2018年4月,教育部正式发布《教育信息化2.0行动计划》,到2022年基本实现“三全两高一大”的发展目标。 包括教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校; 信息化应用水平普遍提高,师生信息素养普遍提高。
普通教育行业的转型,引发了教育理念革命,形形色色的智慧教育应用,让学生的志向与兴趣被充分激发,建立“以师生为中心”的智慧教育模式,成为必然。 而智慧化教育的前提需要构筑高质量、全连接、安全可控的基础网络。
Dr.COM城市热点专注宽带网络安全接入领域20多年
,为不同行业、场景客户提供宽带网络认证计费和网络安全防护技术解决方案。 基于华为领先的ICT产品为北京市朝阳区教委推出多层级、多业务、高并发、安全管理的扁平化网络认证解决方案。
朝阳区教委的智慧教育网络真正意义从用户(师生)的视角入手,通过需求驱动变革,让智慧应用融入校园的各个接入场景。
通过“
Dr.COM普教认证云
”整合全区各个学校网络,打造可展示、可服务、可分析、可管控的全终端接入网络。 提供
实名认证、无缝漫游、访客便利安全接入、单点登录、设备广泛兼容、集中数据展现、跨层级管理
的普教认证云管理平台。 将“全网通用”和“全网统管”有机结合,为实现朝阳教育,教育朝阳的美好愿景奠定了基础。
方案拓扑图
01
开户形式多样化
可以对接不同类型的统一身份系统,并实现各系统间的单点登录。 在没有统一身份系统的场景下,也可以兼顾便利和安全要求下的账密全周期的管理。 推行预注册机制,要求开户时必须录入手机号和身份证号/护照号,同时上传身份证照等有效实名信息,各单位管理员审核无误开通。
02
多因子登录认证
朝阳教委登录页面为全屏展示页面,登录方式有普通账号、别名(学籍号、教师ID、手机号、身份证)、短信等认证方式。
开启别名认证功能,用户即可用普通账号登录,也可以用别名登录,在用户自助服务系统也同样适用。
03
统一权限,分级管理
通过系统组织机构分级配置,权限分级给各个学校,各学校独立指定本地管理员管理本校数据。
分级权限Portal页面配置管理,集中统一审核后发布。 追求了个性化认证页面的同时也管控了风险。
分级无感知策略配置权限,适用普教场景不同层级灵活的组网环境,部署相应的无感知策略,层级间讲互不影响。
04
哑终端管理
对于摄像头、打印机等哑终端接入网络也具有了合法化的身份,同时也方便管理员对哑终端的周期管理和溯源。
05
信息脱敏处理
对每个用户的手机号、身份证号等关键敏感信息进行加密脱敏处理,以保护用户隐私信息。
06
网络日志溯源管理
记录用户的访问URL日志、NAT日志,赋以实名账号标签。 访问日志和NAT日志联动查询,更好的掌握内网用户上网行为及内外网IP映射关系,实现溯源跟踪。
07
数据大屏,网络运营一目了然
机构数量、总用户数,活跃学校、活跃用户、在线用户TOP统计,以及认证网关健康状态等。
未来,城市热点将继续提升技术创新,设计出更多个性化、智慧化、多元化、场景化的校园网认证方案,为推进教育现代化和教育改革贡献力量。