教育与考试应用安全解决方案
分享:
返回列表
需求分析

国家各部委会分别针对计算机、医疗、财务等行业组织相关人员从业资格或水平考试,由各部委统一建设相关考务管理平台系统,通过互联网面向全国各地考试管理机构提供服务。由于通过开放的网络提供服务,使得对于考务管理平台各类人员的身份识别、访问控制和责任认定成为系统安全的基础和急需解决的问题。

考务管理平台的安全要求包括提供一种强身份认证方式取代现有的静态口令认证方式,保障系统访问用户身份的真实可信;保障考务管理平台业操作结果及产生的数据真实、可靠,可事后追踪、审核,建立起责任到人、操作行为抗抵赖的安全机制。


方案概述

为了满足上述要求,公司为客户提供教育与考试应用安全解决方案,采用合法第三方电子认证服务为各地考试管理机构颁发数字证书,通过用户信息鉴证及证书制作服务为最终用户发放数字证书,并提供数字证书全生命周期服务。用户获得数字证书以后,为了在考务管理平台中实现证书应用,需要对考务管理平台进行改造,集成证书应用产品,实现对数字证书用户的身份识别与认证、基于数字证书的数字签名应用等功能;由电子签章系统为考务管理平台提供可视化效果的电子签名;当数字签名需要加盖时间戳来对时间的确认时,时间戳服务器负责生成时间戳,为考务管理平台提供精准、安全和可信的时间认证服务。

方案特点

公司提供的教育与考试应用安全解决方案可以保证登录系统的用户身份真实性,防范用户信息被他人盗取、冒用和攻击,确保在基于可信身份的基础上实现业务管理,避免因非法用户造成重要敏感信息泄露或被篡改的恶劣影响。另外在考务管理平台业务处理过程中,涉及到考务数据提交管理等重要操作,对各项重要操作产生的数据,都应通过可靠的数字签名技术提供事后追踪、审核手段,使得对相关操作具有良好的可追溯性,建立起责任认定抗抵赖机制。

通过该方案的应用,提高了考务管理平台的认证强度,加强了系统安全性;实现了考务管理平台重要业务数据的真实完整性保护,建立了有效的责任认定抗抵赖机制。


客户价值