北京市高等学校智慧校园建设规范(试行)
北京市教育委员会
2023年4月
本规范按照GB/T1.1-2020标准化工作导则的第1部分:“标准化文件的结构和起草规则”编制。
本规范由北京市教育委员会组织编制,北京各市属高校和部属、市属高校教育管理者及教育信息化一线专家共同研制,以指导全市高等学校科学化、规范化进行教育信息化建设与应用。
本规范主要起草人:魏楚元、孙绪华、张宪国、田鹏、张彦军、岳从远、李海生、胡晨光、张伦、任彦龙、谢烈虎、朱金保,王品、李欣。
教育信息化是教育现代化的基本内涵和显著特征,肩负着支撑和引领教育现代化的使命。当前,数字化、网络化、智能化正在深刻影响教育,云计算、人工智能、大数据、区块链、5G等新一代信息技术正赋能教育改革迈向智能发展的新进程,推动高等教育数字化转型。高等学校要把教育信息化作为发展的战略制高点,以教育数字化转型驱动教育创新发展,以教育信息化推动教育高质量发展,以教育信息化引领教育现代化。为贯彻落实《中国教育现代化2035》《教育信息化2.0行动计划》《首都教育现代化2035》《北京教育信息化“十四五”规划》等文件精神,适应全市教育改革与发展要求,规范和引领北京教育信息化工作,特制定本规范。
本规范立足于推进全市高等学校信息化建设发展,以推进“互联网+教育”和教育数字化转型为导向,结合高等学校信息化发展实际,以规范来促进各高等学校重视和加强信息化建设,指导各高校充分利用新一代信息技术与学校人才培养、科学研究、社会服务、文化传承与创新、国际交流与合作等办学治校全过程深度融合和创新应用,提高教育质量和科研服务水平,提升学校治理体系与治理能力现代化水平,以教育信息化引领教育现代化。本规范突出“统筹集约,融合创新,应用驱动,服务至上,安全运行”的原则,技术赋能学校业务,信息技术与学校业务进行融合创新,重点突出应用及效果。本规范有三个方面的重点:在信息化教学方面,突出利用信息化引领和支撑“互联网+教育”人才培养模式改革创新;在管理服务方面,突出加强统筹整合,重点在业务流程优化与再造方法的运用,建设面向师生用户易用好用、便捷高效、体验感佳的“一网通办”服务平台;在数据决策方面,重点加强高等学校数据治理,建设全量数据中心,深度构建以价值为导向的数据决策应用。
1
本规范规定了北京市市属高等学校智慧校园建设和应用的工作规范,适用于北京市市属高等学校。
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《中华人民共和国网络安全法》
GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
GB50348-2018《安全防范工程技术规范》
GB50314-2015《智能建筑设计标准》
GB/T2887-2011《计算机场地通用规范》
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》
GB50311-2007《综合布线工程设计规范》
GB50395-2007《视频安防监控系统工程设计规范》
GB50174-2017《数据中心设计规范》
GB/T36342《智慧校园总体架构》
JY/T0646-2022《教师数字素养》
《中国教育现代化2035》,2019年2月
《加快推进教育现代化实施方案(2018-2022)》,2019年2月
教育部《网络学习空间建设与应用指南》,2018年5月
教育部《教育信息化2.0行动计划》,2018年4月
教育部《高等学校数字校园建设规范(试行)》,2021年3月
教育部《关于加强新时代教育管理信息化工作的通知》,2021年3月
《北京教育信息化三年行动计划(2018--2020)》,2018年7月
《北京市大数据和云计算发展行动计划(2016-2020年)》,2016年9月
《北京教育信息化“十四五”规划》,2022年3月
(1)坚持统筹集约。市教委应统筹高校智慧校园需求,统筹规划建设教育云、教育大数据等信息化基础设施,为高校智慧校园提供基础环境支撑,各高校应用应充分依托市级共性基础设施开展本高校智慧校园建设。各高校应加强本校大数据平台建设,并实现同市教育大数据平台的互联互通,依托教育大数据,推动高校治理创新。
(2)坚持融合创新。智慧校园建设要推动信息技术与高等学校办学治校全方位、全过程、全要素深度融合,逐步实现学校数字化转型;以创新促发展,促进高校教育教学理念、人才培养模式、科研创新模式、管理服务方式和体制机制的创新,提升学校办学治校治理能力、治理体系现代化水平和学校的核心竞争力。
(3)坚持应用驱动。智慧校园建设要坚持以问题为导向,以应用为核心,从学校发展、教学科研、人才培养、社会服务、管理服务等方面的需求出发,整体规划、分步实施,不断提升教育信息化应用能力和水平。
(4)坚持服务至上。智慧校园建设要坚持服务至上导向,为学校师生和社会公众提供优质的信息化服务环境,不断提高师生数字素养和技能,提升教师教学科研能力,促进学生个性化发展,提高教育管理服务水平,让师生感受到智慧校园带来的获得感、满足感。
(5)坚持安全运行。要统筹智慧校园建设与网络安全的关系,高度重视网络安全工作,对照《中华人民共和国网络安全法》和网络安全等级保护2.0标准体系,做好等级保护对象定级、备案、整改和测评,保障网络信息系统(网站)安全稳定运行,加强数据安全和个人信息保护;构建智慧校园网络安全保障体系,确保有效应对各类网络安全事件。
高等学校智慧校园是在数字校园建设的基础上,由以传感器网络及智能硬件为核心的校园基础设施和部署在数据中心内云端服务器上的智慧化软件系统构成,常见功能可分为智慧教学环境、数字化教学资源、智慧校园管理、智慧校园服务四大板块,以提升校园整体的运行效率,实现教学、科研、管理、服务等活动的顺利开展。智慧校园的总体框架如图1所示。
智慧校园建设内容,主要包括以下几个部分:
基础设施主要包括校园网络、数据中心、以及基于校园网络的部分网络应用等,是智慧校园的物理基础。
智慧教学主要包括智慧教学环境、数字化教学资源、智慧教学管理等,是智慧校园建设中支撑人才培养的重要组成部分。
科研创新服务信息化包括科研管理服务信息化、科研资源共享服务平台,是信息化与科研管理服务深度融合应用的体现。
管理服务信息化包括学校统一提供的应用支撑平台、一网通办平台、基础应用服务和若干校园信息服务,实现学校管理服务、校园运行等业务系统与应用,体现智慧校园各类人机交互界面,为学校各种业务活动提供信息化支持。
数据治理与应用包括数据治理的方法、关键要素以及建设的数据管理平台、基于数据价值导向的数据应用;数据是智慧校园的核心资源。
公共服务体系信息化包括智慧图书馆、校园卡系统、数字化场馆、智慧安防、智慧后勤、智慧园区综合管理系统等,是提升校园运行服务水平的重要应用场景。
网络安全包括网络基础设施安全、信息系统安全、信息终端安全、数据安全、内容安全及安全管理等,为智慧校园提供安全保障。
数字素养是高校师生应具备的运用信息与技术的素养和能力;信息文化是高校具有积极健康向上的优秀网络文化,打造清朗网络空间。
