高等學(xué)校數(shù)字校園建設(shè)規(guī)范

高等學(xué)校數(shù)字校園建設(shè)規(guī)范

（試行）教育部2021年3月目

次前

言

3

引

言

4

高等學(xué)校數(shù)字校園建設(shè)規(guī)范

5

1

范圍

5

2

規(guī)范性引用文件

5

3

總體要求

5

3.1

建設(shè)目標(biāo)

6

3.2

建設(shè)原則

6

3.3

建設(shè)流程

6

4

主要組成

7

5

基礎(chǔ)設(shè)施

8

5.1

概述

8

5.2

校園網(wǎng)絡(luò)

8

5.3

數(shù)據(jù)中心

9

5.4

校園卡系統(tǒng)

11

5.5

信息化教學(xué)環(huán)境

12

5.6

信息化育人環(huán)境

12

6

信息資源

12

6.1

概述

12

6.2

基礎(chǔ)數(shù)據(jù)

12

6.3

業(yè)務(wù)數(shù)據(jù)

13

6.4

數(shù)字化教學(xué)資源

13

6.5

數(shù)字化科研資源

14

6.6

數(shù)字化文化資源

15

6.7

信息資源管理服務(wù)

15

7

信息素養(yǎng)

15

7.1

概述

15

7.2

信息素養(yǎng)組成要素

16

7.3

信息素養(yǎng)培養(yǎng)方式

17

8

應(yīng)用服務(wù)

17

8.1

概述

17

8.2

基礎(chǔ)應(yīng)用服務(wù)

17

8.3

業(yè)務(wù)應(yīng)用

18

8.4

人機(jī)交互界面

19

8.5

決策支持

19

9

網(wǎng)絡(luò)安全

19

9.1

概述

20

9.2

基礎(chǔ)設(shè)施安全

20

9.3

信息系統(tǒng)安全

21

9.4

信息終端安全

21

9.5

數(shù)據(jù)安全

22

9.6

內(nèi)容安全

22

9.7

安全管理

22

10

保障體系

23

10.1

概述

23

10.2

組織機(jī)構(gòu)

24

10.3

人員隊(duì)伍

24

10.4

規(guī)章制度

24

10.5

標(biāo)準(zhǔn)規(guī)范

24

10.6

經(jīng)費(fèi)保障

25

10.7

運(yùn)維服務(wù)

25

10.8

評(píng)價(jià)體系

25前

言本規(guī)范由中華人民共和國(guó)教育部科學(xué)技術(shù)司提出并歸口管理。本規(guī)范起草單位：教育部教育信息化技術(shù)標(biāo)準(zhǔn)委員會(huì)、清華大學(xué)、浙江大學(xué)、北京郵電大學(xué)、北京工業(yè)大學(xué)、華中師范大學(xué)、華東師范大學(xué)、西安電子科技大學(xué)、教育部教育管理信息中心。本規(guī)范主要起草人：羅念龍、杜婧、馬嚴(yán)、楊宗凱、鄭莉、陳文智、張闖、郭煜、吳砥、竇天芳、常志華、李建聰、張小平、楊家海、佟秋利、曾德華、李緋、劉乃嘉、張慧琳、石凌、陳晨、韓麗風(fēng)、楊慧、曾曉牧、朱莎、錢冬明、陳懷楚、朱曉瑛、徐世東、尹世學(xué)、王振華、王臻、謝素萍、劉聰、云霞、陳敏、饒景陽(yáng)、胡燕、吳戰(zhàn)杰、吳晨、鐘曉流、徐建、李海霞、宋述強(qiáng)。引

言本規(guī)范旨在貫徹落實(shí)《中國(guó)教育現(xiàn)代化2035》和《加快推進(jìn)教育現(xiàn)代化實(shí)施方案（2018－2022年）》的要求，在教育信息化2.0發(fā)展中，應(yīng)對(duì)信息技術(shù)的迅猛發(fā)展和積極發(fā)展“互聯(lián)網(wǎng)+教育”的發(fā)展需求，結(jié)合高等學(xué)校信息化發(fā)展實(shí)際，以標(biāo)準(zhǔn)規(guī)范促進(jìn)教育信息化支撐引領(lǐng)教育現(xiàn)代化發(fā)展，指導(dǎo)全國(guó)各高等學(xué)校充分利用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等技術(shù)，不斷改善學(xué)校辦學(xué)條件，營(yíng)造網(wǎng)絡(luò)化、數(shù)字化、智能化、個(gè)性化、終身化的教育教學(xué)環(huán)境，促進(jìn)信息技術(shù)與高等學(xué)校人才培養(yǎng)、科學(xué)研究、文化傳承與創(chuàng)新、社會(huì)服務(wù)、國(guó)際交流等方面的深度融合和創(chuàng)新應(yīng)用，提高教育教學(xué)質(zhì)量和科研服務(wù)水平，提升科學(xué)決策和教育治理能力，培養(yǎng)具有創(chuàng)新精神和實(shí)踐能力的高素質(zhì)人才。高等學(xué)校數(shù)字校園建設(shè)規(guī)范1

范圍本規(guī)范給出了高等學(xué)校數(shù)字校園建設(shè)的總體要求和主要組成，規(guī)定了基礎(chǔ)設(shè)施、信息資源、信息素養(yǎng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)安全和保障體系的通用要求。本規(guī)范適用于高等學(xué)校開展數(shù)字校園及智慧校園的規(guī)劃、設(shè)計(jì)、建設(shè)和實(shí)施。2

規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》

GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB15629.11

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問控制和物理層規(guī)范

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T25068信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全系列多部分標(biāo)準(zhǔn)

GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

GB/T29808信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)高等學(xué)校管理信息

GB/T33782信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理基礎(chǔ)代碼

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35298信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理基礎(chǔ)信息

GB/T36342智慧校園總體架構(gòu)

GB/T36351.1信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理數(shù)據(jù)元素第一部分：設(shè)計(jì)與管理規(guī)范

GB/T36351.2信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理數(shù)據(jù)元素第二部分：公共數(shù)據(jù)元素

GB/T36354數(shù)字語(yǔ)言學(xué)習(xí)環(huán)境設(shè)計(jì)要求

GB/T36447多媒體教學(xué)環(huán)境設(shè)計(jì)要求

GB/T36449電子考場(chǎng)系統(tǒng)要求

GB/T36642信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)在線課程

GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范

GA/T1396信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求

JR/T0025中國(guó)金融集成電路（IC）卡規(guī)范

ISO7816-1識(shí)別卡接觸式集成電路卡第1部分：物理特性

ISO7816-2識(shí)別卡接觸式集成電路卡第2部分：觸點(diǎn)尺寸和位置

ISO7816-3識(shí)別卡接觸式集成電路卡第3部分：電信號(hào)和傳輸協(xié)議

ISO7816-4識(shí)別卡接觸式集成電路卡第4部分：行業(yè)交換命令

ISO/IEC14443-1識(shí)別卡無(wú)接觸點(diǎn)集成電路卡

《中國(guó)人民銀行PSAM卡規(guī)范》3

總體要求3.1

建設(shè)目標(biāo)高等學(xué)校數(shù)字校園建設(shè)是在《中國(guó)教育現(xiàn)代化2035》戰(zhàn)略的要求下，對(duì)高等學(xué)校教學(xué)、科研、管理、服務(wù)等業(yè)務(wù)和校園環(huán)境進(jìn)行數(shù)字化建設(shè)，支撐各業(yè)務(wù)開展智能化應(yīng)用的整體工程。高等學(xué)校數(shù)字校園建設(shè)的總體目標(biāo)是：圍繞立德樹人根本任務(wù)，結(jié)合業(yè)務(wù)需求，充分利用信息技術(shù)特別是智能技術(shù)，實(shí)現(xiàn)高等學(xué)校在信息化條件下育人方式的創(chuàng)新性探索、網(wǎng)絡(luò)安全的體系化建設(shè)、信息資源的智能化聯(lián)通、校園環(huán)境的數(shù)字化改造、用戶信息素養(yǎng)的適應(yīng)性發(fā)展以及核心業(yè)務(wù)的數(shù)字化轉(zhuǎn)型。3.2

建設(shè)原則各高等學(xué)?？筛鶕?jù)自身的建設(shè)水平、治理體系的特點(diǎn)和需求，在保證達(dá)到本規(guī)范要求的基礎(chǔ)上突出學(xué)校特色和智慧應(yīng)用探索。高等學(xué)校數(shù)字校園建設(shè)應(yīng)遵循以下基本原則：整體規(guī)劃、分步實(shí)施：高等學(xué)校應(yīng)根據(jù)學(xué)校事業(yè)發(fā)展規(guī)劃，圍繞“技術(shù)賦能高等教育發(fā)展”的思路，以學(xué)校整體發(fā)展為目標(biāo)，綜合考慮學(xué)校人才培養(yǎng)、科學(xué)研究、文化傳承和社會(huì)服務(wù)愿景，設(shè)置相應(yīng)的組織機(jī)構(gòu)，協(xié)調(diào)校內(nèi)各業(yè)務(wù)主管單位，針對(duì)未來(lái)業(yè)務(wù)需求和技術(shù)趨勢(shì)，在人員和經(jīng)費(fèi)方面給予合理保障，制訂學(xué)校的數(shù)字校園規(guī)劃，用以指導(dǎo)數(shù)字校園建設(shè)。規(guī)劃建議3-10年，在實(shí)施過程中，應(yīng)以規(guī)劃為指導(dǎo)，考慮實(shí)際情況，有計(jì)劃、有步驟地分步實(shí)施?？傮w設(shè)計(jì)、標(biāo)準(zhǔn)引領(lǐng)：高等學(xué)校數(shù)字校園建設(shè)過程中應(yīng)將數(shù)字校園作為一個(gè)整體，加強(qiáng)總體設(shè)計(jì)，保障數(shù)字校園基礎(chǔ)設(shè)施、信息資源、應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全、保障體系等方面協(xié)調(diào)發(fā)展，避免出現(xiàn)信息孤島。高等學(xué)校應(yīng)通過管理規(guī)范、技術(shù)標(biāo)準(zhǔn)建設(shè)，加強(qiáng)基礎(chǔ)設(shè)施利用、信息資源共享和應(yīng)用系統(tǒng)集成，提高數(shù)字校園建設(shè)效率和建設(shè)水平。應(yīng)用導(dǎo)向、數(shù)據(jù)驅(qū)動(dòng)：高等學(xué)校數(shù)字校園的建設(shè)應(yīng)以學(xué)校事業(yè)發(fā)展需求、師生教學(xué)科研需求及學(xué)校管理服務(wù)需求為導(dǎo)向。在數(shù)字校園建設(shè)運(yùn)行中，應(yīng)持續(xù)加強(qiáng)信息資源的開發(fā)、積累、管理和利用，在繼續(xù)事務(wù)處理型應(yīng)用系統(tǒng)建設(shè)的同時(shí)，加強(qiáng)事務(wù)分析型應(yīng)用系統(tǒng)建設(shè)，利用大數(shù)據(jù)技術(shù)為用戶提供決策支持和智能化服務(wù)，促進(jìn)高等學(xué)校數(shù)字化轉(zhuǎn)型。注重融合、體驗(yàn)優(yōu)先：高等學(xué)校數(shù)字校園建設(shè)運(yùn)行中應(yīng)注意各部分、各系統(tǒng)間的集成和數(shù)據(jù)融合，發(fā)揮數(shù)字校園的整體性，為各類用戶提供集成化、個(gè)性化、智能化的信息和應(yīng)用服務(wù)。重視用戶體驗(yàn)、以師生的使用體驗(yàn)作為數(shù)字校園建設(shè)運(yùn)行重要的評(píng)價(jià)指標(biāo)。安全可靠、適度超前：高等學(xué)校數(shù)字校園應(yīng)特別注重安全規(guī)劃、安全實(shí)施和安全管理機(jī)制建設(shè)，構(gòu)建完整的數(shù)字校園安全保障體系，確保數(shù)字校園運(yùn)行安全。高等學(xué)校數(shù)字校園建設(shè)應(yīng)平衡技術(shù)的先進(jìn)性和實(shí)用性，在性能、容量等方面可適度超前，使系統(tǒng)具有良好的可擴(kuò)展性和靈活性，以保證技術(shù)平臺(tái)能夠適應(yīng)業(yè)務(wù)需求的變化。積極探索、創(chuàng)新應(yīng)用：信息技術(shù)始終處于快速發(fā)展中，新技術(shù)層出不窮。高等學(xué)校在數(shù)字校園建設(shè)中應(yīng)積極探索新技術(shù)的創(chuàng)新應(yīng)用，如區(qū)塊鏈、邊緣計(jì)算、智聯(lián)網(wǎng)等，使信息化能更好地支撐教學(xué)、科研、管理、服務(wù)等業(yè)務(wù)創(chuàng)新和高等學(xué)校事業(yè)發(fā)展。3.3

