高等學(xué)校數(shù)字校園建設(shè)規(guī)范

高等學(xué)校數(shù)字校園建設(shè)規(guī)范1范圍本規(guī)范給出了高等學(xué)校數(shù)字校園建設(shè)的總體要求和主要組成，規(guī)定了基礎(chǔ)設(shè)施、信息資源、信息素養(yǎng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)安全和保障體系的通用要求。本規(guī)范適用于高等學(xué)校開展數(shù)字校園及智慧校園的規(guī)劃、設(shè)計(jì)、建設(shè)和實(shí)施。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范GB15629.11信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T25068信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全系列多部分標(biāo)準(zhǔn)GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T29808信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)高等學(xué)校管理信息GB/T33782信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理基礎(chǔ)代碼GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35298信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理基礎(chǔ)信息GB/T36342智慧校園總體架構(gòu)GB/T36351.1信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理數(shù)據(jù)元素第一部分：設(shè)計(jì)與管理規(guī)范GB/T36351.2信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)教育管理數(shù)據(jù)元素第二部分：公共數(shù)據(jù)元素GB/T36354數(shù)字語(yǔ)言學(xué)習(xí)環(huán)境設(shè)計(jì)要求GB/T36447多媒體教學(xué)環(huán)境設(shè)計(jì)要求GB/T36449電子考場(chǎng)系統(tǒng)要求GB/T36642信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)在線課程GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范GA/T1396信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求JR/T0025中國(guó)金融集成電路（IC）卡規(guī)范ISO7816-1識(shí)別卡接觸式集成電路卡第1部分：物理特性ISO7816-2識(shí)別卡接觸式集成電路卡第2部分：觸點(diǎn)尺寸和位置ISO7816-3識(shí)別卡接觸式集成電路卡第3部分：電信號(hào)和傳輸協(xié)議ISO7816-4識(shí)別卡接觸式集成電路卡第4部分：行業(yè)交換命令I(lǐng)SO/IEC14443-1識(shí)別卡無(wú)接觸點(diǎn)集成電路卡《中國(guó)人民銀行PSAM卡規(guī)范》3總體要求3.1建設(shè)目標(biāo)高等學(xué)校數(shù)字校園建設(shè)是在《中國(guó)教育現(xiàn)代化2035》戰(zhàn)略的要求下，對(duì)高等學(xué)校教學(xué)、科研、管理、服務(wù)等業(yè)務(wù)和校園環(huán)境進(jìn)行數(shù)字化建設(shè)，支撐各業(yè)務(wù)開展智能化應(yīng)用的整體工程。高等學(xué)校數(shù)字校園建設(shè)的總體目標(biāo)是：圍繞立德樹人根本任務(wù)，結(jié)合業(yè)務(wù)需求，充分利用信息技術(shù)特別是智能技術(shù)，實(shí)現(xiàn)高等學(xué)校在信息化條件下育人方式的創(chuàng)新性探索、網(wǎng)絡(luò)安全的體系化建設(shè)、信息資源的智能化聯(lián)通、校園環(huán)境的數(shù)字化改造、用戶信息素養(yǎng)的適應(yīng)性發(fā)展以及核心業(yè)務(wù)的數(shù)字化轉(zhuǎn)型。3.2建設(shè)原則各高等學(xué)?？筛鶕?jù)自身的建設(shè)水平、治理體系的特點(diǎn)和需求，在保證達(dá)到本規(guī)范要求的基礎(chǔ)上突出學(xué)校特色和智慧應(yīng)用探索。高等學(xué)校數(shù)字校園建設(shè)應(yīng)遵循以下基本原則：整體規(guī)劃、分步實(shí)施：高等學(xué)校應(yīng)根據(jù)學(xué)校事業(yè)發(fā)展規(guī)劃，圍繞“技術(shù)賦能高等教育發(fā)展”的思路，以學(xué)校整體發(fā)展為目標(biāo)，綜合考慮學(xué)校人才培養(yǎng)、科學(xué)研究、文化傳承和社會(huì)服務(wù)愿景，設(shè)置相應(yīng)的組織機(jī)構(gòu)，協(xié)調(diào)校內(nèi)各業(yè)務(wù)主管單位，針對(duì)未來(lái)業(yè)務(wù)需求和技術(shù)趨勢(shì)，在人員和經(jīng)費(fèi)方面給予合理保障，制訂學(xué)校的數(shù)字校園規(guī)劃，用以指導(dǎo)數(shù)字校園建設(shè)。規(guī)劃建議3-10年，在實(shí)施過(guò)程中，應(yīng)以規(guī)劃為指導(dǎo)，考慮實(shí)際情況，有計(jì)劃、有步驟地分步實(shí)施?？傮w設(shè)計(jì)、標(biāo)準(zhǔn)引領(lǐng)：高等學(xué)校數(shù)字校園建設(shè)過(guò)程中應(yīng)將數(shù)字校園作為一個(gè)整體，加強(qiáng)總體設(shè)計(jì)，保障數(shù)字校園基礎(chǔ)設(shè)施、信息資源、應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全、保障體系等方面協(xié)調(diào)發(fā)展，避免出現(xiàn)信息孤島。高等學(xué)校應(yīng)通過(guò)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)建設(shè)，加強(qiáng)基礎(chǔ)設(shè)施利用、信息資源共享和應(yīng)用系統(tǒng)集成，提高數(shù)字校園建設(shè)效率和建設(shè)水平。應(yīng)用導(dǎo)向、數(shù)據(jù)驅(qū)動(dòng)：高等學(xué)校數(shù)字校園的建設(shè)應(yīng)以學(xué)校事業(yè)發(fā)展需求、師生教學(xué)科研需求及學(xué)校管理服務(wù)需求為導(dǎo)向。在數(shù)字校園建設(shè)運(yùn)行中，應(yīng)持續(xù)加強(qiáng)信息資源的開發(fā)、積累、管理和利用，在繼續(xù)事務(wù)處理型應(yīng)用系統(tǒng)建設(shè)的同時(shí)，加強(qiáng)事務(wù)分析型應(yīng)用系統(tǒng)建設(shè)，利用大數(shù)據(jù)技術(shù)為用戶提供決策支持和智能化服務(wù)，促進(jìn)高等學(xué)校數(shù)字化轉(zhuǎn)型。注重融合、體驗(yàn)優(yōu)先：高等學(xué)校數(shù)字校園建設(shè)運(yùn)行中應(yīng)注意各部分、各系統(tǒng)間的集成和數(shù)據(jù)融合，發(fā)揮數(shù)字校園的整體性，為各類用戶提供集成化、個(gè)性化、智能化的信息和應(yīng)用服務(wù)。重視用戶體驗(yàn)、以師生的使用體驗(yàn)作為數(shù)字校園建設(shè)運(yùn)行重要的評(píng)價(jià)指標(biāo)。安全可靠、適度超前：高等學(xué)校數(shù)字校園應(yīng)特別注重安全規(guī)劃、安全實(shí)施和安全管理機(jī)制建設(shè)，構(gòu)建完整的數(shù)字校園安全保障體系，確保數(shù)字校園運(yùn)行安全。高等學(xué)校數(shù)字校園建設(shè)應(yīng)平衡技術(shù)的先進(jìn)性和實(shí)用性，在性能、容量等方面可適度超前，使系統(tǒng)具有良好的可擴(kuò)展性和靈活性，以保證技術(shù)平臺(tái)能夠適應(yīng)業(yè)務(wù)需求的變化。積極探索、創(chuàng)新應(yīng)用：信息技術(shù)始終處于快速發(fā)展中，新技術(shù)層出不窮。高等學(xué)校在數(shù)字校園建設(shè)中應(yīng)積極探索新技術(shù)的創(chuàng)新應(yīng)用，如區(qū)塊鏈、邊緣計(jì)算、智聯(lián)網(wǎng)等，使信息化能更好地支撐教學(xué)、科研、管理、服務(wù)等業(yè)務(wù)創(chuàng)新和高等學(xué)校事業(yè)發(fā)展。3.3建設(shè)流程數(shù)字校園建設(shè)是系統(tǒng)工程，宜從學(xué)校戰(zhàn)略定位和實(shí)際需求出發(fā)，從頂層設(shè)計(jì)入手，全校各業(yè)務(wù)主管單位協(xié)同合作，整體規(guī)劃數(shù)字校園建設(shè)目標(biāo)、建設(shè)藍(lán)圖和實(shí)施步驟。高等學(xué)校數(shù)字校園的建設(shè)可根據(jù)實(shí)際情況，參考以下建設(shè)流程進(jìn)行：整體規(guī)劃：全面梳理學(xué)校對(duì)教學(xué)、科研、管理、服務(wù)、合作等方面的業(yè)務(wù)模式和現(xiàn)狀，從內(nèi)部愿景出發(fā)，分析外部環(huán)境和內(nèi)部戰(zhàn)略發(fā)展目標(biāo)對(duì)數(shù)字校園建設(shè)的需求，考慮未來(lái)的戰(zhàn)略規(guī)劃，制定或完善數(shù)字校園相關(guān)的信息化規(guī)劃。總體設(shè)計(jì)：在學(xué)校數(shù)字校園相關(guān)規(guī)劃的指導(dǎo)下，結(jié)合學(xué)校實(shí)際情況，總體設(shè)計(jì)或完善學(xué)校數(shù)字校園的應(yīng)用模型和技術(shù)架構(gòu)，用于指導(dǎo)數(shù)字校園建設(shè)。項(xiàng)目建設(shè)：在明確規(guī)劃框架和具體內(nèi)容的基礎(chǔ)上，進(jìn)一步細(xì)化數(shù)字校園各業(yè)務(wù)板塊建設(shè)目標(biāo)與內(nèi)容，形成具體建設(shè)步驟和建設(shè)項(xiàng)目，有計(jì)劃地實(shí)施落地。運(yùn)行維護(hù)：數(shù)字校園相關(guān)項(xiàng)目的實(shí)施應(yīng)配備運(yùn)行維護(hù)團(tuán)隊(duì)，保證項(xiàng)目正常運(yùn)行與維護(hù)更新。評(píng)價(jià)改進(jìn)：根據(jù)項(xiàng)目數(shù)據(jù)、用戶反饋以及業(yè)務(wù)流程對(duì)數(shù)字校園建設(shè)各部分內(nèi)容開展建設(shè)情況評(píng)價(jià)，促進(jìn)數(shù)字校園建設(shè)的持續(xù)更新。4主要組成高等學(xué)校數(shù)字校園是物理校園的數(shù)字化轉(zhuǎn)型和擴(kuò)展，數(shù)字校園應(yīng)基于校園的具體業(yè)務(wù)進(jìn)行流程梳理和實(shí)體校園數(shù)字化，以提升校園整體的運(yùn)行效率，實(shí)現(xiàn)教學(xué)、科研、管理、服務(wù)等活動(dòng)順利開展。數(shù)字校園的總體結(jié)構(gòu)如圖1所示。高等學(xué)校數(shù)字校園建設(shè)內(nèi)容，主要包括以下部分：基礎(chǔ)設(shè)施主要包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心、教學(xué)環(huán)境等，是數(shù)字校園的物理基礎(chǔ)。信息資源包括以結(jié)構(gòu)化數(shù)據(jù)為主的基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，以非結(jié)構(gòu)化數(shù)據(jù)為主的數(shù)字化教學(xué)資源、科研資源、文化資源等，是數(shù)字校園的核心資源。信息素養(yǎng)是數(shù)字校園各類用戶應(yīng)具備的運(yùn)用信息與技術(shù)的素養(yǎng)和能力，是充分發(fā)揮數(shù)字校園功能，獲取數(shù)字校園服務(wù)的基本要求。