治理体系包括组织机构、人员队伍、规章制度、标准规范、经费保障等,是保障智慧校园建设和运行的基本条件。
图1.智慧校园总体框架图
实施教育信息化新基建工程,加快基础设施建设,提升云网承载能力。优化学校校园网建设,接入中国教育和科研计算机网、北京教育专网以及若干运营商互联网专线,实现网络提质增速。重点推进5G、IPv6和新一代局域网等网络技术规模化部署,为学校提供便捷、稳定、安全的信息基础设施服务。加快实现学校私有云接入北京教育云,有序推进教育信息化应用入云,构建云网一体的集约化、规模化发展模式,显著提升基础算力与存储资源动态调配能力、安全态势感知与预警监测能力、应急响应与容灾备份能力,承载各类信息平台、课程直播、考试巡查等高性能教育应用部署。各高校信息系统原则上应部署在市级统一建设的教育云上。
校园网建设应满足大流量、高并发网络应用需要,接入中国教育和科研计算机网、北京市教育网络及若干运营商互联网专线,提供校外安全访问校内资源的通道。积极推进IPv6下一代互联网的建设与应用,实现校园5G网络的有效覆盖,有序推进有线、无线、物联网“三网”融合,实现无线网络全覆盖和有线、无线一体化管理,构建泛在化学习环境、智能化办公环境和物联网感知环境,为学校的人、事、物提供时时可用、处处可接的网络接入,支撑学校教学、科研、管理、服务等系统的可靠运行。
序号
功能要求
配置要求
备注
弱电管网
(1)学校形成对全校敷设或预埋光缆的统一管理制度,对学校弱电管网(地下通信管道、楼宇弱电井)的建设和使用进行统一规划,规范管理。
(2)全校各楼宇弱电机房与核心机房之间形成万兆光纤链路。
学校明确校内光缆或接入光缆统一管理机构。
2
弱电机房
(1)弱电机柜,强电和弱电接入规范、整洁。
(2)弱电机房具备实时监控和温度异常预警措施。
(3)弱电机房具有高温时降温设备,符合消防安全规范。
学校可制定校园网弱电机房建设标准。
3
有线网络
(1)学校有线网络实现楼宇内各房间全覆盖,按标准设置有线网络接口。
(2)至少10G或40G到楼宇弱电机房,千兆到桌面。
(3)主干线缆有冗余光纤,支持扩展。
(4)校园网骨干网络可采取扁平化架构。
(5)支持多类业务网络向校园骨干网络融合,确需建设业务专网的按需求建设。
4
无线网络
(1)无线网络覆盖全部楼宇内部空间、室外公共活动空间,校园无线网络覆盖率达到100%,满足师生泛在教学与自主学习需求。
(2)根据校园中不同场景和不同业务的需求,确定建设方案,特别是人员密集场所(如图书馆、体育馆)应该按照实际用网需求进行规划设计,选择相应的高密无线设备进行部署。
(3)无线网能够较好地实现无缝接入、无感知认证,支持校园漫游,体验感好。
无线网络配置应结合区域统筹实际。
5
校园网出口
(1)接入中国教育和科研计算机网、北京市教育专网。
(2)具备可靠的运营商互联网专线出口,保证校园网的可靠性。
(3)出口带宽总额应能根据学校使用需求和发展需求调整。
(4)应在校园网出口区部署防火墙、入侵检测系统等安全防护设备。
校园网带宽应结合学校实际需求,原则上人均带宽不低于1M,满足开展在线教学需求。
6
多校区互联
(1)多校区统一建设,实现“一张网”,互联互通。
(2)多校区具备本地化网络出口,提升网络可靠性。
选配
7
IPv6
(1)全网支持IPv6并接入第二代中国教育和科研计算机网(CERNET2)。
(2)学校门户网站首页、二级链接、三级链接IPv6支持度不低于90%。
8
5G网络
(1)实现5G信号校园全覆盖,为师生提供移动互联网服务。
(2)探索创设若干基于5G、物联网、云计算、人工智能等新技术与教育教学深度融合的场景化应用。
9
物联网
(1)构建统一的智能校园物联网基础平台,从物理设备层、接入传感层、网络传输层、平台应用层形成IoT平台架构,规范标准和协议,具备接入智慧校园物联网各个业务系统的能力。
(2)校园物联网的设计需考虑技术成熟度、开放性、可扩展性以及与网络基础设计的兼容性。
(3)融合校园内有线无线网络环境,重点位置部署,基础环境全向覆盖。
(4)选择适合的技术协议,如WiFi、MQTT、ZigBee等。
(5)初步利用物联网技术接入全校智慧公共服务平台(安防、能源、后勤、智慧教室)建设的各类硬件设备,并对设备运行状态等进行信息采集和数据分析。
10
综合布线系统
(1)校园主干全部采用光缆敷设。
(2)接入点位采用六类双绞线敷设。
(3)新建园区或楼宇可酌情考虑全光接入网解决方案。
原则上各高校应依托统一的教育云构建本校智慧校园系统,对有特殊需求的高校,在建设本校数据中心时,应将“绿色、环保、节能、安全”理念贯穿到数据中心的规划、建设、运行管理中,建立高可靠、高可用的数据中心。建立数据和资源容灾备份系统。采用主流的虚拟化技术和产品建设私有云平台,为学校提供便捷、可靠的算力和存储服务。加快实现学校私有云接入北京教育云,有序推进教育信息化应用入云。
数据中心机房
(1)建设专有的数据中心机房,数据中心机房参考GB50174-2017《数据中心设计规范》B级及以上标准进行建设,机房空间须满足需求并预留一定的发展空间。
(2)可采用模块化机房建设方案,为机房选配精密机房空调、新风系统,提供恒温恒湿环境。
(3)应建立智能化运维平台,对IT资产、制冷、供电、消防、空间、监控等进行管理,并实现机房异常情况报警(如高温报警)。
(4)机房应具备双路供电,选配专业级UPS电源;考虑突发性或检修性停电等应急能力配备,如供电考发电机或租用发电车方案。
(5)按消防要求建设数据中心机房专门消防系统。
数据中心网络
(1)采用高性能数据中心交换机构建数据网络系统,可采用冗余架构设计,上联至校园网核心网络设备,下联数据中心的主机(服务器)系统、存储系统、数据备份和容灾系统。
(2)采用堆叠、虚拟化、冗余等技术提高网络可靠性和传输性能。
(3)数据中心网络应支持IPv4和IPv6双栈运行架构。
(4)配置独立的防火墙、Web应用防火墙等安全设备,并分层按需部署。
(5)可选配专业数据中心管理软件,帮助数据中心技术管理人员跟踪,监控,诊断和排除网络设备,物理和虚拟服务器以及存储设备的故障。
计算系统
(1)满足业务系统、数据系统、信息处理、资源发布等运行服务计算需求。
(2)可采用PC服务器、虚拟化技术构建具有计算资源与服务能力的云计算平台;或采用超融合架构构建计算与存储系统。
(3)对于特殊运行需求的业务或数据,可采用高性能计算服务器。
存储系统
根据实际存储需求,选择存储区域网络(SAN)、网络连接存储(NAS)或混合模式,建立存储系统。
容灾备份系统
(2)增强本地备份硬件配备,备份数据量较大时,可考虑采用分布式集群备份架构。
(3)容灾系统分数据容灾和应用容灾,以数据容灾为主;对于重要业务应用系统,可以考虑应用容灾。
(4)学校存在多校区时,可考虑采用多数据中心容灾解决方案。
(5)在本地备份基础上,应考虑在不同校区或不同楼宇的弱电机房建设备份存储系统,确保数据安全。
根据实际情况建设数据备份系统,不能在同一校区同一机房。
云数据中心
