高等學校數字校園建設規範

2019年2月27日，教育部辦公廳印發《2019年教育信息化和網路安全工作要點》（教技廳〔2019〕2號），數字校園建設與套用加快推進，印發《高等學校數字校園建設規範》。

本規範給出了高等學校數字校園建設的總體要求和主要組成，規定了基礎設施、信息資源、信息素養、套用服務、網路安全和保障體系的通用要求。

本規範適用於高等學校開展數字校園及智慧校園的規劃、設計、建設和實施。

下列檔案對於本檔案的套用是必不可少的。凡是注日期的引用檔案，僅所注日期的版本適用於本檔案。凡是不注日期的引用檔案，其最新版本（包括所有的修改單）適用於本檔案。

《中華人民共和國網路安全法》

GB/T 2887 計算機場地通用規範

GB 15629.11 信息技術 系統間遠程通信和信息交換 區域網路和城域網 特定要求 第11部分：無線區域網路媒體訪問控制和物理層規範

GB/T 20988 信息安全技術 信息系統災難恢復規範

GB/T 22239 信息安全技術 網路安全等級保護基本要求

GB/T 25058 信息安全技術 信息系統安全等級保護實施指南

GB/T 25068 信息技術 安全技術 網路安全 系列多部分標準

GB/T 28448 信息安全技術 網路安全等級保護測評要求

GB/T 29808 信息技術 學習、教育和培訓 高等學校管理信息

GB/T 33782 信息技術 學習、教育和培訓 教育管理基礎代碼

GB/T 35273 信息安全技術 個人信息安全規範

GB/T 35298 信息技術 學習、教育和培訓 教育管理基礎信息

GB/T 36342 智慧校園總體架構

GB/T 36351.1 信息技術 學習、教育和培訓 教育管理數據元素 第一部分：設計與管理規範

GB/T 36351.2 信息技術 學習、教育和培訓 教育管理數據元素 第二部分：公共數據元素

GB/T 36354 數字語言學習環境設計要求

GB/T 36447 多媒體教學環境設計要求

GB/T 36449 電子考場系統要求

GB/T 36642 信息技術 學習、教育和培訓 線上課程

GB 50174 數據中心設計規範

GB 50462 數據中心基礎設施施工及驗收規範

GA/T 1396 信息安全技術 網站內容安全檢查產品 安全技術要求

JR/T 0025 中國金融積體電路（IC）卡規範

ISO 7816-1 識別卡 接觸式積體電路卡 第1部分：物理特性

ISO 7816-2 識別卡 接觸式積體電路卡 第2部分：觸點尺寸和位置

ISO 7816-3 識別卡 接觸式積體電路卡 第3部分：電信號和傳輸協定

ISO 7816-4 識別卡 接觸式積體電路卡 第4部分：行業交換命令

ISO/IEC 14443-1 識別卡 無接觸點積體電路卡

《中國人民銀行PSAM卡規範》

3.1建設目標

高等學校數字校園建設是在《中國教育現代化2035》戰略的要求下，對高等學校教學、科研、管理、服務等業務和校園環境進行數位化建設，支撐各業務開展智慧型化套用的整體工程。高等學校數字校園建設的總體目標是：圍繞立德樹人根本任務，結合業務需求，充分利用信息技術特別是智慧型技術，實現高等學校在信息化條件下育人方式的創新性探索、網路安全的體系化建設、信息資源的智慧型化聯通、校園環境的數位化改造、用戶信息素養的適應性發展以及核心業務的數位化轉型。

3.2建設原則

各高等學校可根據自身的建設水平、治理體系的特點和需求，在保證達到本規範要求的基礎上突出學校特色和智慧套用探索。

高等學校數字校園建設應遵循以下基本原則：

整體規劃、分步實施：高等學校應根據學校事業發展規劃，圍繞“技術賦能高等教育發展”的思路，以學校整體發展為目標，綜合考慮學校人才培養、科學研究、文化傳承和社會服務願景，設定相應的組織機構，協調校內各業務主管單位，針對未來業務需求和技術趨勢，在人員和經費方面給予合理保障，制訂學校的數字校園規劃，用以指導數字校園建設。規劃建議3-10年，在實施過程中，應以規劃為指導，考慮實際情況，有計畫、有步驟地分步實施。

總體設計、標準引領：高等學校數字校園建設過程中應將數字校園作為一個整體，加強總體設計，保障數字校園基礎設施、信息資源、套用系統以及網路安全、保障體系等方面協調發展，避免出現信息孤島。高等學校應通過管理規範、技術標準建設，加強基礎設施利用、信息資源共享和套用系統集成，提高數字校園建設效率和建設水平。

套用導向、數據驅動：高等學校數字校園的建設應以學校事業發展需求、師生教學科研需求及學校管理服務需求為導向。在數字校園建設運行中，應持續加強信息資源的開發、積累、管理和利用，在繼續事務處理型套用系統建設的同時，加強事務分析型套用系統建設，利用大數據技術為用戶提供決策支持和智慧型化服務，促進高等學校數位化轉型。

注重融合、體驗優先：高等學校數字校園建設運行中應注意各部分、各系統間的集成和數據融合，發揮數字校園的整體性，為各類用戶提供集成化、個性化、智慧型化的信息和套用服務。重視用戶體驗、以師生的使用體驗作為數字校園建設運行重要的評價指標。

安全可靠、適度超前：高等學校數字校園應特別注重安全規劃、安全實施和安全管理機制建設，構建完整的數字校園安全保障體系，確保數字校園運行安全。高等學校數字校園建設應平衡技術的先進性和實用性，在性能、容量等方面可適度超前，使系統具有良好的可擴展性和靈活性，以保證技術平台能夠適應業務需求的變化。

積極探索、創新套用：信息技術始終處於快速發展中，新技術層出不窮。高等學校在數字校園建設中應積極探索新技術的創新套用，如區塊鏈、邊緣計算、智聯網等，使信息化能更好地支撐教學、科研、管理、服務等業務創新和高等學校事業發展。

3.3建設流程

數字校園建設是系統工程，宜從學校戰略定位和實際需求出發，從頂層設計入手，全校各業務主管單位協同合作，整體規劃數字校園建設目標、建設藍圖和實施步驟。高等學校數字校園的建設可根據實際情況，參考以下建設流程進行：

整體規劃：全面梳理學校對教學、科研、管理、服務、合作等方面的業務模式和現狀，從內部願景出發，分析外部環境和內部戰略發展目標對數字校園建設的需求，考慮未來的戰略規劃，制定或完善數字校園相關的信息化規劃。

總體設計：在學校數字校園相關規劃的指導下，結合學校實際情況，總體設計或完善學校數字校園的套用模型和技術架構，用於指導數字校園建設。

項目建設：在明確規劃框架和具體內容的基礎上，進一步細化數字校園各業務板塊建設目標與內容，形成具體建設步驟和建設項目，有計畫地實施落地。

運行維護：數字校園相關項目的實施應配備運行維護團隊，保證項目正常運行與維護更新。

評價改進：根據項目數據、用戶反饋以及業務流程對數字校園建設各部分內容開展建設情況評價，促進數字校園建設的持續更新。

高等學校數字校園是物理校園的數位化轉型和擴展，數字校園應基於校園的具體業務進行流程梳理和實體校園數位化，以提升校園整體的運行效率，實現教學、科研、管理、服務等活動順利開展。數字校園的總體結構如圖1所示。

高等學校數字校園建設內容，主要包括以下部分：

基礎設施主要包括校園網路、數據中心、教學環境等，是數字校園的物理基礎。

信息資源包括以結構化數據為主的基礎數據和業務數據，以非結構化數據為主的數位化教學資源、科研資源、文化資源等，是數字校園的核心資源。

信息素養是數字校園各類用戶應具備的運用信息與技術的素養和能力，是充分發揮數字校園功能，獲取數字校園服務的基本要求。

套用服務包括學校統一提供的基礎套用服務，各類教學科研、管理服務、校園運行等業務系統與套用，數字校園各類人機互動界面等，為學校各種業務活動提供信息化支持。

網路安全包括網路基礎設施安全、信息系統安全、信息終端安全、數據安全、內容安全及安全管理等，為數字校園提供安全保障。

保障體系包括組織機構、人員隊伍、規章制度、標準規範、經費保障、運維服務和評價體系等，是保障數字校園建設和運行的基本條件。

圖1 高等學校數字校園總體結構

5.1概述

高等學校數字校園信息化基礎設施是承載數字校園的基礎和物理形式，一般包括校園網路、數據中心、校園卡、信息化教學環境、信息化育人環境、虛擬空間環境等，基礎設施為各類信息化套用提供技術、設備和物理環境支持，是數字校園的基礎。基礎設施建設的總體要求是：

