麻豆 人妖 教授部《高档学校数字校园拓荒范例(试行)》
发布日期:2024-11-05 14:10 点击次数:124
教授部对于发布《高档学校数字校园拓荒范例(试行)》的告知麻豆 人妖
教科技函〔2021〕14号
各省、自治区、直辖市教授厅(教委),新疆坐褥拓荒兵团教授局,部下各高档学校、部省合建各高档学校:
为深入贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神,塌实推动教授信息化2.0行动盘算,积极发展“互联网+教授”,推动信息技能与教授教学深度交融,晋升高档学校信息化拓荒与应用水平,相沿教授高质地发展,特制定《高档学校数字校园拓荒范例(试行)》。现予发布,请参照施行。
附件:高档学校数字校园拓荒范例(试行)
教授部
2021年3月12日
附件全文:
高档学校数字校园拓荒范例 (试行)
教授部
2021年3月
目 次
前 言 3 引 言 4 高档学校数字校园拓荒范例 5 1 范围 5 2 范例性援用文献 5 3 总体要求 5 3.1 拓荒所在 6 3.2 拓荒原则 6 3.3 拓荒过程 6 4 主要组成 7 5 基础设施 8 5.1 概述 8 5.2 校园聚集 8 5.3 数据中心 9 5.4 校园卡系统 11 5.5 信息化教学环境 12 5.6 信息化育东说念主环境 12 6 信息资源 12 6.1 概述 12 6.2 基础数据 12 6.3 业务数据 13 6.4 数字化教学资源 13 6.5 数字化科研资源 14 6.6 数字化文化资源 15 6.7 信息资源不休服务 15 7 信息修养 15 7.1 概述 15 7.2 信息修养组成因素 16 7.3 信息修养培养方式 17 8 应用服务 17 8.1 概述 17 8.2 基础应用服务 17 8.3 业务应用 18 8.4 东说念主机交互界面 19 8.5 决策解救 19 9 聚集安全 19 9.1 概述 20 9.2 基础设施安全 20 9.3 信息系统安全 21 9.4 信息末端安全 21 9.5 数据安全 22 9.6 内容安全 22 9.7 安全不休 22 10 保险体系 23 10.1 概述 23 10.2 组织机构 24 10.3 东说念主员队列 24 10.4 规章轨制 24 10.5 模范范例 24 10.6 经费保险 25 10.7 运维服务 25 10.8 评价体系 25
前 言
本范例由中华东说念主民共和国教授部科学技能司提议并归口不休。
本范例草拟单元:教授部教授信息化技能模范委员会、清华大学、浙江大学、北京邮电大学、北京工业大学、华中师范大学、华东师范大学、西安电子科技大学、教授部教授不休信息中心。
本范例主要草拟东说念主:罗念龙、杜婧、马严、杨宗凯、郑莉、陈文智、张闯、郭煜、吴砥、窦天芳、常志华、李建聪、张小平、杨家海、佟秋利、曾德华、李绯、刘乃嘉、张慧琳、石凌、陈晨、韩丽风、杨慧、曾晓牧、朱莎、钱冬明、陈怀楚、朱晓瑛、徐世东、尹世学、王振华、王臻、谢素萍、刘聪、云霞、陈敏、饶景阳、胡燕、吴战杰、吴晨、钟晓流、徐建、李海霞、宋述强。
引 言
本范例旨在贯彻落实《中国教授当代化2035》和《加速推动教授当代化实施决策(2018-2022年)》的要求,在教授信息化2.0发展中,应回信息技能的迅猛发展和积极发展“互联网+教授”的发展需求,结合高档学校信息化发展执行,以模范范例促进教授信息化相沿引颈教授当代化发展,指导寰宇各高档学校充分利用云狡计、大数据、物联网、移动互联网、东说念主工智能等技能,不时改善学校办学条件,营造聚集化、数字化、智能化、个性化、毕生化的教授教学环境,促进信息技能与高档学校东说念主才培养、科学筹商、文化传承与调动、社会服务、外洋疏导等方面的深度交融和调动应用,提高教授教学质地和科研服务水平,晋升科学决策和教授治理才气,培养具有调动精神和实践才气的高请示东说念主才。
高档学校数字校园拓荒范例
1 范围
本范例给出了高档学校数字校园拓荒的总体要乞降主要组成,规则了基础设施、信息资源、信息修养、应用服务、聚集安全和保险体系的通用要求。
本范例适用于高档学校开展数字校园及聪惠校园的盘算、联想、拓荒和实施。
2 范例性援用文献
下列文献对于本文献的应用是必不成少的。但凡注日期的援用文献,仅所注日期的版块适用于本文献。但凡不注日期的援用文献,其最新版块(包括整个的修改单)适用于本文献。
《中华东说念主民共和国聚集安全法》 GB/T 2887 狡计机时局通用范例 GB 15629.11 信息技能 系统间云尔通讯和信回绝换 局域网和城域网 特定要求 第11部分:无线局域网媒体探望箝制和物理层范例 GB/T 20988 信息安全技能 信息系统厄运收复范例 GB/T 22239 信息安全技能 聚集安全品级保护基本要求 GB/T 25058 信息安全技能 信息系统安全品级保护实施指南 GB/T 25068 信息技能 安全技能 聚集安全 系列多部分模范 GB/T 28448 信息安全技能 聚集安全品级保护测评要求 GB/T 29808 信息技能 学习、教授和培训 高档学校不休信息 GB/T 33782 信息技能 学习、教授和培训 教授不休基础代码 GB/T 35273 信息安全技能 个东说念主信息安全范例 GB/T 35298 信息技能 学习、教授和培训 教授不休基础信息 GB/T 36342 聪惠校园总体架构 GB/T 36351.1 信息技能 学习、教授和培训 教授不休数据元素 第一部分:联想与不休范例 GB/T 36351.2 信息技能 学习、教授和培训 教授不休数据元素 第二部分:群众数据元素 GB/T 36354 数字谈话学习环境联想要求 GB/T 36447 多媒体教学环境联想要求 GB/T 36449 电子科场系统要求 GB/T 36642 信息技能 学习、教授和培训 在线课程 GB 50174 数据中心联想范例 GB 50462 数据中心基础设施施工及验收范例 GA/T 1396 信息安全技能 网站内容安全搜检居品 安全技能要求 JR/T 0025 中国金融集成电路(IC)卡范例 ISO 7816-1 识别卡 往复式集成电路卡 第1部分:物感性情 ISO 7816-2 识别卡 往复式集成电路卡 第2部分:触点尺寸和位置 ISO 7816-3 识别卡 往复式集成电路卡 第3部分:电信号和传输条约 ISO 7816-4 识别卡 往复式集成电路卡 第4部分:行业交换大呼 ISO/IEC 14443-1 识别卡 无往复点集成电路卡 《中国东说念主民银行PSAM卡范例》
3 总体要求
3.1 拓荒所在
高档学校数字校园拓荒是在《中国教授当代化2035》政策的要求下,对高档学校教学、科研、不休、服务等业务和校园环境进行数字化拓荒,相沿各业务开展智能化应用的合座工程。高档学校数字校园拓荒的总体所在是:围绕树德树东说念主根蒂任务,结合业务需求,充分利用信息技能绝顶是智能技能,完毕高档学校在信息化条件下育东说念主方式的调动性探索、聚集安全的体系化拓荒、信息资源的智能化联通、校园环境的数字化改造、用户信息修养的适合性发展以及中枢业务的数字化转型。
3.2 拓荒原则
各高档学校可凭证本身的拓荒水平、治理体系的特色和需求,在保证达到本范例要求的基础上卓著学校特色和聪惠应用探索。
高档学校数字校园拓荒应除名以下基本原则:
合座盘算、分步实施:高档学校应凭证学校工作发展盘算,围绕“技能赋能高档教授发展”的念念路,以学校合座发展为所在,综合商量学校东说念主才培养、科学筹商、文化传承和社会服务愿景,树立相应的组织机构,妥洽校内各业务主宰单元,针对改日业务需乞降技能趋势,在东说念主员和经费方面予以合理保险,制订学校的数字校园盘算,用以指导数字校园拓荒。盘算建议3-10年,在实施过程中,应以盘算为指导,商量执行情况,计算、有方法地分步实施。
总体联想、模范引颈:高档学校数字校园拓荒过程中应将数字校园四肢一个合座,加强总体联想,保险数字校园基础设施、信息资源、应用系统以及聚集安全、保险体系等方面妥洽发展,幸免出现信息孤岛。高档学校应通过不休范例、技能模范拓荒,加强基础设施利用、信息资源分享和应用系统集成,提高数字校园拓荒效用和拓荒水平。
