- 分类3000+
- 产品3000+
- 服务3000+
- 厂商3000+
- 用户3000+
- 数字化疑难问题大家一起去解决
教育数字化知识图谱
登录查询教育数字化知识信息
打开微信扫一扫
教育数字化知识图谱
打开微信扫一扫
市教委关于印发天津市高等院校智慧校园建设标准(2020年版)的通知
各高等学校:
现将《天津市高等院校智慧校园建设标准》( 2020 年版)印发你们,请遵照执行。
2020 年 10 月 21 日
(联系人:刘勇;联系电话: 83215151 )
(此件主动公开)
天津市高等院校智慧校园建设标准
( 2020 年版)
天津市教育委员会
2020 年 10 月
目录
天津市高等院校智慧校园建设是在《教育现代化 2035 》国家战略以及《天津市教育信息化 2.0 行动计划》的要求下,对天津市高等院校教学、科研、管理、服务等整体业务和校园环境进行数字化建设,支撑学校各项业务开展智慧化应用的系统工程。天津市高等院校智慧校园建设的总体目标是:充分利用信息与智能技术,结合业务需求,提升学校信息化基础建设、网络安全体系化建设、信息数据资源建设、校园环境的数字化改造、教师学生信息素养能力提升和教育治理能力等,以教育信息化促进教育现代化的发展。
智慧校园应基于校园的具体业务进行业务流程信息化和实体校园数字化以及智慧化,智慧校园的总体结构如图 1 所示。
图 1 智慧校园总体结构
智慧校园的组成主要包括以下部分:
1. 运营层:构建“可视、可控、可管”的教育行政部门、学校多级的智能运管中心( Intelligent Operations Center , IOC ),实现“集中监控、集中维护、集中管理”。实现学校全景式展现和科学管理决策,实现运行和管理状态、日常管理及突发事件全景式指挥。
2. 应用服务层:校园相关业务应用部分,包括校园服务为主的服务平台,教学课程为主的资源平台,以及校园管理为主的治理平台。
3. 支撑平台层:由统一接口服务、通用服务、数据服务、系统集成四大组件,构成智慧校园数据支撑平台层,是智慧校园的中枢。
4. 基础设施层:主要包括校园网络以及数据中心两部分。
5. 前端感知层:主要包括各类传感器,包括摄像头、智能电表、水表、闸机、电子标签( RFID )、扫码器等。
6. 智慧校园信息安全保障体系:包括网络通信安全、环境安全、信息安全以及安全管理等。
7. 智慧校园运维平台:包括组织机构建立、人员队伍配置、经费保障、规章制度、标准规范、运维服务和评价体系等。
统一运管中心,(以下简称 IOC )通过物联网、大数据、云计算、人工智能、工业互联网、 GIS 等技术,对学校各业务系统进行互联,实现多级数据融合、状态可视、业务可管、事件可控,提升科学管理能力。
通过 IOC 基础应用平台,建立完整的资料库,对数据分析,提供区域态势分析、决策支撑与应急指挥等功能,具体功能如下:
(一)区域态势:提供区域和整体运营概况,对各应用子系统数据进行展示分析,主要呈现教职工、学生基本数据和学校教学情况、服务能力等区域态势。
(二)决策分析:基于对数据的收集、统计,实现静态到动态的分析、跨部门业务协作、师生数字画像,为决策分析奠定基础。
(三)应急指挥:对发生的重大事件进行全面科学的事件监测、预警,对突发事件建立应急响应联动指挥,实现区域全方位管控。
应用服务层是为广大师生提供简便、快捷服务的系统平台集成。
涵盖学校教学管理工作所有环节,实现学校教学工作的一体化管理,为学生、教师、教辅人员提供简便、快捷的信息化服务;协助高校建立符合自身特殊需要的个性化教学管理规范。
将传统高校教学管理拓展为师资管理、学生管理、信息管理等全要素管理。融合教学计划、教学资源和教学安排等功能性模块,以教学管理为核心,协调学校各职能部门,实现教育资源的合理配置。研究生教务管理包括学籍管理、导师双向选择、专业培养方案 / 个人培养计划、开课 / 排课、选课、排考、中期考核、成绩管理、论文管理、学位管理及教学质量监控等多个环节。
2.学生管理。
学生管理服务进行学生入学、在校、离校的全过程管理,支持学生开展在校学习和生活,支持学生管理部门开展各项管理工作。具体功能如下:
入学阶段管理为新生提供新生信息、新生分班、新生注册等。在校阶段学生管理为学生提供评奖评优、违纪处分、奖助贷、学生档案、辅导员考核、综合素质测评、心理健康咨询等功能。离校管理为学生提供离校各个环节在线办理及校友管理等功能。
学生宿舍管理系统对学生宿舍信息进行收集,及时掌握准确的学生及宿舍数据信息,为管理者提供准确、全面的学生情况、宿舍情况及宿舍实时动态。系统将宿舍日常管理工作转移到线上,实现快速查宿、卫生检查、安全检查等工作,对宿舍检查数据进行统计分析。
3.人事管理。
学校人事管理服务以教职工为核心,整合各部门人力资源信息,为人力资源部门和教职工提供信息化管理和服务。具体功能如下:
职工招聘管理,制定招聘计划、报名、应聘考核与审批管理;实现入职基本流程管理;对校内教职工、外聘人员等基本信息进行管理,对校内教职工年度考核情况、进修培训信息、获奖信息、职业资格证书、劳资信息、职称与专业能力等进行管理;实现离职基本流程的管理。实现人事数据统计,对人事数据进行整合梳理、归类计算以及多维分析,统计人事基本信息、当前工作状态等情况,为人员的选拨、任用和日常管理提供数据支撑。
4.财务系统。
学校财务管理服务将学校财务管理、监督、控制、服务融为一体,为学校各级财务人员、财务主管、学生、教师和学校领导提供信息化财务环境。具体功能如下:
支持对学校内部日常凭证、账簿的管理;对经费自给率、资产负债率、人员支出占事业支出的比率、公用支出占事业支出的比率等账务信息进行分析;对学校各部门的报销、资产、负债、工资、项目经费等进行分类核算;对学生的收发费用进行管理;对教职工工资计算、代发等进行管理;对学校报销信息、报销审核流程进行管理。
5.科研管理。
学校科研管理针对学校日常科研活动的各个环节进行管理,整合学校科研相关资源,为从事科研的教师和学生提供科研资源调度和信息服务支持,为学校科研管理部门提供科研管理决策支持。具体功能如下:
对校内科研机构(包括实体机构与非实体机构)及校外联合研究机构的筹划、申请、申报、审核等进行管理;对校内科研人员及校外科研专家的信息进行管理;对科研项目从项目申报、立项、中期检查到结项进行管理;对科研项目经费预算、经费支出进行管理;对刊物论文、会议论文、著作成果、专利成果、鉴定成果、获奖成果、鉴定成果、报奖成果等进行管理;对科研科技成果转化(公示、合同签订等)进行管理;对科研校企合作全流程管理;对科研人员的工作建立量化指标并进行考核。
6.办公自动化。
办公自动化以表单或文档流转方式进行相关工作流程的执行,为学校日常办公业务提供信息化支持,满足公文流转、会议功能、用印管理、车辆管理等需求;提供统一的通信平台,实现通讯录、电子邮件、消息服务;提供统一的个人办公平台,实现通知公告、日程管理、工作汇报、文档管理等办公业务的应用集成。
7.资产管理。
( 1 )校舍管理系统。
校舍管理系统是对校园内建筑物的所有房间进行管控,动态管理校舍申请、校舍批准、校舍分配、校舍改造等使用状况,合理化精细化进行日常校舍管理工作。基于校园室内外三维空间信息建设,对学校土地使用实现数字化管理,建立档案并基于地图展示其位置;管理房屋修缮计划,管理房屋维护流程,记录房屋修缮情况。
( 2 )资产管理系统。
资产管理服务支持管理学校各类资产,使资产资源更好服务学校教育教学任务落实。具体功能如下:
对学校设备购置审批、设备购置合同以及大型设备和低值易耗品的信息化管理;对学校的专利、著作权、非专利技术等无形资产进行信息化管理;对校内大型仪器设备资产的位置分布、设备属性、设备状态等信息进行管理,实现采购、存放、申请、使用等全过程的精细化管控;支持资产查询、报表、监管等功能。
8.一网通办。
( 1 )服务监督系统。
服务监督系统为学生提供信息发布平台,通过在线发帖、问题讨论、信息反馈等对学校的教育教学、后勤服务、行政办公等各方面工作进行全面监督,具体功能如下:
针对学校相关部门的工作提出表扬、建议、投诉、评价、咨询等,管理部门针对问题及时回应;对学生提出的表扬、建议、投诉、咨询等信息进行梳理分类、整理汇总和统计分析;学生反馈的信息直接由学校管理部门进行查看,并支持对违规信息删除操作。
( 2 )综合信息服务。
综合信息服务将各种业务应用、信息资源服务集成到一个信息服务平台,将分散、异构的应用和信息资源进行聚合,通过统一的访问入口实现各种业务应用无缝接入和集成,提供支持信息访问、传递以及协作的集成化环境。具体功能如下:
根据用户身份、权限及其自身需求,为其提供个性化信息资源和应用服务;具有高扩展性的服务架构和访问接口,集成不同架构下的各类业务应用,让各种资源和应用可以方便地集成到校园门户中,为智慧校园用户提供统一的访问模式,保障信息传输安全可靠。
( 3 )一站式服务平台。
一站式服务平台是校内各类信息集中和发布的平台,方便师生通过校园网络获取学校公共服务而构建的一站式校内业务办事平台。它位于各类应用之上,是数字化校园的窗口,向用户展现数字化校园的应用信息,有效地整合各类应用,包括:人事系统、学工系统、办公自动化系统、资产管理系统等。通过信息门户可以进入多个业务系统。 具体功能如下:
学校各职能部门将面向师生的各项事务与服务进行梳理,建立流程清单,对相关事务是否实施网上办理做出明确规定;全面梳理各项事务的流程,进行业务流程的优化、再造,明确各个环节的角色、岗位、权限、职责等;根据管理目标、服务目标、管理和服务质量要求,进行数据项和表单设计;利用信息系统统一实现,完成各项事务的网上申请申报、审批审核等,实现一网通办、一站式服务。
数字资源分为课堂与实训室数字化教学资源、数字化场馆资源和数字图书馆资源,主要为开放资源、引进资源、校本资源。
开放资源:基于非商业用途,遵循资源版权要求,借助网络信息技术自由使用和修改的数字资源,包括开放在线课程(含 MOOCs )、开放课件(含微课)、开放教学材料、开放软件、高等教育专业教学资源库等。
引进资源:学校以购买、接受捐赠等形式从校外引入的教学资源,包括但不限于为满足市场需求、契合时代发展而建设的数字资源以及教育教学 APP 等。
校本资源:学校自主开发的具有自主版权的资源,包括学校自主建设或与其他学校、第三方机构等单位合作研发的教学资源。
2.教学资源平台。
( 1 )网络学习平台。
网络学习平台以学生为中心、以课程为导向、以知识点为主线,实现结构化课程资源的在线学习及教学功能,通过资源管理平台、学习平台、交互空间、教学管理评估,实现教学过程、学习交互过程全程记录,对教学过程各个环节进行全程监督、控制和评估,具体功能如下:
为教师提供课前备课、教学资源标准化、教学过程结点化;教师通过课前碎片化的教学任务建立,系统生成知识图谱;学生课前通过学习教师的碎片化串联、知识点的标注,了解整个知识体系,明确学习目标;为教师提供课中线下教学全面辅助,明确学生学习重点;教师课中进行碎片化知识讲解,形成学生课后复习资源;教师通过长时间完善自己的教学资源形成精品课程资源;为学生提供课上明确的知识图谱及相关辅助教学手段;为教师课后提供作业、测试、交互等多种辅助辅导手段;
( 2 )思政教育系统。
利用学校思政现有资源,围绕高校思想政治教育工作构建大学生思想政治教育的网络新平台,利用信息化网络开展大学生思想政治教育,将传统的思政课堂教学转化为线上教学,深入实际实现高校思政教育教学的常态化,改变当前单一的思政考核模式,形成“常态学习、积分考核、实训实践”相结合的多元化教育模式,切实将高校思政工作贯穿到教育教学的全过程;根据学校实际现状建立包括思想政治教育、校园文化、网上工作室、社团管理、思想成长评估系统、积分学分模型转化系统等的全面思政教育融合平台。
( 3 )智慧教室。
智慧教室是一种典型的智慧学习环境的物化,是多媒体和网络教室的高端形态,是借助物联网技术、云计算技术和智能技术等构建起来的新型教室,该教室能够丰富教学手段、改变教学方法,是生产教学资源的重要途径,具体功能如下:
具备多媒体教室的所有功能;配置液晶大屏一体机 / 白板一体机 / 智能黑板,支持无线投屏;课堂教学与网络学习空间无缝衔接,支持移动学习和泛在学习;多种工具支持课内师生互动;对教室内的设备实现统一管理和控制,实现“一键开关”;智能感知学生听课状态,通过多种模式实时统计并向教师反馈;可配置多台学习终端,支持个性化学习、协作学习等;电子班牌、电子门禁、考勤签到一体设计,支持刷卡、扫码、人脸识别等多种生物识别开门方式,集成师生考勤功能,实现人证合一验证;根据预先设置参数,自动控制环境因素(空气清新度、温度、光照、窗帘等);语音控制设备开关和环境参数。
