清華大學(xué)五道口金融學(xué)院，開啟「智慧高校」新時(shí)代

目前各個(gè)高校在IT信息管理之中的身份治理建設(shè)上存在大量的安全隱患和辦事效率問題，校園本身存在大量的教職員工和學(xué)生，每年的入學(xué)季教職員工及學(xué)生的賬號維護(hù)工作，工作量巨大且容易出錯(cuò)。除了學(xué)生及員工的入轉(zhuǎn)調(diào)離以外，員工也存在不同的角色，工作中也存在一人多崗及借調(diào)等人事流程，這就會形成多頭數(shù)據(jù)造成人員權(quán)限存在過大的風(fēng)險(xiǎn)，給信息系統(tǒng)的身份治理帶來新的挑戰(zhàn)。

清華大學(xué)五道口金融學(xué)院的前身是中國人民銀行研究生部。1981年9月，為滿足金融體制改革對高素質(zhì)金融應(yīng)用型人才的迫切需求，中國人民銀行總行金融研究所研究生部應(yīng)運(yùn)而生（1994年更名為中國人民銀行研究生部）。中國人民銀行研究生部是我國金融系統(tǒng)第一所專門培養(yǎng)金融高級管理人才的高等學(xué)府，由于坐落于北京市海淀區(qū)五道口，人們親切地稱其為“五道口”。作為國內(nèi)頂尖的金融類學(xué)府，清華五道口金融學(xué)院也在不斷探索智慧校園的建設(shè)。身份管理作為智慧校園建設(shè)的基礎(chǔ)，清華五道口金融學(xué)院率先選擇與派拉合作，搭建統(tǒng)一身份管理平臺，完成智慧校園門戶統(tǒng)一升級，打破應(yīng)用身份孤島，實(shí)現(xiàn)“身份”更高效、更安全、更靈活。

01-統(tǒng)一身份，賬號全生命周期
 

賬號全生命周期化：建立統(tǒng)一的標(biāo)準(zhǔn)化身份管理體系，形成校園統(tǒng)一智慧身份數(shù)據(jù)中心。所有教務(wù)人員、學(xué)生、其他工作人員身份“入、轉(zhuǎn)、調(diào)、離”流程自動化運(yùn)營，無需人工干預(yù)。所有用戶系統(tǒng)操作，一個(gè)入口就可以完成所有應(yīng)用的登入，打破各個(gè)應(yīng)用系統(tǒng)的身份邊界，解決用戶多賬戶、多密碼等痛點(diǎn)，方便用戶管理和操作。

賬號自助服務(wù)：提供用戶自助服務(wù)，所有教職員工及學(xué)生均可自助完成密碼修改、手機(jī)號修改、個(gè)人信息修改等，及時(shí)有效，提升用戶操作的便捷度，保證用戶的滿意度。


02-統(tǒng)一訪問入口，增強(qiáng)身份認(rèn)證安全
 

多因素身份認(rèn)證：提供更智能的多種認(rèn)證方式，用戶可以直接使用微信掃碼的方式進(jìn)行登錄，手機(jī)作為強(qiáng)認(rèn)證設(shè)備，登錄方式更便捷，認(rèn)證方式更安全。

建立完善的審計(jì)體系：對用戶認(rèn)證、訪問及角色權(quán)限分配進(jìn)行記錄，并自動生成賬號可視化報(bào)表，所有認(rèn)證及系統(tǒng)登陸行為均有跡可循讓危險(xiǎn)違規(guī)操作無處可藏，為IT運(yùn)維管理人員提供異常登錄預(yù)警，實(shí)現(xiàn)可追溯的安全管理模式。

03-統(tǒng)一角色權(quán)限分配，提高工作效率
 

應(yīng)用權(quán)限自助申請：教職員工應(yīng)用權(quán)限可自助申請，審批通過之后，相關(guān)應(yīng)用會自動添加到員工門戶之中，提升企業(yè)內(nèi)部信息管理水平。

角色權(quán)限自動分配：可根據(jù)不同角色設(shè)置進(jìn)入不同的門戶，例如學(xué)生在登錄之后直接進(jìn)入統(tǒng)一學(xué)生門戶之中，教職員工直接進(jìn)入教職員工辦公門戶之中，無須手動為員工添加角色權(quán)限。