应用导向、数据驱动:高档学校数字校园的拓荒应以学校工作发展需求、师生教学科研需求及学校不休服务需求为导向。在数字校园拓荒发轫中,应持续加强信息资源的开发、积聚、不休和利用,在连赴任务处理型应用系统拓荒的同期,加强事务分析型应用系统拓荒,利用大数据技能为用户提供决策解救和智能化服务,促进高档学校数字化转型。
真贵交融、体验优先:高档学校数字校园拓荒发轫中应真贵各部分、各系统间的集成和数据交融,阐明数字校园的合座性,为各样用户提供集成化、个性化、智能化的信息和应用服务。青睐用户体验、以师生的使用体验四肢数字校园拓荒发轫热切的评价盘算。
安全可靠、限定超前:高档学校数字校园应绝顶真贵安全盘算、安全实施和安全不休机制拓荒,构建好意思满的数字校园安全保险体系,确保数字校园发轫安全。高档学校数字校园拓荒应均衡技能的先进性和实用性,在性能、容量等方面可限定超前,使系统具有邃密的可扩展性和纯真性,以保证技能平台梗概适合业务需求的变化。
积极探索、调动应用:信息技能长期处于快速发展中,新技能日出不穷。高档学校在数字校园拓荒中应积极探索新技能的调动应用,如区块链、边际狡计、智联网等,使信息化能更好地相沿教学、科研、不休、服务等业务调动和高档学校工作发展。
3.3 拓荒过程
数字校园拓荒是系统工程,宜从学校政策定位和执行需求开赴,从顶层联想动手,全校各业务主宰单元协同合作,合座盘算数字校园拓荒所在、拓荒蓝图和实施方法。高档学校数字校园的拓荒可凭证执行情况,参考以下拓荒过程进行:
合座盘算:全面梳理学校对教学、科研、不休、服务、合作等方面的业务模式和近况,从里面愿景开赴,分析外部环境和里面政策发展所在对数字校园拓荒的需求,商量改日的政策盘算,制定或完善数字校园关系的信息化盘算。
总体联想:在学校数字校园关系盘算的指导下,结合学校执行情况,总体联想或完善学校数字校园的应用模子和技能架构,用于指导数字校园拓荒。
样式拓荒:在明确盘算框架和具体内容的基础上,进一步细化数字校园各业务板块拓荒所在与内容,形成具体拓荒方法和拓荒样式,计算地实施落地。
发轫赞扬:数字校园关系样式的实施应配备发轫赞扬团队,保证样式宽泛发轫与赞扬更新。
评价改进:凭证样式数据、用户反馈以及业务过程对数字校园拓荒各部安分容开展拓荒情况评价,促进数字校园拓荒的持续更新。
4 主要组成
高档学校数字校园是物理校园的数字化转型和扩展,数字校园应基于校园的具体业务进行过程梳理和实体校园数字化,以晋升校园合座的发轫效用,完毕教学、科研、不休、服务等行为得手开展。数字校园的总体结构如图1所示。
高档学校数字校园拓荒内容,主要包括以下部分:
基础设檀越要包括校园聚集、数据中心、教学环境等,是数字校园的物理基础。
信息资源包括以结构化数据为主的基础数据和业务数据,以非结构化数据为主的数字化教学资源、科研资源、文化资源等,是数字校园的中枢资源。
信息修养是数字校园各样用户应具备的欺骗信息与技能的修养和才气,是充分阐明数字校园功能,获取数字校园服务的基本要求。
应用服务包括学校长入提供的基础应用服务,各样教学科研、不休服务、校园发轫等业务系统与应用,数字校园各样东说念主机交互界面等,为学校各样业务行为提供信息化解救。
聚集安全包括聚集基础设施安全、信息系统安全、信息末端安全、数据安全、内容安全及安全不休等,为数字校园提供安全保险。
保险体系包括组织机构、东说念主员队列、规章轨制、模范范例、经费保险、运维服务和评价体系等,是保险数字校园拓荒和发轫的基本条件。
图1 高档学校数字校园总体结构
5 基础设施
5.1 概述
高档学校数字校园信息化基础设施是承载数字校园的基础和物理形貌,一般包括校园聚集、数据中心、校园卡、信息化教学环境、信息化育东说念主环境、诬捏空间环境等,基础设施为各样信息化应用提供技能、拓荒和物理环境解救,是数字校园的基础。基础设施拓荒的总体要求是:
a) 应凭证学校数字校园拓荒近况和盘算,细目限定超前的基础设施拓荒性能和容量等盘算。
b) 应采用主流和相对闇练的技能门道和拓荒进行基础设施拓荒。
c) 应青睐基础设施安全,安全盘算应相宜本范例第9章的要求。
d) 同等条件下,应优先选用国产自主可控拓荒。
e) 各高档学校不错凭证学校执行情况,在安全合规的前提下,使用云服务四肢高档学校数字校园基础设施的补充。
5.2 校园聚集
5.2.1 概述
校园聚集的拓荒所在是构建包含无线聚集、有线聚集和物联网等多种形貌的交融聚集,为学校的东说念主、事、物提供随处随时的接入,相沿学校教学、科研、不休、服务和园区发轫业务的信息流转。应解救主流用户入彀认证方式。
校园聚集拓荒主要包括校园网出口、骨干网、有线接入彀、无线接入彀、校园物联网和校园5G网等。
跟着校园聚集领域扩大,高档学校校园聚集的主机房、各汇聚和接入节点机房的拓荒也日趋热切,各机房的联想和拓荒应除名GB 50174、GB 50462和GB 2887的关系规则。二级单元机房的拓荒应与校级主机房的配置相适合。
注1:主流用户入彀认证方式包括但不限于IEEE802.1x、Portal、MAC等。
5.2.2 校园网出口
a) 应在校园网出口区部署出口路由器和防火墙等安全防护拓荒。
b) 应经受拓荒冗余部署等方法保证可靠性。
c) 出口带宽应能隆盛学校使用需求与发展需求。
5.2.3 校园骨干网
a) 应能承载有线、无线、物联网等业务,梗概隆盛学校各样数据末端及传感拓荒的接入需求。
b) 合座聚集架构在性能、容量、高可靠及技能欺骗等方面应隆盛学校改日五到十年的合座发展需求。
c) 合座聚集架构应能基于覆盖区域、末端数目、业务需务完毕按需扩展,无需对架构进行颐养。
d) 应解救IPv4与IPv6双栈部署。
e) 应可区别不同的聚集区域,适用不同的不休和箝制需求。
f) 应幸免将热切聚集区域部署在互联网界限处,热切聚集区域与其他聚集区域之间应通过交换机ACL、防火墙、物理网闸等技能进行有用遮挡。
g) 应提供通讯深入、要害聚集拓荒、要害安全拓荒、要害狡计拓荒的冗余,保证系统的可用性。
h) 应长入不休有线无线接入彀络。校园网用户有线、无线方式接入时,权限及业务归并应保持一致。
i) 应具有对用户和拓荒的实名认证与登记备案机制。
5.2.4 有线接入彀
a) 应进行按期的接入测试,确保接入彀络的可用性,确保能容纳瞻望数目的用户接入和宽泛使用。
b) 有线接入彀络应相宜GB/T 15629.3的规则。
5.2.5 无线接入彀
a) 应凭证校园中不同场景和不同行务的需求,细目拓荒决策,采用相应的拓荒进行部署。
b) 无线校园网拓荒宜覆盖校园全场景,隆盛师生泛在化教学与学习需求。
c) 应进行按期的接入测试,确保接入彀络的可用性,确保能容纳瞻望数目的用户接入和宽泛使用。
d) 无线接入彀络应相宜GB 15629.11-2003的规则。
5.2.6 校园物联网(可选)
a) 校园物联网的联想需商量技能闇练度、绽放性、可扩展性以及与聚集基础设施的兼容性。
b) 物联网架构联想可参考物联网感知层、物联网接入层、物联网数据不休层、物联网数据应用层和物联网安全,确保各层之波折口绽放解耦、应用数据分享,不错隆盛改日应用扩展和条约扩展的需求。
注2:本范例中整个标注“(可选)”的条件为拓荒可选项,全文同。
5.2.7 校园5G网(可选)
5G聚集具备大带宽、低时延、广归并等特色,可从时域、空域、受众等方面丰富高档学校各样业务应用和教学科研生计服务场景。
示例:校园5G聚集可用于VR/AR教学、仿的确训教学、云尔同步课堂、校园行为直播等。
高档学校校园5G聚集拓荒可商量:
a) 凭证教学科研及不休的场景需求,可基于运营商聚集、CERNET、高档学校自有校园网等开展拓荒;
b) 可提议聚集切片、羼杂组网等多种拓荒决策;
c) 如非凡据安全、腹地分流、机器视觉等需求,可与边际狡计结合,完毕数据安全遮挡、多业务承载与多应用交融。
5.3 数据中心
5.3.1 概述
数据中心的拓荒所在是拓荒安全、高效、节能的数据中心基础设施,构建安全、结实、高效的聚集、狡计(服务器)系统、存储系统、基础软件系统、备份容灾系统等,为信息化应用提供邃密的相沿环境。数据中心一般由机房、聚集系统、狡计(服务器)与存储系统、备份容灾系统、基础软件系统组成。数据中心还可凭证需求,拓荒云狡计平台、大数据平台和东说念主工智能平台等。
