1 範圍
本規範給出了高等學校數字校園建設的總體(ti) 要求和主要組成,規定了基礎設施、信息資源、信息素養(yang) 、應用服務、網絡安全和保障體(ti) 係的通用要求。
本規範適用於(yu) 高等學校開展數字校園及智慧校園的規劃、設計、建設和實施。
2 規範性引用文件
下列文件對於(yu) 本文件的應用是必不可少的。凡是注日期的引用文件,僅(jin) 所注日期的版本適用於(yu) 本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於(yu) 本文件。
《中華人民共和國網絡安全法》
GB/T 2887 計算機場地通用規範
GB 15629.11 信息技術 係統間遠程通信和信息交換 局域網和城域網 特定要求 第11部分:無線局域網媒體(ti) 訪問控製和物理層規範
GB/T 20988 信息安全技術 信息係統災難恢複規範
GB/T 22239 信息安全技術 網絡安全等級保護基本要求
GB/T 25058 信息安全技術 信息係統安全等級保護實施指南
GB/T 25068 信息技術 安全技術 網絡安全 係列多部分標準
GB/T 28448 信息安全技術 網絡安全等級保護測評要求
GB/T 29808 信息技術 學習(xi) 、教育和培訓 高等學校管理信息
GB/T 33782 信息技術 學習(xi) 、教育和培訓 教育管理基礎代碼
GB/T 35273 信息安全技術 個(ge) 人信息安全規範
GB/T 35298 信息技術 學習(xi) 、教育和培訓 教育管理基礎信息
GB/T 36342 智慧校園總體(ti) 架構
GB/T 36351.1 信息技術 學習(xi) 、教育和培訓 教育管理數據元素 第一部分:設計與(yu) 管理規範
GB/T 36351.2 信息技術 學習(xi) 、教育和培訓 教育管理數據元素 第二部分:公共數據元素
GB/T 36354 數字語言學習(xi) 環境設計要求
GB/T 36447 多媒體(ti) 教學環境設計要求
GB/T 36449 電子考場係統要求
GB/T 36642 信息技術 學習(xi) 、教育和培訓 在線課程
GB 50174 數據中心設計規範
GB 50462 數據中心基礎設施施工及驗收規範
GA/T 1396 信息安全技術 網站內(nei) 容安全檢查產(chan) 品 安全技術要求
JR/T 0025 中國金融集成電路(IC)卡規範
ISO 7816-1 識別卡 接觸式集成電路卡 第1部分:物理特性
ISO 7816-2 識別卡 接觸式集成電路卡 第2部分:觸點尺寸和位置
ISO 7816-3 識別卡 接觸式集成電路卡 第3部分:電信號和傳(chuan) 輸協議
ISO 7816-4 識別卡 接觸式集成電路卡 第4部分:行業(ye) 交換命令
ISO/IEC 14443-1 識別卡 無接觸點集成電路卡
《中國人民銀行PSAM卡規範》
3 總體(ti) 要求
3.1 建設目標
高等學校數字校園建設是在《中國教育現代化2035》戰略的要求下,對高等學校教學、科研、管理、服務等業(ye) 務和校園環境進行數字化建設,支撐各業(ye) 務開展智能化應用的整體(ti) 工程。高等學校數字校園建設的總體(ti) 目標是:圍繞立德樹人根本任務,結合業(ye) 務需求,充分利用信息技術特別是智能技術,實現高等學校在信息化條件下育人方式的創新性探索、網絡安全的體(ti) 係化建設、信息資源的智能化聯通、校園環境的數字化改造、用戶信息素養(yang) 的適應性發展以及核心業(ye) 務的數字化轉型。
3.2 建設原則
各高等學校可根據自身的建設水平、治理體(ti) 係的特點和需求,在保證達到本規範要求的基礎上突出學校特色和智慧應用探索。
高等學校數字校園建設應遵循以下基本原則:
¾ 整體(ti) 規劃、分步實施:高等學校應根據學校事業(ye) 發展規劃,圍繞“技術賦能高等教育發展”的思路,以學校整體(ti) 發展為(wei) 目標,綜合考慮學校人才培養(yang) 、科學研究、文化傳(chuan) 承和社會(hui) 服務願景,設置相應的組織機構,協調校內(nei) 各業(ye) 務主管單位,針對未來業(ye) 務需求和技術趨勢,在人員和經費方麵給予合理保障,製訂學校的數字校園規劃,用以指導數字校園建設。規劃建議3-10年,在實施過程中,應以規劃為(wei) 指導,考慮實際情況,有計劃、有步驟地分步實施。
¾ 總體(ti) 設計、標準引領:高等學校數字校園建設過程中應將數字校園作為(wei) 一個(ge) 整體(ti) ,加強總體(ti) 設計,保障數字校園基礎設施、信息資源、應用係統以及網絡安全、保障體(ti) 係等方麵協調發展,避免出現信息孤島。高等學校應通過管理規範、技術標準建設,加強基礎設施利用、信息資源共享和應用係統集成,提高數字校園建設效率和建設水平。
¾ 應用導向、數據驅動:高等學校數字校園的建設應以學校事業(ye) 發展需求、師生教學科研需求及學校管理服務需求為(wei) 導向。在數字校園建設運行中,應持續加強信息資源的開發、積累、管理和利用,在繼續事務處理型應用係統建設的同時,加強事務分析型應用係統建設,利用大數據技術為(wei) 用戶提供決(jue) 策支持和智能化服務,促進高等學校數字化轉型。
¾ 注重融合、體(ti) 驗優(you) 先:高等學校數字校園建設運行中應注意各部分、各係統間的集成和數據融合,發揮數字校園的整體(ti) 性,為(wei) 各類用戶提供集成化、個(ge) 性化、智能化的信息和應用服務。重視用戶體(ti) 驗、以師生的使用體(ti) 驗作為(wei) 數字校園建設運行重要的評價(jia) 指標。
¾ 安全可靠、適度超前:高等學校數字校園應特別注重安全規劃、安全實施和安全管理機製建設,構建完整的數字校園安全保障體(ti) 係,確保數字校園運行安全。高等學校數字校園建設應平衡技術的先進性和實用性,在性能、容量等方麵可適度超前,使係統具有良好的可擴展性和靈活性,以保證技術平台能夠適應業(ye) 務需求的變化。
¾ 積極探索、創新應用:信息技術始終處於(yu) 快速發展中,新技術層出不窮。高等學校在數字校園建設中應積極探索新技術的創新應用,如區塊鏈、邊緣計算、智聯網等,使信息化能更好地支撐教學、科研、管理、服務等業(ye) 務創新和高等學校事業(ye) 發展。
3.3 建設流程
數字校園建設是係統工程,宜從(cong) 學校戰略定位和實際需求出發,從(cong) 頂層設計入手,全校各業(ye) 務主管單位協同合作,整體(ti) 規劃數字校園建設目標、建設藍圖和實施步驟。高等學校數字校園的建設可根據實際情況,參考以下建設流程進行:
¾ 整體(ti) 規劃:全麵梳理學校對教學、科研、管理、服務、合作等方麵的業(ye) 務模式和現狀,從(cong) 內(nei) 部願景出發,分析外部環境和內(nei) 部戰略發展目標對數字校園建設的需求,考慮未來的戰略規劃,製定或完善數字校園相關(guan) 的信息化規劃。
¾ 總體(ti) 設計:在學校數字校園相關(guan) 規劃的指導下,結合學校實際情況,總體(ti) 設計或完善學校數字校園的應用模型和技術架構,用於(yu) 指導數字校園建設。
¾ 項目建設:在明確規劃框架和具體(ti) 內(nei) 容的基礎上,進一步細化數字校園各業(ye) 務板塊建設目標與(yu) 內(nei) 容,形成具體(ti) 建設步驟和建設項目,有計劃地實施落地。
¾ 運行維護:數字校園相關(guan) 項目的實施應配備運行維護團隊,保證項目正常運行與(yu) 維護更新。
¾ 評價(jia) 改進:根據項目數據、用戶反饋以及業(ye) 務流程對數字校園建設各部分內(nei) 容開展建設情況評價(jia) ,促進數字校園建設的持續更新。
4 主要組成
高等學校數字校園是物理校園的數字化轉型和擴展,數字校園應基於(yu) 校園的具體(ti) 業(ye) 務進行流程梳理和實體(ti) 校園數字化,以提升校園整體(ti) 的運行效率,實現教學、科研、管理、服務等活動順利開展。數字校園的總體(ti) 結構如圖1所示。
高等學校數字校園建設內(nei) 容,主要包括以下部分:
¾ 基礎設施主要包括校園網絡、數據中心、教學環境等,是數字校園的物理基礎。
¾ 信息資源包括以結構化數據為(wei) 主的基礎數據和業(ye) 務數據,以非結構化數據為(wei) 主的數字化教學資源、科研資源、文化資源等,是數字校園的核心資源。
¾ 信息素養(yang) 是數字校園各類用戶應具備的運用信息與(yu) 技術的素養(yang) 和能力,是充分發揮數字校園功能,獲取數字校園服務的基本要求。
¾ 應用服務包括學校統一提供的基礎應用服務,各類教學科研、管理服務、校園運行等業(ye) 務係統與(yu) 應用,數字校園各類人機交互界麵等,為(wei) 學校各種業(ye) 務活動提供信息化支持。
¾ 網絡安全包括網絡基礎設施安全、信息係統安全、信息終端安全、數據安全、內(nei) 容安全及安全管理等,為(wei) 數字校園提供安全保障。
¾ 保障體(ti) 係包括組織機構、人員隊伍、規章製度、標準規範、經費保障、運維服務和評價(jia) 體(ti) 係等,是保障數字校園建設和運行的基本條件。
