数字校园建设初具规模。
当前已建的这些应用系统,差不多能够解决高校在行政办公治理、教务治理、学工治理以及科研治理等范畴内结果性数据爱护的需求。
在方便了各业务部门进行业务处理的同时,也积存了不同业务、不同时期的各类数据。
而这些数据的沉淀,作为我校在〝十二五〞期间,信息化建设的重要成果,为下一时期的数据决策和分析提供有效的依据和支撑。
事实证明,高校通过在〝十二五〞期间的信息化建设,在完成各类结果数据沉淀的同时,为各级各类型业务部门利用信息技术和手段开展业务办理,提供了有效的应用环境。
在业务办理过程中,因为有了基于独立面向单体业务开发的各类业务应用系统,办理效率在大幅提升,为高校整体运营层面大大降低了因为人工方式带来的运营成本。
面向学生,也能够利用信息化的手段为他们提供基于某个业务场景的业务服务。
不可否认的是,高校通过〝十二五〞期间展开的信息化建设,在保证原有业务开展质量的同时,较大幅度的提高了业务治理水平和效率。
尽管如此,在信息化建设的道路上仍旧有专门多的空间需要提升。
随着信息化建设的推进,云运算的技术的不断成熟以及在高校领域的不断渗入
云运算通过将数据统一储备在云运算服务器中,加强对核心数据的集中管控,比传统分布在大量终端上的数据行为更安全。
由于数据的集中,使得安全审计、安全评估、安全运维等行为更加简单易行,同时更容易实现系统容错、高可用性和冗余及灾备复原。
但云运算在带来方便快捷的同时也带来新的挑战
1.1信息化存在问题与分析
我们不得不进一步发觉,从高校整体信息化建设的过程、应用的过程以及后期爱护的过程中,仍旧存在问题有些问题直截了当阻碍了高校后续信息化建设的节奏与成效。
这些问题要紧集中在以下几个方面:
1.1.1缺乏统一的开放支撑平台,多厂商共建筑成过程风险
高校在〝十二五〞期间建设的信息化系统众多。
其间涉及门户网站、OA系统、招生系统、教务系统、财务系统、金龙卡、教学资源系统、教学质量监控系统、图书治理系统以及各部门自主购买的一系列应用系统等等。
信息化建设过程中,多个厂商参与共建,而建设的内容差不多上以业务部门需求为核心的单体业务系统,现在是普遍高校信息化建设的现状。
学校的信息化建设在设计初期,都在强调顶层规划。
应该讲,如此一张蓝图是指导学校后续的信息化逐步推进的原那么。
但在实际过程中,由于不同厂商参与建设的学校信息化,就会显现实际建设路径与最初设计蓝图不一致的情形。
归结缘故要紧有以下两点:
其一,不同厂商采纳不同的技术架构开发设计,过程相对封闭。
而学校信息化一旦需要从单体系统向一体化转型时,就会带来因为封闭技术架构带来的冲突,使整合难度加大,对学校而言建设安全风险增加。
其二,建设边界相对模糊,带来学校从单体系统一体化转型过程中,权责难以明确的问题。
厂商之间互相推诿,撇清责任。
这对学校信息化安全建设过程无疑风险庞大。
其三,缺乏统一的安全的身份认证手段,各厂商承建的系统对权限的管控手段水平不一,在安全性和用户直截了当使用感受上都存在问题,师生在使用各信息系统时往往会面对各种账号,在用户体验上大打折扣。
1.1.2校级流程管控缺失,各处室割离建设造成流程杂乱
当前大部分高校在信息化建设过程中,各个部门和二级学院的规划和建设,差不多上各自为政,建设自己的治理信息系统或应用软件,这些软件系统来源于不同部门的采购,软件产品分属于不同的生产商。
这种状况表现在应用过程中功能重叠、数据格式多样性和系统之间无关联性。
所谓的〝信息孤岛〞就由此产生,信息孤岛的产生使信息资源的利用率大打折扣,各系统难于共享信息。
由不同的软件供应商提供建设的各个业务系统的建设覆盖面较窄,且中间涉及到与该业务部门相关的大量业务流程。
这些业务流程长短不一,其应用场景也相对固定。
校级的业务流程现在在国内的大部分高校信息化建设过程中都相对缺失。