建設(shè)流程數(shù)字校園建設(shè)是系統(tǒng)工程，宜從學(xué)校戰(zhàn)略定位和實(shí)際需求出發(fā)，從頂層設(shè)計(jì)入手，全校各業(yè)務(wù)主管單位協(xié)同合作，整體規(guī)劃數(shù)字校園建設(shè)目標(biāo)、建設(shè)藍(lán)圖和實(shí)施步驟。高等學(xué)校數(shù)字校園的建設(shè)可根據(jù)實(shí)際情況，參考以下建設(shè)流程進(jìn)行：整體規(guī)劃：全面梳理學(xué)校對(duì)教學(xué)、科研、管理、服務(wù)、合作等方面的業(yè)務(wù)模式和現(xiàn)狀，從內(nèi)部愿景出發(fā)，分析外部環(huán)境和內(nèi)部戰(zhàn)略發(fā)展目標(biāo)對(duì)數(shù)字校園建設(shè)的需求，考慮未來(lái)的戰(zhàn)略規(guī)劃，制定或完善數(shù)字校園相關(guān)的信息化規(guī)劃?？傮w設(shè)計(jì)：在學(xué)校數(shù)字校園相關(guān)規(guī)劃的指導(dǎo)下，結(jié)合學(xué)校實(shí)際情況，總體設(shè)計(jì)或完善學(xué)校數(shù)字校園的應(yīng)用模型和技術(shù)架構(gòu)，用于指導(dǎo)數(shù)字校園建設(shè)。項(xiàng)目建設(shè)：在明確規(guī)劃框架和具體內(nèi)容的基礎(chǔ)上，進(jìn)一步細(xì)化數(shù)字校園各業(yè)務(wù)板塊建設(shè)目標(biāo)與內(nèi)容，形成具體建設(shè)步驟和建設(shè)項(xiàng)目，有計(jì)劃地實(shí)施落地。運(yùn)行維護(hù)：數(shù)字校園相關(guān)項(xiàng)目的實(shí)施應(yīng)配備運(yùn)行維護(hù)團(tuán)隊(duì)，保證項(xiàng)目正常運(yùn)行與維護(hù)更新。評(píng)價(jià)改進(jìn)：根據(jù)項(xiàng)目數(shù)據(jù)、用戶反饋以及業(yè)務(wù)流程對(duì)數(shù)字校園建設(shè)各部分內(nèi)容開展建設(shè)情況評(píng)價(jià)，促進(jìn)數(shù)字校園建設(shè)的持續(xù)更新。4

主要組成高等學(xué)校數(shù)字校園是物理校園的數(shù)字化轉(zhuǎn)型和擴(kuò)展，數(shù)字校園應(yīng)基于校園的具體業(yè)務(wù)進(jìn)行流程梳理和實(shí)體校園數(shù)字化，以提升校園整體的運(yùn)行效率，實(shí)現(xiàn)教學(xué)、科研、管理、服務(wù)等活動(dòng)順利開展。數(shù)字校園的總體結(jié)構(gòu)如圖1所示。高等學(xué)校數(shù)字校園建設(shè)內(nèi)容，主要包括以下部分：基礎(chǔ)設(shè)施主要包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心、教學(xué)環(huán)境等，是數(shù)字校園的物理基礎(chǔ)。信息資源包括以結(jié)構(gòu)化數(shù)據(jù)為主的基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，以非結(jié)構(gòu)化數(shù)據(jù)為主的數(shù)字化教學(xué)資源、科研資源、文化資源等，是數(shù)字校園的核心資源。信息素養(yǎng)是數(shù)字校園各類用戶應(yīng)具備的運(yùn)用信息與技術(shù)的素養(yǎng)和能力，是充分發(fā)揮數(shù)字校園功能，獲取數(shù)字校園服務(wù)的基本要求。應(yīng)用服務(wù)包括學(xué)校統(tǒng)一提供的基礎(chǔ)應(yīng)用服務(wù)，各類教學(xué)科研、管理服務(wù)、校園運(yùn)行等業(yè)務(wù)系統(tǒng)與應(yīng)用，數(shù)字校園各類人機(jī)交互界面等，為學(xué)校各種業(yè)務(wù)活動(dòng)提供信息化支持。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、信息系統(tǒng)安全、信息終端安全、數(shù)據(jù)安全、內(nèi)容安全及安全管理等，為數(shù)字校園提供安全保障。保障體系包括組織機(jī)構(gòu)、人員隊(duì)伍、規(guī)章制度、標(biāo)準(zhǔn)規(guī)范、經(jīng)費(fèi)保障、運(yùn)維服務(wù)和評(píng)價(jià)體系等，是保障數(shù)字校園建設(shè)和運(yùn)行的基本條件。

圖1高等學(xué)校數(shù)字校園總體結(jié)構(gòu)5

基礎(chǔ)設(shè)施5.1

概述高等學(xué)校數(shù)字校園信息化基礎(chǔ)設(shè)施是承載數(shù)字校園的基礎(chǔ)和物理形式，一般包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心、校園卡、信息化教學(xué)環(huán)境、信息化育人環(huán)境、虛擬空間環(huán)境等，基礎(chǔ)設(shè)施為各類信息化應(yīng)用提供技術(shù)、設(shè)備和物理環(huán)境支持，是數(shù)字校園的基礎(chǔ)?；A(chǔ)設(shè)施建設(shè)的總體要求是：a)

應(yīng)根據(jù)學(xué)校數(shù)字校園建設(shè)現(xiàn)狀和規(guī)劃，確定適度超前的基礎(chǔ)設(shè)施建設(shè)性能和容量等指標(biāo)。b)

應(yīng)選擇主流和相對(duì)成熟的技術(shù)路線和設(shè)備進(jìn)行基礎(chǔ)設(shè)施建設(shè)。c)

應(yīng)重視基礎(chǔ)設(shè)施安全，安全指標(biāo)應(yīng)符合本規(guī)范第9章的要求。d)

同等條件下，應(yīng)優(yōu)先選用國(guó)產(chǎn)自主可控設(shè)備。e)

各高等學(xué)?？梢愿鶕?jù)學(xué)校實(shí)際情況，在安全合規(guī)的前提下，使用云服務(wù)作為高等學(xué)校數(shù)字校園基礎(chǔ)設(shè)施的補(bǔ)充。5.2

校園網(wǎng)絡(luò)5.2.1

概述校園網(wǎng)絡(luò)的建設(shè)目標(biāo)是構(gòu)建包含無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和物聯(lián)網(wǎng)等多種形式的融合網(wǎng)絡(luò)，為學(xué)校的人、事、物提供隨時(shí)隨地的接入，支撐學(xué)校教學(xué)、科研、管理、服務(wù)和園區(qū)運(yùn)行業(yè)務(wù)的信息流轉(zhuǎn)。應(yīng)支持主流用戶入網(wǎng)認(rèn)證方式。校園網(wǎng)絡(luò)建設(shè)主要包括校園網(wǎng)出口、主干網(wǎng)、有線接入網(wǎng)、無(wú)線接入網(wǎng)、校園物聯(lián)網(wǎng)和校園5G網(wǎng)等。隨著校園網(wǎng)絡(luò)規(guī)模擴(kuò)大，高等學(xué)校校園網(wǎng)絡(luò)的主機(jī)房、各匯聚和接入節(jié)點(diǎn)機(jī)房的建設(shè)也日趨重要，各機(jī)房的設(shè)計(jì)和建設(shè)應(yīng)遵循GB50174、GB50462和GB2887的相關(guān)規(guī)定。二級(jí)單位機(jī)房的建設(shè)應(yīng)與校級(jí)主機(jī)房的配置相適應(yīng)。注1：主流用戶入網(wǎng)認(rèn)證方式包括但不限于IEEE802.1x、Portal、MAC等。5.2.2

校園網(wǎng)出口a)

應(yīng)在校園網(wǎng)出口區(qū)部署出口路由器和防火墻等安全防護(hù)設(shè)備。b)

應(yīng)采用設(shè)備冗余部署等方法保證可靠性。c)

出口帶寬應(yīng)能滿足學(xué)校使用需求與發(fā)展需求。5.2.3

校園主干網(wǎng)a)

應(yīng)能承載有線、無(wú)線、物聯(lián)網(wǎng)等業(yè)務(wù)，能夠滿足學(xué)校各種數(shù)據(jù)終端及傳感設(shè)備的接入需求。b)

整體網(wǎng)絡(luò)架構(gòu)在性能、容量、高可靠及技術(shù)運(yùn)用等方面應(yīng)滿足學(xué)校未來(lái)五到十年的整體發(fā)展需求。c)

整體網(wǎng)絡(luò)架構(gòu)應(yīng)能基于覆蓋區(qū)域、終端數(shù)量、業(yè)務(wù)需求實(shí)現(xiàn)按需擴(kuò)展，無(wú)需對(duì)架構(gòu)進(jìn)行調(diào)整。d)

應(yīng)支持IPv4與IPv6雙棧部署。e)

應(yīng)可劃分不同的網(wǎng)絡(luò)區(qū)域，適用不同的管理和控制需求。f)

應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在互聯(lián)網(wǎng)邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)通過交換機(jī)ACL、防火墻、物理網(wǎng)閘等技術(shù)進(jìn)行有效隔離。g)

應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵計(jì)算設(shè)備的冗余，保證系統(tǒng)的可用性。h)

應(yīng)統(tǒng)一管理有線無(wú)線接入網(wǎng)絡(luò)。校園網(wǎng)用戶有線、無(wú)線方式接入時(shí)，權(quán)限及業(yè)務(wù)連接應(yīng)保持一致。i)

應(yīng)具有對(duì)用戶和設(shè)備的實(shí)名認(rèn)證與登記備案機(jī)制。5.2.4

有線接入網(wǎng)a)

應(yīng)進(jìn)行定期的接入測(cè)試，確保接入網(wǎng)絡(luò)的可用性，確保能容納預(yù)計(jì)數(shù)量的用戶接入和正常使用。b)

有線接入網(wǎng)絡(luò)應(yīng)符合GB/T15629.3的規(guī)定。5.2.5

無(wú)線接入網(wǎng)a)

應(yīng)根據(jù)校園中不同場(chǎng)景和不同業(yè)務(wù)的需求，確定建設(shè)方案，選擇相應(yīng)的設(shè)備進(jìn)行部署。b)

無(wú)線校園網(wǎng)建設(shè)宜覆蓋校園全場(chǎng)景，滿足師生泛在化教學(xué)與學(xué)習(xí)需求。c)

應(yīng)進(jìn)行定期的接入測(cè)試，確保接入網(wǎng)絡(luò)的可用性，確保能容納預(yù)計(jì)數(shù)量的用戶接入和正常使用。d)

無(wú)線接入網(wǎng)絡(luò)應(yīng)符合GB15629.11-2003的規(guī)定。5.2.6

校園物聯(lián)網(wǎng)（可選）a)

校園物聯(lián)網(wǎng)的設(shè)計(jì)需考慮技術(shù)成熟度、開放性、可擴(kuò)展性以及與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的兼容性。b)

物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)可參考物聯(lián)網(wǎng)感知層、物聯(lián)網(wǎng)接入層、物聯(lián)網(wǎng)數(shù)據(jù)管理層、物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用層和物聯(lián)網(wǎng)安全，確保各層之間接口開放解耦、應(yīng)用數(shù)據(jù)共享，可以滿足未來(lái)應(yīng)用擴(kuò)展和協(xié)議擴(kuò)展的需求。注2：本規(guī)范中所有標(biāo)注“（可選）”的條款為建設(shè)可選項(xiàng)，全文同。5.2.7

校園5G網(wǎng)（可選）5G網(wǎng)絡(luò)具備大帶寬、低時(shí)延、廣連接等特點(diǎn)，可從時(shí)域、空域、受眾等方面豐富高等學(xué)校各類業(yè)務(wù)應(yīng)用和教學(xué)科研生活服務(wù)場(chǎng)景。示例：校園5G網(wǎng)絡(luò)可用于VR/AR教學(xué)、仿真實(shí)訓(xùn)教學(xué)、遠(yuǎn)程同步課堂、校園活動(dòng)直播等。高等學(xué)校校園5G網(wǎng)絡(luò)建設(shè)可考慮：a)

根據(jù)教學(xué)科研及管理的場(chǎng)景需求，可基于運(yùn)營(yíng)商網(wǎng)絡(luò)、CERNET、高等學(xué)校自有校園網(wǎng)等開展建設(shè)；b)

可提出網(wǎng)絡(luò)切片、混合組網(wǎng)等多種建設(shè)方案；c)

如有數(shù)據(jù)安全、本地分流、機(jī)器視覺等需求，可與邊緣計(jì)算結(jié)合，實(shí)現(xiàn)數(shù)據(jù)安全隔離、多業(yè)務(wù)承載與多應(yīng)用融合。5.3

