ImageVerifierCode 换一换
格式:PDF , 页数:14 ,大小:934.45KB ,
资源ID:1483499      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-1483499.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(DB37 T 3600.1-2019 基础教育管理服务平台 第1部分:总体要求.pdf)为本站会员(孙刚)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

DB37 T 3600.1-2019 基础教育管理服务平台 第1部分:总体要求.pdf

1、ICS 35.240.99 L 67 DB37 山东省 地 方 标 准 DB 37/T 3600.1 2019 基础教育管理服务平台 第 1部分:总体要求 Basic education management service platform Part1: General requiremments 2019 - 07 - 23发布 2019 - 08 - 23实施 山东省市场监督管理局 发布 DB37/T 3600.1 2019 I 目 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 建设模式 . 1 5.1

2、 概述 . 1 5.2 省级平台建设 . 2 5.3 地市级平台建设 . 3 5.4 区县级平台建设 . 3 6 总体框架 . 3 7 数据层 . 3 7.1 基础数据库 . 3 7.2 应用数据库 . 3 7.3 教育主题库 . 4 7.4 数据分析库 . 4 8 基础支撑层 . 4 8.1 用户管理中心 . 4 8.2 数据管理中心 . 4 8.3 服务管理中心 . 5 8.4 应用管理中心 . 5 9 业务应用层 . 5 9.1 教育教学 . 5 9.2 教育管理 . 5 9.3 教育评价 . 5 9.4 生活服务 . 6 10 空间服务层 . 6 10.1 教育管理者空间 . 6 10

3、.2 教师空间 . 6 10.3 学生空间 . 6 11 安全管理 . 6 11.1 身份鉴别 . 6 DB37/T 3600.1 2019 II 11.2 访问控制 . 7 11.3 安全审计 . 7 11.4 抗抵赖 . 7 11.5 软件容错 . 7 11.6 数据安全 . 7 11.7 数据存储与备份处理 . 7 12 运维管理 . 7 12.1 人员管理 . 8 12.2 工作流程管理 . 8 12.3 安全事件处置 . 8 12.4 应急机制 . 8 12.5 运维安全管理 . 8 参考文献 . 9 DB37/T 3600.1 2019 III 前 言 DB37/T 3600基础教

4、育管理服务平台分为 3个部分: 第 1部分:总体要求; 第 2部分:基础数据元; 第 3部分:数据共享。 本部分为 DB37/T 3600的第 1部分。 本部分按照 GB/T 1.1 2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担并识别这些专利的责任。 本部分由山东省教育厅提出并监督实施。 本 部分由山东省信息标准化技术委员会归口。 本部分起草单位:山东省教育信息中心、山东省标准化研究院、浪潮软件股份有限公司。 本部分主要起草人:矫立峰、王澄清、卢静、朱家兵、公伟、徐长棣、张海梅、吴斌、刘金琳、傅 德盛、刘国庆、张明状、王乐、蔡军凯。 DB37/T 360

5、0.1 2019 IV 引 言 各级教育单位信息化能力建设是国家教育信息化的重点领域。加强省、市、县三级信息基础设施与 能力建设、创建教育信息化环境是基础教育信息化工作的重要任务。国家教育部相继出台的一系列政策 性文件中明确提出到 2022年,我国要基本实现“三全两高一大”的发展目标,即教学应用 覆盖全体教师、 学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校,信息化应用水平和师生信息素养普遍提高, 建成“互联网 +教育”大平台,探索信息时代教育治理新模式。 山东省教育厅在关于深入推进教育信息化工作的通知中明确提出,要“全面建成教育公共服务 平台体系。在完成国家核心信息系统部署的基础上,建立

6、健全覆盖全省各级教育行政部门和各级各类学 校的管理信息系统及基础数据库,实现学生、教师、教育机构数据全面入库、动态监管、开放共享。建 设完善省、市、县区域教育服务平台,做到管理与资源服务一体化,实现上下互通和数据交换, 形成具 有山东特色的区域教育服务平台体系”。 为有效保障省、市、县区域教育管理服务平台建设的规范性,确保管理与资源服务一体化,实现平 台上下互通和数据交换,有必要制定基础教育管理服务平台标准规范,作为我省数字化校园标准体 系的重要组成部分,为教育管理服务平台建设的总体要求、基础数据元和数据共享等工作提供标准化依 据和规范性指南。 DB37/T 3600.1 2019 1 基础教

