1. <code id="cnkay"><menu id="cnkay"><optgroup id="cnkay"></optgroup></menu></code><tr id="cnkay"></tr><code id="cnkay"></code>
      1. <th id="cnkay"><option id="cnkay"></option></th>
        <center id="cnkay"></center>
        <th id="cnkay"></th>
        weixin

        信息化與網絡技術中心 News

        當前位置 : 首頁>>教輔單位>>信息化與網絡技術中心

        高等學校數字校園建設規范

        審核: 來源: 作者: 時間: 2021-12-04 15:19 點擊: 2472次


         

         

         

         

         

        高等學校數字校園建設規范

        (試行)

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

        教育部

        20213

         

         

         

                       


        目 

        前  言........................................................................................................................ 3

        引  言........................................................................................................................ 4

        高等學校數字校園建設規范......................................................................................... 5

        1        范圍.................................................................................................................. 5

        2        規范性引用文件................................................................................................. 5

        3        總體要求........................................................................................................... 5

        3.1    建設目標........................................................................................................... 6

        3.2    建設原則........................................................................................................... 6

        3.3    建設流程........................................................................................................... 6

        4        主要組成........................................................................................................... 7

        5        基礎設施........................................................................................................... 8

        5.1  概述................................................................. 8

        5.2  校園網絡............................................................. 8

        5.3  數據中心............................................................. 9

        5.4  校園卡系統.......................................................... 11

        5.5  信息化教學環境...................................................... 12

        5.6  信息化育人環境...................................................... 12

        6        信息資源.......................................................................................................... 12

        6.1  概述................................................................ 12

        6.2  基礎數據............................................................ 12

        6.3  業務數據............................................................ 13

        6.4  數字化教學資源...................................................... 13

        6.5  數字化科研資源...................................................... 14

        6.6  數字化文化資源...................................................... 15

        6.7  信息資源管理服務.................................................... 15

        7        信息素養.......................................................................................................... 15

        7.1  概述................................................................ 15

        7.2  信息素養組成要素.................................................... 16

        7.3  信息素養培養方式.................................................... 17

        8        應用服務.......................................................................................................... 17

        8.1  概述................................................................ 17

        8.2  基礎應用服務........................................................ 17

        8.3  業務應用............................................................ 18

        8.4  人機交互界面........................................................ 19

        8.5  決策支持............................................................ 19

        9        網絡安全.......................................................................................................... 19

        9.1  概述................................................................ 20

        9.2  基礎設施安全........................................................ 20

        9.3  信息系統安全........................................................ 21

        9.4  信息終端安全........................................................ 21

        9.5  數據安全............................................................ 22

        9.6  內容安全............................................................ 22

        9.7  安全管理............................................................ 22

        10      保障體系.......................................................................................................... 23

        10.1 概述................................................................ 23

        10.2   組織機構.......................................................................................................... 24

        10.3   人員隊伍.......................................................................................................... 24

        10.4   規章制度.......................................................................................................... 24

        10.5   標準規范.......................................................................................................... 24

        10.6   經費保障.......................................................................................................... 25

        10.7   運維服務.......................................................................................................... 25

        10.8   評價體系.......................................................................................................... 25

         


         

        前  言

         

        本規范由中華人民共和國教育部科學技術司提出并歸口管理。

        本規范起草單位:教育部教育信息化技術標準委員會、清華大學、浙江大學、北京郵電大學、北京工業大學、華中師范大學、華東師范大學、西安電子科技大學、教育部教育管理信息中心。

        本規范主要起草人:羅念龍、杜婧、馬嚴、楊宗凱、鄭莉、陳文智、張闖、郭煜、吳砥、竇天芳、常志華、李建聰、張小平、楊家海、佟秋利、曾德華、李緋、劉乃嘉、張慧琳、石凌、陳晨、韓麗風、楊慧、曾曉牧、朱莎、錢冬明、陳懷楚、朱曉瑛、徐世東、尹世學、王振華、王臻、謝素萍、劉聰、云霞、陳敏、饒景陽、胡燕、吳戰杰、吳晨、鐘曉流、徐建、李海霞、宋述強。


         

        引  言

         

        本規范旨在貫徹落實《中國教育現代化2035》和《加快推進教育現代化實施方案(2018-2022年)》的要求,在教育信息化2.0發展中,應對信息技術的迅猛發展和積極發展“互聯網+教育”的發展需求,結合高等學校信息化發展實際,以標準規范促進教育信息化支撐引領教育現代化發展,指導全國各高等學校充分利用云計算、大數據、物聯網、移動互聯網、人工智能等技術,不斷改善學校辦學條件,營造網絡化、數字化、智能化、個性化、終身化的教育教學環境,促進信息技術與高等學校人才培養、科學研究、文化傳承與創新、社會服務、國際交流等方面的深度融合和創新應用,提高教育教學質量和科研服務水平,提升科學決策和教育治理能力,培養具有創新精神和實踐能力的高素質人才。


         

        高等學校數字校園建設規范

         

        1     范圍

        本規范給出了高等學校數字校園建設的總體要求和主要組成,規定了基礎設施、信息資源、信息素養、應用服務、網絡安全和保障體系的通用要求。

        本規范適用于高等學校開展數字校園及智慧校園的規劃、設計、建設和實施。

        2     規范性引用文件

        下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

        《中華人民共和國網絡安全法》

        GB/T 2887 計算機場地通用規范

        GB 15629.11  信息技術 系統間遠程通信和信息交換 局域網和城域網 特定要求 第11部分:無線局域網媒體訪問控制和物理層規范

        GB/T 20988 信息安全技術 信息系統災難恢復規范

        GB/T 22239 信息安全技術 網絡安全等級保護基本要求

        GB/T 25058 信息安全技術 信息系統安全等級保護實施指南

        GB/T 25068 信息技術 安全技術 網絡安全 系列多部分標準

        GB/T 28448 信息安全技術 網絡安全等級保護測評要求

        GB/T 29808 信息技術 學習、教育和培訓 高等學校管理信息

        GB/T 33782 信息技術 學習、教育和培訓 教育管理基礎代碼

        GB/T 35273 信息安全技術 個人信息安全規范

        GB/T 35298 信息技術 學習、教育和培訓 教育管理基礎信息

        GB/T 36342 智慧校園總體架構

        GB/T 36351.1 信息技術 學習、教育和培訓 教育管理數據元素 第一部分:設計與管理規范

        GB/T 36351.2 信息技術 學習、教育和培訓 教育管理數據元素 第二部分:公共數據元素

        GB/T 36354 數字語言學習環境設計要求

        GB/T 36447 多媒體教學環境設計要求

        GB/T 36449 電子考場系統要求

        GB/T 36642 信息技術 學習、教育和培訓 在線課程

        GB 50174 數據中心設計規范

        GB 50462 數據中心基礎設施施工及驗收規范

        GA/T 1396 信息安全技術 網站內容安全檢查產品 安全技術要求

        JR/T 0025 中國金融集成電路(IC)卡規范

        ISO 7816-1 識別卡 接觸式集成電路卡 第1部分:物理特性

        ISO 7816-2 識別卡 接觸式集成電路卡 第2部分:觸點尺寸和位置

        ISO 7816-3 識別卡 接觸式集成電路卡 第3部分:電信號和傳輸協議

        ISO 7816-4 識別卡 接觸式集成電路卡 第4部分:行業交換命令

        ISO/IEC 14443-1 識別卡 無接觸點集成電路卡

        《中國人民銀行PSAM卡規范》

        3     總體要求

        3.1  建設目標

        高等學校數字校園建設是在《中國教育現代化2035》戰略的要求下,對高等學校教學、科研、管理、服務等業務和校園環境進行數字化建設,支撐各業務開展智能化應用的整體工程。高等學校數字校園建設的總體目標是:圍繞立德樹人根本任務,結合業務需求,充分利用信息技術特別是智能技術,實現高等學校在信息化條件下育人方式的創新性探索、網絡安全的體系化建設、信息資源的智能化聯通、校園環境的數字化改造、用戶信息素養的適應性發展以及核心業務的數字化轉型。

        3.2  建設原則

        各高等學??筛鶕陨淼慕ㄔO水平、治理體系的特點和需求,在保證達到本規范要求的基礎上突出學校特色和智慧應用探索。

        高等學校數字校園建設應遵循以下基本原則:

        ?       整體規劃、分步實施:高等學校應根據學校事業發展規劃,圍繞“技術賦能高等教育發展”的思路,以學校整體發展為目標,綜合考慮學校人才培養、科學研究、文化傳承和社會服務愿景,設置相應的組織機構,協調校內各業務主管單位,針對未來業務需求和技術趨勢,在人員和經費方面給予合理保障,制訂學校的數字校園規劃,用以指導數字校園建設。規劃建議3-10年,在實施過程中,應以規劃為指導,考慮實際情況,有計劃、有步驟地分步實施。

        ?       總體設計、標準引領:高等學校數字校園建設過程中應將數字校園作為一個整體,加強總體設計,保障數字校園基礎設施、信息資源、應用系統以及網絡安全、保障體系等方面協調發展,避免出現信息孤島。高等學校應通過管理規范、技術標準建設,加強基礎設施利用、信息資源共享和應用系統集成,提高數字校園建設效率和建設水平。