數(shù)據(jù)中心5.3.1

概述數(shù)據(jù)中心的建設(shè)目標(biāo)是建設(shè)安全、高效、節(jié)能的數(shù)據(jù)中心基礎(chǔ)設(shè)施，構(gòu)建安全、穩(wěn)定、高效的網(wǎng)絡(luò)、計(jì)算（服務(wù)器）系統(tǒng)、存儲(chǔ)系統(tǒng)、基礎(chǔ)軟件系統(tǒng)、備份容災(zāi)系統(tǒng)等，為信息化應(yīng)用提供良好的支撐環(huán)境。數(shù)據(jù)中心一般由機(jī)房、網(wǎng)絡(luò)系統(tǒng)、計(jì)算（服務(wù)器）與存儲(chǔ)系統(tǒng)、備份容災(zāi)系統(tǒng)、基礎(chǔ)軟件系統(tǒng)組成。數(shù)據(jù)中心還可根據(jù)需求，建設(shè)云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)和人工智能平臺(tái)等。5.3.2

機(jī)房數(shù)據(jù)中心機(jī)房為集中放置的電子信息設(shè)備提供運(yùn)行環(huán)境的建筑場(chǎng)所，建設(shè)要求是：a)

機(jī)房一般應(yīng)包括主機(jī)房、輔助區(qū)、支持區(qū)和行政管理區(qū)等。b)

數(shù)據(jù)中心機(jī)房設(shè)計(jì)和建設(shè)應(yīng)遵循GB50174、GB50462和GB2887相關(guān)規(guī)定。c)

應(yīng)考慮模塊化、近端制冷等節(jié)能方案。（可選）d)

應(yīng)建立智能化運(yùn)維管理平臺(tái)，對(duì)IT資產(chǎn)、制冷、供電、空間等進(jìn)行管理。（可選）e)

應(yīng)考慮智能化無(wú)人運(yùn)維措施，降低對(duì)運(yùn)維人員技術(shù)要求，提高可靠性。（可選）5.3.3

網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)上聯(lián)至校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，下聯(lián)數(shù)據(jù)中心的主機(jī)（服務(wù)器）系統(tǒng)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)備份和容災(zāi)系統(tǒng)等的網(wǎng)絡(luò)系統(tǒng)，建設(shè)要求是：a)

為提高網(wǎng)絡(luò)可靠性和性能可適當(dāng)考慮堆疊、虛擬化等技術(shù)。b)

數(shù)據(jù)中心交換機(jī)應(yīng)根據(jù)網(wǎng)絡(luò)流量實(shí)際需求進(jìn)行配置，交換機(jī)間宜采用光纖連接。c)

數(shù)據(jù)中心綜合布線系統(tǒng)應(yīng)根據(jù)服務(wù)器及存儲(chǔ)設(shè)備數(shù)量進(jìn)行設(shè)計(jì)，服務(wù)器和存儲(chǔ)設(shè)備規(guī)模較大時(shí)建議使用柜頂式交換機(jī)，降低布線數(shù)量。d)

數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)支持IPv4和IPv6雙棧運(yùn)行架構(gòu)。e)

根據(jù)安全實(shí)際需求，數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)宜配置獨(dú)立的防火墻、Web應(yīng)用防火墻等安全設(shè)備，并分層按需部署。5.3.4

計(jì)算與存儲(chǔ)系統(tǒng)數(shù)據(jù)中心計(jì)算系統(tǒng)是指在網(wǎng)絡(luò)環(huán)境下提供信息處理、資源發(fā)布等服務(wù)的專用系統(tǒng)和設(shè)備。存儲(chǔ)系統(tǒng)是指提供信息保存和備份等功能的外置存儲(chǔ)系統(tǒng)，一般由存儲(chǔ)媒介子系統(tǒng)、控制子系統(tǒng)、連接子系統(tǒng)和存儲(chǔ)管理軟件子系統(tǒng)等部分構(gòu)成，建設(shè)要求是：a)

數(shù)據(jù)中心計(jì)算系統(tǒng)宜采用PC服務(wù)器，根據(jù)應(yīng)用系統(tǒng)的性能要求可考慮采用虛擬化技術(shù)。b)

計(jì)算密度較高時(shí)，應(yīng)采用刀片式服務(wù)器，降低布線復(fù)雜度。c)

存儲(chǔ)系統(tǒng)可根據(jù)實(shí)際應(yīng)用選擇存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）、網(wǎng)絡(luò)連接存儲(chǔ)（NAS）或混合模式，可以考慮使用支持多協(xié)議的統(tǒng)一存儲(chǔ)。d)

根據(jù)學(xué)校實(shí)際情況，可考慮基于超融合架構(gòu)構(gòu)建學(xué)校內(nèi)云架構(gòu)。（可選）5.3.5

基礎(chǔ)軟件系統(tǒng)數(shù)據(jù)中心基礎(chǔ)軟件系統(tǒng)包括DNS、NTP、日志服務(wù)、監(jiān)控服務(wù)、VPN、配置與管理等基礎(chǔ)服務(wù)，也包括操作系統(tǒng)軟件、Web服務(wù)軟件、應(yīng)用服務(wù)軟件、數(shù)據(jù)庫(kù)軟件等基礎(chǔ)軟件，建設(shè)要求是：a)

為保證數(shù)據(jù)中心內(nèi)相關(guān)業(yè)務(wù)的穩(wěn)定運(yùn)行，建議搭建獨(dú)立的DNS、NTP服務(wù)，數(shù)據(jù)中心中相關(guān)設(shè)備均配置內(nèi)部DNS和NTP服務(wù)。b)

數(shù)據(jù)中心中所有設(shè)備應(yīng)配置統(tǒng)一的日志服務(wù)，采用Syslog等協(xié)議統(tǒng)一收集日志，為后期問題核查、安全取證提供支持。c)

數(shù)據(jù)中心內(nèi)部應(yīng)配置軟硬件監(jiān)控平臺(tái)，對(duì)軟硬件運(yùn)行情況進(jìn)行統(tǒng)一監(jiān)控，如有條件也可以對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)采用第三方監(jiān)控平臺(tái)對(duì)服務(wù)質(zhì)量進(jìn)行監(jiān)控。d)

數(shù)據(jù)中心建議配置VPN服務(wù)，提供給管理員遠(yuǎn)程管理數(shù)據(jù)中心設(shè)備的能力。e)

應(yīng)根據(jù)應(yīng)用和服務(wù)的需求選擇適合的基礎(chǔ)軟件。f)

應(yīng)建立常用軟件的正版授權(quán)服務(wù)。g)

在同等條件下，優(yōu)先考慮基礎(chǔ)軟件的國(guó)產(chǎn)化替代。h)

數(shù)據(jù)中心可建立設(shè)備、軟件基礎(chǔ)配置庫(kù)，進(jìn)行統(tǒng)一管理。（可選）5.3.6

備份容災(zāi)系統(tǒng)備份是指將文件系統(tǒng)或數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)加以復(fù)制，一旦發(fā)生災(zāi)難或錯(cuò)誤操作時(shí)，得以方便而及時(shí)地恢復(fù)系統(tǒng)的有效數(shù)據(jù)和正常運(yùn)作。當(dāng)計(jì)算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難以及計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí)，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性，甚至還能提供不間斷的應(yīng)用服務(wù)。備份容災(zāi)系統(tǒng)的建設(shè)可遵循GB/T20988的規(guī)定，建設(shè)要求是：a)

應(yīng)將數(shù)據(jù)中心中的系統(tǒng)按照重要性、可間斷時(shí)間、數(shù)據(jù)丟失容忍度等進(jìn)行分級(jí)，根據(jù)不同級(jí)別制定不同的備份和容災(zāi)方案設(shè)計(jì)。b)

應(yīng)優(yōu)先考慮本地備份，備份數(shù)據(jù)量較大時(shí)，可考慮采用分布式集群備份架構(gòu)。c)

容災(zāi)系統(tǒng)分?jǐn)?shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)，高等學(xué)校數(shù)據(jù)中心建設(shè)中，建議以數(shù)據(jù)容災(zāi)為主。學(xué)校存在多校區(qū)時(shí)，可考慮采用多數(shù)據(jù)中心容災(zāi)解決方案。5.3.7

云計(jì)算平臺(tái)（可選）云計(jì)算平臺(tái)使用虛擬化等云計(jì)算技術(shù)將物理設(shè)備抽象成邏輯資源，讓一臺(tái)服務(wù)器變?yōu)槎嗯_(tái)相互隔離的虛擬服務(wù)器，使硬件變成可以動(dòng)態(tài)管理的“資源池”，提高資源利用率，簡(jiǎn)化系統(tǒng)管理。建設(shè)要求是：a)

云計(jì)算平臺(tái)架構(gòu)上應(yīng)具有可靠性、擴(kuò)展性和開放性：應(yīng)支持虛擬機(jī)高可用機(jī)制，支持備份和容災(zāi)服務(wù)；平臺(tái)可采用業(yè)界主流的公有云、私有云或混合云設(shè)施，支持主流虛擬化技術(shù)；應(yīng)提供SDK包和API接口，供用戶進(jìn)行二次開發(fā)。b)

云計(jì)算平臺(tái)應(yīng)提供用戶自服務(wù)功能，可為二級(jí)組織分配虛擬數(shù)據(jù)中心，支持計(jì)費(fèi)。c)

云計(jì)算平臺(tái)面向管理員應(yīng)提供云運(yùn)營(yíng)管理和云運(yùn)維能力：運(yùn)營(yíng)管理實(shí)現(xiàn)對(duì)云服務(wù)的管理功能，運(yùn)維管理實(shí)現(xiàn)對(duì)云的監(jiān)控功能。5.3.8

大數(shù)據(jù)平臺(tái)（可選）大數(shù)據(jù)平臺(tái)統(tǒng)一管理、集中存儲(chǔ)學(xué)校的各種數(shù)據(jù)和資源，為信息資源管理服務(wù)平臺(tái)提供數(shù)據(jù)存儲(chǔ)和計(jì)算服務(wù)，為上層業(yè)務(wù)應(yīng)用提供支撐，建設(shè)要求是：a)

大數(shù)據(jù)平臺(tái)應(yīng)提供多種數(shù)據(jù)處理技術(shù)框架，包括但不限于：批處理計(jì)算框架、內(nèi)存計(jì)算框架、流計(jì)算框架、圖計(jì)算框架、批流融合計(jì)算框架等。b)

大數(shù)據(jù)平臺(tái)宜采用關(guān)系數(shù)據(jù)庫(kù)、并行（MPP）數(shù)據(jù)庫(kù)、Hadoop等混合存儲(chǔ)架構(gòu)，根據(jù)數(shù)據(jù)的特性、應(yīng)用場(chǎng)景選擇最有效的方式存儲(chǔ)；建議硬件上支持根據(jù)數(shù)據(jù)的重要性、訪問頻率、容量、性能等指標(biāo)分級(jí)存儲(chǔ)在不同性能的存儲(chǔ)設(shè)備上。c)

大數(shù)據(jù)平臺(tái)應(yīng)該支持集群管理功能和基于時(shí)間的服務(wù)資源動(dòng)態(tài)調(diào)整功能，方便進(jìn)行集群的規(guī)模調(diào)整和資源動(dòng)態(tài)調(diào)度。5.3.9

人工智能平臺(tái)及工具（可選）人工智能平臺(tái)及工具提供機(jī)器學(xué)習(xí)、算法服務(wù)、模型管理等核心能力，提供人工智能算法的開發(fā)、訓(xùn)練、部署、運(yùn)行和管理能力。高等學(xué)?？筛鶕?jù)實(shí)際情況按需建設(shè)。人工智能平臺(tái)建設(shè)過程中宜遵守以下原則：a)

平臺(tái)及工具從架構(gòu)上應(yīng)滿足開放性、高可靠和可用性，提供統(tǒng)一的服務(wù)框架和接口框架。b)

平臺(tái)及工具應(yīng)支持業(yè)界主流的人工智能算法、編程模型、計(jì)算框架。各模塊間的接口應(yīng)遵循業(yè)界常見的架構(gòu)和協(xié)議，兼容主流開源框架的接口。5.4

校園卡系統(tǒng)校園卡系統(tǒng)建設(shè)目標(biāo)是依托于校園卡的校內(nèi)身份認(rèn)證功能和規(guī)范化的收費(fèi)機(jī)制，促進(jìn)校園信息化應(yīng)用的整合，為持卡人提供方便、快捷的服務(wù)體驗(yàn)。校園卡系統(tǒng)建設(shè)應(yīng)在學(xué)校信息化總體設(shè)計(jì)要求下完成卡片、應(yīng)用系統(tǒng)和安全體系的建設(shè)，建設(shè)要求是：a)

校園卡可選用實(shí)體卡或虛擬卡。選用非接觸式CPU卡應(yīng)符合ISO/IEC14443系列標(biāo)準(zhǔn)。PSAM卡應(yīng)符合ISO7816-1/2/3/4標(biāo)準(zhǔn)、JR/T0025-2005和《中國(guó)人民銀行PSAM卡規(guī)范》相關(guān)要求。b)