圖1 高等學校數字校園總體(ti) 結構
5 基礎設施
5.1 概述
高等學校數字校園信息化基礎設施是承載數字校園的基礎和物理形式,一般包括校園網絡、數據中心、校園卡、信息化教學環境、信息化育人環境、虛擬空間環境等,基礎設施為(wei) 各類信息化應用提供技術、設備和物理環境支持,是數字校園的基礎。基礎設施建設的總體(ti) 要求是:
a) 應根據學校數字校園建設現狀和規劃,確定適度超前的基礎設施建設性能和容量等指標。
b) 應選擇主流和相對成熟的技術路線和設備進行基礎設施建設。
c) 應重視基礎設施安全,安全指標應符合本規範第9章的要求。
d) 同等條件下,應優(you) 先選用國產(chan) 自主可控設備。
e) 各高等學校可以根據學校實際情況,在安全合規的前提下,使用雲(yun) 服務作為(wei) 高等學校數字校園基礎設施的補充。
5.2 校園網絡
5.2.1 概述
校園網絡的建設目標是構建包含無線網絡、有線網絡和物聯網等多種形式的融合網絡,為(wei) 學校的人、事、物提供隨時隨地的接入,支撐學校教學、科研、管理、服務和園區運行業(ye) 務的信息流轉。應支持主流用戶入網認證方式。
校園網絡建設主要包括校園網出口、主幹網、有線接入網、無線接入網、校園物聯網和校園5G網等。
隨著校園網絡規模擴大,高等學校校園網絡的主機房、各匯聚和接入節點機房的建設也日趨重要,各機房的設計和建設應遵循GB 50174、GB 50462和GB 2887的相關(guan) 規定。二級單位機房的建設應與(yu) 校級主機房的配置相適應。
注1:主流用戶入網認證方式包括但不限於(yu) IEEE802.1x、Portal、MAC等。
5.2.2 校園網出口
a) 應在校園網出口區部署出口路由器和防火牆等安全防護設備。
b) 應采用設備冗餘(yu) 部署等方法保證可靠性。
c) 出口帶寬應能滿足學校使用需求與(yu) 發展需求。
5.2.3 校園主幹網
a) 應能承載有線、無線、物聯網等業(ye) 務,能夠滿足學校各種數據終端及傳(chuan) 感設備的接入需求。
b) 整體(ti) 網絡架構在性能、容量、高可靠及技術運用等方麵應滿足學校未來五到十年的整體(ti) 發展需求。
c) 整體(ti) 網絡架構應能基於(yu) 覆蓋區域、終端數量、業(ye) 務需求實現按需擴展,無需對架構進行調整。
d) 應支持IPv4與(yu) IPv6雙棧部署。
e) 應可劃分不同的網絡區域,適用不同的管理和控製需求。
f) 應避免將重要網絡區域部署在互聯網邊界處,重要網絡區域與(yu) 其他網絡區域之間應通過交換機ACL、防火牆、物理網閘等技術進行有效隔離。
g) 應提供通信線路、關(guan) 鍵網絡設備、關(guan) 鍵安全設備、關(guan) 鍵計算設備的冗餘(yu) ,保證係統的可用性。
h) 應統一管理有線無線接入網絡。校園網用戶有線、無線方式接入時,權限及業(ye) 務連接應保持一致。
i) 應具有對用戶和設備的實名認證與(yu) 登記備案機製。
5.2.4 有線接入網
a) 應進行定期的接入測試,確保接入網絡的可用性,確保能容納預計數量的用戶接入和正常使用。
b) 有線接入網絡應符合GB/T 15629.3的規定。
5.2.5 無線接入網
a) 應根據校園中不同場景和不同業(ye) 務的需求,確定建設方案,選擇相應的設備進行部署。
b) 無線校園網建設宜覆蓋校園全場景,滿足師生泛在化教學與(yu) 學習(xi) 需求。
c) 應進行定期的接入測試,確保接入網絡的可用性,確保能容納預計數量的用戶接入和正常使用。
d) 無線接入網絡應符合GB 15629.11-2003的規定。
5.2.6 校園物聯網(可選)
a) 校園物聯網的設計需考慮技術成熟度、開放性、可擴展性以及與(yu) 網絡基礎設施的兼容性。
b) 物聯網架構設計可參考物聯網感知層、物聯網接入層、物聯網數據管理層、物聯網數據應用層和物聯網安全,確保各層之間接口開放解耦、應用數據共享,可以滿足未來應用擴展和協議擴展的需求。
注2:本規範中所有標注“(可選)”的條款為(wei) 建設可選項,全文同。
5.2.7 校園5G網(可選)
5G網絡具備大帶寬、低時延、廣連接等特點,可從(cong) 時域、空域、受眾(zhong) 等方麵豐(feng) 富高等學校各類業(ye) 務應用和教學科研生活服務場景。
示例:校園5G網絡可用於(yu) VR/AR教學、仿真實訓教學、遠程同步課堂、校園活動直播等。
高等學校校園5G網絡建設可考慮:
a) 根據教學科研及管理的場景需求,可基於(yu) 運營商網絡、CERNET、高等學校自有校園網等開展建設;
b) 可提出網絡切片、混合組網等多種建設方案;
c) 如有數據安全、本地分流、機器視覺等需求,可與(yu) 邊緣計算結合,實現數據安全隔離、多業(ye) 務承載與(yu) 多應用融合。
5.3 數據中心
5.3.1 概述
數據中心的建設目標是建設安全、高效、節能的數據中心基礎設施,構建安全、穩定、高效的網絡、計算(服務器)係統、存儲(chu) 係統、基礎軟件係統、備份容災係統等,為(wei) 信息化應用提供良好的支撐環境。數據中心一般由機房、網絡係統、計算(服務器)與(yu) 存儲(chu) 係統、備份容災係統、基礎軟件係統組成。數據中心還可根據需求,建設雲(yun) 計算平台、大數據平台和人工智能平台等。
5.3.2 機房
數據中心機房為(wei) 集中放置的電子信息設備提供運行環境的建築場所,建設要求是:
a) 機房一般應包括主機房、輔助區、支持區和行政管理區等。
b) 數據中心機房設計和建設應遵循GB 50174、GB 50462和GB 2887相關(guan) 規定。
c) 應考慮模塊化、近端製冷等節能方案。(可選)
d) 應建立智能化運維管理平台,對IT資產(chan) 、製冷、供電、空間等進行管理。(可選)
e) 應考慮智能化無人運維措施,降低對運維人員技術要求,提高可靠性。(可選)
5.3.3 網絡係統
數據中心網絡係統上聯至校園網核心網絡設備,下聯數據中心的主機(服務器)係統、存儲(chu) 係統、數據備份和容災係統等的網絡係統,建設要求是:
a) 為(wei) 提高網絡可靠性和性能可適當考慮堆疊、虛擬化等技術。
b) 數據中心交換機應根據網絡流量實際需求進行配置,交換機間宜采用光纖連接。
c) 數據中心綜合布線係統應根據服務器及存儲(chu) 設備數量進行設計,服務器和存儲(chu) 設備規模較大時建議使用櫃頂式交換機,降低布線數量。
d) 數據中心網絡應支持IPv4和IPv6雙棧運行架構。
e) 根據安全實際需求,數據中心網絡係統宜配置獨立的防火牆、Web應用防火牆等安全設備,並分層按需部署。
5.3.4 計算與(yu) 存儲(chu) 係統
數據中心計算係統是指在網絡環境下提供信息處理、資源發布等服務的專(zhuan) 用係統和設備。存儲(chu) 係統是指提供信息保存和備份等功能的外置存儲(chu) 係統,一般由存儲(chu) 媒介子係統、控製子係統、連接子係統和存儲(chu) 管理軟件子係統等部分構成,建設要求是:
a) 數據中心計算係統宜采用PC服務器,根據應用係統的性能要求可考慮采用虛擬化技術。
b) 計算密度較高時,應采用刀片式服務器,降低布線複雜度。
c) 存儲(chu) 係統可根據實際應用選擇存儲(chu) 區域網絡(SAN)、網絡連接存儲(chu) (NAS)或混合模式,可以考慮使用支持多協議的統一存儲(chu) 。
d) 根據學校實際情況,可考慮基於(yu) 超融合架構構建學校內(nei) 雲(yun) 架構。(可選)
5.3.5 基礎軟件係統
數據中心基礎軟件係統包括DNS、NTP、日誌服務、監控服務、VPN、配置與(yu) 管理等基礎服務,也包括操作係統軟件、Web服務軟件、應用服務軟件、數據庫軟件等基礎軟件,建設要求是:
a) 為(wei) 保證數據中心內(nei) 相關(guan) 業(ye) 務的穩定運行,建議搭建獨立的DNS、NTP服務,數據中心中相關(guan) 設備均配置內(nei) 部DNS和NTP服務。
b) 數據中心中所有設備應配置統一的日誌服務,采用Syslog等協議統一收集日誌,為(wei) 後期問題核查、安全取證提供支持。
c) 數據中心內(nei) 部應配置軟硬件監控平台,對軟硬件運行情況進行統一監控,如有條件也可以對關(guan) 鍵業(ye) 務係統采用第三方監控平台對服務質量進行監控。
d) 數據中心建議配置VPN服務,提供給管理員遠程管理數據中心設備的能力。
e) 應根據應用和服務的需求選擇適合的基礎軟件。
f) 應建立常用軟件的正版授權服務。
g) 在同等條件下,優(you) 先考慮基礎軟件的國產(chan) 化替代。
h) 數據中心可建立設備、軟件基礎配置庫,進行統一管理。(可選)
5.3.6 備份容災係統
備份是指將文件係統或數據庫係統中的數據加以複製,一旦發生災難或錯誤操作時,得以方便而及時地恢複係統的有效數據和正常運作。當計算機係統在遭受如火災、水災、地震、戰爭(zheng) 等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網絡/通信失敗、硬件/軟件錯誤和人為(wei) 操作錯誤等人為(wei) 災難時,容災係統將保證用戶數據的安全性,甚至還能提供不間斷的應用服務。備份容災係統的建設可遵循GB/T 20988的規定,建設要求是:
a) 應將數據中心中的係統按照重要性、可間斷時間、數據丟(diu) 失容忍度等進行分級,根據不同級別製定不同的備份和容災方案設計。
b) 應優(you) 先考慮本地備份,備份數據量較大時,可考慮采用分布式集群備份架構。
c) 容災係統分數據容災和應用容災,高等學校數據中心建設中,建議以數據容災為(wei) 主。學校存在多校區時,可考慮采用多數據中心容災解決(jue) 方案。
5.3.7 雲(yun) 計算平台(可選)
雲(yun) 計算平台使用虛擬化等雲(yun) 計算技術將物理設備抽象成邏輯資源,讓一台服務器變為(wei) 多台相互隔離的虛擬服務器,使硬件變成可以動態管理的“資源池”,提高資源利用率,簡化係統管理。建設要求是:
a) 雲(yun) 計算平台架構上應具有可靠性、擴展性和開放性:應支持虛擬機高可用機製,支持備份和容災服務;平台可采用業(ye) 界主流的公有雲(yun) 、私有雲(yun) 或混合雲(yun) 設施,支持主流虛擬化技術;應提供SDK包和API接口,供用戶進行二次開發。
b) 雲(yun) 計算平台應提供用戶自服務功能,可為(wei) 二級組織分配虛擬數據中心,支持計費。
c) 雲(yun) 計算平台麵向管理員應提供雲(yun) 運營管理和雲(yun) 運維能力:運營管理實現對雲(yun) 服務的管理功能,運維管理實現對雲(yun) 的監控功能。
5.3.8 大數據平台(可選)
大數據平台統一管理、集中存儲(chu) 學校的各種數據和資源,為(wei) 信息資源管理服務平台提供數據存儲(chu) 和計算服務,為(wei) 上層業(ye) 務應用提供支撐,建設要求是:
a) 大數據平台應提供多種數據處理技術框架,包括但不限於(yu) :批處理計算框架、內(nei) 存計算框架、流計算框架、圖計算框架、批流融合計算框架等。
b) 大數據平台宜采用關(guan) 係數據庫、並行(MPP)數據庫、Hadoop等混合存儲(chu) 架構,根據數據的特性、應用場景選擇最有效的方式存儲(chu) ;建議硬件上支持根據數據的重要性、訪問頻率、容量、性能等指標分級存儲(chu) 在不同性能的存儲(chu) 設備上。
c) 大數據平台應該支持集群管理功能和基於(yu) 時間的服務資源動態調整功能,方便進行集群的規模調整和資源動態調度。
5.3.9 人工智能平台及工具(可選)
人工智能平台及工具提供機器學習(xi) 、算法服務、模型管理等核心能力,提供人工智能算法的開發、訓練、部署、運行和管理能力。高等學校可根據實際情況按需建設。
人工智能平台建設過程中宜遵守以下原則:
a) 平台及工具從(cong) 架構上應滿足開放性、高可靠和可用性,提供統一的服務框架和接口框架。
b) 平台及工具應支持業(ye) 界主流的人工智能算法、編程模型、計算框架。各模塊間的接口應遵循業(ye) 界常見的架構和協議,兼容主流開源框架的接口。
5.4 校園卡係統
校園卡係統建設目標是依托於(yu) 校園卡的校內(nei) 身份認證功能和規範化的收費機製,促進校園信息化應用的整合,為(wei) 持卡人提供方便、快捷的服務體(ti) 驗。校園卡係統建設應在學校信息化總體(ti) 設計要求下完成卡片、應用係統和安全體(ti) 係的建設,建設要求是:
a) 校園卡可選用實體(ti) 卡或虛擬卡。選用非接觸式CPU卡應符合ISO/IEC 14443係列標準。PSAM卡應符合ISO 7816-1/2/3/4標準、JR/T 0025-2005和《中國人民銀行PSAM卡規範》相關(guan) 要求。
b) 卡片應標識持卡人信息,如姓名、性別、證件號、有效期、照片等。可根據管理需求,將校園卡劃分為(wei) 不同的卡類型。
c) 卡內(nei) 存儲(chu) 信息一般應包括卡片基本信息、持卡人信息、錢包賬戶信息、應用信息、密鑰信息等。
d) 校園卡應用係統應遵循JR/T 0025-2005中對於(yu) 應用中卡片、終端、交易、安全等相關(guan) 規範。
e) 麵向持卡人服務的消費、門禁、簽到等係統應具備聯網/脫機自適應能力。
f) 校園卡平台應麵向第三方應用係統提供開放服務接口和數據接口,支持對接第三方移動支付等功能。
g) 校園卡密鑰的生成、保存、使用等工作應由學校安排專(zhuan) 門部門組織負責。
h) 校園卡係統應在學校進行私有化部署,應用係統、數據應由學校自主管理,係統運行基於(yu) 硬件級的加密設備。
i) 校園卡終端設備應由學校統一進行管理、統一授權,支持掛失、失效等管理功能。
j) 實體(ti) 校園卡可規劃相應的區域支持社會(hui) 通用應用,如市政公交卡功能。(可選)
5.5 信息化教學環境
高等學校應根據教學需要,分析課堂教學、在線教學、混合式教學等需求,設計或改造信息技術支持的物理學習(xi) 空間,也應加強建設基於(yu) 網絡的虛擬學習(xi) 空間。
信息化教學環境的物理學習(xi) 空間的建設與(yu) 改造中,音頻係統、顯示係統、智能化控製係統、供配電係統、照明係統、信息網絡及係統集成應遵循GB/T 36447的要求。語言學習(xi) 型教室的建設應遵循GB/T 36354的要求,電子考場建設應遵循GB/T36449的相關(guan) 要求。
除了以上基本功能外,高等學校信息化教學環境還可根據教學需要建設以下內(nei) 容:
a) 提供多種工具和功能支持課堂內(nei) 外的師生互動。(可選)
示例:師生互動工具和功能包括但不限於(yu) :分組顯示、無線投屏、在線答題、彈幕、數據分析等。
b) 支持課堂教學與(yu) 在線學習(xi) 係統及應用的信息聯通和數據融合。(可選)
c) 支持對環境實時數據采集與(yu) 傳(chuan) 輸,根據教學需要和環境條件,實現教學環境中相關(guan) 設備的智能調節控製。(可選)
示例:環境實時數據可包括但不限於(yu) 自然光、照明、空氣質量、溫度、濕度、位置等。
5.6 信息化育人環境
除了基礎的信息化教學環境外,高等學校還應探索信息技術和人工智能技術在人才培養(yang) 全過程的應用,建設人技結合的新型育人環境,如智能教學樓、虛擬實驗室、智能圖書(shu) 館、智能體(ti) 育館、智能博物館/展覽館/校史館,智能化宿舍,智能化實踐基地,以及其他智能化環境。
6 信息資源
6.1 概述
信息資源是高等學校信息化過程中產(chan) 生、使用和積累的各種結構化、半結構化和非結構化數據的統稱。信息資源在高等學校數字校園建設中起到關(guan) 鍵作用。高等學校在數字校園建設中,應將信息資源建設放在關(guan) 鍵位置,逐步形成內(nei) 容完善、數據準確、組織有序、廣泛關(guan) 聯、更新及時、安全可靠、服務優(you) 質的全域信息資源庫,為(wei) 學校發展、師生用戶以及社會(hui) 公眾(zhong) 提供優(you) 質信息服務。信息資源建設的總體(ti) 要求是:
a) 高等學校應對學校信息資源建設內(nei) 容、標準規範、建設方案、技術平台等進行總體(ti) 規劃設計。
b) 信息資源的收集、存儲(chu) 、管理和使用應符合國家相關(guan) 法律法規及相關(guan) 管理規定的要求。
c) 高等學校信息化工作中應強調信息資源標準,應參照信息資源已有的國家標準和行業(ye) 標準(如GB/T 29808、GB/T 33782、GB/T36351.1、36351.2等),製定各類信息資源的學校標準,用於(yu) 指導和規範信息資源的建設、管理和使用;並將相關(guan) 的標準規範落實到具體(ti) 的工作流程、業(ye) 務規範和技術平台中,確保標準規範得到執行。
d) 高等學校應重視信息資源的隱私保護、版權保護和安全保障。
e) 高等學校應加強數據治理,不斷提高信息資源質量,提升信息資源價(jia) 值。
f) 高等學校應采取切實措施,推進和鼓勵信息資源的共享和創新應用,充分發揮信息資源的價(jia) 值。
高等學校信息資源主要包括以結構化數據為(wei) 主的基礎數據和業(ye) 務數據,以半結構化數據為(wei) 主的基礎設施運行數據,以及以非結構化數據為(wei) 主的數字化教學資源、科研資源、文化資源和管理服務資源。本章規定基礎數據、業(ye) 務數據、教學資源、科研資源、文化資源這幾類主要信息資源的建設要求,並規定信息資源管理服務平台的建設要求。
6.2 基礎數據
基礎數據包括主數據和參考數據,是學校最重要的信息資源,是其他信息資源進行關(guan) 聯的基礎。基礎數據的建設應該放在學校信息資源建設最優(you) 先的位置。對基礎數據的建設要求如下:
a) 應規劃建設準確完整的學校基礎數據,包括實體(ti) 校園、人員機構、學科、設備、資產(chan) 等。對於(yu) 缺失的基礎數據,應通過適當方式,優(you) 先補充建設。
注3:實體(ti) 校園可包括但不限於(yu) 校園土地、建築、設施等;人員機構可包括但不限於(yu) 組織機構、教工、學生、校友等;學科可包括但不限於(yu) 學科、課程、交叉研究領域等。