應(yīng)用服務(wù)包括學(xué)校統(tǒng)一提供的基礎(chǔ)應(yīng)用服務(wù)，各類教學(xué)科研、管理服務(wù)、校園運(yùn)行等業(yè)務(wù)系統(tǒng)與應(yīng)用，數(shù)字校園各類人機(jī)交互界面等，為學(xué)校各種業(yè)務(wù)活動(dòng)提供信息化支持。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、信息系統(tǒng)安全、信息終端安全、數(shù)據(jù)安全、內(nèi)容安全及安全管理等，為數(shù)字校園提供安全保障。保障體系包括組織機(jī)構(gòu)、人員隊(duì)伍、規(guī)章制度、標(biāo)準(zhǔn)規(guī)范、經(jīng)費(fèi)保障、運(yùn)維服務(wù)和評(píng)價(jià)體系等，是保障數(shù)字校園建設(shè)和運(yùn)行的基本條件。圖1高等學(xué)校數(shù)字校園總體結(jié)構(gòu)5基礎(chǔ)設(shè)施5.1概述高等學(xué)校數(shù)字校園信息化基礎(chǔ)設(shè)施是承載數(shù)字校園的基礎(chǔ)和物理形式，一般包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心、校園卡、信息化教學(xué)環(huán)境、信息化育人環(huán)境、虛擬空間環(huán)境等，基礎(chǔ)設(shè)施為各類信息化應(yīng)用提供技術(shù)、設(shè)備和物理環(huán)境支持，是數(shù)字校園的基礎(chǔ)?；A(chǔ)設(shè)施建設(shè)的總體要求是：a)應(yīng)根據(jù)學(xué)校數(shù)字校園建設(shè)現(xiàn)狀和規(guī)劃，確定適度超前的基礎(chǔ)設(shè)施建設(shè)性能和容量等指標(biāo)。b)應(yīng)選擇主流和相對(duì)成熟的技術(shù)路線和設(shè)備進(jìn)行基礎(chǔ)設(shè)施建設(shè)。c)應(yīng)重視基礎(chǔ)設(shè)施安全，安全指標(biāo)應(yīng)符合本規(guī)范第9章的要求。d)同等條件下，應(yīng)優(yōu)先選用國(guó)產(chǎn)自主可控設(shè)備。e)各高等學(xué)?？梢愿鶕?jù)學(xué)校實(shí)際情況，在安全合規(guī)的前提下，使用云服務(wù)作為高等學(xué)校數(shù)字校園基礎(chǔ)設(shè)施的補(bǔ)充。5.2校園網(wǎng)絡(luò)5.2.1概述校園網(wǎng)絡(luò)的建設(shè)目標(biāo)是構(gòu)建包含無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和物聯(lián)網(wǎng)等多種形式的融合網(wǎng)絡(luò)，為學(xué)校的人、事、物提供隨時(shí)隨地的接入，支撐學(xué)校教學(xué)、科研、管理、服務(wù)和園區(qū)運(yùn)行業(yè)務(wù)的信息流轉(zhuǎn)。應(yīng)支持主流用戶入網(wǎng)認(rèn)證方式。校園網(wǎng)絡(luò)建設(shè)主要包括校園網(wǎng)出口、主干網(wǎng)、有線接入網(wǎng)、無(wú)線接入網(wǎng)、校園物聯(lián)網(wǎng)和校園5G網(wǎng)等。隨著校園網(wǎng)絡(luò)規(guī)模擴(kuò)大，高等學(xué)校校園網(wǎng)絡(luò)的主機(jī)房、各匯聚和接入節(jié)點(diǎn)機(jī)房的建設(shè)也日趨重要，各機(jī)房的設(shè)計(jì)和建設(shè)應(yīng)遵循GB50174、GB50462和GB2887的相關(guān)規(guī)定。二級(jí)單位機(jī)房的建設(shè)應(yīng)與校級(jí)主機(jī)房的配置相適應(yīng)。注1：主流用戶入網(wǎng)認(rèn)證方式包括但不限于IEEE802.1x、Portal、MAC等。5.2.2校園網(wǎng)出口a)應(yīng)在校園網(wǎng)出口區(qū)部署出口路由器和防火墻等安全防護(hù)設(shè)備。b)應(yīng)采用設(shè)備冗余部署等方法保證可靠性。c)出口帶寬應(yīng)能滿足學(xué)校使用需求與發(fā)展需求。5.2.3校園主干網(wǎng)a)應(yīng)能承載有線、無(wú)線、物聯(lián)網(wǎng)等業(yè)務(wù)，能夠滿足學(xué)校各種數(shù)據(jù)終端及傳感設(shè)備的接入需求。b)整體網(wǎng)絡(luò)架構(gòu)在性能、容量、高可靠及技術(shù)運(yùn)用等方面應(yīng)滿足學(xué)校未來(lái)五到十年的整體發(fā)展需求。c)整體網(wǎng)絡(luò)架構(gòu)應(yīng)能基于覆蓋區(qū)域、終端數(shù)量、業(yè)務(wù)需求實(shí)現(xiàn)按需擴(kuò)展，無(wú)需對(duì)架構(gòu)進(jìn)行調(diào)整。d)應(yīng)支持IPv4與IPv6雙棧部署。e)應(yīng)可劃分不同的網(wǎng)絡(luò)區(qū)域，適用不同的管理和控制需求。f)應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在互聯(lián)網(wǎng)邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)通過(guò)交換機(jī)ACL、防火墻、物理網(wǎng)閘等技術(shù)進(jìn)行有效隔離。g)應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵安全設(shè)備、關(guān)鍵計(jì)算設(shè)備的冗余，保證系統(tǒng)的可用性。h)應(yīng)統(tǒng)一管理有線無(wú)線接入網(wǎng)絡(luò)。校園網(wǎng)用戶有線、無(wú)線方式接入時(shí)，權(quán)限及業(yè)務(wù)連接應(yīng)保持一致。i)應(yīng)具有對(duì)用戶和設(shè)備的實(shí)名認(rèn)證與登記備案機(jī)制。5.2.4有線接入網(wǎng)a)應(yīng)進(jìn)行定期的接入測(cè)試，確保接入網(wǎng)絡(luò)的可用性，確保能容納預(yù)計(jì)數(shù)量的用戶接入和正常使用。b)有線接入網(wǎng)絡(luò)應(yīng)符合GB/T15629.3的規(guī)定。5.2.5無(wú)線接入網(wǎng)a)應(yīng)根據(jù)校園中不同場(chǎng)景和不同業(yè)務(wù)的需求，確定建設(shè)方案，選擇相應(yīng)的設(shè)備進(jìn)行部署。b)無(wú)線校園網(wǎng)建設(shè)宜覆蓋校園全場(chǎng)景，滿足師生泛在化教學(xué)與學(xué)習(xí)需求。c)應(yīng)進(jìn)行定期的接入測(cè)試，確保接入網(wǎng)絡(luò)的可用性，確保能容納預(yù)計(jì)數(shù)量的用戶接入和正常使用。d)無(wú)線接入網(wǎng)絡(luò)應(yīng)符合GB15629.11-2003的規(guī)定。5.2.6校園物聯(lián)網(wǎng)（可選）a)校園物聯(lián)網(wǎng)的設(shè)計(jì)需考慮技術(shù)成熟度、開放性、可擴(kuò)展性以及與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的兼容性。b)物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)可參考物聯(lián)網(wǎng)感知層、物聯(lián)網(wǎng)接入層、物聯(lián)網(wǎng)數(shù)據(jù)管理層、物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用層和物聯(lián)網(wǎng)安全，確保各層之間接口開放解耦、應(yīng)用數(shù)據(jù)共享，可以滿足未來(lái)應(yīng)用擴(kuò)展和協(xié)議擴(kuò)展的需求。注2：本規(guī)范中所有標(biāo)注“（可選）”的條款為建設(shè)可選項(xiàng)，全文同。5.2.7校園5G網(wǎng)（可選）5G網(wǎng)絡(luò)具備大帶寬、低時(shí)延、廣連接等特點(diǎn)，可從時(shí)域、空域、受眾等方面豐富高等學(xué)校各類業(yè)務(wù)應(yīng)用和教學(xué)科研生活服務(wù)場(chǎng)景。示例：校園5G網(wǎng)絡(luò)可用于VR/AR教學(xué)、仿真實(shí)訓(xùn)教學(xué)、遠(yuǎn)程同步課堂、校園活動(dòng)直播等。高等學(xué)校校園5G網(wǎng)絡(luò)建設(shè)可考慮：a)根據(jù)教學(xué)科研及管理的場(chǎng)景需求，可基于運(yùn)營(yíng)商網(wǎng)絡(luò)、CERNET、高等學(xué)校自有校園網(wǎng)等開展建設(shè)；b)可提出網(wǎng)絡(luò)切片、混合組網(wǎng)等多種建設(shè)方案；c)如有數(shù)據(jù)安全、本地分流、機(jī)器視覺(jué)等需求，可與邊緣計(jì)算結(jié)合，實(shí)現(xiàn)數(shù)據(jù)安全隔離、多業(yè)務(wù)承載與多應(yīng)用融合。5.3數(shù)據(jù)中心5.3.1概述數(shù)據(jù)中心的建設(shè)目標(biāo)是建設(shè)安全、高效、節(jié)能的數(shù)據(jù)中心基礎(chǔ)設(shè)施，構(gòu)建安全、穩(wěn)定、高效的網(wǎng)絡(luò)、計(jì)算（服務(wù)器）系統(tǒng)、存儲(chǔ)系統(tǒng)、基礎(chǔ)軟件系統(tǒng)、備份容災(zāi)系統(tǒng)等，為信息化應(yīng)用提供良好的支撐環(huán)境。數(shù)據(jù)中心一般由機(jī)房、網(wǎng)絡(luò)系統(tǒng)、計(jì)算（服務(wù)器）與存儲(chǔ)系統(tǒng)、備份容災(zāi)系統(tǒng)、基礎(chǔ)軟件系統(tǒng)組成。數(shù)據(jù)中心還可根據(jù)需求，建設(shè)云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)和人工智能平臺(tái)等。5.3.2機(jī)房數(shù)據(jù)中心機(jī)房為集中放置的電子信息設(shè)備提供運(yùn)行環(huán)境的建筑場(chǎng)所，建設(shè)要求是：a)機(jī)房一般應(yīng)包括主機(jī)房、輔助區(qū)、支持區(qū)和行政管理區(qū)等。b)數(shù)據(jù)中心機(jī)房設(shè)計(jì)和建設(shè)應(yīng)遵循GB50174、GB50462和GB2887相關(guān)規(guī)定。c)應(yīng)考慮模塊化、近端制冷等節(jié)能方案。（可選）d)應(yīng)建立智能化運(yùn)維管理平臺(tái)，對(duì)IT資產(chǎn)、制冷、供電、空間等進(jìn)行管理。（可選）e)應(yīng)考慮智能化無(wú)人運(yùn)維措施，降低對(duì)運(yùn)維人員技術(shù)要求，提高可靠性。（可選）5.3.3網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)上聯(lián)至校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，下聯(lián)數(shù)據(jù)中心的主機(jī)（服務(wù)器）系統(tǒng)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)備份和容災(zāi)系統(tǒng)等的網(wǎng)絡(luò)系統(tǒng)，建設(shè)要求是：a)為提高網(wǎng)絡(luò)可靠性和性能可適當(dāng)考慮堆疊、虛擬化等技術(shù)。b)數(shù)據(jù)中心交換機(jī)應(yīng)根據(jù)網(wǎng)絡(luò)流量實(shí)際需求進(jìn)行配置，交換機(jī)間宜采用光纖連接。c)數(shù)據(jù)中心綜合布線系統(tǒng)應(yīng)根據(jù)服務(wù)器及存儲(chǔ)設(shè)備數(shù)量進(jìn)行設(shè)計(jì)，服務(wù)器和存儲(chǔ)設(shè)備規(guī)模較大時(shí)建議使用柜頂式交換機(jī)，降低布線數(shù)量。d)數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)支持IPv4和IPv6雙棧運(yùn)行架構(gòu)。e)根據(jù)安全實(shí)際需求，數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)宜配置獨(dú)立的防火墻、Web應(yīng)用防火墻等安全設(shè)備，并分層按需部署。5.3.4計(jì)算與存儲(chǔ)系統(tǒng)數(shù)據(jù)中心計(jì)算系統(tǒng)是指在網(wǎng)絡(luò)環(huán)境下提供信息處理、資源發(fā)布等服務(wù)的專用系統(tǒng)和設(shè)備。