        ?       應用導向、數據驅動:高等學校數字校園的建設應以學校事業發展需求、師生教學科研需求及學校管理服務需求為導向。在數字校園建設運行中,應持續加強信息資源的開發、積累、管理和利用,在繼續事務處理型應用系統建設的同時,加強事務分析型應用系統建設,利用大數據技術為用戶提供決策支持和智能化服務,促進高等學校數字化轉型。

        ?       注重融合、體驗優先:高等學校數字校園建設運行中應注意各部分、各系統間的集成和數據融合,發揮數字校園的整體性,為各類用戶提供集成化、個性化、智能化的信息和應用服務。重視用戶體驗、以師生的使用體驗作為數字校園建設運行重要的評價指標。

        ?       安全可靠、適度超前:高等學校數字校園應特別注重安全規劃、安全實施和安全管理機制建設,構建完整的數字校園安全保障體系,確保數字校園運行安全。高等學校數字校園建設應平衡技術的先進性和實用性,在性能、容量等方面可適度超前,使系統具有良好的可擴展性和靈活性,以保證技術平臺能夠適應業務需求的變化。

        ?       積極探索、創新應用:信息技術始終處于快速發展中,新技術層出不窮。高等學校在數字校園建設中應積極探索新技術的創新應用,如區塊鏈、邊緣計算、智聯網等,使信息化能更好地支撐教學、科研、管理、服務等業務創新和高等學校事業發展。

        3.3  建設流程

        數字校園建設是系統工程,宜從學校戰略定位和實際需求出發,從頂層設計入手,全校各業務主管單位協同合作,整體規劃數字校園建設目標、建設藍圖和實施步驟。高等學校數字校園的建設可根據實際情況,參考以下建設流程進行:

        ?       整體規劃:全面梳理學校對教學、科研、管理、服務、合作等方面的業務模式和現狀,從內部愿景出發,分析外部環境和內部戰略發展目標對數字校園建設的需求,考慮未來的戰略規劃,制定或完善數字校園相關的信息化規劃。

        ?       總體設計:在學校數字校園相關規劃的指導下,結合學校實際情況,總體設計或完善學校數字校園的應用模型和技術架構,用于指導數字校園建設。

        ?       項目建設:在明確規劃框架和具體內容的基礎上,進一步細化數字校園各業務板塊建設目標與內容,形成具體建設步驟和建設項目,有計劃地實施落地。

        ?         運行維護:數字校園相關項目的實施應配備運行維護團隊,保證項目正常運行與維護更新。

        ?       評價改進:根據項目數據、用戶反饋以及業務流程對數字校園建設各部分內容開展建設情況評價,促進數字校園建設的持續更新。

        4     主要組成

        高等學校數字校園是物理校園的數字化轉型和擴展,數字校園應基于校園的具體業務進行流程梳理和實體校園數字化,以提升校園整體的運行效率,實現教學、科研、管理、服務等活動順利開展。數字校園的總體結構如圖1所示。

        高等學校數字校園建設內容,主要包括以下部分:

        ?         基礎設施主要包括校園網絡、數據中心、教學環境等,是數字校園的物理基礎。

        ?       信息資源包括以結構化數據為主的基礎數據和業務數據,以非結構化數據為主的數字化教學資源、科研資源、文化資源等,是數字校園的核心資源。

        ?       信息素養是數字校園各類用戶應具備的運用信息與技術的素養和能力,是充分發揮數字校園功能,獲取數字校園服務的基本要求。

        ?       應用服務包括學校統一提供的基礎應用服務,各類教學科研、管理服務、校園運行等業務系統與應用,數字校園各類人機交互界面等,為學校各種業務活動提供信息化支持。

        ?       網絡安全包括網絡基礎設施安全、信息系統安全、信息終端安全、數據安全、內容安全及安全管理等,為數字校園提供安全保障。

        ?       保障體系包括組織機構、人員隊伍、規章制度、標準規范、經費保障、運維服務和評價體系等,是保障數字校園建設和運行的基本條件。

        圖1 高等學校數字校園總體結構

        5     基礎設施

        5.1  概述

        高等學校數字校園信息化基礎設施是承載數字校園的基礎和物理形式,一般包括校園網絡、數據中心、校園卡、信息化教學環境、信息化育人環境、虛擬空間環境等,基礎設施為各類信息化應用提供技術、設備和物理環境支持,是數字校園的基礎?;A設施建設的總體要求是:

        a)   應根據學校數字校園建設現狀和規劃,確定適度超前的基礎設施建設性能和容量等指標。

        b)   應選擇主流和相對成熟的技術路線和設備進行基礎設施建設。

        c)   應重視基礎設施安全,安全指標應符合本規范第9章的要求。

        d)   同等條件下,應優先選用國產自主可控設備。

        e)   各高等學??梢愿鶕W校實際情況,在安全合規的前提下,使用云服務作為高等學校數字校園基礎設施的補充。

        5.2  校園網絡

        5.2.1   概述

        校園網絡的建設目標是構建包含無線網絡、有線網絡和物聯網等多種形式的融合網絡,為學校的人、事、物提供隨時隨地的接入,支撐學校教學、科研、管理、服務和園區運行業務的信息流轉。應支持主流用戶入網認證方式。

        校園網絡建設主要包括校園網出口、主干網、有線接入網、無線接入網、校園物聯網和校園5G網等。

        隨著校園網絡規模擴大,高等學校校園網絡的主機房、各匯聚和接入節點機房的建設也日趨重要,各機房的設計和建設應遵循GB 50174、GB 50462和GB 2887的相關規定。二級單位機房的建設應與校級主機房的配置相適應。

        注1:主流用戶入網認證方式包括但不限于IEEE802.1x、Portal、MAC等。

        5.2.2   校園網出口

        a)   應在校園網出口區部署出口路由器和防火墻等安全防護設備。

        b)   應采用設備冗余部署等方法保證可靠性。

        c)   出口帶寬應能滿足學校使用需求與發展需求。

        5.2.3   校園主干網

        a)   應能承載有線、無線、物聯網等業務,能夠滿足學校各種數據終端及傳感設備的接入需求。

        b)   整體網絡架構在性能、容量、高可靠及技術運用等方面應滿足學校未來五到十年的整體發展需求。

        c)   整體網絡架構應能基于覆蓋區域、終端數量、業務需求實現按需擴展,無需對架構進行調整。

        d)   應支持IPv4與IPv6雙棧部署。

        e)   應可劃分不同的網絡區域,適用不同的管理和控制需求。

        f)   應避免將重要網絡區域部署在互聯網邊界處,重要網絡區域與其他網絡區域之間應通過交換機ACL、防火墻、物理網閘等技術進行有效隔離。

        g)   應提供通信線路、關鍵網絡設備、關鍵安全設備、關鍵計算設備的冗余,保證系統的可用性。

        h)   應統一管理有線無線接入網絡。校園網用戶有線、無線方式接入時,權限及業務連接應保持一致。

        i)   應具有對用戶和設備的實名認證與登記備案機制。

        5.2.4   有線接入網

        a)   應進行定期的接入測試,確保接入網絡的可用性,確保能容納預計數量的用戶接入和正常使用。

        b)   有線接入網絡應符合GB/T 15629.3的規定。

        5.2.5   無線接入網

        a)   應根據校園中不同場景和不同業務的需求,確定建設方案,選擇相應的設備進行部署。

        b)   無線校園網建設宜覆蓋校園全場景,滿足師生泛在化教學與學習需求。

        c)   應進行定期的接入測試,確保接入網絡的可用性,確保能容納預計數量的用戶接入和正常使用。

        d)   無線接入網絡應符合GB 15629.11-2003的規定。

        5.2.6   校園物聯網(可選)

        a)   校園物聯網的設計需考慮技術成熟度、開放性、可擴展性以及與網絡基礎設施的兼容性。

        b)   物聯網架構設計可參考物聯網感知層、物聯網接入層、物聯網數據管理層、物聯網數據應用層和物聯網安全,確保各層之間接口開放解耦、應用數據共享,可以滿足未來應用擴展和協議擴展的需求。

        注2:本規范中所有標注“(可選)”的條款為建設可選項,全文同。

        5.2.7   校園5G網(可選)

        5G網絡具備大帶寬、低時延、廣連接等特點,可從時域、空域、受眾等方面豐富高等學校各類業務應用和教學科研生活服務場景。

        示例:校園5G網絡可用于VR/AR教學、仿真實訓教學、遠程同步課堂、校園活動直播等。

        高等學校校園5G網絡建設可考慮:

        a)   根據教學科研及管理的場景需求,可基于運營商網絡、CERNET、高等學校自有校園網等開展建設;

        b)   可提出網絡切片、混合組網等多種建設方案;

        c)   如有數據安全、本地分流、機器視覺等需求,可與邊緣計算結合,實現數據安全隔離、多業務承載與多應用融合。

        5.3  數據中心

        5.3.1   概述

        數據中心的建設目標是建設安全、高效、節能的數據中心基礎設施,構建安全、穩定、高效的網絡、計算(服務器)系統、存儲系統、基礎軟件系統、備份容災系統等,為信息化應用提供良好的支撐環境。數據中心一般由機房、網絡系統、計算(服務器)與存儲系統、備份容災系統、基礎軟件系統組成。數據中心還可根據需求,建設云計算平臺、大數據平臺和人工智能平臺等。