b) 應參照國家和行業(ye) 相關(guan) 標準,根據學校的具體(ti) 情況,製訂學校基礎數據標準,發布基礎數據目錄並及時更新。
c) 應明確各基礎數據的數據源及其主管負責單位,保證基礎數據質量,並及時更新,保證基礎數據的實時性,為(wei) 用戶和其他應用提供高質量的基礎數據服務。
d) 應提供適當的接口規範和服務接口,使基礎數據能為(wei) 獲得授權的各類用戶和應用提供優(you) 質服務。
e) 應加強基礎數據的管理透明與(yu) 共享機製,防止數據濫用、私用、霸用和數據欺騙。
f) 應建立基礎數據高可用機製。(可選)
g) 應建設基礎數據的曆史庫,記錄基礎數據的狀態變化。(可選)
h) 應定期對基礎數據進行備份,保留不同時間點的基礎數據。(可選)
6.3 業(ye) 務數據
業(ye) 務數據是指高等學校在進行教學、科研、管理和服務等各項業(ye) 務活動中產(chan) 生的數據,記錄了高等學校各種業(ye) 務活動的過程和結果,覆蓋學校主要業(ye) 務活動產(chan) 生和處理的數據,是高等學校信息資源的重要組成部分。
業(ye) 務數據的建設要求是:
a) 應盡早梳理學校重要的業(ye) 務數據狀況,規劃學校數據和學校的管理服務數據建設內(nei) 容,編製數據資產(chan) 目錄。對於(yu) 缺失的重要業(ye) 務數據,應優(you) 先構建信息係統進行數據的采集和管理。
b) 應參考國家和行業(ye) 標準,根據各級主管部門要求,考慮學校業(ye) 務活動和數據分析需求,製訂業(ye) 務數據標準並監督實施。
c) 應根據業(ye) 務數據管理和應用的需求,選擇采用適宜的數據建模方法,構建業(ye) 務數據庫。
6.4 數字化教學資源
6.4.1 概述
數字化教學資源是信息化促進優(you) 質教育資源共享的核心要素,是指服務於(yu) 高等學校課程建設、教育教學過程的數字化教學內(nei) 容資源。高等學校的數字教學資源主要包括:在線課程、數字化教材、實驗實踐資源、學術報告類資源等。高等學校應根據需要,建設校級教學資源管理及應用平台,有條件的高等學校可建設教學資源知識管理係統,整合各類教學資源,按權限為(wei) 師生員工提供內(nei) 容服務。數字化教學資源管理平台應遵循國家相關(guan) 標準和本校通用的技術規範。
6.4.2 在線課程
高等學校應根據學校實際條件,開展在線課程的規劃和資源建設,包括但不限於(yu) 以下內(nei) 容:
a) 遴選學科建設中的優(you) 質核心課程,采取激勵措施,鼓勵教師建設在線課程。
b) 可配備技術團隊和資源建設環境,支持教師自建或與(yu) 專(zhuan) 業(ye) 團隊合作建設在線課程。
c) 推進各類培訓促進教師了解並應用在線教學的各類教學方式方法和信息技術工具平台等。
d) 鼓勵教師利用已有的在線課程探索翻轉課堂、混合式學習(xi) 、探究學習(xi) 、協作學習(xi) 等教學創新。
e) 遵循或建立一定的技術規範,保證在線課程資源的質量,在線課程建設要素及技術要求應遵循GB/T 36642的要求。
f) 鼓勵教學團隊利用優(you) 秀教師的在線課程,開展教學研究和教師培訓。(可選)
6.4.3 數字化教材
高等學校應鼓勵教師在編寫(xie) 、修訂或引進高水平教材的基礎上,積極開發適合本校學生使用的電子課本、網絡教材、多媒體(ti) 教學課件、軟件和教學網站等。高等學校應為(wei) 開發數字化教材的教師提供以下支持:
a) 配備技術支持人員,鼓勵以教師為(wei) 主技術支持人員為(wei) 輔,共同設計與(yu) 開發。
b) 推進利用信息技術製作數字化教材的相關(guan) 技術方法和工具的培訓。
c) 建立數字化教材更新機製,保證教材的及時更新。
d) 鼓勵教師在教學中使用數字化教材。
e) 提供數字化媒體(ti) 製作工具或環境,支持教師自助式製作數字化教材。(可選)
6.4.4 實驗實踐資源
高等學校應根據本校實驗實踐教育需求,利用信息技術加強實驗實踐資源的建設。高等學校應從(cong) 以下方麵支持實驗實踐資源的建設:
a) 配備技術團隊,支持實驗室信息化建設。
b) 利用信息技術結合學科內(nei) 容開發線上實驗教學資源。
c) 搭建虛擬實驗實訓資源開發與(yu) 使用環境。(可選)
d) 鼓勵教師和專(zhuan) 業(ye) 團隊合作利用虛擬現實與(yu) 虛擬仿真技術建設沉浸式的實驗實踐教學資源。(可選)
e) 鼓勵教師和相關(guan) 企業(ye) 合作建設實驗實踐教學資源。(可選)
f) 利用通信和物聯網技術開展實驗設備改造,實現可遠程控製的實驗係統。(可選)
g) 鼓勵教師和相關(guan) 企業(ye) 及技術團隊合作,推進教學實驗係統管理和服務的智能化。(可選)
6.4.5 學術報告類資源
高等學校應及時記錄並積累校內(nei) 各類學術會(hui) 議、講座、報告等資源,為(wei) 人才培養(yang) 提供通識類、前沿類教學資源的補充。高等學校應鼓勵教師向校級教學資源平台中積累有價(jia) 值、可共享的學術報告類教學資源。
6.5 數字化科研資源
6.5.1 概述
數字化科研資源主要指高等學校科研人員在科研活動過程中產(chan) 生和使用的各類科研相關(guan) 的數字化資源,主要包括電子數據庫資源、科學數據資源、應用軟件資源和機構知識庫等。數字化科研資源直接服務於(yu) 高等學校的科學研究工作,是高等學校信息資源的重要組成部分。
6.5.2 電子數據庫資源
電子數據庫資源包括圖書(shu) 、期刊正式出版物,也包括沒有正式出版的預印本論文及其他階段性研究成果,可分為(wei) 學術期刊論文、會(hui) 議論文、學位論文、著作、專(zhuan) 利、標準、政府報告、手冊(ce) 、詞典、預印本文獻、開放獲取資源、數字檔案等。建設要求是:
a) 高等學校應根據學校發展目標及學科建設規劃,規劃建設涵蓋本校各專(zhuan) 業(ye) 師生所需的優(you) 質數據庫,滿足科研、教學、人才培養(yang) 的需要,為(wei) 師生提供優(you) 質服務。
b) 高等學校應統籌數字資源與(yu) 紙質資源及其他載體(ti) 資源的協調發展,建立校內(nei) 外共建共享機製,對各類資源進行科學的組織、揭示和整合,建立檢索係統,提高資源的可見度與(yu) 獲取效率。
c) 高等學校應加強電子數據庫評價(jia) 體(ti) 係建設和使用情況分析評價(jia) 。
6.5.3 科學數據資源
科學數據資源包括科研人員在科學研究過程中所使用和產(chan) 生的各類數據,包括實驗數據、調查數據、分析數據、測量數據、信息係統產(chan) 生的數據等。建設要求是:
a) 高等學校應製定科學數據管理規範並推動落實。
b) 科學數據管理應遵循科技領域和研究領域相關(guan) 的元數據標準。
c) 在符合法律法規和知識產(chan) 權規定的前提下,高等學校應鼓勵科學數據的共享應用。
d) 高等學校應通過技術手段,促進科學數據的收集、存儲(chu) 、管理和共享利用。(可選)
6.5.4 應用軟件資源
應用軟件資源指科學研究過程中使用的以工具、軟件為(wei) 主的資源,如科研文獻管理工具等。建設要求是:
a) 高等學校應根據師生科研需求,充分利用開源軟件或購買(mai) 被廣泛利用的商業(ye) 軟件,為(wei) 本校師生進行科學研究、數據處理、科研創作等提供支撐,提升科研工作效率。
b) 高等學校應為(wei) 師生提供主流應用軟件資源的培訓、技術支持服務。(可選)
6.5.5 機構知識庫(可選)
機構知識庫是基於(yu) 全球開放理念而形成的一種新型學術交流與(yu) 資源共享模式,目前已成為(wei) 保存、管理和傳(chuan) 播機構知識資產(chan) 的重要工具與(yu) 機製。
a) 高等學校應鼓勵將機構知識庫建設與(yu) 科研資源管理相結合,製定相關(guan) 政策,確保機構知識資產(chan) 可管理、可發現、可傳(chuan) 播、可長期保存。
b) 高等學校應將機構知識庫與(yu) 學校科研管理信息係統對接,形成機構內(nei) 部科研管理生態。
c) 高等學校應支持對機構知識資源進行不同維度的統計分析,為(wei) 科研管理部門提供決(jue) 策支撐。
d) 高等學校的機構知識庫應與(yu) 科研管理流程相結合,實現對科研項目的管理和監控。
e) 高等學校應製定激勵政策,鼓勵將本校科研人員在接受公共資助的科研活動中的職務產(chan) 出(研究成果和信息)儲(chu) 存到本機構的知識庫中,並重視其他機構知識庫的搜集、整理、揭示、關(guan) 聯與(yu) 共享。
f) 高等學校應鼓勵機構知識庫之間的數據共享。
6.6 數字化文化資源
數字化文化資源是指高等學校在辦學過程中,基於(yu) 文化傳(chuan) 承功能,立足師生文化發展,由師生創建的具備傳(chuan) 播性、普適性的數字化資源。主要包括互聯網青年文化資源、四史資源、優(you) 秀傳(chuan) 統文化資源、特色資源等。高等學校應積極探索數字化文化資源的建設、積累和應用。