(a)應根據學校數字校園建設現狀和規劃，確定適度超前的基礎設施建設性能和容量等指標。

(b)應選擇主流和相對成熟的技術路線和設備進行基礎設施建設。

(c)應重視基礎設施安全，安全指標應符合本規範第9章的要求。

(d)同等條件下，應優先選用國產自主可控設備。

(e)各高等學校可以根據學校實際情況，在安全合規的前提下，使用雲服務作為高等學校數字校園基礎設施的補充。

5.2校園網路

5.2.1概述

校園網路的建設目標是構建包含無線網路、有線網路和物聯網等多種形式的融合網路，為學校的人、事、物提供隨時隨地的接入，支撐學校教學、科研、管理、服務和園區運行業務的信息流轉。應支持主流用戶入網認證方式。

校園網路建設主要包括校園網出口、主幹網、有線接入網、無線接入網、校園物聯網和校園5G網等。

隨著校園網路規模擴大，高等學校校園網路的主機房、各匯聚和接入節點機房的建設也日趨重要，各機房的設計和建設應遵循GB 50174、GB 50462和GB 2887的相關規定。二級單位機房的建設應與校級主機房的配置相適應。

注1：主流用戶入網認證方式包括但不限於IEEE802.1x、Portal、MAC等。

5.2.2校園網出口

(a)應在校園網出口區部署出口路由器和防火牆等安全防護設備。

(b)應採用設備冗餘部署等方法保證可靠性。

(c)出口頻寬應能滿足學校使用需求與發展需求。

5.2.3校園主幹網

(a)應能承載有線、無線、物聯網等業務，能夠滿足學校各種數據終端及感測設備的接入需求。

(b)整體網路架構在性能、容量、高可靠及技術運用等方面應滿足學校未來五到十年的整體發展需求。

(c)整體網路架構應能基於覆蓋區域、終端數量、業務需求實現按需擴展，無需對架構進行調整。

(d)應支持IPv4與IPv6雙棧部署。

(e)應可劃分不同的網路區域，適用不同的管理和控制需求。

(f)應避免將重要網路區域部署在網際網路邊界處，重要網路區域與其他網路區域之間應通過交換機ACL、防火牆、物理網閘等技術進行有效隔離。

(g)應提供通信線路、關鍵網路設備、關鍵安全設備、關鍵計算設備的冗餘，保證系統的可用性。

(h)應統一管理有線無線接入網路。校園網用戶有線、無線方式接入時，許可權及業務連線應保持一致。

(i)應具有對用戶和設備的實名認證與登記備案機制。

5.2.4有線接入網

(a)應進行定期的接入測試，確保接入網路的可用性，確保能容納預計數量的用戶接入和正常使用。

(b)有線接入網路應符合GB/T 15629.3的規定。

5.2.5無線接入網

(a)應根據校園中不同場景和不同業務的需求，確定建設方案，選擇相應的設備進行部署。

(b)無線校園網建設宜覆蓋校園全場景，滿足師生泛在化教學與學習需求。

(c)應進行定期的接入測試，確保接入網路的可用性，確保能容納預計數量的用戶接入和正常使用。

(d)無線接入網路應符合GB 15629.11-2003的規定。

5.2.6校園物聯網（可選）

(a)校園物聯網的設計需考慮技術成熟度、開放性、可擴展性以及與網路基礎設施的兼容性。

(b)物聯網架構設計可參考物聯網感知層、物聯網接入層、物聯網數據管理層、物聯網數據套用層和物聯網安全，確保各層之間接口開放解耦、套用數據共享，可以滿足未來套用擴展和協定擴展的需求。

注2：本規範中所有標註“（可選）”的條款為建設可選項，全文同。

5.2.7校園5G網（可選）

5G網路具備大頻寬、低時延、廣連線等特點，可從時域、空域、客群等方面豐富高等學校各類業務套用和教學科研生活服務場景。

示例：校園5G網路可用於VR/AR教學、仿真實訓教學、遠程同步課堂、校園活動直播等。

高等學校校園5G網路建設可考慮：

(a)根據教學科研及管理的場景需求，可基於運營商網路、CERNET、高等學校自有校園網等開展建設；

(b)可提出網路切片、混合組網等多種建設方案；

(c)如有數據安全、本地分流、機器視覺等需求，可與邊緣計算結合，實現數據安全隔離、多業務承載與多套用融合。

5.3數據中心

5.3.1概述

數據中心的建設目標是建設安全、高效、節能的數據中心基礎設施，構建安全、穩定、高效的網路、計算（伺服器）系統、存儲系統、基礎軟體系統、備份容災系統等，為信息化套用提供良好的支撐環境。數據中心一般由機房、網路系統、計算（伺服器）與存儲系統、備份容災系統、基礎軟體系統組成。數據中心還可根據需求，建設雲計算平台、大數據平台和人工智慧平台等。

5.3.2機房

數據中心機房為集中放置的電子信息設備提供運行環境的建築場所，建設要求是：

(a)機房一般應包括主機房、輔助區、支持區和行政管理區等。

(b)數據中心機房設計和建設應遵循GB 50174、GB 50462和GB 2887相關規定。

(c)應考慮模組化、近端製冷等節能方案。（可選）

(d)應建立智慧型化運維管理平台，對IT資產、製冷、供電、空間等進行管理。（可選）

(e)應考慮智慧型化無人運維措施，降低對運維人員技術要求，提高可靠性。（可選）

5.3.3網路系統

數據中心網路系統上聯至校園網核心網路設備，下聯數據中心的主機（伺服器）系統、存儲系統、數據備份和容災系統等的網路系統，建設要求是：

(a)為提高網路可靠性和性能可適當考慮堆疊、虛擬化等技術。

(b)數據中心交換機應根據網路流量實際需求進行配置，交換機間宜採用光纖連線。

(c)數據中心綜合布線系統應根據伺服器及存儲設備數量進行設計，伺服器和存儲設備規模較大時建議使用櫃頂式交換機，降低布線數量。

(d)數據中心網路應支持IPv4和IPv6雙棧運行架構。

(e)根據安全實際需求，數據中心網路系統宜配置獨立的防火牆、Web套用防火牆等安全設備，並分層按需部署。

5.3.4計算與存儲系統

數據中心計算系統是指在網路環境下提供信息處理、資源發布等服務的專用系統和設備。存儲系統是指提供信息保存和備份等功能的外置存儲系統，一般由存儲媒介子系統、控制子系統、連線子系統和存儲管理軟體子系統等部分構成，建設要求是：

(a)數據中心計算系統宜採用PC伺服器，根據套用系統的性能要求可考慮採用虛擬化技術。

(b)計算密度較高時，應採用刀片式伺服器，降低布線複雜度。

(c)存儲系統可根據實際套用選擇存儲區域網路（SAN）、網路連線存儲（NAS）或混合模式，可以考慮使用支持多協定的統一存儲。

(d)根據學校實際情況，可考慮基於超融合架構構建學校內雲架構。（可選）

5.3.5基礎軟體系統

數據中心基礎軟體系統包括DNS、NTP、日誌服務、監控服務、VPN、配置與管理等基礎服務，也包括作業系統軟體、Web服務軟體、套用服務軟體、資料庫軟體等基礎軟體，建設要求是：

(a)為保證數據中心內相關業務的穩定運行，建議搭建獨立的DNS、NTP服務，數據中心中相關設備均配置內部DNS和NTP服務。

(b)數據中心中所有設備應配置統一的日誌服務，採用Syslog等協定統一收集日誌，為後期問題核查、安全取證提供支持。

(c)數據中心內部應配置軟硬體監控平台，對軟硬體運行情況進行統一監控，如有條件也可以對關鍵業務系統採用第三方監控平台對服務質量進行監控。

(d)數據中心建議配置VPN服務，提供給管理員遠程管理數據中心設備的能力。

(e)應根據套用和服務的需求選擇適合的基礎軟體。

(f)應建立常用軟體的正版授權服務。

(g)在同等條件下，優先考慮基礎軟體的國產化替代。

(h)數據中心可建立設備、軟體基礎配置庫，進行統一管理。（可選）

5.3.6備份容災系統

備份是指將檔案系統或資料庫系統中的數據加以複製，一旦發生災難或錯誤操作時，得以方便而及時地恢復系統的有效數據和正常運作。當計算機系統在遭受如火災、水災、地震、戰爭等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網路/通信失敗、硬體/軟體錯誤和人為操作錯誤等人為災難時，容災系統將保證用戶數據的安全性，甚至還能提供不間斷的套用服務。備份容災系統的建設可遵循GB/T 20988的規定，建設要求是：