        5.3.2   機房

        數據中心機房為集中放置的電子信息設備提供運行環境的建筑場所,建設要求是:

        a)   機房一般應包括主機房、輔助區、支持區和行政管理區等。

        b)   數據中心機房設計和建設應遵循GB 50174、GB 50462和GB 2887相關規定。

        c)   應考慮模塊化、近端制冷等節能方案。(可選)

        d)   應建立智能化運維管理平臺,對IT資產、制冷、供電、空間等進行管理。(可選)

        e)   應考慮智能化無人運維措施,降低對運維人員技術要求,提高可靠性。(可選)

        5.3.3   網絡系統

        數據中心網絡系統上聯至校園網核心網絡設備,下聯數據中心的主機(服務器)系統、存儲系統、數據備份和容災系統等的網絡系統,建設要求是:

        a)   為提高網絡可靠性和性能可適當考慮堆疊、虛擬化等技術。

        b)   數據中心交換機應根據網絡流量實際需求進行配置,交換機間宜采用光纖連接。

        c)   數據中心綜合布線系統應根據服務器及存儲設備數量進行設計,服務器和存儲設備規模較大時建議使用柜頂式交換機,降低布線數量。

        d)   數據中心網絡應支持IPv4和IPv6雙棧運行架構。

        e)   根據安全實際需求,數據中心網絡系統宜配置獨立的防火墻、Web應用防火墻等安全設備,并分層按需部署。

        5.3.4   計算與存儲系統

        數據中心計算系統是指在網絡環境下提供信息處理、資源發布等服務的專用系統和設備。存儲系統是指提供信息保存和備份等功能的外置存儲系統,一般由存儲媒介子系統、控制子系統、連接子系統和存儲管理軟件子系統等部分構成,建設要求是:

        a)   數據中心計算系統宜采用PC服務器,根據應用系統的性能要求可考慮采用虛擬化技術。

        b)   計算密度較高時,應采用刀片式服務器,降低布線復雜度。

        c)   存儲系統可根據實際應用選擇存儲區域網絡(SAN)、網絡連接存儲(NAS)或混合模式,可以考慮使用支持多協議的統一存儲。

        d)   根據學校實際情況,可考慮基于超融合架構構建學校內云架構。(可選)

        5.3.5   基礎軟件系統

        數據中心基礎軟件系統包括DNS、NTP、日志服務、監控服務、VPN、配置與管理等基礎服務,也包括操作系統軟件、Web服務軟件、應用服務軟件、數據庫軟件等基礎軟件,建設要求是:

        a)   為保證數據中心內相關業務的穩定運行,建議搭建獨立的DNS、NTP服務,數據中心中相關設備均配置內部DNS和NTP服務。

        b)   數據中心中所有設備應配置統一的日志服務,采用Syslog等協議統一收集日志,為后期問題核查、安全取證提供支持。

        c)   數據中心內部應配置軟硬件監控平臺,對軟硬件運行情況進行統一監控,如有條件也可以對關鍵業務系統采用第三方監控平臺對服務質量進行監控。

        d)   數據中心建議配置VPN服務,提供給管理員遠程管理數據中心設備的能力。

        e)   應根據應用和服務的需求選擇適合的基礎軟件。

        f)   應建立常用軟件的正版授權服務。

        g)   在同等條件下,優先考慮基礎軟件的國產化替代。

        h)   數據中心可建立設備、軟件基礎配置庫,進行統一管理。(可選)

        5.3.6   備份容災系統

        備份是指將文件系統或數據庫系統中的數據加以復制,一旦發生災難或錯誤操作時,得以方便而及時地恢復系統的有效數據和正常運作。當計算機系統在遭受如火災、水災、地震、戰爭等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網絡/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災難時,容災系統將保證用戶數據的安全性,甚至還能提供不間斷的應用服務。備份容災系統的建設可遵循GB/T 20988的規定,建設要求是:

        a)   應將數據中心中的系統按照重要性、可間斷時間、數據丟失容忍度等進行分級,根據不同級別制定不同的備份和容災方案設計。

        b)   應優先考慮本地備份,備份數據量較大時,可考慮采用分布式集群備份架構。

        c)   容災系統分數據容災和應用容災,高等學校數據中心建設中,建議以數據容災為主。學校存在多校區時,可考慮采用多數據中心容災解決方案。

        5.3.7   云計算平臺(可選)

        云計算平臺使用虛擬化等云計算技術將物理設備抽象成邏輯資源,讓一臺服務器變為多臺相互隔離的虛擬服務器,使硬件變成可以動態管理的“資源池”,提高資源利用率,簡化系統管理。建設要求是:

        a)   云計算平臺架構上應具有可靠性、擴展性和開放性:應支持虛擬機高可用機制,支持備份和容災服務;平臺可采用業界主流的公有云、私有云或混合云設施,支持主流虛擬化技術;應提供SDK包和API接口,供用戶進行二次開發。

        b)   云計算平臺應提供用戶自服務功能,可為二級組織分配虛擬數據中心,支持計費。

        c)   云計算平臺面向管理員應提供云運營管理和云運維能力:運營管理實現對云服務的管理功能,運維管理實現對云的監控功能。

        5.3.8   大數據平臺(可選)

        大數據平臺統一管理、集中存儲學校的各種數據和資源,為信息資源管理服務平臺提供數據存儲和計算服務,為上層業務應用提供支撐,建設要求是:

        a)   大數據平臺應提供多種數據處理技術框架,包括但不限于:批處理計算框架、內存計算框架、流計算框架、圖計算框架、批流融合計算框架等。

        b)   大數據平臺宜采用關系數據庫、并行(MPP)數據庫、Hadoop等混合存儲架構,根據數據的特性、應用場景選擇最有效的方式存儲;建議硬件上支持根據數據的重要性、訪問頻率、容量、性能等指標分級存儲在不同性能的存儲設備上。

        c)   大數據平臺應該支持集群管理功能和基于時間的服務資源動態調整功能,方便進行集群的規模調整和資源動態調度。

        5.3.9   人工智能平臺及工具(可選)

        人工智能平臺及工具提供機器學習、算法服務、模型管理等核心能力,提供人工智能算法的開發、訓練、部署、運行和管理能力。高等學??筛鶕嶋H情況按需建設。

        人工智能平臺建設過程中宜遵守以下原則:

        a)   平臺及工具從架構上應滿足開放性、高可靠和可用性,提供統一的服務框架和接口框架。

        b)   平臺及工具應支持業界主流的人工智能算法、編程模型、計算框架。各模塊間的接口應遵循業界常見的架構和協議,兼容主流開源框架的接口。

        5.4  校園卡系統

        校園卡系統建設目標是依托于校園卡的校內身份認證功能和規范化的收費機制,促進校園信息化應用的整合,為持卡人提供方便、快捷的服務體驗。校園卡系統建設應在學校信息化總體設計要求下完成卡片、應用系統和安全體系的建設,建設要求是:

        a)   校園卡可選用實體卡或虛擬卡。選用非接觸式CPU卡應符合ISO/IEC 14443系列標準。PSAM卡應符合ISO 7816-1/2/3/4標準、JR/T 0025-2005和《中國人民銀行PSAM卡規范》相關要求。

        b)   卡片應標識持卡人信息,如姓名、性別、證件號、有效期、照片等??筛鶕芾硇枨?,將校園卡劃分為不同的卡類型。

        c)   卡內存儲信息一般應包括卡片基本信息、持卡人信息、錢包賬戶信息、應用信息、密鑰信息等。

        d)   校園卡應用系統應遵循JR/T 0025-2005中對于應用中卡片、終端、交易、安全等相關規范。

        e)   面向持卡人服務的消費、門禁、簽到等系統應具備聯網/脫機自適應能力。

        f)   校園卡平臺應面向第三方應用系統提供開放服務接口和數據接口,支持對接第三方移動支付等功能。

        g)   校園卡密鑰的生成、保存、使用等工作應由學校安排專門部門組織負責。

        h)   校園卡系統應在學校進行私有化部署,應用系統、數據應由學校自主管理,系統運行基于硬件級的加密設備。

        i)   校園卡終端設備應由學校統一進行管理、統一授權,支持掛失、失效等管理功能。

        j)   實體校園卡可規劃相應的區域支持社會通用應用,如市政公交卡功能。(可選)

        5.5  信息化教學環境

        等學校應根據教學需要,分析課堂教學、在線教學、混合式教學等需求,設計或改造信息技術支持的物理學習空間,也應加強建設基于網絡的虛擬學習空間。

        信息化教學環境的物理學習空間的建設與改造中,音頻系統、顯示系統、智能化控制系統、供配電系統、照明系統、信息網絡及系統集成應遵循GB/T 36447的要求。語言學習型教室的建設應遵循GB/T 36354的要求,電子考場建設應遵循GB/T36449的相關要求。