存儲(chǔ)系統(tǒng)是指提供信息保存和備份等功能的外置存儲(chǔ)系統(tǒng)，一般由存儲(chǔ)媒介子系統(tǒng)、控制子系統(tǒng)、連接子系統(tǒng)和存儲(chǔ)管理軟件子系統(tǒng)等部分構(gòu)成，建設(shè)要求是：a)數(shù)據(jù)中心計(jì)算系統(tǒng)宜采用PC服務(wù)器，根據(jù)應(yīng)用系統(tǒng)的性能要求可考慮采用虛擬化技術(shù)。b)計(jì)算密度較高時(shí)，應(yīng)采用刀片式服務(wù)器，降低布線復(fù)雜度。c)存儲(chǔ)系統(tǒng)可根據(jù)實(shí)際應(yīng)用選擇存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）、網(wǎng)絡(luò)連接存儲(chǔ)（NAS）或混合模式，可以考慮使用支持多協(xié)議的統(tǒng)一存儲(chǔ)。d)根據(jù)學(xué)校實(shí)際情況，可考慮基于超融合架構(gòu)構(gòu)建學(xué)校內(nèi)云架構(gòu)。（可選）5.3.5基礎(chǔ)軟件系統(tǒng)數(shù)據(jù)中心基礎(chǔ)軟件系統(tǒng)包括DNS、NTP、日志服務(wù)、監(jiān)控服務(wù)、VPN、配置與管理等基礎(chǔ)服務(wù)，也包括操作系統(tǒng)軟件、Web服務(wù)軟件、應(yīng)用服務(wù)軟件、數(shù)據(jù)庫(kù)軟件等基礎(chǔ)軟件，建設(shè)要求是：a)為保證數(shù)據(jù)中心內(nèi)相關(guān)業(yè)務(wù)的穩(wěn)定運(yùn)行，建議搭建獨(dú)立的DNS、NTP服務(wù)，數(shù)據(jù)中心中相關(guān)設(shè)備均配置內(nèi)部DNS和NTP服務(wù)。b)數(shù)據(jù)中心中所有設(shè)備應(yīng)配置統(tǒng)一的日志服務(wù)，采用Syslog等協(xié)議統(tǒng)一收集日志，為后期問(wèn)題核查、安全取證提供支持。c)數(shù)據(jù)中心內(nèi)部應(yīng)配置軟硬件監(jiān)控平臺(tái)，對(duì)軟硬件運(yùn)行情況進(jìn)行統(tǒng)一監(jiān)控，如有條件也可以對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)采用第三方監(jiān)控平臺(tái)對(duì)服務(wù)質(zhì)量進(jìn)行監(jiān)控。d)數(shù)據(jù)中心建議配置VPN服務(wù)，提供給管理員遠(yuǎn)程管理數(shù)據(jù)中心設(shè)備的能力。e)應(yīng)根據(jù)應(yīng)用和服務(wù)的需求選擇適合的基礎(chǔ)軟件。f)應(yīng)建立常用軟件的正版授權(quán)服務(wù)。g)數(shù)據(jù)中心可建立設(shè)備、軟件基礎(chǔ)配置庫(kù)，進(jìn)行統(tǒng)一管理。（可選）5.3.6備份容災(zāi)系統(tǒng)備份是指將文件系統(tǒng)或數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)加以復(fù)制，一旦發(fā)生災(zāi)難或錯(cuò)誤操作時(shí)，得以方便而及時(shí)地恢復(fù)系統(tǒng)的有效數(shù)據(jù)和正常運(yùn)作。當(dāng)計(jì)算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難以及計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí)，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性，甚至還能提供不間斷的應(yīng)用服務(wù)。備份容災(zāi)系統(tǒng)的建設(shè)可遵循GB/T20988的規(guī)定，建設(shè)要求是：a)應(yīng)將數(shù)據(jù)中心中的系統(tǒng)按照重要性、可間斷時(shí)間、數(shù)據(jù)丟失容忍度等進(jìn)行分級(jí)，根據(jù)不同級(jí)別制定不同的備份和容災(zāi)方案設(shè)計(jì)。b)應(yīng)優(yōu)先考慮本地備份，備份數(shù)據(jù)量較大時(shí)，可考慮采用分布式集群備份架構(gòu)。c)容災(zāi)系統(tǒng)分?jǐn)?shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)，高等學(xué)校數(shù)據(jù)中心建設(shè)中，建議以數(shù)據(jù)容災(zāi)為主。學(xué)校存在多校區(qū)時(shí)，可考慮采用多數(shù)據(jù)中心容災(zāi)解決方案。5.3.7云計(jì)算平臺(tái)（可選）云計(jì)算平臺(tái)使用虛擬化等云計(jì)算技術(shù)將物理設(shè)備抽象成邏輯資源，讓一臺(tái)服務(wù)器變?yōu)槎嗯_(tái)相互隔離的虛擬服務(wù)器，使硬件變成可以動(dòng)態(tài)管理的“資源池”，提高資源利用率，簡(jiǎn)化系統(tǒng)管理。建設(shè)要求是：a)云計(jì)算平臺(tái)架構(gòu)上應(yīng)具有可靠性、擴(kuò)展性和開放性：應(yīng)支持虛擬機(jī)高可用機(jī)制，支持備份和容災(zāi)服務(wù)；平臺(tái)可采用業(yè)界主流的公有云、私有云或混合云設(shè)施，支持主流虛擬化技術(shù)；應(yīng)提供SDK包和API接口，供用戶進(jìn)行二次開發(fā)。b)云計(jì)算平臺(tái)應(yīng)提供用戶自服務(wù)功能，可為二級(jí)組織分配虛擬數(shù)據(jù)中心，支持計(jì)費(fèi)。c)云計(jì)算平臺(tái)面向管理員應(yīng)提供云運(yùn)營(yíng)管理和云運(yùn)維能力：運(yùn)營(yíng)管理實(shí)現(xiàn)對(duì)云服務(wù)的管理功能，運(yùn)維管理實(shí)現(xiàn)對(duì)云的監(jiān)控功能。5.3.8大數(shù)據(jù)平臺(tái)（可選）大數(shù)據(jù)平臺(tái)統(tǒng)一管理、集中存儲(chǔ)學(xué)校的各種數(shù)據(jù)和資源，為信息資源管理服務(wù)平臺(tái)提供數(shù)據(jù)存儲(chǔ)和計(jì)算服務(wù)，為上層業(yè)務(wù)應(yīng)用提供支撐，建設(shè)要求是：a)大數(shù)據(jù)平臺(tái)應(yīng)提供多種數(shù)據(jù)處理技術(shù)框架，包括但不限于：批處理計(jì)算框架、內(nèi)存計(jì)算框架、流計(jì)算框架、圖計(jì)算框架、批流融合計(jì)算框架等。b)大數(shù)據(jù)平臺(tái)宜采用關(guān)系數(shù)據(jù)庫(kù)、并行（MPP）數(shù)據(jù)庫(kù)、Hadoop等混合存儲(chǔ)架構(gòu)，根據(jù)數(shù)據(jù)的特性、應(yīng)用場(chǎng)景選擇最有效的方式存儲(chǔ)；建議硬件上支持根據(jù)數(shù)據(jù)的重要性、訪問(wèn)頻率、容量、性能等指標(biāo)分級(jí)存儲(chǔ)在不同性能的存儲(chǔ)設(shè)備上。c)大數(shù)據(jù)平臺(tái)應(yīng)該支持集群管理功能和基于時(shí)間的服務(wù)資源動(dòng)態(tài)調(diào)整功能，方便進(jìn)行集群的規(guī)模調(diào)整和資源動(dòng)態(tài)調(diào)度。5.3.9人工智能平臺(tái)及工具（可選）人工智能平臺(tái)及工具提供機(jī)器學(xué)習(xí)、算法服務(wù)、模型管理等核心能力，提供人工智能算法的開發(fā)、訓(xùn)練、部署、運(yùn)行和管理能力。高等學(xué)校可根據(jù)實(shí)際情況按需建設(shè)。人工智能平臺(tái)建設(shè)過(guò)程中宜遵守以下原則：a)平臺(tái)及工具從架構(gòu)上應(yīng)滿足開放性、高可靠和可用性，提供統(tǒng)一的服務(wù)框架和接口框架。b)平臺(tái)及工具應(yīng)支持業(yè)界主流的人工智能算法、編程模型、計(jì)算框架。各模塊間的接口應(yīng)遵循業(yè)界常見(jiàn)的架構(gòu)和協(xié)議，兼容主流開源框架的接口。5.4校園卡系統(tǒng)校園卡系統(tǒng)建設(shè)目標(biāo)是依托于校園卡的校內(nèi)身份認(rèn)證功能和規(guī)范化的收費(fèi)機(jī)制，促進(jìn)校園信息化應(yīng)用的整合，為持卡人提供方便、快捷的服務(wù)體驗(yàn)。校園卡系統(tǒng)建設(shè)應(yīng)在學(xué)校信息化總體設(shè)計(jì)要求下完成卡片、應(yīng)用系統(tǒng)和安全體系的建設(shè)，建設(shè)要求是：a)校園卡可選用實(shí)體卡或虛擬卡。選用非接觸式CPU卡應(yīng)符合ISO/IEC14443系列標(biāo)準(zhǔn)。PSAM卡應(yīng)符合ISO7816-1/2/3/4標(biāo)準(zhǔn)、JR/T0025-2005和《中國(guó)人民銀行PSAM卡規(guī)范》相關(guān)要求。b)卡片應(yīng)標(biāo)識(shí)持卡人信息，如姓名、性別、證件號(hào)、有效期、照片等?？筛鶕?jù)管理需求，將校園卡劃分為不同的卡類型。c)卡內(nèi)存儲(chǔ)信息一般應(yīng)包括卡片基本信息、持卡人信息、錢包賬戶信息、應(yīng)用信息、密鑰信息等。d)校園卡應(yīng)用系統(tǒng)應(yīng)遵循JR/T0025-2005中對(duì)于應(yīng)用中卡片、終端、交易、安全等相關(guān)規(guī)范。e)面向持卡人服務(wù)的消費(fèi)、門禁、簽到等系統(tǒng)應(yīng)具備聯(lián)網(wǎng)/脫機(jī)自適應(yīng)能力。f)校園卡平臺(tái)應(yīng)面向第三方應(yīng)用系統(tǒng)提供開放服務(wù)接口和數(shù)據(jù)接口，支持對(duì)接第三方移動(dòng)支付等功能。g)校園卡密鑰的生成、保存、使用等工作應(yīng)由學(xué)校安排專門部門組織負(fù)責(zé)。h)校園卡系統(tǒng)應(yīng)在學(xué)校進(jìn)行私有化部署，應(yīng)用系統(tǒng)、數(shù)據(jù)應(yīng)由學(xué)校自主管理，系統(tǒng)運(yùn)行基于硬件級(jí)的加密設(shè)備。i)校園卡終端設(shè)備應(yīng)由學(xué)校統(tǒng)一進(jìn)行管理、統(tǒng)一授權(quán)，支持掛失、失效等管理功能。j)實(shí)體校園卡可規(guī)劃相應(yīng)的區(qū)域支持社會(huì)通用應(yīng)用，如市政公交卡功能。（可選）5.5信息化教學(xué)環(huán)境高等學(xué)校應(yīng)根據(jù)教學(xué)需要，分析課堂教學(xué)、在線教學(xué)、混合式教學(xué)等需求，設(shè)計(jì)或改造信息技術(shù)支持的物理學(xué)習(xí)空間，也應(yīng)加強(qiáng)建設(shè)基于網(wǎng)絡(luò)的虛擬學(xué)習(xí)空間。信息化教學(xué)環(huán)境的物理學(xué)習(xí)空間的建設(shè)與改造中，音頻系統(tǒng)、顯示系統(tǒng)、智能化控制系統(tǒng)、供配電系統(tǒng)、照明系統(tǒng)、信息網(wǎng)絡(luò)及系統(tǒng)集成應(yīng)遵循GB/T36447的要求。語(yǔ)言學(xué)習(xí)型教室的建設(shè)應(yīng)遵循GB/T36354的要求，電子考場(chǎng)建設(shè)應(yīng)遵循GB/T36449的相關(guān)要求。除了以上基本功能外，高等學(xué)校信息化教學(xué)環(huán)境還可根據(jù)教學(xué)需要建設(shè)以下內(nèi)容：a)提供多種工具和功能支持課堂內(nèi)外的師生互動(dòng)。（可選）示例：師生互動(dòng)工具和功能包括但不限于：分組顯示、無(wú)線投屏、在線答題、彈幕、數(shù)據(jù)分析等。b)支持課堂教學(xué)與在線學(xué)習(xí)系統(tǒng)及應(yīng)用的信息聯(lián)通和數(shù)據(jù)融合。（可選）c)支持對(duì)環(huán)境實(shí)時(shí)數(shù)據(jù)采集與傳輸，根據(jù)教學(xué)需要和環(huán)境條件，實(shí)現(xiàn)教學(xué)環(huán)境中相關(guān)設(shè)備的智能調(diào)節(jié)控制。（可選）示例：環(huán)境實(shí)時(shí)數(shù)據(jù)可包括但不限于自然光、照明、空氣質(zhì)量、溫度、濕度、位置等。5.6信息化育人環(huán)境除了基礎(chǔ)的信息化教學(xué)環(huán)境外，高等學(xué)校還應(yīng)探索信息技術(shù)和人工智能技術(shù)在人才培養(yǎng)全過(guò)程的應(yīng)用，建設(shè)人技結(jié)合的新型育人環(huán)境，如智能教學(xué)樓、虛擬實(shí)驗(yàn)室、智能圖書館、智能體育館、智能博物館/展覽館/校史館，智能化宿舍，智能化實(shí)踐基地，以及其他智能化環(huán)境。