(a)應將數據中心中的系統按照重要性、可間斷時間、數據丟失容忍度等進行分級，根據不同級別制定不同的備份和容災方案設計。

(b)應優先考慮本地備份，備份數據量較大時，可考慮採用分散式集群備份架構。

(c)容災系統分數據容災和套用容災，高等學校數據中心建設中，建議以數據容災為主。學校存在多校區時，可考慮採用多數據中心容災解決方案。

5.3.7雲計算平台（可選）

雲計算平台使用虛擬化等雲計算技術將物理設備抽象成邏輯資源，讓一台伺服器變為多台相互隔離的虛擬伺服器，使硬體變成可以動態管理的“資源池”，提高資源利用率，簡化系統管理。建設要求是：

(a)雲計算平台架構上應具有可靠性、擴展性和開放性：應支持虛擬機高可用機制，支持備份和容災服務；平台可採用業界主流的公有雲、私有雲或混合雲設施，支持主流虛擬化技術；應提供SDK包和API接口，供用戶進行二次開發。

(b)雲計算平台應提供用戶自服務功能，可為二級組織分配虛擬數據中心，支持計費。

(c)雲計算平台面向管理員應提供雲運營管理和雲運維能力：運營管理實現對雲服務的管理功能，運維管理實現對雲的監控功能。

5.3.8大數據平台（可選）

大數據平台統一管理、集中存儲學校的各種數據和資源，為信息資源管理服務平台提供數據存儲和計算服務，為上層業務套用提供支撐，建設要求是：

(a)大數據平台應提供多種數據處理技術框架，包括但不限於：批處理計算框架、記憶體計算框架、流計算框架、圖計算框架、批流融合計算框架等。

(b)大數據平台宜採用關係資料庫、並行（MPP）資料庫、Hadoop等混合存儲架構，根據數據的特性、套用場景選擇最有效的方式存儲；建議硬體上支持根據數據的重要性、訪問頻率、容量、性能等指標分級存儲在不同性能的存儲設備上。

(c)大數據平台應該支持集群管理功能和基於時間的服務資源動態調整功能，方便進行集群的規模調整和資源動態調度。

5.3.9人工智慧平台及工具（可選）

人工智慧平台及工具提供機器學習、算法服務、模型管理等核心能力，提供人工智慧算法的開發、訓練、部署、運行和管理能力。高等學校可根據實際情況按需建設。

人工智慧平台建設過程中宜遵守以下原則：

(a)平台及工具從架構上應滿足開放性、高可靠和可用性，提供統一的服務框架和接口框架。

(b)平台及工具應支持業界主流的人工智慧算法、編程模型、計算框架。各模組間的接口應遵循業界常見的架構和協定，兼容主流開源框架的接口。

5.4校園卡系統

校園卡系統建設目標是依託於校園卡的校內身份認證功能和規範化的收費機制，促進校園信息化套用的整合，為持卡人提供方便、快捷的服務體驗。校園卡系統建設應在學校信息化總體設計要求下完成卡片、套用系統和安全體系的建設，建設要求是：

(a)校園卡可選用實體卡或虛擬卡。選用非接觸式CPU卡應符合ISO/IEC 14443系列標準。PSAM卡應符合ISO 7816-1/2/3/4標準、JR/T 0025-2005和《中國人民銀行PSAM卡規範》相關要求。

(b)卡片應標識持卡人信息，如姓名、性別、證件號、有效期、照片等。可根據管理需求，將校園卡劃分為不同的卡類型。

(c)卡記憶體儲信息一般應包括卡片基本信息、持卡人信息、錢包賬戶信息、套用信息、密鑰信息等。

(d)校園卡套用系統應遵循JR/T 0025-2005中對於套用中卡片、終端、交易、安全等相關規範。

(e)面向持卡人服務的消費、門禁、簽到等系統應具備聯網/脫機自適應能力。

(f)校園卡平台應面向第三方套用系統提供開放服務接口和數據接口，支持對接第三方移動支付等功能。

(g)校園卡密鑰的生成、保存、使用等工作應由學校安排專門部門組織負責。

(h)校園卡系統應在學校進行私有化部署，套用系統、數據應由學校自主管理，系統運行基於硬體級的加密設備。

(i)校園卡終端設備應由學校統一進行管理、統一授權，支持掛失、失效等管理功能。

(j)實體校園卡可規劃相應的區域支持社會通用套用，如市政公交卡功能。（可選）

5.5信息化教學環境

高等學校應根據教學需要，分析課堂教學、線上教學、混合式教學等需求，設計或改造信息技術支持的物理學習空間，也應加強建設基於網路的虛擬學習空間。

信息化教學環境的物理學習空間的建設與改造中，音頻系統、顯示系統、智慧型化控制系統、供配電系統、照明系統、信息網路及系統集成應遵循GB/T 36447的要求。語言學習型教室的建設應遵循GB/T 36354的要求，電子考場建設應遵循GB/T36449的相關要求。

除了以上基本功能外，高等學校信息化教學環境還可根據教學需要建設以下內容：

(a)提供多種工具和功能支持課堂內外的師生互動。（可選）

示例：師生互動工具和功能包括但不限於：分組顯示、無線投屏、線上答題、彈幕、數據分析等。

(b)支持課堂教學與線上學習系統及套用的信息聯通和數據融合。（可選）

(c)支持對環境實時數據採集與傳輸，根據教學需要和環境條件，實現教學環境中相關設備的智慧型調節控制。（可選）

示例：環境實時數據可包括但不限於自然光、照明、空氣品質、溫度、濕度、位置等。

5.6信息化育人環境

除了基礎的信息化教學環境外，高等學校還應探索信息技術和人工智慧技術在人才培養全過程的套用，建設人技結合的新型育人環境，如智慧型教學樓、虛擬實驗室、智慧型圖書館、智慧型體育館、智慧型博物館/展覽館/校史館，智慧型化宿舍，智慧型化實踐基地，以及其他智慧型化環境。

6.1概述

信息資源是高等學校信息化過程中產生、使用和積累的各種結構化、半結構化和非結構化數據的統稱。信息資源在高等學校數字校園建設中起到關鍵作用。高等學校在數字校園建設中，應將信息資源建設放在關鍵位置，逐步形成內容完善、數據準確、組織有序、廣泛關聯、更新及時、安全可靠、服務優質的全域信息資源庫，為學校發展、師生用戶以及社會公眾提供優質信息服務。信息資源建設的總體要求是：

(a)高等學校應對學校信息資源建設內容、標準規範、建設方案、技術平台等進行總體規劃設計。

(b)信息資源的收集、存儲、管理和使用應符合國家相關法律法規及相關管理規定的要求。

(c)高等學校信息化工作中應強調信息資源標準，應參照信息資源已有的國家標準和行業標準（如GB/T 29808、GB/T 33782、GB/T36351.1、36351.2等），制定各類信息資源的學校標準，用於指導和規範信息資源的建設、管理和使用；並將相關的標準規範落實到具體的工作流程、業務規範和技術平台中，確保標準規範得到執行。

(d)高等學校應重視信息資源的隱私保護、著作權保護和安全保障。

(e)高等學校應加強數據治理，不斷提高信息資源質量，提升信息資源價值。

(f)高等學校應採取切實措施，推進和鼓勵信息資源的共享和創新套用，充分發揮信息資源的價值。

高等學校信息資源主要包括以結構化數據為主的基礎數據和業務數據，以半結構化數據為主的基礎設施運行數據，以及以非結構化數據為主的數位化教學資源、科研資源、文化資源和管理服務資源。本章規定基礎數據、業務數據、教學資源、科研資源、文化資源這幾類主要信息資源的建設要求，並規定信息資源管理服務平台的建設要求。