        除了以上基本功能外,高等學校信息化教學環境還可根據教學需要建設以下內容:

        a)   提供多種工具和功能支持課堂內外的師生互動。(可選)

        示例:師生互動工具和功能包括但不限于:分組顯示、無線投屏、在線答題、彈幕、數據分析等。

        b)   支持課堂教學與在線學習系統及應用的信息聯通和數據融合。(可選)

        c)   支持對環境實時數據采集與傳輸,根據教學需要和環境條件,實現教學環境中相關設備的智能調節控制。(可選)

        示例:環境實時數據可包括但不限于自然光、照明、空氣質量、溫度、濕度、位置等。

        5.6  信息化育人環境

               除了基礎的信息化教學環境外,高等學校還應探索信息技術和人工智能技術在人才培養全過程的應用,建設人技結合的新型育人環境,如智能教學樓、虛擬實驗室、智能圖書館、智能體育館、智能博物館/展覽館/校史館,智能化宿舍,智能化實踐基地,以及其他智能化環境。

        6     信息資源

        6.1  概述

        信息資源是高等學校信息化過程中產生、使用和積累的各種結構化、半結構化和非結構化數據的統稱。信息資源在高等學校數字校園建設中起到關鍵作用。高等學校在數字校園建設中,應將信息資源建設放在關鍵位置,逐步形成內容完善、數據準確、組織有序、廣泛關聯、更新及時、安全可靠、服務優質的全域信息資源庫,為學校發展、師生用戶以及社會公眾提供優質信息服務。信息資源建設的總體要求是:

        a)   高等學校應對學校信息資源建設內容、標準規范、建設方案、技術平臺等進行總體規劃設計。

        b)   信息資源的收集、存儲、管理和使用應符合國家相關法律法規及相關管理規定的要求。

        c)   高等學校信息化工作中應強調信息資源標準,應參照信息資源已有的國家標準和行業標準(如GB/T 29808、GB/T 33782、GB/T36351.1、36351.2等),制定各類信息資源的學校標準,用于指導和規范信息資源的建設、管理和使用;并將相關的標準規范落實到具體的工作流程、業務規范和技術平臺中,確保標準規范得到執行。

        d)   高等學校應重視信息資源的隱私保護、版權保護和安全保障。

        e)   高等學校應加強數據治理,不斷提高信息資源質量,提升信息資源價值。

        f)   高等學校應采取切實措施,推進和鼓勵信息資源的共享和創新應用,充分發揮信息資源的價值。

        高等學校信息資源主要包括以結構化數據為主的基礎數據和業務數據,以半結構化數據為主的基礎設施運行數據,以及以非結構化數據為主的數字化教學資源、科研資源、文化資源和管理服務資源。本章規定基礎數據、業務數據、教學資源、科研資源、文化資源這幾類主要信息資源的建設要求,并規定信息資源管理服務平臺的建設要求。

        6.2  基礎數據

        基礎數據包括主數據和參考數據,是學校最重要的信息資源,是其他信息資源進行關聯的基礎?;A數據的建設應該放在學校信息資源建設最優先的位置。對基礎數據的建設要求如下:

        a)   應規劃建設準確完整的學?;A數據,包括實體校園、人員機構、學科、設備、資產等。對于缺失的基礎數據,應通過適當方式,優先補充建設。

        注3:實體校園可包括但不限于校園土地、建筑、設施等;人員機構可包括但不限于組織機構、教工、學生、校友等;學科可包括但不限于學科、課程、交叉研究領域等。

        b)   應參照國家和行業相關標準,根據學校的具體情況,制訂學?;A數據標準,發布基礎數據目錄并及時更新。

        c)   應明確各基礎數據的數據源及其主管負責單位,保證基礎數據質量,并及時更新,保證基礎數據的實時性,為用戶和其他應用提供高質量的基礎數據服務。

        d)   應提供適當的接口規范和服務接口,使基礎數據能為獲得授權的各類用戶和應用提供優質服務。

        e)   應加強基礎數據的管理透明與共享機制,防止數據濫用、私用、霸用和數據欺騙。

        f)   應建立基礎數據高可用機制。(可選)

        g)   應建設基礎數據的歷史庫,記錄基礎數據的狀態變化。(可選)

        h)   應定期對基礎數據進行備份,保留不同時間點的基礎數據。(可選)

        6.3  業務數據

        業務數據是指高等學校在進行教學、科研、管理和服務等各項業務活動中產生的數據,記錄了高等學校各種業務活動的過程和結果,覆蓋學校主要業務活動產生和處理的數據,是高等學校信息資源的重要組成部分。

        業務數據的建設要求是:

        a)   應盡早梳理學校重要的業務數據狀況,規劃學校數據和學校的管理服務數據建設內容,編制數據資產目錄。對于缺失的重要業務數據,應優先構建信息系統進行數據的采集和管理。

        b)   應參考國家和行業標準,根據各級主管部門要求,考慮學校業務活動和數據分析需求,制訂業務數據標準并監督實施。

        c)   應根據業務數據管理和應用的需求,選擇采用適宜的數據建模方法,構建業務數據庫。

        6.4  數字化教學資源

        6.4.1   概述

        數字化教學資源是信息化促進優質教育資源共享的核心要素,是指服務于高等學校課程建設、教育教學過程的數字化教學內容資源。高等學校的數字教學資源主要包括:在線課程、數字化教材、實驗實踐資源、學術報告類資源等。高等學校應根據需要,建設校級教學資源管理及應用平臺,有條件的高等學??山ㄔO教學資源知識管理系統,整合各類教學資源,按權限為師生員工提供內容服務。數字化教學資源管理平臺應遵循國家相關標準和本校通用的技術規范。

        6.4.2   在線課程

        高等學校應根據學校實際條件,開展在線課程的規劃和資源建設,包括但不限于以下內容:

        a)   遴選學科建設中的優質核心課程,采取激勵措施,鼓勵教師建設在線課程。

        b)   可配備技術團隊和資源建設環境,支持教師自建或與專業團隊合作建設在線課程。

        c)   推進各類培訓促進教師了解并應用在線教學的各類教學方式方法和信息技術工具平臺等。

        d)   鼓勵教師利用已有的在線課程探索翻轉課堂、混合式學習、探究學習、協作學習等教學創新。

        e)   遵循或建立一定的技術規范,保證在線課程資源的質量,在線課程建設要素及技術要求應遵循GB/T 36642的要求。

        f)   鼓勵教學團隊利用優秀教師的在線課程,開展教學研究和教師培訓。(可選)

        6.4.3   數字化教材

        高等學校應鼓勵教師在編寫、修訂或引進高水平教材的基礎上,積極開發適合本校學生使用的電子課本、網絡教材、多媒體教學課件、軟件和教學網站等。高等學校應為開發數字化教材的教師提供以下支持:

        a)   配備技術支持人員,鼓勵以教師為主技術支持人員為輔,共同設計與開發。

        b)   推進利用信息技術制作數字化教材的相關技術方法和工具的培訓。

        c)   建立數字化教材更新機制,保證教材的及時更新。

        d)   鼓勵教師在教學中使用數字化教材。

        e)   提供數字化媒體制作工具或環境,支持教師自助式制作數字化教材。(可選)

        6.4.4   實驗實踐資源

        高等學校應根據本校實驗實踐教育需求,利用信息技術加強實驗實踐資源的建設。高等學校應從以下方面支持實驗實踐資源的建設:

        a)   配備技術團隊,支持實驗室信息化建設。

        b)   利用信息技術結合學科內容開發線上實驗教學資源。

        c)   搭建虛擬實驗實訓資源開發與使用環境。(可選)

        d)   鼓勵教師和專業團隊合作利用虛擬現實與虛擬仿真技術建設沉浸式的實驗實踐教學資源。(可選)

        e)   鼓勵教師和相關企業合作建設實驗實踐教學資源。(可選)

        f)   利用通信和物聯網技術開展實驗設備改造,實現可遠程控制的實驗系統。(可選)

        g)   鼓勵教師和相關企業及技術團隊合作,推進教學實驗系統管理和服務的智能化。(可選)

        6.4.5   學術報告類資源

        高等學校應及時記錄并積累校內各類學術會議、講座、報告等資源,為人才培養提供通識類、前沿類教學資源的補充。高等學校應鼓勵教師向校級教學資源平臺中積累有價值、可共享的學術報告類教學資源。

        6.5  數字化科研資源

        6.5.1   概述

        數字化科研資源主要指高等學??蒲腥藛T在科研活動過程中產生和使用的各類科研相關的數字化資源,主要包括電子數據庫資源、科學數據資源、應用軟件資源和機構知識庫等。數字化科研資源直接服務于高等學校的科學研究工作,是高等學校信息資源的重要組成部分。