卡片應(yīng)標(biāo)識(shí)持卡人信息，如姓名、性別、證件號(hào)、有效期、照片等?？筛鶕?jù)管理需求，將校園卡劃分為不同的卡類型。c)

卡內(nèi)存儲(chǔ)信息一般應(yīng)包括卡片基本信息、持卡人信息、錢包賬戶信息、應(yīng)用信息、密鑰信息等。d)

校園卡應(yīng)用系統(tǒng)應(yīng)遵循JR/T0025-2005中對(duì)于應(yīng)用中卡片、終端、交易、安全等相關(guān)規(guī)范。e)

面向持卡人服務(wù)的消費(fèi)、門禁、簽到等系統(tǒng)應(yīng)具備聯(lián)網(wǎng)/脫機(jī)自適應(yīng)能力。f)

校園卡平臺(tái)應(yīng)面向第三方應(yīng)用系統(tǒng)提供開放服務(wù)接口和數(shù)據(jù)接口，支持對(duì)接第三方移動(dòng)支付等功能。g)

校園卡密鑰的生成、保存、使用等工作應(yīng)由學(xué)校安排專門部門組織負(fù)責(zé)。h)

校園卡系統(tǒng)應(yīng)在學(xué)校進(jìn)行私有化部署，應(yīng)用系統(tǒng)、數(shù)據(jù)應(yīng)由學(xué)校自主管理，系統(tǒng)運(yùn)行基于硬件級(jí)的加密設(shè)備。i)

校園卡終端設(shè)備應(yīng)由學(xué)校統(tǒng)一進(jìn)行管理、統(tǒng)一授權(quán)，支持掛失、失效等管理功能。j)

實(shí)體校園卡可規(guī)劃相應(yīng)的區(qū)域支持社會(huì)通用應(yīng)用，如市政公交卡功能。（可選）5.5

信息化教學(xué)環(huán)境高等學(xué)校應(yīng)根據(jù)教學(xué)需要，分析課堂教學(xué)、在線教學(xué)、混合式教學(xué)等需求，設(shè)計(jì)或改造信息技術(shù)支持的物理學(xué)習(xí)空間，也應(yīng)加強(qiáng)建設(shè)基于網(wǎng)絡(luò)的虛擬學(xué)習(xí)空間。信息化教學(xué)環(huán)境的物理學(xué)習(xí)空間的建設(shè)與改造中，音頻系統(tǒng)、顯示系統(tǒng)、智能化控制系統(tǒng)、供配電系統(tǒng)、照明系統(tǒng)、信息網(wǎng)絡(luò)及系統(tǒng)集成應(yīng)遵循GB/T36447的要求。語(yǔ)言學(xué)習(xí)型教室的建設(shè)應(yīng)遵循GB/T36354的要求，電子考場(chǎng)建設(shè)應(yīng)遵循GB/T36449的相關(guān)要求。除了以上基本功能外，高等學(xué)校信息化教學(xué)環(huán)境還可根據(jù)教學(xué)需要建設(shè)以下內(nèi)容：a)

提供多種工具和功能支持課堂內(nèi)外的師生互動(dòng)。（可選）示例：師生互動(dòng)工具和功能包括但不限于：分組顯示、無(wú)線投屏、在線答題、彈幕、數(shù)據(jù)分析等。b)

支持課堂教學(xué)與在線學(xué)習(xí)系統(tǒng)及應(yīng)用的信息聯(lián)通和數(shù)據(jù)融合。（可選）c)

支持對(duì)環(huán)境實(shí)時(shí)數(shù)據(jù)采集與傳輸，根據(jù)教學(xué)需要和環(huán)境條件，實(shí)現(xiàn)教學(xué)環(huán)境中相關(guān)設(shè)備的智能調(diào)節(jié)控制。（可選）示例：環(huán)境實(shí)時(shí)數(shù)據(jù)可包括但不限于自然光、照明、空氣質(zhì)量、溫度、濕度、位置等。5.6

信息化育人環(huán)境除了基礎(chǔ)的信息化教學(xué)環(huán)境外，高等學(xué)校還應(yīng)探索信息技術(shù)和人工智能技術(shù)在人才培養(yǎng)全過程的應(yīng)用，建設(shè)人技結(jié)合的新型育人環(huán)境，如智能教學(xué)樓、虛擬實(shí)驗(yàn)室、智能圖書館、智能體育館、智能博物館/展覽館/校史館，智能化宿舍，智能化實(shí)踐基地，以及其他智能化環(huán)境。6

信息資源6.1

概述信息資源是高等學(xué)校信息化過程中產(chǎn)生、使用和積累的各種結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)稱。信息資源在高等學(xué)校數(shù)字校園建設(shè)中起到關(guān)鍵作用。高等學(xué)校在數(shù)字校園建設(shè)中，應(yīng)將信息資源建設(shè)放在關(guān)鍵位置，逐步形成內(nèi)容完善、數(shù)據(jù)準(zhǔn)確、組織有序、廣泛關(guān)聯(lián)、更新及時(shí)、安全可靠、服務(wù)優(yōu)質(zhì)的全域信息資源庫(kù)，為學(xué)校發(fā)展、師生用戶以及社會(huì)公眾提供優(yōu)質(zhì)信息服務(wù)。信息資源建設(shè)的總體要求是：a)

高等學(xué)校應(yīng)對(duì)學(xué)校信息資源建設(shè)內(nèi)容、標(biāo)準(zhǔn)規(guī)范、建設(shè)方案、技術(shù)平臺(tái)等進(jìn)行總體規(guī)劃設(shè)計(jì)。b)

信息資源的收集、存儲(chǔ)、管理和使用應(yīng)符合國(guó)家相關(guān)法律法規(guī)及相關(guān)管理規(guī)定的要求。c)

高等學(xué)校信息化工作中應(yīng)強(qiáng)調(diào)信息資源標(biāo)準(zhǔn)，應(yīng)參照信息資源已有的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)（如GB/T29808、GB/T33782、GB/T36351.1、36351.2等），制定各類信息資源的學(xué)校標(biāo)準(zhǔn)，用于指導(dǎo)和規(guī)范信息資源的建設(shè)、管理和使用；并將相關(guān)的標(biāo)準(zhǔn)規(guī)范落實(shí)到具體的工作流程、業(yè)務(wù)規(guī)范和技術(shù)平臺(tái)中，確保標(biāo)準(zhǔn)規(guī)范得到執(zhí)行。d)

高等學(xué)校應(yīng)重視信息資源的隱私保護(hù)、版權(quán)保護(hù)和安全保障。e)

高等學(xué)校應(yīng)加強(qiáng)數(shù)據(jù)治理，不斷提高信息資源質(zhì)量，提升信息資源價(jià)值。f)

高等學(xué)校應(yīng)采取切實(shí)措施，推進(jìn)和鼓勵(lì)信息資源的共享和創(chuàng)新應(yīng)用，充分發(fā)揮信息資源的價(jià)值。高等學(xué)校信息資源主要包括以結(jié)構(gòu)化數(shù)據(jù)為主的基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，以半結(jié)構(gòu)化數(shù)據(jù)為主的基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)，以及以非結(jié)構(gòu)化數(shù)據(jù)為主的數(shù)字化教學(xué)資源、科研資源、文化資源和管理服務(wù)資源。本章規(guī)定基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、教學(xué)資源、科研資源、文化資源這幾類主要信息資源的建設(shè)要求，并規(guī)定信息資源管理服務(wù)平臺(tái)的建設(shè)要求。6.2

基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)包括主數(shù)據(jù)和參考數(shù)據(jù)，是學(xué)校最重要的信息資源，是其他信息資源進(jìn)行關(guān)聯(lián)的基礎(chǔ)?；A(chǔ)數(shù)據(jù)的建設(shè)應(yīng)該放在學(xué)校信息資源建設(shè)最優(yōu)先的位置。對(duì)基礎(chǔ)數(shù)據(jù)的建設(shè)要求如下：a)

應(yīng)規(guī)劃建設(shè)準(zhǔn)確完整的學(xué)校基礎(chǔ)數(shù)據(jù)，包括實(shí)體校園、人員機(jī)構(gòu)、學(xué)科、設(shè)備、資產(chǎn)等。對(duì)于缺失的基礎(chǔ)數(shù)據(jù)，應(yīng)通過適當(dāng)方式，優(yōu)先補(bǔ)充建設(shè)。注3：實(shí)體校園可包括但不限于校園土地、建筑、設(shè)施等；人員機(jī)構(gòu)可包括但不限于組織機(jī)構(gòu)、教工、學(xué)生、校友等；學(xué)科可包括但不限于學(xué)科、課程、交叉研究領(lǐng)域等。b)

應(yīng)參照國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，根據(jù)學(xué)校的具體情況，制訂學(xué)?；A(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)，發(fā)布基礎(chǔ)數(shù)據(jù)目錄并及時(shí)更新。c)

應(yīng)明確各基礎(chǔ)數(shù)據(jù)的數(shù)據(jù)源及其主管負(fù)責(zé)單位，保證基礎(chǔ)數(shù)據(jù)質(zhì)量，并及時(shí)更新，保證基礎(chǔ)數(shù)據(jù)的實(shí)時(shí)性，為用戶和其他應(yīng)用提供高質(zhì)量的基礎(chǔ)數(shù)據(jù)服務(wù)。d)

應(yīng)提供適當(dāng)?shù)慕涌谝?guī)范和服務(wù)接口，使基礎(chǔ)數(shù)據(jù)能為獲得授權(quán)的各類用戶和應(yīng)用提供優(yōu)質(zhì)服務(wù)。e)

應(yīng)加強(qiáng)基礎(chǔ)數(shù)據(jù)的管理透明與共享機(jī)制，防止數(shù)據(jù)濫用、私用、霸用和數(shù)據(jù)欺騙。f)

應(yīng)建立基礎(chǔ)數(shù)據(jù)高可用機(jī)制。（可選）g)

應(yīng)建設(shè)基礎(chǔ)數(shù)據(jù)的歷史庫(kù)，記錄基礎(chǔ)數(shù)據(jù)的狀態(tài)變化。（可選）h)

應(yīng)定期對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行備份，保留不同時(shí)間點(diǎn)的基礎(chǔ)數(shù)據(jù)。（可選）6.3

業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)是指高等學(xué)校在進(jìn)行教學(xué)、科研、管理和服務(wù)等各項(xiàng)業(yè)務(wù)活動(dòng)中產(chǎn)生的數(shù)據(jù)，記錄了高等學(xué)校各種業(yè)務(wù)活動(dòng)的過程和結(jié)果，覆蓋學(xué)校主要業(yè)務(wù)活動(dòng)產(chǎn)生和處理的數(shù)據(jù)，是高等學(xué)校信息資源的重要組成部分。業(yè)務(wù)數(shù)據(jù)的建設(shè)要求是：a)

應(yīng)盡早梳理學(xué)校重要的業(yè)務(wù)數(shù)據(jù)狀況，規(guī)劃學(xué)校數(shù)據(jù)和學(xué)校的管理服務(wù)數(shù)據(jù)建設(shè)內(nèi)容，編制數(shù)據(jù)資產(chǎn)目錄。對(duì)于缺失的重要業(yè)務(wù)數(shù)據(jù)，應(yīng)優(yōu)先構(gòu)建信息系統(tǒng)進(jìn)行數(shù)據(jù)的采集和管理。b)

應(yīng)參考國(guó)家和行業(yè)標(biāo)準(zhǔn)，根據(jù)各級(jí)主管部門要求，考慮學(xué)校業(yè)務(wù)活動(dòng)和數(shù)據(jù)分析需求，制訂業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)并監(jiān)督實(shí)施。c)

應(yīng)根據(jù)業(yè)務(wù)數(shù)據(jù)管理和應(yīng)用的需求，選擇采用適宜的數(shù)據(jù)建模方法，構(gòu)建業(yè)務(wù)數(shù)據(jù)庫(kù)。6.4

數(shù)字化教學(xué)資源6.4.1

概述數(shù)字化教學(xué)資源是信息化促進(jìn)優(yōu)質(zhì)教育資源共享的核心要素，是指服務(wù)于高等學(xué)校課程建設(shè)、教育教學(xué)過程的數(shù)字化教學(xué)內(nèi)容資源。高等學(xué)校的數(shù)字教學(xué)資源主要包括：在線課程、數(shù)字化教材、實(shí)驗(yàn)實(shí)踐資源、學(xué)術(shù)報(bào)告類資源等。高等學(xué)校應(yīng)根據(jù)需要，建設(shè)校級(jí)教學(xué)資源管理及應(yīng)用平臺(tái)，有條件的高等學(xué)校可建設(shè)教學(xué)資源知識(shí)管理系統(tǒng)，整合各類教學(xué)資源，按權(quán)限為師生員工提供內(nèi)容服務(wù)。數(shù)字化教學(xué)資源管理平臺(tái)應(yīng)遵循國(guó)家相關(guān)標(biāo)準(zhǔn)和本校通用的技術(shù)規(guī)范。6.4.2