(1)按照学校实际需求,建有适配学校需求的私有云数据中心或混合云数据中心。
(2)数据中心可为业务系统提供冗余备份、安全回滚、日志分析等基本能力。
合理配置规模,避免重复建设,基本满足学校各单位使用需求。
云数据中心管理
(1)基于云数据中心管理系统,实现对计算资源、存储资源等进行合理的动态分配调整。
(2)能够实现对虚拟机的系统、安全、服务、运行等进行配置管理。
云服务
(1)积极支持北京教育云建设,实现本地私有云计算、存储、网络等节点资源共享,接入北京教育云。
(2)优先使用北京教育云服务。
(3)通过云服务平台为学校各部门统一提供计算资源、存储资源和基础系统软件,适度冗余,满足全校信息化发展需要。
建设完善的校园网域名解析系统(DNS)、上网认证系统、电子邮件系统、虚拟专用网络(VPN)、网络视频会议系统、多媒体信息发布系统、正版化软件服务、个人网络存储空间服务等公共网络应用服务,加强网络应用的建设与管理,为师生学习生活和校园管理提供优质网络应用服务。
域名解析系统(DNS)
(1)能够支持IPv4和IPv6以及混合模式解析。
(2)能够分线路智能解析、分区域智能解析。
(3)能够实现DNS负载均衡。
(4)能够实现智能出口流量调度技术,实现学校多出口链路的充分合理利用和快速的自动容灾切换。
(5)具有可过滤特定域名的管理功能。
上网认证系统
(1)能够实现IPv4/IPv6双栈认证。
(2)能够实现无线有线统一帐号的一体化认证,实现无线用户漫游无感知认证。
电子邮件系统
(1)建设具有学校管控的具备反垃圾和病毒邮件能力的电子邮件系统。
(3)增强电子邮件系统的安全防护配置。
为全体教职工和学生提供具有学校域名的师生电子邮件账号。
虚拟专用网络(VPN)
(1)支持师生在校外网络中通过VPN认证安全接入校园网中,建立安全通道访问校内资源。
(2)具备SSLVPN认证、加密、接入基本功能;支持智能手机等移动终端、主流操作系统(Windows、Linux、Mac)及浏览器。
(3)具有并发量大、用户使用体验好、管理方便等特点。
(4)具有完备的日志体系,完整记录各类日志。
或采用零信任SDP方案。
网络视频会议系统
(1)建设多校区的高校,可考虑建设多校区、多会议室互联的网络视频会议系统,适用于学校会议室之间内部会议场景。
(2)建设以互联网网络会议系统为基础的网络视频会议,适用于多校区、多会议室、线上线下、校内校外的互联网视频会议场景。
多媒体信息发布系统
(1)有具备分区域能力的室内外多媒体信息发布统一管理系统,统一管理校内电子大屏、网络电视等多媒体信息发布设备。
(2)建设校园网络直播平台,满足大型活动、社团活动、演出活动等网络直播。
正版化软件服务
(1)建立操作系统、应用软件、数据库等正版化软件管理平台,倡导使用国产化软件,为师生提供正版化软件服务。
(2)做好正版软件管理工作,大力推广正版化软件应用,规范使用正版软件行为,保护知识产权,提高软件资源使用效率,保障信息系统安全高效运行。
(3)针对软件正版化工作成立领导小组、建章立制、梳理工作思路、明晰工作标准、规范工作流程。
(4)制定并签署《使用正版软件承诺书》。
第(5)条选配
个人网络存储空间服务
(1)提供个人空间存储服务。
在人才培养规划和信息化建设规划中,学校应设置构建学校智慧教学体系的内容,明确以教学模式、学习模式转变为牵引的人才培养模式改革方向,推进信息技术与教育教学深度融合,适应新时代人才培养形势与要求。学校应注重顶层设计,着重在智慧教学环境、数字化教学资源、智慧教学管理、智慧教学服务等方面发力,形成在教学模式改革、学习模式改革、教学过程管理、教学能力提升、教学环境改善、教学资源共享、教学质量提升、教学评价改革、支撑体系完善等方面取得实效,为教师专业化发展、学生个性化学习创设条件,形成线上线下教学融合创新,支撑人才培养模式改革,提升教育教学质量。
智慧教学环境是多项信息技术融合的生态化教学环境、学习环境,具有全面感知、互联互通、个性化服务、智能分析、自然人机交互等特征。依据教学业务需求、教学方法、教学流程,建设多媒体教室、研讨型教室、远程互动教室、慕课微课录播教室等多种形态的智慧教室及智慧教学环境。
多媒体教室是通过多媒体计算机、视频采集及显示设备、中央控制系统、音频采集及处理设备等多种现代教学设备的协同工作,实现设备的远程管理控制,具备互联网络的接入与应用条件,满足多种媒体教学资源展示、通用课程演示的教学场所。
智慧教室是对多媒体教室的进一步深化与提升,它综合运用云计算、物联网、移动互联、大数据、人工智能、社交网络、知识管理、虚拟现实等信息技术,可以实现学习情境构建和更广泛的媒体设备与资源的支撑与调用,并能够实现对学习过程的数据实时采集、分析、评价,为学校提供个性化创新教学服务,支撑学校开展智慧教育的教学场所。
通过多媒体教室、智慧教室的建设,构建多融合、多应用、一体化智慧教学环境,打破传统硬件堆叠建设模式,通过智能终端实现多媒体管控、物联网管控、常态化录播、无线投屏、多屏互动、双屏异显、远程互动等多样化教学应用,并可结合实际建设需求进行模块化建设及功能拓展。
多媒体教室
(1)通过校园网共享各种教学资源,具备与学校其它应用系统融合的功能。
(2)配备投影仪或触控一体机、一体化数字中控和音响系统,具备远程智能管控功能,支持虚拟桌面或云桌面。
(3)配备网络摄像机,结合一体化数字中控,实现多媒体教室远程实时巡视教室上课画面(含教师画面、学生画面及课件画面)。
(4)配备教学资源常态化录播系统。
(5)支持多种教学模式切换,含多屏交互、无线投屏、多屏对比、双屏异显等教学展示功能。
多种形态的智慧教室
(1)在多媒体教室基础上提升并完善以下功能:具备线上线下混合式教学功能,支持移动智能终端学习与交互,实现学生在任何地方都能听课的泛在学习,教师在本地/远程与学生互动。
(2)支持教学板书实时同步,远端听课的学生可实时获取板书资源与课件资源,观看并保存。
(3)配备智能化考勤系统支持学生课堂行为分析,生成可视化课堂报告。
根据本校人才培养需要,经充分论证后建设。
智慧实践教学平台建设
(1)加强智慧实践教学平台建设,建有虚拟仿真实验教学中心、虚实融合实验室、AI+专业实验室等实验教学场所和环境,具备线上线下开设实验教学的能力。
(2)建设实验实训教学管理平台,具有实验活动安排、设备预约、实验项目管理、实验过程记录、统计分析等功能。
(3)有条件的可以建设实验实训仿真平台或者云平台,积极开展虚拟仿真、虚实融合、远程交互等智慧实践教学。
(4)提供支持教学的专业工具软件。
(5)具有应用于实际教学的虚拟仿真实验资源或利用VR、AR、全息等技术开发的校本虚拟仿真实验课程资源。
(6)有数字化的实验、实训网络平台与资源,并在教学中运用数字仿真与虚拟实验等系统。