        6.5.2   電子數據庫資源

        電子數據庫資源包括圖書、期刊正式出版物,也包括沒有正式出版的預印本論文及其他階段性研究成果,可分為學術期刊論文、會議論文、學位論文、著作、專利、標準、政府報告、手冊、詞典、預印本文獻、開放獲取資源、數字檔案等。建設要求是:

        a)   高等學校應根據學校發展目標及學科建設規劃,規劃建設涵蓋本校各專業師生所需的優質數據庫,滿足科研、教學、人才培養的需要,為師生提供優質服務。

        b)   高等學校應統籌數字資源與紙質資源及其他載體資源的協調發展,建立校內外共建共享機制,對各類資源進行科學的組織、揭示和整合,建立檢索系統,提高資源的可見度與獲取效率。

        c)   高等學校應加強電子數據庫評價體系建設和使用情況分析評價。

        6.5.3   科學數據資源

        科學數據資源包括科研人員在科學研究過程中所使用和產生的各類數據,包括實驗數據、調查數據、分析數據、測量數據、信息系統產生的數據等。建設要求是:

        a)   高等學校應制定科學數據管理規范并推動落實。

        b)   科學數據管理應遵循科技領域和研究領域相關的元數據標準。

        c)   在符合法律法規和知識產權規定的前提下,高等學校應鼓勵科學數據的共享應用。

        d)   高等學校應通過技術手段,促進科學數據的收集、存儲、管理和共享利用。(可選)

        6.5.4   應用軟件資源

            應用軟件資源指科學研究過程中使用的以工具、軟件為主的資源,如科研文獻管理工具等。建設要求是:

        a)   高等學校應根據師生科研需求,充分利用開源軟件或購買被廣泛利用的商業軟件,為本校師生進行科學研究、數據處理、科研創作等提供支撐,提升科研工作效率。

        b)   高等學校應為師生提供主流應用軟件資源的培訓、技術支持服務。(可選)

        6.5.5   機構知識庫(可選)

        機構知識庫是基于全球開放理念而形成的一種新型學術交流與資源共享模式,目前已成為保存、管理和傳播機構知識資產的重要工具與機制。

        a)   高等學校應鼓勵將機構知識庫建設與科研資源管理相結合,制定相關政策,確保機構知識資產可管理、可發現、可傳播、可長期保存。

        b)   高等學校應將機構知識庫與學??蒲泄芾硇畔⑾到y對接,形成機構內部科研管理生態。

        c)   高等學校應支持對機構知識資源進行不同維度的統計分析,為科研管理部門提供決策支撐。

        d)   高等學校的機構知識庫應與科研管理流程相結合,實現對科研項目的管理和監控。

        e)   高等學校應制定激勵政策,鼓勵將本??蒲腥藛T在接受公共資助的科研活動中的職務產出(研究成果和信息)儲存到本機構的知識庫中,并重視其他機構知識庫的搜集、整理、揭示、關聯與共享。

        f)   高等學校應鼓勵機構知識庫之間的數據共享。

        6.6  數字化文化資源

        數字化文化資源是指高等學校在辦學過程中,基于文化傳承功能,立足師生文化發展,由師生創建的具備傳播性、普適性的數字化資源。主要包括互聯網青年文化資源、四史資源、優秀傳統文化資源、特色資源等。高等學校應積極探索數字化文化資源的建設、積累和應用。

        6.7  信息資源管理服務

        高等學校應建設并提供校級信息資源管理服務,可建設系統平臺為學校的各類信息資源的匯集、存儲、開發、管理和服務提供技術環境。高等學校應在學校規劃的指導下,結合學校實際情況,綜合考慮基礎數據、業務數據、基礎設施運行數據、教學資源、科研資源、管理服務資源等不同信息資源,考慮結構化數據、半結構化數據和非結構化數據等不同數據格式,考慮事務處理、事務分析、歷史歸檔等不同應用場景,采用適宜的數據建模方法和技術平臺,為學校信息資源的管理運行提供技術保障,并為各類用戶和應用提供優質服務。

        信息資源管理服務相關系統平臺的建設要求是:

        a)   支持學校主要信息資源匯集。

        b)   支持學校主要信息資源的存儲。

        c)   支持信息資源開發。

        d)   支持信息資源安全管理、數據質量管理、元數據管理等。

        e)   具備應用接口和數據接口,支持多種方式的數據共享和數據服務。

        7     信息素養

        7.1  概述

        信息素養是個體恰當利用信息技術來獲取、整合、管理和評價信息,理解、建構和創造新知識,發現、分析和解決問題的意識、能力、思維及修養。信息素養培育是高等學校培養高素質、創新型人才的重要內容。高等學校數字校園是復雜的人機結合系統,提升高等學校用戶的信息素養有助于提升高等學校數字校園的建設和運行水平。

        本規范將從信息素養組成要素和信息素養培養方式兩方面進行規定。

        7.2  信息素養組成要素

        7.2.1   信息意識

        高等學校師生員工的信息意識包括:

        a)   具有對信息真偽性、實用性、及時性辨別的意識。

        b)   根據信息價值合理分配自己的注意力。

        c)   具有利用信息技術解決自身學習生活中出現的問題意識。

        d)   具有發現并挖掘信息技術及信息在教學、學習、工作和生活中的作用與價值的意識。

        e)   具有積極利用信息和信息技術對教學和學習進行優化與創新,實現個人可持續發展的意識。

        f)   能夠意識到信息技術在教學和學習中應用的限制性條件。

        g)   具有勇于面對、積極克服信息化教學和學習中的困難的意識。

        h)   具有積極學習新的信息技術,以提升自身信息認知水平的意識。

        7.2.2   信息知識

        高等學校師生員工的信息知識包括:

        a)   了解信息科學與技術的相關概念與基本理論知識。

        b)   了解當前信息技術的發展進程、應用現狀及發展趨勢。

        c)   了解信息安全和信息產權的基礎知識。

        d)   掌握學科領域中信息化教學、學習、科研等相關設備、系統、軟件的使用方法。

        e)   了解尋求信息專家(如圖書館員、信息化技術支持人員等)指導的渠道。

        7.2.3   信息應用能力

        高等學校師生員工的信息應用能力包括:

        a)   能夠選擇合適的查詢工具和檢索策略獲取所需信息,并甄別檢索結果的全面性、準確性和學術價值。

        b)   能夠結合自身需求,有效組織、加工和整合信息,解決教學、學習、工作和生活中的問題。

        c)   能夠使用信息工具將獲取的信息和數據進行分類、組織和保存,建立個人資源庫。

        d)   能夠評價、篩選信息,并將選擇的信息進行分析歸納、抽象概括,融入自身的知識體系中。

        e)   能夠根據教學和學習需求,合理選擇并靈活調整教學和學習策略。

        f)   具備創新創造能力,能夠發現和提煉新的教學模式、學習方式和研究問題。

        g)   能夠基于現實條件,積極創造、改進、發布和完善信息。

        h)   能夠合理選擇在不同場合或環境中交流與分享信息的方式。

        i)   具備良好的表達能力,能夠準確表達和交流信息。

        7.2.4   信息倫理與安全

        高等學校師生員工的信息倫理與安全素養包括:

        a)   尊重知識,崇尚創新,認同信息勞動的價值。

        b)   不瀏覽和傳播虛假消息和有害信息。

        c)   信息利用及生產過程中,尊重和保護知識產權,遵守學術規范,杜絕學術不端。

        d)   信息利用及生產過程中,注意保護個人和他人隱私信息。

        e)   掌握信息安全技能,防范計算機病毒和黑客等攻擊。

        f)   對重要信息數據進行定期備份。

        7.3  信息素養培養方式

        7.3.1   總體要求

        高等學校應積極開展信息素養培養,融合線上與線下教育方式,不斷拓展教育內容,開展以學分課程為主、嵌入式教學和培訓講座為輔、形式多樣的信息素養教育活動,幫助用戶不斷提升利用信息及信息技術開展學習、研究和工作的能力。

        7.3.2   教師信息素養培訓

        a)   高等學校應將教師的信息素養提升納入師資隊伍基本能力建設,并列入繼續教育范圍,保證教職員工信息素養提升的常態化與持續性。

        b)   高等學校應推進教學、科研、管理、服務中常用的信息技術工具設備的培訓。

        c)   高等學校應培訓并鼓勵教師利用信息技術探索教學改革、輔助科研創新。

        d)   高等學校須加強信息素養教育的師資隊伍建設,滿足高等學校相應學科的需求。

        7.3.3   學生信息素養教育

        a)   高等學校應推進學生信息素養教育的普及與深化,系統性、有針對性地提升學生的綜合信息素養水平。

        b)   高等學校應鼓勵教師積極開展信息素養嵌入式教學,促進信息素養知識與專業課或通識課教學內容有機融合,提升學生的專業素質。信息素養課程教師與專業課或通識課教師密切合作,協同完成課程教學。(可選)

        8     應用服務

        8.1  概述

        高等學校數字校園的應用服務建設應遵循應用驅動、數據融合的原則,圍繞高等學校改革與發展目標,支撐高等學校的人才培養、教學科研、管理服務、交流合作、文化傳承等業務,為師生校園生活提供智能化服務。

        應用服務從下到上可分為三層:下層基礎應用服務為全校各類業務應用提供校級基礎服務;中層業務應用應能支撐校內各單位的業務活動;上層人機交互界面將流程、數據和信息進行集成與融合,為用戶提供簡潔友好的信息化服務。此外,隨著學校信息資源的積累和數據分析相關技術的發展,決策支持類型的應用可納入數字校園建設的范圍。

