标准规范下载简介
GB/T 36342-2018 智慧校园总体框架.pdf8.2智慧校园管理类型与分级
表2智慧校园管理的分级及业务内容
8.2.2各类院校具体要求
综合立体交通网规划纲要、研究总报告(含综合交通运输枢纽)及公路、水运等专项研究报告编制招标文件各级各类院校智慧校园管理应达到以下要求! a)基础教育院校应不低于基础型要求; b)中职教育院校应不低于拓展型要求; c)高等教育院校应不低于高级型要求
8.3智慧校园管理总体架构
智慧校园管理可以作为智慧校园总体架构的一部分进行构建,也可以独立进行部署。 署的智慧校园管理总体架构如图4所示,分为基础设施层、支撑平台层、应用平台层、应用终 全体系等。
GB/T363422018
立部署的智慧校园管理总
基础设施层是智慧教校园管理天数据信息生产源地,包括感知系统、通信网络系统、数据库与服务 器等设施等应用模块。
8.3.2.2感知系统
感知系统包括环境感知、状态位置感知、情境感知、用户身份感知等功能模块。
8.3.2.3网络通信系统
8.3.2.4数据库与服务器
数据库与服务器配置管理数据库 备份数据库等和与之相对应的应用 文件服务器、资源服务器和备份服务器等。
的管理和服务等应用,为在线用户提供支撑服务。包括:协同办公系统、人力资源系统、教学管理系统、 科研管理系统、资产管理系统、财务管理系统等应用单元
8.3.4.2协同办公系统
B.3.4.3人力资源系统
8.3.4.3.1概述
人力资源管理系统应统筹管理校内所有与人有关的信息,系统具有自动生成各类表格 的查询的功能。
8.3.4.3.2教职员工信息
涵盖教职员工的人职、在校、退休(离职)全过程,建立包括以下信息教工人事档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:工作履历、任职资格及其变迁荣誉或成果签动太本雨信自
8.3.4.3.3学生信息
涵盖学生的人校、在校、毕业全过程,建立包括以下信息的学生档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:学习履历、升学及其变迁、学习轨迹、荣誉和奖励签动太杰重信自
涵盖学生的人校、在校、毕业全过程,建立包括以下信息的学生档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:学习履历、升学及其变迁、学习轨迹、荣誉和奖励等动态变更信
8.3.4.4教学管理系统
8.3.4.4.1教师指南
活教师个人信息、教学设计、备忘录等功能模块,具
个人信息:具备从人力资源系统导人教师档案功能; 教学设计:具备资源导入、网上备课、在线辅导、网上组卷、在线评价等功能; 备意录:具备重大事项、重要通知、课程安排等动息提醒和变更等功能。
8.3.4.4.2学生指南
学生指南包括学生信息、选课课表、备忘录等功能模块,具体要 一个人信息:具备从人力资源系统导人学生档案功能; 在线注册:具备在线注册功能; 学习计划:具备资源导人、网上学习、在线答疑、在线评价等功能; 备忘录:具备重大事项、重要通知、课表安排等动态信息提醒和变更等功能。
8.3.4.4.3教务管理
8.3.4.5科研管理系统
8.3.4.6资产管理系统
8.3.4.6资产管理系统
资产管理系统应具备购置管理、设备建档、家具建档、图书建档等功能模块,具体要求如下
购置管理:建立包括购置申请、购置过程、合同办理与执行等功能栏目; 设备建档:建立包括购置日期、合同或发票编号、设备名称、设备编号、主要技术规格、存放地 点、管理人员信息、备注(报废日期等)等存档栏目的表格; 家具建档:建立包括购置日期、合同或发票编号、家具名称、主要技术规格、存放地点、管理人员 信息、备注(报废日期等)等存档栏目的表格; 图书建档:建立包括购置日期、发票编号、图书名称、存放地点、管理人员信息、备注(报废日期 等)等存档栏目的表格,