6.2基礎數據

基礎數據包括主數據和參考數據，是學校最重要的信息資源，是其他信息資源進行關聯的基礎。基礎數據的建設應該放在學校信息資源建設最優先的位置。對基礎數據的建設要求如下：

(a)應規劃建設準確完整的學校基礎數據，包括實體校園、人員機構、學科、設備、資產等。對於缺失的基礎數據，應通過適當方式，優先補充建設。

注3：實體校園可包括但不限於校園土地、建築、設施等；人員機構可包括但不限於組織機構、教工、學生、校友等；學科可包括但不限於學科、課程、交叉研究領域等。

(b)應參照國家和行業相關標準，根據學校的具體情況，制訂學校基礎數據標準，發布基礎數據目錄並及時更新。

(c)應明確各基礎數據的數據源及其主管負責單位，保證基礎數據質量，並及時更新，保證基礎數據的實時性，為用戶和其他套用提供高質量的基礎數據服務。

(d)應提供適當的接口規範和服務接口，使基礎數據能為獲得授權的各類用戶和套用提供優質服務。

(e)應加強基礎數據的管理透明與共享機制，防止數據濫用、私用、霸用和數據欺騙。

(f)應建立基礎數據高可用機制。（可選）

(g)應建設基礎數據的歷史庫，記錄基礎數據的狀態變化。（可選）

(h)應定期對基礎數據進行備份，保留不同時間點的基礎數據。（可選）

6.3業務數據

業務數據是指高等學校在進行教學、科研、管理和服務等各項業務活動中產生的數據，記錄了高等學校各種業務活動的過程和結果，覆蓋學校主要業務活動產生和處理的數據，是高等學校信息資源的重要組成部分。

業務數據的建設要求是：

(a)應儘早梳理學校重要的業務數據狀況，規劃學校數據和學校的管理服務數據建設內容，編制數據資產目錄。對於缺失的重要業務數據，應優先構建信息系統進行數據的採集和管理。

(b)應參考國家和行業標準，根據各級主管部門要求，考慮學校業務活動和數據分析需求，制訂業務數據標準並監督實施。

(c)應根據業務數據管理和套用的需求，選擇採用適宜的數據建模方法，構建業務資料庫。

6.4數位化教學資源

6.4.1概述

數位化教學資源是信息化促進優質教育資源共享的核心要素，是指服務於高等學校課程建設、教育教學過程的數位化教學內容資源。高等學校的數字教學資源主要包括：線上課程、數位化教材、實驗實踐資源、學術報告類資源等。高等學校應根據需要，建設校級教學資源管理及套用平台，有條件的高等學校可建設教學資源知識管理系統，整合各類教學資源，按許可權為師生員工提供內容服務。數位化教學資源管理平台應遵循國家相關標準和本校通用的技術規範。

6.4.2線上課程

高等學校應根據學校實際條件，開展線上課程的規劃和資源建設，包括但不限於以下內容：

(a)遴選學科建設中的優質核心課程，採取激勵措施，鼓勵教師建設線上課程。

(b)可配備技術團隊和資源建設環境，支持教師自建或與專業團隊合作建設線上課程。

(c)推進各類培訓促進教師了解並套用線上教學的各類教學方式方法和信息技術工具平台等。

(d)鼓勵教師利用已有的線上課程探索翻轉課堂、混合式學習、探究學習、協作學習等教學創新。

(e)遵循或建立一定的技術規範，保證線上課程資源的質量，線上課程建設要素及技術要求應遵循GB/T 36642的要求。

(f)鼓勵教學團隊利用優秀教師的線上課程，開展教學研究和教師培訓。（可選）

6.4.3數位化教材

高等學校應鼓勵教師在編寫、修訂或引進高水平教材的基礎上，積極開發適合本校學生使用的電子課本、網路教材、多媒體教學課件、軟體和教學網站等。高等學校應為開發數位化教材的教師提供以下支持：

(a)配備技術支持人員，鼓勵以教師為主技術支持人員為輔，共同設計與開發。

(b)推進利用信息技術製作數位化教材的相關技術方法和工具的培訓。

(c)建立數位化教材更新機制，保證教材的及時更新。

(d)鼓勵教師在教學中使用數位化教材。

(e)提供數位化媒體製作工具或環境，支持教師自助式製作數位化教材。（可選）

6.4.4實驗實踐資源

高等學校應根據本校實驗實踐教育需求，利用信息技術加強實驗實踐資源的建設。高等學校應從以下方面支持實驗實踐資源的建設：

(a)配備技術團隊，支持實驗室信息化建設。

(b)利用信息技術結合學科內容開發線上實驗教學資源。

(c)搭建虛擬實驗實訓資源開發與使用環境。（可選）

(d)鼓勵教師和專業團隊合作利用虛擬現實與虛擬仿真技術建設沉浸式的實驗實踐教學資源。（可選）

(e)鼓勵教師和相關企業合作建設實驗實踐教學資源。（可選）

(f)利用通信和物聯網技術開展實驗設備改造，實現可遠程控制的實驗系統。（可選）

(g)鼓勵教師和相關企業及技術團隊合作，推進教學實驗系統管理和服務的智慧型化。（可選）

6.4.5學術報告類資源

高等學校應及時記錄並積累校內各類學術會議、講座、報告等資源，為人才培養提供通識類、前沿類教學資源的補充。高等學校應鼓勵教師向校級教學資源平台中積累有價值、可共享的學術報告類教學資源。

6.5數位化科研資源

6.5.1概述

數位化科研資源主要指高等學校科研人員在科研活動過程中產生和使用的各類科研相關的數位化資源，主要包括電子資料庫資源、科學數據資源、套用軟體資源和機構知識庫等。數位化科研資源直接服務於高等學校的科學研究工作，是高等學校信息資源的重要組成部分。

6.5.2電子資料庫資源

電子資料庫資源包括圖書、期刊正式出版物，也包括沒有正式出版的預印本論文及其他階段性研究成果，可分為學術期刊論文、會議論文、學位論文、著作、專利、標準、政府報告、手冊、詞典、預印本文獻、開放獲取資源、數字檔案等。建設要求是：

(a)高等學校應根據學校發展目標及學科建設規劃，規劃建設涵蓋本校各專業師生所需的優質資料庫，滿足科研、教學、人才培養的需要，為師生提供優質服務。

(b)高等學校應統籌數字資源與紙質資源及其他載體資源的協調發展，建立校內外共建共享機制，對各類資源進行科學的組織、揭示和整合，建立檢索系統，提高資源的可見度與獲取效率。

(c)高等學校應加強電子資料庫評價體系建設和使用情況分析評價。

6.5.3科學數據資源

科學數據資源包括科研人員在科學研究過程中所使用和產生的各類數據，包括實驗數據、調查數據、分析數據、測量數據、信息系統產生的數據等。建設要求是：

(a)高等學校應制定科學數據管理規範並推動落實。

(b)科學數據管理應遵循科技領域和研究領域相關的元數據標準。

(c)在符合法律法規和智慧財產權規定的前提下，高等學校應鼓勵科學數據的共享套用。

(d)高等學校應通過技術手段，促進科學數據的收集、存儲、管理和共享利用。（可選）

6.5.4套用軟體資源

套用軟體資源指科學研究過程中使用的以工具、軟體為主的資源，如科研文獻管理工具等。建設要求是：

(a)高等學校應根據師生科研需求，充分利用開源軟體或購買被廣泛利用的商業軟體，為本校師生進行科學研究、數據處理、科研創作等提供支撐，提升科研工作效率。

(b)高等學校應為師生提供主流套用軟體資源的培訓、技術支持服務。（可選）

6.5.5機構知識庫（可選）

機構知識庫是基於全球開放理念而形成的一種新型學術交流與資源共享模式，目前已成為保存、管理和傳播機構知識資產的重要工具與機制。

(a)高等學校應鼓勵將機構知識庫建設與科研資源管理相結合，制定相關政策，確保機構知識資產可管理、可發現、可傳播、可長期保存。

(b)高等學校應將機構知識庫與學校科研管理信息系統對接，形成機構內部科研管理生態。

(c)高等學校應支持對機構知識資源進行不同維度的統計分析，為科研管理部門提供決策支撐。

(d)高等學校的機構知識庫應與科研管理流程相結合，實現對科研項目的管理和監控。

(e)高等學校應制定激勵政策，鼓勵將本校科研人員在接受公共資助的科研活動中的職務產出（研究成果和信息）儲存到本機構的知識庫中，並重視其他機構知識庫的蒐集、整理、揭示、關聯與共享。