( 4 )智慧实验室。
智慧实验室为学生、教师营造一种智能化的实验教学环境,利用物联网、视频识别、无线射频等技术手段实现实验室全过程智能化管理,能够辅助教学丰富实验手段,是实践资源的重要获取途径,具体功能如下:
实现学习资源智能采集、学生智能学习考试、智能预约、实验资格智能审核、实验过程智能评分、教师智能管理、纪律智能管理、信息智能推送、设备智能电控、环境智能监控等功能;实现公共仪器共享、预约、授权、监控、计费和考核等功能,全方位对公共仪器开放使用进行监管与保护,为新仪器购置提供决策依据;对实验室内使用易燃易爆气体、有毒有害气体进行有效监测,当发现浓度超标及时报警并可联动配电、排风、视频等第一时间进行处置,同时可配置环境、消防、安防、动力等监测内容,进一步保障实验室安全;实现与校园安全综合管理平台进行技术对接,实现实验室状态、警情的校级及上级管理部门实时可视化管理,实现通过实验室位置与技防各系统的综合联动;实现与危化品管控系统进行技术对接,实现危化品使用情况全流程管理。
( 5 )智慧图书馆。
智慧图书馆满足图书馆的日常业务需求,支持书籍典藏借阅。具体功能如下:
实现同用户选择的 RFID 系统和数字图书馆系统之间的无缝集成;利用 RFID 标签简化读者的借阅流程,提高流通效率,降低图书清点和查找的工作量,进行读者个性化服务,提升图书馆的服务质量;利用互联网、手机等信息技术手段和载体,开展不受时空限制的网上书目检索、参考咨询、文献提供的远程网络信息服务;对有价值的图像、文本、语音、影像、影视、软件和科学数据等多媒体信息进行收集,进行数字化加工、存储和管理,实施知识增值,并提供电子存取服务。
( 6 )智慧档案馆。
智慧档案馆是实物档案与数字档案一体化管理的集成,满足学校档案管理的业务规范化、信息一体化、资源集约化、服务优质化的应用要求。建立一站式档案管理平台,对各种门类、各种来源的档案资源进行信息化集中管理。具体功能如下:
保障多种业务来源的数据能正确地采集到数字档案系统,并依托数据格式转换技术,将各类型电子文件转换为通用的数据格式进行浏览利用;通过数据集成,形成档案资源数据仓库,对所有档案相关应用集成,实现流程结转自动归档、跨级数据传递;实现对应用及内容安全防护,确保电子档案来源可信、管理可信、技术可信、长期可用;通过业务管控和电子文件管控,确保档案资源归档的完整性、准确性。实现对档案库房在线监测,并对库房内“空调、新风、加湿、除湿、消毒、排烟”等各类设备的全方位监控。
( 1 )校园安全综合管理平台。
建设全校统一的校园安全综合管理平台,全面整合全校各类型、各业务领域安全相关管理系统,以物联网、大数据技术为支撑,实现对海量技防设施展示、管理、分析与维护,对海量安防业务流程的规范、梳理和优化,最终为校园管理提供可视化、智能化、高效率、一体化的管理应用解决方案。
① 安防资源整合联动与应急处置。
接入校园多类型安防系统,具备基于位置的安防资源整合联动功能,具备校园安全信息动态交互、报警联动、应急响应、运维管理等多业务管理功能。实现与视频监控、交通管控、消防灭火、危化感应、人员管控、内保门禁、电子巡更、周界防范、紧急报警等多类型技防系统对接,实现安防资源统一管理、报警联动。
② 技防设备运维管理。
建立安全相关设备档案管理,实现设备采购直至报废全程管控,形成电子档案管理;实现在线标准化巡检报修,全面掌握故障设备位置情况;在平台中显示故障设备空间位置。
③ 师生安全行为画像。
系统通过师生安全行为数字画像实现师生安全相关行为分析功能,分析防范师生安全风险。
④ 消防管理。
以消防物联网管理系统为核心构建平安校园消防安全监督平台,通过网络上传至市级监控平台。消防物联网管理系统要遵循国家相关标准,涵盖学校消防管理、日常巡查、维保监督等管理场景,为学校日常消防管理提供支撑。具体功能如下:
支持消防设施运行监测,实时感知基础消防系统设备设施运行状态;支持火灾预防监控,对用电、明火、气体等安全隐患实现全面预警,形成安全隐患评估报告;支持疏散保障管理,在突发火灾事件时,基于空间信息可展示消防设备设施存放位置、状态、应急逃生路径等信息,部门消防设置支持与校园安全综合管理平台的技术对接整合,实现消防警情预警、确警、处警、分析的智慧化,实现异构安全管理系统的深度交互。
⑤ 电力安全管理。
电力安全管理系统通过网络上传至上一级监控平台,支持涵盖校园电力供配端至末端的全链路,实现用户对变电站、变压器、箱变、配电室、配电箱、用电末端各环节的电力监控、电力负荷、电气火灾、故障电弧等整体运行可视,与校园安全综合管理平台对接实现校园内电力运行安全的可视化呈现及跨系统联动。
⑥ 重点部位安全管理。
重点部位安全管理平台通过网络上传至市级监控平台,支持覆盖校园内各类重点部位(配电间、设备间、变电站、机房、锅炉房、水泵房、库房等)的环境、动力、安防、消防等数据进行实时监测;实现与校园安全综合管理平台的技术对接和校园内部各重点部位的安全可视化呈现及跨系统联动。
⑦ 安全隐患排查。
实现学校安全隐患综合管控评价分级管理,实现对校园各部门、岗位安全职责管理维护,对学校安全隐患排查治理工作进行分级监管、分级督办,实现安全隐患排查管理过程的信息追溯。通过对安全信息的分级、自查、问题、整改,及时解决安全隐患问题。通过数据统计分析,能够获取安全隐患排查各个环节不同的数据信息,改善学校安全综合治理方法。
⑧ 应急预案及安全演练。
制定合理有针对性的防控预案和标准措施,明确安全管理的对象和重点,通过应急预案、安全演练等安全保障机制防患于未然。具体功能如下:应急预案管理、应急流程管理、应急组织、应急任务、应急资源、应急知识、应急案例、应急处置流程标准库、预案预警提醒;安全演练模板、安全演练流程,决策与指挥、事故处置、演练报告、单向演练、综合演练、演练计划,演练可视化回溯、演练考核评分。
⑨ 学生宿舍安全用电管理平台。
建立学生宿舍安全用电管理平台,学生宿舍安全用电管理设备应以实际配电回路为基础,具备智能识别发热电器的功能,实现单路、双路、三路不同宿舍不同用电环境的负载管理功能。
