高等学校数字校园建设规范模板.docx
- 文档编号:29677404
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:43
- 大小:42.90KB
高等学校数字校园建设规范模板.docx
《高等学校数字校园建设规范模板.docx》由会员分享,可在线阅读,更多相关《高等学校数字校园建设规范模板.docx(43页珍藏版)》请在冰豆网上搜索。
高等学校数字校园建设规范模板
高等学校数字校园建设规范
(试行)
教育部
2021年3月
目 次
前 言 3
引 言 4
高等学校数字校园建设规范 5
1 范围 5
2 规范性引用文件 5
3 总体要求 5
3.1 建设目标 6
3.2 建设原则 6
3.3 建设流程 6
4 主要组成 7
5 基础设施 8
5.1 概述 8
5.2 校园网络 8
5.3 数据中心 9
5.4 校园卡系统 11
5.5 信息化教学环境 12
5.6 信息化育人环境 12
6 信息资源 12
6.1 概述 12
6.2 基础数据 12
6.3 业务数据 13
6.4 数字化教学资源 13
6.5 数字化科研资源 14
6.6 数字化文化资源 15
6.7 信息资源管理服务 15
7 信息素养 15
7.1 概述 15
7.2 信息素养组成要素 16
7.3 信息素养培养方式 17
8 应用服务 17
8.1 概述 17
8.2 基础应用服务 17
8.3 业务应用 18
8.4 人机交互界面 19
8.5 决策支持 19
9 网络安全 19
9.1 概述 20
9.2 基础设施安全 20
9.3 信息系统安全 21
9.4 信息终端安全 21
9.5 数据安全 22
9.6 内容安全 22
9.7 安全管理 22
10 保障体系 23
10.1 概述 23
10.2 组织机构 24
10.3 人员队伍 24
10.4 规章制度 24
10.5 标准规范 24
10.6 经费保障 25
10.7 运维服务 25
10.8 评价体系 25
前 言
本规范由中华人民共和国教育部科学技术司提出并归口管理。
本规范起草单位:
教育部教育信息化技术标准委员会、清华大学、浙江大学、北京邮电大学、北京工业大学、华中师范大学、华东师范大学、西安电子科技大学、教育部教育管理信息中心。
本规范主要起草人:
罗念龙、杜婧、马严、杨宗凯、郑莉、陈文智、张闯、郭煜、吴砥、窦天芳、常志华、李建聪、张小平、杨家海、佟秋利、曾德华、李绯、刘乃嘉、张慧琳、石凌、陈晨、韩丽风、杨慧、曾晓牧、朱莎、钱冬明、陈怀楚、朱晓瑛、徐世东、尹世学、王振华、王臻、谢素萍、刘聪、云霞、陈敏、饶景阳、胡燕、吴战杰、吴晨、钟晓流、徐建、李海霞、宋述强。
引 言
本规范旨在贯彻落实《中国教育现代化2035》和《加快推进教育现代化实施方案(2018-2022年)》的要求,在教育信息化2.0发展中,应对信息技术的迅猛发展和积极发展“互联网+教育”的发展需求,结合高等学校信息化发展实际,以标准规范促进教育信息化支撑引领教育现代化发展,指导全国各高等学校充分利用云计算、大数据、物联网、移动互联网、人工智能等技术,不断改善学校办学条件,营造网络化、数字化、智能化、个性化、终身化的教育教学环境,促进信息技术与高等学校人才培养、科学研究、文化传承与创新、社会服务、国际交流等方面的深度融合和创新应用,提高教育教学质量和科研服务水平,提升科学决策和教育治理能力,培养具有创新精神和实践能力的高素质人才。
高等学校数字校园建设规范
1 范围
本规范给出了高等学校数字校园建设的总体要求和主要组成,规定了基础设施、信息资源、信息素养、应用服务、网络安全和保障体系的通用要求。
