关于升级校园网认证系统的说明
我部启动校园网认证系统升级,要求补齐认证系统信息以来,收到很多用户的咨询电话,对补充信息产生疑虑,现就相关问题回答如下:
一、为什么要升级校园网认证系统?
现校园网802.1x的用户认证方式已使用多年,存在如下问题:
1、用户间没有隔离机制,容易发生网络病毒传播;
2、认证程序对linux、MAC操作系统兼容性差;
3、账号无法漫游使用,因此调换寝室时手续繁琐;
4、无法支持今后的无线系统。
为了让广大师生能够更方便的使用网络,现有认证系统升级为基于PPPoE(无线接入将使用IPoE)的新认证系统,该系统具有下列优点:
1、客户端可以支持windows(含XP、Win7、Win8)、linux、MAC等各种操作系统;
2、 用户间通讯必须经过认证中心,可有效防止网络病毒、蠕虫病毒、ARP病毒;
3、可以实施有效的带宽公平策略,防止恶意占用带宽的行为;
4、将采用一卡通号作为认证账号,实现单点登录和一卡通充值功能;
5、可以实现校园网内漫游,并可以支持无线系统。
二、为什么要补齐认证系统账号信息?
为了保证校园网新老认证系统之间账号的无缝迁移,我们在新认证系统中实现校园网账号与一卡通的工号(或学号或身份证号)一致,以便将原有账号的余额转入到新的认证系统,同时方便用户。另外,根据公安部令第82号和《计算机信息网络国际联网安全保护管理办法》要求,互联网使用者需实名注册。
基于上述原因,我部要求用户补齐诸如真实姓名、身份证、一卡通号、学号(或工号)、联系方式等信息,以确保认证账号与一卡通数据库信息的关联,保障用户利益,防止如下情况发生:
1、升级后无法自动生成与现有802.1x账号对应的新认证系统账号,导致用户无法上网;
2、原有802.1x认证系统中账户余额无法自动导入新认证系统的对应账号,导致用户欠费无法上网;
3、通过一卡通系统充值时可能充至错误的账号,导致资金损失;
4、毕业离校时认证系统中信息不匹配导致无法退还账户余额。
三、怎样保护用户个人隐私?
1、认证信息的服务器是校内的认证服务器,采用防火墙技术与外网隔离,防止了网络攻击的可能性。数据库采用了严密的密码保护,非工作人员无法登录。
2、采集个人信息是用于确认现有认证系统账户与一卡通信息的对应关系,不作其他用途。提供联系方式主要是便于提高以后的网络服务质量方便联系使用。
3、我部对采集个人信息工作采取严格的保密措施,任何非工作人员均无法接触到相关信息,必须接触信息的工作人员,采取双人工作、相互监督的模式,确保不发生复制、泄露、传播个人信息的行为。
信息管理部
2013年3月27日