( 2 )校园安全监控指挥中心。
校园安全监控指挥中心作为学校开展安全管理工作的核心场所,应配置满足管理应用需要的软硬件设备设施及完善的工作环境,并通过信息化手段全面接入、汇聚并展示全校安全态势信息,校园安保管理人员在安全监控指挥中心内 7×24 小时不间断安全统一监管、值守工作。
( 3 )基础技防设施建设。
建设高清视频监控管理系统用于对校园重点区域全面布控,并与校园安全综合管理平台等系统进行对接,共享视频和监控信息数据,实现统一联动。
① 校园出入管理系统。
建设出入管理系统,对校园出入人员、车辆进行精细化记录、管理和控制,实现出入统一管理。
② 校园交通监控管理系统。
建设校园交通监控管理系统,对校内车辆行驶和停泊全过程进行全流程识别、准入、记录和监控,与校园安全综合管理平台等系统对接,共享交通信息数据,实现车辆通行、停泊统一管理。
③ 电子巡更管理系统。
建设电子巡更管理系统,实现对校园巡逻工作的全流程跟踪监控,并与校园安全综合管理平台等系统对接,共享巡更数据,实现统一联动调度指挥。
④ 周界防范管理系统。
建设周界防范管理系统,对校园重要区域进行布撤防管理和入侵报警推送,并与校园安全综合管理平台等系统对接,显示报警位置并联动,便于及时处置警情。
⑤ 紧急报警求助管理系统。
建设紧急报警求助管理系统,在校园偏僻及重点区域实现一键报警求助功能,并与校园安全综合管理平台等系统对接,显示报警位置,实现联动响应。
( 4 )危化品管控系统。
危化品管控系统信息上传至市级监控平台,支持对危化品采购、使用、存储、防范、销毁等各环节进行全流程监管,并与校园安全综合管理平台等系统对接,共享危化品信息,实现统一联动。
( 5 )舆情监测平台。
舆情服务系统整合互联网信息采集技术及信息智能处理技术,通过对微博、微信、贴吧、博客、论坛、电子报、主流媒体门户网站等媒体的信息实时抓取和预处理为学校全面和诣稳定奠定基础。具体功能如下:
① 通过智能分析技术,对人员及内容进行实时分析。
② 满足对互联网信息的监测、预警、分析和联动办公的需求,形成了事件发展趋势、溯源的分析功能。
③ 具有手机短信预警、邮件预警、微信预警、系统弹框预警等舆情监测的实用功能。
④ 确保及时准确地掌握互联网的舆情动态,第一时间通过联动办公系统进行舆情事件的处置工作,实现早发现、早处置。
⑤ 支持多级联动,一级节点统筹全区域的舆情信息,二级节点和三级节点汇总监测信息到上级节点。
2.智能信息化后勤平台。
( 1 )后勤地下管网管理平台。
建立基于空间信息实现对室内外水、电、气、暖等的精细化管理,可视化展示各类管网及其路由走向,实现基于三维地图的后勤管网资源的三维立体化分析,建立后勤管网全流程可视化报警处置和运维保障机制,并应能与各类异构系统进行对接,实现对后勤管网运行状态的远程实时监测。平台应具备管网整体态势分析能力,能够查询整个校园各类管网综合态势,并形成水、电、气、暖各业务管理驾驶舱综合态势分析界面。平台提供移动端工具,便捷管网巡查人员及维护人员可以及时提交发现的各类情况与异常,保障校园后勤管网系统的正常安全稳定运行。
( 2 )智慧校园能源监管平台。
以能源监管平台为核心构建校园节能管控服务平台,通过网络上传至市级监控平台。其中能源数据采集应通过网关设备进行通讯协议转换后接入校园网传输系统;网关设备应满足国家相关标准,能源监管平台主要以全方位监测能耗数据为依托,实时掌握高校的水电热数据及能耗负荷的变化,准确预判能源的消耗情况与设备运行状态,利用校园空间信息可视化展示室内外水、电、热等能耗信息,可分区、分建筑、分层、分房间实现能耗使用情况的汇总与统计,可对超限、违规用电位置进行定位展现,为节能改造提供准确的数据支撑。能源数据采集器支持多类型传感器数据的同时采集,具备对传感器数据的解析运算、数据清洗、数据存储等功能。
( 3 )信息化通讯管网及机房设备间管理平台。
信息化通讯管网及机房设备间管理平台实现基于校园空间信息可视化开展全校弱电通讯管网管理业务;直观呈现校园通讯相关井、管段、线缆路由、室内综合布线、机房、设备间、终端设备等信息;具备数据更新管理流程,按校园信息化通讯管理业务对路由情况等进行深入分析;与机房环境控制系统、设备间物联网感应系统进行对接,可视化呈现机房及设备间运行状态及告警信息,并能够分析机房与设备间路由拓扑信息,具备巡查、维修、派单流程辅助校园信息化管理部门日常运行维修工作开展。
( 4 )物业管理。
物业管理对校园环境进行维护、改善和优化,涉及多个部门,涵盖多项具体工作,包括维修管理、设备设施管理、保洁卫生管理、校园绿化管理、公共服务管理等。
( 5 )修缮管理。
对学校维修业务的各个环节进行规范化分析及处理,维修工作进行全程跟踪,避免误报、漏报现象的发生。整合利用学校后勤维修资源,实现在线报修、维修单管理、自费维修费用的缴纳以及维修物品的采购、人员情况、绩效考核、监督情况以及维修资源共享和查询等功能。
( 6 )膳食管理系统。
对学校食堂食品状况实现全覆盖监管,自动汇总食品系统统计数据、资金流向、使用频度等相关数据,为学校后勤管理部门决策提供数据积累,对学校后勤食堂食品状态全面掌控和进行有序管理。具体功能如下:
具备食品监管功能,包括基础信息、物资采购、仓库库存、商品调拨、索证索票、数据统计分析等功能;具备食品追溯管理功能,建立规范的食品追溯管理业务流程,实现对学校食品进销存信息从进货来源、采购、仓库、食堂商户窗口到调拨销售的全过程“一码追溯”管理;具备食堂管理功能,通过食堂每日运营情况上报和人员信息管理,实现对学校后勤食堂及从业人员的安全监管。具备食品档案台帐管理体系,对违规、问题商品可追溯查询、统计分析,确保商品来源有据可查,有力保障学校食堂食品安全;与天津市农校对接高校食堂大宗物资采购平台进行对接;具备自建商品管理功能,满足学校对商品进销存管理需要;具备接入多种类型终端设备或加工设备的能力,用于辅助采购、生产加工及物资超市售卖设备数据采集,实现全过程数据留档和台帐建立。
提供校级统一接口服务,实现各平台开发、测试、管理到发布的全生命周期管理。
通用服务能力集成,包括统一认证、流程引擎、表单管理、报表管理、消息管理、日志管理等,开放给上层应用,支持应用创新,形成通用业务平台。通过服务重用实现业务共性部分的复用,快速迭代构建应用,快速响应新业务。