带来那个问题的要紧缘故是由于单体业务系统的人为割裂建设有关。
业务部门是这些业务系统建设的需求提出单位,他们所关注的仅仅是那个业务部门在某个业务场景中的流程需要。
他们并可不能过多的关注校级层面的流程与自己部门业务流程的关联到底有哪些。
同时,确实是针对自己部门内部的业务流程,每流程节点的执行人、执行时刻、执行耗时、执行成效、执行评判等这些信息也是一无所知,这也就带来了当前大部分高校在进行信息化建设过程中校级流程的缺失。
1.1.3流程杂乱及数据质量监控缺失造成数据质量低下
高校目前构建的这些业务应用系统,从单体的系统使用情形看,仍旧存在〝建的多,用的少〞的情形。
对业务系统而言,在应用环节的缺失,直截了当阻碍对应业务数据的沉淀,更不用提到所谓数据质量的问题。
这是阻碍数据质量不高的缘故之一。
另外,学校关于数据质量的监控,包括数据交换过程的监控、代码标准的监控缺失,也导致数据质量的低下,实为缘故之二。
1.1.4高校普遍网站安全防护力度不够安全漏洞未及时更新
随着教育行业信息化的快速进展和网络信息技术的普及应用,网络安全面临的威逼越来越严肃。
专门多高校的网站或信息系统存在跨站脚本、SQL注入和后台治理弱口令等高危漏洞,部分网站差不多被植入木马。
部分尽管配置了安全防护设备,但疏于治理,实效性较差,安全防护成效不明显。
总体来看,教育行业的网络与信息安全形势严肃,及时查补信息安全漏洞,积极采取应对措施
1.1.5高校数据中心安全危机和运维管控难度加大
随着教育信息化建设的逐步深入,教务工作对信息系统依靠的程度越来越高,数据服务器成为了高校重要组成内容,积聚越来越多的信息资源。
近几年网上黑客攻击,修改考试成绩,骗取认证证书等事件屡有发生,教育系统差不多逐步成为黑客关注的重点目标,高校数据中心的安全保证工作差不多迫在眉睫。
教育系统信息泄露安全风险分析
1、来自互联网风险教育行业网站系统中括学校院系门户、教学治理系统、网上课程、数字图书馆、网上办公等,为高校师生们提供各式各样的网络服务。
同时都与上级教育部门进行多项联系,教育系统网络假如与Internet公网直截了当或间接互联,那么由于互联网自身的广泛性、自由性等特点,像高校如此的教育行业单位自然会被恶意的入侵者列入其攻击目标的前列。
需要对数据库的安全进行权限操纵和加密措施
2、来自运维治理的安全风险随着信息教育行业信息化建设进程,由于设备和服务器众多,专门是建设有数据中心,云平台和虚拟机众多,系统治理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情形时有发生,这严峻阻碍教务工作运行效能,并对学校声誉造成重大阻碍。
另外黑客的恶意访问也有可能猎取系统权限,闯入部门内部网络,造成不可估量的缺失。
如何提高系统运维治理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供操纵和审计依据,降低运维成本,满足相关标准要求,越来越成为高校关怀的问题。
1.1.6私有云的建设,带来便利的同时面临着新的挑战
高校现在的的数据量和应用规模越来越大,大部分的高校建设或者考虑建设自己的私有云以满足以后越来越大的数据规模。
从风险治理的角度讲,云的风险来源于治理资产、威逼、脆弱性和防护措施及其相关关系,保证云运算平台的连续安全,以及其所支撑的业务的安全。
云运算平台是在传统IT技术的基础上,增加了一个虚拟化层,同时具有了资源池化、按需分配,弹性调配,高可靠等特点。
因此,传统的安全威逼种类依旧存在,传统的安全防护方案依旧能够发挥一定的作用。
综合考虑云运算所带来的变化、风险,从保证系统整体安全动身,其面临的要紧挑战和需求如下:
Ø法律和合规
Ø动态、虚拟化网络边界安全
Ø虚拟化安全
Ø流量可视化
Ø数据保密和防泄露
Ø安全运维和治理