6.7 信息資源管理服務
高等學校應建設並提供校級信息資源管理服務,可建設係統平台為(wei) 學校的各類信息資源的匯集、存儲(chu) 、開發、管理和服務提供技術環境。高等學校應在學校規劃的指導下,結合學校實際情況,綜合考慮基礎數據、業(ye) 務數據、基礎設施運行數據、教學資源、科研資源、管理服務資源等不同信息資源,考慮結構化數據、半結構化數據和非結構化數據等不同數據格式,考慮事務處理、事務分析、曆史歸檔等不同應用場景,采用適宜的數據建模方法和技術平台,為(wei) 學校信息資源的管理運行提供技術保障,並為(wei) 各類用戶和應用提供優(you) 質服務。
信息資源管理服務相關(guan) 係統平台的建設要求是:
a) 支持學校主要信息資源匯集。
b) 支持學校主要信息資源的存儲(chu) 。
c) 支持信息資源開發。
d) 支持信息資源安全管理、數據質量管理、元數據管理等。
e) 具備應用接口和數據接口,支持多種方式的數據共享和數據服務。
7 信息素養(yang)
7.1 概述
信息素養(yang) 是個(ge) 體(ti) 恰當利用信息技術來獲取、整合、管理和評價(jia) 信息,理解、建構和創造新知識,發現、分析和解決(jue) 問題的意識、能力、思維及修養(yang) 。信息素養(yang) 培育是高等學校培養(yang) 高素質、創新型人才的重要內(nei) 容。高等學校數字校園是複雜的人機結合係統,提升高等學校用戶的信息素養(yang) 有助於(yu) 提升高等學校數字校園的建設和運行水平。
本規範將從(cong) 信息素養(yang) 組成要素和信息素養(yang) 培養(yang) 方式兩(liang) 方麵進行規定。
7.2 信息素養(yang) 組成要素
7.2.1 信息意識
高等學校師生員工的信息意識包括:
a) 具有對信息真偽(wei) 性、實用性、及時性辨別的意識。
b) 根據信息價(jia) 值合理分配自己的注意力。
c) 具有利用信息技術解決(jue) 自身學習(xi) 生活中出現的問題意識。
d) 具有發現並挖掘信息技術及信息在教學、學習(xi) 、工作和生活中的作用與(yu) 價(jia) 值的意識。
e) 具有積極利用信息和信息技術對教學和學習(xi) 進行優(you) 化與(yu) 創新,實現個(ge) 人可持續發展的意識。
f) 能夠意識到信息技術在教學和學習(xi) 中應用的限製性條件。
g) 具有勇於(yu) 麵對、積極克服信息化教學和學習(xi) 中的困難的意識。
h) 具有積極學習(xi) 新的信息技術,以提升自身信息認知水平的意識。
7.2.2 信息知識
高等學校師生員工的信息知識包括:
a) 了解信息科學與(yu) 技術的相關(guan) 概念與(yu) 基本理論知識。
b) 了解當前信息技術的發展進程、應用現狀及發展趨勢。
c) 了解信息安全和信息產(chan) 權的基礎知識。
d) 掌握學科領域中信息化教學、學習(xi) 、科研等相關(guan) 設備、係統、軟件的使用方法。
e) 了解尋求信息專(zhuan) 家(如圖書(shu) 館員、信息化技術支持人員等)指導的渠道。
7.2.3 信息應用能力
高等學校師生員工的信息應用能力包括:
a) 能夠選擇合適的查詢工具和檢索策略獲取所需信息,並甄別檢索結果的全麵性、準確性和學術價(jia) 值。
b) 能夠結合自身需求,有效組織、加工和整合信息,解決(jue) 教學、學習(xi) 、工作和生活中的問題。
c) 能夠使用信息工具將獲取的信息和數據進行分類、組織和保存,建立個(ge) 人資源庫。
d) 能夠評價(jia) 、篩選信息,並將選擇的信息進行分析歸納、抽象概括,融入自身的知識體(ti) 係中。
e) 能夠根據教學和學習(xi) 需求,合理選擇並靈活調整教學和學習(xi) 策略。
f) 具備創新創造能力,能夠發現和提煉新的教學模式、學習(xi) 方式和研究問題。
g) 能夠基於(yu) 現實條件,積極創造、改進、發布和完善信息。
h) 能夠合理選擇在不同場合或環境中交流與(yu) 分享信息的方式。
i) 具備良好的表達能力,能夠準確表達和交流信息。
7.2.4 信息倫(lun) 理與(yu) 安全
高等學校師生員工的信息倫(lun) 理與(yu) 安全素養(yang) 包括:
a) 尊重知識,崇尚創新,認同信息勞動的價(jia) 值。
b) 不瀏覽和傳(chuan) 播虛假消息和有害信息。
c) 信息利用及生產(chan) 過程中,尊重和保護知識產(chan) 權,遵守學術規範,杜絕學術不端。
d) 信息利用及生產(chan) 過程中,注意保護個(ge) 人和他人隱私信息。
e) 掌握信息安全技能,防範計算機病毒和黑客等攻擊。
f) 對重要信息數據進行定期備份。
7.3 信息素養(yang) 培養(yang) 方式
7.3.1 總體(ti) 要求
高等學校應積極開展信息素養(yang) 培養(yang) ,融合線上與(yu) 線下教育方式,不斷拓展教育內(nei) 容,開展以學分課程為(wei) 主、嵌入式教學和培訓講座為(wei) 輔、形式多樣的信息素養(yang) 教育活動,幫助用戶不斷提升利用信息及信息技術開展學習(xi) 、研究和工作的能力。
7.3.2 教師信息素養(yang) 培訓
a) 高等學校應將教師的信息素養(yang) 提升納入師資隊伍基本能力建設,並列入繼續教育範圍,保證教職員工信息素養(yang) 提升的常態化與(yu) 持續性。
b) 高等學校應推進教學、科研、管理、服務中常用的信息技術工具設備的培訓。
c) 高等學校應培訓並鼓勵教師利用信息技術探索教學改革、輔助科研創新。
d) 高等學校須加強信息素養(yang) 教育的師資隊伍建設,滿足高等學校相應學科的需求。
7.3.3 學生信息素養(yang) 教育
a) 高等學校應推進學生信息素養(yang) 教育的普及與(yu) 深化,係統性、有針對性地提升學生的綜合信息素養(yang) 水平。
b) 高等學校應鼓勵教師積極開展信息素養(yang) 嵌入式教學,促進信息素養(yang) 知識與(yu) 專(zhuan) 業(ye) 課或通識課教學內(nei) 容有機融合,提升學生的專(zhuan) 業(ye) 素質。信息素養(yang) 課程教師與(yu) 專(zhuan) 業(ye) 課或通識課教師密切合作,協同完成課程教學。(可選)
8 應用服務
8.1 概述
高等學校數字校園的應用服務建設應遵循應用驅動、數據融合的原則,圍繞高等學校改革與(yu) 發展目標,支撐高等學校的人才培養(yang) 、教學科研、管理服務、交流合作、文化傳(chuan) 承等業(ye) 務,為(wei) 師生校園生活提供智能化服務。
應用服務從(cong) 下到上可分為(wei) 三層:下層基礎應用服務為(wei) 全校各類業(ye) 務應用提供校級基礎服務;中層業(ye) 務應用應能支撐校內(nei) 各單位的業(ye) 務活動;上層人機交互界麵將流程、數據和信息進行集成與(yu) 融合,為(wei) 用戶提供簡潔友好的信息化服務。此外,隨著學校信息資源的積累和數據分析相關(guan) 技術的發展,決(jue) 策支持類型的應用可納入數字校園建設的範圍。
高等學校數字校園的應用服務建設總體(ti) 要求是:
a) 應根據學校自身特點和應用需求,統一規劃,分步建設安全、穩定、可靠的應用服務。
b) 應覆蓋學校教學科研、管理服務和園區運行等主要業(ye) 務活動。
c) 應適應學校業(ye) 務發展,重視用戶體(ti) 驗,能以用戶為(wei) 中心實現集成、融合與(yu) 擴展,支持跨領域業(ye) 務協同,實現應用服務的一站式辦理。
d) 應遵循相關(guan) 技術規範和信息標準,充分利用學校相關(guan) 信息資源構建應用服務。同時應用服務係統作為(wei) 相應信息資源的源頭,也應做好信息資源的積累。
e) 應滿足上級部門信息公開、數據報送和數據共享等要求。
f) 在注重事務處理型業(ye) 務係統建設的同時,應加強事務分析型應用係統建設,充分利用信息資源和數據分析、人工智能等新興(xing) 技術,為(wei) 用戶提供更加智能化的服務。
g) 宜支持移動應用。
h) 能與(yu) 相關(guan) 社會(hui) 和政府信息係統進行集成。(可選)
i) 可根據學校需求,提供國際化支持。(可選)
j) 支持微服務架構及容器技術。(可選)
8.2 基礎應用服務
高等學校應在學校層麵建設開放統一的基礎應用服務平台,加強基礎應用服務能力,促進應用係統的快速實施、有效集成和不斷創新,更好服務學校各單位和用戶。數字校園建設中常見的基礎應用服務包含但不限於(yu) :身份管理、流程服務、支付服務、消息服務、日曆服務、報表服務、音視頻服務、位置服務、應用管理等。
a) 身份管理:為(wei) 各應用提供身份管理和認證服務,支持用戶和角色、授權和認證管理,支持常見認證方式,支持應用漫遊和應用管理,支持開放授權的業(ye) 界標準協議。
注4:開放授權的業(ye) 界標準協議可包括但不限於(yu) CAS、SAML、oAuth、OpenID等。
