GBT 36342-2018标准规范下载简介
GBT 36342-2018 智慧校园总体框架高清智慧校园管理可以作为智慧校园总体架构的一部分进行构建,也可以独立进行部署。进行独立部 署的智慧校园管理总体架构如图4所示,分为基础设施层、支撑平台层、应用平台层、应用终端和信息安 全体系等。
图4独立部署的智慧校园管理总体架构图
基础设施层是智慧教校园管理大数据信息生产源地,包括感知系统、通信网络系统、数据库与服务 器等设施等应用模块。
8.3.2.2感知系统
GB/T 12085.20-2022 光学和光子学 环境试验方法 第20部分:含二氧化硫、硫化氢的湿空气.pdf8.3.2.3网络通信系统
网络通信系统包括互联网接入,如有线接入、无线接
3.3.2.4数据库与服务器
务器、文件服务器、资源服务器和备份服务器等
8.3.4应用平台层
应用平台层是智慧教校园管理应用与服务的内容体现,在支撑平台层的基础上,构建智慧教学资源 的管理和服务等应用,为在线用户提供支撑服务。包括:协同办公系统、人力资源系统、教学管理系统, 科研管理系统、资产管理系统、财务管理系统等应用单元。
8.3.4.2协同办公系统
8.3.4.3人力资源系统
8.3.4.3.1概述
人力资源管理系统应统筹管理校内所有与人有关的信息,系统具有自动生成各类表格和基于内容 的查询的功能
力资源管理系统应统筹管理校内所有与人有关的信息,系统具有自动生成各类表格和基于内容 的功能。
8.3.4.3.2教职员工信息
涵盖教职员工的入职、在校、退休(离职)全过程,建立包括 信息教工人事案: 基本信息:姓名、年龄、性别、学历、社会关系、 政治面貌等信息 等动态变更信息
8.3.4.3.3学生信息
涵盖学生的入校、在校、毕业全过程,建立包括以下信息的学生档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:学习履历、升学及其变迁、学习轨迹、荣誉和奖励等动态变更信息
8.3.4.4教学管理系统
8.3.4.4.1教师指南
个人信息:具备从人力资源系统导人教师档案功能; 教学设计:具备资源导人、网上备课、在线辅导、网上组卷、在线评价等功能; 备忘录:具备重大事项、重要通知、课程安排等动息提醒和变更等功能。
8.3.4.4.2学生指南
学生指南包括学生信息、选课课表、备忌录等功能模块,具体要求如下: 个人信息:具备从人力资源系统导人学生档案功能: 在线注册:具备在线注册功能 学习计划:具备资源导人、网上学习、在线答疑、在线评价等功能; 备忘录:具备重大事项、重要通知、课表安排等动态信息提醒和变更等功能
8.3.4.4.3教务管理
教务管理应具备教务公告、专业信息、培养方案、课程信息、教学过程、教室资源、SRT、学生三助和 各下载与数据统计等功能模块,具体要求如下: 教务公告:具备重大教学教务活动、重要事项信息发布和动态变更功能: 专业信息:仅适用于高等院校、职业院校,具备各院系专业设置及相关信息查询功能: 培养方案:仅适用于高等院校、职业院校,具备培养方向、课程设置、教学培养模式等知识信息 查询功能: 课程信息:包括新开课申报、开课信息、课程库信息、新书登记、教师信息维护等功能模块; 教学过程:包括网络学堂、电子课表、考试安排、成绩录人、公开课信息、教学评估、教学建议等 功能模块: 教室资源:包括情况、教室预约等功能模块; SRT:仅适用于高等院校、职业院校,具备教师在线提交SRT申请及其在线评审审核功能; 学生三助:仅适用于高等院校、职业院校,具备学生在线提交三助(助教、助研、助管)申请及其 在线评审审核功能; 表格下载与数据统计:具备教学教务各类表格填写、提交和数据统计功能
8.3.4.5科研管理系统
科研管理系统仅适用于高等院校、职业院校,包括科研公告、科研人员基本信息、项目管理、成果管 理、论文管理、奖励管理、保密管理和表格下载与报表数据统计等应用单元,具体要求如下: 科研公告:具备重大科研活动、科研项目申报、重要事项信息发布和动态变更功能: 科研人员基本信息:具备从人力资源系统导人参与科研的教师档案功能; 项目管理:包括新建项目、在研项目、汇款认领、到款历史、项目授权、项目组成员等栏目: 成果管理:包括成果查询、成果统计、著作查询、著作录人、专利查询、专利申请等栏目; 论文管理:包括论文查询、论文认领、论文统计等栏目; 奖励管理:包括项目奖、新建项目奖;人物奖、新建人物奖和奖励统计等栏目; 保密管理:包括规章制度、保密措施及保密知识教育考试等栏目; 表格下裁:包括