学校应制定支持数字化教学资源建设的制度及激励政策,引导和鼓励教学团队或教师积极开发优质数字化教学资源,实现每一门课程建设有丰富的学习资源,促进教学观念和课程内容的转变,并积极利用数字化教学资源开展教学,变革学生学习方式,为学生提供时时处处可学的便利条件。学校教学部门开发建设在线课程资源平台,加大在线课程资源供给量,鼓励学校开发建设国家级、市级、校级“金课”,实现品牌与特色专业、重点学科等优质教育资源的数字化。学校重视数字化教学资源的引进与校本开发,通过自建、共享或购买等方式开发数字化教学资源,包括教学课件、网络课程视频、虚拟仿真实验、试题库、行业资源等,内容形势丰富多样,基本覆盖全校所有专业课程、重点基础课程、核心通识课程,满足高质量教学需求,支持学生自主学习。学校应推动优质教育资源通过市级以上智慧教育云平台共享,加大国家智慧教育公共平台资源的利用力度,创新教育资源供给方式和教学组织形态,丰富学习方式,优化教学评价,构建支撑大规模个性化教学的智慧教育生态体系。
学校应建立数字教育资源开发与利用评价考核制度,完善数字教育资源质量标准、资源三级建设机制和监管制度,强化数字教育资源质量审核与监管,提升数字化教学资源建设的质量。
校本资源开发规范
(1)有统一的数字化教学资源制作、开发规范。
(2)制定学校课程资源开发、建设与使用管理制度,实现校内外优质资源共享使用。
(3)鼓励各门课程开发制作优质数字化教学资源,打造具有特色的校级资源库。
全校统筹标准规范。
一体化教学资源平台
(1)具备面向学科专业的教学资源库及其管理平台。
(2)具备采用课程、素材、模块等方式分层资源模型库。
(3)资源库内容应多样化,文本型文稿、图形类、文本类资源占比不超50%。
网络课程建设
(1)网络课程资源完整,包括课件、视频、作业、试题等内容,具备作业提交和在线测试等功能。
(2)自建网络课程、慕课课程、spoc课程、系列微课等数字化课程资源占全校总课程数的比例>50%。
网络考试平台
(1)倡导建设学校统一的网络考试与试题库管理系统。
(2)支持从基础课程到专业课程的分章节课堂测试或期中、期末测试,动态考察学生对知识点掌握情况。
资源与教学系统深度融合应用
(2)支持接入第三方资源库,通过拓展资源建设分类与应用形态,助推资源辅助教学,构建基于数据的资源建设和个性化应用新模式。
国家智慧教育公共服务平台
(1)加大优质课程资源向市级平台共享力度。
(2)加大推广使用国家教育公共教育服务平台资源的力度。
通过自建或购买服务方式搭建一体化教学、教务管理与服务信息平台,支撑人才培养计划的实施,实现人才培养全过程信息化管理服务。教务教学管理信息平台应具备各级各类学生的学籍管理、教学计划管理、选课管理、成绩管理、课室管理、排课管理、评教管理、论文管理、毕业管理等功能,建成一体化的教务、教学管理与服务信息平台,承载人才培养计划实施的全过程信息化管理。
教务、教学管理信息化
(1)构建一体化的教务教学管理信息平台,实现人才培养全过程信息化管理。
(2)根据人才培养模式改革需要,具有人才培养计划、学籍、教师、学生、课程、课表、成绩等信息管理、注册、排课、评教等教务管理以及信息综合查询功能。
(3)具有准确的数据管理及数据分析功能,为教学评价、教学质量分析提供决策支撑。
学校普遍开展线上线下混合式教学,充分利用网络教学平台和数字化教学资源常态化进行线上线下混合式教学、在线互动教学、网络直播教学,促进教学质量显著提升。教师应熟练运用网络教学平台、多媒体教学工具以及数字化教学资源,实现课堂互动永不下线,科学覆盖课前、课中、课后的每一个环节。
网络教学平台
(1)学校统一建设或以购买服务的方式搭建网络教学平台和师生空间(适配PC端与移动终端),为师生提供安全稳定的线上教学服务,支撑线上线下混合式教学。
(2)学校重视在线课程建设,建设网络教学平台,自建网络课程、慕课课程、spoc课程、系列微课等数字化课程资源,方便教师教学、学生学习。
(3)网络教学平台具有对课堂教学数据的采集分析能力,包括教学行为数据、教学过程数据。
建立基于大数据的过程性教学质量评价的制度和机制,注重实时、准确、完整采集教学过程中的大数据,包括学生到课率、数字化教学资源利用情况、平时作业完成情况、日常测验及期中期末考试成绩、课程实验成绩、师生互动答疑情况、师生互评、生生互评分数、督导听课评分等多维度数据,综合运用教学大数据进行教学质量监控、评价、诊断与改进,探索智能化辅助评价手段及应用。结合当前高校教学数据的应用情况,针对教学基础数据进行伴随式采集及即时化分析,加强数据采集终端设备建设,建设基于大数据的教师教学和学生学习行为数据分析系统,全面客观地评价教师教学质量和学生学习效果,实现精准化的教与学,利用大数据开展教学质量监测、诊断与评价。
高校大数据建设须在市教委教育大数据总体框架下开展,统筹规划本校数据资源目录,加强数据采集和清洗与质量管理,不断丰富数据应用场景,应用数据分析驱动高校教育教学和教育管理服务工作创新。
过程评价
(1)教师熟练应用现代化教学技术讲授课程,实现在线课堂教学评价、教学质量评价系统化管理,实现课程电子点评。
(2)实现即时评价、截图评价、录制评价、移动端评价,实现评价“回头看”机制。
(3)实现支持计划性评价,学校根据不同课程制定不同评价标准。
适度探索
督导评价
督导专家应用现代化信息技术,进行线上、线下督导巡课,基于可视化录播资源及大数据进行有效分析,辅助实现精准督导评价。
质量监测及诊断评价
(1)应用物联网、大数据、人工智能等技术,实现常态化、无感知课堂教学行为质量监测,还原课堂真实教学详情,利用每学期积累的数据开展分析,构建教学质量监测体系,用以支撑教学质量提升。
(2)具备教学数据诊断功能,基于大数据的诊断、分析,智能诊断教师、学生、课程等需要提升和改进的指标,结合专家系统与AI技术实现智能推送、智能问答、智能助教、智能督导,辅助个性化人才培养、教师技能改善、学科与专业优化。
精准教学及个性化教学
(3)利用数据分析结果,开展精准教学及个性化教学。
通过信息化的手段促进对学校的科研工作的管理,助力有组织科研战略的实施。通过建设全过程科研管理服务信息平台,实现科研业务及数据管理,提升科研管理服务水平;统筹建设高端科研资源平台,促进开放与共享,提供科研服务,促进学校科研水平的提高。
建设科研管理服务信息平台,面向一线科研人员提供优质服务,面向科研管理者优化科研成果管理,面向领导决策者支撑决策,形成覆盖科研活动全过程、面向“管理+服务+决策”的科研创新化、协同化、服务化、智能化信息平台,全面支撑学校科研发展。
科研管理平台
(1)打造学校科研活动的全过程、全要素和全生命周期动态管理平台,形成覆盖科研活动全过程的全校科研管理协同信息化平台。
(2)全面实现科研项目、经费、成果、团队、平台、档案等业务信息化流程梳理和再造,实现学校-学院-科研人员纵向科研协同。
(3)推进科研系统与财务系统、人事系统、档案系统、资产系统等数据对接和交互,支撑科研经费入账、分割、报销、结转等全流程服务,支撑人事考核、聘任数据共享,支撑电子化科研档案归集,支撑科研资产设备信息互通,实现学校各职能部门之间横向科研协同。
科研服务平台
(1)与学校网上办事服务大厅进行集成和融合,打造面向科研人员的服务集合,构建网上一站式科研服务和移动端科研服务,提供科研数据服务和科研业务流程化服务,如自选信息推送、业务办理、科研实况、纵横对比等。
