您好,欢迎来到好走旅游网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页中等职业学校提质培优任务--学校信息化整体解决方案

中等职业学校提质培优任务--学校信息化整体解决方案

来源:好走旅游网
中等职业学校提质培优任务-学校信息化整体解决方案中等职业学校提质培优任务2020年11月以教育信息化全面推动职业教育现代化1页学校信息化整体解决方案

第中等职业学校提质培优任务-学校信息化整体解决方案目录

第1章项目概述...........................................................................................................................81.1政策背景..............................................................................................................................81.2建设目标..............................................................................................................................8第2章教育教学...........................................................................................................................92.1总体要求..............................................................................................................................92.2产教融合办学......................................................................................................................92.3信息化人才培养................................................................................................................102.3.1信息化环境支持下的现代学徒制............................................................................102.3.2基于互联网的中高职贯通人才培养模式................................................................102.3.3基于互联网的“3+N”人才培养模式......................................................................112.4信息化教学与培训............................................................................................................112.4.1课堂教学....................................................................................................................112.4.2实验实训....................................................................................................................122.4.3顶岗实习....................................................................................................................122.4.4职业培训....................................................................................................................132.4.5双创教育....................................................................................................................142.5信息化教研科研................................................................................................................142.6信息化教学管理与评价....................................................................................................152.6.1教学管理服务............................................................................................................152.6.2教育教学评价............................................................................................................15第3章管理服务.........................................................................................................................163.1总体要求............................................................................................................................163.1.1建设要求....................................................................................................................163.1.2建设与部署方式........................................................................................................163.2一站式服务平台................................................................................................................173.2.1数据标准与中心数据库............................................................................................173.2.2统一身份认证............................................................................................................173.2.3综合信息服务............................................................................................................183.2.4网上服务大厅............................................................................................................183.3校务管理............................................................................................................................193.3.1协同办公....................................................................................................................19

第2页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案3.3.2校情决策支持............................................................................................................193.3.3教育区块链................................................................................................................193.4业务管理............................................................................................................................203.4.1学生管理....................................................................................................................203.4.2人力资源管理............................................................................................................203.4.3科研信息化管理........................................................................................................213.4.4财务管理与采购管理................................................................................................213.4.5设备资产管理系统....................................................................................................213.4.6校企合作管理系统....................................................................................................223.5校园生活服务....................................................................................................................23第4章支撑条件.........................................................................................................................234.1总体要求和建设方式........................................................................................................234.1.1总体要求....................................................................................................................234.1.2建设方式....................................................................................................................244.2信息化基础设施................................................................................................................244.2.1校园弱电系统............................................................................................................244.2.2校园网络....................................................................................................................254.2.3物联网传感网络........................................................................................................254.2.4数据中心机房............................................................................................................264.2.5信息系统基础设施....................................................................................................264.2.5.1云计算系统.........................................................................................................264.2.5.2基础软件资源环境.............................................................................................264.2.6网络信息系统............................................................................................................274.2.7IT运维管理...............................................................................................................274.3教学环境建设....................................................................................................................274.3.1多媒体教室................................................................................................................274.3.2智能教室....................................................................................................................274.3.3智能交互教室............................................................................................................284.3.4网络互动教室............................................................................................................284.3.5仿真实训环境............................................................................................................294.4平安校园............................................................................................................................294.4.1智能安防综合管理平台............................................................................................304.4.2视频监控系统............................................................................................................30

第3页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案4.4.3出入口管理系统........................................................................................................304.4.4周界防护系统............................................................................................................304.4.5车辆管理系统............................................................................................................314.4.6入侵报警与主动报警系统........................................................................................314.4.7电子巡查系统............................................................................................................314.4.8数字广播系统............................................................................................................314.4.9预案管理系统............................................................................................................314.4.10消防可视化系统......................................................................................................314.4.11监控与应急指挥中心..............................................................................................324.5后勤保障............................................................................................................................324.5.1综合能源管理平台....................................................................................................324.5.2变电所监测与管理系统............................................................................................324.5.3电计量管理系统........................................................................................................324.5.4给水管网监测系统....................................................................................................334.5.5公寓电预付费系统....................................................................................................334.5.6路灯与照明管控系统................................................................................................334.5.7空调末端集控系统....................................................................................................334.5.8建筑能耗分析系统....................................................................................................334.5.9物业与工程管理系统................................................................................................34第5章网络安全.........................................................................................................................345.1总体要求............................................................................................................................345.2网络安全............................................................................................................................355.2.1计算机系统安全管理................................................................................................355.2.2网络安全防护要求....................................................................................................355.2.2.15.2.2.25.2.2.35.2.2.45.2.2.55.2.2.6

物理环境安全防护.............................................................................................35网络安全防护.....................................................................................................36云计算环境安全防护.........................................................................................36信息系统安全防护.............................................................................................37移动互联安全防护.............................................................................................37网络安全管理中心.............................................................................................38

5.2.3网络安全管理............................................................................................................385.2.3.1网络安全管理制度.............................................................................................385.2.3.2网络安全管理机构.............................................................................................395.2.3.3网络安全人员.....................................................................................................39

第4页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案5.2.3.4网络安全建设管理.............................................................................................395.2.3.5网络安全运维管理.............................................................................................405.3网络安全系统与设备........................................................................................................415.3.1防火墙........................................................................................................................415.3.2入侵检测系统............................................................................................................415.3.3防病毒系统................................................................................................................415.3.4漏洞扫描系统............................................................................................................425.3.5安全审计系统............................................................................................................425.3.6流量监控系统............................................................................................................425.3.7上网行为管理系统....................................................................................................425.3.8WEB应用防火墙.........................................................................................................425.4网络内容安全与舆情........................................................................................................435.4.1网站安全....................................................................................................................435.4.2网络论坛安全............................................................................................................435.4.3新媒体安全................................................................................................................435.4.4其他内容安全............................................................................................................435.4.5网络舆情....................................................................................................................445.5网络安全能力建设............................................................................................................445.5.1网络安全风险的洞察力............................................................................................445.5.2网络安全风险防控能力............................................................................................445.5.3网络安全风险治理能力............................................................................................45第6章组织体系.........................................................................................................................456.1总体要求............................................................................................................................456.2体制机制............................................................................................................................466.2.1教育信息化领导力....................................................................................................466.2.1.1教育信息化领导力的含义.................................................................................466.2.1.2教育信息化领导力的作用.................................................................................466.2.1.3教育信息化领导力的组成.................................................................................466.2.2信息化组织机构........................................................................................................466.2.2.1信息化组织机构的作用.....................................................................................466.2.2.2信息化组织机构的构成与职责.........................................................................476.2.3信息化政策与规范....................................................................................................476.2.3.1信息化战略规划.................................................................................................476.2.3.2信息化管理与激励政策.....................................................................................486.2.3.3基础设施建设准则.............................................................................................48

第5页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.2.3.46.2.3.56.2.3.66.2.3.7应用服务建设准则.............................................................................................48教育信息化技术与数据标准.............................................................................48用户信息化岗位规范.........................................................................................48信息化管理规章.................................................................................................49

6.2.4信息化人力资源........................................................................................................496.2.4.1信息化人力资源的含义.....................................................................................496.2.4.2数字校园的服务对象.........................................................................................496.2.4.3数字校园的实施主体.........................................................................................506.2.5信息化建设与应用机制............................................................................................506.2.5.16.2.5.26.2.5.36.2.5.46.2.6.16.2.6.26.2.6.36.2.6.46.2.6.56.2.6.66.2.6.7

规划与建设机制.................................................................................................50人员培训体系.....................................................................................................51经费保障机制.....................................................................................................51研究与发展机制.................................................................................................51运维管理体系的含义.........................................................................................52运维管理体系的建设目标.................................................................................52运维管理体系的内容.........................................................................................52运维管理的实施.................................................................................................52运维管理的组织机构.........................................................................................53运维管理的制度和流程.....................................................................................53运维管理工具.....................................................................................................53

6.2.6运维管理体系............................................................................................................52

6.2.7安全保障体系............................................................................................................536.2.7.1安全保障体系的含义.........................................................................................536.2.7.2安全保障体系的组成.........................................................................................546.2.7.3安全保障体系的实施.........................................................................................546.2.7.4安全保障体系的组织架构.................................................................................546.2.7.5安全保障体系的规章制度.................................................................................546.3实施规范............................................................................................................................546.3.1数字校园实施过程的阶段划分................................................................................546.3.2规划与设计................................................................................................................556.3.2.1数字校园规划与设计的内容.............................................................................556.3.2.2数字校园规划与设计方案的要素.....................................................................556.3.3建设与部署................................................................................................................556.3.3.16.3.3.26.3.3.36.3.3.46.3.3.5

字校园建设与部署的内容.................................................................................55数字校园建设与部署的模式.............................................................................55数字校园技术系统的部署方式.........................................................................55数字校园系统集成模式.....................................................................................56信息化组织体系建设.........................................................................................56

6.3.4管理与维护................................................................................................................566.3.4.1数字校园管理与维护的含义.............................................................................566.3.4.2数字校园管理与维护的任务.............................................................................57

第6页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.3.5应用与推广................................................................................................................576.3.5.1数字校园应用与推广的含义.............................................................................576.3.5.2数字校园应用与推广的任务.............................................................................57

以教育信息化全面推动职业教育现代化7页第中等职业学校提质培优任务-学校信息化整体解决方案第1章

1.1

项目概述

政策背景职业教育与普通教育是两种不同教育类型,具有同等重要地位。改革开放以来,职业教育为我国经济社会发展提供了有力的人才和智力支撑,现代职业教育体系框架全面建成,服务经济社会发展能力和社会吸引力不断增强,具备了基本实现现代化的诸多有利条件和良好工作基础。随着我国进入新的发展阶段,产业升级和经济结构调整不断加快,各行各业对技术技能人才的需求越来越紧迫,职业教育重要地位和作用越来越凸显。

2020年9月,教育部等九部门印发《职业教育提质培优行动计划(2020—2023年)》,具体规划设计了10项任务、27条举措,通过加快体系建设、深化体制机制改革、加强内涵建设,系统解决职业教育吸引力不强、质量不高的问题;通过构建“国家宏观管理、省级统筹保障、学校自主实施”管理机制,引导地方学校从“怎么看”转向“怎么干”,转职能、提效能,激发地方和学校改革活力。同年10月,教育部职业教育与成人教育司发布《关于承接<职业教育提质培优行动计划(2020-2023年)>任务(项目)的通知》,希望各地有关部门要积极承接任务项目、制定工作方案、协调支持经费、加大政策供给,并将《行动计划》与“十四五”事业发展同规划、同部署、同考核,确保改革发展任务落地。此后,各省市教育主管部门也陆续发布承接通知,要求各职业学校在前期准备工作基础之上,根据办学实际,量力而为、自主自愿确定拟承担任务(项目)。

因此,为助力各职业学校承接相关任务(项目),安徽渔之蓝教育软件技术有限公司现针对性为各学校定制“中等职业学校提质培优建设方案”。

1.2

建设目标落实《职业院校数字校园规范》,推动各地研制校本数据中心建设指南,指导职业学校系统设计学校信息化整体解决方案。引导职业学校提升信息化基础能力,建设高速稳定的校园网络,联通校内行政教学科研学生后勤等应用系统,统筹建设一体化智能化教学、管理与服务平台。推动信息技术和智能技术深度融入学校管理全过程,大幅提高决策和管理的精准化科学化水平。落实网络安全责任制,增强网络与信息安全管控能力。遴选300所左右职业教育信息化标杆学校。

推动信息技术与教育教学深度融合

第8页以教育信息化全面推动教育现代化中等职业学校提质培优任务-学校信息化整体解决方案主动适应科技革命和产业革命要求,以“信息技术+”升级传统专业,及时发展数字经济催生的新兴专业。鼓励职业学校利用现代信息技术推动人才培养模式改革,满足学生的多样化学习需求,大力推进“互联网+”“智能+”教育新形态,推动教育教学变革创新。探索建设政府引导、市场参与的职业教育资源共建共享机制,服务课程开发、教学设计、教学实施、教学评价。建立健全共建共享的资源认证标准和交易机制,推进国家、省、校三级专业教学资源库建设应用,进一步扩大优质资源覆盖面。遴选100个左右示范性虚拟仿真实训基地;面向公共基础课和量大面广的专业(技能)课,分级遴选5000门左右职业教育在线精品课程。引导职业学校开展信息化全员培训,提升教师和管理人员的信息化能力,以及学生利用网络信息技术和优质在线资源进行自主学习的能力。

第2章

2.1

教育教学

总体要求教育教学信息化的核心目标是为适应“互联网+职业教育”发展需要,借助各类信息技术和创新要素驱动,构建信息技术支持下的教学空间、工作场所和虚拟场景及其相互融合的环境,支持专业知识、职业技能和信息素养三位一体的高素质技术技能型人才培养;构建网络化职业教育和培训管理服务平台,支持终身化职业发展,以及学历证书和职业技能等级证书互通衔接等管理需求,提升学校职业教育和培训的社会服务能力,适应学生职业发展、出彩人生的需求;构建职业教育资源中心,支持资源广泛共享、职业教育均衡发展;构建基于大数据的教学管理与评价系统,强化信息化条件下的教学质量评估和质量控制,优化学校教育教学质量控制。

