高校身份治理如何做？听听浙江理工大学怎么说

浙江理工大学，是一所有着124年办学历史的、多学科协调发展的省属重点建设大学。筚路蓝缕，百年征程，离不开每一位浙理人的付出。

学校各类人员身份难管理    业务响应不及时

十三五期间，浙江省提出“最多跑一次”改革，浙江理工大学信息技术中心经过不断调研分析，上线网上办事大厅、掌上浙理、数据中心等众多平台，基本解决了师生跑路问题。目前大部分师生只需跑一次，或者一次不用跑。但同时，仍有部分问题没能妥善解决，比如学校临时人员的管理、身份的可信安全问题等。通过诸多研究及方案的探讨，浙江理工大学信息技术中心决定以身份中台为基础，分层分类解决学校各类人员身份管理的问题。

标准化的临时人员管理

学校现有5种临时人员，需要的权限不一致，信息部门的SAM+和VPN可以由接待部门协助在网办申请，但是其他业务系统的使用权限需要单独到每个业务部门进行申请，多次跑路，导致临时人员对学校信息化体验较差。其次临时人员离校不会主动告知业务部门，这些账号会一直在系统里面沉淀，带来安全问题。

SourceID身份中台提供闭环的临时人员管理模块：

业务部门和信息部门制定不同临时人员到校的标准，如业务权限、账号有效期等；

临时人员在统一认证页面扫码注册账号，填写信息，通过公安实名核验后提交流程；

业务部门和信息部门审核通过后在身份平台生成账号和相关权限，到期后自动失效。

临时人员自行在线上办理业务，不用跑路，提升了对学校信息化的满意度；账号到期后自动回收，保障业务安全；实名核验，保证临时人员身份可信。

新生入学身份可信

每年开学季，4000多名新生初始密码预置，密码强度低容易被盗用，且不能保证新生身份可信，存在安全隐患。

SourceID身份中台提供独特的账号激活功能：

新生在微信公众号或统一认证页面进行账号激活：填写基础信息和高考信息比对，采集人脸和公安核验（针对高校新生存在换手机号码情况，可以设置手机号码不校验并回写，保证身份库中是学生最新的手机号码）；

通过后设置高强度密码，保证账号安全；

不仅解决弱密码问题，校内校外双重核验保证新生身份可信，今年入学期间4000多名新生全部完成实名核验，未来学校要保证全体师生人证合一、身份可信。

“身份随人”的ID体系

每年学校都有会有数百名本科生留校读研究生，开学期间因为身份平台不能登录，影响选课，需要到信息部门，由管理员手工进行解绑。这是由于原来的ID体系里面，手机号码和本科账号绑定，研究生账号无法再次绑定原手机号码，影响正常使用。

SourceID身份中台提供全新的"身份随人"的ID体系：

将身份ID和个人ID解耦，手机号码作为个人ID，不再跟账号绑定，而是跟个人绑定；

基于身份证件进行同一个人不同身份的合并，整合一人在校期间多重身份；

研究生入学直接登录使用；

全新的身份ID体系，减少新生跑路，减轻管理员手工机械工作。同时可解决学校众多一人多身份场景，比如教师由招聘到正式上岗产生多套账号密码、教职工念本校在职研究生的账号切换问题。

自动化的生涯管理服务

教职工办理离职手续后，需要到多个业务部门延长账号使用，影响正常工作进度。这是由于在办理离职手续时候，账号已经被管理员手工停用。但是他们有课程未结束，需要登录教务查看课表、预约智慧教室、录入成绩等。同时针对账号延期的教职工，业务部门需要手工记录，延长时间一个月到两年不等，根据手工记录表格不定时注销账号，存在安全隐患。

SourceID身份中台提供自动化的全生涯管理服务：

首先，通过生涯权限访问控制细化人员权限，离职人员统一身份认证账号失效；

其次，通过生涯事件流，当教职工状态字段变为离职时，自动保留一周认证权限并触发短信提示，如需延长账号使用期限，请在网办申请流程；

教职工网办申请流程后，管理员基于有效期字段进行账号的延期，到期自动失效；

离职教师在线提交流程，不用各部门跑路，方便快捷；账号闭环管理，到期自动失效，提升系统安全；未来生涯事件将用于更多的场景，诸如教职工退休、学生毕业等，为学校构建自动、及时的信息化服务体系。

以师生身份为始，以师生服务为终，目前信息部门结合身份中台解决了各类人员业务跑路问题，未来将会结合上网认证实现一套账号，一次登录密码解决上网+业务认证，简化用户操作流程；同时将结合身份中台灵活的组织构建功能向不同的业务端提供灵活、实时、可视化的组织服务，解决业务端对于组织服务的多样化需求，减轻业务端手工操作，保障各业务系统内人员身份信息准确、及时。

学生留校读研，新账号需要手机解绑重新绑定，办理周期长不能马上使用，怎么解？3天后#浙江理工大学身份治理实践分享会#帮您解，11月25日，等你来！！！