(2)加强各类信息平台数据集成,为科研人员提供一门式服务,全面推进科研“最多填一次、最多跑一次、最多报一次”改革,建立论文、专利等数据治理服务,实现权威数据自动获取智能识别,少填报少审核,为科研人员松绑,激发科研创新活力和动力。
科研数据应用
(2)为人事系统提供准确的科研人员职称评审、考核或聘任数据。
(3)有力支撑各类科研统计报表、考核评价、科研绩效等日常工作,利用科研大数据的挖掘与分析手段,为科研评价、学科评估、人才培养、合作交流等提供科学指导和数据支持,形成科学、全面的科研数据分析与决策体系,促进学校科研持续健康发展。
科研成果转化服务平台
建有与行业企业、社会组织、技术中介等密切互动的科研成果信息发布、共享、转化与推广等服务平台,为师生创新创业提供服务。
按照“统一规划、分步建设,学校主导、各方参与,开放共享、应用驱动、注重实效”原则,统筹建设一批高端科研资源平台,大力推进共享与开放服务,避免重复建设、利用率低等问题。根据学校科研需要,适度建设高性能计算中心。
高性能计算平台
(1)统筹建设校级高性能计算中心,为学校具有高性能计算需求的学科提供科学计算、实验教学、数据存储、分析和应用服务。
(2)支持师生利用高性能计算平台开展创新性研究活动,实现全校计算资源的预约、共享服务。推动校内各学院、各科研团队高性能计算资源的集中管理和运维,共享高性能计算资源和人工智能算力资源,实现共建共享共用,大幅提高学校计算资源总体利用效率和计算能力。
大型仪器设备共享平台
(1)实现校内大型仪器设备等科研资源的在线管理和服务。
(2)建设大型仪器设备信息查询、网上预订及共享服务等信息系统。
(3)建有大型仪器设备的监测传感和记录装置,能够网上信息查询、预约、共享和数据统计。
科研信息交流协作平台
(2)学校建有科研项目协作交流平台,能满足各类研究数据等资源的共享。
科研软件工具资源
根据师生科研需求,充分利用开源软件或者购买被广泛利用的商业软件,为本校师生进行科学研究、数据处理、科研创作等提供支撑服务。
统筹全校各单位、各部门信息化建设需求,充分运用业务流程优化与再造方法,实施业务流程治理工程,全面梳理面向教职工、学生全生命周期的流程事项,打通跨部门、跨层级的流程,建设面向全校师生服务的“一网通办”、“一网易办”服务平台;充分运用数据治理方法,实施数据治理工程,建设全量数据中心,挖掘数据价值,支撑决策分析。学校信息化建设主管部门可考虑集中建设一套业务流程管理平台(BPM)、数据管理平台,实现人事、学工、财务、资产、国际化等业务向学校大平台集成,避免开发孤岛式、烟囱式应用系统,实现“一个入口、移动便捷、应用丰富、服务完备、安全可靠”的目标,为师生提供体验感好的信息化服务,全面提升学校治理体系与治理能力现代化水平。
数字化业务流程管理平台
(1)建有学校统一的数字化业务流程管理平台(业务中台),支持业务流程全生命周期管理,能够实现业务流程梳理、流程建模、流程运行、流程分析、流程监控,支持轻量级、重量级业务流程开发,具有强大的平台开放集成与数据共享能力,能够集成学校各个业务信息系统并实现数据交换共享,有效支撑“一网通办”平台的应用开发。
(2)支持柔性流程功能,开展跨部门的综合服务(如迎新系统、离校系统、出国审批、绩效考核系统、职称评定系统等)。
(3)支撑网上办事服务大厅及办公系统、业务系统等开发、集成与融合。
(4)基于数字化业务流程管理平台,面向学校各个职能进行多种业务的应用开发服务,减少“一个职能部门独立开发1个或多个管理信息系统”的“烟囱”现象。
统一信息门户
(1)建有统一信息门户入口(包括移动信息门户),集成全校各个业务信息系统、信息化应用,可由此进入各个业务信息系统及一网通办平台。
(2)提供面向校内师生的通知公告、新闻资讯、事务待办提醒、重要活动安排及内部公共信息等服务。
(3)有个性化自定义界面,适配多种终端设备便捷访问。
(4)成为校内师生统一、专属的网络工作平台,为师生提供便捷的、个性化的信息服务,成为学校师生“一网通办”信息化服务平台总入口;具有较高的日活率。
基础支撑信息服务
(1)建有统一规范的API服务接口,包括认证服务调用接口、通信服务调用接口、应用服务调用接口、数据交换服务接口等。
(2)预留与教育云平台等其他平台的数据集成对接API接口。
(3)为学校服务大厅、教务、学工等信息平台提供基于身份平台、数据平台、消息平台、支付平台等基础服务支撑,将共性业务服务平台化,形成基础支撑信息服务。
统一消息服务接口
(1)建有统一消息平台,集成校内各类业务系统信息,提供标准化的消息发送接口,实现消息灵活推送。
全量人员身份管理系统
(1)全面梳理教师、学生、职工、外聘、访学进修、保卫、餐饮、保洁、企业员工等各类驻校区全量人员的身份信息。
(2)建立涵盖校内全量人员数字身份管理平台。
(3)支撑一网通办、虚拟校园卡等应用平台的数字身份认证集成。
统一身份认证管理平台
(3)具有服务接口可供其他系统调用,支持跨区域(多校区),支持全部在校师生用户类别使用(本科生、研究生、留学生、教师等)。
(4)支持二维码、短信、人脸识别、指纹识别等多种互联网认证方式进行身份认证,方便师生用户找回密码。
统一电子签章平台
(1)基于密码技术构建智慧校园安全底座,通过基于国产密码技术的密码服务,推进可信教育数字身份应用,有效保障了校园空间中各类身份的真实性、数据的机密性、完整性、网上操作行为的不可抵赖性。
(3)电子签章平台可以实现多场景用印电子化,解决各类文件线下盖章难题。
(4)支持师生日常教学、科研、办公、管理等校内各项业务办理,满足不同管理需求和不同业务场景的需求,实现“智慧校园”可信化建设。
统一网站发布系统
(1)建有全校统一建设管理、内容编辑审核发布的各级各类网站的站群内容管理系统。
(2)全校网站统一纳入站群管理系统进行建设和管理,无双非网站。
(3)建立管理台账,统一管理和防护,建立网站年审制度和退出下线机制。
(4)建立内容发布审核机制。
融媒体管理平台
(2)建立学校自媒体管理管理办法,加强网络阵地管理。
(3)建立采、编、审、发等媒体资源存储、编辑、共享、发布等一体化融媒体管理平台。
学校办公、人事、教务、科研、研究生、学工、财务、资产、后勤、工会群团等业务部门管理服务信息化的应用覆盖率达到100%。学校建立推进互联网+校务管理服务的组织机构及制度,充分运用业务流程优化与再造的理念,推动学校互联网+管理服务改革。大力推进业务流程梳理优化,公开业务部门的“责任清单、审批清单和服务清单”,打造跨部门、跨层级、跨平台的协同业务流程;信息化建设主管部门牵头各部门利用数字化业务流程管理平台开发建设一站式网上办事服务大厅,集成汇聚面向师生的教学、学习、办公、生活等服务事项及学校管理运行流程,为师生提供便捷的办事服务,让数据多跑路、让师生少跑腿。