集中管理存储学校的各种数据,为上层业务应用提供数据支撑,包括数据采集、数据开发、数据服务、数据集成、数据治理、数据标准、大数据分析。
1. 数据标准为智慧校园各类数据提供清晰的数据理解、数据识别,为数据库设计提供类似数据字典的作用。数据标准以国家标准、教育行业标准为基础进行建设,结合高校自身的需求,对标准进行有效性扩展、持续迭代。数据标准包括了智慧校园业务系统各类信息集、代码集规范。包括但不限如下数据集:
档案管理数据集
电子支付数据集
图书数据集
校友数据集
外事港澳台事务管理数据集
办公管理数据集
资产与设备管理数据集
财务管理数据集
科研管理数据集
教学管理数据集
教职工管理数据集
学生管理数据集
学校概况数据集
安全管理数据集
基建后勤数据集
思政教育数据集
2. 在数据处理、数据治理方面,构建主题库和专题库,高效支撑上层应用;设计开发数据算法服务,满足上层应用的基础算法需求;设计开发数据服务接口,保证上层业务应用的持续创新和快速上线。
3. 大数据平台统一管理、集中存储学校的各种数据,承载学校平台数据的管理,提供多种数据计算引擎,支持对海量信息数据进行实时与非实时的分析挖掘,为上层业务应用提供数据支撑,实现对校园各业务系统中所产生的半结构化、非结构化数据进行分析,更好挖掘数据价值。
按照国家标准,结合学校信息化建设实际情况,制定应用集成标准,为智慧校园各类业务系统提供统一的 API 接口服务,通过统一的平台,实现应用集成、消息集成与数据集成。通过融合集成平台做统一跨地域、跨网和跨云系统集成,满足学校业务发展需要。
物联网平台需满足数据采集、末端集控、已有系统整合等多种场景集成接入,形成智慧校园建设基础设施数据的全面感知,对下联接物联设备、屏蔽设备感知层的设备差异,对上支撑智慧应用、业务扩展。利用现场总线、边缘计算、统一 API 等实现传感设备和数据终端在任意位置接入,为智慧校园各种应用提供基础数据服务。
基础设施层是智慧校园平台的基础设施保障 , 提供异构通信网络、广泛的物联感知和海量数据汇集存储,为智慧校园各种应用提供基础支持 , 为大数据挖掘、分析提供数据支撑。
校园弱电系统包括弱电管网系统和综合布线系统,应进行统筹规划建设和统一管理,充分满足校园网络、固话及移动通讯、各类智慧校园业务系统的需求,考虑合理冗余,满足可靠性及对后续新业务的支撑要求。具体功能如下:
地下综合管廊和分支弱电管道组成的地下弱电管网,综合布线系统设计、施工、验收应符合国家相关标准;楼宇综合布线系统的信息点位应根据楼内所有智能化系统需求进行设计,支持终端千兆接入。教室、实训室、大型报告厅等区域应优先采用光纤入室模式。
建设实用、高速、运行稳定可靠以及安全可控的校园网络,为智慧校园信息化应用和服务提供网络支撑环境。
1.校园主干网络。
校园网络应是一个高速实用、稳定可靠、安全可控、管理完善和多业务融合的基础承载网络,支撑各类终端泛在接入和泛在信息服务。具体功能如下:校园网络应由学校信息化部门统筹规划和统一管理,覆盖到所有教学、实训、活动和办公场所;采用骨干万兆或更高带宽,千兆到终端,出口带宽满足教育教学需求。支持网络虚拟化技术,构建多业务虚拟专网,实现网络资源共享;实现有线和无线融合组网,支持 PC 、移动终端以及各类智能终端在任意位置接入;无线网络应采用 WI-FI6 标准的设备,并支持 IPv4 与 IPv6 双栈,实现学校主要区域的高质量全覆盖。点位设计与设备选型应基于场景,考虑场地面积、业务需求和并发无线终端数量,同时满足信号强度、容量和避免干扰的要求;建设有线无线一体化的用户管理系统,支持 802.1x 、 portal 、 MAC 等多种认证方式,实现用户业务体验的统一,实现所有终端可认证、可溯源;建立统一运行中心( IOC ),随时随地感知网络运行状况,实施资产管理、故障识别、根因定位、服务质量测量等功能,保障校园网用户体验,实现智能运维。
学校进行 5G 建设,应用在室外公共设施场景中(例如:校园活动区、体育场等),将新基建与教学、科研、校园管理、校园生活深度融合,更好的满足广大师生即时通信的网络需求,为智慧校园建设提供强大的基础支撑。
2.校园网络出口。
校园网络出口位置部署网络安全系统与设备,包括用户统一身份认证系统、防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和 WEB 应用防火墙、未知威胁检测分析、虚拟化安全等。具体功能如下:
( 1 )用户统一身份认证系统。
校园网应部署统一身份认证系统,实现有线无线用户及终端、 IPv4/IPv6 的统一认证;统一身份认证系统应支持用户身份、 IP 地址、终端地址和接入位置的绑定及可视化,实现所有终端的 5A 可信接入。
( 2 )防火墙。
防火墙对校园网络边界和各安全域的边界进行保护,其功能可包括:抵御 DOS/DDos 攻击、灵活的访问控制、 NAT/SAT 、链路负载均衡、服务器负载均衡、 IPSec/PPTP/L2TP/SSL VPN 、策略路由、 IPV4/IPV6 双协议栈、日志审计等。
( 3 )入侵检测系统。
入侵检测系统通过对系统或网络日志分析,获得系统或网络的安全状况,发现可疑或非法的行为,预防合法用户对资源的误操作,其功能包括:实时网络数据流跟踪、网络攻击与入侵手段识别、网络安全事件捕获、智能化网络安全审计方案、实时流量统计与监控等。
( 4 )防病毒系统。
防病毒系统针对互联网病毒对学校信息系统进行全方位的保护,其功能包括:病毒木马检测及恢复、未知病毒检测及恢复、隔离染毒用户、启发式扫描、操作系统安全及行为分析。
( 5 )漏洞扫描系统。
漏洞扫描系统对关键服务器系统和网络系统的潜在安全威胁进行分析,发现系统的漏洞和弱点,根据用户制定的安全策略,对系统在模拟黑客入侵的情况下对系统的脆弱性进行扫描,准确详细地报告系统当前存在的弱点和漏洞。
( 6 )安全审计系统。
安全审计系统是对网络或指定系统的使用状态进行跟踪记录和综合管理的工具,对网络或指定系统进行动态实时监控,完成访问和操作等相关日志信息的收集、分析和审计,及时发现和控制来自内部或外部的安全风险,并提供安全事件的取证。
( 7 )流量监控系统。