6信息資源6.1概述信息資源是高等學(xué)校信息化過(guò)程中產(chǎn)生、使用和積累的各種結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)稱。信息資源在高等學(xué)校數(shù)字校園建設(shè)中起到關(guān)鍵作用。高等學(xué)校在數(shù)字校園建設(shè)中，應(yīng)將信息資源建設(shè)放在關(guān)鍵位置，逐步形成內(nèi)容完善、數(shù)據(jù)準(zhǔn)確、組織有序、廣泛關(guān)聯(lián)、更新及時(shí)、安全可靠、服務(wù)優(yōu)質(zhì)的全域信息資源庫(kù)，為學(xué)校發(fā)展、師生用戶以及社會(huì)公眾提供優(yōu)質(zhì)信息服務(wù)。信息資源建設(shè)的總體要求是：a)高等學(xué)校應(yīng)對(duì)學(xué)校信息資源建設(shè)內(nèi)容、標(biāo)準(zhǔn)規(guī)范、建設(shè)方案、技術(shù)平臺(tái)等進(jìn)行總體規(guī)劃設(shè)計(jì)。b)信息資源的收集、存儲(chǔ)、管理和使用應(yīng)符合國(guó)家相關(guān)法律法規(guī)及相關(guān)管理規(guī)定的要求。c)高等學(xué)校信息化工作中應(yīng)強(qiáng)調(diào)信息資源標(biāo)準(zhǔn)，應(yīng)參照信息資源已有的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)（如GB/T29808、GB/T33782、GB/T36351.1、36351.2等），制定各類信息資源的學(xué)校標(biāo)準(zhǔn)，用于指導(dǎo)和規(guī)范信息資源的建設(shè)、管理和使用；并將相關(guān)的標(biāo)準(zhǔn)規(guī)范落實(shí)到具體的工作流程、業(yè)務(wù)規(guī)范和技術(shù)平臺(tái)中，確保標(biāo)準(zhǔn)規(guī)范得到執(zhí)行。d)高等學(xué)校應(yīng)重視信息資源的隱私保護(hù)、版權(quán)保護(hù)和安全保障。e)高等學(xué)校應(yīng)加強(qiáng)數(shù)據(jù)治理，不斷提高信息資源質(zhì)量，提升信息資源價(jià)值。f)高等學(xué)校應(yīng)采取切實(shí)措施，推進(jìn)和鼓勵(lì)信息資源的共享和創(chuàng)新應(yīng)用，充分發(fā)揮信息資源的價(jià)值。高等學(xué)校信息資源主要包括以結(jié)構(gòu)化數(shù)據(jù)為主的基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，以半結(jié)構(gòu)化數(shù)據(jù)為主的基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)，以及以非結(jié)構(gòu)化數(shù)據(jù)為主的數(shù)字化教學(xué)資源、科研資源、文化資源和管理服務(wù)資源。本章規(guī)定基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、教學(xué)資源、科研資源、文化資源這幾類主要信息資源的建設(shè)要求，并規(guī)定信息資源管理服務(wù)平臺(tái)的建設(shè)要求。6.2基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)包括主數(shù)據(jù)和參考數(shù)據(jù)，是學(xué)校最重要的信息資源，是其他信息資源進(jìn)行關(guān)聯(lián)的基礎(chǔ)?；A(chǔ)數(shù)據(jù)的建設(shè)應(yīng)該放在學(xué)校信息資源建設(shè)最優(yōu)先的位置。對(duì)基礎(chǔ)數(shù)據(jù)的建設(shè)要求如下：a)應(yīng)規(guī)劃建設(shè)準(zhǔn)確完整的學(xué)?；A(chǔ)數(shù)據(jù)，包括實(shí)體校園、人員機(jī)構(gòu)、學(xué)科、設(shè)備、資產(chǎn)等。對(duì)于缺失的基礎(chǔ)數(shù)據(jù)，應(yīng)通過(guò)適當(dāng)方式，優(yōu)先補(bǔ)充建設(shè)。注3：實(shí)體校園可包括但不限于校園土地、建筑、設(shè)施等；人員機(jī)構(gòu)可包括但不限于組織機(jī)構(gòu)、教工、學(xué)生、校友等；學(xué)科可包括但不限于學(xué)科、課程、交叉研究領(lǐng)域等。b)應(yīng)參照國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，根據(jù)學(xué)校的具體情況，制訂學(xué)校基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)，發(fā)布基礎(chǔ)數(shù)據(jù)目錄并及時(shí)更新。c)應(yīng)明確各基礎(chǔ)數(shù)據(jù)的數(shù)據(jù)源及其主管負(fù)責(zé)單位，保證基礎(chǔ)數(shù)據(jù)質(zhì)量，并及時(shí)更新，保證基礎(chǔ)數(shù)據(jù)的實(shí)時(shí)性，為用戶和其他應(yīng)用提供高質(zhì)量的基礎(chǔ)數(shù)據(jù)服務(wù)。d)應(yīng)提供適當(dāng)?shù)慕涌谝?guī)范和服務(wù)接口，使基礎(chǔ)數(shù)據(jù)能為獲得授權(quán)的各類用戶和應(yīng)用提供優(yōu)質(zhì)服務(wù)。e)應(yīng)加強(qiáng)基礎(chǔ)數(shù)據(jù)的管理透明與共享機(jī)制，防止數(shù)據(jù)濫用、私用、霸用和數(shù)據(jù)欺騙。f)應(yīng)建立基礎(chǔ)數(shù)據(jù)高可用機(jī)制。（可選）g)應(yīng)建設(shè)基礎(chǔ)數(shù)據(jù)的歷史庫(kù)，記錄基礎(chǔ)數(shù)據(jù)的狀態(tài)變化。（可選）h)應(yīng)定期對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行備份，保留不同時(shí)間點(diǎn)的基礎(chǔ)數(shù)據(jù)。（可選）6.3業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)是指高等學(xué)校在進(jìn)行教學(xué)、科研、管理和服務(wù)等各項(xiàng)業(yè)務(wù)活動(dòng)中產(chǎn)生的數(shù)據(jù)，記錄了高等學(xué)校各種業(yè)務(wù)活動(dòng)的過(guò)程和結(jié)果，覆蓋學(xué)校主要業(yè)務(wù)活動(dòng)產(chǎn)生和處理的數(shù)據(jù)，是高等學(xué)校信息資源的重要組成部分。業(yè)務(wù)數(shù)據(jù)的建設(shè)要求是：a)應(yīng)盡早梳理學(xué)校重要的業(yè)務(wù)數(shù)據(jù)狀況，規(guī)劃學(xué)校數(shù)據(jù)和學(xué)校的管理服務(wù)數(shù)據(jù)建設(shè)內(nèi)容，編制數(shù)據(jù)資產(chǎn)目錄。對(duì)于缺失的重要業(yè)務(wù)數(shù)據(jù)，應(yīng)優(yōu)先構(gòu)建信息系統(tǒng)進(jìn)行數(shù)據(jù)的采集和管理。b)應(yīng)參考國(guó)家和行業(yè)標(biāo)準(zhǔn)，根據(jù)各級(jí)主管部門要求，考慮學(xué)校業(yè)務(wù)活動(dòng)和數(shù)據(jù)分析需求，制訂業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)并監(jiān)督實(shí)施。c)應(yīng)根據(jù)業(yè)務(wù)數(shù)據(jù)管理和應(yīng)用的需求，選擇采用適宜的數(shù)據(jù)建模方法，構(gòu)建業(yè)務(wù)數(shù)據(jù)庫(kù)。6.4數(shù)字化教學(xué)資源6.4.1概述數(shù)字化教學(xué)資源是信息化促進(jìn)優(yōu)質(zhì)教育資源共享的核心要素，是指服務(wù)于高等學(xué)校課程建設(shè)、教育教學(xué)過(guò)程的數(shù)字化教學(xué)內(nèi)容資源。高等學(xué)校的數(shù)字教學(xué)資源主要包括：在線課程、數(shù)字化教材、實(shí)驗(yàn)實(shí)踐資源、學(xué)術(shù)報(bào)告類資源等。高等學(xué)校應(yīng)根據(jù)需要，建設(shè)校級(jí)教學(xué)資源管理及應(yīng)用平臺(tái)，有條件的高等學(xué)校可建設(shè)教學(xué)資源知識(shí)管理系統(tǒng)，整合各類教學(xué)資源，按權(quán)限為師生員工提供內(nèi)容服務(wù)。數(shù)字化教學(xué)資源管理平臺(tái)應(yīng)遵循國(guó)家相關(guān)標(biāo)準(zhǔn)和本校通用的技術(shù)規(guī)范。6.4.2在線課程高等學(xué)校應(yīng)根據(jù)學(xué)校實(shí)際條件，開展在線課程的規(guī)劃和資源建設(shè)，包括但不限于以下內(nèi)容：a)遴選學(xué)科建設(shè)中的優(yōu)質(zhì)核心課程，采取激勵(lì)措施，鼓勵(lì)教師建設(shè)在線課程。b)可配備技術(shù)團(tuán)隊(duì)和資源建設(shè)環(huán)境，支持教師自建或與專業(yè)團(tuán)隊(duì)合作建設(shè)在線課程。c)推進(jìn)各類培訓(xùn)促進(jìn)教師了解并應(yīng)用在線教學(xué)的各類教學(xué)方式方法和信息技術(shù)工具平臺(tái)等。d)鼓勵(lì)教師利用已有的在線課程探索翻轉(zhuǎn)課堂、混合式學(xué)習(xí)、探究學(xué)習(xí)、協(xié)作學(xué)習(xí)等教學(xué)創(chuàng)新。e)遵循或建立一定的技術(shù)規(guī)范，保證在線課程資源的質(zhì)量，在線課程建設(shè)要素及技術(shù)要求應(yīng)遵循GB/T36642的要求。f)鼓勵(lì)教學(xué)團(tuán)隊(duì)利用優(yōu)秀教師的在線課程，開展教學(xué)研究和教師培訓(xùn)。（可選）6.4.3數(shù)字化教材高等學(xué)校應(yīng)鼓勵(lì)教師在編寫、修訂或引進(jìn)高水平教材的基礎(chǔ)上，積極開發(fā)適合本校學(xué)生使用的電子課本、網(wǎng)絡(luò)教材、多媒體教學(xué)課件、軟件和教學(xué)網(wǎng)站等。高等學(xué)校應(yīng)為開發(fā)數(shù)字化教材的教師提供以下支持：a)配備技術(shù)支持人員，鼓勵(lì)以教師為主技術(shù)支持人員為輔，共同設(shè)計(jì)與開發(fā)。b)推進(jìn)利用信息技術(shù)制作數(shù)字化教材的相關(guān)技術(shù)方法和工具的培訓(xùn)。c)建立數(shù)字化教材更新機(jī)制，保證教材的及時(shí)更新。d)鼓勵(lì)教師在教學(xué)中使用數(shù)字化教材。e)提供數(shù)字化媒體制作工具或環(huán)境，支持教師自助式制作數(shù)字化教材。（可選）6.4.4實(shí)驗(yàn)實(shí)踐資源高等學(xué)校應(yīng)根據(jù)本校實(shí)驗(yàn)實(shí)踐教育需求，利用信息技術(shù)加強(qiáng)實(shí)驗(yàn)實(shí)踐資源的建設(shè)。高等學(xué)校應(yīng)從以下方面支持實(shí)驗(yàn)實(shí)踐資源的建設(shè)：a)配備技術(shù)團(tuán)隊(duì)，支持實(shí)驗(yàn)室信息化建設(shè)。b)利用信息技術(shù)結(jié)合學(xué)科內(nèi)容開發(fā)線上實(shí)驗(yàn)教學(xué)資源。c)搭建虛擬實(shí)驗(yàn)實(shí)訓(xùn)資源開發(fā)與使用環(huán)境。（可選）d)鼓勵(lì)教師和專業(yè)團(tuán)隊(duì)合作利用虛擬現(xiàn)實(shí)與虛擬仿真技術(shù)建設(shè)沉浸式的實(shí)驗(yàn)實(shí)踐教學(xué)資源。（可選）e)鼓勵(lì)教師和相關(guān)企業(yè)合作建設(shè)實(shí)驗(yàn)實(shí)踐教學(xué)資源。（可選）f)利用通信和物聯(lián)網(wǎng)技術(shù)開展實(shí)驗(yàn)設(shè)備改造，實(shí)現(xiàn)可遠(yuǎn)程控制的實(shí)驗(yàn)系統(tǒng)。