2.2

产教融合办学构建基于互联网的产教融合系统,支持职业院校围绕所设专业,实现产业与教学密切结合、相互支持、相互促进,把院校办成集人才培养、科学研究、技术服务于一体的技术技能积累与创新实体,形成校企紧密合作的办学模式,支持职教集团人才培养、职业院校订单式培养、校企一体化建设及以教学产品为纽带的生产服务活动,形成良性循环。

完善信息化校企合作机制,健全德技并修、工学结合的育人机制,行业企业参与人才培养全过程,全面推广中国特色现代学徒制,鼓励学校与企业合作面向互联网时代设计人才培养方案、开发课程、建设实训基地、建设教师队伍、开展技术研发,鼓励企事业单位

第9页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案承担学生实践和实习实训,形成基于互联网的“人才共育、设备共用、技术共享、文化互补、管理互通”的校企合作长效机制。共建校企育人平台,建立职业院校教师与企业工程技术人员、高技能人才双向聘用机制,推进产教深度融合。

基于互联网和大数据技术,构建集教学、科研、生产、培训等多种信息于一体的具有多行业、大容量、高水平特征的校企合作管理系统,支持职业院校实施专业对接产业动态调整、校企合作信息发布、就业信息分析、项目管理、设备共享、校企共训、岗位承包、技术推广、人力资源信息管理等活动。该系统产生的产教融合、校企合作、集团化办学的佐证信息和材料,应能通过开放接口报送上级政务网络系统。

2.3

信息化人才培养信息化人才培养是职业教育在互联网时代形成的人才培养新形态,需要对培养目标、教学内容、课程体系、管理制度和评估方式等方面进行重新审视和构建,创新人才培养模式,如:信息化环境支持下的现代学徒制、基于互联网的中高职贯通人才培养、基于互联网的“3+N”人才培养等。

2.3.1信息化环境支持下的现代学徒制

现代学徒制是我国目前职业教育人才培养模式改革的重要方式,现代学徒制包括校企合作平台的构建、课程载体的开发、教学组织的变革、教学团队的整合、教学评价方式的重构等内容。学习者在导师的指导下学习相关知识和技能,通过模拟现实中专业人员的思维过程,学习者进行相应的观察、应用和思维提炼,反思在不同情境中的实践体会,反思完成一系列学习任务的体会,并且清晰地揭示不同经验中的共性,达成“作品、产品、商品”三位一体的学习成效。借助交互式书籍、移动技术、物联网、3D打印、虚拟现实、增强现实、全息图、智能助理等新技术,形成信息化环境支持下的现代学徒制。

2.3.2基于互联网的中高职贯通人才培养模式

中高职贯通人才培养是指处于初级技术应用阶段的中职学生通过一定学习渠道取得处于中高级技术应用阶段的高等职业教育资格,继续参加高等职业教育,直至获得高等教育的认可资格。借助互联网搭建中高职人才培养的数字化立交桥,让中高职教育在招生与就业、专业与课程、学习与评价、资源共享以及学习者终身学习记录和学分转换方面实现无缝对接。

第10页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案2.3.3基于互联网的“3+N”人才培养模式

借助互联网延展学习链,扩展学习空间,不仅为学生在校期间的学习(包括到企业的顶岗实习)提供支撑,而且还能为学生毕业后工作提供终身学习支撑,不断提升职业能力。

2.4

信息化教学与培训信息化职业教育教学模式是适应“互联网+职业教育”发展需要,坚持信息技术与教育教学深度融合的核心理念,基于互联网等信息技术形成的新型模式,如课堂教学模式、实验实训模式、顶岗实习模式、职业培训模式等。

2.4.1课堂教学

课堂教学是人才培养的核心环节,应改变单一灌输、简单训练的浅层次教学模式,围绕课程的核心问题、关键能力引导学生在探究、分享、解决问题等深度学习中提高技能。充分利用互联网、大数据、人工智能技术构建网络学习空间,拓展教学的时空,形成虚实融合的教学环境,支持多元互动、理实一体化的高效课堂,促进信息技术与课程的深度融合。将信息技术与基于工作过程的教学、项目化教学、情景式教学、案例教学等相结合,实施差异化教学,促进个性化学习,加强过程性评价和动态及时反馈,形成新的教学模式,如线上线下混合教学模式、“知识点+技能点+信息技术”任务导向教学模式、基于工作过程为导向的信息化教学模式等。

线上线下混合教学模式。面向教师(包括企业兼职教师),构建全流程、多模式人人互通的网络教学空间,支持教师开展课堂内外、线上线下多维互动的混合式教学,面向工作绩效发展信息化教学能力,支持学生进行多种模式的知识学习和技能训练;

“知识点+技能点+信息技术”任务导向教学模式。强调以满足企业实际工作需要的典型工作任务为载体,进行知识点与技能点的解析,利用数字化与多媒体等信息技术对其解构、重组并予以展现,组织成合理的学习情境、有突出特色的内容结构、理实一体化的教学形式;

基于工作过程为导向的信息化教学模式。该模式强调理论与实践的一体化的融合,工作过程导向课程的实质是工作过程的系统化,它突破了以知识点为基础的学科课程体系,通过设计接近真实工作环境的学习情境,使学生在学习过程中锻炼出企业所倡导掌握的“工作过程知识”和岗位工作能力。借助各类信息技术将网络虚拟空间与物理教学空间融合,形成基于工作过程为导向的信息化教学模式;

第11页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案基于项目的信息化学习模式。强调以学生为中心的教学方法,依据教育目标和教学内容,通过项目研究、项目实施的基本方法,由教师借助信息技术创设教学情境,以项目问题的生成、探究、解决、运用来培养学生的创新精神和实践能力,它是以学生的发展为本,注重核心素养全面提升的一种探究式教学模式。项目式学习过允许学生在试图解决问题的过程中发展相应的技巧和能力,包括如何获取知识、如何计划项目以及控制项目的实施、如何加强小组沟通和合作等。

2.4.2实验实训

实验实训是彰显职业教育教学特色和提高教学质量的关键环节,包括实验和实训两种主要形式,借助各类信息技术,构建仿真实训资源和仿真实训环境,仿真实训资源包括元件/工具级、仪器/技能级、实验室/车间级、工种/工厂级、专业群/产业链级等(详情参见本规范4.3仿真实训资源),仿真实训环境包括数字化技能教室、VR/AR互动体验室、虚拟仿真实训室、仿真实训虚拟环境、虚拟仿真实训基地等(参见本规范7.3.5仿真实验实训环境的建设),支持学生技能训练中的认识观摩、教学演示、互动操作、考核评价,解决实验实训教学中“进不去、看不见、动不了、难再现”的难题,同时降低职业技能训练的成本。工场实时教学也是技能训练的一种重要方式,基于移动互联网、物联网,利用传感与射频技术、视频技术等再现真实环境的实时操作观摩,为学习者提供在线远程工作实景的观摩学习。

实验实训室管理服务的要求:

支持实验室/实训室建设规划、立项审批和绩效评估等工作;

支持实验与实训课程计划、学生双创教育教学与实验室/实训室的开放管理工作,实习/实训教学与学生学习成效评估管理工作,实习/实训教学档案管理工作;

实验室/实训室安全管理以及技术安全监督、管理和评估等工作;

实验室/实训室用于实验/实训的耗材购置、监督、管理等工作,实验室/实训室的“三废”管理工作;

实验室/实训室技术队伍管理与培训工作;

学校实验室/实训室绩效管理的相关信息统计等工作。

2.4.3顶岗实习

顶岗实习是职业院校有效推进工学结合人才培养模式的重要形式,是专业培养方案和学生职业能力达成的关键环节,也是强化学生职业道德和职业素质教育的有效途径。运用

第12页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案互联网等信息技术支持学校和企业之间、学校指导教师和企业指导教师之间、学校指导教师和学生之间的信息沟通,跟踪和管理学生的实习过程,为学生提供自主学习资源、远程学习支持与辅导答疑,开展顶岗实习的过程性评价、对实习实训人员、考勤、设备等进行动态跟踪和信息管理。

实习实训管理系统的要求:

支持建立基于统一基础数据库、具有不同权限设置的实训实习教学管理系统;支持在不同地点(学校、实习企业)进行实习实训,并保持数据连贯性;支持以图片、视频和VR的方式进行实训实习基地环境和实训实习设备展示;

支持线上发布实习实训的资源、方案、安排等信息,并基于不同权限提供在线查询、预览、修改维护等功能;

为教师提供实习实训方案设计工具,支持不同的实训实习模式;

支持线上和线下相结合的实训实习报名预约,并基于不同权限提供在线查询、预览、统计、修改维护等功能;

支持生成教师实训实习教学档案并进行管理,登记实训实习教师信息,记录实训实习教师授课情况,记录教师进企业实践情况,并基于不同权限提供在线查询、预览、统计、修改维护等功能;

支持生成学生实训实习学习档案并进行管理,登记实训实习学生培训情况,开展实训实习考勤管理,记录并管理实习实训过程数据,并基于不同权限提供在线查询、预览、统计、修改维护等功能;

支持实训实习效果评估,记录实训实习效果评估情况,分析实训实习结果报告,并基于不同权限提供在线查询、预览、修改维护等功能;

满足实训实习师生即时互动交流需要,并建立有效用户日志。

2.4.4职业培训

以校内网络综合教学平台、公共开放和共享平台为支撑,面向社区、行业、企业、其他教育机构开放资源,提供基于互联网的终身职业培训服务,以及学历证书和职业技能等级证书互通衔接等管理需求,提升学校职业教育和培训的社会服务能力,支持在校学生和全体社会成员终身化职业发展,尤其是开展新型职业农民、农村转移劳动力、在职职工、失业人员、残疾人、退役士兵等群体的职业教育培训,适应学习者就业、职业发展、人生出彩的需要;

第13页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案基于互联网的职业培训应为学习者提供持续在线学习的服务,支持职业院校开展社区终身学习、高新技术培训、公益性培训、专业提升拓展型培训、岗位资格认证型培训、培训与学历(位)结合型培训等活动;

远程职业培训服务包括远程职业培训管理和在线教学活动支持,后者与校内网络教学服务在支持学生学习、教师教学以及课程建设方面有共同之处,应统一规划,共建共享;

充分借助互联网优势,积极开展海外办学、举办鲁班工坊等,支持国家“一带一路”发展战略。

2.4.5双创教育

构建信息化条件下学生职业发展环境,推进创新创业(双创)教育,服务学生职业发展。基于互联网建设众创空间、开设双创课程、举办双创比赛、开展双创研究,打造双创教育基地,探索双创教育模式,支持学生在双创导师、行业专家的指导下进行创业探索,塑造全新的思维模式、增强自信的创业意志、锻造核心的创业能力。

2.5

信息化教研科研教学科研管理系统是实现对教科研工作相关的管理,包括教职工获奖、课题、论文、证书和培训管理功能。由教职工通过系统填写教科研信息和上传相关附件材料。

获奖管理:教职工提交国家、省、市和校级获奖信息,支持管理人员审核提交的相关材料,支持多维度查询获奖情况。

课题管理:把国家、省、市、校级课题纳入管理范畴,教职工可以提交课题名称、类型、级别、负责人、经费、支出经费和相关附件材料。支持管理人员审核提交的相关课题材料,支持多维度查询课题情况。

论文管理:对教职工发表的论文进行登记统计管理,支持教职工填报提交包括论文标题、级别、刊名、刊号、级别,发表时间、字数和相关附件材料。支持管理人员审核提交的相关论文材料,支持多维度查询论文情况。

证书管理:支持教职工上传提交各类证书,如毕业证、教师资格证和各类获奖证书等。管理,证书上传完成后,由相关部门对证书审核。系统支持多维度查询证书情况并支持证书附件批量打包下载。

师资培训管理:支持教师新增参与过的各种培训,填写培训内容,上传培训证书和培训总结,由管理员人员审核培训材料,支持下载培训证书和培训总结。

第14页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案2.6

信息化教学管理与评价教学管理服务

2.6.1

教学管理服务应通过信息管理和过程管理对教学管理工作中主要教学活动进行信息化支持,包括专业设置、人才培养方案、学籍管理、教学任务、选课排课、教材选用、考试成绩、毕业审查和教学评价等,实现教学管理的规范化和科学化;

教学管理服务应支持对各类学生、学员的管理服务,包括全日制学生、在职学生、半工半读学员、培训学员、国际学生等;

教学管理服务应支持职业技能等级证书的管理,具有与国家“学分银行”系统(国家资历框架系统)进行对接的开放接口,对学生在校内外依法依规取得的学历证书和职业技能等级证书所体现的学习成果进行认定、积累和转换等方面的支持,实现学习成果可追溯、可查询、可转换,为技术技能人才持续成长拓宽通道;