8.3.4.6.2实验室管理系统
实验室管理系统包括实验室开放基金申请、实验室安全标识系统、仪器共享服务平台、实验室 充计上报等功能模块,
8.3.4.6.3房屋资产管理系统
房屋资产管理系统涵盖全校房屋资产从立项计划、审批、招标、使用、维护及分配全过程,包 房屋档案、个人住房档案和租赁房屋档案等。
8.3.4.7财务管理系统
财务管理系统包括:个 目经费查询、校园卡查询、公积金查询、纳税申 间、银行代发查询、工资查询、统一 功能模块
按6.3.6的规定。
8.3.6信息系统安全体
智慧校园服务是指以信息技术为手段,为教学、提供基于互联网的智慧化校园公共服务支撑 可以作为智慧校园总体框架的一部分进行构建,也可以 立进行部置
9.2智慧校园服务总体架构
进行独立部署的智慧校园服务总体架构如图5所示,分为基础设施层、支撑平台层、应用平台月 终端和信息安全体系等。
CB/T363422018
9.2.2.1感知系统
图5独立部署的智慧校园服务总体架构图
智慧校园服务的感知系统包括环境感知、设施感知、状态位置、情境感知、行为感知、身份感知等
9.2.2.2网络通信系统
网络通信系统包括互联网接入,如有线接入、无
9.2.2.3数据库与服务器
数据库与服务器是智慧教校园服务的数据汇集存储系统,配置管理数据库、用户数据库、 库、备份数据库等和与之相对应的应用服务器、文件服务器、资源服务器和备份服务器等。
应用平台层是智慧教校园服务的具体内容体现,在支撑平台层的基础上,构建智慧校园服务体系的 管理和服务等应用,为在线用户提供支撑服务。包括:数字图书馆、校园生活服务、校园安全服务、运维 保障服务和虚拟校园服务等应用单元。
9.2.4.2数字图书馆
数字图书馆具备下述功能: 师生员工能够根据权限实现数字化图书、期刊的在线检索、浏览、下载; 师生员工能够根据权限访问查阅或下载馆藏的相关档案和资料
9.2.4.3校园生活服务
9.2.4.4校园安全服务
9.2.4.4.1校园安全教育
9.2.4.4.2校园监控
9.2.4.5运维保障服务
9.2.4.5.1日常巡视
日常安全巡视服务是智慧校园安全、稳定、高效运行的根本保证,宜采用在线远程监控和现场巡视 相结合的方式,并建立“巡视档案”单元,其功能模块具备以下内容: 巡视日志:包含“巡视日期”“巡视技术人员”“巡视时间”“巡视区域”和“设施状态”“设施预警” 和“处理结果”等; 远程监控日志:包含“监控日期”“监控技术人员”“监控时间”和“设施状态”和“设施预警区域、 地点”和“处理结果”等; 服务质量评价:设置“服务质量评价”栏目(列出“优”“良”“中”“差”供选择)和“意见与建议”等 栏目; 系统具有自动生成各类表格和基于内容的查询的功能
GB/T363422018
9.2.45.2现场技术保障
9.2.4.5.3维修保养
养服务功能模块具备下述内容: 设备保养日志:包含“设备编号”“设备名称”“保养日期”“保养人员”“保养时间”和“维修申请” “意见建议”等; 设备维修日志:包含“设备编号”“设备名称”“维修日期”“维修人员”“维修时间”和“验收人 员”等; 服务质量评价:设置“服务质量评价”栏目(列出“优”“良”“中”“差”供选择)和“意见与建议”等 栏目; 系统具有自动生成各类表格和基于内容的查询的功能。
9.2.4.6虚拟校园服务
虚拟校园服务具备下述功能: 一校园展示:可快速放大、缩小并图文并茂全方位三维立体展示局部或校园全景; 校园导航:可通过搜索引擎快速查询校园布局设计、交通布局、教学及生活环境、建筑物内外1 景和人文景观,并定位展示相应目标的路线导引。
9.2.6信息系统安全体系
10.1.1信息安全体系的构成
智慧校园信息安全体系包含智慧校园安全管理体系、智慧校园安全技术防护体系、智慧校园安全运 维体系,其中安全技术防护体系又包括物理安全、网络安全、主机安全、应用安全和数据安全等,如图6 所示。