（可選）g)鼓勵(lì)教師和相關(guān)企業(yè)及技術(shù)團(tuán)隊(duì)合作，推進(jìn)教學(xué)實(shí)驗(yàn)系統(tǒng)管理和服務(wù)的智能化。（可選）6.4.5學(xué)術(shù)報(bào)告類資源高等學(xué)校應(yīng)及時(shí)記錄并積累校內(nèi)各類學(xué)術(shù)會(huì)議、講座、報(bào)告等資源，為人才培養(yǎng)提供通識(shí)類、前沿類教學(xué)資源的補(bǔ)充。高等學(xué)校應(yīng)鼓勵(lì)教師向校級(jí)教學(xué)資源平臺(tái)中積累有價(jià)值、可共享的學(xué)術(shù)報(bào)告類教學(xué)資源。6.5數(shù)字化科研資源6.5.1概述數(shù)字化科研資源主要指高等學(xué)?？蒲腥藛T在科研活動(dòng)過(guò)程中產(chǎn)生和使用的各類科研相關(guān)的數(shù)字化資源，主要包括電子數(shù)據(jù)庫(kù)資源、科學(xué)數(shù)據(jù)資源、應(yīng)用軟件資源和機(jī)構(gòu)知識(shí)庫(kù)等。數(shù)字化科研資源直接服務(wù)于高等學(xué)校的科學(xué)研究工作，是高等學(xué)校信息資源的重要組成部分。6.5.2電子數(shù)據(jù)庫(kù)資源電子數(shù)據(jù)庫(kù)資源包括圖書、期刊正式出版物，也包括沒(méi)有正式出版的預(yù)印本論文及其他階段性研究成果，可分為學(xué)術(shù)期刊論文、會(huì)議論文、學(xué)位論文、著作、專利、標(biāo)準(zhǔn)、政府報(bào)告、手冊(cè)、詞典、預(yù)印本文獻(xiàn)、開放獲取資源、數(shù)字檔案等。建設(shè)要求是：a)高等學(xué)校應(yīng)根據(jù)學(xué)校發(fā)展目標(biāo)及學(xué)科建設(shè)規(guī)劃，規(guī)劃建設(shè)涵蓋本校各專業(yè)師生所需的優(yōu)質(zhì)數(shù)據(jù)庫(kù)，滿足科研、教學(xué)、人才培養(yǎng)的需要，為師生提供優(yōu)質(zhì)服務(wù)。b)高等學(xué)校應(yīng)統(tǒng)籌數(shù)字資源與紙質(zhì)資源及其他載體資源的協(xié)調(diào)發(fā)展，建立校內(nèi)外共建共享機(jī)制，對(duì)各類資源進(jìn)行科學(xué)的組織、揭示和整合，建立檢索系統(tǒng)，提高資源的可見(jiàn)度與獲取效率。c)高等學(xué)校應(yīng)加強(qiáng)電子數(shù)據(jù)庫(kù)評(píng)價(jià)體系建設(shè)和使用情況分析評(píng)價(jià)。6.5.3科學(xué)數(shù)據(jù)資源科學(xué)數(shù)據(jù)資源包括科研人員在科學(xué)研究過(guò)程中所使用和產(chǎn)生的各類數(shù)據(jù)，包括實(shí)驗(yàn)數(shù)據(jù)、調(diào)查數(shù)據(jù)、分析數(shù)據(jù)、測(cè)量數(shù)據(jù)、信息系統(tǒng)產(chǎn)生的數(shù)據(jù)等。建設(shè)要求是：a)高等學(xué)校應(yīng)制定科學(xué)數(shù)據(jù)管理規(guī)范并推動(dòng)落實(shí)。b)科學(xué)數(shù)據(jù)管理應(yīng)遵循科技領(lǐng)域和研究領(lǐng)域相關(guān)的元數(shù)據(jù)標(biāo)準(zhǔn)。c)在符合法律法規(guī)和知識(shí)產(chǎn)權(quán)規(guī)定的前提下，高等學(xué)校應(yīng)鼓勵(lì)科學(xué)數(shù)據(jù)的共享應(yīng)用。d)高等學(xué)校應(yīng)通過(guò)技術(shù)手段，促進(jìn)科學(xué)數(shù)據(jù)的收集、存儲(chǔ)、管理和共享利用。（可選）6.5.4應(yīng)用軟件資源應(yīng)用軟件資源指科學(xué)研究過(guò)程中使用的以工具、軟件為主的資源，如科研文獻(xiàn)管理工具等。建設(shè)要求是：a)高等學(xué)校應(yīng)根據(jù)師生科研需求，充分利用開源軟件或購(gòu)買被廣泛利用的商業(yè)軟件，為本校師生進(jìn)行科學(xué)研究、數(shù)據(jù)處理、科研創(chuàng)作等提供支撐，提升科研工作效率。b)高等學(xué)校應(yīng)為師生提供主流應(yīng)用軟件資源的培訓(xùn)、技術(shù)支持服務(wù)。（可選）6.5.5機(jī)構(gòu)知識(shí)庫(kù)（可選）機(jī)構(gòu)知識(shí)庫(kù)是基于全球開放理念而形成的一種新型學(xué)術(shù)交流與資源共享模式，目前已成為保存、管理和傳播機(jī)構(gòu)知識(shí)資產(chǎn)的重要工具與機(jī)制。a)高等學(xué)校應(yīng)鼓勵(lì)將機(jī)構(gòu)知識(shí)庫(kù)建設(shè)與科研資源管理相結(jié)合，制定相關(guān)政策，確保機(jī)構(gòu)知識(shí)資產(chǎn)可管理、可發(fā)現(xiàn)、可傳播、可長(zhǎng)期保存。b)高等學(xué)校應(yīng)將機(jī)構(gòu)知識(shí)庫(kù)與學(xué)?？蒲泄芾硇畔⑾到y(tǒng)對(duì)接，形成機(jī)構(gòu)內(nèi)部科研管理生態(tài)。c)高等學(xué)校應(yīng)支持對(duì)機(jī)構(gòu)知識(shí)資源進(jìn)行不同維度的統(tǒng)計(jì)分析，為科研管理部門提供決策支撐。d)高等學(xué)校的機(jī)構(gòu)知識(shí)庫(kù)應(yīng)與科研管理流程相結(jié)合，實(shí)現(xiàn)對(duì)科研項(xiàng)目的管理和監(jiān)控。e)高等學(xué)校應(yīng)制定激勵(lì)政策，鼓勵(lì)將本校科研人員在接受公共資助的科研活動(dòng)中的職務(wù)產(chǎn)出（研究成果和信息）儲(chǔ)存到本機(jī)構(gòu)的知識(shí)庫(kù)中，并重視其他機(jī)構(gòu)知識(shí)庫(kù)的搜集、整理、揭示、關(guān)聯(lián)與共享。f)高等學(xué)校應(yīng)鼓勵(lì)機(jī)構(gòu)知識(shí)庫(kù)之間的數(shù)據(jù)共享。6.6數(shù)字化文化資源數(shù)字化文化資源是指高等學(xué)校在辦學(xué)過(guò)程中，基于文化傳承功能，立足師生文化發(fā)展，由師生創(chuàng)建的具備傳播性、普適性的數(shù)字化資源。主要包括互聯(lián)網(wǎng)青年文化資源、四史資源、優(yōu)秀傳統(tǒng)文化資源、特色資源等。高等學(xué)校應(yīng)積極探索數(shù)字化文化資源的建設(shè)、積累和應(yīng)用。6.7信息資源管理服務(wù)高等學(xué)校應(yīng)建設(shè)并提供校級(jí)信息資源管理服務(wù)，可建設(shè)系統(tǒng)平臺(tái)為學(xué)校的各類信息資源的匯集、存儲(chǔ)、開發(fā)、管理和服務(wù)提供技術(shù)環(huán)境。高等學(xué)校應(yīng)在學(xué)校規(guī)劃的指導(dǎo)下，結(jié)合學(xué)校實(shí)際情況，綜合考慮基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)、教學(xué)資源、科研資源、管理服務(wù)資源等不同信息資源，考慮結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等不同數(shù)據(jù)格式，考慮事務(wù)處理、事務(wù)分析、歷史歸檔等不同應(yīng)用場(chǎng)景，采用適宜的數(shù)據(jù)建模方法和技術(shù)平臺(tái)，為學(xué)校信息資源的管理運(yùn)行提供技術(shù)保障，并為各類用戶和應(yīng)用提供優(yōu)質(zhì)服務(wù)。信息資源管理服務(wù)相關(guān)系統(tǒng)平臺(tái)的建設(shè)要求是：a)支持學(xué)校主要信息資源匯集。b)支持學(xué)校主要信息資源的存儲(chǔ)。c)支持信息資源開發(fā)。d)支持信息資源安全管理、數(shù)據(jù)質(zhì)量管理、元數(shù)據(jù)管理等。e)具備應(yīng)用接口和數(shù)據(jù)接口，支持多種方式的數(shù)據(jù)共享和數(shù)據(jù)服務(wù)。7信息素養(yǎng)7.1概述信息素養(yǎng)是個(gè)體恰當(dāng)利用信息技術(shù)來(lái)獲取、整合、管理和評(píng)價(jià)信息，理解、建構(gòu)和創(chuàng)造新知識(shí)，發(fā)現(xiàn)、分析和解決問(wèn)題的意識(shí)、能力、思維及修養(yǎng)。信息素養(yǎng)培育是高等學(xué)校培養(yǎng)高素質(zhì)、創(chuàng)新型人才的重要內(nèi)容。高等學(xué)校數(shù)字校園是復(fù)雜的人機(jī)結(jié)合系統(tǒng)，提升高等學(xué)校用戶的信息素養(yǎng)有助于提升高等學(xué)校數(shù)字校園的建設(shè)和運(yùn)行水平。本規(guī)范將從信息素養(yǎng)組成要素和信息素養(yǎng)培養(yǎng)方式兩方面進(jìn)行規(guī)定。7.2信息素養(yǎng)組成要素7.2.1信息意識(shí)高等學(xué)校師生員工的信息意識(shí)包括：a)具有對(duì)信息真?zhèn)涡?、?shí)用性、及時(shí)性辨別的意識(shí)。b)根據(jù)信息價(jià)值合理分配自己的注意力。c)具有利用信息技術(shù)解決自身學(xué)習(xí)生活中出現(xiàn)的問(wèn)題意識(shí)。d)具有發(fā)現(xiàn)并挖掘信息技術(shù)及信息在教學(xué)、學(xué)習(xí)、工作和生活中的作用與價(jià)值的意識(shí)。e)具有積極利用信息和信息技術(shù)對(duì)教學(xué)和學(xué)習(xí)進(jìn)行優(yōu)化與創(chuàng)新，實(shí)現(xiàn)個(gè)人可持續(xù)發(fā)展的意識(shí)。f)能夠意識(shí)到信息技術(shù)在教學(xué)和學(xué)習(xí)中應(yīng)用的限制性條件。g)具有勇于面對(duì)、積極克服信息化教學(xué)和學(xué)習(xí)中的困難的意識(shí)。h)具有積極學(xué)習(xí)新的信息技術(shù)，以提升自身信息認(rèn)知水平的意識(shí)。7.2.2信息知識(shí)高等學(xué)校師生員工的信息知識(shí)包括：a)了解信息科學(xué)與技術(shù)的相關(guān)概念與基本理論知識(shí)。b)了解當(dāng)前信息技術(shù)的發(fā)展進(jìn)程、應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)。c)了解信息安全和信息產(chǎn)權(quán)的基礎(chǔ)知識(shí)。d)掌握學(xué)科領(lǐng)域中信息化教學(xué)、學(xué)習(xí)、科研等相關(guān)設(shè)備、系統(tǒng)、軟件的使用方法。e)了解尋求信息專家（如圖書館員、信息化技術(shù)支持人員等）指導(dǎo)的渠道。7.2.3信息應(yīng)用能力高等學(xué)校師生員工的信息應(yīng)用能力包括：a)能夠選擇合適的查詢工具和檢索策略獲取所需信息，并甄別檢索結(jié)果的全面性、準(zhǔn)確性和學(xué)術(shù)價(jià)值。b)能夠結(jié)合自身需求，有效組織、加工和整合信息，解決教學(xué)、學(xué)習(xí)、工作和生活中的問(wèn)題。c)能夠使用信息工具將獲取的信息和數(shù)據(jù)進(jìn)行分類、組織和保存，建立個(gè)人資源庫(kù)。d)能夠評(píng)價(jià)、篩選信息，并將選擇的信息進(jìn)行分析歸納、抽象概括，融入自身的知識(shí)體系中。e)能夠根據(jù)教學(xué)和學(xué)習(xí)需求，合理選擇并靈活調(diào)整教學(xué)和學(xué)習(xí)策略。f)具備創(chuàng)新創(chuàng)造能力，能夠發(fā)現(xiàn)和提煉新的教學(xué)模式、學(xué)習(xí)方式和研究問(wèn)題。g)能夠基于現(xiàn)實(shí)條件，積極創(chuàng)造、改進(jìn)、發(fā)布和完善信息。h)能夠合理選擇在不同場(chǎng)合或環(huán)境中交流與分享信息的方式。i)具備良好的表達(dá)能力，能夠準(zhǔn)確表達(dá)和交流信息。7.2.4信息倫理與安全高等學(xué)校師生員工的信息倫理與安全素養(yǎng)包括：a)尊重知識(shí)，崇尚創(chuàng)新，認(rèn)同信息勞動(dòng)的價(jià)值。b)不瀏覽和傳播虛假消息和有害信息。c)信息利用及生產(chǎn)過(guò)程中，尊重和保護(hù)知識(shí)產(chǎn)權(quán)，遵守學(xué)術(shù)規(guī)范，杜絕學(xué)術(shù)不端。d)信息利用及生產(chǎn)過(guò)程中，注意保護(hù)個(gè)人和他人隱私信息。