本规范适用于高等学校开展数字校园及智慧校园的规划、设计、建设和实施。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《中华人民共和国网络安全法》
GB/T2887计算机场地通用规范
GB15629.11 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:
无线局域网媒体访问控制和物理层规范
GB/T20988信息安全技术信息系统灾难恢复规范
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T25058信息安全技术信息系统安全等级保护实施指南
GB/T25068信息技术安全技术网络安全系列多部分标准
GB/T28448信息安全技术网络安全等级保护测评要求
GB/T29808信息技术学习、教育和培训高等学校管理信息
GB/T33782信息技术学习、教育和培训教育管理基础代码
GB/T35273信息安全技术个人信息安全规范
GB/T35298信息技术学习、教育和培训教育管理基础信息
GB/T36342智慧校园总体架构
GB/T36351.1信息技术学习、教育和培训教育管理数据元素第一部分:
设计与管理规范
GB/T36351.2信息技术学习、教育和培训教育管理数据元素第二部分:
公共数据元素
GB/T36354数字语言学习环境设计要求
GB/T36447多媒体教学环境设计要求
GB/T36449电子考场系统要求
GB/T36642信息技术学习、教育和培训在线课程
GB50174数据中心设计规范
GB50462数据中心基础设施施工及验收规范
GA/T1396信息安全技术网站内容安全检查产品安全技术要求
JR/T0025中国金融集成电路(IC)卡规范
ISO7816-1识别卡接触式集成电路卡第1部分:
物理特性
ISO7816-2识别卡接触式集成电路卡第2部分:
触点尺寸和位置
ISO7816-3识别卡接触式集成电路卡第3部分:
电信号和传输协议
ISO7816-4识别卡接触式集成电路卡第4部分:
行业交换命令
ISO/IEC14443-1识别卡无接触点集成电路卡
《中国人民银行PSAM卡规范》
3 总体要求
3.1 建设目标
高等学校数字校园建设是在《中国教育现代化2035》战略的要求下,对高等学校教学、科研、管理、服务等业务和校园环境进行数字化建设,支撑各业务开展智能化应用的整体工程。
高等学校数字校园建设的总体目标是:
围绕立德树人根本任务,结合业务需求,充分利用信息技术特别是智能技术,实现高等学校在信息化条件下育人方式的创新性探索、网络安全的体系化建设、信息资源的智能化联通、校园环境的数字化改造、用户信息素养的适应性发展以及核心业务的数字化转型。
3.2 建设原则
各高等学校可根据自身的建设水平、治理体系的特点和需求,在保证达到本规范要求的基础上突出学校特色和智慧应用探索。
高等学校数字校园建设应遵循以下基本原则:
整体规划、分步实施:
高等学校应根据学校事业发展规划,围绕“技术赋能高等教育发展”的思路,以学校整体发展为目标,综合考虑学校人才培养、科学研究、文化传承和社会服务愿景,设置相应的组织机构,协调校内各业务主管单位,针对未来业务需求和技术趋势,在人员和经费方面给予合理保障,制订学校的数字校园规划,用以指导数字校园建设。
规划建议3-10年,在实施过程中,应以规划为指导,考虑实际情况,有计划、有步骤地分步实施。
总体设计、标准引领:
高等学校数字校园建设过程中应将数字校园作为一个整体,加强总体设计,保障数字校园基础设施、信息资源、应用系统以及网络安全、保障体系等方面协调发展,避免出现信息孤岛。
高等学校应通过管理规范、技术标准建设,加强基础设施利用、信息资源共享和应用系统集成,提高数字校园建设效率和建设水平。