b) 流程服務:為(wei) 各應用提供流程服務,支持順序、並行、條件分支、回退、子流程等常見流程模式,支持可視化流程建模和表單設計,支持靈活的權限配置。
c) 支付服務:為(wei) 各應用提供支付服務,支持主流的支付手段,可與(yu) 社會(hui) 主流支付平台對接。
注5:費用支付的業(ye) 務可包括但不限於(yu) 學費繳納、食堂餐飲等。
d) 消息服務:為(wei) 各應用提供消息服務,支持係統內(nei) 消息、電子郵箱、短信、即時通信等主流的消息通知渠道,支持授權管理、消息管理、配置管理等。
e) 日曆服務:為(wei) 用戶和各應用提供日曆服務,支持基本日曆功能,支持個(ge) 人日曆、群組日曆、公共日曆,支持主流日曆協議,支持與(yu) 常用日曆客戶端的數據同步。
f) 報表服務:為(wei) 用戶和各應用提供數據源接入、數據規則化處理、數據模型建立、可視化分析和大屏展現等能力。
g) 音視頻服務:為(wei) 用戶和應用提供音視頻會(hui) 議、直播、點播等服務(可選)。
h) 位置服務:為(wei) 各應用提供地圖和位置服務,宜采用權威地圖數據,應嚴(yan) 格遵守國家相關(guan) 法律法規。(可選)
i) 應用管理:對基礎應用服務以及校園業(ye) 務應用係統進行管理,支持應用身份管理和認證,支持應用服務的注冊(ce) 、上下線和權限管理,支持應用運行狀態監控,支持應用使用情況的統計分析。
8.3 業(ye) 務應用
8.3.1 概述
高等學校數字校園中的業(ye) 務應用對學校的教育教學、科學研究、管理服務和園區運行等業(ye) 務提供支持,是現代高等學校各項業(ye) 務活動運行不可或缺的部分。業(ye) 務應用的建設應該堅持應用需求為(wei) 導向,支持學校各項業(ye) 務運行和創新。
8.3.2 教學科研
人才培養(yang) 和科學研究是高等學校最核心的功能,業(ye) 務應用係統應為(wei) 教學和科研提供全過程支持和服務,通常可包括但不限於(yu) 以下主要業(ye) 務:
a) 教學活動:支持教師備課授課、信息發布、學生學習(xi) 、師生交互、作業(ye) 、測驗考試、評價(jia) 等主要教學活動;支持在線教學、課堂教學、線上線下混合式教學等多種教學方式;支持利用智能技術建設智能學伴、智能助教、虛擬教學環境與(yu) 空間等。
b) 教學管理:支持教室、課程、教材、課件、成果等教學條件與(yu) 資源管理;支持培養(yang) 方案、教學計劃、開課、排課、選課、排考、成績、評價(jia) 等教學過程與(yu) 環節管理;支持社會(hui) 實踐、創新創業(ye) 、學科競賽、論文訓練等活動管理;支持研究生學術培養(yang) 過程管理。
c) 科研協同:為(wei) 科學研究提供文獻資料、科學數據、科學計算等服務,支持科研團隊網上協同,提供消息發布、文檔共享、交流交互、活動管理等功能。
d) 科研管理:支持對科學研究的機構、團隊、人員、項目、合同、經費、成果、獎勵等的管理。
8.3.3 管理服務
業(ye) 務應用係統為(wei) 學校的各項管理服務工作提供支持,通常可包括但不限於(yu) 以下主要業(ye) 務:
a) 辦公宣傳(chuan) :支持學校宣傳(chuan) 、辦文、辦會(hui) 、辦事等日常辦公和宣傳(chuan) 業(ye) 務,支持黨(dang) 群、法務、紀檢、監察、審計和巡察等黨(dang) 政辦公業(ye) 務。
b) 學生管理:支持招生、迎新、注冊(ce) 、學籍、獎懲、助貸勤補、社團、國際化、學位、就業(ye) 、畢業(ye) 離校等的管理。
c) 人力資源管理:支持各類教職工的招聘、入校、合同、調配、薪酬福利、評價(jia) 考核、職務職級、培養(yang) 發展、離退休、離職以及檔案等的管理。
d) 設備資產(chan) 管理:支持各類資產(chan) 設備采購、使用、調配、報廢全過程的管理。
e) 實驗室管理:支持實驗室建製、安全運行、開放服務、特殊用品等的管理。
f) 財務管理:支持賬務、預算決(jue) 算、資金、票據管理、支持各類收費、報銷管理,支持各類工資、酬金、福利、補助發放和計稅管理。
g) 其他管理服務:支持對外合作、校友、終身教育等工作。
8.3.4 校園運行
校園運行是基於(yu) 校園互聯網、物聯網和位置服務等基礎設施與(yu) 基礎應用,實現校園園區交通、安全、餐飲、消費、接待、社區管理等後勤保障和生活服務管理,是數字校園建設的重要組成部分。校園運行相關(guan) 應用通常可包括但不限於(yu) 以下內(nei) 容:
a) 支持校園樓宇管理、環境監控、安全管理、交通管理、餐飲服務、消費服務、事務服務、醫療保健服務等校園運行和後勤服務工作。
b) 應充分利用物聯網、圖像語音識別、數據分析等新興(xing) 技術,提供智能化校園園區服務。
c) 支持與(yu) 數字校園其他應用實現數據共享和業(ye) 務集成。(可選)
8.4 人機交互界麵
高等學校的數字校園應用建設應注重用戶體(ti) 驗,重視人機交互界麵設計與(yu) 建設。人機交互設計將業(ye) 務應用及業(ye) 務係統提供的信息和服務進行集成、組織和融合,為(wei) 各類用戶提供簡潔友好的服務。在數字校園的各種建設項目中,人機交互界麵可考慮以下內(nei) 容:
a) 可綜合使用智能門戶、辦事大廳、移動入口、智能終端設備等方式為(wei) 用戶使用數字校園建設成果提供用戶界麵。
b) 人機交互界麵應以用戶為(wei) 中心組織信息和服務,為(wei) 用戶提供個(ge) 性化服務,注重用戶體(ti) 驗。
c) 用戶界麵應支持主流的終端。
注6:用戶界麵主流終端包括但不限於(yu) :桌麵計算機、筆記本電腦、手機、平板電腦等。
d) 應用界麵應支持主流的操作係統和前端界麵應用(如主要的瀏覽器等),並明確標識支持的情況。
e) 學校的主要係統及應用宜保持界麵風格相對統一、界麵布局相對一致。(可選)
f) 人機交互界麵可根據需求,支持國際化交流。(可選)
8.5 決(jue) 策支持
高等學校數字校園建設中,應在加強建設事務處理型應用的同時,重視事務分析型應用的建設,充分利用高等學校信息資源,構建決(jue) 策支持類應用,加強對高等學校整體(ti) 情況、重要業(ye) 務、關(guan) 鍵環節的監控,為(wei) 學校各類用戶的各種決(jue) 策、高等教育評價(jia) 改革等提供支持。決(jue) 策支持類應用的建設要求如下:
a) 應充分利用學校信息資源,構建決(jue) 策支持係統。
b) 應以應用需求為(wei) 導向,根據不同用戶的決(jue) 策目標和決(jue) 策需求,為(wei) 各類用戶構建個(ge) 性化的決(jue) 策支持係統。
c) 應根據實際情況,采用適宜的應用方式構建決(jue) 策支持係統。
9 網絡安全
9.1 概述
高等學校網絡安全工作應遵守《中華人民共和國網絡安全法》並符合網絡安全等級保護相關(guan) 的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的要求。
9.2 基礎設施安全
9.2.1 概述
基礎設施安全主要包括物理環境安全、有線網絡安全、無線網絡安全、物聯網設施安全、校園私有雲(yun) 平台安全等。校園網所有密碼加密技術應采用安全的加密算法,加密證書(shu) 應是授權機構頒發。
9.2.2 基礎設施物理環境安全
高等學校應按照網絡安全等級保護相關(guan) GB/T 22239、GB/T 28448、GB/T25070、GB/T 25058等標準中關(guan) 於(yu) 安全物理環境的要求完成物理環境安全的建設。
9.2.3 有線網絡安全
a) 校園有線網絡應具備橫縱雙向維度的監測和防禦機製,確保外部威脅和內(nei) 部攻擊不蔓延。
b) 互聯網和校園網邊界區域應具備網絡安全監測和告警能力。
c) 核心交換區域應具備流量檢測和用戶流量分析能力,核心區域應具備網絡流量的基礎分析能力為(wei) 大數據、人工智能技術的使用做數據源支持。
d) 接入區應具備數據采集或數據采樣能力,為(wei) 數據安全預警做基礎數據支持。
e) 應加強建設網絡分區,根據業(ye) 務服務對象、業(ye) 務重要性、業(ye) 務建設階段等幾個(ge) 維度進行區分。
f) 應加強網絡各個(ge) 節點的聯動性,以網絡安全管理為(wei) 中心加強管理和聯動。
9.2.4 無線網絡安全
a) 提供移動互聯網接入時應提供認證功能,並支持采用認證服務器認證或國家密碼機構批準的密碼模塊進行認證。
b) 應提供措施能夠檢測非授權無線接入設備和非授權移動終端的接入行為(wei) 。
c) 應能夠檢測到針對無線接入設備的網絡掃描、DDoS攻擊、密碼破解、中間人攻擊等行為(wei) 。
d) 無線網絡應按照網絡安全等級保護要求進行入網實名製認證和網絡行為(wei) 審計留存。同時無線網絡控製係統應具備和網絡安全管理平台或網絡安全態勢感知係統進行數據互通(包括控製數據和流量數據),確保數據源的豐(feng) 富性。
9.2.5 物聯網設施安全
a) 物聯網的感知節點設備所處的物理環境應不對設備環境進行物理破壞。