教学管理服务应与国家1+X证书信息管理服务系统对接,支持统一的网上学历证书和职业技能等级证书查询服务等。

2.6.2教育教学评价

教学评价是依据教学目标对教学过程及结果进行价值判断并为教学决策服务的活动,也是研究教师的“教”和学生的“学”的价值的过程。其中多元化评价在这套教学评价系统得到了充分的体现。

1.设置:系统中评教分三类:教师评教师、教师评学生和学生评教师(学生评教功能需学校智慧校园有学生业务服务系统,学生登陆系统进行评教);教务处可以设置评教内容、评教时间、参评教师和参评人数,可以分系部(专业部)进行评教。并且支持对评价打分的限制(打分段、最高分、最低分、最高分可打次数、相同分可打次数的限制如:100分只允许二个人打,当第三个人打100分出现提示打分限制提示)。

2.打分:(1)教师对自己分组范围内的教师或自己所带参与评教班级的学生进行打分;(2)学生对自己参与评教的代课老师进行打分。

3.统计:(1)评教进度实时查询,准确统计每个参与评教的教师,应评人数、已评人数、未评人数;(2)统计学生和教师的评教得分。

系统支持评测的项目内容设置,支持单个评测项目和多个评测项目,所有评测项目可以自定义。

第15页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案本系统不但沿袭了传统的教师评学,还扩展到了教师互评、学生评教,真正实现多元化评价,形成实时性的测评记录并支持导出。

第3章

3.1

管理服务

总体要求建设要求

3.1.1

1.管理服务信息化的核心目标是学校治理能力和治理体系现代化。应创新职业院校管理和服务理念、模式,探索学校精细化管理,推进学校综合改革,实现学校管理和组织变革,提高管理服务效率,降低管理服务成本,持续提升学校管理科学化水平。管理服务信息化系统,主要包含各类业务管理系统、信息服务系统以及相关支撑平台。管理服务信息系统应实现数据融合、互通共享,构建一体化信息服务平台,实现“让信息多跑路、让师生少跑腿”的目标。

2.学校管理服务信息化的总体要求是构建系统集成互通、数据融合共享、办公事务协同、业务一网通办、报表自动生成、数据支撑管理决策的一体化信息服务平台;

3.学校信息化标准编制应充分借鉴、引用国家标准、行业标准和地方标准,增强标准的有效性、可用性以及合规性;

4.学校管理与服务事项应以国家有关条例规章为依据,落实以师生为本的理念,面向师生服务、面向基层单位,打破部门界限,优化业务流程,明确业务目标,确立关联数据,定义操作表单;

5.学校建设统一的中心数据库,明确权威数据,落实权威数据部门数据维护责任,提供数据维护工具,实现数据入库、维护的规范化、标准化、便利化,确保数据质量可验证、数据操作可回溯;

6.各业务信息系统建设应明确业务部门主体责任,明确落实各业务信息系统服务师生理念,实现业务信息系统建设的部门协同、上下畅通格局,切实落实部门业务在线办理、跨部门业务在线协同办理、院系办公事项高效流转、师生个人事项在线顺畅办理。

3.1.2建设与部署方式

数字校园管理服务信息化系统的建设方式有两类:购置成熟系统、定制化开发本校专用系统,可根据院校的实际需求选取不同的建设方式。

第16页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案管理服务信息化系统的部署方式主要有四类:校内服务器部署、校内私有云部署、公有云部署以及混合式部署。这些部署方式都需要满足信息系统相应等级保护要求。凡部署在云上的信息化系统,须具有定时备份和容灾备份功能。

3.2

一站式服务平台一站式服务平台是实现一体化信息服务的具体形式,主要包括:数据标准体系、统一身份认证系统、综合信息服务、网上服务大厅等。

3.2.1数据标准与中心数据库

数据标准是形成信息的一致理解和统一的参照系统,以保证信息的高效汇集和交换,包括数据分类与编码、数据字典、数据交换技术规范以及数据传输协议等。数据标准涉及学校基本管理的数据项、数据表、数据分类、数据来源/权威数据等基础标准,以及编码体系、数据字典、标准引用和数据标准本身的编制、发布、修改、使用等管理规定。

中心数据库建设需要明确基于数据标准的数据入库的技术路线,应通过获得业务系统全量数据,分析数据业务逻辑,对标数据标准,然后实现数据入库。与业务系统数据交换采取建立数据视图、通过共享数据库模式实现。数据管理需建立数据采集、安全管理、使用、操作审计、更新、销毁以及隐私保护等管理制度。

数据安全管理是从数据产生、存储、传输、使用和删除销毁全过程进行安全管控,从数据访问控制、数据共享设置、数据共享发布、数据查询调阅、数据存储、数据水印等多维度进行安全管控,依据不同数据在不同阶段的价值实施不同的管理策略。

3.2.2统一身份认证

1.通过建立学校权威的用户信息,支持用户的集中化和统一的管理,对各类应用进行认证集成,对智慧校园中的用户提供统一的电子身份,支持统一的用户认证方式。

2.平台支持单点登录,用户登录平台后,在有效期间内直接访问任何已授权的应用系统或模块无须重复登录即可在应用间进行切换。

3.基于分级授权可有效控制用户对不同系统的访问操作权限。统一认证服务通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,保证系统整体安全性、可靠性和易用性。

4.平台支持与学校微信公众号(服务号)实现用户统一认证,支持学生和老师进行微信身份绑定,一次绑定认证,无需二次登录。

第17页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案3.2.3综合信息服务

为了避免各应用系统反复录入数据,消除各应用系统间的“信息孤岛”局面,智慧校园采用统一数据交换服务。所有子系统,各模块之间是高度集成的。本平台提供统一标准的API接口,使各数据中心之间可以进行数据传输和转换,实现数据的交换、共享与整合。实现上下贯通、左右衔接、互联互通、信息共享、互有侧重、互为支撑、安全畅通的智慧校园应用平台。

统一数据共享服务即是统一的数据资源与交换应用服务平台系统,是对智慧校园中的各种结构化数据进行统一管理的平台,还包括数据交换平台,是实现智慧校园数据共享,提供深层次数据挖掘,数据分析的重要基础。

通过统一数据共享服务系统的建设,以《学校信息化数据标准》为基础,建立学校的数据中心平台,实现异构信息系统之间的数据交换和共享,明确业务系统与数据中心平台的接口规范,保证数据准确一致,可以提供整个学校综合查询和决策支持所需的数据信息。

通过统一数据共享服务设计将达到以下目标:建立全校性的共享数据中心;实现全校信息编码的统一;

任何两个业务系统之间没有冗余业务数据;

“谁产生、谁维护”,所有的数据都只有唯一的维护者;可以提供反映整个学校的全面信息;

可以为整个学校决策支持提供所需的数据信息;为学校将来的决策支持系统积累分析数据。

3.2.4网上服务大厅

网上服务大厅是为了方便师生通过校园网络获取学校公共服务而构建的一站式校内业务办事平台。网上服务大厅的要求如下:

a)学校各职能部门、业务单位将面向师生的各项事务与服务进行梳理,建立流程清单,对相关事务是否实施网上办理做出明确规定;

b)以服务对象的视角,全面梳理各项事务的流程,进行业务流程的优化、再造,明确各

第18页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案个环节的角色、岗位、权限、职责等;

c)根据管理目标、服务目标、管理和服务质量要求,进行数据项和表单设计;

d)将上述各项事务利用信息系统统一实现,完成各项事务的网上申请申报、审批审核等,实现“最多跑一次,最多填一次”,让数据、事务在网上跑,实现一网通办、一站式服务。

3.3

校务管理在全校性的数据整合的前提下,校务管理系统为校领导、职能部门领导以及相关管理人员的日常办公、事务处理、决策支持提供信息化服务。

3.3.1协同办公

自定义工作表单设计,创建流程分类,办公流程。设置流程查询人员和监控人员。自定义工作流程图设计,自定义流程办理节点设计,支持设置节点会签情况,支持设置是否强制转交,节点经办人支持手动选择和智能选人,所有办理节点设置智能选人后,支持设置智能转交。支持节点转入和转出条件设置。支持设置节点可填字段和必填字段。支持创建新的办公流程,支持根据流程节点设置,查看流程会签情况、表单附件情况、协办情况、委托情况、当前节点办理情况等流程办理信息。支持手动委托流程给其他办理人员。办理完成后,在下个节点办理人未办理之前,支持无记录收回重新办理。

3.3.2校情决策支持

工作委托:支持将工作委托给其他人,系统支持手动委托和自动委托。支持设置委托规则将流程自动委托给其他办理人员。支持查看被委托工作和委托给他人的流程。

工作查询:主要查询自己创建的工作流程和自己参与的工作流程。可以查看流程办理情况、办理状态、办理人等信息。

工作传阅:工作传阅是指流程办理结束后,流程发起人可以将工作结果发送给指定部门或教师查看。适用环境:某部门上报工作->领导审批通过->部门再将工作结果传阅给部门下所有教师。支持所有我发起的并且办理结束的工作进行传阅,并查看传阅记录。

工作管理:适合管理员使用,可以查询和销毁所有已创建的工作流程。支持工作监控人员直接代办工作流程,并向当前办理人员发出催办提醒。支持查看超时办理记录。

3.3.3教育区块链

利用区块链技术,建立支持学生发展、教师发展、学校发展的数据共享与业务协

第19页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案同校务平台。基于分布式账本等功能,关联学生课内学习、课外活动、社会实践等数据,建立连接职业院校、合作企业和社会的学生发展档案系统;借助区块链共识机制,实现职业院校教师的教学、科研、服务数据的共享,建立支持专业发展、终身发展的教师发展档案系统;利用教育行业区块链,关联学校内部、外部发展数据,建立职业院校与社会协同的院校发展档案系统。

3.4

业务管理学生管理

3.4.1

学生管理主要用于对学生服务而展开管理,系统实现学生信息关系的系统化、科学化、规范化和自动化,针对学校学生信息的特点以及管理中实际需要而设计,能够有效地实现学生信息管理的信息化,减轻管理人员的工作负担,高效率、规范化地管理大量的学生信息,并避免人为操作的错误和不规范行为。

学生管理系统涵盖学生学籍管理、招生报名、迎新入学、费用管理、老生注册、证书管理、学生请假与进出校、在校学业、奖助贷补、学生住宿、实习实训、社会实践、顶岗实习、职业能力、创新创业、离校就业等,对学生在校学习和生活提供有效信息化服务,对学生成长提供个人画像,精准支持学生管理部门和相关职能部门开展各项学生管理、服务工作。

3.4.2人力资源管理

1.教师信息管理:系统支持对教职工的姓名、性别、身份证号、在职状态、所属部门和政治面貌等基本信息进行管理,同时系统支持教职工基本信息字段自定义。

2.工资管理:系统支持由学校财务部门导入教职工工资或津贴。模板支持:工资模板中的工资构成项支持自定义。导入记录:系统自动记录导入记录,支持删除导入的数据,重新导入。支持按工资(津贴)标题和类型进行查询。

3.教职工考核

支持自定义考核指标模板内容,支持新增考核批次、设置考核时间、设置考评人、设置被考评人及考评人需考核的指标项。

支持考评人对自己考核的指标进行快速准确的打分,并自动计算被考核人的最终得分。系统支持按批次统计考评结果,支持查询被考核人每一项指标的打分详情,并支持导出结果。

第20页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案考核活动结束后,被考核人可在线查看自己的考核得分。

3.4.3科研信息化管理

教学科研管理系统是实现对教科研工作相关的管理,包括教职工获奖、课题、论文、证书和培训管理功能。由教职工通过系统填写教科研信息和上传相关附件材料。

1.获奖管理:教职工提交国家、省、市和校级获奖信息,支持管理人员审核提交的相关材料,支持多维度查询获奖情况。

2.课题管理:把国家、省、市、校级课题纳入管理范畴,教职工可以提交课题名称、类型、级别、负责人、经费、支出经费和相关附件材料。支持管理人员审核提交的相关课题材料,支持多维度查询课题情况。

3.论文管理:对教职工发表的论文进行登记统计管理,支持教职工填报提交包括论文标题、级别、刊名、刊号、级别,发表时间、字数和相关附件材料。支持管理人员审核提交的相关论文材料,支持多维度查询论文情况。

4.证书管理:支持教职工上传提交各类证书,如毕业证、教师资格证和各类获奖证书等。管理,证书上传完成后,由相关部门对证书审核。系统支持多维度查询证书情况并支持证书附件批量打包下载。

5.师资培训管理:支持教师新增参与过的各种培训,填写培训内容,上传培训证书和培训总结,由管理员人员审核培训材料,支持下载培训证书和培训总结。

3.4.4财务管理与采购管理

财务管理与采购管理系统将学校财务管理、监督、控制、服务融为一体,涵盖预算管理、会计核算、凭证管理、支出报销、财务决算、财务分析、采购管理(供应商管理、信息发布管理、招标过程管理、合同管理等)等管理服务,为学校各级财务管理人员、采购管理人员、财务主管、学生、教师和学校领导提供信息化经济内控管理和信息化财务服务。财务信息系统、资产信息系统相融合,实现资产价值与财务实时合账,实现大资产管理。