(f)高等學校應鼓勵機構知識庫之間的數據共享。

6.6數位化文化資源

數位化文化資源是指高等學校在辦學過程中，基於文化傳承功能，立足師生文化發展，由師生創建的具備傳播性、普適性的數位化資源。主要包括網際網路青年文化資源、四史資源、優秀傳統文化資源、特色資源等。高等學校應積極探索數位化文化資源的建設、積累和套用。

6.7信息資源管理服務

高等學校應建設並提供校級信息資源管理服務，可建設系統平台為學校的各類信息資源的匯集、存儲、開發、管理和服務提供技術環境。高等學校應在學校規劃的指導下，結合學校實際情況，綜合考慮基礎數據、業務數據、基礎設施運行數據、教學資源、科研資源、管理服務資源等不同信息資源，考慮結構化數據、半結構化數據和非結構化數據等不同數據格式，考慮事務處理、事務分析、歷史歸檔等不同套用場景，採用適宜的數據建模方法和技術平台，為學校信息資源的管理運行提供技術保障，並為各類用戶和套用提供優質服務。

信息資源管理服務相關係統平台的建設要求是：

(a)支持學校主要信息資源匯集。

(b)支持學校主要信息資源的存儲。

(c)支持信息資源開發。

(d)支持信息資源安全管理、數據質量管理、元數據管理等。

(e)具備套用接口和數據接口，支持多種方式的數據共享和數據服務。

7.1概述

信息素養是個體恰當利用信息技術來獲取、整合、管理和評價信息，理解、建構和創造新知識，發現、分析和解決問題的意識、能力、思維及修養。信息素養培育是高等學校培養高素質、創新型人才的重要內容。高等學校數字校園是複雜的人機結合系統，提升高等學校用戶的信息素養有助於提升高等學校數字校園的建設和運行水平。

本規範將從信息素養組成要素和信息素養培養方式兩方面進行規定。

7.2信息素養組成要素

7.2.1信息意識

高等學校師生員工的信息意識包括：

(a)具有對信息真偽性、實用性、及時性辨別的意識。

(b)根據信息價值合理分配自己的注意力。

(c)具有利用信息技術解決自身學習生活中出現的問題意識。

(d)具有發現並挖掘信息技術及信息在教學、學習、工作和生活中的作用與價值的意識。

(e)具有積極利用信息和信息技術對教學和學習進行最佳化與創新，實現個人可持續發展的意識。

(f)能夠意識到信息技術在教學和學習中套用的限制性條件。

(g)具有勇於面對、積極克服信息化教學和學習中的困難的意識。

(h)具有積極學習新的信息技術，以提升自身信息認知水平的意識。

7.2.2信息知識

高等學校師生員工的信息知識包括：

(a)了解信息科學與技術的相關概念與基本理論知識。

(b)了解當前信息技術的發展進程、套用現狀及發展趨勢。

(c)了解信息安全和信息產權的基礎知識。

(d)掌握學科領域中信息化教學、學習、科研等相關設備、系統、軟體的使用方法。

(e)了解尋求信息專家（如圖書館員、信息化技術支持人員等）指導的渠道。

7.2.3信息套用能力

高等學校師生員工的信息套用能力包括：

(a)能夠選擇合適的查詢工具和檢索策略獲取所需信息，並甄別檢索結果的全面性、準確性和學術價值。

(b)能夠結合自身需求，有效組織、加工和整合信息，解決教學、學習、工作和生活中的問題。

(c)能夠使用信息工具將獲取的信息和數據進行分類、組織和保存，建立個人資源庫。

(d)能夠評價、篩選信息，並將選擇的信息進行分析歸納、抽象概括，融入自身的知識體系中。

(e)能夠根據教學和學習需求，合理選擇並靈活調整教學和學習策略。

(f)具備創新創造能力，能夠發現和提煉新的教學模式、學習方式和研究問題。

(g)能夠基於現實條件，積極創造、改進、發布和完善信息。

(h)能夠合理選擇在不同場合或環境中交流與分享信息的方式。

(i)具備良好的表達能力，能夠準確表達和交流信息。

7.2.4信息倫理與安全

高等學校師生員工的信息倫理與安全素養包括：

(a)尊重知識，崇尚創新，認同信息勞動的價值。

(b)不瀏覽和傳播虛假訊息和有害信息。

(c)信息利用及生產過程中，尊重和保護智慧財產權，遵守學術規範，杜絕學術不端。

(d)信息利用及生產過程中，注意保護個人和他人隱私信息。

(e)掌握信息安全技能，防範計算機病毒和黑客等攻擊。

(f)對重要信息數據進行定期備份。

7.3信息素養培養方式

7.3.1總體要求

高等學校應積極開展信息素養培養，融合線上與線下教育方式，不斷拓展教育內容，開展以學分課程為主、嵌入式教學和培訓講座為輔、形式多樣的信息素養教育活動，幫助用戶不斷提升利用信息及信息技術開展學習、研究和工作的能力。

7.3.2教師信息素養培訓

(a)高等學校應將教師的信息素養提升納入師資隊伍基本能力建設，並列入繼續教育範圍，保證教職員工信息素養提升的常態化與持續性。

(b)高等學校應推進教學、科研、管理、服務中常用的信息技術工具設備的培訓。

(c)高等學校應培訓並鼓勵教師利用信息技術探索教學改革、輔助科研創新。

(d)高等學校須加強信息素養教育的師資隊伍建設，滿足高等學校相應學科的需求。

7.3.3學生信息素養教育

(a)高等學校應推進學生信息素養教育的普及與深化，系統性、有針對性地提升學生的綜合信息素養水平。

(b)高等學校應鼓勵教師積極開展信息素養嵌入式教學，促進信息素養知識與專業課或通識課教學內容有機融合，提升學生的專業素質。信息素養課程教師與專業課或通識課教師密切合作，協同完成課程教學。（可選）

8.1概述

高等學校數字校園的套用服務建設應遵循套用驅動、數據融合的原則，圍繞高等學校改革與發展目標，支撐高等學校的人才培養、教學科研、管理服務、交流合作、文化傳承等業務，為師生校園生活提供智慧型化服務。

套用服務從下到上可分為三層：下層基礎套用服務為全校各類業務套用提供校級基礎服務；中層業務套用應能支撐校內各單位的業務活動；上層人機互動界面將流程、數據和信息進行集成與融合，為用戶提供簡潔友好的信息化服務。此外，隨著學校信息資源的積累和數據分析相關技術的發展，決策支持類型的套用可納入數字校園建設的範圍。

高等學校數字校園的套用服務建設總體要求是：

(a)應根據學校自身特點和套用需求，統一規劃，分步建設安全、穩定、可靠的套用服務。

(b)應覆蓋學校教學科研、管理服務和園區運行等主要業務活動。

(c)應適應學校業務發展，重視用戶體驗，能以用戶為中心實現集成、融合與擴展，支持跨領域業務協同，實現套用服務的一站式辦理。

(d)應遵循相關技術規範和信息標準，充分利用學校相關信息資源構建套用服務。同時套用服務系統作為相應信息資源的源頭，也應做好信息資源的積累。

(e)應滿足上級部門信息公開、數據報送和數據共享等要求。

(f)在注重事務處理型業務系統建設的同時，應加強事務分析型套用系統建設，充分利用信息資源和數據分析、人工智慧等新興技術，為用戶提供更加智慧型化的服務。

(g)宜支持移動套用。

(h)能與相關社會和政府信息系統進行集成。（可選）

(i)可根據學校需求，提供國際化支持。（可選）

(j)支持微服務架構及容器技術。（可選）

8.2基礎套用服務

高等學校應在學校層面建設開放統一的基礎套用服務平台，加強基礎套用服務能力，促進套用系統的快速實施、有效集成和不斷創新，更好服務學校各單位和用戶。數字校園建設中常見的基礎套用服務包含但不限於：身份管理、流程服務、支付服務、訊息服務、日曆服務、報表服務、音視頻服務、位置服務、套用管理等。