b) 感知節點設備在工作狀態所處物理環境應能正常反映環境狀態。
c) 感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響,如強幹擾、電磁屏蔽等。
d) 應保證隻有授權的感知節點可以接入。
e) 能夠限製於(yu) 感知節點和感知網關(guan) 的通信,以規避陌生地址的攻擊行為(wei) 。
f) 應按照GB/T 37044(信息安全技術 物聯網安全參考模型及通用要求)要求對物聯網安全進行部署。
9.2.6 校園私有雲(yun) 平台安全
a) 當遠程管理校園網私有雲(yun) 平台中設備時,管理終端和雲(yun) 平台之間應建立雙向身份驗證機製,虛擬機及平台遠程登錄,應通過運維堡壘機登錄。
b) 校園私有雲(yun) 平台應允許各分校、校區、院係或者獨立的業(ye) 務管理機構可設置不同虛擬機之間的訪問控製策略,應保證當虛擬機遷移時,訪問控製策略隨其遷移。
c) 校園私有雲(yun) 平台應能檢測虛擬機之間的資源隔離失效、非授權新建虛擬機或者重新啟用虛擬機、惡意代碼感染及在虛擬機間蔓延的情況等,並進行告警。
d) 校園網私有雲(yun) 平台應針對重要業(ye) 務係統提供加固的操作係統鏡像或操作係統安全加固服務。
e) 校園網私有雲(yun) 平台應提供虛擬機鏡像、快照完整性校驗功能,防止虛擬機鏡像被惡意篡改。
f) 校園網私有雲(yun) 平台應采取密碼技術或其他技術手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問。
9.3 信息係統安全
9.3.1 概述
信息係統泛指網站、移動應用、業(ye) 務平台等軟件係統。信息係統上線前應按照GB/T 22240要求進行等級保護定級,定級後按照GB/T 22239基本要求進行安全防護。
9.3.2 主機安全
a) 身份鑒別,應對登錄操作係統和數據庫係統的用戶進行身份標識和鑒別。
b) 訪問控製,應啟動訪問控製功能,依據安全策略控製用戶對資源的訪問;應限製默認賬戶的訪問權限,重命名係統默認賬戶,修改這些賬戶默認口令;應及時刪除多餘(yu) 、過期的賬戶,避免共享賬戶存在。
c) 入侵防範,操作係統應遵循最小安裝的原則,僅(jin) 安裝需要的組件和應用程序,並保持係統補丁及時得到更新。
d) 惡意代碼防範,應安裝防惡意代碼軟件,並及時更新防惡意代碼軟件版本和惡意代碼庫。
e) 校外對校內(nei) 網絡設備、主機、數據庫和業(ye) 務係統進行訪問應采用鏈路加密技術或響應安全設備,如VPN加密技術、專(zhuan) 用的點對點加密設備等。
9.3.3 係統及應用安全
a) 身份鑒別,應對信息係統登錄用戶進行身份標識和鑒別,應具備限製非法登錄次數和自動退出機製。
b) 訪問控製,應提供訪問控製功能控製用戶組/用戶對信息係統功能和用戶數據的訪問,應由授權主題配置訪問控製策略,並嚴(yan) 格限製默認用戶訪問權限。
c) 通信完整性,應采用約定通信方式的方法保證通信過程中數據的完整性。
d) 軟件容錯性,應提供數據有效性校驗功能和數據有效性保證。
e) 軟件易用性,應確保係統和平台交互的友好性及使用的便捷性。
f) 備份恢複,應對重要信息進行備份和恢複。
g) 校園網內(nei) 、校園網內(nei) 外之間文件傳(chuan) 輸,應采用安全協議進行通信。安全區域之間、業(ye) 務係統之間的數據交互,應采用密碼技術進行加密傳(chuan) 輸。
h) 校園網所有密碼加密技術應采用安全的加密算法,加密證書(shu) 應是授權機構頒發。
9.4 信息終端安全
信息終端泛指一切可以接入網絡的計算設備,如個(ge) 人電腦、移動終端、物聯網設備、工控設備等。
a) 所有終端接入網絡須進行認證管理,確保終端安全落實責任。
b) 具備通用操作係統的終端,如個(ge) 人電腦、移動終端等,應安裝病毒防護和查殺工具,定期更新係統補丁和查殺病毒。
c) 物聯網設備和工控設備等專(zhuan) 用設備,需進行定期安全檢測和評估,及時維護和更新軟件版本,降低安全威脅風險。
d) 應采用技術手段限製移動存儲(chu) 設備在重要終端與(yu) 服務器內(nei) 的使用,確需使用的,應先使用抗惡意代碼工具對移動存儲(chu) 設備進行病毒查殺。
e) 高等學校內(nei) 部重要數據及文件處理終端,應采用DLP數據防泄漏係統對重要文件及數據進行加密,對重要文件的處理、傳(chuan) 輸進行管控。
9.5 數據安全
數字校園相關(guan) 係統產(chan) 生的數據量大,且關(guan) 係到師生的隱私,因此針對數字校園相關(guan) 係統產(chan) 生的數據應具備保護措施。
a) 重要數據在傳(chuan) 輸和存儲(chu) 過程中的完整性應采用校驗技術或密碼技術保證,包括但不限於(yu) 鑒別數據、重要業(ye) 務數據、重要審計數據、重要配置數據、重要視頻數據和重要個(ge) 人信息等。
b) 重要數據在傳(chuan) 輸和存儲(chu) 過程中的保密性應采用密碼技術保證,包括但不限於(yu) 鑒別數據、重要業(ye) 務數據和重要個(ge) 人信息等。
c) 高等學校應提供重要數據的本地數據備份與(yu) 恢複功能;應提供異地實時備份功能,利用通信網絡將重要數據實時備份至備份場地;應提供重要數據處理係統的熱冗餘(yu) ,保證係統的高可用性。
d) 高等學校個(ge) 人信息的收集、存儲(chu) 、使用、共享、轉讓、公開披露等環節的相關(guan) 行為(wei) 應符合GB/T 35273的要求。
e) 高等學校應僅(jin) 采集和保存業(ye) 務必需的用戶個(ge) 人信息,應禁止未授權訪問和非法使用學校領導、員工、老師、學生等人的個(ge) 人信息。涉及接觸個(ge) 人信息的第三方公司應與(yu) 學校簽署安全保密協議。
f) 校園網私有雲(yun) 平台應確保所有數據和個(ge) 人信息等存儲(chu) 於(yu) 中國境內(nei) ,如需出境應遵循國家相關(guan) 規定。
g) 未經學校正式授權,雲(yun) 服務商或第三方不具有雲(yun) 上數據的使用、擴散權限。
h) 虛擬機遷移過程中重要數據的完整性應使用校驗碼或密碼技術確保,並在檢測到完整性受到破壞時采取必要的恢複措施。
i) 高等學校應具有密鑰管理係統,保證實現數據的加解密過程,密鑰應符合國家密碼管理局相關(guan) 標準。
j) 每個(ge) 校區、分校、院係或者獨立的業(ye) 務管理機構都應在雲(yun) 下本地保存其相關(guan) 業(ye) 務數據的備份。
k) 校園網私有雲(yun) 平台應提供查詢數據及備份存儲(chu) 位置的能力。
l) 雲(yun) 服務商提供的存儲(chu) 服務應保證數據存在若幹個(ge) 可用的副本,各副本之間的內(nei) 容應保持一致。
9.6 內(nei) 容安全
高等學校應建立網絡內(nei) 容發布安全檢查機製,宜遵循GA/T 1396-2017相關(guan) 的要求建立安全管理策略,並根據設定的安全管理策略對違反策略的網站及新媒體(ti) 進行報警,從(cong) 而確保網站內(nei) 容的合規性。
高等學校可采用網站內(nei) 容檢查產(chan) 品,通過數據采集和分析,對包括網頁中的文字、圖片、文檔、音視頻、暗鏈接和錯誤鏈接等對象中包含的信息進行檢測、記錄和分析,發現違規內(nei) 容及時進行整改。
9.7 安全管理
9.7.1 總體(ti) 要求
a) 數字校園的網絡安全管理需從(cong) 兩(liang) 個(ge) 維度進行防護,縱向安全的防護主要麵對校園網絡與(yu) 互聯網和教育專(zhuan) 網之間的互通,橫向安全的防護主要加強校園網內(nei) 部的安全保障。
b) 數字校園的網絡安全管理應從(cong) 全局布局,從(cong) 終端、網絡、數據中心多個(ge) 層次進行監測、防護和預警。
c) 網絡安全管理和網絡運維應從(cong) 管理和數據流層麵進行數據互通,統一管理上下協同。
d) 網絡安全管理應充分利用網絡中各個(ge) 節點的數據采集和日誌記錄能力,將管理層網絡和數據流量層網絡產(chan) 生的數據進行關(guan) 聯分析,充分發揮管理價(jia) 值。
e) 網絡安全管理應充分利用新技術,如大數據、人工智能等,對產(chan) 生的數據充分分析挖掘其中價(jia) 值,保障數字校園的整體(ti) 運行安全。
f) 應啟動安全審計功能全麵覆蓋到每個(ge) 用戶,對重要用戶行為(wei) 和重要安全事件進行審計。
g) 審計記錄應包括事件的日期、事件、用戶、事件類型、事件是否成功和其他與(yu) 審計相關(guan) 的信息。
h) 應對係統管理員進行身份鑒別,隻允許其通過特定的名錄或操作界麵進行係統管理操作,並對這些行為(wei) 進行審計。
i) 應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監控。
j) 應對安全策略、惡意代碼、補丁升級等安全相關(guan) 事項進行集中管理。
k) 應對網絡中發生的各類安全事件進行識別、分析、報警、處置。