3.4.5设备资产管理系统

1.基础管理:系统支持存放地点管理和供应商管理。

2.固定资产管理:系统支持对学校固定资产(包含实训设备)进行全面的流程化管理,包括资产申请、资产采购、资产入库、资产领用、资产退还和资产报废进行管理,系统与工作流系统无缝对接,所有过程流程化,实现审批流程配置化。

第21页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案3.低值易耗品管理:特别是对学校低值易耗品进行重点管理,易耗品申请、领用管理无纸化,流程化,与工作流系统无缝对接,实现审批流程配置化。

4.查询和统计管理:支持对学校资产的资产名称、原值、购入日期、保管人和使用人进行查询,可查看单个资产全生命周期。支持通过智慧校园APP扫描资产标签中的条码或二维码查看资产详情。

5.资产标签管理:支持所有资产在系统内自动生成资产标签(支持条码和二维码两种),并支持在线打印不干胶标签,标签支持单个打印和批量打印。

6.资产报修:资产使用者可通过系统发起报修,支持上传佐证图片,有权限的管理者可以看到具体的报修信息,通知修理人员准确找到需要修理的位置。资产报修流程可自定义,支持与APP系统对接。

7.资产变更:若某位老师辞职或转岗后之前的资产可以直接发起申请由指定教职工领用,审核通过后,变更记录直接生成。

8.资产再入库:若某位老师辞职或转岗后之前的资产无人领用,可以申请将资产重新入库。

9.实训设备领用:系统支持实训设备快捷领用管理,实训设备快捷归还管理。

3.4.6校企合作管理系统

校企合作管理服务系统需PC端和APP(手机系统支持android和ios)结合使用,实现对实习基础数据的统一管理,对实习企业的基本信息进行管理。

1.指导老师:系统支持登记多个指导老师;

2.实习变更:对学生实习岗位进行管理,支持岗位变动调整,学生可通过APP端自主发起变更申请;

3.实习报告:对学生实习日报、周报、月报的管理,支持学生提交实习报告,学生可以文本或附件方式上传实习报告;

4.实习请假:学生可通过APP进行实习请假;

5.实习管理:支持班主任在APP端按实习批次查看本班实习学生、实习变更信息、实习考勤异常(缺勤、迟到、早退)情况、实习日志、实习请假和实习报告。

6.实习指导:支持指导老师在APP端按实习批次查看自己所指导的实习学生、实习变更信息、实习考勤异常(缺勤、迟到、早退)情况、实习日志、实习请假和实习报告。

7.实习统计分析:学生实习全维度展示,包括基础信息、实习变更、实习日志、实习

第22页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案报告、实习期间请假和考勤情况等多维度的查询和导出。

3.5

校园生活服务以校园卡系统为核心构建校园生活服务平台,将校园卡服务融入学校教学、科研、管理、服务等工作,以及学习、实习实训、校园生活等方面。建设IC卡与虚拟卡相衔接的校园卡系统,实现聚合支付、聚合消费。校园卡系统将校内用户身份识别、校内小额金融结算、校务管理、金融服务集成为一体,为学校潜在的信息化应用建立关联或集成提供接口,实现“一卡在手,走遍校园,一卡通用,一卡多用”。逐步推进虚拟卡、二维码、以及生物特征识别等服务,实现多模态多模式服务支持。

校园卡系统应用子系统主要为校内小额结算交易和具有身份认证需求的系统提供认证支持,其主要要求包括:

支持注册管理、缴费管理、迎新离校、门禁管理、水(电)管理、餐饮服务、校内消费、乘车、自助查询、自助、图书、医疗、上机、考勤、洗衣、运动健身等管理;

支持银行转账、代扣代缴、财务报销认证、手机充值、电话缴费、校园电子商务等服务;

具备持卡人分级权限管理、持卡人信息黑名单管理、账务处理、各类分析报表等功能。

第4章

4.1

支撑条件

总体要求和建设方式总体要求

4.1.1

支撑条件是职业院校数字校园建设所必须具备的基本信息化设施条件,是实现数字校园建设与应用的基础保障。数字校园的支撑条件主要包括:信息化基础设施、教学支撑条件、平安校园、后勤服务等。

支撑条件建设的总体要求是:统一规划、统一部署、统一建设;整体设计、分步实施;标准先行、遵守规范;组织保障、经费单列;管用分离、专业运维。

a)校园综合布线系统应统筹考虑各智能化子系统布线需求,进行综合设计基础上,对单体楼宇的综合布线系统给出设计任务书,由设计单位进行设计,对所有信息点均需进行严格的位置标定;

第23页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案b)校园网络系统应规划内部办公、财务、教室、能源、安防等内部网络,校园骨干网为承载网络,各内部网络为虚拟网络,可以根据需要通过安全网关跟外部相连通;

c)信息系统基础设施规划、建设与运行应考虑安全性、可运维性和业务持续性保障,须保证满足《网络安全法》对相关日志留存要求;

d)信息化基础设施应建立统一运维管理支撑系统,逐步实现运维管理规范化、标准化、智能化;

e)智能教室规划建设应聚焦教师和学生的需求,注重支持教师教学体验和学生学习体验和成效,智能教室应实现运维管理智能化、一键式操作;

f)实习实训环境建设应支持虚实一体、线上线下融合实习实训系统建设、运行和管理;g)平安校园是基于安防、消防融合的平台,实现各子系统集成联动、数据融合、运维管理一体的智慧平安校园系统;

h)后勤服务要逐步构建以能源信息化管理为核心,以后勤修缮管理、后勤资产管理与维修服务、后勤物业服务质量管理为主要内容的后勤管理服务信息化。

4.1.2建设方式

数字校园支撑条件的建设方式一般为:针对本校个性化需求和特点购置相应设备与系统。针对计算资源、存储资源等,可以采用购买公有云服务的方式,应注意将公有云中的相关数据定期备份到院校私有云。

4.2

信息化基础设施校园信息化基础设施包括校园弱电系统、校园网络、物联网终端系统、数据中心

机房、信息系统基础设施与网络信息服务等。

4.2.1校园弱电系统

校园弱电系统包括弱电管网系统和综合布线系统,应进行统筹规划建设和统一管理,充分满足校园网络、固话及移动通讯、平安校园、后勤管理、智能教室、校园卡、信息发布等各类数字校园系统的需求,考虑合理的冗余,满足可靠性及对后续新业务的支撑要求。校园弱电系统的建设与管理应遵循以下原则:

a)校园内应建设由地下综合管廊和分支弱电管道组成的地下弱电管网,管网的设计应参照GB50373-2006的相关规定;

b)综合布线系统的设计和施工应参照GB50311-2016的相关规定,综合布线系统的验

第24页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案收应符合GB/T50312-2016的相关规定;

c)楼宇综合布线系统的信息点位应根据楼内所有智能化系统需求进行设计,支持终端千兆接入。教室、实训室、大型报告厅等区域应优先采用光纤入室模式;

d)应部署弱电资源管理系统对弱电管网和综合布线实施有效管理。

4.2.2校园网络

校园网络应是一个高速实用、稳定可靠、安全可控、管理完善和多业务融合的基础承载网络,支撑各类终端泛在接入和泛在信息服务。校园网络建设遵循以下原则:

a)校园网络应由学校信息化部门统筹规划和统一管理,覆盖到所有教学、实训、活动和办公场所;

b)可采用以太网或光网络技术,骨干万兆或更高带宽,千兆到终端,出口带宽应满足教育教学需求。校园网应全面支持IPv4和IPv6双协议栈,在性能、容量、可靠性等方面上满足未来5到10年的整体发展需求;

c)应支持网络虚拟化技术,构建多业务虚拟专网,实现网络资源共享;

d)应实现有线和无线融合组网,支持PC、移动终端以及各类智能终端在任意位置接入;e)无线网络应采用WIFI5及更高标准的设备,实现学校主要区域的高质量全覆盖。点位设计与设备选型应基于场景,考虑场地面积、业务需求和并发无线终端数量,同时满足信号强度、容量和避免干扰的要求;

f)应部署有线无线一体化的用户管理系统,支持802.1x、portal、MAC等多种认证方式,实现用户业务体验的统一,实现所有终端可认证、可溯源;

g)应建立统一运行中心(IOC),随时随地感知网络运行状况,实施资产管理、故障识别、根因定位、服务质量测量等功能,保障校园网用户体验,实现智能运维。

4.2.3物联网传感网络

基于LoRa、NB-IoT等技术,建立支持Zigbee、RFID、蓝牙等多种物联网协议的传感网络。

a)具备校园水、电、气运行状况的感知传输能力;

b)具备校园重要教学实验设备、后勤重要设备设施运行状态的感知传输能力;c)具备校园食品安全、危险物品和危险实训仪器的感知传输能力;d)具备人员位置感知传输能力;

e)具备车辆进出和停车位置感知传输能力。

第25页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案4.2.4数据中心机房

数据中心机房是集中放置服务器、存储器、网络设备等信息技术设施设备的建筑场所,包括主机房、辅助区、支持区和行政管理区等。应建设安全、节能、高效的机房环境,为信息化服务和应用提供良好支撑环境。数据中心机房的选址和设计可参照GB50174-2017的相关规定,施工及验收应遵循GB50462-2015的相关规定;可根据学校实际需求考虑模块化、近端制冷等节能方案。数据中心机房应部署机房设施管理与运维监控系统,实现对机房内IT资产、制冷、供电、空间和安全的管理。

4.2.5信息系统基础设施

信息系统基础设施是指承载各类信息化应用的云计算系统和基础软件资源环境。

应建设高效稳定、资源共享、弹性可伸缩和统一运维的信息化应用基础运行环境,为数字校园各类应用服务提供可靠支撑。

4.2.5.1云计算系统云计算系统将服务器、存储、平台、软件等硬软件资源池化,实现资源的充分利用、统一管理和灵活配置。职业院校应将各类信息化应用逐步通过云服务环境承载,并面向二级单位和个人按需提供云服务器、云桌面和云存储服务。

根据学校实际,可以选择以下云计算建设模式:自行建设计算和存储资源并管理运行(私有云)、购买云计算服务商(公有云)的云计算能力、核心系统和数据采用私有云其他系统采用公有云的混合云模式。

云计算系统应便于扩展、满足各类软件平台的需要,并具备容灾备份能力。云计算系统应支持云服务的资源管理、运维管理与运营管理。其中资源管理实现资源的配置与调度;运维管理实现对软硬件资源及上层应用的监控与运维;运营管理实现校内用户的资源申请与提供自动化。

4.2.5.2基础软件资源环境应根据应用和服务需求为信息化应用提供适合的操作系统类型(Unix、Linux和Windows)和数据库系统(如:Mysql、Oracle、SqlServer以及各类国产数据库等),商业软件应采用正版软件;在安装基础软件时,应对安装的操作系统版本、数据库系统等做

第26页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案标签,建立系统配置档案,实现对配置文档的版本管理。

4.2.6网络信息系统

职业院校应配置的基本网络信息服务包括域名解析系统(DNS)、电子邮件(E-mail)、网站或网站群系统、时间同步(NTP)、虚拟专用网络(VPN)服务等;可配置的扩展网络信息服务包括公共视频系统(视频会议、视频直播与点播)、网络电视(IPTV)、云存储服务等。

为保证安全性,DNS、网站或网站群、NTP、VPN等服务宜自行建设,E-mail和扩展网络信息服务可以自行建设或采用第三方服务。应保证服务具备可靠的性能和业务持续性,各类服务管理系统应支持对服务状态和服务质量进行实时监控,并支持对服务的安装和配置文档、测试和调试记录、运行日志等实现备份和版本管理。

4.2.7IT运维管理

职业院校应构建IT运维管理体系,规范运维和服务流程,明确运维人员职责,

建立统一、清晰的资产和服务台账,完善运维和服务的考核指标,提高运行效率、降低运行成本,提升校园信息服务的可用性、可靠性、安全性和可持续性。

4.3

教学环境建设教学环境建设包括多媒体教室、智能教室和实习实训环境。

4.3.1多媒体教室

a)每间教室均配备多媒体教学设备,满足课堂多媒体互动教学的需要;b)支持教室中的多终端接入互联网;c)具备多媒体教室远程智能管控功能。

4.3.2智能教室

a)具备多媒体教室的所有功能;

b)配置液晶大屏一体机/智能黑板,并支持无线投屏;

c)课堂教学与网络学习空间无缝衔接,支持基于互联网的学习,支持移动学习和泛在学习;

d)多种工具支持课堂内的师生互动;

e)对教室内的设备实现统一管理和控制,实现“一键开关”;