(a)身份管理：為各套用提供身份管理和認證服務，支持用戶和角色、授權和認證管理，支持常見認證方式，支持套用漫遊和套用管理，支持開放授權的業界標準協定。

注4：開放授權的業界標準協定可包括但不限於CAS、SAML、oAuth、OpenID等。

(b)流程服務：為各套用提供流程服務，支持順序、並行、條件分支、回退、子流程等常見流程模式，支持可視化流程建模和表單設計，支持靈活的許可權配置。

(c)支付服務：為各套用提供支付服務，支持主流的支付手段，可與社會主流支付平台對接。

注5：費用支付的業務可包括但不限於學費繳納、食堂餐飲等。

(d)訊息服務：為各套用提供訊息服務，支持系統內訊息、電子信箱、簡訊、即時通信等主流的訊息通知渠道，支持授權管理、訊息管理、配置管理等。

(e)日曆服務：為用戶和各套用提供日曆服務，支持基本日曆功能，支持個人日曆、群組日曆、公共日曆，支持主流日曆協定，支持與常用日曆客戶端的數據同步。

(f)報表服務：為用戶和各套用提供數據源接入、數據規則化處理、數據模型建立、可視化分析和大屏展現等能力。

(g)音視頻服務：為用戶和套用提供音視頻會議、直播、點播等服務（可選）。

(h)位置服務：為各套用提供地圖和位置服務，宜採用權威地圖數據，應嚴格遵守國家相關法律法規。（可選）

(i)套用管理：對基礎套用服務以及校園業務套用系統進行管理，支持套用身份管理和認證，支持套用服務的註冊、上下線和許可權管理，支持套用運行狀態監控，支持套用使用情況的統計分析。

8.3業務套用

8.3.1概述

高等學校數字校園中的業務套用對學校的教育教學、科學研究、管理服務和園區運行等業務提供支持，是現代高等學校各項業務活動運行不可或缺的部分。業務套用的建設應該堅持套用需求為導向，支持學校各項業務運行和創新。

8.3.2教學科研

人才培養和科學研究是高等學校最核心的功能，業務套用系統應為教學和科研提供全過程支持和服務，通常可包括但不限於以下主要業務：

(a)教學活動：支持教師備課授課、信息發布、學生學習、師生互動、作業、測驗考試、評價等主要教學活動；支持線上教學、課堂教學、線上線下混合式教學等多種教學方式；支持利用智慧型技術建設智慧型學伴、智慧型助教、虛擬教學環境與空間等。

(b)教學管理：支持教室、課程、教材、課件、成果等教學條件與資源管理；支持培養方案、教學計畫、開課、排課、選課、排考、成績、評價等教學過程與環節管理；支持社會實踐、創新創業、學科競賽、論文訓練等活動管理；支持研究生學術培養過程管理。

(c)科研協同：為科學研究提供文獻資料、科學數據、科學計算等服務，支持科研團隊網上協同，提供訊息發布、文檔共享、交流互動、活動管理等功能。

(d)科研管理：支持對科學研究的機構、團隊、人員、項目、契約、經費、成果、獎勵等的管理。

8.3.3管理服務

業務套用系統為學校的各項管理服務工作提供支持，通常可包括但不限於以下主要業務：

(a)辦公宣傳：支持學校宣傳、辦文、辦會、辦事等日常辦公和宣傳業務，支持黨群、法務、紀檢、監察、審計和巡察等黨政辦公業務。

(b)學生管理：支持招生、迎新、註冊、學籍、獎懲、助貸勤補、社團、國際化、學位、就業、畢業離校等的管理。

(c)人力資源管理：支持各類教職工的招聘、入校、契約、調配、薪酬福利、評價考核、職務職級、培養發展、離退休、離職以及檔案等的管理。

(d)設備資產管理：支持各類資產設備採購、使用、調配、報廢全過程的管理。

(e)實驗室管理：支持實驗室建制、安全運行、開放服務、特殊用品等的管理。

(f)財務管理：支持賬務、預算決算、資金、票據管理、支持各類收費、報銷管理，支持各類工資、酬金、福利、補助發放和計稅管理。

(g)其他管理服務：支持對外合作、校友、終身教育等工作。

8.3.4校園運行

校園運行是基於校園網際網路、物聯網和位置服務等基礎設施與基礎套用，實現校園園區交通、安全、餐飲、消費、接待、社區管理等後勤保障和生活服務管理，是數字校園建設的重要組成部分。校園運行相關套用通常可包括但不限於以下內容：

(a)支持校園樓宇管理、環境監控、安全管理、交通管理、餐飲服務、消費服務、事務服務、醫療保健服務等校園運行和後勤服務工作。

(b)應充分利用物聯網、圖像語音識別、數據分析等新興技術，提供智慧型化校園園區服務。

(c)支持與數字校園其他套用實現數據共享和業務集成。（可選）

8.4人機互動界面

高等學校的數字校園套用建設應注重用戶體驗，重視人機互動界面設計與建設。人機互動設計將業務套用及業務系統提供的信息和服務進行集成、組織和融合，為各類用戶提供簡潔友好的服務。在數字校園的各種建設項目中，人機互動界面可考慮以下內容：

(a)可綜合使用智慧型門戶、辦事大廳、移動入口、智慧型終端設備等方式為用戶使用數字校園建設成果提供用戶界面。

(b)人機互動界面應以用戶為中心組織信息和服務，為用戶提供個性化服務，注重用戶體驗。

(c)用戶界面應支持主流的終端。

注6：用戶界面主流終端包括但不限於：桌面計算機、筆記本電腦、手機、平板電腦等。

(d)套用界面應支持主流的作業系統和前端界面套用（如主要的瀏覽器等），並明確標識支持的情況。

(e)學校的主要系統及套用宜保持界面風格相對統一、界面布局相對一致。（可選）

(f)人機互動界面可根據需求，支持國際化交流。（可選）

8.5決策支持

高等學校數字校園建設中，應在加強建設事務處理型套用的同時，重視事務分析型套用的建設，充分利用高等學校信息資源，構建決策支持類套用，加強對高等學校整體情況、重要業務、關鍵環節的監控，為學校各類用戶的各種決策、高等教育評價改革等提供支持。決策支持類套用的建設要求如下：

(a)應充分利用學校信息資源，構建決策支持系統。

(b)應以套用需求為導向，根據不同用戶的決策目標和決策需求，為各類用戶構建個性化的決策支持系統。

(c)應根據實際情況，採用適宜的套用方式構建決策支持系統。

9.1概述

高等學校網路安全工作應遵守《中華人民共和國網路安全法》並符合網路安全等級保護相關的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的要求。

9.2基礎設施安全

9.2.1概述

基礎設施安全主要包括物理環境安全、有線網路安全、無線網路安全、物聯網設施安全、校園私有雲平台安全等。校園網所有密碼加密技術應採用安全的加密算法，加密證書應是授權機構頒發。

9.2.2基礎設施物理環境安全

高等學校應按照網路安全等級保護相關GB/T 22239、GB/T 28448、GB/T25070、GB/T 25058等標準中關於安全物理環境的要求完成物理環境安全的建設。

9.2.3有線網路安全

(a)校園有線網路應具備橫縱雙向維度的監測和防禦機制，確保外部威脅和內部攻擊不蔓延。

(b)網際網路和校園網邊界區域應具備網路安全監測和告警能力。

(c)核心交換區域應具備流量檢測和用戶流量分析能力，核心區域應具備網路流量的基礎分析能力為大數據、人工智慧技術的使用做數據源支持。

(d)接入區應具備數據採集或數據採樣能力，為數據安全預警做基礎數據支持。

(e)應加強建設網路分區，根據業務服務對象、業務重要性、業務建設階段等幾個維度進行區分。

(f)應加強網路各個節點的聯動性，以網路安全管理為中心加強管理和聯動。

9.2.4無線網路安全

(a)提供移動網際網路接入時應提供認證功能，並支持採用認證伺服器認證或國家密碼機構批准的密碼模組進行認證。

(b)應提供措施能夠檢測非授權無線接入設備和非授權移動終端的接入行為。

(c)應能夠檢測到針對無線接入設備的網路掃描、DDoS攻擊、密碼破解、中間人攻擊等行為。

(d)無線網路應按照網路安全等級保護要求進行入網實名制認證和網路行為審計留存。同時無線網路控制系統應具備和網路安全管理平台或網路安全態勢感知系統進行數據互通(包括控制數據和流量數據)，確保數據源的豐富性。