应用导向、数据驱动:
高等学校数字校园的建设应以学校事业发展需求、师生教学科研需求及学校管理服务需求为导向。
在数字校园建设运行中,应持续加强信息资源的开发、积累、管理和利用,在继续事务处理型应用系统建设的同时,加强事务分析型应用系统建设,利用大数据技术为用户提供决策支持和智能化服务,促进高等学校数字化转型。
注重融合、体验优先:
高等学校数字校园建设运行中应注意各部分、各系统间的集成和数据融合,发挥数字校园的整体性,为各类用户提供集成化、个性化、智能化的信息和应用服务。
重视用户体验、以师生的使用体验作为数字校园建设运行重要的评价指标。
安全可靠、适度超前:
高等学校数字校园应特别注重安全规划、安全实施和安全管理机制建设,构建完整的数字校园安全保障体系,确保数字校园运行安全。
高等学校数字校园建设应平衡技术的先进性和实用性,在性能、容量等方面可适度超前,使系统具有良好的可扩展性和灵活性,以保证技术平台能够适应业务需求的变化。
积极探索、创新应用:
信息技术始终处于快速发展中,新技术层出不穷。
高等学校在数字校园建设中应积极探索新技术的创新应用,如区块链、边缘计算、智联网等,使信息化能更好地支撑教学、科研、管理、服务等业务创新和高等学校事业发展。
3.3 建设流程
数字校园建设是系统工程,宜从学校战略定位和实际需求出发,从顶层设计入手,全校各业务主管单位协同合作,整体规划数字校园建设目标、建设蓝图和实施步骤。
高等学校数字校园的建设可根据实际情况,参考以下建设流程进行:
整体规划:
全面梳理学校对教学、科研、管理、服务、合作等方面的业务模式和现状,从内部愿景出发,分析外部环境和内部战略发展目标对数字校园建设的需求,考虑未来的战略规划,制定或完善数字校园相关的信息化规划。
总体设计:
在学校数字校园相关规划的指导下,结合学校实际情况,总体设计或完善学校数字校园的应用模型和技术架构,用于指导数字校园建设。
项目建设:
在明确规划框架和具体内容的基础上,进一步细化数字校园各业务板块建设目标与内容,形成具体建设步骤和建设项目,有计划地实施落地。
运行维护:
数字校园相关项目的实施应配备运行维护团队,保证项目正常运行与维护更新。
评价改进:
根据项目数据、用户反馈以及业务流程对数字校园建设各部分内容开展建设情况评价,促进数字校园建设的持续更新。
4 主要组成
高等学校数字校园是物理校园的数字化转型和扩展,数字校园应基于校园的具体业务进行流程梳理和实体校园数字化,以提升校园整体的运行效率,实现教学、科研、管理、服务等活动顺利开展。
数字校园的总体结构如图1所示。
高等学校数字校园建设内容,主要包括以下部分:
基础设施主要包括校园网络、数据中心、教学环境等,是数字校园的物理基础。
信息资源包括以结构化数据为主的基础数据和业务数据,以非结构化数据为主的数字化教学资源、科研资源、文化资源等,是数字校园的核心资源。
信息素养是数字校园各类用户应具备的运用信息与技术的素养和能力,是充分发挥数字校园功能,获取数字校园服务的基本要求。
应用服务包括学校统一提供的基础应用服务,各类教学科研、管理服务、校园运行等业务系统与应用,数字校园各类人机交互界面等,为学校各种业务活动提供信息化支持。
网络安全包括网络基础设施安全、信息系统安全、信息终端安全、数据安全、内容安全及安全管理等,为数字校园提供安全保障。
保障体系包括组织机构、人员队伍、规章制度、标准规范、经费保障、运维服务和评价体系等,是保障数字校园建设和运行的基本条件。
图1高等学校数字校园总体结构
5 基础设施
5.1 概述
高等学校数字校园信息化基础设施是承载数字校园的基础和物理形式,一般包括校园网络、数据中心、校园卡、信息化教学环境、信息化育人环境、虚拟空间环境等,基础设施为各类信息化应用提供技术、设备和物理环境支持,是数字校园的基础。