第27页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案f)智能感知学生听课状态,通过多种模式实时统计并向教师反馈;g)配置或支持多台学习终端,支持个性化学习、协作学习等多种教学模式;h)大数据分析每个学生的学习状况,提供学生发展的预测、预警和建议;

i)电子班牌、电子门禁、考勤签到一体设计,支持刷卡、扫码、人脸识别等多种生物识别开门方式,集成师生考勤功能,实现人证合一验证;

j)根据预先设置的参数,自动控制环境因素(空气清新度、温度、光照、窗帘等);k)语音控制设备开关和环境参数。

4.3.3智能交互教室

智能交互教室是在一个教室空间内部署多套学习终端系统,实现多小组内部或小组间协同学习的智能交互教学系统,系统能够记录每个小组学生学习过程、行为,可以进行统计,对问题可以在线讨论,学习成果可以在线分享。

a)具备智能教室的所有功能;

b)每个小组有自己学习建构的空间,有供分享、思考、交流的屏幕;c)具备多个小组不同屏幕显示,支持多个小组学习情况的对比讨论;d)无感知、全流程收集教学互动数据,自动生成教育过程的数字档案袋;e)支持基于虚拟仿真技术(AR/VR/MR)的学习环境。

4.3.4网络互动教室

网络互动教室能实现1个教室主讲+N个教室听课的功能。在教学过程中,摄像头自动跟踪教师和学生,实现不同教室(或不同校区)师生网络面对面,为主讲教师和回答问题的学生提供网络实时交流镜头,确保师生的良好教学体验。

a)具备智能教室的所有功能;

b)配置不少于2个高清摄像头,能够自动跟踪教师教学行为,自动跟踪学生学习活动,支持教师学生网上面对面交流;

c)配置拾音扩音系统,在师生不佩戴带麦克风的情况下,支持本地教室与远程教室有效的网上语言交流;

d)支持网络视频会议和在线直播,并能够与标准网络视频会议系统实现互联互通;e)主讲教室和听讲教室均可对接课程表自动开机,听讲教室开机后能根据课程表自动连接主讲教室。

第28页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案4.3.5仿真实训环境

仿真实训环境是利用计算机仿真技术、虚拟现实技术、仪器设备、模型,以及利用场地、环境的布置,模仿出真实的工作环境、工作程序和动作要求,支持模拟生产、教学实训和考核鉴定等教学活动。

根据规模和复杂度,仿真实训环境分为如下类型:

a)数字化技能教室是指实物设备与计算机系统有机结合的一体化教室,实操实训功能由实物设备实现,实物设备的控制由计算机系统承担,支持技能演示、模拟训练、计算机考核等教学活动;

b)虚拟仿真实训室是由计算机及附属软硬件设备所构成的实验实训环境,其中实训活动所在的三维职场环境、设备和工具等皆由计算机软件生成,学习者可通过键盘、鼠标、操纵杆、手柄等简单设备实现对操作对象的交互操作;

c)大场景虚拟仿真实训室是基于多通道视景系统、实训操作设备以及软件系统等建立起来的虚拟仿真实训室,其中视景系统生成高逼真度的职场环境,实训操作设备实现对设备、工具、仪器仪表等的接触性技能获得,计算机软件系统完成对整个实训系统的控制。大场景虚拟实训室的优点是营造强烈的沉浸感及实物的介入,是计算机软件硬件技术的理想结合,适于大面积观摩实训教学与多人技能训练;

d)情景化互动实验室采用虚拟现实技术,将真实场景虚拟化,让学生以角色扮演的方式参与互动,是具有很强体验感的实验室;

e)强交互虚拟实验实训室是指以高性能计算机网络和计算机系统为平台,以多人虚拟现实系统为核心,以头盔显示器为主体的视觉系统,以语音识别、声音合成与声音定位为主体的听觉系统,运用方位跟踪器、数据手套和数据衣为主体的身体方位姿态跟踪设备,组建由视觉、听觉、触觉及运动反馈系统等功能单元构成的支持原理验证、职业培训和技能训练的交互式虚拟实验实训系统。

4.4

平安校园平安校园系统包括智能安防综合管理平台和视频监控、出入口管理、周界防护、人员对讲、车辆管理、电子巡查、预案管理、消防可视化、应急指挥等多个子系统,并参照GB50348-2004的相关规定实施安全防范工程。

第29页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案4.4.1智能安防综合管理平台

智能安防综合管理平台是学校一体化安防管理的平台,集视频监控、报警处理、出入口管理、周界防护、对讲系统、车辆管理、电子巡查、预案管理、消防可视化、应急指挥等业务于一体,通过电子地图对学校安防要素实施全方位统一展示和管理,实现多个技防系统的融合及协同工作。

4.4.2视频监控系统

视频监控系统包括前端网络摄像机、后台存储、视频管理系统等设备设施。a)前端摄像机应选择200万及更高像素的摄像机,实现安全防范区域的视频全覆盖;b)根据具体安防需求,选择具备周界监测、人数统计、人脸识别、物品移除报警、物品滞留报警、越线报警、禁区监测、密度监测、全景拼接等功能的设备;

c)后台存储设备应支持所有视频图像保存至少三十天,关键区域图像保存九十天;d)视频管理系统应支持录像查询及回放,配合前端设备实现各种智能分析功能,并支持对摄像机及存储设备的状态监控和运维管理。

4.4.3出入口管理系统

在校园门口、各建筑物出入口、办公室、教学楼等重点防范区域应设置人员出入口控制设备,在学生宿舍楼设置门禁设备。

a)出入口控制系统设计应该参照GA/T394-2002的相关要求;b)人员安全疏散口设计应符合GB50016-2014的要求;

c)出入口控制设备的类型可根据实际需求选择门磁型门锁、道闸或嵌入式门锁,根据安全等级选择刷卡、密码、卡+密码、生物识别(指纹、人脸、虹膜或指静脉)等认证方式;

d)应建立统一的出入口管理平台,支持对设备的统一控制管理,支持分级别分区域授权管理,支持与消防报警和视频监控系统的联动,支持与学校校园卡、统一身份认证等系统对接实现数据同步。

4.4.4周界防护系统

校园周边、需进行防护的建筑物或区域周边宜设置电子周界防护系统或视频周界

防护系统,周界防护系统应与入侵报警系统实现联动。

第30页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案4.4.5车辆管理系统

车辆管理系统应包括基于车牌识别的车辆出入口控制系统、车辆轨迹管理系统、车辆违章管理系统和停车场系统等,实现车辆进出校园全生命周期的管理。

4.4.6入侵报警与主动报警系统

无人值守或分时有人值守的被防护场所及部位应安装防盗、防入侵报警装置,具备根据时间段设置自动布防功能,入侵报警系统的设计应参照GA/T368-2016的相关规定。校园内宜设置报警柱,具备与安防中心音视频互动功能,实现紧急情况下的主动报警。

4.4.7电子巡查系统

在治安重点区域设置电子巡查信息点。巡查系统应支持显示巡

设置电子巡查系统,

查人员的位置、巡查线路、实时及历史轨迹,支持对完成率、漏检率等数据,支持问题及事件上报等功能。

4.4.8数字广播系统

数字广播系统除了用于正常的节目广播之外,还要支持分区广播、消防报警、紧急呼叫报警和其他紧急广播的功能,并支持消防强切功能。

a)规定数字广播系统由数字广播信号源设备、IP适配器、传输线路、广播功率放大器和广播扬声器组成,设计应参照GB50526-2010的相关规定;

b)数字广播信号源应支持播放多种类音频信号,室内传输线路可选择同轴电缆、双绞线或光缆,室外传输线路宜选择光缆;

c)广播扬声器的设计应考虑灵敏度、额定功率、频率响应、指向性等方面的因素;d)数字广播的管理系统应支持对播放设备和IP适配器的远程监控和管理。

4.4.9预案管理系统

预案管理系统应支持生成设备联动预案和事件联动预案,并能够根据条件自动触

发预案,支持预案演练,从而达到快速处置的目标。

4.4.10消防可视化系统

在校园内设置烟感、温感、消防设施监测、最不利点消防水压监测等消防可视化终端设备。消防可视化系统应支持消防点位信息的管理和查询、消防报警的联动处置和消防信

第31页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案息分类统计等功能。支持在电子地图上显示消防设备的状态、管网压力、消防水池水位等信息,实现实时监控。

4.4.11监控与应急指挥中心

监控与应急指挥中心包括监控大屏、应急指挥音视频交互系统等系统。监控大屏系统宜采用小间距液晶拼接屏或小间距LED屏,支持多路高清图像的显示;应急指挥音视频交互系统实现指挥中心人员与现场人员的音视频交互,实时回传现场信息,实现应急处置决策的立即贯彻。

4.5

后勤保障后勤保障包括水、电、暖、气等能源管理,控制并节省运行成本。

a)实现工程项目的信息化、楼宇维修计划与实施管理、校园及楼宇环境建设与管理;b)实现值班、维修、卫生、绿化等物业服务信息化监管;

c)实现学生宿舍管理与维修服务信息化,教室、办公室管理服务提升对师生教学、科研、学习、生活等方面条件保障能力;

d)后勤保障信息化要逐步构建以能源管理为核心,以后勤条件建设、后勤资产管理、后勤工程管理、后勤物业管理为主要内容的后勤管理信息化服务体系。

4.5.1综合能源管理平台

综合能源管理平台是学校能源管理的公共基础平台,实现各子系统的统一登录,

实现各类能源管理设备设施的位置、现场状态和报警信息统一呈现与一体化运维,实现数据的共享整合与集中分析,实现设备的巡检和维修管理。

4.5.2变电所监测与管理系统

变电所监测与管理系统通过部署计量及传感设备,对变电所内变压器、进线柜、

出线柜、电容柜等各种配变电设备及变电所环境/视频等进行参数监测,实现校园供配电系统集中监管,设备运行状态实时仿真,运行异常情况及时告警,减少校园供配电故障风险,提高人员效率。

4.5.3电计量管理系统

电能计量管理系统通过在学校各楼宇内设置具备远传功能的智能电表和网关设

备,对建筑/部门实施用电实时监管、数据统计分析、预警模型管理和电能定额管理,建

第32页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案立或完善学校用电设施、管线档案,收集基础数据,从而满足学校用电单位、用电场所、用电设备的计量统计需求及用电单位的电能定额指标化管理,实现电能计量管理的精细化。

4.5.4给水管网监测系统

给水管网监测系统通过在校园供水基础管线上配置智能远程计量水表,实时在线监测校园水表示数,实现各用水单位的用水量在线监测,并按校园给水管网流向对各建筑和公共区域用水等进行数据统计,便于给水维护和管理人员使用、分析和决策等,实现工作效率的提升。

4.5.5公寓电预付费系统

公寓电预付费系统应针对学生在公寓内照明、插座和空调用电实施全面计量,并具备免费电量下发、通过校园卡网上预付电费、插座恶性负载管理等功能。预付费系统需要与学校校园卡系统和数据中心系统实现对接。

4.5.6路灯与照明管控系统

路灯与照明管控系统对校内、建筑物内各区域的公共照明制定不同的开关灯周期策略。实现相应时间段内各区域照明通过网络分别控制,并根据情况为各区域公共照明进行设置,使建筑物公共照明和亮化泛光照明等电能消耗处于实时监控之下,改善控制效果,节约电能,减少维护人员工作量。

4.5.7空调末端集控系统

空调末端集控系统应支持对学校各区域多类型空调(分体空调、中央空调、多联机、新风机组等)进行统一集中管控,支持监控空调末端实时运行情况,支持基于控制策略自动或人工进行远程控制,具备能耗情况统计和发现空调违规使用情况等功能。

4.5.8建筑能耗分析系统

建筑能耗分析系统应在电能计量管理系统、给水管网监测系统等建设的基础上,通过对水、电等分类能源按照建筑进行综合分析。应能够进行建筑分类能耗、单位土地面积能耗、能耗分项分类对比、能耗分析与预测、节能工作评价等各项分析。

第33页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案4.5.9物业与工程管理系统

物业与工程管理系统基于BIM等技术,为学校师生员工提供精准的物业服务,实现后勤基建工程的全流程管理,全方位保障工程质量。针对后勤服务设备设施存在的故障,系统提供故障报修、工程预约、过程跟踪、结果确认、质量评价等服务。

第5章

5.1

网络安全

总体要求建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规,是《网络安全法》对所有提供信息服务的单位提出的统一要求。基于《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》、《GB/T25070-2019信息安全技术网络安全等级保护设计要求》等标准规范,网络与信息安全是指通过梳理摸清信息资产,进行安全风险分析,明确安全目标,制定安全策略,基于网络安全政策,通过采取必要的技术和管理措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定、可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。

a)梳理摸清学校信息资产,建立信息资产库,进行安全风险分析评估;

b)明确安全目标和安全策略,确定网络安全保护等级,进行网络安全体系设计,制定较为完善的安全管理体系,有效防范有关对网络的攻击、侵入、干扰、破坏、非法使用和意外事故发生;

c)根据网络安全体系的设计选择适当的技术和产品,制定网络安全技术防护实施方案和运行管理方案,推进多层次纵深网络安全防护,使网络始终处于稳定、可靠运行的状态;

d)对安全管理活动中的各种管理内容建立安全管理制度,对安全人员的日常安全管理操作制定操作规程,形成由安全策略、管理制度、操作规程、记录表单等构成的较为全面的安全管理体系,有效防范非法使用和意外事故发生;

e)坚持问题导向、目标导向,推进网络安全技术防护系统和网络安全管理体系相融合,持续改进网络安全工作,不断提升保障网络数据完整性、保密性、可用性的能力;

f)网络安全的防护对象主要涉及基础网络、云计算平台/系统、大数据应用/平台/资

第34页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案源、物联网(IoT)、网站、业务信息系统、个人计算机系统、个人移动终端、智能化系统以及采用移动互联技术的系统等等。