5.3.2 机房
数据中心计房为蚁集放手的电子信息拓荒提供发轫环境的建筑场所,拓荒要求是:
a) 机房一般应包括主机房、扶持区、解救区和行政不休区等。
b) 数据中心计房联想和拓荒应除名GB 50174、GB 50462和GB 2887关系规则。
c) 应试虑模块化、近端制冷等节能决策。(可选)
d) 应建立智能化运维不休平台,对IT金钱、制冷、供电、空间等进行不休。(可选)
e) 应试虑智能化无东说念主运维模范,镌汰对运维东说念主员技能要求,提高可靠性。(可选)
5.3.3 聚集系统
数据中心聚集系统上联至校园网中枢聚集拓荒,下联数据中心的主机(服务器)系统、存储系统、数据备份和容灾系统等的聚集系统,拓荒要求是:
a) 为提高聚集可靠性和性能可适当商量堆叠、诬捏化等技能。
b) 数据中心交换机应凭证聚集流量执行需求进行配置,交换机间宜经受光纤归并。
c) 数据中心综合布线系统应凭证服务器及存储拓荒数目进行联想,服务器和存储拓荒领域较大时建议使用柜顶式交换机,镌汰布线数目。
d) 数据中心聚集应解救IPv4和IPv6双栈发轫架构。
e) 凭证安全执行需求,数据中心聚集系统宜配置颓靡的防火墙、Web应用防火墙等安全拓荒,并分层按需部署。
5.3.4 狡计与存储系统
数据中心狡计系统是指在聚集环境下提供信息处理、资源发布等服务的专用系统和拓荒。存储系统是指提供信息保存和备份等功能的外置存储系统,一般由存储引子子系统、箝制子系统、归并子系统和存储不休软件子系统等部分组成,拓荒要求是:
a) 数据中心狡计系统宜经受PC服务器,凭证应用系统的性能要求可商量经受诬捏化技能。
b) 狡计密度较高时,应经受刀片式服务器,镌汰布线复杂度。
c) 存储系统可凭证执行应用采用存储区域聚集(SAN)、聚集归并存储(NAS)或羼杂模式,不错商量使用解救多条约的长入存储。
d) 凭证学校执行情况,可商量基于超交融架构构建学校内云架构。(可选)
5.3.5 基础软件系统
数据中心基础软件系统包括DNS、NTP、日记服务、监控服务、VPN、配置与不休等基础服务,也包括操作系统软件、Web服务软件、应用服务软件、数据库软件等基础软件,拓荒要求是:
a) 为保证数据中心内关系业务的结实发轫,建议搭建颓靡的DNS、NTP服务,数据中心中关系拓荒均配置里面DNS和NTP服务。
b) 数据中心中整个拓荒应配置长入的日记服务,经受Syslog等条约长入彀络日记,为后期问题核查、安全取证提供解救。
c) 数据中心里面应配置软硬件监控平台,对软硬件发轫情况进行长入监控,如有条件也不错对要害业务系统经受第三方监控平台对服务质地进行监控。
d) 数据中心建议配置VPN服务,提供给不休员云尔不休数据中心拓荒的才气。
e) 应凭证应用和服务的需求采用适合的基础软件。
f) 应建立常用软件的正版授权服务。
g) 在同等条件下,优先商量基础软件的国产化替代。
h) 数据中心可建立拓荒、软件基础配置库,进行长入不休。(可选)
5.3.6 备份容灾系统
备份是指将文献系统或数据库系统中的数据加以复制,一朝发生厄运或短处操作时,得以方便而实时地收复系统的有用数据和宽泛运作。当狡计机系统在际遇如失火、水患、地震、干戈等不成不服的当然厄运以及狡计机犯罪、狡计机病毒、掉电、聚集/通讯失败、硬件/软件短处和东说念主为操作短处等东说念主为厄运时,容灾系统将保证用户数据的安全性,致使还能提供不隔断的应用服务。备份容灾系统的拓荒可除名GB/T 20988的规则,拓荒要求是:
a) 应将数据中心中的系统按照热切性、可隔断时间、数据丢失态忍度等进行分级,凭证不同级别制定不同的备份和容灾决策联想。
b) 应优先商量腹地备份,备份数据量较大时,可商量经受漫步式集群备份架构。
c) 容灾系统分数据容灾和应用容灾,高档学校数据中心拓荒中,建议以数据容灾为主。学校存在多校区时,可商量经受大量据中心容灾处理决策。
5.3.7 云狡计平台(可选)
云狡计平台使用诬捏化等云狡计技能将物理拓荒抽象成逻辑资源,让一台服务器变为多台互相遮挡的诬捏服务器,使硬件变成不错动态不休的“资源池”,提高资源利用率,简化系统不休。拓荒要求是:
a) 云狡计平台架构上应具有可靠性、扩展性和绽放性:应解救诬捏机高可用机制,解救备份和容灾服务;平台可经受业界主流的公有云、独到云或羼杂云设施,解救主流诬捏化技能;应提供SDK包和API接口,供用户进行二次开发。
b) 云狡计平台应提供用户自服务功能,可为二级组织分拨诬捏数据中心,解救计费。
c) 云狡计平台面向不休员应提供云运营不休和云运维才气:运营不休完毕对云服务的不休功能,运维不休完毕对云的监控功能。
5.3.8 大数据平台(可选)
大数据平台长入不休、蚁集存储学校的各样数据和资源,为信息资源不休服务平台提供数据存储和狡计服务,为表层业务应用提供相沿,拓荒要求是:
a) 大数据平台应提供多种数据处理技能框架,包括但不限于:批处理狡计框架、内存狡计框架、流狡计框架、图狡计框架、批流交融狡计框架等。
b) 大数据平台宜经受关统统据库、并行(MPP)数据库、Hadoop等羼杂存储架构,凭证数据的性情、应用场景采用最有用的方式存储;建议硬件上解救凭证数据的热切性、探望频率、容量、性能等盘算分级存储在不同性能的存储拓荒上。
c) 大数据平台应该解救集群不休功能和基于时间的服务资源动态颐养功能,方便进行集群的领域颐养和资源动态调度。
5.3.9 东说念主工智能平台及用具(可选)
东说念主工智能平台及用具提供机器学习、算法服务、模子不休等中枢才气,提供东说念主工智能算法的开发、教授、部署、发轫和不休才气。高档学校可凭证执行情况按需拓荒。
东说念主工智能平台拓荒过程中宜遵照以下原则:
a) 平台及用具从架构上应隆盛绽放性、高可靠和可用性,提供长入的服务框架和接口框架。
b) 平台及用具应解救业界主流的东说念主工智能算法、编程模子、狡计框架。各模块间的接口应除名业界常见的架构和条约,兼容主流开源框架的接口。
5.4 校园卡系统
校园卡系统拓荒所在是依托于校园卡的校内身份认证功能和范例化的收费机制,促进校园信息化应用的整合,为持卡东说念主提供方便、快捷的服务体验。校园卡系统拓荒应在学校信息化总体联想要求下完成卡片、应用系统和安全体系的拓荒,拓荒要求是:
a) 校园卡可选用实体卡或诬捏卡。选用非往复式CPU卡应相宜ISO/IEC 14443系列模范。PSAM卡应相宜ISO 7816-1/2/3/4模范、JR/T 0025-2005和《中国东说念主民银行PSAM卡范例》关系要求。
b) 卡片应象征持卡东说念主信息,如姓名、性别、证件号、有用期、相片等。可凭证不休需求,将校园卡区别为不同的卡类型。
c) 卡内存储信息一般应包括卡片基本信息、持卡东说念主信息、钱包账户信息、应用信息、密钥信息等。
d) 校园卡应用系统应除名JR/T 0025-2005中对于应用中卡片、末端、交易、安全等关系范例。
e) 面向持卡东说念主服务的破费、门禁、签到等系统应具备联网/脱机自适合才气。
f) 校园卡平台应面向第三方应用系统提供绽放服务接口和数据接口,解救对接第三方移动支付等功能。
g) 校园卡密钥的生成、保存、使用等职责应由学校安排特意部门组织负责。
h) 校园卡系统应在学校进行独到化部署,应用系统、数据应由学校自主宰理,系统发轫基于硬件级的加密拓荒。
i) 校园卡末端拓荒应由学校长入进行不休、长入授权,解救挂失、失效等不休功能。
j) 实体校园卡可盘算相应的区域解救社和会用应用,如市政公交卡功能。(可选)
5.5 信息化教学环境
高档学校应凭证教学需要,分析课堂教学、在线教学、羼杂式教学等需求,联想或改造信息技能解救的物理学习空间,也应加强拓荒基于聚集的诬捏学习空间。
信息化教学环境的物理学习空间的拓荒与改造中,音频系统、涌现系统、智能化箝制系统、供配电系统、照明系统、信息聚集及系统集成应除名GB/T 36447的要求。谈话学习型教室的拓荒应除名GB/T 36354的要求,电子科场拓荒应除名GB/T36449的关系要求。
除了以上基本功能外,高档学校信息化教学环境还可凭证教学需要拓荒以下内容:
a) 提供多种用具和功能解救课堂表里的师生互动。(可选)
示例:师生互动用具和功能包括但不限于:分组涌现、无线投屏、在线答题、弹幕、数据分析等。
