Skip to main content
OpenEduCat logo
安全与合规

教育数据的企业级安全保障

以行业领先的安全标准保护学生档案、机构数据和管理系统。专为重视数据保护的院校打造。

申请安全评估联系安全团队
AES-256
静态数据加密
TLS 1.3
传输加密
99.9%
正常运行时间 SLA
3M+
受保护用户

数据保护

多层加密和隔离机制在每个阶段保护您院校最敏感的数据。

静态数据加密

所有存储的数据均使用 AES-256 加密——与政府机构使用的标准相同。

  • 所有存储数据采用 AES-256 位加密
  • 加密的数据库备份
  • 文档和附件的加密文件存储
  • 硬件安全模块 (HSM) 密钥管理

传输加密

每个连接均使用最新的传输层安全协议进行保护。

  • 所有 API 和 Web 流量采用 TLS 1.3
  • HSTS 强制执行,设置较长的 max-age
  • 移动应用的证书固定
  • 启用完美前向保密 (PFS)

数据库隔离

每个院校拥有独立的隔离数据库,确保数据完全分离。

  • 每个租户独立数据库
  • 不可能发生跨租户数据访问
  • 每日自动备份,保留 30 天
  • 支持时间点恢复

身份验证与访问控制

与您现有的身份基础设施集成。通过精细的基于角色的权限精确控制谁能看到什么。

单点登录 (SSO)

  • SAML 2.0 集成,支持任意身份提供商
  • 支持 OAuth 2.0 / OpenID Connect
  • LDAP / Active Directory 同步
  • Google Workspace 和 Microsoft 365 SSO
  • 多因素认证 (MFA / 2FA)
  • 可配置的密码策略

基于角色的访问控制 (RBAC)

  • 按模块和记录类型的精细权限
  • 预置角色:管理员、教师、学生、家长、职工
  • 支持创建带精细规则的自定义角色
  • 记录级安全规则
  • 基于 IP 的访问限制
  • 会话超时和并发会话限制

合规就绪

通过内置的合规功能满足主要教育数据保护标准的监管要求。

FERPA

FERPA 就绪

《家庭教育权利和隐私法》保护学生教育记录。OpenEduCat 提供维护 FERPA 合规所需的技术控制。

  • 所有学生记录的访问控制
  • 记录访问和更改的审计日志
  • 数据披露的同意管理
  • 目录信息退出支持
GDPR

GDPR 合规

《通用数据保护条例》规范欧盟的数据隐私。OpenEduCat 提供完整的 GDPR 合规工具。

  • 数据访问权和数据可携带权
  • 被遗忘权(数据删除)
  • 同意追踪与管理
  • 可提供数据处理协议 (DPA)
COPPA

COPPA 合规

《儿童在线隐私保护法》适用于处理 13 岁以下儿童数据的 K-12 院校。

  • 内置家长同意工作流
  • 最小化数据收集原则
  • 默认不与第三方共享数据
  • 适龄隐私控制

数据驻留选项

选择您的数据存储位置。本地部署模式下,您的数据永远不会离开您自己的服务器。云托管模式下,可从北美、欧洲或亚太地区的数据中心中选择,以满足当地数据主权要求。

基础设施与部署

按您的方式部署。云端、本地或混合——每种方案都为可靠性和性能而设计。

云托管

全托管基础设施。我们负责更新、备份和扩容,让您的 IT 团队专注于战略性工作。

  • 99.9% 正常运行时间 SLA
  • 每日自动备份
  • 招生高峰期自动扩容
  • CDN 加速全球访问

本地部署

完全掌控您的基础设施。在您自己的服务器上安装,实现完整的数据主权。

  • 数据绝不离开您的网络
  • 完整的 root 权限和服务器控制
  • 自定义备份和容灾策略
  • 与现有基础设施集成

混合部署

兼顾云端便捷与本地控制。敏感数据留在本地,同时利用云端提升性能。

  • 敏感数据保留在本地
  • 面向学生和家长的云端门户
  • 安全 VPN 或专线连接
  • 灵活的迁移路径
99.9%
正常运行时间 SLA
RPO < 1 小时
恢复点目标
RTO < 4 小时
恢复时间目标

API 安全

为与您现有校园系统、SIS 平台和第三方应用的集成提供安全的编程访问。

身份验证

针对不同集成场景的多种身份验证方式。

  • 面向第三方应用的 OAuth 2.0
  • 支持密钥轮换的 API 密钥管理
  • 基于 JWT 令牌的身份验证
  • 服务账号凭据

速率限制与流量控制

通过可配置的速率控制保护您的实例免受滥用。

  • 按用户和按应用的速率限制
  • 可配置的节流策略
  • 边缘层 DDoS 防护
  • 受信服务的 IP 白名单

审计与日志

每个 API 调用都会被记录,用于安全审查和合规报告。

  • 完整的请求/响应日志
  • API 使用分析和报表
  • 异常模式检测
  • 可导出日志用于 SIEM 集成

审计与监控

全面了解谁在何时何地访问了什么内容。通过内置的合规报告满足审计要求。

审计追踪

  • 完整记录所有数据的创建、读取、更新和删除操作
  • 用户标识包含时间戳和 IP 地址
  • 每次字段变更的变更前/变更后值
  • 不可篡改的审计日志
  • 可配置的保留期限

实时监控

  • 系统健康仪表盘及正常运行时间追踪
  • 登录失败告警和锁定策略
  • 异常访问模式检测
  • 跨设备会话追踪
  • 按需生成合规报告

准备好进行安全评审了吗?

我们的团队可以为您详细介绍安全架构、解答合规问题,并为您的采购流程提供相关文档。

申请安全评估联系安全团队

我们可根据需要提供安全文档、SOC 2 报告和数据处理协议。