网络安全实质上已经发展为网络空间安全,不仅仅包括内容安全、也包括技术安全等。网络安全具有放大、外溢、交织、叠加等特点,已经与政治安全、意识形态安全、公共安全、学生安全、实验室安全、生产安全等校园安全工作相互交织、相互叠加、跨界扩散等,需要协同应对。

5.2

网络安全网络安全包括信息化软硬件设施的物理环境安全、网络与通信安全、网站与信息系统安全、智能化系统安全、物联网系统安全、各类计算机及移动终端安全、摄像头及显示系统安全、移动互联网应用安全、云计算与云服务安全、新媒体应用安全、数据安全及个人隐私信息安全等。

5.2.1计算机系统安全管理

a)计算机操作系统及系统软件应正版化,应及时打补丁,进行安全配置、加固和优化,增加系统操作审计等安全机制;

b)数据库及中间件系统应加强版本管理,对系统版本及时更新,进行安全加固和优化,对数据库进行加密,应部署数据库审计系统对数据有关操作进行实施监控和审计;

c)系统应消除弱密码。多人使用的系统应实现弱密码禁止注册或登录,提供安全密码设置的技术导引;

d)系统应及时进行漏洞检查与修复,部署实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀病毒的计算机防病毒系统,病毒扫描引擎和病毒代码库能够及时进行更新。

5.2.2网络安全防护要求

5.2.2.1物理环境安全防护a)机房场地应选择在具有防震、防风和防雨等能力的建筑物内,并避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施;

b)机房应设置响应的安防设施,出入口应配置电子门禁系统,控制、鉴别和记录进出

第35页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案人员,机房内应设置相应防盗报警系统或设置专人值守的视频监控系统;

c)机房应设置防静电、防雷击、防火、防水、防潮等相关措施,应考虑冗余电源、不间断电源、电磁防护以及温湿度控制等增强物理环境安全的措施。

5.2.2.2网络安全防护a)校园网边界应进行网络安全防护,根据访问控制策略设置访问控制规则,检测、防止或限制来自校内、外的网络攻击行为。可以根据需要设置网络安全防火区,用于对外提供信息服务;

b)校园网核心或骨干设备应在保证业务处理能力满足业务高峰需要的情况下,支持网络安全策略实施,对不同网络区域之间根据访问控制策略设置访问控制规则,实现网络安全风险隔离,检测、防止或限制来自校内外的网络攻击行为;

c)应对数据中心或服务器系统等应用进行边界防护,对进出网络的数据流基于应用协议和应用内容进行访问控制,隔离,检测、防止或限制来自校内外的网络攻击行为;

d)应部署网络安全设施,对非授权设备私自连到内部网络行为进行检查和限制,对内部用户非授权连到外部网络的行为进行检测和限制。

5.2.2.3云计算环境安全防护a)云计算基础设施部署在中国境内,提供开放接口和开放性安全服务,云服务客户具有根据自己的业务安全需求自主设置安全策略的能力;

b)云计算环境具备横向访问控制以及风险隔离能力,检测到网络攻击行为、异常流量情况时能够实时告警;

c)云计算环境应支持云服务商、云服务客户在远程管理时执行的特权命令,以及云服务商对云服务客户系统和数据操作可以被云服务客户有效审计;

d)云计算环境能够提供云计算平台和管理终端的双向身份验证机制,允许云服务客户设置不同虚拟机之间的访问控制策略,并且控制策略可以随虚拟机迁移而迁移;

e)云计算环境应对恶意代码感染及在虚拟机之间蔓延情况、虚拟机之间资源隔离失效情况以及虚拟机异常操作进行告警;

f)云计算环境应有足够的技术和管理措施确保云服务客户业务数据的完整性、保密性和可用性;应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加

第36页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案解密过程。

5.2.2.4信息系统安全防护a)信息系统安全首先要落实计算机系统安全管理;

b)信息系统须具备对登录用户具备身份标识和鉴别功能,限制非法登录次数,有效解决远程登录安全性问题;

c)信息系统实现系统账户的有效管理,不存在默认或失效账户,应支持多主体授权,支持用户级、进程级或数据库级或表级等多种粒度的访问控制策略配置,实现管理用户的权限分离,实现访问安全控制;

d)应实现系统安全审计功能,覆盖所有用户。对重要用户和重要安全事件进行审计,对审计进程和审计记录有保护措施,防止未经授权的中断及更改;

e)遵循最小安装原则,仅安装需要的组建和应用程序。关闭不需要的端口和服务。对有关入侵或非法操作能够及时进行报警;

f)采用密码技术或校验技术保证重要数据的完整性、数据保密性;

g)采取较为完善的数据备份与恢复功能,有数据备份与恢复还原的具体方案,并定期进行演练。

5.2.2.5移动互联安全防护a)无线接入设备安装位置选址应避免电磁干扰,无线网络与有线网络边界之间的数据流和访问应通过无线接入网关设备,无线接入设备开启接入认证,并通过认证服务器进行认证;

b)无线接入系统能够监测非授权无线接入设备和非授权移动终端的接入行为,并能够阻断非授权无线接入设备或非授权终端;

c)无线接入系统具备安全管理和防范功能,能够检测对无线接入设备的网络扫描、密钥破解、中间人攻击、DDos攻击和欺骗攻击等;

d)应对移动端和移动端应用软件的采购、开发、部署和使用等进行有效管理;e)应建立和加强移动端以及移动端应用软件的运行管理。

第37页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案5.2.2.6网络安全管理中心应部署校园网络安全态势感知平台,建立网络安全管理中心,实现网络安全统一管理。以此为基础,检查落实网络安全策略执行情况,检查落实网络、信息系统安全配置、授权、审计和安全控制情况,检查落实网络安全管理制度执行情况,检查落实网络安全操作规程执行情况,查找网络安全管理风险,持续改进网络安全工作。

a)根据学校网络安全实际情况,划分网络安全管理域,对不同管理域的网络安全设备、安全软件/系统或组件进行管控;

b)组建虚拟专网,提供安全信息传输路径,实现对网络中的安全设备、安全软件/系统或组建进行管理;

c)能够对网络设备、网络链路、网络安全设备和服务器等的运行情况进行集中检测;d)能够对分散在相关设备上的审计数据进行汇总和集中分析,并保证对审计数据管理的合规遵从性;

e)能够对网络安全策略、恶意代码、软件版本管理及补丁升级等网络安全相关事项进行集中管理;

f)能够对网络中发生的各类安全事件进行识别、报警和分析。

5.2.3网络安全管理

网络安全管理包括网络安全管理制度、网络安全机构、网络安全管理人员、网络安全建设管理和网络安全运维管理等部分。

5.2.3.1网络安全管理制度网络安全管理制度包括网络安全策略、网络安全行动指南、网络安全管理制度、

网络安全操作规程以及记录表单等构成的全面的网络安全制度体系。

a)制定网络安全工作的总方针和安全策略,明确网络安全工作的总目标、范围、原则和安全框架等;

b)根据网络安全策略,制定网络安全工作行动指南,为网络安全管理提供清晰的策略方向,阐明网络安全建设和管理的重要原则以及网络安全建设和管理所需支撑保障;

c)对网络安全管理活动中的有关内容建立相应的网络安全管理制度,如机房管理制度、网站建设管理办法等制度;

第38页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案d)对管理人员或操作人员执行的日常管理操作建立操作规程,如服务器操作系统安装与安全配置操作规程等;

e)为了落实相关网络安全管理制度、操作规程,必须设计相应的记录表单,记录表单最好通过信息系统实现,便于管理和监督;

f)管理制度的制定和发布应该符合相关管理规定,并建立相应的制定、评审、修订、发布的规范流程。

5.2.3.2网络安全管理机构应成立主要负责人担任领导的指导和管理网络安全工作的委员会或领导小组,应明确承担网络安全管理工作的职能部门,明确负责人的网络安全职责。设立相应的网络安全专职岗位,并明确岗位职责。建立网络安全专题会议制度,定期研究网络安全问题,协调开展网络安全检查,就网络安全工作进行协调、沟通、评估、推进等。

5.2.3.3网络安全人员应设立安全主管、安全管理各个方面的负责人岗位,定义各负责人职责。配备一定数量的网络管理员、系统管理员、安全审计管理员和安全管理员等。配备专职安全管理员,不可兼任。

a)相关网络安全人员应具备相应岗位的安全管理或技术能力,并签署岗位责任协议;b)网络安全人员离岗,应及时终止相关权限或授权,进行工作交接,严格调离手续,签署承诺调离后的保密义务方可离开;

c)针对岗位要求,制定网络安全人员的学习和教育培训计划,网络安全人员应参加或接受相关网络安全知识、技能培训;

d)网络安全人员应定期学习网络安全管理制度以及操作规程,并接受考核;e)网络安全人员应落实外部人员访问管理有关规定和操作规程。

5.2.3.4网络安全建设管理a)根据网络安全策略和网络安全工作指南,结合网络安全现状,对网络安全进行整体规划和安全方案设计,建立相应的配套文件;

第39页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案b)组织相关部门和专家对网络安全整体规划、网络安全实施方案及配套文件进行合理性、可行性等进行咨询论证、审定,经批准后实施;

c)网络安全产品采购和使用应符合国家有关规定和有关主管部门的要求,应根据方案事先对产品进行选型测试,确定产品的候选范围;

d)建议引入第三方符合资质要求的网络安全工程监理,控制项目的实施过程,负责项目质量管理;

e)应制定网络安全工程实施过程和交付前的测试方案,依据实施方案和测试方案进行工程管理和监理;

f)制定交付清单,根据交付清单对设备、软件和文档等进行清点交接。对负责运行维护相关人员进行培训,提供建设文档和运行维护文档,落实项目技术交底;

g)对服务商产品及服务进行定期评估,强化安全产品的系统升级与服务的改进管理。

5.2.3.5网络安全运维管理a)落实环境安全管理,特别是机房安全管理制度,做好人员出入管理及外部访问人员的相关行为管理;

b)落实信息资产管理措施,对重要信息资产进行标识管理和分类管理;

c)落实介质的使用和管理,对各类介质进行控制和保护,完善介质存放、使用档案;d)落实设备的维护与管理,特别防范非授权操作;

e)开展安全漏洞和安全风险管理,及时识别安全漏洞和风险,定期开展安全测评,形成安全测评报告,采取措施应对相应安全问题;

f)落实网络安全、云计算安全、信息系统安全等相关措施;g)增强密码管理意识,落实教育行业密码使用管理规定;

h)加强配置管理,保存网络拓扑、软件版本、补丁信息、配置参数等基本配置信息,及时更新配置变更信息;

i)明确变更程序和过程管理,根据变更需求制定变更方案,变更方案要经过评审方可实施,并且建立中止变更或从失败变更中恢复的程序,明确控制方法并对恢复过程进行演练;

j)对安全事件进行有效管理,对重大安全事件及时启动应急处置预案和履行报告程序。对网络安全应急预案应进行演练;

第40页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案k)对外包运维管理应加强服务商能力评估,确保符合国家有关规定及项目运维能力交付,应明确相关安全要求,签订相关保密要求,明确应急服务保障要求等。

5.3

网络安全系统与设备校园网络安全系统与设备包括用户统一身份认证系统、防火墙、入侵检测系统、

防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和WEB应用防火墙等,这些设备根据需要部署在校园网络出口位置或数据中心出口位置。

5.3.1防火墙

防火墙对校园网络边界和各安全域的边界进行保护,其功能包括:抵御DOS/DDos攻击、灵活的访问控制、NAT/SAT、链路负载均衡、服务器负载均衡、IPSec/PPTP/L2TP/SSLVPN、策略路由、IPV4/IPV6双协议栈、日志审计等。

5.3.2入侵检测系统

入侵检测系统通过对系统或网络日志分析,获得系统或网络的安全状况,发现可疑或非法的行为,预防合法用户对资源的误操作,其功能包括:实时网络数据流跟踪、网络攻击与入侵手段识别、网络安全事件捕获、智能化网络安全审计方案、实时流量统计与监控等。

5.3.3防病毒系统

防病毒系统针对互联网病毒对学校信息系统进行全方位的保护,其功能包括:a)检测蠕虫病毒、宏病毒、木马型病毒等各种已知病毒和未知病毒,自动恢复被病毒修改的注册表,自动删除木马程序;

b)隔离染毒用户,防止病毒传播。通过设置,一旦发现用户访问或者拷贝染毒文件时,可以自动切断网络连接,阻止用户在指定时间内再次访问服务器;

c)采用启发式扫描技术,发现未知病毒或可疑代码,同时,通过网络自动提交病毒样本文件;

d)对操作系统进行安全防护,对于非可信应用程序动作,应满足但不限于检测木马、检测蠕虫、检测P2P蠕虫、检测键盘记录器、检测隐藏的驱动器安装、检测修改操作系统内核的操作、检测隐藏对象、检测隐藏进程;

e)垃圾邮件防护,方法包括域名信誉、IP信誉、发件人身份验证、灰名单技术、图

第41页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案片过滤、完整性分析、启发式检测、黑名单和白名单。