7、育管理服务平台 第 1部分:总体要求 1 范围 本部分规定了山东省基础教育管理服务平台的建设模式、总体框架、安全管理、运维管理等总体要 求。 本部分适用于省、市、县(区)各级基础教育管 理服务平台的规划、建设、管理和使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 32400 信息技术 云计算 概览与词汇 3 术语和定义 下列术语和定义适用于本文件。 3.1 云服务 cloud service 通过云计算已定义的接口提供的一种或多种能力。 GB/T

8、 32400 2015,定义 3.2.8 3.2 伴随式收集 concomitant collection 在教育管理 信息系统的管理和应用过程中,实现数据的即时形成和实时采集。 4 缩略语 下列缩略语适用于本文件。 IP:网络之间互连的协议( Internet Protocol) 5 建设模式 5.1 概述 山东省基础教育管理服务平台建设模式为省、地市、区县三级,统一为各级教育行政管理者、教师、 学生、家长及社会公众提供服务,如图 1所示。 DB37/T 3600.1 2019 2 图 1 基础教育管理服务平台建设模式 5.2 省级平台建设 建立全省教育公共技术支撑保障体系,集成国家教育管理

9、信息系统,并根据全省对教育管理业务的 共性需求,建设全省通用的教育管理信息系统,实现对学生、教师、学校资产及办 学条件三大类教育基 础数据的“伴随式收集”: a) 全省教育公共技术支撑保障体系建设包括但不限于: 1) 教育管理公共服务门户系统; 2) 统一用户管理与认证系统 3) 全省统一的教育数据治理平台; 4) 全省教育数据交换共享平台。 b) 省级平台需集成国家教育管理信息系统包括但不限于: 1) 全国中小学校舍安全信息管理系统; 2) 全国学前教育学生管理信息系统; 3) 全国中小学生学籍信息管理系统; 4) 全国中等职业学校学生管理信息系统; 5) 全国学生资助管理信息系统; 6)

10、全国教职工管理信息系统。 c) 全省通用的教育管理信息系统建设包括但不限于: 1) 山东省基础教育管理信息化平 台; 2) 山东省学前教育管理信息系统; 3) 山东省特殊教育管理信息系统; 4) 山东省普通高中学生综合素质评价信息管理系统; 5) 山东省学生体质健康标准数据管理系统; 6) 山东中小学校舍信息管理平台; 7) 山东省中小学教育资产管理系统; DB37/T 3600.1 2019 3 8) 山东省普通中小学办学条件标准化建设; 9) 山东省解决城镇中小学大班额问题信息系统; 10) 山东省教师教育网。 5.3 地市级平台建设 基于省级平台建设的公共技术支撑保障体系,继承省级平台在

11、用户、数据、应用等层面的建设成果 和服务能力,结合本地市对教育管理业务的共性需求,构建市级基础教育管理服务平台,完成市本级教 育管理信 息系统建设与集成。 5.4 区县级平台建设 基于省级平台建设的公共技术支撑保障体系,继承上级平台在用户、数据、应用等层面的建设成果 和服务能力,构建区县级基础教育管理服务平台及智慧化校园应用。 6 总体框架 基础教育管理服务平台由数据层、基础支撑层、业务应用层、空间服务层、安全管理和运维管理 6 部分组成, 其总体框架如图 2所示。 注 1: 数据层、基础支撑层、业务服务层和空间服务层是平台的核心,也是本部分约束的核心范围。 注 2: ICT基础设施、用户(虚

12、线框内容)是平台的相关内容,不在本部分约束范围之内。 图 2 基础教育管理服务平台总体框架 7 数据层 7.1 基础数据库 存储学校、教师、学生等对象的基本信息。 7.2 应用数据库 DB37/T 3600.1 2019 4 存储各级教育行政管理机构及学校日常管理、教育教学、师生发展等中小学管理业务应用中产生的 业务数据。 7.3 教育主题库 按教育主题对教育业务数据进行分类存储,包括:教育教学主题库、教育管理主题库和教育服务主 题库。 7.4 数据分析库 根据教育规划与决策支持业务要求,整合汇总各教育主题库,形成面向教育行政管理者的分析类应 用数据库。 8 基础支撑层 8.1 用户管理中心

13、用户管理中心的功能要求包括: a) 用户管理中心负责创建并管理各级教育行政管理部门和学校使用过程中所涉及的 用户,包括但 不限于教育行政管理者、教师、学生; b) 用户管理中心应实现业务应用的统一用户管理和单点登录认证服务,用户管理中心应在用户数 据及单点登录功能上完成与山东省教育云服务平台的对接集成; c) 用户账号信息必须由山东省教育云服务平台统一生成并下发; d) 地市、区县两级平台应从省级平台中获取用户信息,并进行本地存储; e) 用户账号信息一经创建,则需终身一致,不因用户所属组织机构的变化而发生变更; f) 教师账号信息由省级平台根据全国教师管理信息系统中的教师数据自动创建生成;