        高等學校數字校園的應用服務建設總體要求是:

        a)   應根據學校自身特點和應用需求,統一規劃,分步建設安全、穩定、可靠的應用服務。

        b)   應覆蓋學校教學科研、管理服務和園區運行等主要業務活動。

        c)   應適應學校業務發展,重視用戶體驗,能以用戶為中心實現集成、融合與擴展,支持跨領域業務協同,實現應用服務的一站式辦理。

        d)   應遵循相關技術規范和信息標準,充分利用學校相關信息資源構建應用服務。同時應用服務系統作為相應信息資源的源頭,也應做好信息資源的積累。

        e)   應滿足上級部門信息公開、數據報送和數據共享等要求。

        f)   在注重事務處理型業務系統建設的同時,應加強事務分析型應用系統建設,充分利用信息資源和數據分析、人工智能等新興技術,為用戶提供更加智能化的服務。

        g)   宜支持移動應用。

        h)   能與相關社會和政府信息系統進行集成。(可選)

        i)   可根據學校需求,提供國際化支持。(可選)

        j)   支持微服務架構及容器技術。(可選)

        8.2  基礎應用服務

        高等學校應在學校層面建設開放統一的基礎應用服務平臺,加強基礎應用服務能力,促進應用系統的快速實施、有效集成和不斷創新,更好服務學校各單位和用戶。數字校園建設中常見的基礎應用服務包含但不限于:身份管理、流程服務、支付服務、消息服務、日歷服務、報表服務、音視頻服務、位置服務、應用管理等。

        a)   身份管理:為各應用提供身份管理和認證服務,支持用戶和角色、授權和認證管理,支持常見認證方式,支持應用漫游和應用管理,支持開放授權的業界標準協議。

        注4:開放授權的業界標準協議可包括但不限于CAS、SAML、oAuth、OpenID等。

        b)   流程服務:為各應用提供流程服務,支持順序、并行、條件分支、回退、子流程等常見流程模式,支持可視化流程建模和表單設計,支持靈活的權限配置。

        c)   支付服務:為各應用提供支付服務,支持主流的支付手段,可與社會主流支付平臺對接。

        注5:費用支付的業務可包括但不限于學費繳納、食堂餐飲等。

        d)   消息服務:為各應用提供消息服務,支持系統內消息、電子郵箱、短信、即時通信等主流的消息通知渠道,支持授權管理、消息管理、配置管理等。

        e)   日歷服務:為用戶和各應用提供日歷服務,支持基本日歷功能,支持個人日歷、群組日歷、公共日歷,支持主流日歷協議,支持與常用日歷客戶端的數據同步。

        f)   報表服務:為用戶和各應用提供數據源接入、數據規則化處理、數據模型建立、可視化分析和大屏展現等能力。

        g)   音視頻服務:為用戶和應用提供音視頻會議、直播、點播等服務(可選)。

        h)   位置服務:為各應用提供地圖和位置服務,宜采用權威地圖數據,應嚴格遵守國家相關法律法規。(可選)

        i)   應用管理:對基礎應用服務以及校園業務應用系統進行管理,支持應用身份管理和認證,支持應用服務的注冊、上下線和權限管理,支持應用運行狀態監控,支持應用使用情況的統計分析。

        8.3  業務應用

        8.3.1   概述

        高等學校數字校園中的業務應用對學校的教育教學、科學研究、管理服務和園區運行等業務提供支持,是現代高等學校各項業務活動運行不可或缺的部分。業務應用的建設應該堅持應用需求為導向,支持學校各項業務運行和創新。

        8.3.2   教學科研

        人才培養和科學研究是高等學校最核心的功能,業務應用系統應為教學和科研提供全過程支持和服務,通??砂ǖ幌抻谝韵轮饕獦I務:

        a)   教學活動:支持教師備課授課、信息發布、學生學習、師生交互、作業、測驗考試、評價等主要教學活動;支持在線教學、課堂教學、線上線下混合式教學等多種教學方式;支持利用智能技術建設智能學伴、智能助教、虛擬教學環境與空間等。

        b)   教學管理:支持教室、課程、教材、課件、成果等教學條件與資源管理;支持培養方案、教學計劃、開課、排課、選課、排考、成績、評價等教學過程與環節管理;支持社會實踐、創新創業、學科競賽、論文訓練等活動管理;支持研究生學術培養過程管理。

        c)   科研協同:為科學研究提供文獻資料、科學數據、科學計算等服務,支持科研團隊網上協同,提供消息發布、文檔共享、交流交互、活動管理等功能。

        d)   科研管理:支持對科學研究的機構、團隊、人員、項目、合同、經費、成果、獎勵等的管理。

        8.3.3   管理服務

        業務應用系統為學校的各項管理服務工作提供支持,通??砂ǖ幌抻谝韵轮饕獦I務

        a)   辦公宣傳:支持學校宣傳、辦文、辦會、辦事等日常辦公和宣傳業務,支持黨群、法務、紀檢、監察、審計和巡察等黨政辦公業務。

        b)   學生管理:支持招生、迎新、注冊、學籍、獎懲、助貸勤補、社團、國際化、學位、就業、畢業離校等的管理。

        c)   人力資源管理:支持各類教職工的招聘、入校、合同、調配、薪酬福利、評價考核、職務職級、培養發展、離退休、離職以及檔案等的管理。

        d)   設備資產管理:支持各類資產設備采購、使用、調配、報廢全過程的管理。

        e)   實驗室管理:支持實驗室建制、安全運行、開放服務、特殊用品等的管理。

        f)   財務管理:支持賬務、預算決算、資金、票據管理、支持各類收費、報銷管理,支持各類工資、酬金、福利、補助發放和計稅管理。

        g)   其他管理服務:支持對外合作、校友、終身教育等工作。

        8.3.4   校園運行

        校園運行是基于校園互聯網、物聯網和位置服務等基礎設施與基礎應用,實現校園園區交通、安全、餐飲、消費、接待、社區管理等后勤保障和生活服務管理,是數字校園建設的重要組成部分。校園運行相關應用通??砂ǖ幌抻谝韵聝热荩?/span>

        a)   支持校園樓宇管理、環境監控、安全管理、交通管理、餐飲服務、消費服務、事務服務、醫療保健服務等校園運行和后勤服務工作。

        b)   應充分利用物聯網、圖像語音識別、數據分析等新興技術,提供智能化校園園區服務。

        c)   支持與數字校園其他應用實現數據共享和業務集成。(可選)

        8.4  人機交互界面

            高等學校的數字校園應用建設應注重用戶體驗,重視人機交互界面設計與建設。人機交互設計將業務應用及業務系統提供的信息和服務進行集成、組織和融合,為各類用戶提供簡潔友好的服務。在數字校園的各種建設項目中,人機交互界面可考慮以下內容:

        a)   可綜合使用智能門戶、辦事大廳、移動入口、智能終端設備等方式為用戶使用數字校園建設成果提供用戶界面。

        b)   人機交互界面應以用戶為中心組織信息和服務,為用戶提供個性化服務,注重用戶體驗。

        c)   用戶界面應支持主流的終端。

        注6:用戶界面主流終端包括但不限于:桌面計算機、筆記本電腦、手機、平板電腦等。

        d)   應用界面應支持主流的操作系統和前端界面應用(如主要的瀏覽器等),并明確標識支持的情況。

        e)   學校的主要系統及應用宜保持界面風格相對統一、界面布局相對一致。(可選)

        f)   人機交互界面可根據需求,支持國際化交流。(可選)

        8.5  決策支持

        等學校數字校園建設中,應在加強建設事務處理型應用的同時,重視事務分析型應用的建設,充分利用高等學校信息資源,構建決策支持類應用,加強對高等學校整體情況、重要業務、關鍵環節的監控,為學校各類用戶的各種決策、高等教育評價改革等提供支持。決策支持類應用的建設要求如下:

        a)   應充分利用學校信息資源,構建決策支持系統。

        b)   應以應用需求為導向,根據不同用戶的決策目標和決策需求,為各類用戶構建個性化的決策支持系統。

        c)   應根據實際情況,采用適宜的應用方式構建決策支持系統。

        9     網絡安全

        9.1  概述

        高等學校網絡安全工作應遵守《中華人民共和國網絡安全法》并符合網絡安全等級保護相關的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的要求。

        9.2  基礎設施安全

        9.2.1   概述

        基礎設施安全主要包括物理環境安全、有線網絡安全、無線網絡安全、物聯網設施安全、校園私有云平臺安全等。校園網所有密碼加密技術應采用安全的加密算法,加密證書應是授權機構頒發。

        9.2.2   基礎設施物理環境安全

        高等學校應按照網絡安全等級保護相關GB/T 22239、GB/T 28448、GB/T25070、GB/T 25058等標準中關于安全物理環境的要求完成物理環境安全的建設。