基础设施建设的总体要求是:
a) 应根据学校数字校园建设现状和规划,确定适度超前的基础设施建设性能和容量等指标。
b) 应选择主流和相对成熟的技术路线和设备进行基础设施建设。
c) 应重视基础设施安全,安全指标应符合本规范第9章的要求。
d) 同等条件下,应优先选用国产自主可控设备。
e) 各高等学校可以根据学校实际情况,在安全合规的前提下,使用云服务作为高等学校数字校园基础设施的补充。
5.2 校园网络
5.2.1 概述
校园网络的建设目标是构建包含无线网络、有线网络和物联网等多种形式的融合网络,为学校的人、事、物提供随时随地的接入,支撑学校教学、科研、管理、服务和园区运行业务的信息流转。
应支持主流用户入网认证方式。
校园网络建设主要包括校园网出口、主干网、有线接入网、无线接入网、校园物联网和校园5G网等。
随着校园网络规模扩大,高等学校校园网络的主机房、各汇聚和接入节点机房的建设也日趋重要,各机房的设计和建设应遵循GB50174、GB50462和GB2887的相关规定。
二级单位机房的建设应与校级主机房的配置相适应。
注1:
主流用户入网认证方式包括但不限于IEEE802.1x、Portal、MAC等。
5.2.2 校园网出口
a) 应在校园网出口区部署出口路由器和防火墙等安全防护设备。
b) 应采用设备冗余部署等方法保证可靠性。
c) 出口带宽应能满足学校使用需求与发展需求。
5.2.3 校园主干网
a) 应能承载有线、无线、物联网等业务,能够满足学校各种数据终端及传感设备的接入需求。
b) 整体网络架构在性能、容量、高可靠及技术运用等方面应满足学校未来五到十年的整体发展需求。
c) 整体网络架构应能基于覆盖区域、终端数量、业务需求实现按需扩展,无需对架构进行调整。
d) 应支持IPv4与IPv6双栈部署。
e) 应可划分不同的网络区域,适用不同的管理和控制需求。
f) 应避免将重要网络区域部署在互联网边界处,重要网络区域与其他网络区域之间应通过交换机ACL、防火墙、物理网闸等技术进行有效隔离。
g) 应提供通信线路、关键网络设备、关键安全设备、关键计算设备的冗余,保证系统的可用性。
h) 应统一管理有线无线接入网络。
校园网用户有线、无线方式接入时,权限及业务连接应保持一致。
i) 应具有对用户和设备的实名认证与登记备案机制。
5.2.4 有线接入网
a) 应进行定期的接入测试,确保接入网络的可用性,确保能容纳预计数量的用户接入和正常使用。
b) 有线接入网络应符合GB/T15629.3的规定。
5.2.5 无线接入网
a) 应根据校园中不同场景和不同业务的需求,确定建设方案,选择相应的设备进行部署。
b) 无线校园网建设宜覆盖校园全场景,满足师生泛在化教学与学习需求。
c) 应进行定期的接入测试,确保接入网络的可用性,确保能容纳预计数量的用户接入和正常使用。
d) 无线接入网络应符合GB15629.11-2003的规定。
5.2.6 校园物联网(可选)
a) 校园物联网的设计需考虑技术成熟度、开放性、可扩展性以及与网络基础设施的兼容性。
b) 物联网架构设计可参考物联网感知层、物联网接入层、物联网数据管理层、物联网数据应用层和物联网安全,确保各层之间接口开放解耦、应用数据共享,可以满足未来应用扩展和协议扩展的需求。
注2:
本规范中所有标注“(可选)”的条款为建设可选项,全文同。
5.2.7 校园5G网(可选)
5G网络具备大带宽、低时延、广连接等特点,可从时域、空域、受众等方面丰富高等学校各类业务应用和教学科研生活服务场景。
示例:
校园5G网络可用于VR/AR教学、仿真实训教学、远程同步课堂、校园活动直播等。