流量监控系统是对网络流量,特别是校园网出口流量和带宽进行管理控制的软硬件一体化系统,包括网络流量监控、网络流量行为监控、流量和带宽管理策略的设置等主要功能。
( 8 )上网行为管理系统。
上网行为管理系统是对网络带宽资源进行优化以及管理、控制并详细记录校园网用户的网络行为的软硬件一体化系统,具备上网日志存储管理,网络用户行为分析、网页访问过滤,上网应用管理、信息收发审计等功能。
( 9 ) WEB 应用防火墙。
WEB 应用防火墙保护 WEB 应用服务器免受攻击,有效阻止对服务器和应用带来的威胁,其功能包括主动防御、挂马监测、用户访问保护、漏洞攻击防护、网络攻击防护、流量整形等。
( 10 )未知威胁检测分析系统。
未知威胁检测分析系统在智慧校园建设过程中需要具备高级威胁、 APT 、免杀木马、 0day 、 NDAY 检测与分析能力,同时可提供完善的远程响应服务能力。
( 11 )数据库加密。
能够为敏感数据提供加密存储、访问控制增强、应用访问安全及三权分立等功能。基于底层加密存储与独立权限控制,防止明文存储引起的数据泄密,防止外部非法入侵窃取,防止内部高权限用户滥用数据,防止绕开合法应用系统的直接数据解密读取,解决敏感数据泄露问题。
( 12 )数据库安全评估。
能够实现针对数据的半自动分类分级能力与数据存储环境整体的综合评估能力。包括能够对数据库分布和敏感数据的识别与梳理,支持根据网络流量分析,提供敏感数据访问状况与风险状况;支持对数据库漏洞、配置缺陷、弱口令等数据库安全情况进行扫描并提供修复建议;支持对数据库进行资产价值、威胁和脆弱性评估,形成资产综合评估。
数据中心机房是集中放置服务器、存储器、网络设备等信息技术设施设备的建筑场所,包括主机房、辅助区、支持区和行政管理区等。数据中心机房的选址和设计可参照 GB50174-2017 的相关规定,施工及验收应遵循 GB50462-2015 的相关规定;可根据学校实际需求考虑模块化、近端制冷等节能方案。数据中心机房应部署机房设施管理与运维监控系统,实现对机房内 IT 资产、制冷、供电、空间和安全的管理。
校园信息安全体系建设基于《 GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》、《 GB/T28448-2019 信息安全技术网络安全等级保护测评要求》、《 GB/T25070-2019 信息安全技术 网络安全等级保护设计要求》等标准规范。网络与信息安全是指通过梳理摸清信息资产,进行安全风险分析,明确安全目标,制定安全策略,基于网络安全政策,通过采取必要的技术和管理措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定、可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。具体功能如下:
|
类别 |
安全管理项目 |
技术措施 |
|
|
网络安全 |
计算机系统安全管理 |
a) 计算机操作系统及系统软件应正版化,应及时打补丁,进行安全配置、加固和优化,增加系统操作审计等安全机制; b) 数据库及中间件系统应加强版本管理,对系统版本及时更新,进行安全加固和优化,对数据库进行加密,应部署数据库审计系统对数据有关操作进行实施监控和审计; c) 系统应消除弱密码。多人使用的系统应实现弱密码禁止注册或登录,提供安全密码设置的技术导引; d) 系统应及时进行漏洞检查与修复,部署实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀病毒的计算机防病毒系统,病毒扫描引擎和病毒代码库能够及时进行更新。 |
|
|
网络安全防护要求 |
物理环境安全防护 |
a) 机房场地应选择在具有防震、防风和防雨等能力的建筑物内,并避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施; b) 机房应设置响应的安防设施,出入口应配置电子门禁系统,控制、鉴别和记录进出人员,机房内应设置相应防盗报警系统或设置专人值守的视频监控系统; c) 机房应设置防静电、防雷击、防火、防水、防潮等相关措施,应考虑冗余电源、不间断电源、电磁防护以及温湿度控制等增强物理环境安全的措施。 |
|
|
网络安全防护 |
a) 校园网边界应进行网络安全防护,根据访问控制策略设置访问控制规则,检测、防止或限制来自校内、外的网络攻击行为。可以根据需要设置网络安全防火区,用于对外提供信息服务; b) 校园网核心或骨干设备应在保证业务处理能力满足业务高峰需要的情况下,支持网络安全策略实施,对不同网络区域之间根据访问控制策略设置访问控制规则,实现网络安全风险隔离,检测、防止或限制来自校内外的网络攻击行为; c) 应对数据中心或服务器系统等应用进行边界防护,对进出网络的数据流基于应用协议和应用内容进行访问控制,隔离,检测、防止或限制来自校内外的网络攻击行为; d) 应部署网络安全设施,对非授权设备私自连到内部网络行为进行检查和限制,对内部用户非授权连到外部网络的行为进行检测和限制。 |
||
|
云计算环境安全防护 |
a) 云计算基础设施部署在中国境内,提供开放接口和开放性安全服务,云服务客户具有根据自己的业务安全需求自主设置安全策略的能力; b) 云计算环境具备横向访问控制以及风险隔离能力,检测到网络攻击行为、异常流量情况时能够实时告警; c) 云计算环境应支持云服务商、云服务客户在远程管理时执行的特权命令,以及云服务商对云服务客户系统和数据操作可以被云服务客户有效审计; d) 云计算环境能够提供云计算平台和管理终端的双向身份验证机制,允许云服务客户设置不同虚拟机之间的访问控制策略,并且控制策略可以随虚拟机迁移而迁移; e) 云计算环境应对恶意代码感染及在虚拟机之间蔓延情况、虚拟机之间资源隔离失效情况以及虚拟机异常操作进行告警; f) 云计算环境应有足够的技术和管理措施确保云服务客户业务数据的完整性、保密性和可用性;应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。 |
||
|
信息系统安全防护 |