b) 解救课堂教学与在线学习系统及应用的信息联通和数据交融。(可选)
c) 解救对环境实时数据采集与传输,凭证教学需要和环境条件,完毕教学环境中关系拓荒的智能退换箝制。(可选)
示例:环境实时数据可包括但不限于当然光、照明、空气质地、温度、湿度、位置等。
5.6 信息化育东说念主环境
除了基础的信息化教学环境外,高档学校还应探索信息技能和东说念主工智能技能在东说念主才培养全过程的应用,拓荒东说念主技结合的新式育东说念主环境,如智能教学楼、诬捏实验室、智能藏书楼、智能体育馆、智能博物馆/展览馆/校史馆,智能化寝室,智能化实践基地,以相当他智能化环境。
6 信息资源麻豆 人妖
6.1 概述
信息资源是高档学校信息化过程中产生、使用和积聚的各样结构化、半结构化和非结构化数据的统称。信息资源在高档学校数字校园拓荒中起到要害作用。高档学校在数字校园拓荒中,应将信息资源拓荒放在要害位置,迟缓形成内容完善、数据准确、组织有序、泛泛关联、更新实时、安全可靠、服务优质的全域信息资源库,为学校发展、师生用户以及社会公众提供优质信息服务。信息资源拓荒的总体要求是:
美女车模a) 高档学校应答学校信息资源拓荒内容、模范范例、拓荒决策、技能平台等进行总体盘算联想。
b) 信息资源的聚集、存储、不休和使用应相宜国度关系法律法例及关系不休规则的要求。
c) 高档学校信息化职责中应强调信息资源模范,应参照信息资源已有的国度模范和行业模范(如GB/T 29808、GB/T 33782、GB/T36351.1、36351.2等),制定各样信息资源的学校模范,用于指导和范例信息资源的拓荒、不休和使用;并将关系的模范范例落实到具体的职责过程、业务范例和技能平台中,确保模范范例得到施行。
d) 高档学校应青睐信息资源的秘籍保护、版权保护和安全保险。
e) 高档学校应加强数据治理,不时提高信息资源质地,晋升信息资源价值。
f) 高档学校应采用切实模范,推动和饱读吹信息资源的分享和调动应用,充分阐明信息资源的价值。
高档学校信息资源主要包括以结构化数据为主的基础数据和业务数据,以半结构化数据为主的基础设施发轫数据,以及以非结构化数据为主的数字化教学资源、科研资源、文化资源和不休服务资源。本章规则基础数据、业务数据、教学资源、科研资源、文化资源这几类主要信息资源的拓荒要求,并规则信息资源不休服务平台的拓荒要求。
6.2 基础数据
基础数据包括主数据和参考数据,是学校最热切的信息资源,是其他信息资源进行关联的基础。基础数据的拓荒应该放在学校信息资源拓荒最优先的位置。对基础数据的拓荒要求如下:
a) 应盘算拓荒准确好意思满的学校基础数据,包括实体校园、东说念主员机构、学科、拓荒、金钱等。对于缺失的基础数据,应通过适当方式,优先补充拓荒。
注3:实体校园可包括但不限于校园地盘、建筑、设施等;东说念主员机构可包括但不限于组织机构、教工、学生、学友等;学科可包括但不限于学科、课程、交叉筹商领域等。
b) 应参照国度和行业关系模范,凭证学校的具体情况,制订学校基础数据模范,发布基础数据目次并实时更新。
c) 应明确各基础数据的数据源相当主宰负责单元,保证基础数据质地,并实时更新,保证基础数据的实时性,为用户和其他应用提供高质地的基础数据服务。
d) 应提供适当的接口范例和服务接口,使基础数据能为赢得授权的各样用户和应用提供优质服务。
e) 应加强基础数据的不休透明与分享机制,预防数据徒然、自用、霸用和数据诓骗。
f) 应建立基础数据高可用机制。(可选)
g) 应拓荒基础数据的历史库,纪录基础数据的状态变化。(可选)
h) 应按期对基础数据进行备份,保留不同时间点的基础数据。(可选)
6.3 业务数据
业务数据是指高档学校在进行教学、科研、不休和服务等各项业务行为中产生的数据,纪录了高档学校各样业务行为的过程和收尾,覆盖学校主要业务行为产生和处理的数据,是高档学校信息资源的热切组成部分。
业务数据的拓荒要求是:
a) 应尽早梳理学校热切的业务数据情景,盘算学校数据和学校的不休服务数据拓荒内容,编制数据金钱目次。对于缺失的热切业务数据,应优先构建信息系统进行数据的采集和不休。
b) 应参考国度和行业模范,凭证各级主宰部门要求,商量学校业务行为和数据分析需求,制订业务数据模范并监督实施。
c) 应凭证业务数据不休和应用的需求,采用经受妥当的数据建模方法,构建业务数据库。
6.4 数字化教学资源
6.4.1 概述
数字化教学资源是信息化促进优质教授资源分享的中枢因素,是指服务于高档学校课程拓荒、教授教学过程的数字化教学内容资源。高档学校的数字教学资源主要包括:在线课程、数字化教材、实验实践资源、学术论述类资源等。高档学校应凭证需要,拓荒校级教学资源不休及应用平台,有条件的高档学校可拓荒教学资源常识不休系统,整合各样教学资源,按权限为师生职工提供内容服务。数字化教学资源不休平台应除名国度关系模范和本校通用的技能范例。
6.4.2 在线课程
高档学校应凭证学校执行条件,开展在线课程的盘算和资源拓荒,包括但不限于以下内容:
a) 彩选学科拓荒中的优质中枢课程,采用激勉模范,饱读吹教师拓荒在线课程。
b) 可配备技能团队和资源拓荒环境,解救教师自建或与专科团队合作拓荒在线课程。
c) 推动各样培训促进教师了解并应用在线教学的各样教学方式方法和信息技能用具平台等。
d) 饱读吹教师利用已有的在线课程探索翻转课堂、羼杂式学习、探究学习、归并学习等教学调动。
e) 除名或建立一定的技能范例,保证在线课程资源的质地,在线课程拓荒因素及技能要求应除名GB/T 36642的要求。
f) 饱读吹教学团队利用优秀教师的在线课程,开展教学筹商和教师培训。(可选)
6.4.3 数字化教材
高档学校应饱读吹教师在编写、改良或引进高水平教材的基础上,积极开发适合本校学生使用的电子教材、聚集教材、多媒体教学课件、软件和教学网站等。高档学校应为开发数字化教材的教师提供以下解救:
a) 配备技能解救东说念主员,饱读吹以教师为主技能解救东说念主员为辅,共同联想与开发。
b) 推动利用信息技能制作数字化教材的关系技能方法和用具的培训。
c) 建立数字化教材更新机制,保证教材的实时更新。
d) 饱读吹教师在教学中使用数字化教材。
e) 提供数字化媒体制作用具或环境,解救教师自助式制作数字化教材。(可选)
6.4.4 实验实践资源
高档学校应凭证本校实验实践教授需求,利用信息技能加强实验实践资源的拓荒。高档学校应从以下方面解救实验实践资源的拓荒:
a) 配备技能团队,解救实验室信息化拓荒。
b) 利用信息技能结合学科内容开发线上实验教学资源。
c) 搭建诬捏实验实训资源开发与使用环境。(可选)
d) 饱读吹教师和专科团队合作利用诬捏现实与诬捏仿真技能拓荒千里浸式的实验实践教学资源。(可选)
e) 饱读吹教师和关系企业合作拓荒实验实践教学资源。(可选)
f) 利用通讯和物联网技能开展实验拓荒改造,完毕可云尔箝制的实验系统。(可选)
g) 饱读吹教师和关系企业及技能团队合作,推动教学实验系统不休和服务的智能化。(可选)
6.4.5 学术论述类资源
高档学校应实时纪录并积聚校内各样学术会议、讲座、论述等资源,为东说念主才培养提供通识类、前沿类教学资源的补充。高档学校应饱读吹教师向校级教学资源平台中积聚有价值、可分享的学术论述类教学资源。
6.5 数字化科研资源
6.5.1 概述
数字化科研资源主要指高档学校科研东说念主员在科研行为过程中产生和使用的各样科研关系的数字化资源,主要包括电子数据库资源、科学数据资源、应用软件资源和机构常识库等。数字化科研资源顺利服务于高档学校的科学筹商职责,是高档学校信息资源的热切组成部分。
6.5.2 电子数据库资源
电子数据库资源包括文籍、期刊肃穆出书物,也包括莫得肃穆出书的预印本论文相当他阶段性筹商效用,可分为学术期刊论文、会论说文、学位论文、文章、专利、模范、政府职责论述、手册、辞书、预印本文献、绽放获取资源、数字档案等。拓荒要求是:
a) 高档学校应凭证学校发展所在及学科拓荒盘算,盘算拓荒涵盖本校各专科师生所需的优质数据库,隆盛科研、教学、东说念主才培养的需要,为师生提供优质服务。