学校应深入实施业务流程治理工程,以教职工、学生为服务对象,全面梳理面向师生的全生命周期的管理服务流程,推进管理服务流程优化与再造,形成面向师生服务的流程清单,打造跨层级、跨系统、跨部门、跨业务的协同应用场景。基于数字化业务流程管理平台开发协同办公系统、一站式网上办事服务大厅以及多种业务功能单元等一网通办平台,推进利用数字化业务流程管理平台进行二次开发,强化业务系统应用功能向一网通办平台整合。将一网通办平台作为信息门户的重要支撑平台,深度集成覆盖办公、教学、科研、学生工作、人事、财务、资产、后勤等主要业务信息系统,形成以统一信息门户为窗口的一网通办平台,为学校师生员工提供“一站式、一门式办理”信息化服务。
办公应用
(1)建立办公自动化应用并支持移动端访问,以学校党办、校办业务为主体,建立全校综合性办公平台。
(2)建立办公自动化应用并支持移动客户端、移动信息门户入口访问,提供日常公共事务管理服务。
(3)提供公文管理(收文、发文、请示报告)、党委常委会管理、校长办公会管理、专题会管理、会议室管理、督办管理、印信管理、文档管理等功能;完善公文、会议等审批流转、议事机制。
(4)支持功能、流程定制化,可根据办公管理要求“随需而变”。
内控管理应用
(1)建立以校内预算、合同、项目、经费、资源等为主要抓手,梳理学校内部控制管理多条业务为一条主线。
(2)从不同视角、维度为校领导提供全局决策,包括合同统览、项目统览、风险评估等功能。
(4)实现合同全生命周期管理(合同审批、履行、变更、解除、归档等)、项目全过程管理(立项、批复、执行及结项等)及预算、资产、绩效管理等功能。
(5)学校也可构建用于职称评审、成绩修改等其他业务范围的内控管理。
一站式网上办事服务大厅
(1)全面梳理面向师生服务的各类业务流程,采用数字化业务流程管理平台打造网上办事服务大厅,为师生员工提供办事服务流程聚合入口,实现一站式、一门式办理。
(2)一站式服务大厅是各类办事业务的平台与窗口,能够轻松定制或开发一批登记、备案、审批类服务流程事项,满足快速办理的需求;同时能够集成各类业务信息系统中的信息资源、服务入口。
(3)提供支持多种模式、功能强大的表单设计器,能够快速满足电子表格的生成。
(4)支持低代码或无代码、拖拽式服务流程开发,轻松实现交互式、并发式简单或复杂流程的设计与开发。
(5)支持强大数据管理功能,能够实现办事服务流程与各业务系统、数据中心实现数据交互。
(6)支持开展各类业务服务流程的评价服务、数据服务,有效区分冷服务与热服务,支持智能化推荐。
(7)除少数重业务系统之外,原则上其他各类业务均须基于网上办事服务大厅技术平台进行开发,避免重复开发、重复建设业务系统。
校园办事服务流程总数超过100项,跨部门业务流程数占比达30%以上,并且“一次办结率”流程数达到70%。
智慧大学工或智慧大思政平台
(1)面向本科生、研究生等梳理从招生、迎新、入学、综合素质评价、奖惩助贷、心理健康教育、学风建设、辅导员队伍建设及考核、团学、第二课堂、就业、离校、日常事务管理等全生命周期的业务流程,建设一体化的智慧大学工或智慧大思政信息平台。
(2)以数据赋能大学工管理与服务,充分开展大数据分析,让数据辅助思政工作队伍更了解学生,实现智慧思政、精准思政。
(3)充分利用信息技术,打造“一站式”学生社区,为学生提供沉浸式、体验感好的服务。
(4)建设就业工作信息平台,为毕业生和用人单位提供个性化的就业推荐服务,提升就业质量。
人事管理服务
(1)面向各类教职工全面梳理从招聘、应聘、聘用、入职、考核(年度、聘期、师德)、岗位分级、薪酬管理、奖惩、培训、请假、职称评审、退休、干部以及教职工日常事务管理等全生命周期的业务流程,建设一体化的大人事信息平台。
(2)加强教职工核心基础数据管理,核准人事档案信息、教职工身份信息、组织机构管理信息,能够为其他各类系统共享权威、准确的教职工数据。
(3)以教职工考核、职称评审为抓手,打通教务、科研、教管研等系统数据共享,为考核、职称评审等业务提供准确无误的数据。
(4)以服务教职工、二级学院(部)、各职能部门、校领导等不同角色为立足点,适应新的业务模式,提供数据决策服务。
(5)为教职工提供全生命周期的、周到便捷的信息化服务,减少重复填报各类数据,减少填表量。
财务管理服务
(1)建有财务管理应用,进行资金的计划、管理及核算,具有师生校内电子账号、财务信息发布与查询、网上缴费等功能。
(2)实现教职员工自助预约、在线报账、无纸化报销等功能,实现学生奖助贷等无现金化。
国有资产管理服务
建有国有资产管理应用,具有固定资产与仪器设备管理、招标采购管理、房地产管理、学校投资校办企业的股份(资金)管理等功能。
外事管理服务
(1)全面梳理国际交流合作等外事业务流程,建设具有师生员工出国境审批登记、境外专家邀请、计划上报、国际会议管理、证照管理、涉外协议管理、外事接待管理等功能的外事信息服务平台。
(3)建立护照台账,统一管理,形成护照入库、借用及归还机制。
(5)支持基于BPM平台打造外事信息服务流程。
群团、工会、校友等管理服务
(1)建有校友管理与服务平台,具有海内外校友会管理、校友信息管理、校友活动、校友联络和接待、校友网站的维护等功能。
(2)支持基于网上办事服务大厅等开发各类工会应用服务,具有工会会员管理、活动在线申报管理、工会福利发放、意向征集等功能。
重业务系统应用集成
重业务系统如教学管理系统、研究生管理系统、科研管理系统、财务管理系统、资产管理系统等,支持将服务事项业务及数据集成融合到一网通办信息平台或网上办事服务大厅中,支撑“一门式、一站式”办理。
适应移动互联网发展模式,为师生供给优质的信息服务,满足师生在校园内外学习、办公、生活等各方面需求。
移动信息门户
(1)利用互联网平台建设学校移动信息门户,安全集成学校各类业务平台,提升易用与便捷性。
(2)实现各类消息、新闻资讯、业务办理提醒、常办事项、常用功能等智能化推荐与推送消息服务。
统一支付服务接口
(1)建有统一支付平台,为学校提供统一的支付通道。
统一日历服务接口
(1)建有统一日历服务接口,为用户和各应用提供日历服务。
(2)支持个人日历、群组日历、公共日历等服务,支持个人事务提醒服务。
(3)支持主流日历协议。
统一自助打印服务
(1)支持自动打印各类证书、证明服务。
(2)支持自动打印各类文档服务。
统一信息咨询问答服务
(1)支持多访问渠道的智能问答服务。
(2)支持问答知识库管理和数据分析。
(3)支持全校范围内建立问题库完善机制,为师生提供全天候问答咨询服务。
接诉即办信息平台
(1)支持诉求建议的提交和转办服务。
(2)支持回访管理和数据分析,对响应率、办结率、满意率等进行考核评价。
统一网络报修服务平台
(1)统筹全校各单位如后勤服务、物业、网络等报修业务,建立统一的网络报修服务平台。
(2)通过移动互联网可实现随时随地报修、审核、派工、维修、完工、收费、验收、回访、评价等操作,
并利用互联网平台实现用户评价、维修质量、维修效率、维修工考核,物料管理等信息化、透明化。
(3)支持用户评价和数据分析。