在線課程高等學(xué)校應(yīng)根據(jù)學(xué)校實(shí)際條件，開展在線課程的規(guī)劃和資源建設(shè)，包括但不限于以下內(nèi)容：a)

遴選學(xué)科建設(shè)中的優(yōu)質(zhì)核心課程，采取激勵(lì)措施，鼓勵(lì)教師建設(shè)在線課程。b)

可配備技術(shù)團(tuán)隊(duì)和資源建設(shè)環(huán)境，支持教師自建或與專業(yè)團(tuán)隊(duì)合作建設(shè)在線課程。c)

推進(jìn)各類培訓(xùn)促進(jìn)教師了解并應(yīng)用在線教學(xué)的各類教學(xué)方式方法和信息技術(shù)工具平臺(tái)等。d)

鼓勵(lì)教師利用已有的在線課程探索翻轉(zhuǎn)課堂、混合式學(xué)習(xí)、探究學(xué)習(xí)、協(xié)作學(xué)習(xí)等教學(xué)創(chuàng)新。e)

遵循或建立一定的技術(shù)規(guī)范，保證在線課程資源的質(zhì)量，在線課程建設(shè)要素及技術(shù)要求應(yīng)遵循GB/T36642的要求。f)

鼓勵(lì)教學(xué)團(tuán)隊(duì)利用優(yōu)秀教師的在線課程，開展教學(xué)研究和教師培訓(xùn)。（可選）6.4.3

數(shù)字化教材高等學(xué)校應(yīng)鼓勵(lì)教師在編寫、修訂或引進(jìn)高水平教材的基礎(chǔ)上，積極開發(fā)適合本校學(xué)生使用的電子課本、網(wǎng)絡(luò)教材、多媒體教學(xué)課件、軟件和教學(xué)網(wǎng)站等。高等學(xué)校應(yīng)為開發(fā)數(shù)字化教材的教師提供以下支持：a)

配備技術(shù)支持人員，鼓勵(lì)以教師為主技術(shù)支持人員為輔，共同設(shè)計(jì)與開發(fā)。b)

推進(jìn)利用信息技術(shù)制作數(shù)字化教材的相關(guān)技術(shù)方法和工具的培訓(xùn)。c)

建立數(shù)字化教材更新機(jī)制，保證教材的及時(shí)更新。d)

鼓勵(lì)教師在教學(xué)中使用數(shù)字化教材。e)

提供數(shù)字化媒體制作工具或環(huán)境，支持教師自助式制作數(shù)字化教材。（可選）6.4.4

實(shí)驗(yàn)實(shí)踐資源高等學(xué)校應(yīng)根據(jù)本校實(shí)驗(yàn)實(shí)踐教育需求，利用信息技術(shù)加強(qiáng)實(shí)驗(yàn)實(shí)踐資源的建設(shè)。高等學(xué)校應(yīng)從以下方面支持實(shí)驗(yàn)實(shí)踐資源的建設(shè)：a)

配備技術(shù)團(tuán)隊(duì)，支持實(shí)驗(yàn)室信息化建設(shè)。b)

利用信息技術(shù)結(jié)合學(xué)科內(nèi)容開發(fā)線上實(shí)驗(yàn)教學(xué)資源。c)

搭建虛擬實(shí)驗(yàn)實(shí)訓(xùn)資源開發(fā)與使用環(huán)境。（可選）d)

鼓勵(lì)教師和專業(yè)團(tuán)隊(duì)合作利用虛擬現(xiàn)實(shí)與虛擬仿真技術(shù)建設(shè)沉浸式的實(shí)驗(yàn)實(shí)踐教學(xué)資源。（可選）e)

鼓勵(lì)教師和相關(guān)企業(yè)合作建設(shè)實(shí)驗(yàn)實(shí)踐教學(xué)資源。（可選）f)

利用通信和物聯(lián)網(wǎng)技術(shù)開展實(shí)驗(yàn)設(shè)備改造，實(shí)現(xiàn)可遠(yuǎn)程控制的實(shí)驗(yàn)系統(tǒng)。（可選）g)

鼓勵(lì)教師和相關(guān)企業(yè)及技術(shù)團(tuán)隊(duì)合作，推進(jìn)教學(xué)實(shí)驗(yàn)系統(tǒng)管理和服務(wù)的智能化。（可選）6.4.5

學(xué)術(shù)報(bào)告類資源高等學(xué)校應(yīng)及時(shí)記錄并積累校內(nèi)各類學(xué)術(shù)會(huì)議、講座、報(bào)告等資源，為人才培養(yǎng)提供通識(shí)類、前沿類教學(xué)資源的補(bǔ)充。高等學(xué)校應(yīng)鼓勵(lì)教師向校級(jí)教學(xué)資源平臺(tái)中積累有價(jià)值、可共享的學(xué)術(shù)報(bào)告類教學(xué)資源。6.5

數(shù)字化科研資源6.5.1

概述數(shù)字化科研資源主要指高等學(xué)?？蒲腥藛T在科研活動(dòng)過程中產(chǎn)生和使用的各類科研相關(guān)的數(shù)字化資源，主要包括電子數(shù)據(jù)庫(kù)資源、科學(xué)數(shù)據(jù)資源、應(yīng)用軟件資源和機(jī)構(gòu)知識(shí)庫(kù)等。數(shù)字化科研資源直接服務(wù)于高等學(xué)校的科學(xué)研究工作，是高等學(xué)校信息資源的重要組成部分。6.5.2

電子數(shù)據(jù)庫(kù)資源電子數(shù)據(jù)庫(kù)資源包括圖書、期刊正式出版物，也包括沒有正式出版的預(yù)印本論文及其他階段性研究成果，可分為學(xué)術(shù)期刊論文、會(huì)議論文、學(xué)位論文、著作、專利、標(biāo)準(zhǔn)、政府報(bào)告、手冊(cè)、詞典、預(yù)印本文獻(xiàn)、開放獲取資源、數(shù)字檔案等。建設(shè)要求是：a)

高等學(xué)校應(yīng)根據(jù)學(xué)校發(fā)展目標(biāo)及學(xué)科建設(shè)規(guī)劃，規(guī)劃建設(shè)涵蓋本校各專業(yè)師生所需的優(yōu)質(zhì)數(shù)據(jù)庫(kù)，滿足科研、教學(xué)、人才培養(yǎng)的需要，為師生提供優(yōu)質(zhì)服務(wù)。b)

高等學(xué)校應(yīng)統(tǒng)籌數(shù)字資源與紙質(zhì)資源及其他載體資源的協(xié)調(diào)發(fā)展，建立校內(nèi)外共建共享機(jī)制，對(duì)各類資源進(jìn)行科學(xué)的組織、揭示和整合，建立檢索系統(tǒng)，提高資源的可見度與獲取效率。c)

高等學(xué)校應(yīng)加強(qiáng)電子數(shù)據(jù)庫(kù)評(píng)價(jià)體系建設(shè)和使用情況分析評(píng)價(jià)。6.5.3

科學(xué)數(shù)據(jù)資源科學(xué)數(shù)據(jù)資源包括科研人員在科學(xué)研究過程中所使用和產(chǎn)生的各類數(shù)據(jù)，包括實(shí)驗(yàn)數(shù)據(jù)、調(diào)查數(shù)據(jù)、分析數(shù)據(jù)、測(cè)量數(shù)據(jù)、信息系統(tǒng)產(chǎn)生的數(shù)據(jù)等。建設(shè)要求是：a)

高等學(xué)校應(yīng)制定科學(xué)數(shù)據(jù)管理規(guī)范并推動(dòng)落實(shí)。b)

科學(xué)數(shù)據(jù)管理應(yīng)遵循科技領(lǐng)域和研究領(lǐng)域相關(guān)的元數(shù)據(jù)標(biāo)準(zhǔn)。c)

在符合法律法規(guī)和知識(shí)產(chǎn)權(quán)規(guī)定的前提下，高等學(xué)校應(yīng)鼓勵(lì)科學(xué)數(shù)據(jù)的共享應(yīng)用。d)

高等學(xué)校應(yīng)通過技術(shù)手段，促進(jìn)科學(xué)數(shù)據(jù)的收集、存儲(chǔ)、管理和共享利用。（可選）6.5.4

應(yīng)用軟件資源應(yīng)用軟件資源指科學(xué)研究過程中使用的以工具、軟件為主的資源，如科研文獻(xiàn)管理工具等。建設(shè)要求是：a)

高等學(xué)校應(yīng)根據(jù)師生科研需求，充分利用開源軟件或購(gòu)買被廣泛利用的商業(yè)軟件，為本校師生進(jìn)行科學(xué)研究、數(shù)據(jù)處理、科研創(chuàng)作等提供支撐，提升科研工作效率。b)

高等學(xué)校應(yīng)為師生提供主流應(yīng)用軟件資源的培訓(xùn)、技術(shù)支持服務(wù)。（可選）6.5.5

機(jī)構(gòu)知識(shí)庫(kù)（可選）機(jī)構(gòu)知識(shí)庫(kù)是基于全球開放理念而形成的一種新型學(xué)術(shù)交流與資源共享模式，目前已成為保存、管理和傳播機(jī)構(gòu)知識(shí)資產(chǎn)的重要工具與機(jī)制。a)

高等學(xué)校應(yīng)鼓勵(lì)將機(jī)構(gòu)知識(shí)庫(kù)建設(shè)與科研資源管理相結(jié)合，制定相關(guān)政策，確保機(jī)構(gòu)知識(shí)資產(chǎn)可管理、可發(fā)現(xiàn)、可傳播、可長(zhǎng)期保存。b)

高等學(xué)校應(yīng)將機(jī)構(gòu)知識(shí)庫(kù)與學(xué)校科研管理信息系統(tǒng)對(duì)接，形成機(jī)構(gòu)內(nèi)部科研管理生態(tài)。c)

高等學(xué)校應(yīng)支持對(duì)機(jī)構(gòu)知識(shí)資源進(jìn)行不同維度的統(tǒng)計(jì)分析，為科研管理部門提供決策支撐。d)

高等學(xué)校的機(jī)構(gòu)知識(shí)庫(kù)應(yīng)與科研管理流程相結(jié)合，實(shí)現(xiàn)對(duì)科研項(xiàng)目的管理和監(jiān)控。e)

高等學(xué)校應(yīng)制定激勵(lì)政策，鼓勵(lì)將本?？蒲腥藛T在接受公共資助的科研活動(dòng)中的職務(wù)產(chǎn)出（研究成果和信息）儲(chǔ)存到本機(jī)構(gòu)的知識(shí)庫(kù)中，并重視其他機(jī)構(gòu)知識(shí)庫(kù)的搜集、整理、揭示、關(guān)聯(lián)與共享。f)

高等學(xué)校應(yīng)鼓勵(lì)機(jī)構(gòu)知識(shí)庫(kù)之間的數(shù)據(jù)共享。6.6

數(shù)字化文化資源數(shù)字化文化資源是指高等學(xué)校在辦學(xué)過程中，基于文化傳承功能，立足師生文化發(fā)展，由師生創(chuàng)建的具備傳播性、普適性的數(shù)字化資源。主要包括互聯(lián)網(wǎng)青年文化資源、四史資源、優(yōu)秀傳統(tǒng)文化資源、特色資源等。高等學(xué)校應(yīng)積極探索數(shù)字化文化資源的建設(shè)、積累和應(yīng)用。6.7

信息資源管理服務(wù)高等學(xué)校應(yīng)建設(shè)并提供校級(jí)信息資源管理服務(wù)，可建設(shè)系統(tǒng)平臺(tái)為學(xué)校的各類信息資源的匯集、存儲(chǔ)、開發(fā)、管理和服務(wù)提供技術(shù)環(huán)境。高等學(xué)校應(yīng)在學(xué)校規(guī)劃的指導(dǎo)下，結(jié)合學(xué)校實(shí)際情況，綜合考慮基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)、教學(xué)資源、科研資源、管理服務(wù)資源等不同信息資源，考慮結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等不同數(shù)據(jù)格式，考慮事務(wù)處理、事務(wù)分析、歷史歸檔等不同應(yīng)用場(chǎng)景，采用適宜的數(shù)據(jù)建模方法和技術(shù)平臺(tái)，為學(xué)校信息資源的管理運(yùn)行提供技術(shù)保障，并為各類用戶和應(yīng)用提供優(yōu)質(zhì)服務(wù)。信息資源管理服務(wù)相關(guān)系統(tǒng)平臺(tái)的建設(shè)要求是：a)

支持學(xué)校主要信息資源匯集。b)

支持學(xué)校主要信息資源的存儲(chǔ)。c)

支持信息資源開發(fā)。d)

支持信息資源安全管理、數(shù)據(jù)質(zhì)量管理、元數(shù)據(jù)管理等。e)