b) 高档学校应统筹数字资源与纸质资源相当他载体资源的妥洽发展,建立校表里共建分享机制,对各样资源进行科学的组织、揭示和整合,建立检索系统,提高资源的可见度与获取效用。
c) 高档学校应加强电子数据库评价体系拓荒和使用情况分析评价。
6.5.3 科学数据资源
科学数据资源包括科研东说念主员在科学筹商过程中所使用和产生的各样数据,包括实验数据、观看数据、分析数据、测量数据、信息系统产生的数据等。拓荒要求是:
a) 高档学校应制定科学数据不休范例并推动落实。
b) 科学数据不休应除名科技领域和筹商领域关系的元数据模范。
c) 在相宜法律法例和常识产权规则的前提下,高档学校应饱读吹科学数据的分享应用。
d) 高档学校应通过技能妙技,促进科学数据的聚集、存储、不休和分享利用。(可选)
6.5.4 应用软件资源
应用软件资源指科学筹商过程中使用的以用具、软件为主的资源,如科研文献不休用具等。拓荒要求是:
a) 高档学校应凭证师生科研需求,充分利用开源软件或购买被泛泛利用的生意软件,为本校师生进行科学筹商、数据处理、科研创作等提供相沿,晋升科研职责效用。
b) 高档学校应为师生提供主流应用软件资源的培训、技能解救服务。(可选)
6.5.5 机构常识库(可选)
机构常识库是基于全球绽放理念而形成的一种新式学术疏导与资源分享模式,当今已成为保存、不休和传播机构常识金钱的热切用具与机制。
a) 高档学校应饱读吹将机构常识库拓荒与科研资源不休相结合,制定关系政策,确保机构常识金钱可不休、可发现、可传播、可持久保存。
b) 高档学校应将机构常识库与学校科研不休信息系统对接,形成机构里面科研不休生态。
c) 高档学校应解救对机构常识资源进行不同维度的统计分析,为科研不休部门提供决策相沿。
d) 高档学校的机构常识库应与科研不休过程相结合,完毕对科研样式的不休和监控。
e) 高档学校应制定激勉政策,饱读吹将本校科研东说念主员在接受群众资助的科研行为中的职务产出(筹商效用和信息)储存到本机构的常识库中,并青睐其他机构常识库的征集、整理、揭示、关联与分享。
f) 高档学校应饱读吹机构常识库之间的数据分享。
6.6 数字化文化资源
数字化文化资源是指高档学校在办学过程中,基于文化传承功能,安身师生文化发展,由师生创建的具备传播性、普适性的数字化资源。主要包括互联网后生文化资源、四史资源、优秀传统文化资源、特色资源等。高档学校应积极探索数字化文化资源的拓荒、积聚和应用。
6.7 信息资源不休服务
高档学校应拓荒并提供校级信息资源不休服务,可拓荒系统平台为学校的各样信息资源的汇集、存储、开发、不休和服务提供技能环境。高档学校应在学校盘算的指导下,结合学校执行情况,综合商量基础数据、业务数据、基础设施发轫数据、教学资源、科研资源、不休服务资源等不同信息资源,商量结构化数据、半结构化数据和非结构化数据等不同数据方法,商量事务处理、事务分析、历史存档等不同应用场景,经受妥当的数据建模方法和技能平台,为学校信息资源的不休发轫提供技能保险,并为各样用户和应用提供优质服务。
信息资源不休服务关系系统平台的拓荒要求是:
a) 解救学校主要信息资源汇集。
b) 解救学校主要信息资源的存储。
c) 解救信息资源开发。
d) 解救信息资源安全不休、数据质地不休、元数据不休等。
e) 具备应用接口和数据接口,解救多种方式的数据分享和数据服务。
7 信息修养
7.1 概述
信息修养是个体允洽利用信息技能来获取、整合、不休和评价信息,分解、建构和创造新常识,发现、分析和处理问题的意志、才气、念念维及修养。信息修养栽培是高档学校培养高请示、调动型东说念主才的热切内容。高档学校数字校园是复杂的东说念主机结合系统,晋升高档学校用户的信息修养有助于晋升高档学校数字校园的拓荒和发轫水平。
本范例将从信息修养组成因素和信息修养培养方式两方面进行规则。
7.2 信息修养组成因素
7.2.1 信息意志
高档学校师生职工的信息意志包括:
a) 具有对信息真伪性、实用性、实时性鉴识的意志。
b) 凭证信息价值合理分拨我方的重见地。
c) 具有意用信息技能处理本身学习生计中出现的问题意志。
d) 具有发现并挖掘信息技能及信息在教学、学习、职责和生计中的作用与价值的意志。
e) 具有积极利用信息和信息技能对教学和学习进行优化与调动,完毕个东说念主可持续发展的意志。
f) 梗概意志到信息技能在教学和学习中应用的截止性条件。
g) 具有敢于面临、积极克服信息化教学和学习中的艰巨的意志。
h) 具有积极学习新的信息技能,以晋升本身信息贯通水平的意志。
7.2.2 信息常识
高档学校师生职工的信息常识包括:
a) 了解信息科学与技能的关系宗旨与基本表面常识。
b) 了解刻下信息技能的发展进度、应用近况及发展趋势。
c) 了解信息安全和信息产权的基础常识。
d) 掌合手学科领域中信息化教学、学习、科研等关系拓荒、系统、软件的使用方法。
e) 了解寻求信息人人(如藏书楼员、信息化技能解救东说念主员等)指导的渠说念。
7.2.3 信息应用才气
高档学校师生职工的信息应用才气包括:
a) 梗概采用合适的查询用具和检索策略获取所需信息,并甄别检索收尾的全面性、准确性和学术价值。
b) 梗概结合本身需求,有用组织、加工和整合信息,处理教学、学习、职责和生计中的问题。
c) 梗概使用信息用具将获取的信息和数据进行分类、组织和保存,建立个东说念主资源库。
d) 梗概评价、筛选信息,并将采用的信息进行分析归纳、抽象抽象,融入本身的常识体系中。
e) 梗概凭证教学和学习需求,合理采用并纯真颐养教学和学习策略。
f) 具备调动创造才气,梗概发现和提取新的教学模式、学习方式和筹商问题。
g) 梗概基于现实条件,积极创造、改进、发布和完善信息。
h) 梗概合理采用在不同场合或环境中疏导与分享信息的方式。
i) 具备邃密的抒发才气,梗概准确抒发和疏导信息。
7.2.4 信息伦理与安全
高档学校师生职工的信息伦理与安全修养包括:
a) 尊重常识,走漏调动,认可信息工作的价值。
b) 不浏览和传播伪善音问和无益信息。
c) 信息利用及坐褥过程中,尊重和保护常识产权,遵照学术范例,阻绝学术怪异。
d) 信息利用及坐褥过程中,真贵保护个东说念主和他东说念主秘籍信息。
e) 掌合手信息安全技能,注重狡计机病毒和黑客等障碍。
f) 对热切信息数据进行按期备份。
7.3 信息修养培养方式
7.3.1 总体要求
高档学校应积极开展信息修养培养,交融线上与线下教授方式,不时拓展教授内容,开展以学分课程为主、镶嵌式教学和培训讲座为辅、形貌各样的信息修养教授行为,匡助用户不时晋升利用信息及信息技能开展学习、筹商和职责的才气。
7.3.2 教师信息修养培训
a) 高档学校应将教师的信息修养晋升纳入师资队列基本才气拓荒,并排入连接教授范围,保证教职职工信息修养晋升的常态化与持续性。
b) 高档学校应推动教学、科研、不休、服务中常用的信息技能用具拓荒的培训。
c) 高档学校应培训并饱读吹教师利用信息技能探索教学改革、扶持科研调动。
d) 高档学校须加强信息修养教授的师资队列拓荒,隆盛高档学校相应学科的需求。
7.3.3 学生信息修养教授
a) 高档学校应推动学生信息修养教授的普及与深化,系统性、有针对性地晋升学生的综合信息修养水平。
b) 高档学校应饱读吹教师积极开展信息修养镶嵌式教学,促进信息修养常识与专科课或通识课教学内容有机交融,晋升学生的专科请示。信息修养课程教师与专科课或通识课教师密切合作,协同完成课程教学。(可选)
8 应用服务
8.1 概述
高档学校数字校园的应用服务拓荒应除名应用驱动、数据交融的原则,围绕高档学校改革与发展所在,相沿高档学校的东说念主才培养、教学科研、不休服务、疏导合作、文化传承等业务,为师生校园生计提供智能化服务。
应用服务自下而上可分为三层:基层基础应用服务为全校各样业务应用提供校级基础服务;中层业务应用应能相沿校内各单元的业务行为;表层东说念主机交互界面将过程、数据和信息进行集成与交融,为用户提供精真金不怕火友好的信息化服务。此外,跟着学校信息资源的积聚和数据分析关系技能的发展,决策解救类型的应用可纳入数字校园拓荒的范围。
高档学校数字校园的应用服务拓荒总体要求是:
a) 应凭证学校本身特色和应用需求,长入盘算,分步拓荒安全、结实、可靠的应用服务。