e)掌握信息安全技能，防范計(jì)算機(jī)病毒和黑客等攻擊。f)對(duì)重要信息數(shù)據(jù)進(jìn)行定期備份。7.3信息素養(yǎng)培養(yǎng)方式7.3.1總體要求高等學(xué)校應(yīng)積極開展信息素養(yǎng)培養(yǎng)，融合線上與線下教育方式，不斷拓展教育內(nèi)容，開展以學(xué)分課程為主、嵌入式教學(xué)和培訓(xùn)講座為輔、形式多樣的信息素養(yǎng)教育活動(dòng)，幫助用戶不斷提升利用信息及信息技術(shù)開展學(xué)習(xí)、研究和工作的能力。7.3.2教師信息素養(yǎng)培訓(xùn)a)高等學(xué)校應(yīng)將教師的信息素養(yǎng)提升納入師資隊(duì)伍基本能力建設(shè)，并列入繼續(xù)教育范圍，保證教職員工信息素養(yǎng)提升的常態(tài)化與持續(xù)性。b)高等學(xué)校應(yīng)推進(jìn)教學(xué)、科研、管理、服務(wù)中常用的信息技術(shù)工具設(shè)備的培訓(xùn)。c)高等學(xué)校應(yīng)培訓(xùn)并鼓勵(lì)教師利用信息技術(shù)探索教學(xué)改革、輔助科研創(chuàng)新。d)高等學(xué)校須加強(qiáng)信息素養(yǎng)教育的師資隊(duì)伍建設(shè)，滿足高等學(xué)校相應(yīng)學(xué)科的需求。7.3.3學(xué)生信息素養(yǎng)教育a)高等學(xué)校應(yīng)推進(jìn)學(xué)生信息素養(yǎng)教育的普及與深化，系統(tǒng)性、有針對(duì)性地提升學(xué)生的綜合信息素養(yǎng)水平。b)高等學(xué)校應(yīng)鼓勵(lì)教師積極開展信息素養(yǎng)嵌入式教學(xué)，促進(jìn)信息素養(yǎng)知識(shí)與專業(yè)課或通識(shí)課教學(xué)內(nèi)容有機(jī)融合，提升學(xué)生的專業(yè)素質(zhì)。信息素養(yǎng)課程教師與專業(yè)課或通識(shí)課教師密切合作，協(xié)同完成課程教學(xué)。（可選）8應(yīng)用服務(wù)8.1概述高等學(xué)校數(shù)字校園的應(yīng)用服務(wù)建設(shè)應(yīng)遵循應(yīng)用驅(qū)動(dòng)、數(shù)據(jù)融合的原則，圍繞高等學(xué)校改革與發(fā)展目標(biāo)，支撐高等學(xué)校的人才培養(yǎng)、教學(xué)科研、管理服務(wù)、交流合作、文化傳承等業(yè)務(wù)，為師生校園生活提供智能化服務(wù)。應(yīng)用服務(wù)從下到上可分為三層：下層基礎(chǔ)應(yīng)用服務(wù)為全校各類業(yè)務(wù)應(yīng)用提供校級(jí)基礎(chǔ)服務(wù)；中層業(yè)務(wù)應(yīng)用應(yīng)能支撐校內(nèi)各單位的業(yè)務(wù)活動(dòng)；上層人機(jī)交互界面將流程、數(shù)據(jù)和信息進(jìn)行集成與融合，為用戶提供簡(jiǎn)潔友好的信息化服務(wù)。此外，隨著學(xué)校信息資源的積累和數(shù)據(jù)分析相關(guān)技術(shù)的發(fā)展，決策支持類型的應(yīng)用可納入數(shù)字校園建設(shè)的范圍。高等學(xué)校數(shù)字校園的應(yīng)用服務(wù)建設(shè)總體要求是：a)應(yīng)根據(jù)學(xué)校自身特點(diǎn)和應(yīng)用需求，統(tǒng)一規(guī)劃，分步建設(shè)安全、穩(wěn)定、可靠的應(yīng)用服務(wù)。b)應(yīng)覆蓋學(xué)校教學(xué)科研、管理服務(wù)和園區(qū)運(yùn)行等主要業(yè)務(wù)活動(dòng)。c)應(yīng)適應(yīng)學(xué)校業(yè)務(wù)發(fā)展，重視用戶體驗(yàn)，能以用戶為中心實(shí)現(xiàn)集成、融合與擴(kuò)展，支持跨領(lǐng)域業(yè)務(wù)協(xié)同，實(shí)現(xiàn)應(yīng)用服務(wù)的一站式辦理。d)應(yīng)遵循相關(guān)技術(shù)規(guī)范和信息標(biāo)準(zhǔn)，充分利用學(xué)校相關(guān)信息資源構(gòu)建應(yīng)用服務(wù)。同時(shí)應(yīng)用服務(wù)系統(tǒng)作為相應(yīng)信息資源的源頭，也應(yīng)做好信息資源的積累。e)應(yīng)滿足上級(jí)部門信息公開、數(shù)據(jù)報(bào)送和數(shù)據(jù)共享等要求。f)在注重事務(wù)處理型業(yè)務(wù)系統(tǒng)建設(shè)的同時(shí)，應(yīng)加強(qiáng)事務(wù)分析型應(yīng)用系統(tǒng)建設(shè)，充分利用信息資源和數(shù)據(jù)分析、人工智能等新興技術(shù)，為用戶提供更加智能化的服務(wù)。g)宜支持移動(dòng)應(yīng)用。h)能與相關(guān)社會(huì)和政府信息系統(tǒng)進(jìn)行集成。（可選）i)可根據(jù)學(xué)校需求，提供國(guó)際化支持。（可選）j)支持微服務(wù)架構(gòu)及容器技術(shù)。（可選）8.2基礎(chǔ)應(yīng)用服務(wù)高等學(xué)校應(yīng)在學(xué)校層面建設(shè)開放統(tǒng)一的基礎(chǔ)應(yīng)用服務(wù)平臺(tái)，加強(qiáng)基礎(chǔ)應(yīng)用服務(wù)能力，促進(jìn)應(yīng)用系統(tǒng)的快速實(shí)施、有效集成和不斷創(chuàng)新，更好服務(wù)學(xué)校各單位和用戶。數(shù)字校園建設(shè)中常見(jiàn)的基礎(chǔ)應(yīng)用服務(wù)包含但不限于：身份管理、流程服務(wù)、支付服務(wù)、消息服務(wù)、日歷服務(wù)、報(bào)表服務(wù)、音視頻服務(wù)、位置服務(wù)、應(yīng)用管理等。a)身份管理：為各應(yīng)用提供身份管理和認(rèn)證服務(wù)，支持用戶和角色、授權(quán)和認(rèn)證管理，支持常見(jiàn)認(rèn)證方式，支持應(yīng)用漫游和應(yīng)用管理，支持開放授權(quán)的業(yè)界標(biāo)準(zhǔn)協(xié)議。注4：開放授權(quán)的業(yè)界標(biāo)準(zhǔn)協(xié)議可包括但不限于CAS、SAML、oAuth、OpenID等。b)流程服務(wù)：為各應(yīng)用提供流程服務(wù)，支持順序、并行、條件分支、回退、子流程等常見(jiàn)流程模式，支持可視化流程建模和表單設(shè)計(jì)，支持靈活的權(quán)限配置。c)支付服務(wù)：為各應(yīng)用提供支付服務(wù)，支持主流的支付手段，可與社會(huì)主流支付平臺(tái)對(duì)接。注5：費(fèi)用支付的業(yè)務(wù)可包括但不限于學(xué)費(fèi)繳納、食堂餐飲等。d)消息服務(wù)：為各應(yīng)用提供消息服務(wù)，支持系統(tǒng)內(nèi)消息、電子郵箱、短信、即時(shí)通信等主流的消息通知渠道，支持授權(quán)管理、消息管理、配置管理等。e)日歷服務(wù)：為用戶和各應(yīng)用提供日歷服務(wù)，支持基本日歷功能，支持個(gè)人日歷、群組日歷、公共日歷，支持主流日歷協(xié)議，支持與常用日歷客戶端的數(shù)據(jù)同步。f)報(bào)表服務(wù)：為用戶和各應(yīng)用提供數(shù)據(jù)源接入、數(shù)據(jù)規(guī)則化處理、數(shù)據(jù)模型建立、可視化分析和大屏展現(xiàn)等能力。g)音視頻服務(wù)：為用戶和應(yīng)用提供音視頻會(huì)議、直播、點(diǎn)播等服務(wù)（可選）。h)位置服務(wù)：為各應(yīng)用提供地圖和位置服務(wù)，宜采用權(quán)威地圖數(shù)據(jù)，應(yīng)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)。（可選）i)應(yīng)用管理：對(duì)基礎(chǔ)應(yīng)用服務(wù)以及校園業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行管理，支持應(yīng)用身份管理和認(rèn)證，支持應(yīng)用服務(wù)的注冊(cè)、上下線和權(quán)限管理，支持應(yīng)用運(yùn)行狀態(tài)監(jiān)控，支持應(yīng)用使用情況的統(tǒng)計(jì)分析。8.3業(yè)務(wù)應(yīng)用8.3.1概述高等學(xué)校數(shù)字校園中的業(yè)務(wù)應(yīng)用對(duì)學(xué)校的教育教學(xué)、科學(xué)研究、管理服務(wù)和園區(qū)運(yùn)行等業(yè)務(wù)提供支持，是現(xiàn)代高等學(xué)校各項(xiàng)業(yè)務(wù)活動(dòng)運(yùn)行不可或缺的部分。業(yè)務(wù)應(yīng)用的建設(shè)應(yīng)該堅(jiān)持應(yīng)用需求為導(dǎo)向，支持學(xué)校各項(xiàng)業(yè)務(wù)運(yùn)行和創(chuàng)新。8.3.2教學(xué)科研人才培養(yǎng)和科學(xué)研究是高等學(xué)校最核心的功能，業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)為教學(xué)和科研提供全過(guò)程支持和服務(wù)，通?？砂ǖ幌抻谝韵轮饕獦I(yè)務(wù)：a)教學(xué)活動(dòng)：支持教師備課授課、信息發(fā)布、學(xué)生學(xué)習(xí)、師生交互、作業(yè)、測(cè)驗(yàn)考試、評(píng)價(jià)等主要教學(xué)活動(dòng)；支持在線教學(xué)、課堂教學(xué)、線上線下混合式教學(xué)等多種教學(xué)方式；支持利用智能技術(shù)建設(shè)智能學(xué)伴、智能助教、虛擬教學(xué)環(huán)境與空間等。b)教學(xué)管理：支持教室、課程、教材、課件、成果等教學(xué)條件與資源管理；支持培養(yǎng)方案、教學(xué)計(jì)劃、開課、排課、選課、排考、成績(jī)、評(píng)價(jià)等教學(xué)過(guò)程與環(huán)節(jié)管理；支持社會(huì)實(shí)踐、創(chuàng)新創(chuàng)業(yè)、學(xué)科競(jìng)賽、論文訓(xùn)練等活動(dòng)管理；支持研究生學(xué)術(shù)培養(yǎng)過(guò)程管理。c)科研協(xié)同：為科學(xué)研究提供文獻(xiàn)資料、科學(xué)數(shù)據(jù)、科學(xué)計(jì)算等服務(wù)，支持科研團(tuán)隊(duì)網(wǎng)上協(xié)同，提供消息發(fā)布、文檔共享、交流交互、活動(dòng)管理等功能。d)科研管理：支持對(duì)科學(xué)研究的機(jī)構(gòu)、團(tuán)隊(duì)、人員、項(xiàng)目、合同、經(jīng)費(fèi)、成果、獎(jiǎng)勵(lì)等的管理。8.3.3管理服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)為學(xué)校的各項(xiàng)管理服務(wù)工作提供支持，通?？砂ǖ幌抻谝韵轮饕獦I(yè)務(wù)：a)辦公宣傳：支持學(xué)校宣傳、辦文、辦會(huì)、辦事等日常辦公和宣傳業(yè)務(wù)，支持黨群、法務(wù)、紀(jì)檢、監(jiān)察、審計(jì)和巡察等黨政辦公業(yè)務(wù)。b)學(xué)生管理：支持招生、迎新、注冊(cè)、學(xué)籍、獎(jiǎng)懲、助貸勤補(bǔ)、社團(tuán)、國(guó)際化、學(xué)位、就業(yè)、畢業(yè)離校等的管理。c)人力資源管理：支持各類教職工的招聘、入校、合同、調(diào)配、薪酬福利、評(píng)價(jià)考核、職務(wù)職級(jí)、培養(yǎng)發(fā)展、離退休、離職以及檔案等的管理。d)設(shè)備資產(chǎn)管理：支持各類資產(chǎn)設(shè)備采購(gòu)、使用、調(diào)配、報(bào)廢全過(guò)程的管理。e)實(shí)驗(yàn)室管理：支持實(shí)驗(yàn)室建制、安全運(yùn)行、開放服務(wù)、特殊用品等的管理。f)財(cái)務(wù)管理：支持賬務(wù)、預(yù)算決算、資金、票據(jù)管理、支持各類收費(fèi)、報(bào)銷管理，支持各類工資、酬金、福利、補(bǔ)助發(fā)放和計(jì)稅管理。g)其他管理服務(wù)：支持對(duì)外合作、校友、終身教育等工作。8.3.4校園運(yùn)行校園運(yùn)行是基于校園互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和位置服務(wù)等基礎(chǔ)設(shè)施與基礎(chǔ)應(yīng)用，實(shí)現(xiàn)校園園區(qū)交通、安全、餐飲、消費(fèi)、接待、社區(qū)管理等后勤保障和生活服務(wù)管理，是數(shù)字校園建設(shè)的重要組成部分。