具備應(yīng)用接口和數(shù)據(jù)接口，支持多種方式的數(shù)據(jù)共享和數(shù)據(jù)服務(wù)。7

信息素養(yǎng)7.1

概述信息素養(yǎng)是個(gè)體恰當(dāng)利用信息技術(shù)來(lái)獲取、整合、管理和評(píng)價(jià)信息，理解、建構(gòu)和創(chuàng)造新知識(shí)，發(fā)現(xiàn)、分析和解決問題的意識(shí)、能力、思維及修養(yǎng)。信息素養(yǎng)培育是高等學(xué)校培養(yǎng)高素質(zhì)、創(chuàng)新型人才的重要內(nèi)容。高等學(xué)校數(shù)字校園是復(fù)雜的人機(jī)結(jié)合系統(tǒng)，提升高等學(xué)校用戶的信息素養(yǎng)有助于提升高等學(xué)校數(shù)字校園的建設(shè)和運(yùn)行水平。本規(guī)范將從信息素養(yǎng)組成要素和信息素養(yǎng)培養(yǎng)方式兩方面進(jìn)行規(guī)定。7.2

信息素養(yǎng)組成要素7.2.1

信息意識(shí)高等學(xué)校師生員工的信息意識(shí)包括：a)

具有對(duì)信息真?zhèn)涡?、?shí)用性、及時(shí)性辨別的意識(shí)。b)

根據(jù)信息價(jià)值合理分配自己的注意力。c)

具有利用信息技術(shù)解決自身學(xué)習(xí)生活中出現(xiàn)的問題意識(shí)。d)

具有發(fā)現(xiàn)并挖掘信息技術(shù)及信息在教學(xué)、學(xué)習(xí)、工作和生活中的作用與價(jià)值的意識(shí)。e)

具有積極利用信息和信息技術(shù)對(duì)教學(xué)和學(xué)習(xí)進(jìn)行優(yōu)化與創(chuàng)新，實(shí)現(xiàn)個(gè)人可持續(xù)發(fā)展的意識(shí)。f)

能夠意識(shí)到信息技術(shù)在教學(xué)和學(xué)習(xí)中應(yīng)用的限制性條件。g)

具有勇于面對(duì)、積極克服信息化教學(xué)和學(xué)習(xí)中的困難的意識(shí)。h)

具有積極學(xué)習(xí)新的信息技術(shù)，以提升自身信息認(rèn)知水平的意識(shí)。7.2.2

信息知識(shí)高等學(xué)校師生員工的信息知識(shí)包括：a)

了解信息科學(xué)與技術(shù)的相關(guān)概念與基本理論知識(shí)。b)

了解當(dāng)前信息技術(shù)的發(fā)展進(jìn)程、應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)。c)

了解信息安全和信息產(chǎn)權(quán)的基礎(chǔ)知識(shí)。d)

掌握學(xué)科領(lǐng)域中信息化教學(xué)、學(xué)習(xí)、科研等相關(guān)設(shè)備、系統(tǒng)、軟件的使用方法。e)

了解尋求信息專家（如圖書館員、信息化技術(shù)支持人員等）指導(dǎo)的渠道。7.2.3

信息應(yīng)用能力高等學(xué)校師生員工的信息應(yīng)用能力包括：a)

能夠選擇合適的查詢工具和檢索策略獲取所需信息，并甄別檢索結(jié)果的全面性、準(zhǔn)確性和學(xué)術(shù)價(jià)值。b)

能夠結(jié)合自身需求，有效組織、加工和整合信息，解決教學(xué)、學(xué)習(xí)、工作和生活中的問題。c)

能夠使用信息工具將獲取的信息和數(shù)據(jù)進(jìn)行分類、組織和保存，建立個(gè)人資源庫(kù)。d)

能夠評(píng)價(jià)、篩選信息，并將選擇的信息進(jìn)行分析歸納、抽象概括，融入自身的知識(shí)體系中。e)

能夠根據(jù)教學(xué)和學(xué)習(xí)需求，合理選擇并靈活調(diào)整教學(xué)和學(xué)習(xí)策略。f)

具備創(chuàng)新創(chuàng)造能力，能夠發(fā)現(xiàn)和提煉新的教學(xué)模式、學(xué)習(xí)方式和研究問題。g)

能夠基于現(xiàn)實(shí)條件，積極創(chuàng)造、改進(jìn)、發(fā)布和完善信息。h)

能夠合理選擇在不同場(chǎng)合或環(huán)境中交流與分享信息的方式。i)

具備良好的表達(dá)能力，能夠準(zhǔn)確表達(dá)和交流信息。7.2.4

信息倫理與安全高等學(xué)校師生員工的信息倫理與安全素養(yǎng)包括：a)

尊重知識(shí)，崇尚創(chuàng)新，認(rèn)同信息勞動(dòng)的價(jià)值。b)

不瀏覽和傳播虛假消息和有害信息。c)

信息利用及生產(chǎn)過程中，尊重和保護(hù)知識(shí)產(chǎn)權(quán)，遵守學(xué)術(shù)規(guī)范，杜絕學(xué)術(shù)不端。d)

信息利用及生產(chǎn)過程中，注意保護(hù)個(gè)人和他人隱私信息。e)

掌握信息安全技能，防范計(jì)算機(jī)病毒和黑客等攻擊。f)

對(duì)重要信息數(shù)據(jù)進(jìn)行定期備份。7.3

信息素養(yǎng)培養(yǎng)方式7.3.1

總體要求高等學(xué)校應(yīng)積極開展信息素養(yǎng)培養(yǎng)，融合線上與線下教育方式，不斷拓展教育內(nèi)容，開展以學(xué)分課程為主、嵌入式教學(xué)和培訓(xùn)講座為輔、形式多樣的信息素養(yǎng)教育活動(dòng)，幫助用戶不斷提升利用信息及信息技術(shù)開展學(xué)習(xí)、研究和工作的能力。7.3.2

教師信息素養(yǎng)培訓(xùn)a)

高等學(xué)校應(yīng)將教師的信息素養(yǎng)提升納入師資隊(duì)伍基本能力建設(shè)，并列入繼續(xù)教育范圍，保證教職員工信息素養(yǎng)提升的常態(tài)化與持續(xù)性。b)

高等學(xué)校應(yīng)推進(jìn)教學(xué)、科研、管理、服務(wù)中常用的信息技術(shù)工具設(shè)備的培訓(xùn)。c)

高等學(xué)校應(yīng)培訓(xùn)并鼓勵(lì)教師利用信息技術(shù)探索教學(xué)改革、輔助科研創(chuàng)新。d)

高等學(xué)校須加強(qiáng)信息素養(yǎng)教育的師資隊(duì)伍建設(shè)，滿足高等學(xué)校相應(yīng)學(xué)科的需求。7.3.3

學(xué)生信息素養(yǎng)教育a)

高等學(xué)校應(yīng)推進(jìn)學(xué)生信息素養(yǎng)教育的普及與深化，系統(tǒng)性、有針對(duì)性地提升學(xué)生的綜合信息素養(yǎng)水平。b)

高等學(xué)校應(yīng)鼓勵(lì)教師積極開展信息素養(yǎng)嵌入式教學(xué)，促進(jìn)信息素養(yǎng)知識(shí)與專業(yè)課或通識(shí)課教學(xué)內(nèi)容有機(jī)融合，提升學(xué)生的專業(yè)素質(zhì)。信息素養(yǎng)課程教師與專業(yè)課或通識(shí)課教師密切合作，協(xié)同完成課程教學(xué)。（可選）8

應(yīng)用服務(wù)8.1

概述高等學(xué)校數(shù)字校園的應(yīng)用服務(wù)建設(shè)應(yīng)遵循應(yīng)用驅(qū)動(dòng)、數(shù)據(jù)融合的原則，圍繞高等學(xué)校改革與發(fā)展目標(biāo)，支撐高等學(xué)校的人才培養(yǎng)、教學(xué)科研、管理服務(wù)、交流合作、文化傳承等業(yè)務(wù)，為師生校園生活提供智能化服務(wù)。應(yīng)用服務(wù)從下到上可分為三層：下層基礎(chǔ)應(yīng)用服務(wù)為全校各類業(yè)務(wù)應(yīng)用提供校級(jí)基礎(chǔ)服務(wù)；中層業(yè)務(wù)應(yīng)用應(yīng)能支撐校內(nèi)各單位的業(yè)務(wù)活動(dòng)；上層人機(jī)交互界面將流程、數(shù)據(jù)和信息進(jìn)行集成與融合，為用戶提供簡(jiǎn)潔友好的信息化服務(wù)。此外，隨著學(xué)校信息資源的積累和數(shù)據(jù)分析相關(guān)技術(shù)的發(fā)展，決策支持類型的應(yīng)用可納入數(shù)字校園建設(shè)的范圍。高等學(xué)校數(shù)字校園的應(yīng)用服務(wù)建設(shè)總體要求是：a)

應(yīng)根據(jù)學(xué)校自身特點(diǎn)和應(yīng)用需求，統(tǒng)一規(guī)劃，分步建設(shè)安全、穩(wěn)定、可靠的應(yīng)用服務(wù)。b)

應(yīng)覆蓋學(xué)校教學(xué)科研、管理服務(wù)和園區(qū)運(yùn)行等主要業(yè)務(wù)活動(dòng)。c)

應(yīng)適應(yīng)學(xué)校業(yè)務(wù)發(fā)展，重視用戶體驗(yàn)，能以用戶為中心實(shí)現(xiàn)集成、融合與擴(kuò)展，支持跨領(lǐng)域業(yè)務(wù)協(xié)同，實(shí)現(xiàn)應(yīng)用服務(wù)的一站式辦理。d)

應(yīng)遵循相關(guān)技術(shù)規(guī)范和信息標(biāo)準(zhǔn)，充分利用學(xué)校相關(guān)信息資源構(gòu)建應(yīng)用服務(wù)。同時(shí)應(yīng)用服務(wù)系統(tǒng)作為相應(yīng)信息資源的源頭，也應(yīng)做好信息資源的積累。e)

應(yīng)滿足上級(jí)部門信息公開、數(shù)據(jù)報(bào)送和數(shù)據(jù)共享等要求。f)

在注重事務(wù)處理型業(yè)務(wù)系統(tǒng)建設(shè)的同時(shí)，應(yīng)加強(qiáng)事務(wù)分析型應(yīng)用系統(tǒng)建設(shè)，充分利用信息資源和數(shù)據(jù)分析、人工智能等新興技術(shù)，為用戶提供更加智能化的服務(wù)。g)

宜支持移動(dòng)應(yīng)用。h)

能與相關(guān)社會(huì)和政府信息系統(tǒng)進(jìn)行集成。（可選）i)

可根據(jù)學(xué)校需求，提供國(guó)際化支持。（可選）j)

支持微服務(wù)架構(gòu)及容器技術(shù)。（可選）8.2

基礎(chǔ)應(yīng)用服務(wù)高等學(xué)校應(yīng)在學(xué)校層面建設(shè)開放統(tǒng)一的基礎(chǔ)應(yīng)用服務(wù)平臺(tái)，加強(qiáng)基礎(chǔ)應(yīng)用服務(wù)能力，促進(jìn)應(yīng)用系統(tǒng)的快速實(shí)施、有效集成和不斷創(chuàng)新，更好服務(wù)學(xué)校各單位和用戶。數(shù)字校園建設(shè)中常見的基礎(chǔ)應(yīng)用服務(wù)包含但不限于：身份管理、流程服務(wù)、支付服務(wù)、消息服務(wù)、日歷服務(wù)、報(bào)表服務(wù)、音視頻服務(wù)、位置服務(wù)、應(yīng)用管理等。a)

身份管理：為各應(yīng)用提供身份管理和認(rèn)證服務(wù)，支持用戶和角色、授權(quán)和認(rèn)證管理，支持常見認(rèn)證方式，支持應(yīng)用漫游和應(yīng)用管理，支持開放授權(quán)的業(yè)界標(biāo)準(zhǔn)協(xié)議。注4：開放授權(quán)的業(yè)界標(biāo)準(zhǔn)協(xié)議可包括但不限于CAS、SAML、oAuth、OpenID等。b)

流程服務(wù)：為各應(yīng)用提供流程服務(wù)，支持順序、并行、條件分支、回退、子流程等常見流程模式，支持可視化流程建模和表單設(shè)計(jì)，支持靈活的權(quán)限配置。c)

支付服務(wù)：為各應(yīng)用提供支付服務(wù)，支持主流的支付手段，可與社會(huì)主流支付平臺(tái)對(duì)接。注5：費(fèi)用支付的業(yè)務(wù)可包括但不限于學(xué)費(fèi)繳納、食堂餐飲等。d)

消息服務(wù)：為各應(yīng)用提供消息服務(wù)，支持系統(tǒng)內(nèi)消息、電子郵箱、短信、即時(shí)通信等主流的消息通知渠道，支持授權(quán)管理、消息管理、配置管理等。e)