b) 应覆盖学校教学科研、不休服务和园区发轫等主要业务行为。
c) 应适合学校业务发展,青睐用户体验,能以用户为中心完毕集成、交融与扩展,解救跨领域业务协同,完毕应用服务的一站式办理。
d) 应除名关系技能范例和信息模范,充分利用学校关系信息资源构建应用服务。同期应用服务系统四肢相应信息资源的源流,也应作念好信息资源的积聚。
e) 应隆盛上司部门信息公开、数据报送和数据分享等要求。
f) 在真贵事务处理型业务系统拓荒的同期,应加强事务分析型应用系统拓荒,充分利用信息资源和数据分析、东说念主工智能等新兴技能,为用户提供愈加智能化的服务。
g) 宜解救移动应用。
h) 能与关系社会和政府信息系统进行集成。(可选)
i) 可凭证学校需求,提供外西化解救。(可选)
j) 解救微服务架构及容器技能。(可选)
8.2 基础应用服务
高档学校应在学校层面拓荒绽放长入的基础应用服务平台,加强基础应用服务才气,促进应用系统的快速实施、有用集成和不时调动,更好服务学校各单元和用户。数字校园拓荒中常见的基础应用服务包含但不限于:身份不休、过程服务、支付服务、音问服务、日期服务、报表服务、音视频服务、位置服务、应用不休等。
a) 身份不休:为各应用提供身份不休和认证服务,解救用户和脚色、授权和认证不休,解救常见认证方式,解救应用漫游和应用不休,解救绽放授权的业界模范条约。
注4:绽放授权的业界模范条约可包括但不限于CAS、SAML、oAuth、OpenID等。
b) 过程服务:为各应用提供过程服务,解救次第、并行、条件分支、回退、子过程等常见过程模式,解救可视化过程建模和表单联想,解救纯果然权限配置。
c) 支付服务:为各应用提供支付服务,解救主流的支付妙技,可与社会主流支付平台对接。
注5:用度支付的业务可包括但不限于膏火交纳、食堂餐饮等。
d) 音问服务:为各应用提供音问服务,解救系统内音问、电子邮箱、短信、即时通讯等主流的音问告知渠说念,解救授权不休、音问不休、配置不休等。
e) 日期服务:为用户和各应用提供日期服务,解救基当天期功能,解救个东说念主日期、群组日期、群众日期,解救主流日期条约,解救与常用日期客户端的数据同步。
f) 报表服务:为用户和各应用提供数据源接入、数据功令化处理、数据模子建立、可视化分析和大屏展现等才气。
g) 音视频服务:为用户和应用提供音视频会议、直播、点播等服务(可选)。
h) 位置服务:为各应用提供舆图和位置服务,宜经受巨擘舆图数据,应严格遵照国度关系法律法例。(可选)
i) 应用不休:对基础应用服务以及校园业务应用系统进行不休,解救应用身份不休和认证,解救应用服务的注册、高下线和权限不休,解救应用发轫状态监控,解救应用使用情况的统计分析。
8.3 业务应用
8.3.1 概述
高档学校数字校园中的业务应用对学校的教授教学、科学筹商、不休服务和园区发轫等业务提供解救,是当代高档学校各项业务行为发轫不成或缺的部分。业务应用的拓荒应该支柱应用需求为导向,解救学校各项业务发轫和调动。
8.3.2 教学科研
东说念主才培养和科学筹商是高档学校最中枢的功能,业务应用系统应为教学和科研提供全过程解救和服务,频繁可包括但不限于以下主要业务:
a) 教学行为:解救教师备课讲课、信息发布、学生学习、师生交互、功课、磨练考试、评价等主要教学行为;解救在线教学、课堂教学、线上线下羼杂式教学等多种教学方式;解救利用智能技能拓荒智能学伴、智能助教、诬捏教学环境与空间等。
b) 教学不休:解救教室、课程、教材、课件、效用等教学条件与资源不休;解救培养决策、教学盘算、开课、排课、选课、排考、获利、评价等教学过程与要害不休;解救社会实践、调动创业、学科竞赛、论文教授等行为不休;解救筹商生学术培养过程不休。
c) 科研协同:为科学筹商提供文献贵府、科学数据、科学狡计等服务,解救科研团队网上协同,提供音问发布、文档分享、疏导交互、行为不休等功能。
d) 科研不休:解救对科学筹商的机构、团队、东说念主员、样式、合同、经费、效用、奖励等的不休。
8.3.3 不休服务
业务应用系统为学校的各项不休服务职责提供解救,频繁可包括但不限于以下主要业务:
a) 办公宣传:解救学校宣传、办文、办会、办事等日常办公和宣传业务,解救党群、法务、纪检、监察、审计和巡察等党政办公业务。
b) 学生不休:解救招生、迎新、注册、学籍、赏罚、助贷勤补、社团、外西化、学位、工作、毕业离校等的不休。
c) 东说念主力资源不休:解救各样教职工的招聘、入校、合同、调配、薪酬福利、评价考察、职务职级、培养发展、离退休、下野以及档案等的不休。
d) 拓荒金钱不休:解救各样金钱拓荒采购、使用、调配、报废全过程的不休。
e) 实验室不休:解救实验室建制、安全发轫、绽放服务、荒谬用品等的不休。
f) 财务不休:解救账务、预算决算、资金、单据不休、解救各样收费、报销不休,解救各样工资、薪金、福利、补助披发和计税不休。
g) 其他不休服务:解救对外合作、学友、毕生教授等职责。
8.3.4 校园发轫
校园发轫是基于校园互联网、物联网和位置服务等基础设施与基础应用,完毕校园园区交通、安全、餐饮、破费、理财、社区不休等后勤保险和生计服务不休,是数字校园拓荒的热切组成部分。校园发轫关系应用频繁可包括但不限于以下内容:
a) 解救校园楼宇不休、环境监控、安全不休、交通不休、餐饮服务、破费服务、事务服务、医疗保健服务等校园发轫和后勤服务职责。
b) 应充分利用物联网、图像语音识别、数据分析等新兴技能,提供智能化校园园区服务。
c) 解救与数字校园其他应用完毕数据分享和业务集成。(可选)
8.4 东说念主机交互界面
高档学校的数字校园应用拓荒应真贵用户体验,青睐东说念主机交互界面联想与拓荒。东说念主机交互联想将业务应用及业务系统提供的信息和服务进行集成、组织和交融,为各样用户提供精真金不怕火友好的服务。在数字校园的各样拓荒样式中,东说念主机交互界面可商量以下内容:
a) 可综合使用智能家数、办事大厅、移动进口、智能末端拓荒等方式为用户使用数字校园拓荒效用提供用户界面。
b) 东说念主机交互界面应以用户为中心组织信息和服务,为用户提供个性化服务,真贵用户体验。
c) 用户界面应解救主流的末端。
注6:用户界面主流末端包括但不限于:桌面狡计机、札记本电脑、手机、平板电脑等。
d) 应用界面应解救主流的操作系统和前端界面应用(如主要的浏览器等),并明确象征解救的情况。
e) 学校的主要系统及应用宜保持界面作风相对长入、界面布局相对一致。(可选)
f) 东说念主机交互界面可凭证需求,解救外西化疏导。(可选)
8.5 决策解救
高档学校数字校园拓荒中,应在加强拓荒事务处理型应用的同期,青睐事务分析型应用的拓荒,充分利用高档学校信息资源,构建决策解救类应用,加强对高档学校合座情况、热切业务、要害要害的监控,为学校各样用户的各样决策、高档教授评价改革等提供解救。决策解救类应用的拓荒要求如下:
a) 应充分利用学校信息资源,构建决策解救系统。
b) 应以应用需求为导向,凭证不同用户的决策所在和决策需求,为各样用户构建个性化的决策解救系统。
c) 应凭证执行情况,经受妥当的应用方式构建决策解救系统。
9 聚集安全
9.1 概述
高档学校聚集安全职责应遵照《中华东说念主民共和国聚集安全法》并相宜聚集安全品级保护关系的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的要求。
9.2 基础设施安全
9.2.1 概述
基础设施安全主要包括物理环境安全、有线聚集安全、无线聚集安全、物联网设施安全、校园独到云平台安全等。校园网整个密码加密技能应经受安全的加密算法,加密文凭应是授权机构颁发。
9.2.2 基础设施物理环境安全
高档学校应按照聚集安全品级保护关系GB/T 22239、GB/T 28448、GB/T25070、GB/T 25058等模范中对于安全物理环境的要求完成物理环境安全的拓荒。
9.2.3 有线聚集安全
a) 校园有线聚集应具备横纵双向维度的监测和预防机制,确保外部恐吓和里面障碍不扩展。
b) 互联网和校园网界限区域应具备聚集安全监测和告警才气。
c) 中枢交换区域应具备流量检测和用户流量分析才气,中枢区域应具备聚集流量的基础分析才气为大数据、东说念主工智能技能的使用作念数据源解救。
