XX学校信息网络安全提升——零信任访问控制系统与终端安全管理系统项目建设需求说明.pdfVIP

XX学校信息网络安全提升——零信任访问控制系统与终端

安全管理系统项目建设需求说明

一、技术要求

（一）项目概况

随着学校数字化改革工作推进，终端用户访问控制与安全管理日益成为需迫

切解决的问题。本项目主要以学校师生用户不同数字身份为中心，依据安全可控

的零信任访问控制机制，根据用户数字ID身份分配不同访问权限；适配PC端、

移动端、钉钉、微信、自建App等多种终端，提供教学信息系统、管理信息系

统、数字资源服务（知网、维普等）等多种资源访问形式，同时支持HTTPS代理

和SSL访问隧道，针对B/S、C/S结构应用提供加密隧道传输。用户在校内、校外

访问相关资源权限统一，访问模式一致，体验感受良好。

学校目前在校生1.1万人，教职工1000人、学生数1.2万人规模，学校数字

校园访问峰值出现在每学期选课阶段。供应商应有类似项目经验，零信任访问方

案在满足设备技术参数的基础上，应满足学校实际工作需要，特别是对选课高峰

期应提供解决方案，有效满足学校选课需要。按照数字经院设计规划，配合学校

完成用户身份资源融合，投标方案应提供实现自动化分配用户资源权限，可视化

展现系统管理数据等能力。

同时，结合用户实时的身份信息、终端环境信息和应用敏感度，能实现对不

同安全要求的应用