基于国产密码技术的阅卷安全保障系统解决方案

2017-11-30 15:41:39 渔翁信息 - 立潮头 安天下 13

一、方案背景

  当前,重要考试均采用网上阅卷方式,网上阅卷系统一般是将考生的答卷电子化后,在阅卷系统控制下在网络上发布,评分教师在计算机终端上对经过加密传输后的电子答卷进行评阅。网上阅卷系统,不仅能有效降低评卷误差,提高评卷后期的工作效率,也为评分教师提供了较大的时间和空间的灵活性。但是在提供诸多便利的同时,新的问题随之出现:

  • 试题信息、学生信息和评卷分数等敏感信息在网络中传输,基于互联网的网络阅卷系统面临的安全形势越来越严峻:

  • 阅卷相关信息是否被拦截,是否被篡改;

  • 敏感信息是否被泄露,账号失窃、密码被盗造成评分教师被假冒,黑客入侵造成的系统失控;

  • 非法操作造成的行为不可追溯等信息安全问题都已经成为招生考试阅卷环节中不可避免的问题。

  因此,如何保证阅卷相关信息传输的安全,如何保证评分教师的身份可信,如何保证考试成绩发布网站的安全,如何保证系统内重要敏感数据的存储安全。构建教育行业网络安全防护体系,构建可信、可控、可查的数据安全防护体系,提高信息安全防护能力和水平,实现网上阅卷相关信息的全方位、全过程有效监督成为教育管理者亟需解决的问题。


二、需求分析

 网上阅卷已经逐渐替代手工阅卷,成为我国大规模考试的主流评卷方式。目前,我国全部的省市(区)考试机构在中考、高考、成人高考、自学考试及研究生招生考试中已经实施了全部或部分科目的网上阅卷。下图所示为传统的网上阅卷系统的网络模型,从中我们可以看出以下几点:

  • 阅卷信息明文传输

  • 缺乏安全有效的身份认证机制

  • 招生考试网站缺少安全防护

  • 重要敏感信息没有保护


三、渔翁信息解决方案

  针对网上阅卷系统存在的信息安全问题,山东渔翁信息技术股份有限公司以自主研发的国产密码技术为核心,提供一套基于国产密码技术的阅卷安全保障系统解决方案,该方案可为网上阅卷系统提供统一身份认证、数据加密传输、网站防篡改、数据安全存储等一站式网络与信息安全服务,从用户安全注册预登陆,信息安全传输,系统门户网站安全加固、数据库存储安全加固等几个方面提供全方位信息安全防护服务,从而形成网上阅卷系统数据在全网的可控、可信、可管、可监督和可追溯。

1511165498968112.png


四、方案特点

  • 不改变现有网络结构

 本方案对原有的网络架构基本不做改动。在每个评分点增加链路数据加密服务器,在教育局数据的阅卷系统网络前增加链路加密服务器后即可形成加密链路,阅卷信息在加密的专用链路中进行传输,从而保证信息的安全。

  • 不对阅卷系统做二次开发

 本方案不对原有的阅卷系统做二次开发,通过服务代理方式进行,只有先通过身份认证建立加密通道后,才能访问网上阅卷系统,登陆阅卷系统依然使用原来的账户和密码即可。

  • 易改造、部署快

 基于以上两点,既不用对用户已有的网络架构做大的改动,又不需要进行阅卷系统的二次开发,因此本方案具有易改造、部署快的特点。百人阅卷规模2天即可改造部署完成。

  • 重要敏感信息的可管可控

 基于专用的数据库安全网关,为网上阅卷系统提供重要敏感数据加密存储服务、基于国产密码技术的数据库访问控制服务,关键统计信息安全显示服务,满足管理部门和校方领导对重要敏感信息的安全可控管理需求。