校園運(yùn)行相關(guān)應(yīng)用通?？砂ǖ幌抻谝韵聝?nèi)容：a)支持校園樓宇管理、環(huán)境監(jiān)控、安全管理、交通管理、餐飲服務(wù)、消費(fèi)服務(wù)、事務(wù)服務(wù)、醫(yī)療保健服務(wù)等校園運(yùn)行和后勤服務(wù)工作。b)應(yīng)充分利用物聯(lián)網(wǎng)、圖像語(yǔ)音識(shí)別、數(shù)據(jù)分析等新興技術(shù)，提供智能化校園園區(qū)服務(wù)。c)支持與數(shù)字校園其他應(yīng)用實(shí)現(xiàn)數(shù)據(jù)共享和業(yè)務(wù)集成。（可選）8.4人機(jī)交互界面高等學(xué)校的數(shù)字校園應(yīng)用建設(shè)應(yīng)注重用戶體驗(yàn)，重視人機(jī)交互界面設(shè)計(jì)與建設(shè)。人機(jī)交互設(shè)計(jì)將業(yè)務(wù)應(yīng)用及業(yè)務(wù)系統(tǒng)提供的信息和服務(wù)進(jìn)行集成、組織和融合，為各類用戶提供簡(jiǎn)潔友好的服務(wù)。在數(shù)字校園的各種建設(shè)項(xiàng)目中，人機(jī)交互界面可考慮以下內(nèi)容：a)可綜合使用智能門戶、辦事大廳、移動(dòng)入口、智能終端設(shè)備等方式為用戶使用數(shù)字校園建設(shè)成果提供用戶界面。b)人機(jī)交互界面應(yīng)以用戶為中心組織信息和服務(wù)，為用戶提供個(gè)性化服務(wù)，注重用戶體驗(yàn)。c)用戶界面應(yīng)支持主流的終端。注6：用戶界面主流終端包括但不限于：桌面計(jì)算機(jī)、筆記本電腦、手機(jī)、平板電腦等。d)應(yīng)用界面應(yīng)支持主流的操作系統(tǒng)和前端界面應(yīng)用（如主要的瀏覽器等），并明確標(biāo)識(shí)支持的情況。e)學(xué)校的主要系統(tǒng)及應(yīng)用宜保持界面風(fēng)格相對(duì)統(tǒng)一、界面布局相對(duì)一致。（可選）f)人機(jī)交互界面可根據(jù)需求，支持國(guó)際化交流。（可選）8.5決策支持高等學(xué)校數(shù)字校園建設(shè)中，應(yīng)在加強(qiáng)建設(shè)事務(wù)處理型應(yīng)用的同時(shí)，重視事務(wù)分析型應(yīng)用的建設(shè)，充分利用高等學(xué)校信息資源，構(gòu)建決策支持類應(yīng)用，加強(qiáng)對(duì)高等學(xué)校整體情況、重要業(yè)務(wù)、關(guān)鍵環(huán)節(jié)的監(jiān)控，為學(xué)校各類用戶的各種決策、高等教育評(píng)價(jià)改革等提供支持。決策支持類應(yīng)用的建設(shè)要求如下：a)應(yīng)充分利用學(xué)校信息資源，構(gòu)建決策支持系統(tǒng)。b)應(yīng)以應(yīng)用需求為導(dǎo)向，根據(jù)不同用戶的決策目標(biāo)和決策需求，為各類用戶構(gòu)建個(gè)性化的決策支持系統(tǒng)。c)應(yīng)根據(jù)實(shí)際情況，采用適宜的應(yīng)用方式構(gòu)建決策支持系統(tǒng)。9網(wǎng)絡(luò)安全9.1概述高等學(xué)校網(wǎng)絡(luò)安全工作應(yīng)遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》并符合網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的GB/T22239、GB/T28448、GB/T25070及GB/T25058的要求。9.2基礎(chǔ)設(shè)施安全9.2.1概述基礎(chǔ)設(shè)施安全主要包括物理環(huán)境安全、有線網(wǎng)絡(luò)安全、無(wú)線網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)設(shè)施安全、校園私有云平臺(tái)安全等。校園網(wǎng)所有密碼加密技術(shù)應(yīng)采用安全的加密算法，加密證書應(yīng)是授權(quán)機(jī)構(gòu)頒發(fā)。9.2.2基礎(chǔ)設(shè)施物理環(huán)境安全高等學(xué)校應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)GB/T22239、GB/T28448、GB/T25070、GB/T25058等標(biāo)準(zhǔn)中關(guān)于安全物理環(huán)境的要求完成物理環(huán)境安全的建設(shè)。9.2.3有線網(wǎng)絡(luò)安全a)校園有線網(wǎng)絡(luò)應(yīng)具備橫縱雙向維度的監(jiān)測(cè)和防御機(jī)制，確保外部威脅和內(nèi)部攻擊不蔓延。b)互聯(lián)網(wǎng)和校園網(wǎng)邊界區(qū)域應(yīng)具備網(wǎng)絡(luò)安全監(jiān)測(cè)和告警能力。c)核心交換區(qū)域應(yīng)具備流量檢測(cè)和用戶流量分析能力，核心區(qū)域應(yīng)具備網(wǎng)絡(luò)流量的基礎(chǔ)分析能力為大數(shù)據(jù)、人工智能技術(shù)的使用做數(shù)據(jù)源支持。d)接入?yún)^(qū)應(yīng)具備數(shù)據(jù)采集或數(shù)據(jù)采樣能力，為數(shù)據(jù)安全預(yù)警做基礎(chǔ)數(shù)據(jù)支持。e)應(yīng)加強(qiáng)建設(shè)網(wǎng)絡(luò)分區(qū)，根據(jù)業(yè)務(wù)服務(wù)對(duì)象、業(yè)務(wù)重要性、業(yè)務(wù)建設(shè)階段等幾個(gè)維度進(jìn)行區(qū)分。f)應(yīng)加強(qiáng)網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)的聯(lián)動(dòng)性，以網(wǎng)絡(luò)安全管理為中心加強(qiáng)管理和聯(lián)動(dòng)。9.2.4無(wú)線網(wǎng)絡(luò)安全a)提供移動(dòng)互聯(lián)網(wǎng)接入時(shí)應(yīng)提供認(rèn)證功能，并支持采用認(rèn)證服務(wù)器認(rèn)證或國(guó)家密碼機(jī)構(gòu)批準(zhǔn)的密碼模塊進(jìn)行認(rèn)證。b)應(yīng)提供措施能夠檢測(cè)非授權(quán)無(wú)線接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為。c)應(yīng)能夠檢測(cè)到針對(duì)無(wú)線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密碼破解、中間人攻擊等行為。d)無(wú)線網(wǎng)絡(luò)應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行入網(wǎng)實(shí)名制認(rèn)證和網(wǎng)絡(luò)行為審計(jì)留存。同時(shí)無(wú)線網(wǎng)絡(luò)控制系統(tǒng)應(yīng)具備和網(wǎng)絡(luò)安全管理平臺(tái)或網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行數(shù)據(jù)互通(包括控制數(shù)據(jù)和流量數(shù)據(jù))，確保數(shù)據(jù)源的豐富性。9.2.5物聯(lián)網(wǎng)設(shè)施安全a)物聯(lián)網(wǎng)的感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境應(yīng)不對(duì)設(shè)備環(huán)境進(jìn)行物理破壞。b)感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正常反映環(huán)境狀態(tài)。c)感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響，如強(qiáng)干擾、電磁屏蔽等。d)應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入。e)能夠限制于感知節(jié)點(diǎn)和感知網(wǎng)關(guān)的通信，以規(guī)避陌生地址的攻擊行為。f)應(yīng)按照GB/T37044（信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求）要求對(duì)物聯(lián)網(wǎng)安全進(jìn)行部署。9.2.6校園私有云平臺(tái)安全a)當(dāng)遠(yuǎn)程管理校園網(wǎng)私有云平臺(tái)中設(shè)備時(shí)，管理終端和云平臺(tái)之間應(yīng)建立雙向身份驗(yàn)證機(jī)制，虛擬機(jī)及平臺(tái)遠(yuǎn)程登錄，應(yīng)通過(guò)運(yùn)維堡壘機(jī)登錄。b)校園私有云平臺(tái)應(yīng)允許各分校、校區(qū)、院系或者獨(dú)立的業(yè)務(wù)管理機(jī)構(gòu)可設(shè)置不同虛擬機(jī)之間的訪問(wèn)控制策略，應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問(wèn)控制策略隨其遷移。c)校園私有云平臺(tái)應(yīng)能檢測(cè)虛擬機(jī)之間的資源隔離失效、非授權(quán)新建虛擬機(jī)或者重新啟用虛擬機(jī)、惡意代碼感染及在虛擬機(jī)間蔓延的情況等，并進(jìn)行告警。d)校園網(wǎng)私有云平臺(tái)應(yīng)針對(duì)重要業(yè)務(wù)系統(tǒng)提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)。e)校園網(wǎng)私有云平臺(tái)應(yīng)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意篡改。f)校園網(wǎng)私有云平臺(tái)應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問(wèn)。9.3信息系統(tǒng)安全9.3.1概述信息系統(tǒng)泛指網(wǎng)站、移動(dòng)應(yīng)用、業(yè)務(wù)平臺(tái)等軟件系統(tǒng)。信息系統(tǒng)上線前應(yīng)按照GB/T22240要求進(jìn)行等級(jí)保護(hù)定級(jí)，定級(jí)后按照GB/T22239基本要求進(jìn)行安全防護(hù)。9.3.2主機(jī)安全a)身份鑒別，應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。b)訪問(wèn)控制，應(yīng)啟動(dòng)訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；應(yīng)限制默認(rèn)賬戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)賬戶，修改這些賬戶默認(rèn)口令；應(yīng)及時(shí)刪除多余、過(guò)期的賬戶，避免共享賬戶存在。c)入侵防范，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。d)惡意代碼防范，應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。e)校外對(duì)校內(nèi)網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)進(jìn)行訪問(wèn)應(yīng)采用鏈路加密技術(shù)或響應(yīng)安全設(shè)備，如VPN加密技術(shù)、專用的點(diǎn)對(duì)點(diǎn)加密設(shè)備等。9.3.3系統(tǒng)及應(yīng)用安全a)身份鑒別，應(yīng)對(duì)信息系統(tǒng)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，應(yīng)具備限制非法登錄次數(shù)和自動(dòng)退出機(jī)制。b)訪問(wèn)控制，應(yīng)提供訪問(wèn)控制功能控制用戶組/用戶對(duì)信息系統(tǒng)功能和用戶數(shù)據(jù)的訪問(wèn)，應(yīng)由授權(quán)主題配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)用戶訪問(wèn)權(quán)限。c)通信完整性，應(yīng)采用約定通信方式的方法保證通信過(guò)程中數(shù)據(jù)的完整性。d)軟件容錯(cuò)性，應(yīng)提供數(shù)據(jù)有效性校驗(yàn)功能和數(shù)據(jù)有效性保證。e)軟件易用性，應(yīng)確保系統(tǒng)和平臺(tái)交互的友好性及使用的便捷性。