开学季,6000名新生账号如何安全、合规、高效分发?
开学季,各大高校陆续开启迎新工作,高校学子们整装待发奔赴人生新旅程。如何让新生门入校的第一步就能安全、高效,为即将到来的大学生活开个好头呢?信息化部门想必已经在开学前就忙碌起来了。
挑战一:
新生账号分发如何
能安全、合规、高效?
传统解法:
身份证后6位作为默认密码安全吗?
通常在入学前,信息化部门会提前为新生准备账号,方便学生入校后登录校园网、登录网上办事大厅等,大多数高校采用身份证后6位作为默认密码,学生报到后可自行修改。这种做法往往会带来很多问题:
1、不满足合规要求,存在安全隐患:等保2.0要求对用户的账户口令长度、复杂度进行校验,如要求系统账户口令至少8位,由数字、字母或特殊字符中2种方式组成,以身份证后6位作为初始密码不满足合规要求,国家相关部门也会定期检查,一经发现则会勒令整改。
2、有可能造成被冒用隐患:身份证号易被他人获知,新生账号若被他人冒名修改,则会导致本人无法登录,除了带来业务上的不便及个人信息安全问题外,新生还需要来信息化部门修改密码,据统计,新生开学前2个月,信息化部门老师需要处理上百个账号被冒用的事件,开学期间工作量大且易被投诉。
3、弱口令长期存在于系统中,用户数据易被泄露:新生入学后,没有修改初始密码,依旧以身份证后6位为密码,学校系统中则会存在大量弱口令账号,弱口令被猜测,可能会导致大量用户数据被泄露。
新解法:
锐捷SourceID身份中台,
账号激活+实名核身,安全合规体验佳
SourceID身份中台针对“新生入校账号密码分发难”的问题量身打造了【账号激活+实名核身】解决方案,确保信息化部门可以安全、合规地分发新生账号,同时在保护隐私的前提下,让用户可以方便、便捷地激活账号!
Step1:SourceID为新生账号设置随机强密码作为初始密码,确保不被盗用;
Step2:新生扫描账号激活二维码进行校内身份及社会身份的双重核验:
微信扫描二维码进行账号激活
输入学工号、填写个人实名信息进行校内身份核验,
并按强度要求设置新密码
调用第三方接口进行社会身份核验
Step3:核验通过,激活账号:
核验通过,自助完成账号激活
今年开学季,很多高校采用了新的解决办法,比如江苏省某高校,上线了锐捷SouceID身份中台,截至2022年8月30日,入校新生已有98%本科生、90%研究生完成账号激活、实名核验。
江苏省某高校新生入学账号激活数据
挑战二:
更换手机号,如何及时更新信息
以确保身份数据完整度、准确度?
身份数据不完整、不准确、
更新不及时会带来哪些麻烦?
1、影响学校身份数据治理工作:手机号作为重要的自然人ID,关系到身份数据的完整度和准确度。新生入校后更换手机号,信息化部门无法及时获知并更新,导致系统中新生的身份数据不完整、不准确,影响学校身份数据治理工作。
2、无法正常使用依赖手机号登录的应用:大多数学校都有需要依赖手机号才能使用的应用,新生入校后更换手机号,会导致这些应用就无法正常使用。需要新生将自己更换的手机号提交给辅导员,辅导员核实身份后反馈至信息化部门,信息化部门管理员再手动进行修改。
新生入学期间,手机号变动最大,更新手机号这件小事需要层层传递,耗时长、效率低的同时,也给信息化部门管理员带来了极大的工作量,往往一天需要处理数10多例此类问题。
新解法:
锐捷SourceID身份中台,
用户自行更换手机号,便捷、高效!
1、手机号码核验:SourceID在新生账号激活时,要求学生填写手机号并通过验证码核验该号码是学生当下正在使用的手机号,提高了新生身份数据的准确度和完整度。
2、手机号码自行修改:对于已经完成账号激活的新生如果再次更换手机号码,可以登录个人中心自行修改手机号码,无须层层传递,便捷、高效!
3、作为权威数据源游应用提供数据:学校业务中需要依赖手机号才可以正常使用的应用, SourceID可以作为手机号的权威数据源为下游应用提供完整、准确的身份数据,也可以将采集到的手机号码回流到数据中心。
某高校采用SourceID进行身份数据治理,学校身份质量的完整度、准确度等都得到了大幅度提升:
某高校身份质量治理看板
挑战三:如何将身份数据、
组织数据快速供给移动端业务?
众多高校会使用企业微信、welink、钉钉等作为其移动端的入口,让师生可以通过移动端完成疫情打卡、在线选课等业务办理。如何将身份数据、组织数据快速供给移动端业务也成为了高校信息化部门面临的一大挑战。
传统解法:数据对接灵活性低,
不能及时高效的对外推送
开学季,大量新生入校,需要在移动端维护新生的身份信息、组织数据,通常信息化部门使用excel表格向移动端推送组织架构,在某一组织下添加用户时,则需要人工逐个添加,效率低,易出错;用户身份信息或组织信息变动时,难以及时在移动端更新。
新解法:
锐捷SourceID身份中台,
群组引擎,快速供给身份&组织数据
1、SourceID支持多种群组编排模板,快速构建应用所需用户组,无需逐个添加用户,新生入校后,根据其学院、专业、班级等信息,快速推送新生信息至移动端(如企业微信、welink等),大大减轻了信息化部门管理员的工作量,并提升了效率和准确行。
2、SourceID可以实现一端推送、多端一致,当用户身份信息或组织信息变动时,移动端及时感知变化、准确推送数据,真正实现将身份数据、组织数据快速供给移动端业务的能力。
江苏省某高校2019年上线企业微信作为学校移动端入口,企业微信中的用户数据均需要信息化处管理员手动编排, 2022年初,还有3-4万用户未加入企业微信。SourceID上线后,按照学校所需的组织架构进行编排,将数据推送至企业微信,2022年8月统计数据显示,仅有2000用户未加入企业微信。
挑战四:如何解决
人脸应用同步低效的问题?
人脸应用逐渐普及,比如宿舍刷脸门禁、课堂刷脸考勤、图书馆门禁闸机等,均有人脸识别系统的身影,人脸应用正在成为校园智能管理的新宠儿。
高校人脸应用存在哪些问题?
1、人脸照片质量低,难以交付人脸应用使用:以本科生为例,新生入学,学校的底库照片往往是高考照片,模糊,光线、人脸比例等条件不符合人脸比对要求,无法满足学校各类人脸应用的要求。
2、重复采集容易引起用户反感:大部分人脸应用、人脸算法厂商的业务、技术较为封闭,某一厂商采集的数据很难直接给其他应用/厂商使用。学校有新的人脸应用上线时,还需再次采集在校人员的照片,拉长人脸应用的建设周期,也极易引起用户的反感。
新解法:
锐捷SourceID身份中台,
人脸照片核验、采集、使用一体化
SouceID在新生入校进行账号激活实名核身时,将通过核验的照片作为底库照片进行存储,实现核验、采集、使用一体化,降低了学校的人脸照片采集成本并提升了照片的使用效率。新的人脸应用上线时,SouceID作为数据源可以直接推送,无需重复采集人脸信息。
浙江某高校内有多家厂商分别支撑人脸安防、刷脸餐厅、刷脸门禁、图书借阅等应用,SouceID上线后统一管理人脸数据,一次采集、多应用通用,一处更新、全盘感知,将新人脸应用上线的建设周期从数月缩短至一周内,降低采集成本,大幅度提升效率。
扫码了解方案详情
锐捷SourceID,校园身份中台构建专家!
微信扫码关注该文公众号作者