针对云运算所面临的安全威逼及来自各方面的安全需求,需要对科学设计云运算平台的安全防护架构,选择安全措施,并进行连续治理,满足云运算平台的全生命周期的安全。
信息化问题解决思路
2信息化问题解决思路
2.1信息化云-管-端整体布局
图4.11整体技术架构
如上图所述,高校需要建设一个完整的开放式的私有云IT生态体系,实际上是包括了从开发生态、运行生态、应用服务生态到运营生态的全生命周期的建设过程,并最终以服务的方式向最终用户进行业务展现。
每个时期的建设思路和模式都对整体信息化建设起着至关重要的阻碍。
开发生态:
通过组件化开发平台,形成应用和组件,应用和组件挂载到校园服务总线,可为校内应用服务池和业务应用治理服务平台调用。
并将其通过资源库的方式积存为行业资源库,为日后资源复用提供储备。
同时开发平台能够对外部的第三方应用进行服务化的封装,同样形成新的应用或组件,挂载到校园服务总线。
基于组件化开发平台的可视化开发过程,校内的宽敞师生和社会人士也能够通过该工具完成简单的应用服务开发,并通过公布工具公布到校内,增强信息化建设整体参与面的广度和深度。
运行生态:
以校园服务总线、应用治理服务平台以及包括主数据治理、身份认证治理、统一通讯、移动支撑平台等在内的公共应用组件,为学校提供统一的、高交互性、高开放性的服务应用运行环境。
其提供的服务差不多上通过校园服务总线进行统一公布的服务,通过业务应用治理服务平台将其编排成符合学校需要的业务逻辑,提供给用户使用。
校园服务总线负责整个学校信息化建设各个平台间服务交互和信息传递,通过服务治理工具治理服务运行,通过基于校园服务总线的服务集成工具完成服务的集成和交互,通过服务标准治理工具保证各服务间调用的规范性。
被服务调度总线封装的,除了组件化开发平台提供的应用和组件外,还包括校内专门多的基础应用组件,如主数据治理、统一身份认证、统一支付等,都以服务的方式在服务调度平台上进行挂载,并借由服务调度平台完成同其它平台的集成。
应用服务生态:
改变原有的行政化、治理化信息系统使用模式,以类互联网的模式,形成校内的应用超市,包括校内师生综合服务平台和校外的服务应用池,有效接入,实现应用服务的动态分配和按需使用。
并对服务使用进行全面监控和治理,对业务过程和服务质量做到有效评估。
2.2信息化云数据中心安全防护
云运算平台的安全保证技术体系不同于传统系统,它也必须实现和提供资源弹性、按需分配、全程自动化的能力,不仅仅为云平台提供安全服务,还必须为租户提供安全服务,因此需要在传统的安全技术架构基础上,实现安全资源的抽象化、池化,提供弹性、按需和自动化部署能力。
充分考虑云运算的特点和优势,以及最新的安全防护技术进展情形,为了达成提供资源弹性、按需分配的安全能力,云平台的安全技术实现架构设计如下:
说明:
•安全资源池:
能够由传统的物理安全防护组件、虚拟化安全防护组件组成,提供基础的安全防护能力;
•安全平台:
提供对基础安全防护组件的注册、调度和安全策略治理。
能够设立一个综合的安全治理平台,或者分立的安全治理平台,如安全评估平台、专门流量检测平台等;
•安全服务:
提供给云平台租户使用的各种安全服务,提供安全策略配置、状态监测、统计分析和报表等功能,是租户治理其安全服务的门户
通过此技术实现架构,能够实现安全服务/能力的按需分配和弹性调度。
因此,在进行安全防护措施具体部署时,仍能够采纳传统的安全域划分方法,明确安全措施的部署位置、安全策略和要求,做到有效的安全管控。
关于安全域的划分方法详见第五章。
关于具体的安全操纵措施来讲,通常具有硬件盒子和虚拟化软件两种形式,能够依照云平台的实际情形进行部署方案选择。
云平台的安全防护措施能够与云平台体系架构有机的集成在一起,对云平台及云租户提供按需的安全能力。
2.3运营生态体系—信息的高可用性