a) 信息系统安全首先要落实计算机系统安全管理; b) 信息系统须具备对登录用户具备身份标识和鉴别功能,限制非法登录次数,有效解决远程登录安全性问题; c) 信息系统实现系统账户的有效管理,不存在默认或失效账户,应支持多主体授权,支持用户级、进程级或数据库级或表级等多种粒度的访问控制策略配置,实现管理用户的权限分离,实现访问安全控制; d) 应实现系统安全审计功能,覆盖所有用户。对重要用户和重要安全事件进行审计,对审计进程和审计记录有保护措施,防止未经授权的中断及更改; e) 遵循最小安装原则,仅安装需要的组建和应用程序。关闭不需要的端口和服务。对有关入侵或非法操作能够及时进行报警; f) 采用密码技术或校验技术保证重要数据的完整性、数据保密性; g) 采取较为完善的数据备份与恢复功能,有数据备份与恢复还原的具体方案,并定期进行演练。 |
||
|
移动互联安全防护 |
a) 无线接入设备安装位置选址应避免电磁干扰,无线网络与有线网络边界之间的数据流和访问应通过无线接入网关设备,无线接入设备开启接入认证,并通过认证服务器进行认证; b) 无线接入系统能够监测非授权无线接入设备和非授权移动终端的接入行为,并能够阻断非授权无线接入设备或非授权终端; c) 无线接入系统具备安全管理和防范功能,能够检测对无线接入设备的网络扫描、密钥破解、中间人攻击、 DDos 攻击和欺骗攻击等; d) 应对移动端和移动端应用软件的采购、开发、部署和使用等进行有效管理; e) 应建立和加强移动端以及移动端应用软件的运行管理。 |
||
|
网络安全管理中心 |
应部署校园网络安全态势感知平台,建立网络安全管理中心,实现网络安全统一管理。以此为基础,检查落实网络安全策略执行情况,检查落实网络、信息系统安全配置、授权、审计和安全控制情况,检查落实网络安全管理制度执行情况,检查落实网络安全操作规程执行情况,查找网络安全管理风险,持续改进网络安全工作。 a) 根据学校网络安全实际情况,划分网络安全管理域,对不同管理域的网络安全设备、安全软件 / 系统或组件进行管控; b) 组建虚拟专网,提供安全信息传输路径,实现对网络中的安全设备、安全软件 / 系统或组建进行管理; c) 能够对网络设备、网络链路、网络安全设备和服务器等的运行情况进行集中检测; d) 能够对分散在相关设备上的审计数据进行汇总和集中分析,并保证对审计数据管理的合规遵从性; e) 能够对网络安全策略、恶意代码、软件版本管理及补丁升级等网络安全相关事项进行集中管理; f) 能够对网络中发生的各类安全事件进行识别、报警和分析。 |
||
|
网络安全管理 |
网络安全管理制度 |
网络安全管理制度包括网络安全策略、网络安全行动指南、网络安全管理制度、网络安全操作规程以及记录表单等构成的全面的网络安全制度体系。 a) 制定网络安全工作的总方针和安全策略,明确网络安全工作的总目标、范围、原则和安全框架等; b) 根据网络安全策略,制定网络安全工作行动指南,为网络安全管理提供清晰的策略方向,阐明网络安全建设和管理的重要原则以及网络安全建设和管理所需支撑保障; c) 对网络安全管理活动中的有关内容建立相应的网络安全管理制度,如机房管理制度、网站建设管理办法等制度; d) 对管理人员或操作人员执行的日常管理操作建立操作规程,如服务器操作系统安装与安全配置操作规程等; e) 为了落实相关网络安全管理制度、操作规程,必须设计相应的记录表单,记录表单最好通过信息系统实现,便于管理和监督; f) 管理制度的制定和发布应该符合相关管理规定,并建立相应的制定、评审、修订、发布的规范流程。 |
|
|
网络安全管理机构 |
应成立主要负责人担任领导的指导和管理网络安全工作的委员会或领导小组,应明确承担网络安全管理工作的职能部门,明确负责人的网络安全职责。设立相应的网络安全专职岗位,并明确岗位职责。建立网络安全专题会议制度,定期研究网络安全问题,协调开展网络安全检查,就网络安全工作进行协调、沟通、评估、推进等。 |
||
|
网络安全人员 |
应设立安全主管、安全管理各个方面的负责人岗位,定义各负责人职责。配备一定数量的网络管理员、系统管理员、安全审计管理员和安全管理员等。配备专职安全管理员,不可兼任。 a) 相关网络安全人员应具备相应岗位的安全管理或技术能力,并签署岗位责任协议; b) 网络安全人员离岗,应及时终止相关权限或授权,进行工作交接,严格调离手续,签署承诺调离后的保密义务方可离开; c) 针对岗位要求,制定网络安全人员的学习和教育培训计划,网络安全人员应参加或接受相关网络安全知识、技能培训; d) 网络安全人员应定期学习网络安全管理制度以及操作规程,并接受考核; e) 网络安全人员应落实外部人员访问管理有关规定和操作规程。 |
||
|
网络安全建设管理 |
a) 根据网络安全策略和网络安全工作指南,结合网络安全现状,对网络安全进行整体规划和安全方案设计,建立相应的配套文件; b) 组织相关部门和专家对网络安全整体规划、网络安全实施方案及配套文件进行合理性、可行性等进行咨询论证、审定,经批准后实施; c) 网络安全产品采购和使用应符合国家有关规定和有关主管部门的要求,应根据方案事先对产品进行选型测试,确定产品的候选范围; d) 建议引入第三方符合资质要求的网络安全工程监理,控制项目的实施过程,负责项目质量管理; e) 应制定网络安全工程实施过程和交付前的测试方案,依据实施方案和测试方案进行工程管理和监理; f) 制定交付清单,根据交付清单对设备、软件和文档等进行清点交接。对负责运行维护相关人员进行培训,提供建设文档和运行维护文档,落实项目技术交底; g) 对服务商产品及服务进行定期评估,强化安全产品的系统升级与服务的改进管理。 |
||
|
网络安全运维管理 |