d) 接入区应具备数据采集或数据采样才气,为数据安全预警作念基础数据解救。
e) 应加强拓荒聚集分区,凭证业务服务对象、业务热切性、业务拓荒阶段等几个维度进行区分。
f) 应加强聚集各个节点的联动性,以聚集安全不休为中心加强不休和联动。
9.2.4 无线聚集安全
a) 提供移动互联网接入时应提供认证功能,并解救经受认证服务器认证或国度密码机构批准的密码模块进行认证。
b) 应提供模范梗概检测非授权无线接入拓荒和非授权移动末端的接入行径。
c) 应梗概检测到针对无线接入拓荒的聚集扫描、DDoS障碍、密码破解、中间东说念主障碍等行径。
d) 无线聚集应按照聚集安全品级保护要求进行入彀实名制认证和聚集行径审计留存。同期无线聚集箝制系统应具备和聚集安全不休平台或聚集安全态势感知系统进行数据互通(包括箝制数据和流量数据),确保数据源的丰富性。
9.2.5 物联网设施安全
a) 物联网的感知节点拓荒所处的物理环境应不合拓荒环境进行物理温和。
b) 感知节点拓荒在职责状态所处物理环境应能宽泛反应环境状态。
c) 感知节点拓荒在职责状态所处物理环境应不合感知节点拓荒的宽泛职责形成影响,如强干豫、电磁屏蔽等。
d) 应保证只消授权的感知节点不错接入。
e) 梗概截止于感知节点和感知网关的通讯,以袒护目生地址的障碍行径。
f) 应按照GB/T 37044(信息安全技能 物联网安全参考模子及通用要求)要求对物联网安全进行部署。
9.2.6 校园独到云平台安全
a) 当云尔不休校园网独到云平台中拓荒时,不休末端和云平台之间应建立双向身份考据机制,诬捏机及平台云尔登录,应通过运维堡垒机登录。
b) 校园独到云平台首肯许各分校、校区、院系或者颓靡的业务不休机构可树立不同诬捏机之间的探望箝制策略,应保证当诬捏机迁有顷,探望箝制策略随其转移。
c) 校园独到云平台应能检测诬捏机之间的资源遮挡失效、非授权新建诬捏机或者从头启用诬捏机、坏心代码感染及在诬捏机间扩展的情况等,并进行告警。
d) 校园网独到云平台应针对热切业务系统提供加固的操作系统镜像或操作系统安全加固服务。
e) 校园网独到云平台应提供诬捏机镜像、快照好意思满性校验功能,预防诬捏机镜像被坏心调动。
f) 校园网独到云平台应采用密码技能或其他技能妙技预防诬捏机镜像、快照中可能存在的明锐资源被犯罪探望。
9.3 信息系统安全
9.3.1 概述
信息系统泛指网站、移动应用、业务平台等软件系统。信息系统上线前应按照GB/T 22240要求进行品级保护定级,定级后按照GB/T 22239基本要求进行安全防护。
9.3.2 主机安全
a) 身份鉴别,应答登录操作系统和数据库系统的用户进行身份象征和鉴别。
b) 探望箝制,应启动探望箝制功能,依据安全策略箝制用户对资源的探望;应截止默许账户的探望权限,重定名系统默许账户,修改这些账户默许口令;应实时删除过剩、过时的账户,幸免分享账户存在。
c) 入侵注重,操作系统应除名最小装配的原则,仅装配需要的组件和应用模范,并保持系统补丁实时得到更新。
d) 坏心代码注重,应装配防坏心代码软件,并实时更新防坏心代码软件版块和坏心代码库。
e) 校外对校内聚集拓荒、主机、数据库和业务系统进行探望应经受链路加密技能或响应安全拓荒,如VPN加密技能、专用的点对点加密拓荒等。
9.3.3 系统及应用安全
a) 身份鉴别,应回信息系统登拜托户进行身份象征和鉴别,应具备截止犯罪登录次数和自动退出机制。
b) 探望箝制,应提供探望箝制功能箝制用户组/用户对信息系统功能和用户数据的探望,应由授权主题配置探望箝制策略,并严格截止默许用户探望权限。
c) 通讯好意思满性,应经受商定通讯方式的方法保证通讯过程中数据的好意思满性。
d) 软件容错性,应提供数据有用性校验功能和数据有用性保证。
e) 软件易用性,应确保系统和平台交互的友好性及使用的方便性。
f) 备份收复,应答热切信息进行备份和收复。
g) 校园网内、校园网表里之间文献传输,应经受安全条约进行通讯。安全区域之间、业务系统之间的数据交互,应经受密码技能进行加密传输。
h) 校园网整个密码加密技能应经受安全的加密算法,加密文凭应是授权机构颁发。
9.4 信息末端安全
信息末端泛指一切不错接入彀络的狡计拓荒,如个东说念主电脑、移动末端、物联网拓荒、工控拓荒等。
a) 整个末端接入彀络须进行认证不休,确保末端安全落实包袱。
b) 具备通用操作系统的末端,如个东说念主电脑、移动末端等,应装配病毒防护和查杀用具,按期更新系统补丁和查杀病毒。
c) 物联网拓荒和工控拓荒等专用拓荒,需进行按期安全检测和评估,实时赞扬和更新软件版块,镌汰安全恐吓风险。
d) 应经受技能妙技截止移动存储拓荒在热切末端与服务器内的使用,确需使用的,应先使用抗坏心代码用具对移动存储拓荒进行病毒查杀。
e) 高档学校里面热切数据及文献处理末端,应经受DLP数据防泄漏系统对热切文献及数据进行加密,对热切文献的处理、传输进行管控。
9.5 数据安全
数字校园关系系统产生的数据量大,且关系到师生的秘籍,因此针对数字校园关系系统产生的数据应具备保护模范。
a) 热切数据在传输和存储过程中的好意思满性应经受校验技能或密码技能保证,包括但不限于鉴别数据、热切业务数据、热切审计数据、热切配置数据、热切视频数据和热切个东说念主信息等。
b) 热切数据在传输和存储过程中的狡饰性应经受密码技能保证,包括但不限于鉴别数据、热切业务数据和热切个东说念主信息等。
c) 高档学校应提供热切数据的腹地数据备份与收复功能;应提供外乡实时备份功能,利用通讯聚集将热切数据实时备份至备份时局;应提供热切数据处理系统的热冗余,保证系统的高可用性。
d) 高档学校个东说念主信息的聚集、存储、使用、分享、转让、公开表现等要害的关系行径应相宜GB/T 35273的要求。
e) 高档学校应仅采集和保存业务必需的用户个东说念主信息,应不容未授权探望和犯罪使用学校带领、职工、丰足、学生等东说念主的个东说念主信息。触及往复个东说念主信息的第三方公司应与学校签署安全狡饰条约。
f) 校园网独到云平台应确保所非凡据和个东说念主信息等存储于中国境内,如需出境应除名国度关系规则。
g) 未经学校肃穆授权,云服务商或第三方不具有云上数据的使用、扩散权限。
h) 诬捏机转移过程中热切数据的好意思满性应使用校验码或密码技能确保,并在检测到好意思满性受到温和时采用必要的收复模范。
i) 高档学校应具有密钥不休系统,保证完毕数据的加解密过程,密钥应相宜国度密码不休局关系模范。
j) 每个校区、分校、院系或者颓靡的业务不休机构皆应在云下腹地保存其关系业务数据的备份。
k) 校园网独到云平台应提供查询数据及备份存储位置的才气。
l) 云服务商提供的存储服务应保证数据存在几许个可用的副本,各副本之间的内容应保持一致。
9.6 内容安全
高档学校应建立聚集内容发布安全搜检机制,宜除名GA/T 1396-2017关系的要求建立安全不休策略,并凭证设定的安全不休策略对违背策略的网站及新媒体进行报警,从而确保网站内容的合规性。
高档学校可经受网站内容搜检居品,通过数据采集和分析,对包括网页中的笔墨、图片、文档、音视频、暗衔接和短处衔接等对象中包含的信息进行检测、纪录和分析,发现违纪内容实时进行整改。
9.7 安全不休
9.7.1 总体要求
a) 数字校园的聚集安全不休需从两个维度进行防护,纵向安全的防护主要面临校园聚集与互联网和教授专网之间的互通,横向安全的防护主要加强校园网里面的安全保险。
b) 数字校园的聚集安全不休应从全局布局,从末端、聚集、数据中心多个线索进行监测、防护和预警。
c) 聚集安全不休和聚集运维应从不休和数据流层面进行数据互通,长入不休高下协同。
d) 聚集安全不休应充分利用聚辘集各个节点的数据采集和日记纪录才气,将不休层聚集和数据流量层聚集产生的数据进行关联分析,充分阐明不休价值。
e) 聚集安全不休应充分利用新技能,如大数据、东说念主工智能等,对产生的数据充分分析挖掘其中价值,保险数字校园的合座发轫安全。
f) 应启动安全审计功能全面覆盖到每个用户,对热切用户行径和热切安全事件进行审计。
g) 审计纪录应包括事件的日期、事件、用户、事件类型、事件是否顺利和其他与审计关系的信息。