9.2.5物聯網設施安全

(a)物聯網的感知節點設備所處的物理環境應不對設備環境進行物理破壞。

(b)感知節點設備在工作狀態所處物理環境應能正常反映環境狀態。

(c)感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響，如強幹擾、電磁禁止等。

(d)應保證只有授權的感知節點可以接入。

(e)能夠限制於感知節點和感知網關的通信，以規避陌生地址的攻擊行為。

(f)應按照GB/T 37044（信息安全技術 物聯網安全參考模型及通用要求）要求對物聯網安全進行部署。

9.2.6校園私有雲平台安全

(a)當遠程管理校園網私有雲平台中設備時，管理終端和雲平台之間應建立雙向身份驗證機制，虛擬機及平台遠程登錄，應通過運維堡壘機登錄。

(b)校園私有雲平台應允許各分校、校區、院系或者獨立的業務管理機構可設定不同虛擬機之間的訪問控制策略，應保證當虛擬機遷移時，訪問控制策略隨其遷移。

(c)校園私有雲平台應能檢測虛擬機之間的資源隔離失效、非授權新建虛擬機或者重新啟用虛擬機、惡意代碼感染及在虛擬機間蔓延的情況等，並進行告警。

(d)校園網私有雲平台應針對重要業務系統提供加固的作業系統鏡像或作業系統安全加固服務。

(e)校園網私有雲平台應提供虛擬機鏡像、快照完整性校驗功能，防止虛擬機鏡像被惡意篡改。

(f)校園網私有雲平台應採取密碼技術或其他技術手段防止虛擬機鏡像、快照中可能存在的敏感資源被非法訪問。

9.3信息系統安全

9.3.1概述

信息系統泛指網站、移動套用、業務平台等軟體系統。信息系統上線前應按照GB/T 22240要求進行等級保護定級，定級後按照GB/T 22239基本要求進行安全防護。

9.3.2主機安全

(a)身份鑑別，應對登錄作業系統和資料庫系統的用戶進行身份標識和鑑別。

(b)訪問控制，應啟動訪問控制功能，依據安全策略控制用戶對資源的訪問；應限制默認賬戶的訪問許可權，重命名系統默認賬戶，修改這些賬戶默認口令；應及時刪除多餘、過期的賬戶，避免共享賬戶存在。

(c)入侵防範，作業系統應遵循最小安裝的原則，僅安裝需要的組件和應用程式，並保持系統補丁及時得到更新。

(d)惡意代碼防範，應安裝防惡意代碼軟體，並及時更新防惡意代碼軟體版本和惡意代碼庫。

(e)校外對校區域網路絡設備、主機、資料庫和業務系統進行訪問應採用鏈路加密技術或回響安全設備，如VPN加密技術、專用的點對點加密設備等。

9.3.3系統及套用安全

(a)身份鑑別，應對信息系統登錄用戶進行身份標識和鑑別，應具備限制非法登錄次數和自動退出機制。

(b)訪問控制，應提供訪問控制功能控制用戶組/用戶對信息系統功能和用戶數據的訪問，應由授權主題配置訪問控制策略，並嚴格限制默認用戶訪問許可權。

(c)通信完整性，應採用約定通信方式的方法保證通信過程中數據的完整性。

(d)軟體容錯性，應提供數據有效性校驗功能和數據有效性保證。

(e)軟體易用性，應確保系統和平台互動的友好性及使用的便捷性。

(f)備份恢復，應對重要信息進行備份和恢復。

(g)校園網內、校園網內外之間檔案傳輸，應採用安全協定進行通信。安全區域之間、業務系統之間的數據互動，應採用密碼技術進行加密傳輸。

(h)校園網所有密碼加密技術應採用安全的加密算法，加密證書應是授權機構頒發。

9.4信息終端安全

信息終端泛指一切可以接入網路的計算設備，如個人電腦、移動終端、物聯網設備、工控設備等。

(a)所有終端接入網路須進行認證管理，確保終端安全落實責任。

(b)具備通用作業系統的終端，如個人電腦、移動終端等，應安裝病毒防護和查殺工具，定期更新系統補丁和查殺病毒。

(c)物聯網設備和工控設備等專用設備，需進行定期安全檢測和評估，及時維護和更新軟體版本，降低安全威脅風險。

(d)應採用技術手段限制移動存儲設備在重要終端與伺服器內的使用，確需使用的，應先使用抗惡意代碼工具對移動存儲設備進行病毒查殺。

(e)高等學校內部重要數據及檔案處理終端，應採用DLP數據防泄漏系統對重要檔案及數據進行加密，對重要檔案的處理、傳輸進行管控。

9.5數據安全

數字校園相關係統產生的數據量大，且關係到師生的隱私，因此針對數字校園相關係統產生的數據應具備保護措施。

(a)重要數據在傳輸和存儲過程中的完整性應採用校驗技術或密碼技術保證，包括但不限於鑑別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。

(b)重要數據在傳輸和存儲過程中的保密性應採用密碼技術保證，包括但不限於鑑別數據、重要業務數據和重要個人信息等。

(c)高等學校應提供重要數據的本地數據備份與恢復功能；應提供異地實時備份功能，利用通信網路將重要數據實時備份至備份場地；應提供重要數據處理系統的熱冗餘，保證系統的高可用性。

(d)高等學校個人信息的收集、存儲、使用、共享、轉讓、公開披露等環節的相關行為應符合GB/T 35273的要求。

(e)高等學校應僅採集和保存業務必需的用戶個人信息，應禁止未授權訪問和非法使用學校領導、員工、老師、學生等人的個人信息。涉及接觸個人信息的第三方公司應與學校簽署安全保密協定。

(f)校園網私有雲平台應確保所有數據和個人信息等存儲於中國境內，如需出境應遵循國家相關規定。

(g)未經學校正式授權，雲服務商或第三方不具有雲上數據的使用、擴散許可權。

(h)虛擬機遷移過程中重要數據的完整性應使用校驗碼或密碼技術確保，並在檢測到完整性受到破壞時採取必要的恢復措施。

(i)高等學校應具有密鑰管理系統，保證實現數據的加解密過程，密鑰應符合國家密碼管理局相關標準。

(j)每個校區、分校、院系或者獨立的業務管理機構都應在雲下本地保存其相關業務數據的備份。

(k)校園網私有雲平台應提供查詢數據及備份存儲位置的能力。

(l)雲服務商提供的存儲服務應保證數據存在若干個可用的副本，各副本之間的內容應保持一致。

9.6內容安全

高等學校應建立網路內容發布安全檢查機制，宜遵循GA/T 1396-2017相關的要求建立安全管理策略，並根據設定的安全管理策略對違反策略的網站及新媒體進行報警，從而確保網站內容的合規性。

高等學校可採用網站內容檢查產品，通過數據採集和分析，對包括網頁中的文字、圖片、文檔、音視頻、暗連結和錯誤連結等對象中包含的信息進行檢測、記錄和分析，發現違規內容及時進行整改。

9.7安全管理

9.7.1總體要求

(a)數字校園的網路安全管理需從兩個維度進行防護，縱向安全的防護主要面對校園網路與網際網路和教育專網之間的互通，橫向安全的防護主要加強校園網內部的安全保障。

(b)數字校園的網路安全管理應從全局布局，從終端、網路、數據中心多個層次進行監測、防護和預警。

(c)網路安全管理和網路運維應從管理和數據流層面進行數據互通，統一管理上下協同。

(d)網路安全管理應充分利用網路中各個節點的數據採集和日誌記錄能力，將管理層網路和數據流量層網路產生的數據進行關聯分析，充分發揮管理價值。

(e)網路安全管理應充分利用新技術，如大數據、人工智慧等，對產生的數據充分分析挖掘其中價值，保障數字校園的整體運行安全。

(f)應啟動安全審計功能全面覆蓋到每個用戶，對重要用戶行為和重要安全事件進行審計。

(g)審計記錄應包括事件的日期、事件、用戶、事件類型、事件是否成功和其他與審計相關的信息。

(h)應對系統管理員進行身份鑑別，只允許其通過特定的名錄或操作界面進行系統管理操作，並對這些行為進行審計。

(i)應對網路鏈路、安全設備、網路設備和伺服器等的運行狀況進行集中監控。

(j)應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理。

(k)應對網路中發生的各類安全事件進行識別、分析、報警、處置。

9.7.2網路安全風險洞察機制

(a)網路流量、網路設備日誌、安全設備日誌、數據中心日誌進行數據化整合，通過大數據技術進行關聯分析，通過統計、交叉、關聯等形式挖掘數據價值洞察安全風險。

(b)要具備安全事件預測預警功能。

(c)應具備研判網路安全風險發展趨勢能力，能夠分析總結網路安全風險演化呈現的疊加、聯動、放大、誘導等效應情況。

(d)及時洞察各方面安全風險，特別是高度警惕發生機率小而影響大的“黑天鵝”事件，高度防範發生機率大且影響大的“灰犀牛”事件。

9.7.3網路安全風險防控機制

網路安全重在預防，加強網路安全風險分析研判和預測，避免發生網路安全事件。一旦發生網路安全事件，應有並啟動網路安全應急處置預案，能夠及時有效控制網路安全事件和風險不累積、不擴散、不升級。