通过对高校信息化建设现状与问题的分析与总结,以后高校信息化建设的核心是以面向角色的服务为导向建立整体数字化校园开放性生态体系。
以先进的技术构架为依靠,制造一个高开放度的信息化环境,更好的应对学校内部业务变化和外部信息技术进展趋势带来的冲击。
构建如此的一种生态体系,学校需要从技术架构、建设思路、建设模式等多个方面进行转变。
要做到能够同时满足技术进展的需要、学校业务的需求、供应商参与的诉求,充分利用学校在信息化方面的人力与物力投入,构建良性的、可连续进展的校园信息化生态。
围绕行政部门建设信息化的思路和模式。
基于开放的信息化环境,将校内信息化建设成果和校外互联网应用都以服务的形状进行重新梳理、重新组合,并通过有效的治理机制在校内的统一应用平台上进行注册、公布,为校内师生提供综合性的服务猎取通道和高体验度的应用服务,大大增加用户黏性与依靠度。
基于高使用率的综合服务,校内师生不但能够在综合服务平台上使用服务,还能够对校内服务进行评判和反馈,综合服务平台同时记录下各类用户的操作轨迹、用户行为,辅以传统的治理业务数据,为各级治理者提供全面、有效的数据分析服务,关心各级治理者决策分析,优化业务模式。
各类需要优化的应用,需要有效的运营机制保证,在校内建立长效化、连续化的运营机制,保证校内应用和服务的升级与迭代。
在运营机制的保证下,借助快速建模工具和快速开发平台,让信息中心、建设方和服务提供商都能够基于完善的运营机制参与其中,共同提升校内信息化水平。
2.4构建一套高可用性、安全性的信息化系统体系
Ø建设一套上网行为治理系统,有效防止互联网有害信息在高校的散布与传播,加强对危害国家安全、阻碍社会稳固、淫秽色情等有害信息的预防、监控和治理力度,防范各种破环活动,配合公安部门及时发觉和打击各种网上违法犯罪行为。
通过对网络进行有效的操纵和监管,规范用户正确的上网行为,努力创建和谐校园。
Ø确保web应用安全的最大化,防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统治理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等。
Ø由于信息化系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或排除潜在风险为目标的安全架构时,引入运维治理与操作监控机制以预防、发觉错误或违规事件,对IT风险进行事前防范、事中操纵、事后监督和纠正的组合治理是十分必要的
Ø及时的进行信息化系统的安全评估及安全扫描,从而发觉的各种系统漏洞,同时依据既定的相关策略,采取措施予以补偿,排除已暴露的问题和可能的隐患,加固主机系统、网络设备和架构、WEB应用程序安全漏洞,提高信息系统的健壮性,抵御外部的各种安全风险以及恶意攻击,实现信息系统长期安全、稳固运行的最终目标。
3高校信息化需要建设内容
3.1信息化系统建设内容
3.1.1基础支撑平台
新的建设模式需要新的技术体系支持,改良校内现有IT架构是本次项目规划与建设中专门重要的环节。
基础架构的合理性和先进性以及开放性决定了我校以后信息化建设成败。
通过建立新的基础支撑平台,实现对校内各类应用、服务的有序接入和治理,综合数据层面、开发层面、应用层面和运维层面,建立统一的基础支撑架构,保证信息化建设的基础坚实。
3.1.1.1主数据平台建设
高校通过多年的信息化建设,差不多形成了一套校内的信息标准,同时学校现在差不多建立了公共数据平台,用于处理各业务系统的共享数据交换和集成,同时积存大量的业务数据。
但随着信息技术的进展和校内业务的调整,原有信息标准差不多不能满足以后的信息化进展需要,现有的公共数据平台也无法支撑后期开放架构下的数据共享与治理,校内数据质量也存在一定问题。
因此,为了达成上文信息化生态的整体建设目标,建议对现有的公共数据平台进行升级改造,从以下几个层面提升数据平台的能力:
1、信息标准的执行能力;
升级现有信息标准治理系统,一方面能够全面升级学校原有信息标准的内容,另一方面能够加强信息标准的实际使用和执行情形的治理手段,学校内部的主数据库和业务数据库一旦有和信息标准不同步或不一致的情形,系统将及时检查并将差异情形提报给数据平台治理人员,关心其了解和及时纠正信息标准执行的差异,确保信息标准的可执行性。
2、共享数据的开放能力;
现有公共数据平台的数据集成和共享完全基于ETL的方式进行,ETL作为业内通用和常用的成熟技术,在数据交换和共享过程中的稳固性和高适用性具有专门好的优势。
但随着信息架构的进展,传统的ETL方式缺少数据共享的及时性和灵活性,无法将一些需要快速反馈的数据进行有效同步,直截了当通过数据库进行数据交换的途径也缺少多元的数据共享通道和手段,在后期的信息化建设过程中,需要提供及时有效、灵活可配的数据共享方式,便于后期碎片化服务的封装和建设。
3、数据质量的治理能力;
数据作为信息化建设的核心内容,其质量好坏在高校内一直是一个无法量化的黑盒,但数据质量的好坏直截了当阻碍到学校后期数据分析和数据利用的有效性,因此需要一套先进的治理工具,对学校的数据质量进行全面的监控,关心数据平台治理人员了解校内数据质量,便于其有效推进和提升校内整体数据质量。
4、历史数据的积存能力;
现有公共数据平台的要紧作用是保证校内共享数据的交换,因此其要紧是对现有业务数据的同步更新与共享公布,并没有对抽取上来的共享业务数据的历史数据进行储存,一旦学校的业务系统不具备对历史业务数据的存档功能,学校大量的历史数据便会随着新业务数据的更新而丢失,专门大程度上后期学校进行数据分析和数据统计的使用。
因此本次的主数据平台升级建设同样需要对历史业务数据进行详尽储存,以天为单位进行历史数据切片储存,作为学校数据资产的积存。
基于上述四个层面,高校在后期需要通过建立一个符合教育行业特性的高校数主据治理平台。
覆盖高校数据层面全生命周期的治理。
从信息标准、代码标准,到数据共享、交换,直至最终的数据质量保证等。
将高质量的主数据以服务的方式提供给校园服务总线,便于上层应用的抽取和使用。
同时需要提升信息标准执行能力,采纳自动化工具对校内信息标准和代码标准进行监控和治理,让标准真正成为标准、提升数据质量治理能力,保证数据价值的最大化、提升数据共享集成能力,做到数据实时共享。
3.1.1.1.1主数据平台建设内容
信息标准建设:
在进行后期信息化建设之前,需要对校内的信息标准和数据质量进行重新的梳理和规划,以服务化和开放性的视角重新定义校内信息标准,使之具有可扩展性和可连续性。
对学校现有信息标准和数据质量进行全面梳理和优化,使之能够提供符合教育行业标准的参考代码标准模式及数据共享和交换需求的主数据模式。
信息标准要紧建设内容如下:
1.数据清洗与数据质量提升
对校内现有业务数据进行全盘分析和检查,找出数据质量隐患和存在问题,对质量不高的数据和无效数据进行清洗和优化,保证现有业务数据的高质量,为后期进行信息化改造奠定基础。
2.信息标准升级
基于最新的国标、部标、行标,结合现有校标和校内实际业务情形,充分考虑后期信息化改造需要,将校内信息标准进行重新梳理和升级,使之符合最新的技术规范和业务需求。
3.数据流向规划
对校内各业务部门和行政单位的数据流向进行重新规划,排除原先数据责任单位不明确的现象,并确定校内数据出处的权威性。
幸免显现数据二异性。
信息标准治理工具:
提供数据标准治理、代码标准治理、数据流向治理、代码检测治理工具。
关心学校有效提升数据质量,强化数据治理能力。
元数据治理工具:
对主数据和代码标准模型进行爱护,提供语义支持,实现对底层模型的集中爱护和治理,提供对数据分类的治理。
