高校需根據(jù)自身情況，參考密碼應(yīng)用標(biāo)準(zhǔn)規(guī)范，建設(shè)共享服務(wù)平臺本地化服務(wù)系統(tǒng)，包括建設(shè)統(tǒng)一的、覆蓋全面的、滿足大部分教育密碼需求的密碼服務(wù)接口，以服務(wù)化的理念封裝底層密碼接口，屏蔽不同設(shè)備廠商、不同類型密碼設(shè)備之間的差異，為業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)統(tǒng)一的密碼服務(wù)接口，減少集成復(fù)雜度，方便本地應(yīng)用系統(tǒng)的密碼服務(wù)調(diào)用。

在數(shù)字校園建設(shè)過程中，由于普遍缺少密碼應(yīng)用的安全保護(hù)措施，在高校中也屢屢出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)泄露等安全事件，既對社會造成不良影響，更加影響教育公平性。除了直接導(dǎo)致業(yè)務(wù)系統(tǒng)易攻破、數(shù)據(jù)易篡改易泄露外，更重要的是導(dǎo)致許多高校業(yè)務(wù)無法真正實現(xiàn)數(shù)字化、無紙化、在線化、智慧化應(yīng)用，既影響學(xué)生服務(wù)效率和質(zhì)量，也耗費大量校園運行成本。

高校應(yīng)基于教育部教育行業(yè)密碼基礎(chǔ)設(shè)施和支撐平臺的基礎(chǔ)數(shù)字證書服務(wù)、電子證照、可信身份等服務(wù)對接，建設(shè)一套可以為個學(xué)校各類信息系統(tǒng)提供安全、可信的密碼應(yīng)用平臺，信息系統(tǒng)包括校園管理信息化平臺、數(shù)字校園等平臺、網(wǎng)上辦事大廳平臺等。密碼應(yīng)用具體包括：

（1）實現(xiàn)各類校園信息化業(yè)務(wù)關(guān)鍵節(jié)點的可信時間的留存和業(yè)務(wù)關(guān)鍵節(jié)點的時間簽署留存，將業(yè)務(wù)產(chǎn)生或者操作的時間進(jìn)行固化，并留存到業(yè)務(wù)數(shù)據(jù)庫或者相關(guān)憑證文檔中；（2）實現(xiàn)各類校園信息化業(yè)務(wù)操作行為的數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)防篡改和行為防抵賴；（3）實現(xiàn)移動校園改造；（4）實現(xiàn)各類校園信息化業(yè)務(wù)產(chǎn)生的憑據(jù)的合法可信，具備防篡改、防偽、可驗證性。

各高校需根據(jù)自身情況，完成教育密碼應(yīng)用基礎(chǔ)支撐與共享服務(wù)平臺的高校本地化服務(wù)子系統(tǒng)建設(shè)，包括：教育數(shù)字認(rèn)證子系統(tǒng)、教育可信身份認(rèn)證服務(wù)子系統(tǒng)。   

教育數(shù)字認(rèn)證子系統(tǒng)：即建設(shè)RA（注冊中心）、協(xié)同簽名服務(wù)網(wǎng)關(guān)，面向本單位教職工、學(xué)生、學(xué)生家長等用戶提供數(shù)字證書的申請、發(fā)放、更新、吊銷、密碼解鎖、密鑰恢復(fù)等數(shù)字證書生命周期管理和服務(wù)。

教育可信身份認(rèn)證服務(wù)子系統(tǒng)：建設(shè)教師、學(xué)生等教育行業(yè)用戶的可信身份憑證庫以及對外提供教育身份驗證服務(wù)，促進(jìn)教育身份的各類應(yīng)用。教育可信身份認(rèn)證服務(wù)系統(tǒng)的功能主要包括：憑證生成子系統(tǒng)、教育身份應(yīng)用子系統(tǒng)、數(shù)據(jù)存儲子系統(tǒng)、身份核驗子系統(tǒng)、數(shù)據(jù)共享子系統(tǒng)和管理控制臺等幾部分組成。將可信密碼服務(wù)平臺作為校級服務(wù)平臺，面向業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)化、統(tǒng)一化的密碼服務(wù)接口，供業(yè)務(wù)系統(tǒng)按照標(biāo)準(zhǔn)化方式調(diào)用。

四、完成校園密碼應(yīng)用改造

身份證件的可信電子化：一是，基于密碼技術(shù)為校內(nèi)人員簽可信電子身份證件，并基于動態(tài)安全二維碼技術(shù)提供掃碼身份核驗服務(wù)；二是，為校內(nèi)可信人員頒發(fā)手機(jī)端數(shù)字證書，并與可信身份證件進(jìn)行綁定，實現(xiàn)校內(nèi)人員進(jìn)行在線校園業(yè)務(wù)辦理時的可信身份認(rèn)證與操作行為認(rèn)定。

校內(nèi)業(yè)務(wù)系統(tǒng)無紙化應(yīng)用：在校內(nèi)信息系統(tǒng)中，全面對接本項目建設(shè)的內(nèi)容，實現(xiàn)OA等系統(tǒng)的審批流的全面無紙化等應(yīng)用，真正讓數(shù)據(jù)以信息系統(tǒng)的方式流轉(zhuǎn)起來。實現(xiàn)審批流電子簽名應(yīng)用建設(shè)任務(wù)，涉及進(jìn)行密碼應(yīng)用改造的業(yè)務(wù)系統(tǒng)為OA系統(tǒng)。OA系統(tǒng)集成移動簽名網(wǎng)關(guān)系統(tǒng)，在審批確認(rèn)環(huán)節(jié)，在PC端頁面中彈出二維碼，用戶使用移動校園掃描二維碼，完成個人電子簽名。

當(dāng)前校園信息系統(tǒng)中用戶多、數(shù)量大，承載的數(shù)據(jù)與信息也極其龐大，包含師生隱私數(shù)據(jù)，學(xué)校教學(xué)科研核心數(shù)據(jù)等。教育密碼應(yīng)用改造是教育領(lǐng)域落實國家關(guān)于重要領(lǐng)域密碼應(yīng)用推進(jìn)的戰(zhàn)略規(guī)劃的重要示范。通過建立數(shù)據(jù)安全保護(hù)和責(zé)任認(rèn)定機(jī)制，以密碼安全技術(shù)為保障，促進(jìn)業(yè)務(wù)模式創(chuàng)新和服務(wù)方式變革，提升教育服務(wù)能力，為智慧校園信息系統(tǒng)提供安全規(guī)范，更深一層保障校園數(shù)據(jù)安全，提升教育信息化的權(quán)威性和可信度。