5.3.4漏洞扫描系统

漏洞扫描系统对关键服务器系统和网络系统的潜在安全威胁进行分析,发现系统的漏洞和弱点,提出建议补救措施供网络管理者参考,其功能包括:

a)根据用户制定的安全策略,对系统在模拟黑客入侵的情况下对系统的脆弱性进行扫描,准确详细地报告系统当前存在的弱点和漏洞;

b)详细报告系统信息和对外提供的服务信息;

c)针对系统存在的漏洞和弱点,给用户提出改进建议、措施和安全策略;d)在扫描分析目标系统后,生成完整的安全性分析报告。

5.3.5安全审计系统

安全审计系统是对网络或指定系统的使用状态进行跟踪记录和综合管理的工具,对网络或指定系统进行动态实时监控,完成访问和操作等相关日志信息的收集、分析和审计,及时发现和控制来自内部或外部的安全风险,并提供安全事件的取证。

5.3.6流量监控系统

流量监控系统是对网络流量,特别是校园网出口流量和带宽进行管理和控制的软硬件一体化系统,包括网络流量监控、网络流量行为监控、流量和带宽管理策略的设置等主要功能,主要是实现较为精细的流量管理,优化网络应用和服务,实现网络带宽的有效利用,提高网络和应用的服务质量等。

5.3.7上网行为管理系统

上网行为管理系统是对网络带宽资源进行优化以及管理、控制并详细记录校园网用户的网络行为的软硬件一体化系统,具备上网日志存储管理,网络用户行为分析、网页访问过滤,上网应用管理、信息收发审计等功能。

5.3.8WEB应用防火墙

WEB应用防火墙保护WEB应用服务器免受攻击,有效阻止对服务器和应用带来的威胁,其功能包括主动防御、挂马监测、用户访问保护、漏洞攻击防护、网络攻击防护、流量整形等。

第42页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案5.4

网络内容安全与舆情网站安全

5.4.1

a)使用网站群系统实现网站系统的安全工作;

b)网站有版权管理制度,明确信息发布内容要求,防止非法/不当信息发布;c)网站信息发布专人专机、严格网站信息发布密码合规管理,严格网站信息发布审核流程,确保网站信息发布安全;

d)严格网站信息链接管理,防止链接非法不良信息/网站;

e)网站管理人员有严格交接制度,确保权限收回,系统无后门、无非法链接。

5.4.2网络论坛安全

a)网络论坛系统应落实网络安全等级保护要求;b)网络论坛的信息发布要落实先审后发制度;c)网络论坛系统应有关键词过滤和屏蔽功能;d)网络论坛系统应落实论坛安全管理相关要求。

5.4.3新媒体安全

a)新媒体账号要备案,账号密码要安全,设置为登录及修改信息时关联管理人员手机,经手机端确认才能登录或修改信息;

b)新媒体管理和信息发布人员离岗的,必须履行交接程序,应确认收回权限,明确离岗人员个人账户与单位新媒体账户没有任何关联;

c)落实新媒体管理和信息发布的用户权限与授权管理,撤销不必要授权;

d)信息发布有明确的审核流程,不允许未经审核或自动关联相关账号进行信息发布;e)有新媒体安全管理制度,明确规定新媒体管理与信息发布场所、机器,新媒体管理和信息发布留痕、可溯源;

f)新媒体管理与信息发布终端安全管理,包括个人计算机、笔记本电脑等,防范病毒/挂马。

5.4.4其他内容安全

a)防止智能大屏系统被植入病毒及木马程序,显示非法/不良信息;b)防止外部显示大屏及连接的设备被植入非法/不良信息;

第43页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案c)打印机驱动程序要及时打补丁,关闭不必要的网络服务,避免被远程控制进行打印或者获取打印机打印内容。

5.4.5网络舆情

a)建立舆情发现、研判、应对、处置的协同工作机制;

b)建立舆情研判、处置工作预案,及时研判舆情发展趋势,回应关于本校的热议内容;c)建立舆情监测平台,及时发现校内外网站、论坛、微博、贴吧、聊天群关于本校的有关舆情;

d)建立与有关媒体日常沟通和协调机制,畅通舆情化解与处置通道;

e)与舆情相关工作队伍联动,及时疏通与舆情有关人员的情绪,掌握与舆情发展相关人员信息及动态,便于进一步工作研判、处置和后续工作跟踪。

5.5

网络安全能力建设网络安全风险的洞察力

5.5.1

a)认识不到、看不到以及发现不了网络安全风险都是最大的风险,发现网络安全风险是防范化解网络安全各种风险的前提,因此务必提高网络安全风险的洞察力;

b)推进网络安全风险排查,总结网络安全事件特点规律,提高网络安全风险的发现能力;

c)研判网络安全风险发展趋势,分析总结网络安全风险演化呈现的叠加、联动、放大、诱导等效应情况,特别注意其他安全风险产生的外溢效应;

d)及时洞察各方面安全风险,特别是高度警惕发生概率小而影响大的“黑天鹅”事件,高度防范发生概率大且影响大的“灰犀牛”事件。

5.5.2网络安全风险防控能力

网络安全重在预防,加强网络安全风险分析研判和预测,避免发生网络安全事件。一旦发生网络安全事件,应有并启动网络安全应急处置预案,能够及时有效控制网络安全事件和风险不累积、不扩散、不升级。

a)构建网络安全态势感知平台,强化网络安全风险的预测预判预警预防,防范其他安全风险外溢效应,将网络安全风险消灭在萌芽、化解于无形,防止小风险发展成大风险,防止局部风险演化为全局风险,实现网络安全防御前置;

第44页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案b)构建多层深度智能化动态网络安全保障与防御体系,及时发现网络安全风险,有效防范外部风险、内部风险,防止外部风险和内部风险扩散,网络安全风险防护与应急处置技术支持到位;

c)加强网络舆情咨询专家队伍建设和网络舆情应急处置数据库建设,网络舆情研判分析精准到位;

d)网络安全管理实现统筹协调、部门协同、上下联动,网络安全管理制度和网络安全操作的实施细则落实执行到位,实现了网络安全管理与应急处置的系统性、整体性、协同性、有效性。

5.5.3网络安全风险治理能力

a)网络安全顶层设计实现网络安全、内容管理和技术防护的全覆盖、无死角、无短板、无缝衔接,构建形成网络安全风险治理的整体框架;

b)构建形成覆盖学校、院系部门、科室、个人的四级网络安全管理和协同机制,形成统筹协调有力、部门协同高效,上下联动顺畅的网络安全工作机制,网络安全责任制及绩效考核办法得到有效落实;

c)建成专职网络安全管理和技术队伍,培养提升教职工网络新媒体素养和信息素养,学生网络安全队伍参与,实现社会网络安全力量协同,网络安全竞赛、教育培训、网络安全应急演练实现常态化;

d)《网络安全法》《信息安全技术网络安全等级保护基本要求》等网络安全法规、条例、标准的宣传与有关工作要求得到有效落实。

第6章

6.1

组织体系

总体要求组织体系是数字校园的有机组成部分,是数字校园顺利实施、平稳运行和持续发展的保障,遵循体制机制和实施规范两个方面的要求。体制机制包括信息化领导力、信息化组织机构、信息化政策与规范、信息化人力资源、信息化建设与应用机制、运维管理体系和安全保障体系七个方面;实施规范涉及数字校园规划与设计、建设与部署、管理与维护、应用与推广四个阶段。

在组织体系建设中要加强党的领导,充分发挥基层党组织的战斗堡垒作用,攻坚克难,

第45页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案有效推进数字校园可持续发展。

6.2

体制机制教育信息化领导力

6.2.1

6.2.1.1教育信息化领导力的含义教育信息化领导力是指校级领导的信息化相关能力与素养。校级领导通过对信息化工作施加影响力,让信息化建设满足本校的需要,促进信息化要素充分发挥作用,支持学校的教学创新和管理改革。

6.2.1.2教育信息化领导力的作用教育信息化领导力在很大程度上影响和决定一所学校数字校园建设的进程和水平。

6.2.1.3教育信息化领导力的组成a)信息化价值的认知能力:了解数字校园的基本概念和相关知识,明了信息化对学校发展的意义,理解技术系统和组织体系的价值及其相互作用关系,确定本校的信息化发展战略和规划;

b)信息化工作的调控能力:在数字校园实施过程中能够依据建设目标和规划,综合协调学校各个部门、统筹规划、统一步调,有条不紊地掌控技术系统、组织保障体系和师生员工信息化能力的均衡发展;

c)信息化绩效的评估能力:能够在数字校园实施过程的每个阶段,审定效果评估意见,做出下一

步工作方向的决策。

6.2.2信息化组织机构

6.2.2.1信息化组织机构的作用应当组建高效的信息化组织机构,以适应信息化引发的学校教学模式创新和业务流程

第46页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案再造等带来的变革需要,保障数字校园的顺利实施。

6.2.2.2信息化组织机构的构成与职责信息化组织机构由学校网络安全与信息化工作领导小组、首席信息官(CIO)、网络安全和信息化工作行政职能处室、数字校园技术部门、学校业务部门以及监理与评价小组组成,其主要职责如下:

a)网络安全与信息化工作领导小组:制定学校信息化及数字校园的有关政策、制度和规划,研究决定学校信息化及数字校园建设、管理、实施工作中的重大事项,统筹、协调全校信息化及数字校园工作;

b)学校首席信息官(CIO):是负责信息化工作的专职领导,其主要职责是明确学校整体信息化发展战略,领导制订数字校园规划和标准,推进信息化环境下的组织体制改革,提升全体师生员工以信息化为新动力持续提升学校核心竞争力的战略共识,协调各个部门的信息化建设与应用;

c)网络安全和信息化工作行政职能处室:是网络安全和信息化常设行政职能机构,负责制订数字校园规划和标准,监控规划的执行,协调学校各部门之间的工作,评价实施效果,协调校内部门与校外机构之间的关系;

d)数字校园技术部门:是建设与运行的主要承担者,负责数字校园规划的实施,包括数字校园建设、运行维护、用户服务与培训,以及数字资源建设、现代教育技术培训等,针对外购系统还需负责与外部机构的协调与合作;

e)学校业务部门:负责提出业务系统的需求、制订信息化政策、推进业务系统的应用,在业务部门应该设有信息化主管领导和专职信息化人员;

f)监理与评价小组:负责技术系统和组织体系建设与应用的监控和评价,协调与校外聘请的专业化机构和相关专家的关系,在数字校园建设与应用的各个阶段提供持续跟踪服务,并将获取的评价意见和建议反馈至相关部门。

6.2.3信息化政策与规范

6.2.3.1信息化战略规划信息化战略规划是数字校园规划与设计的结果,是学校各方面对数字校园目标、内涵、

第47页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案功能和建设计划达成的共识,是数字校园建设的行动指南。信息化战略规划应是学校整个事业发展战略的有机组成部分。

6.2.3.2信息化管理与激励政策应当制定相应的信息化激励政策,鼓励教职员工利用信息技术创新教育教学模式。

6.2.3.3基础设施建设准则a)满足数字校园整体建设的需要;b)满足数字校园不断扩展的需要;c)满足数字校园稳定运行的需要;d)以应用为驱动、以需求为导向;

e)符合相关国际和国内标准,采用主流系统或与其兼容的系统。

6.2.3.4应用服务建设准则a)系统的功能设计满足业务部门的需求,符合本校数字校园规划的要求;b)系统的技术路线符合本校数字校园整体技术架构要求;c)系统的数据结构符合本校数字校园规范;d)与相关业务系统接口符合本校数字校园规范;e)系统的技术文档齐全规范。

6.2.3.5教育信息化技术与数据标准在制订本校数字校园规范时应遵循国家与行业相关标准,包括GB/T20518-2006、JY/T1005-2012、JY/T1006-2012、JY/T0381-2007、JY/T0383-2007、CELTS-22、CELTS-24和CELTS-3等。

6.2.3.6用户信息化岗位规范a)学校定期对教职员工进行信息化能力考核,考核通过者获得上岗资格;

第48页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案b)教职员工定期参加数字校园的培训,增强信息化应用的意识,掌握相关信息系统的操作技能,提升信息化环境下的业务能力;

c)教职员工定期参加信息化规章制度的宣讲培训,提高信息系统使用的规范性、安全性和保密意识;

d)教职员工定期参加部门之间信息化应用交流活动,增强全校信息资源共享的意识与能力。

6.2.3.7信息化管理规章信息化管理规章是指数字校园建设与运行过程中应遵循的规章制度,涉及数字校园各个参与主体的职责划分及评价办法,内容包括新建项目报批与验收、校园计算机网络管理、网络与信息安全保密管理、校园网络信息服务登记管理、数据中心管理、多媒体教室管理、实训仿真环境管理、校园电视与广播管理、校园安防系统管理、教师教育技术培训、管理部门人员信息能力培训等。