8.3.4.6资产管理系统
8.3.4.6资产管理系统
8.3.4.6.1设备、家具、图书资产管理
购置管理:建立包括购置申请、购置过程、合同办理与执行等功能栏目; 设备建档:建立包括购置日期、合同或发票编号、设备名称、设备编号、主要技术规格、存放地 点、管理人员信息、备注(报废日期等)等存档栏目的表格; 家具建档:建立包括购置日期、合同或发票编号、家具名称、主要技术规格、存放地点、管理人员 信息、备注(报废日期等)等存档栏目的表格; 图书建档:建立包括购置日期、发票编号、图书名称、存放地点、管理人员信息、备注(报废日期 等)等存档栏目的表格
8.3.4.6.2实验室管理系统
实验室管理系统包括实验室开放基金申请、实验室安全标识系统、仪器共享服务平台、实验室信息 统计上报等功能模块
8.3.4.6.3房屋资产管理系统
房屋资产管理系统测盖全校房 、审批、招标、使用、维护及分配全过程,包括公用 房屋档案、个人住房档案和租赁房屋档案等
8.3.4.7财务管理系统
财务管理系统包括:个人收入查询、汇款查询、项目经费查询、校园卡查询、公积金查询、纳税申报查 询、银行代发查询、工资查询、统一银行代发、自助报账等功能模块,
8.3.6信息系统安全体系
智慧校园服务是指以信息技术为手段, ,为教学、提供基于互联网的智慧化校园公共服务支撑体系, 它可以作为智慧校园总体框架的一部分进行构建,也可以独立进行部署
9.2智慧校园服务总体架构
进行独立部署的智慧校园服务总体架构如图5所示,分为基础设施层、支撑平台层、应用平台层、应 用终端和信息安全体系等。
9.2.2.1感知系统
9.2.2.2网络通信系统
图5独立部署的智慧校园服务总体架构图
网络通信系统包括互联网接入,如有线接入、无线接入等。
网络通信系统包括互联网接入,如有线接入、无线接
9.2.2.3数据库与服务器
数据库与服务器是智慧教校园服 据库、用户数据库、媒体数据 服务器和备份服务器等
应用平台层是智慧教校园服务的具体内容体现,在支撑平台层的基础上,构建智慧校园服务体系的 管理和服务等应用,为在线用户提供支撑服务。包括:数字图书馆、校园生活服务、校园安全服务、运维 保障服务和虚拟校园服务等应用单元。
9.2.4.2数字图书馆
数字图书馆具备下述功能: 师生员工能够根据权限实现数字化图书、期刊的在线检索、浏览、下载; 师生员工能够根据权限访间香阅或下载馆藏的相关档索和资料。
9.2.4.3校园生活服务
9.2.4.4校园安全服务
9.2.4.4.1校园安全教育
9.2.4.4.2校园监控
建立校园重安区域、重点部位全设 督视频或视频监控系统及可视化报警系统,具备实时的人员 预警管控、车辆预警管控、应急指挥及应急方案等功能
9.2.4.5运维保障服务
9.2.4.5.1日常巡视
日常安全巡视服务是智慧校园安全、稳定、高效运行的根本保证,宜采用在线远程监控和现场巡视 结合的方式,并建立“巡视档案”单元,其功能模块具备以下内容: 巡视日志:包含“巡视日期”“巡视技术人员”“巡视时间”“巡视区域”和“设施状态”“设施预警” 和“处理结果”等; 远程监控日志:包含“监控日期”“监控技术人员”“监控时间”和“设施状态”和“设施预警区域、 地点”和“处理结果”等; 服务质量评价:设置“服务质量评价”栏目(列出“优”“良”“中”“差”供选择)和“意见与建议”等 栏目; 系统具有自动生成各类表格和基于内容的查询的功能
9.2.4.5.2现场技术保障
9.2.4.5.3维修保养
智慧校园具备基于监控系统设备感知的智能报警、智能监测和现场巡视的故障排除条件,设施维修 保养服务功能模块具备下述内容: 设备保养日志:包含“设备编号”“设备名称”“保养日期”“保养人员”“保养时间”和“维修申请” “意见建议”等; 设备维修日志:包含“设备编号”“设备名称”“维修日期”“维修人员”“维修时间”和“验收人 员”等; 服务质量评价:设置“服务质量评价”栏目(列出“优”“良”“中”“差”供选择)和“意见与建议”等 栏目; 系统具有自动生成各类表格和基于内容的查询的功能
9.2.4.6虚拟校园服务
虚拟校园服务具备下述功能 校园展示:可快速放大、缩小并图文并茂全方位三维立体展示局部或校园全景; 校园导航:可通过搜索引擎快速查询校园布局设计、交通布局、教学及生活环境、建筑物内外情 景和人文景观,并定位展示相应目标的路线导引