建设校级数据管理平台(数据中台),建立数据汇聚共享机制,编制数据标准,实现“一数一源”,提升数据质量,实现各类信息系统间数据整合、清洗、转换和共享应用。通过深入实施数据治理工程,实现校内数据集中共享,打通信息孤岛,促进全量数据中心建设,开发以价值为导向的主题数据服务,为学校管理提供决策参考。建立全量数据库和数据交换平台,实现对学校基础数据、业务数据、历史数据与资源的集中存储、统一管理和交换,打通高校数据平台与市教育大数据平台的数据通道,实现数据资源的高速安全共享。
数据治理组织及制度
(1)建立学校数据治理领导小组,统筹推进学校数据治理工作,全方位加大数据治理的广度和深度。建立数据确权制度,明确数据生产单位、数据管理单位、数据质量责任单位、数据使用单位等各方责任与权利,确保数据高质量、数据准确可靠,有序推进数据交换、共享和应用,开展数据分析,挖掘数据价值,辅助管理决策。
(2)制定学校数据管理办法,遵循集中共享、标准化、规范化、一数一源、最小必要和分级保护等原则,明确数据治理的制度、责任、标准、规范,规范数据管理,提高数据质量,促进数据共享利用,保障数据安全。
数据标准
(1)基于教育部《数字教育资源基础分类代码》教育行业标准、教育基础数据等标准,制定学校管理信息标准。
(2)建立灵活的管理信息标准及时更新机制,所有业务信息系统须满足学校管理信息标准进行开发建设。
基于最新国标和行标进行设计。
数据交换
(1)实现各类信息系统间数据交换,具备抽取、清洗、集成校内核心信息系统结构化数据交换的能力。
(2)数据共享交换覆盖面全,非涉密数据交换覆盖率100%。
(3)实现结构化与非结构化、本地与远程数据的定时、定期、实时交换。
中心数据库
(1)构建能够全面覆盖学校教学、科研、管理和服务等活动的数据库。
(3)可以提供访问标准共享数据接口。
(4)确保数据精准、实时。
(5)性能满足大并发访问需求。
数据质量
(1)具有数据质量监测功能,可以展示数据质量情况,发现数据不一致性等错误。
(2)保障数据真实性、准确性、唯一性、完整性、及时性,实现“一数一源”,明确各基础数据的数据源头及主管负责单位,各负责单位应保证负责数据的及时更新。
数据价值分析与展示
(1)建立基于数据价值导向的分析与展示模型,提供驾驶舱、仪表盘等数据决策服务。
(2)适度建设数据展示大屏,提供数据展示空间。
第(2)条选配
数据管理平台
(1)学校建设集中的数据管理平台,能够可视化实现各类数据业务操作,极大方便数据ETL操作,快速便捷完成数据共享交换。
(2)具有数据质量监测能力,能够及时发现数据不一致等问题。
(3)具有较好的可用数据接口服务能力,能够快速设计数据服务接口。
(4)具有较好的数据价值分析与展示能力。
大数据分析平台
(1)对教学、科研活动以及安防、能源、后勤、运维等校园运行过程、各信息系统、物联网系统产生的大数据进行采集、存储、处理和分析。
以数据价值为导向,建立多业务主题的数据分析模型,构建以人才培养、学科、科研、师资队伍、财务资产等多维度主题数据分析模型以及基于物联网的公共服务体系平台运行大数据,深入挖掘数据价值;通过数据融合,构建决策类应用,为学校科学规划、管理运行、重要决策提供数据支撑。
师生个人信息采集填报
依托学校数据中心,构建师生个人数据中心,实现“一人一表”,以人事业务和学工业务为牵引,提供综合数据查询和自动填表服务,避免或减少不同管理部门的重复填表。
教学主题大数据分析
(1)实现基于大数据的教师教学和学生学习行为的数据分析,全面客观地评价教师教学质量和学生学习效果,实现精准化的教与学。
(2)提高教学大数据对教学诊改的辅助作用,对教师教学效果科学诊断。
(3)能提供对合格评估、审核评估、年度质量报告、专业评估、课程评估等业务的数据支持,能进行影响教学质量的主因素分析,实现学生学习行为研究、学生就业质量与学生学业成绩关联度研究等数据采集分析。
科研主题数据分析
(1)实现科研数据和财务数据打通,为科研人员报销提供便利。
(2)开展面向学院、科研团队、科研人员多维度的科研成果统计服务。
学生主题大数据分析
(1)提供学生在校学习成长的电子化档案,积累各种数据,如进出图书馆记录数据、借阅图书数据、下载论文数据、食堂消费记录数据等。
(2)能面向学生个体或班级提供学习效果评价和预测服务,能提供学业预警、课程预警服务。
(3)基于学生的兴趣爱好等其他方面数据,开展学生画像,为了解每一位学生或学生群体提供数据支撑。
(4)可进行学生安全预警管理(基于位置、活动、餐饮、心理健康、出勤、上网行为等数据支撑给出参考预警)(选配)。
教师主题大数据分析
(1)提供教师职业发展成长的电子化档案。
(2)能为教师提供便捷的数据引用服务(如教师个人主页、职称评聘、教师考核、学术论文他引等数据引用服务)。
(3)能从教学、科研等维度提供教师评价数据服务。
其他专题数据应用
可根据已有数据,支撑满足管理服务需求的应用开发。
教育发展检测
建立学校教育发展监测平台,具备学校近年在综合实力、科研水平、学科建设水平等重要方面、同行业院校或市属高校之间的监测与对比服务。
统计预测
(1)为各业务部门(单位)决策提供数据统计、主因素分析支持。
(2)提供基于特定决策的预测分析或关联分析支持服务。
(3)提供基于学校各业务系统的数据挖掘服务。
智慧校园运营中心
(1)基于对学校各类数据进行采集和分析的基础上,汇聚各类数据,形成“校园大脑”,全面支撑决策应用。
(2)智慧校园运营中心是基于对学校管理运行中各类数据实时采集分析的基础上,利用数字孪生技术建立校园三维数据模型,集成各类数据接口,在三维数据模型上进行可视化展示,动态辅助决策和调度指挥。
图书馆自动化管理
(1)提供馆藏书目信息的查询及维护。
(2)电子期刊数据库管理。
(3)提供线上读者服务。
(4)同其他院校共享数据库等功能。
图书馆数字与文献资源
建有电子期刊、电子图书、教学科研支撑网络数据库及自建资源等数字化资源,外文数据资源根据需求逐年增长。
图书馆自助服务
(1)建有图书馆自助平台,具有图书自助查询、自助预约、自助借还、资料自助打印等应用。
(3)提供图书馆自习室选座及座位预约服务,空间预约系统(研讨室和会议室);支持生物识别进出控制。
数字资源浏览下载情况
开展基于院系、教师、学生等多维度的图书馆数字资源年度浏览或下载的次数分析;基于数据利用情况分析师生文献资源需求,辅助资源购置决策。
数字图书馆加盟
加盟国家或区域性数字图书馆联盟、CARSI北京地区联盟、BALIS全国联盟、CALIS电子书联盟、CADAL以及其它需要的图书馆联盟。
纸电一体化图书馆系统平台
(1)建有图书管理系统,具有图书资料状态的监测传感装置,支持馆藏书目信息的查询及维护。
(2)具有读者服务、电子期刊数据库管理、与其他院校共享数据库等功能。
(3)具有图书自助借还系统,有计划推进元数据整合和读者大数据的利用。
(4)建立电子资源访问平台,统一认证后访问资源,记录访问日志,为采购提供数据分析依据。
图书馆与读者互动平台
(1)建立图书馆与读者的互动平台,具有获取资源、信息素养培训、咨询、客服等重要业务功能。
(2)灵活选择组合使用智能客服、即时通讯、互动留言板、视频会议等工具。