14、g) 学生账号信息由省级平台根据山东省基础教育管理服务平台 中的学籍数据自动创建生成; h) 教育行政管理者账号应通过省级平台导入生成。 8.2 数据管理中心 8.2.1 数据存储 数据存储的功能要求包括: a) 分布式数据库提供结构化数据存储,并提供快速数据访问服务; b) 云存储支持非结构化占用海量存储空间的数据存储,如视频流、音频流、图片数据的存储; c) 对于热点数据进行缓存处理,如用户、应用的权限数据、资源订阅数据等数据存储; d) 应采用国家密码管理局鉴定的密码算法,采用多重密钥保护机制对数据进行存储加密保护; e) 应提供文件级细粒度安全存储,可单独设置文件的密级、加密算法、加密

15、密钥等; f) 平台业务数据存储 容量和性能支持可靠性和水平扩展。支持数据冗余多节点可靠存储,支持单 节点故障业务不中断。 8.2.2 数据处理 数据处理的功能要求包括: a) 支持实时数据流分析和建模; b) 支持多维度数据挖掘,具备数据融合分析和海量数据挖掘分析能力; c) 支持实时分析并处理的事件场景的功能要求。 DB37/T 3600.1 2019 5 8.2.3 数据保护 数据保护的功能要求包括: a) 平台能够通过安全策略对隐私数据进行脱敏、加密保护; b) 平台通过自动备份和手动备份方式对数据进行备份; c) 应提供本地或异地数据备份功能,利用通信网络将关键数据定时批量传送至备用

16、场地; d) 应提供主流数据的容灾保护,并支持容灾分权分 域管理,根据不同的角色管理提供不同的容灾 策略和恢复计划。 8.2.4 数据授权 数据授权的功能要求包括: a) 支持访问数据时需要进行认证,并需要授权才可以访问。数据访问需要携带令牌,令牌需要定 期更换; b) 采集后的数据需要通过权限开放给其它应用使用。管理人员可以登录平台对数据进行授权管 理,授权某些数据开放给特定的应用订阅或接口访问。 8.3 服务管理中心 服务管理中心的功能要求包括: a) 应实现服务注册、申请、授权、注销等过程的统一管理; b) 应具有服务分类检索和申请功能; c) 应具有服务跟踪检测、日志审计等功能; d)

17、 应支持 OAuth2.0等开发协 议,对服务调用的认证授权进行安全管理。 8.4 应用管理中心 应用管理中心的功能要求包括: a) 实现第三方系统接入授权机制,包括授权码的加密、生成和验证机制; b) 用户登录日志应包含访问时间、用户 IP、客户端信息( UserAgent)、最后访问页面地址等信 息; c) 系统运行日志应包含用户交互操作地址、系统间接口调用及结果、系统调试信息等内容; d) 应支持系统日志在线下载; e) 系统日志应按照自然日进行单文件增量存储。 9 业务应用层 9.1 教育教学 包括网络备课、网络教学、网络教研、课堂教学与教学资源等模块。 应符合中小学数字校园建设规范

18、4.3的要求。 9.2 教育管理 包括教务管理、行政管理、财务管理、人事管理、学生管理、设备资产管理等模块。 应符合中小学数字校园建设规范 4.4的要求。 9.3 教育评价 DB37/T 3600.1 2019 6 包括学生发展性评价、教师发展性评价、学校发展性评价等模块。 应符合中小学数字校园建设规范 4.5的要求。 9.4 生活服务 包括家校互通、文化生活、社会开放等模块。 应符合中小学数字校园建设规范 4.6的要求。 10 空间服务层 10.1 教育管理者空间 教育管理者空间的功能要求包括: a) 应支持空间组件化管理,支持空间组件布局管理; b) 支持组件的自定义添加和删除,支持可自由

19、拖 拽功能; c) 应实现教育管理者基本用户信息的展示; d) 支持管理类应用的快捷访问、分类、评价、推荐以及个人收藏等功能; e) 支持各级各类应用的统一消息通知; f) 支持各级各类应用的统一待办列表; g) 支持根据用户级别实现区域教育概览数据呈现,包括学校、教师、学生等基本分析功能; h) 支持根据用户不同业务职责获得相应业务数据分析结果,实现精准决策和科学管理。 10.2 教师空间 教师空间的功能要求包括: a) 应支持空间组件化管理,支持空间组件布局管理; b) 支持组件的自定义添加和删除,支持可自由拖拽功能; c) 应实现教师基本用户信息的展示; d) 支持教学类应 用的快捷访问