日歷服務(wù)：為用戶和各應(yīng)用提供日歷服務(wù)，支持基本日歷功能，支持個(gè)人日歷、群組日歷、公共日歷，支持主流日歷協(xié)議，支持與常用日歷客戶端的數(shù)據(jù)同步。f)

報(bào)表服務(wù)：為用戶和各應(yīng)用提供數(shù)據(jù)源接入、數(shù)據(jù)規(guī)則化處理、數(shù)據(jù)模型建立、可視化分析和大屏展現(xiàn)等能力。g)

音視頻服務(wù)：為用戶和應(yīng)用提供音視頻會(huì)議、直播、點(diǎn)播等服務(wù)（可選）。h)

位置服務(wù)：為各應(yīng)用提供地圖和位置服務(wù)，宜采用權(quán)威地圖數(shù)據(jù)，應(yīng)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)。（可選）i)

應(yīng)用管理：對(duì)基礎(chǔ)應(yīng)用服務(wù)以及校園業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行管理，支持應(yīng)用身份管理和認(rèn)證，支持應(yīng)用服務(wù)的注冊(cè)、上下線和權(quán)限管理，支持應(yīng)用運(yùn)行狀態(tài)監(jiān)控，支持應(yīng)用使用情況的統(tǒng)計(jì)分析。8.3

業(yè)務(wù)應(yīng)用8.3.1

概述高等學(xué)校數(shù)字校園中的業(yè)務(wù)應(yīng)用對(duì)學(xué)校的教育教學(xué)、科學(xué)研究、管理服務(wù)和園區(qū)運(yùn)行等業(yè)務(wù)提供支持，是現(xiàn)代高等學(xué)校各項(xiàng)業(yè)務(wù)活動(dòng)運(yùn)行不可或缺的部分。業(yè)務(wù)應(yīng)用的建設(shè)應(yīng)該堅(jiān)持應(yīng)用需求為導(dǎo)向，支持學(xué)校各項(xiàng)業(yè)務(wù)運(yùn)行和創(chuàng)新。8.3.2

教學(xué)科研人才培養(yǎng)和科學(xué)研究是高等學(xué)校最核心的功能，業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)為教學(xué)和科研提供全過程支持和服務(wù)，通?？砂ǖ幌抻谝韵轮饕獦I(yè)務(wù)：a)

教學(xué)活動(dòng)：支持教師備課授課、信息發(fā)布、學(xué)生學(xué)習(xí)、師生交互、作業(yè)、測(cè)驗(yàn)考試、評(píng)價(jià)等主要教學(xué)活動(dòng)；支持在線教學(xué)、課堂教學(xué)、線上線下混合式教學(xué)等多種教學(xué)方式；支持利用智能技術(shù)建設(shè)智能學(xué)伴、智能助教、虛擬教學(xué)環(huán)境與空間等。b)

教學(xué)管理：支持教室、課程、教材、課件、成果等教學(xué)條件與資源管理；支持培養(yǎng)方案、教學(xué)計(jì)劃、開課、排課、選課、排考、成績(jī)、評(píng)價(jià)等教學(xué)過程與環(huán)節(jié)管理；支持社會(huì)實(shí)踐、創(chuàng)新創(chuàng)業(yè)、學(xué)科競(jìng)賽、論文訓(xùn)練等活動(dòng)管理；支持研究生學(xué)術(shù)培養(yǎng)過程管理。c)

科研協(xié)同：為科學(xué)研究提供文獻(xiàn)資料、科學(xué)數(shù)據(jù)、科學(xué)計(jì)算等服務(wù)，支持科研團(tuán)隊(duì)網(wǎng)上協(xié)同，提供消息發(fā)布、文檔共享、交流交互、活動(dòng)管理等功能。d)

科研管理：支持對(duì)科學(xué)研究的機(jī)構(gòu)、團(tuán)隊(duì)、人員、項(xiàng)目、合同、經(jīng)費(fèi)、成果、獎(jiǎng)勵(lì)等的管理。8.3.3

管理服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)為學(xué)校的各項(xiàng)管理服務(wù)工作提供支持，通?？砂ǖ幌抻谝韵轮饕獦I(yè)務(wù)：a)

辦公宣傳：支持學(xué)校宣傳、辦文、辦會(huì)、辦事等日常辦公和宣傳業(yè)務(wù)，支持黨群、法務(wù)、紀(jì)檢、監(jiān)察、審計(jì)和巡察等黨政辦公業(yè)務(wù)。b)

學(xué)生管理：支持招生、迎新、注冊(cè)、學(xué)籍、獎(jiǎng)懲、助貸勤補(bǔ)、社團(tuán)、國(guó)際化、學(xué)位、就業(yè)、畢業(yè)離校等的管理。c)

人力資源管理：支持各類教職工的招聘、入校、合同、調(diào)配、薪酬福利、評(píng)價(jià)考核、職務(wù)職級(jí)、培養(yǎng)發(fā)展、離退休、離職以及檔案等的管理。d)

設(shè)備資產(chǎn)管理：支持各類資產(chǎn)設(shè)備采購(gòu)、使用、調(diào)配、報(bào)廢全過程的管理。e)

實(shí)驗(yàn)室管理：支持實(shí)驗(yàn)室建制、安全運(yùn)行、開放服務(wù)、特殊用品等的管理。f)

財(cái)務(wù)管理：支持賬務(wù)、預(yù)算決算、資金、票據(jù)管理、支持各類收費(fèi)、報(bào)銷管理，支持各類工資、酬金、福利、補(bǔ)助發(fā)放和計(jì)稅管理。g)

其他管理服務(wù)：支持對(duì)外合作、校友、終身教育等工作。8.3.4

校園運(yùn)行校園運(yùn)行是基于校園互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和位置服務(wù)等基礎(chǔ)設(shè)施與基礎(chǔ)應(yīng)用，實(shí)現(xiàn)校園園區(qū)交通、安全、餐飲、消費(fèi)、接待、社區(qū)管理等后勤保障和生活服務(wù)管理，是數(shù)字校園建設(shè)的重要組成部分。校園運(yùn)行相關(guān)應(yīng)用通常可包括但不限于以下內(nèi)容：a)

支持校園樓宇管理、環(huán)境監(jiān)控、安全管理、交通管理、餐飲服務(wù)、消費(fèi)服務(wù)、事務(wù)服務(wù)、醫(yī)療保健服務(wù)等校園運(yùn)行和后勤服務(wù)工作。b)

應(yīng)充分利用物聯(lián)網(wǎng)、圖像語(yǔ)音識(shí)別、數(shù)據(jù)分析等新興技術(shù)，提供智能化校園園區(qū)服務(wù)。c)

支持與數(shù)字校園其他應(yīng)用實(shí)現(xiàn)數(shù)據(jù)共享和業(yè)務(wù)集成。（可選）8.4

人機(jī)交互界面高等學(xué)校的數(shù)字校園應(yīng)用建設(shè)應(yīng)注重用戶體驗(yàn)，重視人機(jī)交互界面設(shè)計(jì)與建設(shè)。人機(jī)交互設(shè)計(jì)將業(yè)務(wù)應(yīng)用及業(yè)務(wù)系統(tǒng)提供的信息和服務(wù)進(jìn)行集成、組織和融合，為各類用戶提供簡(jiǎn)潔友好的服務(wù)。在數(shù)字校園的各種建設(shè)項(xiàng)目中，人機(jī)交互界面可考慮以下內(nèi)容：a)

可綜合使用智能門戶、辦事大廳、移動(dòng)入口、智能終端設(shè)備等方式為用戶使用數(shù)字校園建設(shè)成果提供用戶界面。b)

人機(jī)交互界面應(yīng)以用戶為中心組織信息和服務(wù)，為用戶提供個(gè)性化服務(wù)，注重用戶體驗(yàn)。c)

用戶界面應(yīng)支持主流的終端。注6：用戶界面主流終端包括但不限于：桌面計(jì)算機(jī)、筆記本電腦、手機(jī)、平板電腦等。d)

應(yīng)用界面應(yīng)支持主流的操作系統(tǒng)和前端界面應(yīng)用（如主要的瀏覽器等），并明確標(biāo)識(shí)支持的情況。e)

學(xué)校的主要系統(tǒng)及應(yīng)用宜保持界面風(fēng)格相對(duì)統(tǒng)一、界面布局相對(duì)一致。（可選）f)

人機(jī)交互界面可根據(jù)需求，支持國(guó)際化交流。（可選）8.5

決策支持高等學(xué)校數(shù)字校園建設(shè)中，應(yīng)在加強(qiáng)建設(shè)事務(wù)處理型應(yīng)用的同時(shí)，重視事務(wù)分析型應(yīng)用的建設(shè)，充分利用高等學(xué)校信息資源，構(gòu)建決策支持類應(yīng)用，加強(qiáng)對(duì)高等學(xué)校整體情況、重要業(yè)務(wù)、關(guān)鍵環(huán)節(jié)的監(jiān)控，為學(xué)校各類用戶的各種決策、高等教育評(píng)價(jià)改革等提供支持。決策支持類應(yīng)用的建設(shè)要求如下：a)

應(yīng)充分利用學(xué)校信息資源，構(gòu)建決策支持系統(tǒng)。b)

應(yīng)以應(yīng)用需求為導(dǎo)向，根據(jù)不同用戶的決策目標(biāo)和決策需求，為各類用戶構(gòu)建個(gè)性化的決策支持系統(tǒng)。c)

應(yīng)根據(jù)實(shí)際情況，采用適宜的應(yīng)用方式構(gòu)建決策支持系統(tǒng)。9

網(wǎng)絡(luò)安全9.1

概述高等學(xué)校網(wǎng)絡(luò)安全工作應(yīng)遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》并符合網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的GB/T22239、GB/T28448、GB/T25070及GB/T25058的要求。9.2

基礎(chǔ)設(shè)施安全9.2.1

概述基礎(chǔ)設(shè)施安全主要包括物理環(huán)境安全、有線網(wǎng)絡(luò)安全、無(wú)線網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)設(shè)施安全、校園私有云平臺(tái)安全等。校園網(wǎng)所有密碼加密技術(shù)應(yīng)采用安全的加密算法，加密證書應(yīng)是授權(quán)機(jī)構(gòu)頒發(fā)。9.2.2

基礎(chǔ)設(shè)施物理環(huán)境安全高等學(xué)校應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)GB/T22239、GB/T28448、GB/T25070、GB/T25058等標(biāo)準(zhǔn)中關(guān)于安全物理環(huán)境的要求完成物理環(huán)境安全的建設(shè)。9.2.3

有線網(wǎng)絡(luò)安全a)

校園有線網(wǎng)絡(luò)應(yīng)具備橫縱雙向維度的監(jiān)測(cè)和防御機(jī)制，確保外部威脅和內(nèi)部攻擊不蔓延。b)

互聯(lián)網(wǎng)和校園網(wǎng)邊界區(qū)域應(yīng)具備網(wǎng)絡(luò)安全監(jiān)測(cè)和告警能力。c)

核心交換區(qū)域應(yīng)具備流量檢測(cè)和用戶流量分析能力，核心區(qū)域應(yīng)具備網(wǎng)絡(luò)流量的基礎(chǔ)分析能力為大數(shù)據(jù)、人工智能技術(shù)的使用做數(shù)據(jù)源支持。d)

接入?yún)^(qū)應(yīng)具備數(shù)據(jù)采集或數(shù)據(jù)采樣能力，為數(shù)據(jù)安全預(yù)警做基礎(chǔ)數(shù)據(jù)支持。e)

應(yīng)加強(qiáng)建設(shè)網(wǎng)絡(luò)分區(qū)，根據(jù)業(yè)務(wù)服務(wù)對(duì)象、業(yè)務(wù)重要性、業(yè)務(wù)建設(shè)階段等幾個(gè)維度進(jìn)行區(qū)分。f)

應(yīng)加強(qiáng)網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)的聯(lián)動(dòng)性，以網(wǎng)絡(luò)安全管理為中心加強(qiáng)管理和聯(lián)動(dòng)。9.2.4

無(wú)線網(wǎng)絡(luò)安全a)

提供移動(dòng)互聯(lián)網(wǎng)接入時(shí)應(yīng)提供認(rèn)證功能，并支持采用認(rèn)證服務(wù)器認(rèn)證或國(guó)家密碼機(jī)構(gòu)批準(zhǔn)的密碼模塊進(jìn)行認(rèn)證。b)

應(yīng)提供措施能夠檢測(cè)非授權(quán)無(wú)線接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為。c)

應(yīng)能夠檢測(cè)到針對(duì)無(wú)線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密碼破解、中間人攻擊等行為。d)

無(wú)線網(wǎng)絡(luò)應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行入網(wǎng)實(shí)名制認(rèn)證和網(wǎng)絡(luò)行為審計(jì)留存。同時(shí)無(wú)線網(wǎng)絡(luò)控制系統(tǒng)應(yīng)具備和網(wǎng)絡(luò)安全管理平臺(tái)或網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行數(shù)據(jù)互通(包括控制數(shù)據(jù)和流量數(shù)據(jù))，確保數(shù)據(jù)源的豐富性。9.2.5