a) 落实环境安全管理,特别是机房安全管理制度,做好人员出入管理及外部访问人员的相关行为管理; b) 落实信息资产管理措施,对重要信息资产进行标识管理和分类管理; c) 落实介质的使用和管理,对各类介质进行控制和保护,完善介质存放、使用档案; d) 落实设备的维护与管理,特别防范非授权操作; e) 开展安全漏洞和安全风险管理,及时识别安全漏洞和风险,定期开展安全测评,形成安全测评报告,采取措施应对相应安全问题; f) 落实网络安全、云计算安全、信息系统安全等相关措施; g) 增强密码管理意识,落实教育行业密码使用管理规定; h) 加强配置管理,保存网络拓扑、软件版本、补丁信息、配置参数等基本配置信息,及时更新配置变更信息; i) 明确变更程序和过程管理,根据变更需求制定变更方案,变更方案要经过评审方可实施,并且建立中止变更或从失败变更中恢复的程序,明确控制方法并对恢复过程进行演练; j) 对安全事件进行有效管理,对重大安全事件及时启动应急处置预案和履行报告程序。对网络安全应急预案应进行演练; k) 对外包运维管理应加强服务商能力评估,确保符合国家有关规定及项目运维能力交付,应明确相关安全要求,签订相关保密要求,明确应急服务保障要求等。 |
||
|
网络内容安全与舆情 |
网站安全 |
a) 使用网站群系统实现网站系统的安全工作; b) 网站有版权管理制度,明确信息发布内容要求,防止非法 / 不当信息发布; c) 网站信息发布专人专机、严格网站信息发布密码合规管理,严格网站信息发布审核流程,确保网站信息发布安全; d) 严格网站信息链接管理,防止链接非法不良信息 / 网站; e) 网站管理人员有严格交接制度,确保权限收回,系统无后门、无非法链接。 |
|
|
网络论坛安全 |
a) 网络论坛系统应落实网络安全等级保护要求; b) 网络论坛的信息发布要落实先审后发制度; c) 网络论坛系统应有关键词过滤和屏蔽功能; d) 网络论坛系统应落实论坛安全管理相关要求。 |
||
|
新媒体安全 |
a) 新媒体账号要备案,账号密码要安全,设置为登录及修改信息时关联管理人员手机,经手机端确认才能登录或修改信息; b) 新媒体管理和信息发布人员离岗的,必须履行交接程序,应确认收回权限,明确离岗人员个人账户与单位新媒体账户没有任何关联; c) 落实新媒体管理和信息发布的用户权限与授权管理,撤销不必要授权; d) 信息发布有明确的审核流程,不允许未经审核或自动关联相关账号进行信息发布; e) 有新媒体安全管理制度,明确规定新媒体管理与信息发布场所、机器,新媒体管理和信息发布留痕、可溯源; f) 新媒体管理与信息发布终端安全管理,包括个人计算机、笔记本电脑等,防范病毒 / 挂马。 |
||
|
其他内容安全 |
a) 防止智能大屏系统被植入病毒及木马程序,显示非法 / 不良信息; b) 防止外部显示大屏及连接的设备被植入非法 / 不良信息; c) 打印机驱动程序要及时打补丁,关闭不必要的网络服务,避免被远程控制进行打印或者获取打印机打印内容。 |
||
|
网络舆情 |
a) 建立舆情发现、研判、应对、处置的协同工作机制; b) 建立舆情研判、处置工作预案,及时研判舆情发展趋势,回应关于本校的热议内容; c) 建立舆情监测平台,及时发现校内外网站、论坛、微博、贴吧、聊天群关于本校的有关舆情; d) 建立与有关媒体日常沟通和协调机制,畅通舆情化解与处置通道; e) 与舆情相关工作队伍联动,及时疏通与舆情有关人员的情绪,掌握与舆情发展相关人员信息及动态,便于进一步工作研判、处置和后续工作跟踪。 |
||
|
网络安全能力 |
网络安全风险的洞察力 |
a) 认识不到、看不到以及发现不了网络安全风险都是最大的风险,发现网络安全风险是防范化解网络安全各种风险的前提,因此务必提高网络安全风险的洞察力; b) 推进网络安全风险排查,总结网络安全事件特点规律,提高网络安全风险的发现能力; c) 研判网络安全风险发展趋势,分析总结网络安全风险演化呈现的叠加、联动、放大、诱导等效应情况,特别注意其他安全风险产生的外溢效应; d) 及时洞察各方面安全风险,特别是高度警惕发生概率小而影响大的“黑天鹅”事件,高度防范发生概率大且影响大的“灰犀牛”事件。 |
|
|
网络安全风险防控能力 |
网络安全重在预防,加强网络安全风险分析研判和预测,避免发生网络安全事件。一旦发生网络安全事件,应有并启动网络安全应急处置预案,能够及时有效控制网络安全事件和风险不累积、不扩散、不升级。 a) 构建网络安全态势感知平台,强化网络安全风险的预测预判预警预防,防范其他安全风险外溢效应,将网络安全风险消灭在萌芽、化解于无形,防止小风险发展成大风险,防止局部风险演化为全局风险,实现网络安全防御前置; b) 构建多层深度智能化动态网络安全保障与防御体系,及时发现网络安全风险,有效防范外部风险、内部风险,防止外部风险和内部风险扩散,网络安全风险防护与应急处置技术支持到位; c) 加强网络舆情咨询专家队伍建设和网络舆情应急处置数据库建设,网络舆情研判分析精准到位; d) 网络安全管理实现统筹协调、部门协同、上下联动,网络安全管理制度和网络安全操作的实施细则落实执行到位,实现了网络安全管理与应急处置的系统性、整体性、协同性、有效性。 |
||
|
网络安全风险治理能力 |
a) 网络安全顶层设计实现网络安全、内容管理和技术防护的全覆盖、无死角、无短板、无缝衔接,构建形成网络安全风险治理的整体框架; b) 构建形成覆盖学校、院系部门、科室、个人的四级网络安全管理和协同机制,形成统筹协调有力、部门协同高效,上下联动顺畅的网络安全工作机制,网络安全责任制及绩效考核办法得到有效落实; c) 建成专职网络安全管理和技术队伍,培养提升教职工网络新媒体素养和信息素养,学生网络安全队伍参与,实现社会网络安全力量协同,网络安全竞赛、教育培训、网络安全应急演练实现常态化; d) 《网络安全法》《信息安全技术网络安全等级保护基本要求》等网络安全法规、条例、标准的宣传与有关工作要求得到有效落实。 |
||
结合学校实际情况,从组织机构、规章制度、人力资源、技术标准、建设经费、运维服务、综合评价等保障智慧校园建设的方面进行规范,通过保障体系的建设,为高校信息化建设创造良好的环境。具体内容如下:
应有明确的组织机构及运行机制;应制定学校统一、完备的规章制度;应有稳定、专业的技术队伍;应有统一、规范、科学,具有强制性的技术标准;应有稳定的建设经费及经费使用管理规范;应有持续、稳定的运维服务;应有科学完善的评价标准与体系。
天津市教育委员会办公室 2020 年 10 月 21 日印发
— 39 —
教育数字化知识图谱
微信公众号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