按6.3.6的规定。 9.2.6信息系统安全体系 按5.6的规定。
10.11信息安全体系的构成
智慧校园信息安全体系包含智慧校园安全管理体系、智慧校园安全技术防护体系、智慧校园安全运 维体系,其中安全技术防护体系又包括物理安全、网络安全、主机安全、应用安全和数据安全等,如图6 所示
10.1.2安全技术防护体系的具体要求
图6智慧校园信息安全系统
安全技术防护体系的具体要求如下 a) 物理安全:是指从校园网络的物理连接层面进行物理的隔离和保护,包含环境安全和设备安全 等部分; 网络安全:按照信息等级保护的原则,进行逻辑安全区域的划分和防护,包含结构安全、访间 控制、安全审计、边界完整性检查、人侵防范、恶意代码防护以及网络设备要求等部分; c) 主机安全:信息系统的计算机服务器等部署在安全的物理环境和网络环境; d) 应用安全:对智慧校园的各应用系统如科研系统、门户网站、招生系统、校园一卡通系统、教务 系统、财务系统等进行技术防护,免受攻击; e) 数据安全:数据安全包括多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产 品和服务安全等。数据安全防护系统保障数据的保密性、完整性和可用性,按照信息系统安全 保护等级,具有对数据安全从三方面进行防护一一对敏感数据进行加密、保障数据传输安全和 建立安全分级身份认证
10.2信息安全防护要求
10.2.1结构安全保障
信息网络分域分级,按用户业务划分安全域,并根据安全域支撑的业务,通过有效的路由控制、带宽 控制,保障关键业务对网络资源的需求
10.2.2网络行为审计
提供可视化管理,对信息网络关键节点上的业务访间进行深度识别与全面审计,提供基于用户、访 可行为、系统资源等实施监控措施,提升信息网络的透明度
10.2.3边界完整性保护
10.2.4攻击和入侵防范要求
提供基于应用的人慢防范,在实现对攻 度检测同时,通过应用识别来锁定真实的应用 并以此为基础进行深度的攻击分析准确、 攻击的类型
10.2.5恶意代码防护要求
提供基于流的病毒过滤技术,具有病毒检测性能,在边界为用户提供恶意代码过滤的同时,有效保 障业务的工作连续性。
10.2.6远程数据安全传输要求
采用虚拟装用网络技术对远程访同的数据包实施机密性和完整性保护,防止数据在传输过程中裤 窃取和篡改
10.3信息安全防护架构
智慧校园信息安全防护架构如图7所示
10.4网络安全防护要求
10.4.1内网的防护功能
内网包括以下防护功能: 互联网协议地址与物理地址静态绑定; 物理地址与端口静态绑定; ARP反向查询: 每MAC的互联网协议地址数限制; 自动发送免费ARP包; 为主机代发免费ARP包
图7智慧校园信息安全防护架构
I0.4.2外网的防护功能
对于外网的安全防御,需在外网与核心交换设备之间部署相应的防火墙设备,并部署相关策略。外 网防护功能包括结构安全、访问安全、安全审计、入侵防范、恶意代码防护等。 针对互联网对校园网内业务系统访问,执行严格的访问控制策略,可依据源、目标地址、协议、端口, 以限制互联网不同级别的终端,按照权限访问不同服务 器的不同应用,并有效禁止非法的访问。
10.4.3VPN 访间控制
对于内网用户通过公众 VPN功能,对数据进行机密性、完整性
部署的防火墙设备还根 用户多业务的特点,区分不同 的业务类型,确定外网终端可 障业务访问的合规性
10.6数据安全防护要求
数据中心出口针对具体应用DB34/T 3057-2017 淮北平原区大沟控制蓄水技术规程,部署入侵防御系统,对访问数据包的内容进行深度检测,提升对攻击 检测的准确性
10.7移动访问安全防护
10.7.1移动身份认证
移动身份认证管理服务为智慧校园系统移动端提供统一身份认证管理,实现移动端的应用系统单 点登录。
10.7.2移动数据安全传输
移动数据安全防护是通过控制移动用户访问智慧校园内部数据资源DB33/T 2341-2021 干硬性水泥混凝土预制砌块抗压强度试验规程.pdf,宜对受信任的移动应用建立 SSL安全传输通道,进行数据的传输和访间
10.7.3移动应用控制
根据智慧校园应用系统的保护等级,对移动应用进行相应的应用接人控制。只有经过系统认证的 移动应用APP才能通过安全网关访间授权管理智慧校园的资源和服务。对非法的应用APP访间,拒 绝访间并宜给出相应提示