物聯(lián)網(wǎng)設(shè)施安全a)

物聯(lián)網(wǎng)的感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境應(yīng)不對(duì)設(shè)備環(huán)境進(jìn)行物理破壞。b)

感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正常反映環(huán)境狀態(tài)。c)

感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響，如強(qiáng)干擾、電磁屏蔽等。d)

應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入。e)

能夠限制于感知節(jié)點(diǎn)和感知網(wǎng)關(guān)的通信，以規(guī)避陌生地址的攻擊行為。f)

應(yīng)按照GB/T37044（信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求）要求對(duì)物聯(lián)網(wǎng)安全進(jìn)行部署。9.2.6

校園私有云平臺(tái)安全a)

當(dāng)遠(yuǎn)程管理校園網(wǎng)私有云平臺(tái)中設(shè)備時(shí)，管理終端和云平臺(tái)之間應(yīng)建立雙向身份驗(yàn)證機(jī)制，虛擬機(jī)及平臺(tái)遠(yuǎn)程登錄，應(yīng)通過運(yùn)維堡壘機(jī)登錄。b)

校園私有云平臺(tái)應(yīng)允許各分校、校區(qū)、院系或者獨(dú)立的業(yè)務(wù)管理機(jī)構(gòu)可設(shè)置不同虛擬機(jī)之間的訪問控制策略，應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問控制策略隨其遷移。c)

校園私有云平臺(tái)應(yīng)能檢測(cè)虛擬機(jī)之間的資源隔離失效、非授權(quán)新建虛擬機(jī)或者重新啟用虛擬機(jī)、惡意代碼感染及在虛擬機(jī)間蔓延的情況等，并進(jìn)行告警。d)

校園網(wǎng)私有云平臺(tái)應(yīng)針對(duì)重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)。e)

校園網(wǎng)私有云平臺(tái)應(yīng)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改。f)

校園網(wǎng)私有云平臺(tái)應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問。9.3

信息系統(tǒng)安全9.3.1

概述信息系統(tǒng)泛指網(wǎng)站、移動(dòng)應(yīng)用、業(yè)務(wù)平臺(tái)等軟件系統(tǒng)。信息系統(tǒng)上線前應(yīng)按照GB/T22240要求進(jìn)行等級(jí)保護(hù)定級(jí)，定級(jí)后按照GB/T22239基本要求進(jìn)行安全防護(hù)。9.3.2

主機(jī)安全a)

身份鑒別，應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。b)

訪問控制，應(yīng)啟動(dòng)訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問；應(yīng)限制默認(rèn)賬戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬戶，修改這些賬戶默認(rèn)口令；應(yīng)及時(shí)刪除多余、過期的賬戶，避免共享賬戶存在。c)

入侵防范，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。d)

惡意代碼防范，應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。e)

校外對(duì)校內(nèi)網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)進(jìn)行訪問應(yīng)采用鏈路加密技術(shù)或響應(yīng)安全設(shè)備，如VPN加密技術(shù)、專用的點(diǎn)對(duì)點(diǎn)加密設(shè)備等。9.3.3

系統(tǒng)及應(yīng)用安全a)

身份鑒別，應(yīng)對(duì)信息系統(tǒng)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，應(yīng)具備限制非法登錄次數(shù)和自動(dòng)退出機(jī)制。b)

訪問控制，應(yīng)提供訪問控制功能控制用戶組/用戶對(duì)信息系統(tǒng)功能和用戶數(shù)據(jù)的訪問，應(yīng)由授權(quán)主題配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶訪問權(quán)限。c)

通信完整性，應(yīng)采用約定通信方式的方法保證通信過程中數(shù)據(jù)的完整性。d)

軟件容錯(cuò)性，應(yīng)提供數(shù)據(jù)有效性校驗(yàn)功能和數(shù)據(jù)有效性保證。e)

軟件易用性，應(yīng)確保系統(tǒng)和平臺(tái)交互的友好性及使用的便捷性。f)

備份恢復(fù)，應(yīng)對(duì)重要信息進(jìn)行備份和恢復(fù)。g)

校園網(wǎng)內(nèi)、校園網(wǎng)內(nèi)外之間文件傳輸，應(yīng)采用安全協(xié)議進(jìn)行通信。安全區(qū)域之間、業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互，應(yīng)采用密碼技術(shù)進(jìn)行加密傳輸。h)

校園網(wǎng)所有密碼加密技術(shù)應(yīng)采用安全的加密算法，加密證書應(yīng)是授權(quán)機(jī)構(gòu)頒發(fā)。9.4

信息終端安全信息終端泛指一切可以接入網(wǎng)絡(luò)的計(jì)算設(shè)備，如個(gè)人電腦、移動(dòng)終端、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備等。a)

所有終端接入網(wǎng)絡(luò)須進(jìn)行認(rèn)證管理，確保終端安全落實(shí)責(zé)任。b)

具備通用操作系統(tǒng)的終端，如個(gè)人電腦、移動(dòng)終端等，應(yīng)安裝病毒防護(hù)和查殺工具，定期更新系統(tǒng)補(bǔ)丁和查殺病毒。c)

物聯(lián)網(wǎng)設(shè)備和工控設(shè)備等專用設(shè)備，需進(jìn)行定期安全檢測(cè)和評(píng)估，及時(shí)維護(hù)和更新軟件版本，降低安全威脅風(fēng)險(xiǎn)。d)

應(yīng)采用技術(shù)手段限制移動(dòng)存儲(chǔ)設(shè)備在重要終端與服務(wù)器內(nèi)的使用，確需使用的，應(yīng)先使用抗惡意代碼工具對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒查殺。e)

高等學(xué)校內(nèi)部重要數(shù)據(jù)及文件處理終端，應(yīng)采用DLP數(shù)據(jù)防泄漏系統(tǒng)對(duì)重要文件及數(shù)據(jù)進(jìn)行加密，對(duì)重要文件的處理、傳輸進(jìn)行管控。9.5

數(shù)據(jù)安全數(shù)字校園相關(guān)系統(tǒng)產(chǎn)生的數(shù)據(jù)量大，且關(guān)系到師生的隱私，因此針對(duì)數(shù)字校園相關(guān)系統(tǒng)產(chǎn)生的數(shù)據(jù)應(yīng)具備保護(hù)措施。a)

重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中的完整性應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。b)

重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中的保密性應(yīng)采用密碼技術(shù)保證，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。c)

高等學(xué)校應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。d)

高等學(xué)校個(gè)人信息的收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)的相關(guān)行為應(yīng)符合GB/T35273的要求。e)

高等學(xué)校應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息，應(yīng)禁止未授權(quán)訪問和非法使用學(xué)校領(lǐng)導(dǎo)、員工、老師、學(xué)生等人的個(gè)人信息。涉及接觸個(gè)人信息的第三方公司應(yīng)與學(xué)校簽署安全保密協(xié)議。f)

校園網(wǎng)私有云平臺(tái)應(yīng)確保所有數(shù)據(jù)和個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定。g)

未經(jīng)學(xué)校正式授權(quán)，云服務(wù)商或第三方不具有云上數(shù)據(jù)的使用、擴(kuò)散權(quán)限。h)

虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性應(yīng)使用校驗(yàn)碼或密碼技術(shù)確保，并在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施。i)

高等學(xué)校應(yīng)具有密鑰管理系統(tǒng)，保證實(shí)現(xiàn)數(shù)據(jù)的加解密過程，密鑰應(yīng)符合國(guó)家密碼管理局相關(guān)標(biāo)準(zhǔn)。j)

每個(gè)校區(qū)、分校、院系或者獨(dú)立的業(yè)務(wù)管理機(jī)構(gòu)都應(yīng)在云下本地保存其相關(guān)業(yè)務(wù)數(shù)據(jù)的備份。k)

校園網(wǎng)私有云平臺(tái)應(yīng)提供查詢數(shù)據(jù)及備份存儲(chǔ)位置的能力。l)

云服務(wù)商提供的存儲(chǔ)服務(wù)應(yīng)保證數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持一致。9.6

內(nèi)容安全高等學(xué)校應(yīng)建立網(wǎng)絡(luò)內(nèi)容發(fā)布安全檢查機(jī)制，宜遵循GA/T1396-2017相關(guān)的要求建立安全管理策略，并根據(jù)設(shè)定的安全管理策略對(duì)違反策略的網(wǎng)站及新媒體進(jìn)行報(bào)警，從而確保網(wǎng)站內(nèi)容的合規(guī)性。高等學(xué)校可采用網(wǎng)站內(nèi)容檢查產(chǎn)品，通過數(shù)據(jù)采集和分析，對(duì)包括網(wǎng)頁(yè)中的文字、圖片、文檔、音視頻、暗鏈接和錯(cuò)誤鏈接等對(duì)象中包含的信息進(jìn)行檢測(cè)、記錄和分析，發(fā)現(xiàn)違規(guī)內(nèi)容及時(shí)進(jìn)行整改。9.7

安全管理9.7.1

總體要求a)

數(shù)字校園的網(wǎng)絡(luò)安全管理需從兩個(gè)維度進(jìn)行防護(hù)，縱向安全的防護(hù)主要面對(duì)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)和教育專網(wǎng)之間的互通，橫向安全的防護(hù)主要加強(qiáng)校園網(wǎng)內(nèi)部的安全保障。b)

數(shù)字校園的網(wǎng)絡(luò)安全管理應(yīng)從全局布局，從終端、網(wǎng)絡(luò)、數(shù)據(jù)中心多個(gè)層次進(jìn)行監(jiān)測(cè)、防護(hù)和預(yù)警。c)

網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)維應(yīng)從管理和數(shù)據(jù)流層面進(jìn)行數(shù)據(jù)互通，統(tǒng)一管理上下協(xié)同。d)

網(wǎng)絡(luò)安全管理應(yīng)充分利用網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的數(shù)據(jù)采集和日志記錄能力，將管理層網(wǎng)絡(luò)和數(shù)據(jù)流量層網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，充分發(fā)揮管理價(jià)值。e)

網(wǎng)絡(luò)安全管理應(yīng)充分利用新技術(shù)，如大數(shù)據(jù)、人工智能等，對(duì)產(chǎn)生的數(shù)據(jù)充分分析挖掘其中價(jià)值，保障數(shù)字校園的整體運(yùn)行安全。f)

應(yīng)啟動(dòng)安全審計(jì)功能全面覆蓋到每個(gè)用戶，對(duì)重要用戶行為和重要安全事件進(jìn)行審計(jì)。g)

審計(jì)記錄應(yīng)包括事件的日期、事件、用戶、事件類型、事件是否成功和其他與審計(jì)相關(guān)的信息。h)

應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的名錄或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些行為進(jìn)行審計(jì)。i)

應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)控。j)

應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。k)

應(yīng)對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、分析、報(bào)警、處置。9.7.2

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)洞察機(jī)制a)

網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備日志、安全設(shè)備日志、數(shù)據(jù)中心日志進(jìn)行數(shù)據(jù)化整合，通過大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析，通過統(tǒng)計(jì)、交叉、關(guān)聯(lián)等形式挖掘數(shù)據(jù)價(jià)值洞察安全風(fēng)險(xiǎn)。b)

要具備安全事件預(yù)測(cè)預(yù)警功能。c)

應(yīng)具備研判網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)展趨勢(shì)能力，能夠分析總結(jié)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)演化呈現(xiàn)的疊加、聯(lián)動(dòng)、放大、誘導(dǎo)等效應(yīng)情況。d)

及時(shí)洞察各方面安全風(fēng)險(xiǎn)，特別是高度警惕發(fā)生概率小而影響大的“黑天鵝”事件，高度防范發(fā)生概率大且影響大的“灰犀?！笔录?。9.7.3

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控機(jī)制網(wǎng)絡(luò)安全重在預(yù)防，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析研判和預(yù)測(cè)，避免發(fā)生網(wǎng)絡(luò)安全事件。一旦發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)有并啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，能夠及時(shí)有效控制網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)不累積、不擴(kuò)散、不升級(jí)。a)

構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)測(cè)預(yù)判預(yù)警預(yù)防，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御前置。b)

構(gòu)建多層深度智能化動(dòng)態(tài)網(wǎng)絡(luò)安全保障與防御體系，保障網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)與應(yīng)急處置。c)

建設(shè)網(wǎng)絡(luò)輿情咨詢專家隊(duì)伍和網(wǎng)絡(luò)輿情應(yīng)急處置數(shù)據(jù)庫(kù)。d)

網(wǎng)絡(luò)安全管理實(shí)現(xiàn)統(tǒng)籌協(xié)調(diào)、部門協(xié)同、上下聯(lián)動(dòng)。9.7.4

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理機(jī)制a)

網(wǎng)絡(luò)安全頂層設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)安全、內(nèi)容管理和技術(shù)防護(hù)的全覆蓋、無(wú)死角、無(wú)短板、無(wú)