高等学校校园5G网络建设可考虑:
a) 根据教学科研及管理的场景需求,可基于运营商网络、CERNET、高等学校自有校园网等开展建设;
b) 可提出网络切片、混合组网等多种建设方案;
c) 如有数据安全、本地分流、机器视觉等需求,可与边缘计算结合,实现数据安全隔离、多业务承载与多应用融合。
5.3 数据中心
5.3.1 概述
数据中心的建设目标是建设安全、高效、节能的数据中心基础设施,构建安全、稳定、高效的网络、计算(服务器)系统、存储系统、基础软件系统、备份容灾系统等,为信息化应用提供良好的支撑环境。
数据中心一般由机房、网络系统、计算(服务器)与存储系统、备份容灾系统、基础软件系统组成。
数据中心还可根据需求,建设云计算平台、大数据平台和人工智能平台等。
5.3.2 机房
数据中心机房为集中放置的电子信息设备提供运行环境的建筑场所,建设要求是:
a) 机房一般应包括主机房、辅助区、支持区和行政管理区等。
b) 数据中心机房设计和建设应遵循GB50174、GB50462和GB2887相关规定。
c) 应考虑模块化、近端制冷等节能方案。
(可选)
d) 应建立智能化运维管理平台,对IT资产、制冷、供电、空间等进行管理。
(可选)
e) 应考虑智能化无人运维措施,降低对运维人员技术要求,提高可靠性。
(可选)
5.3.3 网络系统
数据中心网络系统上联至校园网核心网络设备,下联数据中心的主机(服务器)系统、存储系统、数据备份和容灾系统等的网络系统,建设要求是:
a) 为提高网络可靠性和性能可适当考虑堆叠、虚拟化等技术。
b) 数据中心交换机应根据网络流量实际需求进行配置,交换机间宜采用光纤连接。
c) 数据中心综合布线系统应根据服务器及存储设备数量进行设计,服务器和存储设备规模较大时建议使用柜顶式交换机,降低布线数量。
d) 数据中心网络应支持IPv4和IPv6双栈运行架构。
e) 根据安全实际需求,数据中心网络系统宜配置独立的防火墙、Web应用防火墙等安全设备,并分层按需部署。
5.3.4 计算与存储系统
数据中心计算系统是指在网络环境下提供信息处理、资源发布等服务的专用系统和设备。
存储系统是指提供信息保存和备份等功能的外置存储系统,一般由存储媒介子系统、控制子系统、连接子系统和存储管理软件子系统等部分构成,建设要求是:
a) 数据中心计算系统宜采用PC服务器,根据应用系统的性能要求可考虑采用虚拟化技术。
b) 计算密度较高时,应采用刀片式服务器,降低布线复杂度。
c) 存储系统可根据实际应用选择存储区域网络(SAN)、网络连接存储(NAS)或混合模式,可以考虑使用支持多协议的统一存储。
d) 根据学校实际情况,可考虑基于超融合架构构建学校内云架构。
(可选)
5.3.5 基础软件系统
数据中心基础软件系统包括DNS、NTP、日志服务、监控服务、VPN、配置与管理等基础服务,也包括操作系统软件、Web服务软件、应用服务软件、数据库软件等基础软件,建设要求是:
a) 为保证数据中心内相关业务的稳定运行,建议搭建独立的DNS、NTP服务,数据中心中相关设备均配置内部DNS和NTP服务。
b) 数据中心中所有设备应配置统一的日志服务,采用Syslog等协议统一收集日志,为后期问题核查、安全取证提供支持。
c) 数据中心内部应配置软硬件监控平台,对软硬件运行情况进行统一监控,如有条件也可以对关键业务系统采用第三方监控平台对服务质量进行监控。
d) 数据中心建议配置VPN服务,提供给管理员远程管理数据中心设备的能力。
e) 应根据应用和服务的需求选择适合的基础软件。
f) 应建立常用软件的正版授权服务。
g) 在同等条件下,优先考虑基础软件的国产化替代。
h) 数据中心可建立设备、软件基础配置库,进行统一管理。
(可选)