        9.2.3   有線網絡安全

        a)   校園有線網絡應具備橫縱雙向維度的監測和防御機制,確保外部威脅和內部攻擊不蔓延。

        b)   互聯網和校園網邊界區域應具備網絡安全監測和告警能力。

        c)   核心交換區域應具備流量檢測和用戶流量分析能力,核心區域應具備網絡流量的基礎分析能力為大數據、人工智能技術的使用做數據源支持。

        d)   接入區應具備數據采集或數據采樣能力,為數據安全預警做基礎數據支持。

        e)   應加強建設網絡分區,根據業務服務對象、業務重要性、業務建設階段等幾個維度進行區分。

        f)   應加強網絡各個節點的聯動性,以網絡安全管理為中心加強管理和聯動。

        9.2.4   無線網絡安全

        a)   提供移動互聯網接入時應提供認證功能,并支持采用認證服務器認證或國家密碼機構批準的密碼模塊進行認證。

        b)   應提供措施能夠檢測非授權無線接入設備和非授權移動終端的接入行為。

        c)   應能夠檢測到針對無線接入設備的網絡掃描、DDoS攻擊、密碼破解、中間人攻擊等行為。

        d)   無線網絡應按照網絡安全等級保護要求進行入網實名制認證和網絡行為審計留存。同時無線網絡控制系統應具備和網絡安全管理平臺或網絡安全態勢感知系統進行數據互通(包括控制數據和流量數據),確保數據源的豐富性。

        9.2.5   物聯網設施安全

        a)   物聯網的感知節點設備所處的物理環境應不對設備環境進行物理破壞。

        b)   感知節點設備在工作狀態所處物理環境應能正常反映環境狀態。

        c)   感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響,如強干擾、電磁屏蔽等。

        d)   應保證只有授權的感知節點可以接入。

        e)   能夠限制于感知節點和感知網關的通信,以規避陌生地址的攻擊行為。

        f)   應按照GB/T 37044(信息安全技術 物聯網安全參考模型及通用要求)要求對物聯網安全進行部署。

        9.2.6   校園私有云平臺安全

        a)   當遠程管理校園網私有云平臺中設備時,管理終端和云平臺之間應建立雙向身份驗證機制,虛擬機及平臺遠程登錄,應通過運維堡壘機登錄。

        b)   校園私有云平臺應允許各分校、校區、院系或者獨立的業務管理機構可設置不同虛擬機之間的訪問控制策略,應保證當虛擬機遷移時,訪問控制策略隨其遷移。

        c)   校園私有云平臺應能檢測虛擬機之間的資源隔離失效、非授權新建虛擬機或者重新啟用虛擬機、惡意代碼感染及在虛擬機間蔓延的情況等,并進行告警。

        d)   校園網私有云平臺應針對重要業務系統提供加固的操作系統鏡像或操作系統安全加固服務。

        e)   校園網私有云平臺應提供虛擬機鏡像、快照完整性校驗功能,防止虛擬機鏡像被惡意篡改。

        f)   校園網私有云平臺應采取密碼技術或其他技術手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問。

        9.3  信息系統安全

        9.3.1   概述

        信息系統泛指網站、移動應用、業務平臺等軟件系統。信息系統上線前應按照GB/T 22240要求進行等級保護定級,定級后按照GB/T 22239基本要求進行安全防護。

        9.3.2   主機安全

        a)   身份鑒別,應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別。

        b)   訪問控制,應啟動訪問控制功能,依據安全策略控制用戶對資源的訪問;應限制默認賬戶的訪問權限,重命名系統默認賬戶,修改這些賬戶默認口令;應及時刪除多余、過期的賬戶,避免共享賬戶存在。

        c)   入侵防范,操作系統應遵循最小安裝的原則,僅安裝需要的組件和應用程序,并保持系統補丁及時得到更新。

        d)   惡意代碼防范,應安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫。

        e)   校外對校內網絡設備、主機、數據庫和業務系統進行訪問應采用鏈路加密技術或響應安全設備,如VPN加密技術、專用的點對點加密設備等。

        9.3.3   系統及應用安全

        a)   身份鑒別,應對信息系統登錄用戶進行身份標識和鑒別,應具備限制非法登錄次數和自動退出機制。

        b)   訪問控制,應提供訪問控制功能控制用戶組/用戶對信息系統功能和用戶數據的訪問,應由授權主題配置訪問控制策略,并嚴格限制默認用戶訪問權限。

        c)   通信完整性,應采用約定通信方式的方法保證通信過程中數據的完整性。

        d)   軟件容錯性,應提供數據有效性校驗功能和數據有效性保證。

        e)   軟件易用性,應確保系統和平臺交互的友好性及使用的便捷性。

        f)   備份恢復,應對重要信息進行備份和恢復。

        g)   校園網內、校園網內外之間文件傳輸,應采用安全協議進行通信。安全區域之間、業務系統之間的數據交互,應采用密碼技術進行加密傳輸。

        h)   校園網所有密碼加密技術應采用安全的加密算法,加密證書應是授權機構頒發。

         

        9.4  信息終端安全

        信息終端泛指一切可以接入網絡的計算設備,如個人電腦、移動終端、物聯網設備、工控設備等。

        a)   所有終端接入網絡須進行認證管理,確保終端安全落實責任。

        b)   具備通用操作系統的終端,如個人電腦、移動終端等,應安裝病毒防護和查殺工具,定期更新系統補丁和查殺病毒。

        c)   物聯網設備和工控設備等專用設備,需進行定期安全檢測和評估,及時維護和更新軟件版本,降低安全威脅風險。

        d)   應采用技術手段限制移動存儲設備在重要終端與服務器內的使用,確需使用的,應先使用抗惡意代碼工具對移動存儲設備進行病毒查殺。

        e)   高等學校內部重要數據及文件處理終端,應采用DLP數據防泄漏系統對重要文件及數據進行加密,對重要文件的處理、傳輸進行管控。

        9.5  數據安全

        數字校園相關系統產生的數據量大,且關系到師生的隱私,因此針對數字校園相關系統產生的數據應具備保護措施。

        a)   重要數據在傳輸和存儲過程中的完整性應采用校驗技術或密碼技術保證,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。

        b)   重要數據在傳輸和存儲過程中的保密性應采用密碼技術保證,包括但不限于鑒別數據、重要業務數據和重要個人信息等。

        c)   高等學校應提供重要數據的本地數據備份與恢復功能;應提供異地實時備份功能,利用通信網絡將重要數據實時備份至備份場地;應提供重要數據處理系統的熱冗余,保證系統的高可用性。

        d)   高等學校個人信息的收集、存儲、使用、共享、轉讓、公開披露等環節的相關行為應符合GB/T 35273的要求。

        e)   高等學校應僅采集和保存業務必需的用戶個人信息,應禁止未授權訪問和非法使用學校領導、員工、老師、學生等人的個人信息。涉及接觸個人信息的第三方公司應與學校簽署安全保密協議。

        f)   校園網私有云平臺應確保所有數據和個人信息等存儲于中國境內,如需出境應遵循國家相關規定。

        g)   未經學校正式授權,云服務商或第三方不具有云上數據的使用、擴散權限。

        h)   虛擬機遷移過程中重要數據的完整性應使用校驗碼或密碼技術確保,并在檢測到完整性受到破壞時采取必要的恢復措施。

        i)   高等學校應具有密鑰管理系統,保證實現數據的加解密過程,密鑰應符合國家密碼管理局相關標準。

        j)   每個校區、分校、院系或者獨立的業務管理機構都應在云下本地保存其相關業務數據的備份。

        k)   校園網私有云平臺應提供查詢數據及備份存儲位置的能力。

        l)   云服務商提供的存儲服務應保證數據存在若干個可用的副本,各副本之間的內容應保持一致。

        9.6  內容安全

        高等學校應建立網絡內容發布安全檢查機制,宜遵循GA/T 1396-2017相關的要求建立安全管理策略,并根據設定的安全管理策略對違反策略的網站及新媒體進行報警,從而確保網站內容的合規性。

        高等學??刹捎镁W站內容檢查產品,通過數據采集和分析,對包括網頁中的文字、圖片、文檔、音視頻、暗鏈接和錯誤鏈接等對象中包含的信息進行檢測、記錄和分析,發現違規內容及時進行整改。