主数据和业务系统代码表之间映射关系的治理,检测元数据和系统数据库之间表、字段以及字段属性的不一致情形,依照元数据检测情形创建数据库实体对象
数据集成平台:
提供集成接口支持、数据集成KM库、拓扑治理工具、集成设计工具、集成调度工具等实现数据流向集成。
数据共享接口公布工具:
通过可自定义的数据公布接口,实现统一的数据实时、按需的共享需求。
提供数据共享服务接口的新增、删除、修改、授权、接口启停以及运行治理。
数据备份治理工具:
实现构建主数据仓库来保留了代码标准、主数据的历史数据,能重现每天的数据情形,方便日后的时刻维度上的数据分析工作。
运行监控工具:
为信息中心运行监控人员提供系统的动态,专门情形,数据情形等。
以图形化的方式,较通俗易明白的表现形式来展现系统的各种运行和专门情形,同时按照事件的重要程度,将最重要的信息展现在最醒目的位置。
目前包含系统首页、数据集成监控、数据库监控等。
3.1.1.2身份认证治理平台
为了保证校内外应用的高效接入和顺畅的用户体验,需要建立校级的身份认证治理平台,统一治理校内外各类应用及系统的登录、访问和互相之间的认证。
充分保证外部应用访问时数据权限和访问权限细颗粒度的操纵。
同时对校内所有账号进行基于工具化的有效监控和治理,保证校内账号和密码的安全。
3.1.1.2.1身份认证治理平台建设内容
身份治理:
为数字校园提供集成用户身份认证和SSO单点登录服务,并为校园系统提供认证和SSO接口服务,同时包含身份自助服务、账号治理、应用认证治理等。
认证服务反向代理:
认证服务的反向代理服务器,简化第三方接入的接入工作。
集群部署:
包括两台认证服务器、两台LDAP的部署。
审计治理:
为治理员提供及时发觉问题之用,可审计出专门的帐号、不合理的认证行为和授权行为,用于发觉系统可能存在的安全问题和隐患。
监控治理:
为治理员提供了把握系统各项服务运行状态的功能,可关心治理员尽早发觉系统运行问题。
身份认证:
身份认证功能是身份认证治理平台的核心基础服务,随着信息化建设的不断深入,当前所采纳的身份认证的方式也逐步增多,平台需要支持多终端认证、第三方帐号绑定、动态登录、扫描登录、免登录、二次登录等多种登录方式。
OAuth开放服务:
要紧包括OAuth接入应用治理,开放接口治理,开放接口,代理权限插件,用于把学校的认证能力开放出去,方便师生访问第三方应用。
3.1.1.3应用治理平台
师生综合服务是校园生态体系建立的关键环节,将分散在各个系统中面向教师、学生的服务内容进行重新梳理和归类,通过服务重新定义、封装的方式在应用服务治理平台上进行综合出现,面向教师、学生提供覆盖全生命周期、能够不断完善、师生真正关怀、有有用价值、便利的信息服务;高校现有的信息门户只完成了对校内各类资讯和个人信息的数据层面整合,实现了简单的信息集成,由于技术架构的局限性,无法按照学生和教师的视角抽取、封装和展现碎片化的服务。
因此在本次建设规划中,建议按照最新的服务体系生态重新构建面向师生综合服务的门户系统,同时,提供完整的服务前台交互与后台治理功能,支撑服务治理效率和治理水平的提升,监控和优化服务质量。
更好的满足学校业务需要和师生服务需要。
应用治理平台建设内容如下:
应用门户:
提供一站式办事大厅服务门户,基础组件包含热门排行、最新举荐,立即开放应用、应用收藏等,支持针对应用服务中心进行多维度查询搜索服务。
应用治理中心:
作为校内服务应用的唯独载体,负责为校内应用提供统一的集成、公布、注册、授权和使用平台,关于校内应用提供接入信息爱护、下架申请、审核等治理功能
应用授权治理:
面向应用的接入提供用户组治理、应用权限治理。
基础应用:
通知公告、调查问卷、新闻订阅、在线咨询、个人数据
3.1.1.4校园服务总线
对现有治理系统解构、重组和碎片化会产生后台服务的大量调用和集成,除了数据层面的数据共享之外,还需要解决校内信息化建设
升级会员 