6.2.4信息化人力资源

6.2.4.1信息化人力资源的含义信息化人力资源是数字校园的活动主体,包括两个方面的人员:数字校园的服务对象和实施主体。

6.2.4.2数字校园的服务对象数字校园的服务对象包括学生、教师和管理人员,通过持续的应用和培训,他们的信息化能力分别要求如下:

a)学生和教师信息化能力参见本规范中“3师生发展”的要求;

b)学校各级管理人员在信息化意识、信息化技能和信息化环境下的业务能力三个方面达到数字校园应用要求。

第49页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.2.4.3数字校园的实施主体数字校园的实施主体包括信息化建设人员、信息化运行与维护人员、信息化培训人员和信息化研究人员,他们的信息化能力分别要求如下:

a)信息化建设人员的基本要求:将学校数字校园规划转化为技术方案的能力,信息技术系统顶层设计、需求分析、软件开发的能力,落实规范与规章制度的能力,团队协作与协调能力,技术系统应用效果评价的能力;

b)信息化运行与维护人员的基本要求:技术系统问题解答与咨询能力,解决技术系统运行故障能力,沟通交流能力;

c)信息化培训人员的基本要求:进行信息化意识和规范培训的能力,进行信息化基本技能培训的能力,针对应用软件使用培训的能力,结合业务模式的变革促进用户发展的能力,组织实施各类培训工作的能力;

d)信息化研究人员的基本要求:进行数字校园规划与设计的能力,起草数字校园规范与规章的能力,将数字校园研究的成果转化为实施建议与措施的能力,进行数字校园评价的能力。

6.2.5信息化建设与应用机制

6.2.5.1规划与建设机制数字校园的规划与建设是以项目为单元进行的,从项目的规划设计到开发过程都应该提供管理保障机制,具体内容包括以下几个方面:

a)项目管理流程强调计划与过程管理,应合理制定计划、严格执行计划,抓好立项管理、项目计划、需求管理、质量管理、项目结题等重点环节,以确保技术系统的建设质量和效率;

b)项目建设过程应制定并遵循统一的项目管理规范;

c)对于学校自主开发的项目,需要遵循信息技术系统设计和开发规范,主要包括系统选型、软件工程规范、系统设计规范、开发环境规范、软件开发规范和系统测试规范;

d)在数字校园建设过程中应当引进监理机制。项目监理方在项目的投资决策、招标、设计、项目管理与实施和评价验收全过程中,对项目的投资、计划、质量等多个方面,在事前、事中、事后进行全方位严格控制,重点进行质量控制、进度控制、变更控制、文档

第50页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案控制和安全控制等。

6.2.5.2人员培训体系人员培训是指在学校内实施,用以更新教职员工信息技术知识和技能,提升其信息技术环境下工作(包括教学、科研、管理、服务等)能力的学习活动。人员培训体系应包括以下三个方面:

a)培训管理体系包括培训制度、培训政策、管理人员培训职责、培训信息搜集反馈与管理、培训评估体系、培训预算及费用管理、培训绩效考核管理等一系列与培训相关的制度;

b)培训内容体系涉及信息化意识、信息化伦理、信息化知识、信息化技能,以及借助信息技术完成业务的能力等;

c)培训实施体系应包含确保学校培训制度实施,并通过培训活动的组织和落实、跟踪和评估、改善和提高,体现培训价值的一整套控制流程。

6.2.5.3经费保障机制经费保障机制是指院校建立的、确保数字校园实施过程中有长期持续的经费投入的制度形式。建立经费保障机制时应考虑以下因素:

a)应设立常态化的数字校园建设与应用专项资金,形成制度化的可持续经费投入机制;

b)应统筹考虑硬件经费和软件经费、系统软件经费和应用软件经费、教学平台经费和教学资源经费、建设经费和运行维护经费、系统建设经费和人员发展经费的合理比例,确保数字校园建设与应用形成良性循环过程;

c)应加强经费投入的效益分析,形成项目应用效果的长期跟踪办法,建立专门的项目评估与审计制度。

6.2.5.4研究与发展机制应建立针对数字校园的研究与发展机制,内容包括:

a)校内有专职人员或专门机构针对本校数字校园的建设与应用开展规划与设计、规范

第51页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案与规章、人员素质提升、实施建议与措施、效果评价等方面的研究;

b)校本研究与校外专家指导相结合的机制;c)中职、高职和本科院校之间的常态交流机制;

d)校内技术部门、业务部门与校外技术系统提供方的常态交流机制。

6.2.6运维管理体系

6.2.6.1运维管理体系的含义数字校园的运维管理是指针对数字校园各系统采取相关的管理办法和技术手段,对运行环境和业务系统等进行维护管理,保障数字校园稳定运转的工作。

运维管理体系是指为了达到数字校园运维管理的目标所建立的方针政策、组织机构、规章制度、流程规范和技术手段的总和。

6.2.6.2运维管理体系的建设目标数字校园运维管理体系的建设目标是建立运维管理的组织机构,制定科学有序的规章制度和管理流程,实施统一的运行维护规范,应用运维管理工具搭建运维管理平台,保障数字校园的稳定运转。运维管理体系的建设应遵循ITIL和ISO20000标准。

6.2.6.3运维管理体系的内容数字校园的运维管理体系包括运维管理的对象、组织结构、规章制度、管理流程及工具等。数字校园运维管理的对象主要为基础设施和应用支撑环境,包括链路管理、机房及配线间管理、网络管理、服务器管理、应用系统软件运行环境管理、多媒体教室管理、多功能会议室管理、安防监控管理、数字广播、数字电视台管理等。

6.2.6.4运维管理的实施数字校园的运维管理应明确管理对象,针对不同的管理对象确定管理目标,设立相应的组织机构及人员,制定相关的规章制度,针对运维管理的各环节工作制定标准的管理流程,并应采用多种运维管理工具搭建运维管理平台。

第52页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.2.6.5运维管理的组织机构数字校园运维管理的组织机构分为:信息主管部门、业务部门和第三方服务商。a)信息主管部门中应设置网络运维管理人员、信息系统运维管理人员和数据中心运维管理人员;

b)业务部门中应设置专职或兼职的网络管理员和应用系统管理员;c)第三方服务商包括设备厂商、业务系统提供商及运维服务商。

6.2.6.6运维管理的制度和流程a)运维管理的制度应包括IT资产管理制度、网络管理制度、机房及配线间管理制度、知识管理制度、应用软件管理制度等;

b)运维管理流程应包括服务台流程、资产及资源管理流程、知识管理流程、故障和事件处理流程等。

6.2.6.7运维管理工具运维管理工具是指为达到运维管理的目标,促进运维管理的规范化、流程化,提升运维管理的效率,针对运维管理的各项内容所采用的支撑工具,包括服务台、IT资产管理、IT项目管理、IT运行管理、IT流程或调度管理、IT系统优化和决策支持等功能的软件系统工具。

6.2.7安全保障体系

6.2.7.1安全保障体系的含义数字校园的安全保障是指通过安全管理手段和安全技术手段使数字校园的各类系统及数据面临的风险达到一个可以控制的标准,保障数字校园的安全稳定运行。数字校园安全保障体系是指为实现安全保障的目标所建立的方针政策、组织结构、规章制度、流程规范和技术手段的总和。

第53页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.2.7.2安全保障体系的组成数字校园安全保障体系由组织架构、规章制度和技术支撑手段构成,涵盖网络系统安全、计算机系统安全和信息安全等范畴。体系建设应遵循GB/T22080-2008、GB/T22081-2008和GB-T-21050-2007等国家标准。

6.2.7.3安全保障体系的实施数字校园安全保障体系的实施是指通过对网络与信息系统的安全风险评估,明确安全保障的对象和内容,针对不同的保障对象确定管理目标,设立相应的安全保障的组织机构及人员,采用有效的技术防护措施,制定实施相关的安全保障规章制度和措施等。

6.2.7.4安全保障体系的组织架构数字校园安全保障体系组织架构应分为三层:主管校领导和信息部门负责人、数字校园网络系统管理者和信息系统管理者、院系或部门网络与信息管理员及各业务系统管理员等。

6.2.7.5安全保障体系的规章制度数字校园安全保障的规章制度包括三个部分:安全制度、安全策略和安全操作规范。a)安全制度规定数字校园管理者和使用者应遵循的法律法规,明确管理者的职责和工作内容,规范使用者的行为;

b)安全策略规定安全保障的级别、网络安全策略、计算机安全策略、应用安全策略和信息安全策略;

c)安全操作规范对具体的安全保障工作提出标准的操作流程。

6.3

实施规范数字校园实施过程的阶段划分

6.3.1

数字校园的实施过程应有规划与设计、建设与部署、管理与维护、应用与推广四个阶段,在四个阶段循环进行过程中应始终有效果评价,并将其结果反馈给各个阶段加以改进。

第54页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.3.2规划与设计

6.3.2.1数字校园规划与设计的内容数字校园的规划与设计应对其中的技术系统和组织体系进行统一规划和顶层设计,确定数字校园建设目标,选择和制定实现目标的策略和路径,提出组织体系和业务模式的改进建议,制订技术系统的总体架构和建设内容。

6.3.2.2数字校园规划与设计方案的要素数字校园规划与设计方案的要素应包括:学校发展战略理解、现状分析与诊断、建设目标的确立、业务流程重组和优化、顶层设计、任务分解、实施策略和保障措施。

6.3.3建设与部署

6.3.3.1字校园建设与部署的内容数字校园的建设与部署应总体考虑的内容包括:建设的主体、技术系统部署方式、系统集成模式和信息化组织体系建设。

6.3.3.2数字校园建设与部署的模式根据数字校园建设主体的不同,建设与部署模式一般有四种:自主开发模式、合作开发模式、外包模式、托管与租赁模式。

6.3.3.3数字校园技术系统的部署方式数字校园技术系统的部署方式指的是院校数据中心与公共服务平台的构建方式。数据中心与公共服务平台是软件和硬件的结合体,它不仅仅包括计算机系统、数据通信连接、环境控制设备、监控设备以及各种安全装置以及与计算机连接的硬件设备,还包括了运行在计算机系统上大量业务软件系统产生的数据。一般分为以下三种:

a)基于院校机房:院校自建计算机系统机房,所有服务器和应用服务均部署在院校机

第55页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案房中;

b)基于校外公共机房:院校无须自建机房,但需要购置服务器,将服务器和应用服务托管至校外的公共机房中,由外部专业机构做维护管理;

c)基于云计算数据中心:院校无须自建机房,无须购置服务器,直接将应用服务部署到专业的、提供云计算服务的数据中心。若由省、市或区县统一建设云计算数据中心的话,各院校也可以不用单独购置公共应用服务。

6.3.3.4数字校园系统集成模式数字校园系统集成模式一般应在以下三个层面进行:

a)数据集成:利用公共数据平台,从应用服务数据库中抽取出需要共享的数据,构建全校共享数据库,为相关应用系统提供共享数据访问服务,为在全校范围内进行综合数据分析服务提供完备、有效、可信的基础数据;

b)认证集成:利用统一用户认证平台,将应用系统中的用户身份信息集成起来,实现单点登录,多系统漫游;

c)应用发布集成:以公共数据平台中的数据为基础,通过信息门户系统为广大师生提供个性化的综合信息服务,扩展部门级管理信息系统的信息服务能力。

6.3.3.5信息化组织体系建设数字校园信息化组织体系建设应包括信息化业务模式的分析和重构、信息化政策与规范的制订、信息化组织机构的健全、信息化人力资源的发展、信息化建设与应用体制的完善等。

6.3.4管理与维护

6.3.4.1数字校园管理与维护的含义数字校园管理与维护主要是针对已经构建的技术系统进行管理维护,确保系统的高效、稳定运行,满足各类用户日常应用的需求。

第56页以教育信息化全面推动职业教育现代化中等职业学校提质培优任务-学校信息化整体解决方案6.3.4.2数字校园管理与维护的任务数字校园的管理与维护的任务包括校园网络基础设施和多媒体教学设施的维护、数据管理、应用管理、用户管理以及安全管理。应当建立管理与维护的组织机构,提升管理与维护人员的素质和水平,制订运行与维护服务的规章制度与规范,完善管理与维护流程。

6.3.5应用与推广

6.3.5.1数字校园应用与推广的含义数字校园的应用与推广主要指利用已经构建的技术系统和数字化资源,创新教育教学模式,提升师生的职业信息素养和职业技能,优化学校的管理流程,提高教育管理和服务质量,深化和拓展信息化应用层次和范围。

6.3.5.2数字校园应用与推广的任务数字校园应用与推广的任务包括师生和管理人员信息化意识和能力的提升、人员培训体系和机制的建设、信息化政策和激励机制的建设、教育技术服务体系的建设。数字校园的系统建设完成后,管理与维护、应用与推广这两个阶段在实践中通常是并行的。

第57页以教育信息化全面推动职业教育现代化

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- haog.cn 版权所有

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务