f)備份恢復(fù)，應(yīng)對(duì)重要信息進(jìn)行備份和恢復(fù)。g)校園網(wǎng)內(nèi)、校園網(wǎng)內(nèi)外之間文件傳輸，應(yīng)采用安全協(xié)議進(jìn)行通信。安全區(qū)域之間、業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互，應(yīng)采用密碼技術(shù)進(jìn)行加密傳輸。h)校園網(wǎng)所有密碼加密技術(shù)應(yīng)采用安全的加密算法，加密證書應(yīng)是授權(quán)機(jī)構(gòu)頒發(fā)。9.4信息終端安全信息終端泛指一切可以接入網(wǎng)絡(luò)的計(jì)算設(shè)備，如個(gè)人電腦、移動(dòng)終端、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備等。a)所有終端接入網(wǎng)絡(luò)須進(jìn)行認(rèn)證管理，確保終端安全落實(shí)責(zé)任。b)具備通用操作系統(tǒng)的終端，如個(gè)人電腦、移動(dòng)終端等，應(yīng)安裝病毒防護(hù)和查殺工具，定期更新系統(tǒng)補(bǔ)丁和查殺病毒。c)物聯(lián)網(wǎng)設(shè)備和工控設(shè)備等專用設(shè)備，需進(jìn)行定期安全檢測(cè)和評(píng)估，及時(shí)維護(hù)和更新軟件版本，降低安全威脅風(fēng)險(xiǎn)。d)應(yīng)采用技術(shù)手段限制移動(dòng)存儲(chǔ)設(shè)備在重要終端與服務(wù)器內(nèi)的使用，確需使用的，應(yīng)先使用抗惡意代碼工具對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒查殺。e)高等學(xué)校內(nèi)部重要數(shù)據(jù)及文件處理終端，應(yīng)采用DLP數(shù)據(jù)防泄漏系統(tǒng)對(duì)重要文件及數(shù)據(jù)進(jìn)行加密，對(duì)重要文件的處理、傳輸進(jìn)行管控。9.5數(shù)據(jù)安全數(shù)字校園相關(guān)系統(tǒng)產(chǎn)生的數(shù)據(jù)量大，且關(guān)系到師生的隱私，因此針對(duì)數(shù)字校園相關(guān)系統(tǒng)產(chǎn)生的數(shù)據(jù)應(yīng)具備保護(hù)措施。a)重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的完整性應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。b)重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的保密性應(yīng)采用密碼技術(shù)保證，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。c)高等學(xué)校應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。d)高等學(xué)校個(gè)人信息的收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)的相關(guān)行為應(yīng)符合GB/T35273的要求。e)高等學(xué)校應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息，應(yīng)禁止未授權(quán)訪問(wèn)和非法使用學(xué)校領(lǐng)導(dǎo)、員工、老師、學(xué)生等人的個(gè)人信息。涉及接觸個(gè)人信息的第三方公司應(yīng)與學(xué)校簽署安全保密協(xié)議。f)校園網(wǎng)私有云平臺(tái)應(yīng)確保所有數(shù)據(jù)和個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定。g)未經(jīng)學(xué)校正式授權(quán)，云服務(wù)商或第三方不具有云上數(shù)據(jù)的使用、擴(kuò)散權(quán)限。h)虛擬機(jī)遷移過(guò)程中重要數(shù)據(jù)的完整性應(yīng)使用校驗(yàn)碼或密碼技術(shù)確保，并在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施。i)高等學(xué)校應(yīng)具有密鑰管理系統(tǒng)，保證實(shí)現(xiàn)數(shù)據(jù)的加解密過(guò)程，密鑰應(yīng)符合國(guó)家密碼管理局相關(guān)標(biāo)準(zhǔn)。j)每個(gè)校區(qū)、分校、院系或者獨(dú)立的業(yè)務(wù)管理機(jī)構(gòu)都應(yīng)在云下本地保存其相關(guān)業(yè)務(wù)數(shù)據(jù)的備份。k)校園網(wǎng)私有云平臺(tái)應(yīng)提供查詢數(shù)據(jù)及備份存儲(chǔ)位置的能力。l)云服務(wù)商提供的存儲(chǔ)服務(wù)應(yīng)保證數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持一致。9.6內(nèi)容安全高等學(xué)校應(yīng)建立網(wǎng)絡(luò)內(nèi)容發(fā)布安全檢查機(jī)制，宜遵循GA/T1396-2017相關(guān)的要求建立安全管理策略，并根據(jù)設(shè)定的安全管理策略對(duì)違反策略的網(wǎng)站及新媒體進(jìn)行報(bào)警，從而確保網(wǎng)站內(nèi)容的合規(guī)性。高等學(xué)校可采用網(wǎng)站內(nèi)容檢查產(chǎn)品，通過(guò)數(shù)據(jù)采集和分析，對(duì)包括網(wǎng)頁(yè)中的文字、圖片、文檔、音視頻、暗鏈接和錯(cuò)誤鏈接等對(duì)象中包含的信息進(jìn)行檢測(cè)、記錄和分析，發(fā)現(xiàn)違規(guī)內(nèi)容及時(shí)進(jìn)行整改。9.7安全管理9.7.1總體要求a)數(shù)字校園的網(wǎng)絡(luò)安全管理需從兩個(gè)維度進(jìn)行防護(hù)，縱向安全的防護(hù)主要面對(duì)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)和教育專網(wǎng)之間的互通，橫向安全的防護(hù)主要加強(qiáng)校園網(wǎng)內(nèi)部的安全保障。b)數(shù)字校園的網(wǎng)絡(luò)安全管理應(yīng)從全局布局，從終端、網(wǎng)絡(luò)、數(shù)據(jù)中心多個(gè)層次進(jìn)行監(jiān)測(cè)、防護(hù)和預(yù)警。c)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)維應(yīng)從管理和數(shù)據(jù)流層面進(jìn)行數(shù)據(jù)互通，統(tǒng)一管理上下協(xié)同。d)網(wǎng)絡(luò)安全管理應(yīng)充分利用網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的數(shù)據(jù)采集和日志記錄能力，將管理層網(wǎng)絡(luò)和數(shù)據(jù)流量層網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，充分發(fā)揮管理價(jià)值。e)網(wǎng)絡(luò)安全管理應(yīng)充分利用新技術(shù)，如大數(shù)據(jù)、人工智能等，對(duì)產(chǎn)生的數(shù)據(jù)充分分析挖掘其中價(jià)值，保障數(shù)字校園的整體運(yùn)行安全。f)應(yīng)啟動(dòng)安全審計(jì)功能全面覆蓋到每個(gè)用戶，對(duì)重要用戶行為和重要安全事件進(jìn)行審計(jì)。g)審計(jì)記錄應(yīng)包括事件的日期、事件、用戶、事件類型、事件是否成功和其他與審計(jì)相關(guān)的信息。h)應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的名錄或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些行為進(jìn)行審計(jì)。i)應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)控。j)應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。k)應(yīng)對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、分析、報(bào)警、處置。9.7.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)洞察機(jī)制a)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備日志、安全設(shè)備日志、數(shù)據(jù)中心日志進(jìn)行數(shù)據(jù)化整合，通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析，通過(guò)統(tǒng)計(jì)、交叉、關(guān)聯(lián)等形式挖掘數(shù)據(jù)價(jià)值洞察安全風(fēng)險(xiǎn)。b)要具備安全事件預(yù)測(cè)預(yù)警功能。c)應(yīng)具備研判網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)展趨勢(shì)能力，能夠分析總結(jié)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)演化呈現(xiàn)的疊加、聯(lián)動(dòng)、放大、誘導(dǎo)等效應(yīng)情況。d)及時(shí)洞察各方面安全風(fēng)險(xiǎn)，特別是高度警惕發(fā)生概率小而影響大的“黑天鵝”事件，高度防范發(fā)生概率大且影響大的“灰犀牛”事件。9.7.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控機(jī)制網(wǎng)絡(luò)安全重在預(yù)防，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析研判和預(yù)測(cè)，避免發(fā)生網(wǎng)絡(luò)安全事件。一旦發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)有并啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，能夠及時(shí)有效控制網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)不累積、不擴(kuò)散、不升級(jí)。a)構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)測(cè)預(yù)判預(yù)警預(yù)防，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御前置。b)構(gòu)建多層深度智能化動(dòng)態(tài)網(wǎng)絡(luò)安全保障與防御體系，保障網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)與應(yīng)急處置。c)建設(shè)網(wǎng)絡(luò)輿情咨詢專家隊(duì)伍和網(wǎng)絡(luò)輿情應(yīng)急處置數(shù)據(jù)庫(kù)。d)網(wǎng)絡(luò)安全管理實(shí)現(xiàn)統(tǒng)籌協(xié)調(diào)、部門協(xié)同、上下聯(lián)動(dòng)。9.7.4網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理機(jī)制a)網(wǎng)絡(luò)安全頂層設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)安全、內(nèi)容管理和技術(shù)防護(hù)的全覆蓋、無(wú)死角、無(wú)短板、無(wú)縫銜接，構(gòu)建形成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理的整體框架。b)構(gòu)建形成覆蓋學(xué)校、院系部門、科室、個(gè)人的四級(jí)網(wǎng)絡(luò)安全管理和協(xié)同機(jī)制，形成統(tǒng)籌協(xié)調(diào)有力、部門協(xié)同高效，上下聯(lián)動(dòng)順暢的網(wǎng)絡(luò)安全工作機(jī)制，網(wǎng)絡(luò)安全責(zé)任制及績(jī)效考核辦法得到有效落實(shí)。c)建成專職網(wǎng)絡(luò)安全管理和技術(shù)隊(duì)伍，培養(yǎng)提升教職工網(wǎng)絡(luò)新媒體素養(yǎng)