20、、分类、评价、推荐以及个人收藏等功能; e) 支持各级各类应用的统一消息通知; f) 支持各级各类应用的统一待办列表; g) 支持教学管理、学情分析及网络研修等功能。 10.3 学生空间 学生空间的功能要求包括: a) 应实现学生基本用户信息的展示; b) 应支持学生学籍信息、体质健康信息、综合素质评价信息的展示; c) 支持学习类应用的快捷访问、分类、评价、推荐以及个人收藏等功能; d) 支持学习管理、学情反馈及成长记录等功能。 11 安全管理 11.1 身份鉴别 身份鉴别的要求包括: a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; DB37/T 3600.1 2019 7 b

21、) 应对同一用户采用两 种或两种以上组合的鉴别技术实现用户身份鉴别; c) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 11.2 访问控制 访问控制的要求包括: a) 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问; b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作; c) 应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限; d) 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。 11.3 安全审计 安全审计的要求包括: a) 应提供覆盖到每个用户的安全审计功能,对应 用系统

22、重要安全事件进行审计; b) 应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录; c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 11.4 抗抵赖 抗抵赖的要求包括: a) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; b) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 11.5 软件容错 软件容错的要求包括: a) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符 合系统设 定要求; b) 应提供自动保护功能

23、,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。 11.6 数据安全 数据安全的要求包括: a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检 测到完整性错误时采取必要的恢复措施; b) 应对个人隐私数据、敏感数据进行加密存储; c) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。 11.7 数据存储与备份处理 数据存储与备份处理的要求包括: a) 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b) 应提供异地数据备份功能, 利用通信网络将关键数据定时批量传送至备用场地; c) 应采用冗

24、余技术设计数据存储,避免存储关键节点存在单点故障; d) 应对核心业务数据提供 5年在线存储, 5年以上历史数据实现离线介质存储。 12 运维管理 DB37/T 3600.1 2019 8 12.1 人员管理 人员管理的要求包括: a) 平台应安排专人进行管理,配置专职安全管理人员并明确各系统角色权限、责任和风险; b) 技术运维人员应有从事平台运维活动的能力; c) 平台运维人员要严格遵从安全管理要求,定期进行安全意识教育和培训。 12.2 工作流程管理 工作流程管理的要求包括: a) 建立平台运维操作流程,包括平台升级、数据备份、安全漏洞处理、平台 巡检等工作流程; b) 建立平台备份机制

25、,包括平台应用程序、数据库、中间件、操作系统等重要组件备份。 12.3 安全事件处置 安全事件处置的要求包括: a) 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点; b) 应制定安全事件报告和处置管理制度,明确安全事件的类型,规定安全事件的现场处理、事件 报告和后期恢复的管理职责; c) 应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对 本系统计算机安全事件进行等级划分; d) 应制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置的范围、程度 ,以及 处理方法等; e) 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的

26、原因,收集证据,记录处理过程, 总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存; f) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。 12.4 应急机制 应急响应机制,在发生网络和系统事件后,能够迅速采取应急措施恢复系统正常运行。 12.5 运维安全管理 运维安全管理的要求包括: a) 应根据业务需求和系统安全分析确定系统的访问控制策略; b) 应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补; c) 应安装系统的最新 补丁程序,在安装系统补丁前,首先在测试环境中测试通过,并对重要文件 进行备份后,方可实施系统补丁程序的安装; d)

27、 应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出 具体规定; e) 应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、 参数的设置和修改等内容,严禁进行未经授权的操作; f) 应定期对运行日志和审计数据进行分析,以便及时发现异常行为。 DB37/T 3600.1 2019 9 参 考 文 献 1 GB/T 21063.1 2007 政务信息资源目录体系 第 1部分:总体框架 2 GB/T 21063.2 2007 政务信息资源目录体系 第 2部分:技术要求 3 GB/T 22239 2008 信息安全技术 信息系统安全等级保护基本要求 4 GB/T 28827.1 2012 信息技术服务 运行维护 第 1部分:通用要求 5 GB/T 33780.1 2017 基于云计算的电子政务公共平台技术规范 第 1部分:系统架构 6 国家中长期教育改革和发展规划纲要( 2010 2020年) 7 教育信息化十年发展规划( 2011 2020年)(教技 2012 5号 ) 8 教育信息化“十三五”规划(教技 2016 2号) 9 中小学数字化校园建设规范(试行)(教技 2018 5号) 10 关于深入推进教育信息化工作的通知(鲁教信发 2016 1号) _

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1