        9.7  安全管理

        9.7.1   總體要求

        a)   數字校園的網絡安全管理需從兩個維度進行防護,縱向安全的防護主要面對校園網絡與互聯網和教育專網之間的互通,橫向安全的防護主要加強校園網內部的安全保障。

        b)   數字校園的網絡安全管理應從全局布局,從終端、網絡、數據中心多個層次進行監測、防護和預警。

        c)   網絡安全管理和網絡運維應從管理和數據流層面進行數據互通,統一管理上下協同。

        d)   網絡安全管理應充分利用網絡中各個節點的數據采集和日志記錄能力,將管理層網絡和數據流量層網絡產生的數據進行關聯分析,充分發揮管理價值。

        e)   網絡安全管理應充分利用新技術,如大數據、人工智能等,對產生的數據充分分析挖掘其中價值,保障數字校園的整體運行安全。

        f)   應啟動安全審計功能全面覆蓋到每個用戶,對重要用戶行為和重要安全事件進行審計。

        g)   審計記錄應包括事件的日期、事件、用戶、事件類型、事件是否成功和其他與審計相關的信息。

        h)   應對系統管理員進行身份鑒別,只允許其通過特定的名錄或操作界面進行系統管理操作,并對這些行為進行審計。

        i)   應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監控。

        j)   應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理。

        k)   應對網絡中發生的各類安全事件進行識別、分析、報警、處置。

        9.7.2   網絡安全風險洞察機制

        a)   網絡流量、網絡設備日志、安全設備日志、數據中心日志進行數據化整合,通過大數據技術進行關聯分析,通過統計、交叉、關聯等形式挖掘數據價值洞察安全風險。

        b)   要具備安全事件預測預警功能。

        c)   應具備研判網絡安全風險發展趨勢能力,能夠分析總結網絡安全風險演化呈現的疊加、聯動、放大、誘導等效應情況。

        d)   及時洞察各方面安全風險,特別是高度警惕發生概率小而影響大的“黑天鵝”事件,高度防范發生概率大且影響大的“灰犀?!笔录?。

        9.7.3   網絡安全風險防控機制

        網絡安全重在預防,加強網絡安全風險分析研判和預測,避免發生網絡安全事件。一旦發生網絡安全事件,應有并啟動網絡安全應急處置預案,能夠及時有效控制網絡安全事件和風險不累積、不擴散、不升級。

        a)   構建網絡安全態勢感知平臺,強化網絡安全風險的預測預判預警預防,實現網絡安全防御前置。

        b)   構建多層深度智能化動態網絡安全保障與防御體系,保障網絡安全風險防護與應急處置。

        c)   建設網絡輿情咨詢專家隊伍和網絡輿情應急處置數據庫。

        d)   網絡安全管理實現統籌協調、部門協同、上下聯動。

        9.7.4   網絡安全風險治理機制

        a)   網絡安全頂層設計實現網絡安全、內容管理和技術防護的全覆蓋、無死角、無短板、無縫銜接,構建形成網絡安全風險治理的整體框架。

        b)   構建形成覆蓋學校、院系部門、科室、個人的四級網絡安全管理和協同機制,形成統籌協調有力、部門協同高效,上下聯動順暢的網絡安全工作機制,網絡安全責任制及績效考核辦法得到有效落實。

        c)   建成專職網絡安全管理和技術隊伍,培養提升教職工網絡新媒體素養和信息素養,學生網絡安全隊伍參與,實現社會網絡安全力量協同,網絡安全競賽、教育培訓、網絡安全應急演練實現常態化。

        d)   《網絡安全法》《信息安全技術網絡安全等級保護基本要求》等網絡安全法規、條例、標準的宣傳與有關工作要求得到有效落實。

        10   保障體系

        10.1 概述

        為了規范高等學校數字校園建設、管理、運維工作,保障信息化建設有序開展,維護網絡與信息系統的安全、穩定和可靠,發揮網絡與信息系統作為數字校園公共服務體系在教學、科研和管理服務中的重要作用,高等學校應結合實際情況,從組織機構、人員隊伍、規章制度(管理)、標準規范(技術)、經費保障、運維服務、綜合評價等方面對數字校園保障體系進行規范,通過保障體系的建設,為高等學校信息化工作創造良好的環境。對保障體系建設的總體要求:

        a)   應有明確的組織機構及運行機制。

        b)   應制定學校統一、完備的規章制度。

        c)   應有穩定、專業的技術隊伍。

        d)   應有統一、規范、科學,具有強制性的技術標準。

        e)   應有穩定的經費投入,有規范的經費管理辦法。

        f)   應有持續、穩定的運維服務。

        g)   應有科學完善的評價標準與體系。

        10.2 組織機構

        高等學校要健全校院兩級信息化發展與建設組織機構設置:

        a)   設立校級網絡安全和信息化工作領導小組作為學校網絡安全和信息化工作、數字校園建設的最高管理與決策機構。

        b)   明確信息化建設主責二級機構,負責數字校園、網絡安全和信息化發展戰略、專項規劃、項目建設、管理、運維等相關工作,致力于運用信息技術促進學校教育改革和發展,推動數字校園建設,為師生的學習、科研、管理和生活提供信息化公共服務。

        10.3 人員隊伍

        高等學校應建立一支梯隊合理、責任心強、穩定可靠的數字校園信息化專業隊伍,設立校院兩級信息化管理和專業技術崗位,設定明確的崗位職責,支撐開展信息化各項工作,并結合信息化發展和工作需求,不斷提高信息化工作人員的專業知識和業務技能水平,保障信息化工作有效推進。

        a)   高等學校應建立校院兩級網絡安全和信息化第一責任人制度,學校網絡安全和信息化領導小組組長作為學校網絡安全和信息化第一責任人,一般應由學校領導班子主要負責人擔任,主要負責學校的網絡安全和信息化的規劃、決策等工作。

        b)   信息化建設主責二級機構人員負責完成高等學校信息化發展的規劃、建設、運行、維護、服務等工作。

        c)   各高等學校二級機構信息化人員構成應包括二級機構網絡安全和信息化第一責任人、網絡安全和信息化分管領導、信息化工作聯絡人、系統管理員等,管理本部門網絡安全和信息化工作。

        10.4 規章制度

        高等學校應全面規范數字校園建設與管理工作,建立健全的規章制度,推動信息化工作合理有序實施和可持續發展。應加強數字校園建設與管理各方面的管理辦法的制定,包括但不限于網絡與信息安全管理、數據管理、校園網建設與運行管理、校園卡管理、信息化建設項目管理、網站及信息系統管理等方面。

        10.5 標準規范

        高等學校應制定數字校園建設相關技術標準規范,以保障數字校園建設運行的順利開展和可持續發展。

        a)   數據標準建設應符合GB/T 29808的要求,并參照本規范第6章內容,結合高等學校自身實際需求制定標準。規范定義數據元標準結構,保證數據的一致性,方便數據交換與共享,提高信息處理效率。

        b)   網絡與信息安全技術規范建設應符合本書第9章的要求,結合高等學校自身的需求,制定學校網絡與信息安全技術規范。

        c)   數字校園中心機房建設應符合GB 50174的規定,并參照本規范第5章內容,結合高等學校自身的需求,制定標準規范。

        d)   網絡工程建設應參照本規范第5章內容,結合高等學校自身的需求,制定網絡工程規劃與設計、設備與材料、施工與布線、安全管理標準規范.

        e)   信息化建設項目應在學校信息化整體技術規劃框架下,制定信息化建設項目需求分析、設計開發、測試評估、部署實施、驗收全流程標準規范。

        10.6 經費保障

        持續的經費投入是數字校園可持續發展的基本保障,高等學校應保證數字校園建設和運維經費在學校年度經費中的比例,并適度增長。

        a)   應明確由信息化建設主責二級機構負責學校數字校園建設經費統一的歸口管理,按照統籌、集約、共享原則,避免多頭建設、重復建設,提高數字校園建設經費使用效率。

        b)   各部門應建立健全信息化工作協調機制,凡涉及數字校園信息化項目建設,均應經過信息化建設主責二級機構的項目前置評審。

        c)   應統籌安排數字校園建設與運維經費,并保證運維經費與建設經費按適當比例投入。

        10.7 運維服務

        運維服務是數字校園建設成果能順利支撐學校業務、服務師生用戶的重要保障。運維服務采取相關的管理辦法和技術手段,對運行環境和業務系統等進行維護管理,并面向師生等用戶提供技術支持和IT服務。建設要求是:

        a)   應對數字校園相關基礎設施、信息系統等進行有效維護,保證各系統和設備的穩定運行。

        b)   應建立從用戶報修、現場處理到事后反饋全流程服務體系,建立穩定的運維服務團隊,制訂統一的服務規范與服務流程,給用戶提供優質、及時的服務。

        c)   建設全網絡服務信息交互平臺,提供多終端、多應用服務;提供運維服務熱線電話服務。

        d)   提供便捷的線下服務,設立數字校園一站式服務大廳和分布式的自助服務設備,服務場所應統一設置規范標志。

        e)   應為數字校園用戶提供各類相關培訓,培訓要具有持續性。

        f)   為了給數字校園用戶提供更加優質高效的信息化服務,有條件的高等學校應申請ISO、ITIL等標準化運維、服務認證。

        10.8 評價體系

        數字校園建設是一個持續的過程,制定適當的評價體系,對數字校園建設工作和應用效果進行評價,有助于促進高等學校數字校園建設。

        a)   數字校園評價體系設計應遵循客觀性、整體性、指導性、科學性、發展性原則,評價和反饋應當貫穿于數字校園的各個階段,對階段性建設與應用效果進行有針對性的分析診斷,并提出改進的意見和建議,做到“以評促建,評建結合”。

        b)   數字校園評價內容應包括規劃、建設、運維服務、用戶素養等方面所達到的水平和程度,保障體系的完備性與科學性等。

        c)   數字校園評價方式可選擇具有先進性、智能性、及時性的方式,可借助人工智能、大數據分析等新的技術手段來輔助實施。 

        ?
        鄭州電子信息職業技術學院

        鄭州電子信息學院
        在線客服

        • 張老師 點擊這里給我發消息
        • 陳老師 點擊這里給我發消息
        • 郭老師 點擊這里給我發消息
        • 趙老師 點擊這里給我發消息
        展開
        久久99国产综合精品女同