h) 应答系统不休员进行身份鉴别,只允许其通过特定的名录或操作界面进行系统不休操作,并对这些行径进行审计。
i) 应答聚集链路、安全拓荒、聚集拓荒和服务器等的发轫情景进行蚁集监控。
j) 应答安全策略、坏心代码、补丁升级等安全关系事项进行蚁集不休。
k) 应答聚辘集发生的各样安全事件进行识别、分析、报警、处置。
9.7.2 聚集安全风险洞悉机制
a) 聚集流量、聚集拓荒日记、安全拓荒日记、数据中心日记进行数据化整合,通过大数据技能进行关联分析,通过统计、交叉、关联等形貌挖掘数据价值洞悉安全风险。
b) 要具备安全事件预测预警功能。
c) 应具备研判聚集安全风险发展趋势才气,梗概分析回想聚集安全风险演化呈现的叠加、联动、放大、指点等效应情况。
d) 实时洞悉各方面安全风险,绝顶是高度警惕发生概率小而影响大的“黑天鹅”事件,高度注重发生概率大且影响大的“灰犀牛”事件。
9.7.3 聚集安全风险防控机制
聚集安全重在预防,加强聚集安全风险分析研判和预测,幸免发生聚集安全事件。一朝发生聚集安全事件,应有并启动聚集安全济急处置预案,梗概实时有用箝制聚集安全事件和风险不累积、不扩散、不升级。
a) 构建聚集安全态势感知平台,强化聚集安全风险的预测预判预警预防,完毕聚集安全预防前置。
b) 构建多层深度智能化动态聚集安全保险与预防体系,保险聚集安全风险防护与济急处置。
c) 拓荒聚集舆情筹商人人队列和聚集舆情济急处置数据库。
d) 聚集安全不休完毕统筹妥洽、部门协同、高下联动。
9.7.4 聚集安全风险治理机制
a) 聚集安全顶层联想完毕聚集安全、内容不休和技能防护的全覆盖、无死角、无短板、无缝衔尾,构建形成聚集安全风险治理的合座框架。
b) 构建形成覆盖学校、院系部门、科室、个东说念主的四级聚集安全不休和协同机制,形成统筹妥洽有劲、部门协同高效,高下联动顺畅的聚集安全职责机制,聚集安全包袱制及绩效考察主张得到有用落实。
c) 建成专职聚集安全不休和技能队列,培养晋升教职工聚集新媒体修养和信息修养,学生聚集安全队列参与,完毕社集聚集安全力量协同,聚集安全竞赛、教授培训、聚集安全济急演练完毕常态化。
d) 《聚集安全法》《信息安全技能聚集安全品级保护基本要求》等聚集安全法例、条例、模范的宣传与相关职责要求得到有用落实。
10 保险体系
10.1 概述
为了范例高档学校数字校园拓荒、不休、运维职责,保险信息化拓荒有序开展,赞扬聚集与信息系统的安全、结实和可靠,阐明聚集与信息系统四肢数字校园群众服务体系在教学、科研和不休服务中的热切作用,高档学校应结合执行情况,从组织机构、东说念主员队列、规章轨制(不休)、模范范例(技能)、经费保险、运维服务、综合评价等方面临数字校园保险体系进行范例,通过保险体系的拓荒,为高档学校信息化职责创造邃密的环境。对保险体系拓荒的总体要求:
a) 应有明确的组织机构及发轫机制。
b) 应制定学校长入、完备的规章轨制。
c) 应有结实、专科的技能队列。
d) 应有长入、范例、科学,具有强制性的技能模范。
e) 应有结实的经费参预,有范例的经费不休主张。
f) 应有持续、结实的运维服务。
g) 应有科学完善的评价模范与体系。
10.2 组织机构
高档学校要健全校院两级信息化发展与拓荒组织机构树立:
a) 成立校级聚集安全和信息化职责带领小组四肢学校聚集安全和信息化职责、数字校园拓荒的最高不休与决策机构。
b) 明笃信息化拓荒主责二级机构,负责数字校园、聚集安全和信息化发展政策、专项盘算、样式拓荒、不休、运维等关系职责,奋力于欺骗信息技能促进学校教授改革和发展,推动数字校园拓荒,为师生的学习、科研、不休和生计提供信息化群众服务。
10.3 东说念主员队列
高档学校应建立一支梯队合理、包袱心强、结实可靠的数字校园信息化专科队列,成立校院两级信息化不休和专科技能岗亭,设定明确的岗亭职责,相沿开展信息化各项职责,并结合信息化发展和职责需求,不时提高信息化职责主说念主员的专科常识和业务技能水平,保险信息化职责有用推动。
a) 高档学校应建立校院两级聚集安全和信息化第一包袱东说念主轨制,学校聚集安全和信息化带领小组组长四肢学校聚集安全和信息化第一包袱东说念主,一般应由学校带领班子主要负责东说念主担任,主要负责学校的聚集安全和信息化的盘算、决策等职责。
b) 信息化拓荒主责二级机构东说念主员负责完成高档学校信息化发展的盘算、拓荒、发轫、赞扬、服务等职责。
c) 各高档学校二级机构信息化东说念主员组成应包括二级机构聚集安全和信息化第一包袱东说念主、聚集安全和信息化分担带领、信息化职责连合东说念主、系统不休员等,不休本部门聚集安全和信息化职责。
10.4 规章轨制
高档学校应全面范例数字校园拓荒与不休职责,建立健全的规章轨制,推动信息化职责合理有序实施和可持续发展。应加强数字校园拓荒与不休各方面的不休主张的制定,包括但不限于聚集与信息安全不休、数据不休、校园网拓荒与发轫不休、校园卡不休、信息化拓荒样式不休、网站及信息系统不休等方面。
10.5 模范范例
高档学校应制定数字校园拓荒关系技能模范范例,以保险数字校园拓荒发轫的得手开展和可持续发展。
a) 数据模范拓荒应相宜GB/T 29808的要求,并参照本范例第6章内容,结合高档学校本身执行需求制定模范。范例界说数据元模范结构,保证数据的一致性,方便数据交换与分享,提高信息处理效用。
b) 聚集与信息安全技能范例拓荒应相宜本书第9章的要求,结合高档学校本身的需求,制定学校聚集与信息安全技能范例。
c) 数字校园中心计房拓荒应相宜GB 50174的规则,并参照本范例第5章内容,结合高档学校本身的需求,制定模范范例。
d) 聚集工程拓荒应参照本范例第5章内容,结合高档学校本身的需求,制定聚集工程盘算与联想、拓荒与材料、施工与布线、安全不休模范范例.
e) 信息化拓荒样式应在学校信息化合座技能盘算框架下,制定信息化拓荒样式需求分析、联想开发、测试评估、部署实施、验收全过程模范范例。
10.6 经费保险
持续的经费参预是数字校园可持续发展的基本保险,高档学校应保证数字校园拓荒和运维经费在学校年度经费中的比例,并限定增长。
a) 应明确由信息化拓荒主责二级机构负责学校数字校园拓荒经费长入的归口不休,按照统筹、集约、分享原则,幸免多头拓荒、重叠拓荒,提高数字校园拓荒经费使用效用。
b) 各部门应建立健全信息化职责妥洽机制,凡触及数字校园信息化样式拓荒,均应经过信息化拓荒主责二级机构的项当今置评审。
c) 应统筹安排数字校园拓荒与运维经费,并保证运维经费与拓荒经费按适当比例参预。
10.7 运维服务
运维服务是数字校园拓荒效用能得手相沿学校业务、服务师生用户的热切保险。运维服务采用关系的不休主张和技能妙技,对发轫环境和业务系统等进行赞扬不休,并面向师生等用户提供技能解救和IT服务。拓荒要求是:
a) 应答数字校园关系基础设施、信息系统等进行有用赞扬,保证各系统和拓荒的结实发轫。
b) 应建立从用户报修、现场处理到过后反馈全过程服务体系,建立结实的运维服务团队,制订长入的服务范例与服务过程,给用户提供优质、实时的服务。
c) 拓荒全聚集服务信回绝互平台,提供多末端、多应用服务;提供运维服务热线电话服务。
d) 提供方便的线下服务,成立数字校园一站式服务大厅和漫步式的自助服务拓荒,服务场所应长入树立范例秀丽。
e) 应为数字校园用户提供各样关系培训,培训要具有持续性。
f) 为了给数字校园用户提供愈加优质高效的信息化服务,有条件的高档学校应央求ISO、ITIL等模范化运维、服务认证。
10.8 评价体系
数字校园拓荒是一个持续的过程,制定适当的评价体系,对数字校园拓荒职责和应用效果进行评价,有助于促进高档学校数字校园拓荒。
a) 数字校园评价体系联想应除名客不雅性、合座性、指导性、科学性、发展性原则,评价和反馈应当衔接于数字校园的各个阶段,对阶段性拓荒与应用效果进行有针对性的分析会诊,并提议改进的意见和建议,作念到“以评促建,评建结合”。
b) 数字校园评价内容应包括盘算、拓荒、运维服务、用户修养等方面所达到的水祥和程度,保险体系的完备性与科学性等。
c) 数字校园评价方式可采用具有先进性、智能性、实时性的方式麻豆 人妖,可借助东说念主工智能、大数据分析等新的技能妙技来扶持实施。