(a)構建網路安全態勢感知平台，強化網路安全風險的預測預判預警預防，實現網路安全防禦前置。

(b)構建多層深度智慧型化動態網路安全保障與防禦體系，保障網路安全風險防護與應急處置。

(c)建設網路輿情諮詢專家隊伍和網路輿情應急處置資料庫。

(d)網路安全管理實現統籌協調、部門協同、上下聯動。

9.7.4網路安全風險治理機制

(a)網路安全頂層設計實現網路安全、內容管理和技術防護的全覆蓋、無死角、無短板、無縫銜接，構建形成網路安全風險治理的整體框架。

(b)構建形成覆蓋學校、院系部門、科室、個人的四級網路安全管理和協同機制，形成統籌協調有力、部門協同高效，上下聯動順暢的網路安全工作機制，網路安全責任制及績效考核辦法得到有效落實。

(c)建成專職網路安全管理和技術隊伍，培養提升教職工網路新媒體素養和信息素養，學生網路安全隊伍參與，實現社會網路安全力量協同，網路安全競賽、教育培訓、網路安全應急演練實現常態化。

(d)《網路安全法》《信息安全技術網路安全等級保護基本要求》等網路安全法規、條例、標準的宣傳與有關工作要求得到有效落實。

10.1概述

為了規範高等學校數字校園建設、管理、運維工作，保障信息化建設有序開展，維護網路與信息系統的安全、穩定和可靠，發揮網路與信息系統作為數字校園公共服務體系在教學、科研和管理服務中的重要作用，高等學校應結合實際情況，從組織機構、人員隊伍、規章制度（管理）、標準規範（技術）、經費保障、運維服務、綜合評價等方面對數字校園保障體系進行規範，通過保障體系的建設，為高等學校信息化工作創造良好的環境。對保障體系建設的總體要求：

(a)應有明確的組織機構及運行機制。

(b)應制定學校統一、完備的規章制度。

(c)應有穩定、專業的技術隊伍。

(d)應有統一、規範、科學，具有強制性的技術標準。

(e)應有穩定的經費投入，有規範的經費管理辦法。

(f)應有持續、穩定的運維服務。

(g)應有科學完善的評價標準與體系。

10.2組織機構

高等學校要健全校院兩級信息化發展與建設組織機構設定：

(a)設立校級網路安全和信息化工作領導小組作為學校網路安全和信息化工作、數字校園建設的最高管理與決策機構。

(b)明確信息化建設主責二級機構，負責數字校園、網路安全和信息化發展戰略、專項規劃、項目建設、管理、運維等相關工作，致力於運用信息技術促進學校教育改革和發展，推動數字校園建設，為師生的學習、科研、管理和生活提供信息化公共服務。

10.3人員隊伍

高等學校應建立一支梯隊合理、責任心強、穩定可靠的數字校園信息化專業隊伍，設立校院兩級信息化管理和專業技術崗位，設定明確的崗位職責，支撐開展信息化各項工作，並結合信息化發展和工作需求，不斷提高信息化工作人員的專業知識和業務技能水平，保障信息化工作有效推進。

(a)高等學校應建立校院兩級網路安全和信息化第一責任人制度，學校網路安全和信息化領導小組組長作為學校網路安全和信息化第一責任人，一般應由學校領導班子主要負責人擔任，主要負責學校的網路安全和信息化的規劃、決策等工作。

(b)信息化建設主責二級機構人員負責完成高等學校信息化發展的規劃、建設、運行、維護、服務等工作。

(c)各高等學校二級機構信息化人員構成應包括二級機構網路安全和信息化第一責任人、網路安全和信息化分管領導、信息化工作聯絡人、系統管理員等，管理本部門網路安全和信息化工作。

10.4規章制度

高等學校應全面規範數字校園建設與管理工作，建立健全的規章制度，推動信息化工作合理有序實施和可持續發展。應加強數字校園建設與管理各方面的管理辦法的制定，包括但不限於網路與信息安全管理、數據管理、校園網建設與運行管理、校園卡管理、信息化建設項目管理、網站及信息系統管理等方面。

10.5標準規範

高等學校應制定數字校園建設相關技術標準規範，以保障數字校園建設運行的順利開展和可持續發展。

(a)數據標準建設應符合GB/T 29808的要求，並參照本規範第6章內容，結合高等學校自身實際需求制定標準。規範定義數據元標準結構，保證數據的一致性，方便數據交換與共享，提高信息處理效率。

(b)網路與信息安全技術規範建設應符合本書第9章的要求，結合高等學校自身的需求，制定學校網路與信息安全技術規範。

(c)數字校園中心機房建設應符合GB 50174的規定，並參照本規範第5章內容，結合高等學校自身的需求，制定標準規範。

(d)網路工程建設應參照本規範第5章內容，結合高等學校自身的需求，制定網路工程規劃與設計、設備與材料、施工與布線、安全管理標準規範.

(e)信息化建設項目應在學校信息化整體技術規劃框架下，制定信息化建設項目需求分析、設計開發、測試評估、部署實施、驗收全流程標準規範。

10.6經費保障

持續的經費投入是數字校園可持續發展的基本保障，高等學校應保證數字校園建設和運維經費在學校年度經費中的比例，並適度增長。

(a)應明確由信息化建設主責二級機構負責學校數字校園建設經費統一的歸口管理，按照統籌、集約、共享原則，避免多頭建設、重複建設，提高數字校園建設經費使用效率。

(b)各部門應建立健全信息化工作協調機制，凡涉及數字校園信息化項目建設，均應經過信息化建設主責二級機構的項目前置評審。

(c)應統籌安排數字校園建設與運維經費，並保證運維經費與建設經費按適當比例投入。

10.7運維服務

運維服務是數字校園建設成果能順利支撐學校業務、服務師生用戶的重要保障。運維服務採取相關的管理辦法和技術手段，對運行環境和業務系統等進行維護管理，並面向師生等用戶提供技術支持和IT服務。建設要求是：

(a)應對數字校園相關基礎設施、信息系統等進行有效維護，保證各系統和設備的穩定運行。

(b)應建立從用戶報修、現場處理到事後反饋全流程服務體系，建立穩定的運維服務團隊，制訂統一的服務規範與服務流程，給用戶提供優質、及時的服務。

(c)建設全網路服務信息互動平台，提供多終端、多套用服務；提供運維服務熱線電話服務。

(d)提供便捷的線下服務，設立數字校園一站式服務大廳和分散式的自助服務設備，服務場所應統一設定規範標誌。

(e)應為數字校園用戶提供各類相關培訓，培訓要具有持續性。

(f)為了給數字校園用戶提供更加優質高效的信息化服務，有條件的高等學校應申請ISO、ITIL等標準化運維、服務認證。

10.8評價體系

數字校園建設是一個持續的過程，制定適當的評價體系，對數字校園建設工作和套用效果進行評價，有助於促進高等學校數字校園建設。

(a)數字校園評價體系設計應遵循客觀性、整體性、指導性、科學性、發展性原則，評價和反饋應當貫穿於數字校園的各個階段，對階段性建設與套用效果進行有針對性的分析診斷，並提出改進的意見和建議，做到“以評促建，評建結合”。

(b)數字校園評價內容應包括規劃、建設、運維服務、用戶素養等方面所達到的水平和程度，保障體系的完備性與科學性等。

(c)數字校園評價方式可選擇具有先進性、智慧型性、及時性的方式，可藉助人工智慧、大數據分析等新的技術手段來輔助實施。