9.7.2 網絡安全風險洞察機製
a) 網絡流量、網絡設備日誌、安全設備日誌、數據中心日誌進行數據化整合,通過大數據技術進行關(guan) 聯分析,通過統計、交叉、關(guan) 聯等形式挖掘數據價(jia) 值洞察安全風險。
b) 要具備安全事件預測預警功能。
c) 應具備研判網絡安全風險發展趨勢能力,能夠分析總結網絡安全風險演化呈現的疊加、聯動、放大、誘導等效應情況。
d) 及時洞察各方麵安全風險,特別是高度警惕發生概率小而影響大的“黑天鵝”事件,高度防範發生概率大且影響大的“灰犀牛”事件。
9.7.3 網絡安全風險防控機製
網絡安全重在預防,加強網絡安全風險分析研判和預測,避免發生網絡安全事件。一旦發生網絡安全事件,應有並啟動網絡安全應急處置預案,能夠及時有效控製網絡安全事件和風險不累積、不擴散、不升級。
a) 構建網絡安全態勢感知平台,強化網絡安全風險的預測預判預警預防,實現網絡安全防禦前置。
b) 構建多層深度智能化動態網絡安全保障與(yu) 防禦體(ti) 係,保障網絡安全風險防護與(yu) 應急處置。
c) 建設網絡輿情谘詢專(zhuan) 家隊伍和網絡輿情應急處置數據庫。
d) 網絡安全管理實現統籌協調、部門協同、上下聯動。
9.7.4 網絡安全風險治理機製
a) 網絡安全頂層設計實現網絡安全、內(nei) 容管理和技術防護的全覆蓋、無死角、無短板、無縫銜接,構建形成網絡安全風險治理的整體(ti) 框架。
b) 構建形成覆蓋學校、院係部門、科室、個(ge) 人的四級網絡安全管理和協同機製,形成統籌協調有力、部門協同高效,上下聯動順暢的網絡安全工作機製,網絡安全責任製及績效考核辦法得到有效落實。
c) 建成專(zhuan) 職網絡安全管理和技術隊伍,培養(yang) 提升教職工網絡新媒體(ti) 素養(yang) 和信息素養(yang) ,學生網絡安全隊伍參與(yu) ,實現社會(hui) 網絡安全力量協同,網絡安全競賽、教育培訓、網絡安全應急演練實現常態化。
d) 《網絡安全法》《信息安全技術網絡安全等級保護基本要求》等網絡安全法規、條例、標準的宣傳(chuan) 與(yu) 有關(guan) 工作要求得到有效落實。
10 保障體(ti) 係
10.1 概述
為(wei) 了規範高等學校數字校園建設、管理、運維工作,保障信息化建設有序開展,維護網絡與(yu) 信息係統的安全、穩定和可靠,發揮網絡與(yu) 信息係統作為(wei) 數字校園公共服務體(ti) 係在教學、科研和管理服務中的重要作用,高等學校應結合實際情況,從(cong) 組織機構、人員隊伍、規章製度(管理)、標準規範(技術)、經費保障、運維服務、綜合評價(jia) 等方麵對數字校園保障體(ti) 係進行規範,通過保障體(ti) 係的建設,為(wei) 高等學校信息化工作創造良好的環境。對保障體(ti) 係建設的總體(ti) 要求:
a) 應有明確的組織機構及運行機製。
b) 應製定學校統一、完備的規章製度。
c) 應有穩定、專(zhuan) 業(ye) 的技術隊伍。
d) 應有統一、規範、科學,具有強製性的技術標準。
e) 應有穩定的經費投入,有規範的經費管理辦法。
f) 應有持續、穩定的運維服務。
g) 應有科學完善的評價(jia) 標準與(yu) 體(ti) 係。
10.2 組織機構
高等學校要健全校院兩(liang) 級信息化發展與(yu) 建設組織機構設置:
a) 設立校級網絡安全和信息化工作領導小組作為(wei) 學校網絡安全和信息化工作、數字校園建設的最高管理與(yu) 決(jue) 策機構。
b) 明確信息化建設主責二級機構,負責數字校園、網絡安全和信息化發展戰略、專(zhuan) 項規劃、項目建設、管理、運維等相關(guan) 工作,致力於(yu) 運用信息技術促進學校教育改革和發展,推動數字校園建設,為(wei) 師生的學習(xi) 、科研、管理和生活提供信息化公共服務。
10.3 人員隊伍
高等學校應建立一支梯隊合理、責任心強、穩定可靠的數字校園信息化專(zhuan) 業(ye) 隊伍,設立校院兩(liang) 級信息化管理和專(zhuan) 業(ye) 技術崗位,設定明確的崗位職責,支撐開展信息化各項工作,並結合信息化發展和工作需求,不斷提高信息化工作人員的專(zhuan) 業(ye) 知識和業(ye) 務技能水平,保障信息化工作有效推進。
a) 高等學校應建立校院兩(liang) 級網絡安全和信息化第一責任人製度,學校網絡安全和信息化領導小組組長作為(wei) 學校網絡安全和信息化第一責任人,一般應由學校領導班子主要負責人擔任,主要負責學校的網絡安全和信息化的規劃、決(jue) 策等工作。
b) 信息化建設主責二級機構人員負責完成高等學校信息化發展的規劃、建設、運行、維護、服務等工作。
c) 各高等學校二級機構信息化人員構成應包括二級機構網絡安全和信息化第一責任人、網絡安全和信息化分管領導、信息化工作聯絡人、係統管理員等,管理本部門網絡安全和信息化工作。
10.4 規章製度
高等學校應全麵規範數字校園建設與(yu) 管理工作,建立健全的規章製度,推動信息化工作合理有序實施和可持續發展。應加強數字校園建設與(yu) 管理各方麵的管理辦法的製定,包括但不限於(yu) 網絡與(yu) 信息安全管理、數據管理、校園網建設與(yu) 運行管理、校園卡管理、信息化建設項目管理、網站及信息係統管理等方麵。
10.5 標準規範
高等學校應製定數字校園建設相關(guan) 技術標準規範,以保障數字校園建設運行的順利開展和可持續發展。
a) 數據標準建設應符合GB/T 29808的要求,並參照本規範第6章內(nei) 容,結合高等學校自身實際需求製定標準。規範定義(yi) 數據元標準結構,保證數據的一致性,方便數據交換與(yu) 共享,提高信息處理效率。
b) 網絡與(yu) 信息安全技術規範建設應符合本書(shu) 第9章的要求,結合高等學校自身的需求,製定學校網絡與(yu) 信息安全技術規範。
c) 數字校園中心機房建設應符合GB 50174的規定,並參照本規範第5章內(nei) 容,結合高等學校自身的需求,製定標準規範。
d) 網絡工程建設應參照本規範第5章內(nei) 容,結合高等學校自身的需求,製定網絡工程規劃與(yu) 設計、設備與(yu) 材料、施工與(yu) 布線、安全管理標準規範.
e) 信息化建設項目應在學校信息化整體(ti) 技術規劃框架下,製定信息化建設項目需求分析、設計開發、測試評估、部署實施、驗收全流程標準規範。
10.6 經費保障
持續的經費投入是數字校園可持續發展的基本保障,高等學校應保證數字校園建設和運維經費在學校年度經費中的比例,並適度增長。
a) 應明確由信息化建設主責二級機構負責學校數字校園建設經費統一的歸口管理,按照統籌、集約、共享原則,避免多頭建設、重複建設,提高數字校園建設經費使用效率。
b) 各部門應建立健全信息化工作協調機製,凡涉及數字校園信息化項目建設,均應經過信息化建設主責二級機構的項目前置評審。
c) 應統籌安排數字校園建設與(yu) 運維經費,並保證運維經費與(yu) 建設經費按適當比例投入。
10.7 運維服務
運維服務是數字校園建設成果能順利支撐學校業(ye) 務、服務師生用戶的重要保障。運維服務采取相關(guan) 的管理辦法和技術手段,對運行環境和業(ye) 務係統等進行維護管理,並麵向師生等用戶提供技術支持和IT服務。建設要求是:
a) 應對數字校園相關(guan) 基礎設施、信息係統等進行有效維護,保證各係統和設備的穩定運行。
b) 應建立從(cong) 用戶報修、現場處理到事後反饋全流程服務體(ti) 係,建立穩定的運維服務團隊,製訂統一的服務規範與(yu) 服務流程,給用戶提供優(you) 質、及時的服務。
c) 建設全網絡服務信息交互平台,提供多終端、多應用服務;提供運維服務熱線電話服務。
d) 提供便捷的線下服務,設立數字校園一站式服務大廳和分布式的自助服務設備,服務場所應統一設置規範標誌。
e) 應為(wei) 數字校園用戶提供各類相關(guan) 培訓,培訓要具有持續性。
f) 為(wei) 了給數字校園用戶提供更加優(you) 質高效的信息化服務,有條件的高等學校應申請ISO、ITIL等標準化運維、服務認證。
10.8 評價(jia) 體(ti) 係
數字校園建設是一個(ge) 持續的過程,製定適當的評價(jia) 體(ti) 係,對數字校園建設工作和應用效果進行評價(jia) ,有助於(yu) 促進高等學校數字校園建設。
a) 數字校園評價(jia) 體(ti) 係設計應遵循客觀性、整體(ti) 性、指導性、科學性、發展性原則,評價(jia) 和反饋應當貫穿於(yu) 數字校園的各個(ge) 階段,對階段性建設與(yu) 應用效果進行有針對性的分析診斷,並提出改進的意見和建議,做到“以評促建,評建結合”。
b) 數字校園評價(jia) 內(nei) 容應包括規劃、建設、運維服務、用戶素養(yang) 等方麵所達到的水平和程度,保障體(ti) 係的完備性與(yu) 科學性等。
c) 數字校園評價(jia) 方式可選擇具有先進性、智能性、及時性的方式,可借助人工智能、大數據分析等新的技術手段來輔助實施。 |