0.1.2安全技术防护体系的具体要求
图6智慧校园信息安全系统
安全技术防护体系的具体要求如下: 物理安全:是指从校园网络的物理连接层面进行物理的隔离和保护,包含环境安全和设备安全 等部分; b) 网络安全:按照信息等级保护的原则,进行逻辑安全区域的划分和防护,包含结构安全、访问 控制、安全审计、边界完整性检查、人侵防范、恶意代码防护以及网络设备要求等部分; C 主机安全:信息系统的计算机服务器等部署在安全的物理环境和网络环境; d 应用安全:对智慧校园的各应用系统如科研系统、门户网站、招生系统、校园一卡通系统、教务 系统、财务系统等进行技术防护,免受攻击; e 数据安全:数据安全包括多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产 品和服务安全等。数据安全防护系统保障数据的保密性、完整性和可用性,按照信息系统安全 保护等级,具有对数据安全从三方面进行防护—对敏感数据进行加密、保障数据传输安全和 建立安全分级身份认证。
10.2信息安全防护要求
10.2.1结构安全保障
信息网络分域分级,按用户业务划分安全域,并根据安全域支撑的业务,通过有效的路由控制、带宽 控制,保障关键业务对网络资源的需求。
10.2.2网络行为审讯
提供可视化管理,对信息网络关键节点上的业务访问进行深度识别与全面审计,提供基于用户、访 问行为、系统资源等实施监控措施,提升信息网络的透明度
10.2.3边界完整性保护
系统具备与第三方终端系统整合功能,对非法接入的终端进行识别与阻断
10.2.4攻击和入侵防范要求
提供基于应用的入侵防范,在实现对攻 的深度检测同时,通过应用识别来锁定真实的 年以此为基础进行深度的攻击分析,准确、快捷地定位攻击的类型,
10.2.5恶意代码防护要求
10.2.6远程数据安全传输要求
10.3信息安全防护架构
智慧校园信息安全防护架构如图7所示。
10.4网络安全防护要求
10.4.1内网的防护功能
内网包括以下防护功能: 互联网协议地址与物理地址静态绑定; 物理地址与端口静态绑定; ARP反向查询; 每MAC的互联网协议地址数限制; 自动发送免费ARP包; 为主机代发免费ARP包。
图7智慧校园信息安全防护架构
10.4.2外网的防护功能
对于外网的安全防御,需在外网与核心交换设备之间部署相应的防火墙设备,并部署相关策略。外 网防护功能包括结构安全、访问安全、安全审计、人侵防范、恶意代码防护等。 针对互联网对校园网内业务系统访问,执行严格的访问控制策略,可依据源、目标地址、协议、端口! 以限制互联网不同级别的终端,按照权限访间不同服务器的不同应用,并有效禁止非注的访间
10.4.3VPN访问控制
对于内网用户通过公众网络访问智慧校园内部系统,配置VPN功能,对数据进行机密性、完整性 保护,避免数据被窃取,及保障数据在传递过程中不被非法算改
部著的防火墙设备还根 针对用户多业务的特点,区分不同 的业务类型,确定外网终端可进行 保障业务访间问的合规性
10.6数据安全防护要求
数据中心出口针对具体应用,部署人侵防御系统,对访问数据包的内容进行深度检测,提升对攻击 检测的准确性
GB/T 50562-2019 煤炭矿井工程基本术语标准10.7移动访问安全防护
10.7.1移动身份认证
移动身份认证管理服务为智慧校园系统移动端提供统一身份认证管理,实现移动端的应用系 点登录。
10.7.2移动数据安全传输
移动数据安全防护是通过控制移动用户访问智慧校园内部数据资源YD/T 2092-2015 网上营业厅安全防护要求,宜对受信任的移动应用建立 SSL安全传输通道,进行数据的传输和访间,
10.7.3移动应用控制
根据智慧校园应用系统的保护等级,对移动应用进行相应的应用接人控制。只有经过系统认证的 移动应用APP才能通过安全网关访问授权管理智慧校园的资源和服务。对非法的应用APP访问,拒 绝访间并宜给出相应提示。