5.3.6 备份容灾系统
备份是指将文件系统或数据库系统中的数据加以复制,一旦发生灾难或错误操作时,得以方便而及时地恢复系统的有效数据和正常运作。
当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性,甚至还能提供不间断的应用服务。
备份容灾系统的建设可遵循GB/T20988的规定,建设要求是:
a) 应将数据中心中的系统按照重要性、可间断时间、数据丢失容忍度等进行分级,根据不同级别制定不同的备份和容灾方案设计。
b) 应优先考虑本地备份,备份数据量较大时,可考虑采用分布式集群备份架构。
c) 容灾系统分数据容灾和应用容灾,高等学校数据中心建设中,建议以数据容灾为主。
学校存在多校区时,可考虑采用多数据中心容灾解决方案。
5.3.7 云计算平台(可选)
云计算平台使用虚拟化等云计算技术将物理设备抽象成逻辑资源,让一台服务器变为多台相互隔离的虚拟服务器,使硬件变成可以动态管理的“资源池”,提高资源利用率,简化系统管理。
建设要求是:
a) 云计算平台架构上应具有可靠性、扩展性和开放性:
应支持虚拟机高可用机制,支持备份和容灾服务;平台可采用业界主流的公有云、私有云或混合云设施,支持主流虚拟化技术;应提供SDK包和API接口,供用户进行二次开发。
b) 云计算平台应提供用户自服务功能,可为二级组织分配虚拟数据中心,支持计费。
c) 云计算平台面向管理员应提供云运营管理和云运维能力:
运营管理实现对云服务的管理功能,运维管理实现对云的监控功能。
5.3.8 大数据平台(可选)
大数据平台统一管理、集中存储学校的各种数据和资源,为信息资源管理服务平台提供数据存储和计算服务,为上层业务应用提供支撑,建设要求是:
a) 大数据平台应提供多种数据处理技术框架,包括但不限于:
批处理计算框架、内存计算框架、流计算框架、图计算框架、批流融合计算框架等。
b) 大数据平台宜采用关系数据库、并行(MPP)数据库、Hadoop等混合存储架构,根据数据的特性、应用场景选择最有效的方式存储;建议硬件上支持根据数据的重要性、访问频率、容量、性能等指标分级存储在不同性能的存储设备上。
c) 大数据平台应该支持集群管理功能和基于时间的服务资源动态调整功能,方便进行集群的规模调整和资源动态调度。
5.3.9 人工智能平台及工具(可选)
人工智能平台及工具提供机器学习、算法服务、模型管理等核心能力,提供人工智能算法的开发、训练、部署、运行和管理能力。
高等学校可根据实际情况按需建设。
人工智能平台建设过程中宜遵守以下原则:
a) 平台及工具从架构上应满足开放性、高可靠和可用性,提供统一的服务框架和接口框架。
b) 平台及工具应支持业界主流的人工智能算法、编程模型、计算框架。
各模块间的接口应遵循业界常见的架构和协议,兼容主流开源框架的接口。
5.4 校园卡系统
校园卡系统建设目标是依托于校园卡的校内身份认证功能和规范化的收费机制,促进校园信息化应用的整合,为持卡人提供方便、快捷的服务体验。
校园卡系统建设应在学校信息化总体设计要求下完成卡片、应用系统和安全体系的建设,建设要求是:
a) 校园卡可选用实体卡或虚拟卡。
选用非接触式CPU卡应符合ISO/IEC14443系列标准。
PSAM卡应符合ISO7816-1/2/3/4标准、JR/T0025-2005和《中国人民银行PSAM卡规范》相关要求。
b) 卡片应标识持卡人信息,如姓名、性别、证件号、有效期、照片等。
可根据管理需求,将校园卡划分为不同的卡类型。
c) 卡内存储信息一般应包括卡片基本信息、持卡人信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高等学校 数字 校园 建设 规范 模板