一体化数据展示平台
(1)建立采集、整理、展示、个性化推送的一体化数据平台。
(2)配合手机、电脑、大屏幕,实时展示图书馆的资源、活动、服务等,进行个性化推送,展示总体情况。
图书馆数据分析可纳入学校大数据分析平台。
校园一卡通系统(校园卡系统)建设目标依托于校园卡的校内身份鉴别与认证功能和安全、便捷、规范化的支付消费机制,实现校园卡的校园消费、认证服务,适当拓展与其他部门的校园卡数据共享对接,广泛应用于校内身份认证与消费场景,为持卡人提供方便、快捷的服务体验。
随着移动支付、物联网等技术发展,可探索构建虚拟校园卡服务,为师生提供更为灵活的校园支付消费、身份认证等应用服务。
一卡通基础设施
(1)建设完善的校园一卡通基础设施,如一卡通专网、一卡通接口网络、一卡通数据服务器、一卡通支付消费终端设备等。
(2)针对一卡通网络部署防火墙、网闸等设备以及设置路由控制策略,实现一卡通专网的安全隔离与可靠访问。
(3)校园卡管理系统应在学校进行私有化部署,应用系统、数据应由学校自主管理,系统运行基于硬件级的加密设备;并且建设安全可靠的数据备份系统。
卡片特性
(2)卡片支持存储、识别持卡人信息,可根据实际管理需要,将校园卡划分为不同卡类型。
(3)卡片应存储持卡人信息、卡片基本信息、钱包账户信息、卡片密钥信息等内容。
(4)卡片应标识持卡人信息,如姓名、性别、证件号、单位、有效期、照片等。可根据管理需求,将校园卡划分为不同的卡类型。
校园卡管理服务系统
(1)建设校园卡管理系统,提供校园卡片注册、加密、发卡、使用等管理服务。
(2)建设功能完备的校园卡服务系统,为持卡人提供校园卡充值、冻结、挂失、解挂、信息查询等多终端服务。
(3)校园卡支持多种方式充值,为不同类型人员提供合适便捷的充值服务。
(4)基于卡片的基本信息、持卡人信息、卡片读卡器等识别终端提供身份识别与认证服务。
支付消费管理功能
(2)建设稳定成熟的校园一卡通支付系统,在诸如食堂、超市等场景下提供快捷可靠的支付服务。
(3)建设规范的商户管理与结算系统,满足校园内各商户的收费与账务统计功能,并能根据需要支持按月、按年等方式进行商户结资金的换算与结账功能。
(4)满足账务数据传输网络化、账务信息记录结构化、结算管理集中化和支付终端智能化。
校园卡卡务管理
(1)实现全校各类人员身份类型的统一梳理与分类,构建全校统一的身份类型标准,在校园卡管理系统中实现精准的持卡人身份管理维护服务。
(2)对接学校全量人员身份管理数据,实现校园不同身份类型人员入职、离职、退休、合同及协议延期等功能的在线实时管理服务。
(3)建设规范完善的校园卡业务服务流程,支持诸如校园卡延期、暂停、注销等服务的在线办理,实现“申请-审批-签发-制卡-销户”的闭环管理。
(4)校园卡密钥的生成、保存、使用等工作应由学校安排专门的部门专人妥善保管。
校园卡接口与拓展服务
(1)校园卡应对第三方开放身份识别、支付消费服务,提供可靠的开放服务和数据共享接口,可对接如图书证、学生证、工作证,餐饮、医疗、上机、考勤、门禁、洗衣、洗浴、开水、购电等业务。
(2)能够与互联网支付平台进行身份数据交换,且多种功能项目必须使用同一身份账户信息。
数据安全与备份
(1)校园卡服务系统至少支持冷热双备,出现软件服务故障时,能够快速实现切换,恢复正常业务。
(2)校园卡业务数据支持本地备份和异地灾备,在本地存储出现问题后能够通过本地备份或异地备份数据中实现可靠的数据恢复。
支撑社会公共功能
(1)条件允许情况下,对区域公共交通系统进行对接,在公交、地铁等场景实现校园刷卡服务。
(2)在业务与数据安全保障前提下,适度对接银行金融系统,实现校园卡的货币储蓄与部分金融支付服务。
基于互联网平台的虚拟卡应用
基于互联网平台建设功能完善、便捷支付的虚拟校园卡平台,为师生提供适配移动终端、便利快捷的扫码或者刷脸支付消费、身份认证服务。
与实体卡并存、逐步过渡融合。
探索将信息技术与人工智能技术应用于学校档案馆、博物馆、艺术馆、展览馆、校史馆、体育场馆等公共场馆,对承载公共服务功能的各类场馆进行信息化、智能化提升,努力打造物理空间和数字空间对接有效、无边界、跨时空的数字化、智慧化、智能化场馆,提供人机融合、虚实结合、沉浸式、体验感好的智慧服务。
数字化档案馆
(1)数字化档案馆的建设符合《数字档案馆建设指南(档办〔2010〕116号)》。建设基于校园网、互联网的档案收集、管理、存储、利用业务平台,实现内外网物理隔离。
(2)建立完善的档案安全体系,采用视频监控、红外检测、门禁管理设备保障档案实体安全、档案非法出入库时自动报警并通知管理人员。通过数据加密传输,保障电子档案数据的安全。
(3)能够配置温度、湿度、空气质量等传感设备,对档案馆的环境数据实时采集,保障库房环境达标。
(4)配置档案电子化加工系统。
(5)建设档案管理信息系统,提供多途径电子档案查询、检索、统计等服务。
数字化博物馆、艺术馆、展览馆、校史馆
(1)建有数字化博物馆、艺术馆、校史馆、展览馆,采用虚拟现实、元宇宙等技术能够进行数字化展示。
(2)建设具有学校文化特色的数字博物馆、艺术馆、校史馆、展览馆,将具有学校特色的文化精品以数字化形式,向师生和社会公众开放。
数字化体育场馆服务
(1)能够提供空闲体育设施、设备等面向公众的查询、预约、预订、在线支付等服务。
(2)配备无线网以及智能化控制设备,监测体育场馆安全运营服务。
根据国家教育部门、公安部门规定和行业标准,充分运用信息技术与人工智能技术建设高校安全技术防范系统,对校园重点要害部位、重点公共区域、一般区域进行技术防范,建设入侵和紧急报警系统、视频监控系统、出入口控制系统、车辆及交通管理系统、电子巡查系统、访客管理系统、停车场安全管理系统等,构建智慧化、智能化安全技术防范管理平台,形成人防、物防和技防相结合的校园安全防范体系。
校园安全技术防范系统基本建设功能包括:校园安全信息化综合管理、视频监控、入侵报警、出入口控制、电子巡查、消防安全管理、危化品监控、车辆及交通管理、进出校人员管理、门禁等,符合《北京高校安全技术防范和消防系统建设、使用、维护规范》(京教工办〔2017〕21号)。
校园安全技术防范建设规划
学校安全保卫部门应会同信息化建设主管部门,制定校园安全技术防范系统总体建设规划,作为重要子系统纳入学校信息化建设总体规划,并制定安防系统的顶层设计与实施方案。
视频监控系统
(1)能根据安全管理需要,采集、存储监视现场声音。
(3)具有快进、单帧、单点多时段和多点同步等方式的回放功能,支持查看区域内所有摄像机的实时视频流、回访录像。
(4)具有密码操作保护和用户分级管理的功能。
(6)全部采用数字高清摄像机。具备人脸抓拍识别功能的智能人脸摄像机应具有普通抓拍、离在线识别、监控视频录像等功能,宜具有单帧内多人脸抓拍、前端离线建人脸库、抓拍体貌特征等功能;具备人员密度检测功能的智能摄像机的视频图像应清晰辨别人员聚集情况,能自动检测出视频画面内的人数,当人数达到阈值时可发出报警提示。
(7)重点要害部位和重点公共区域出入口、校园主干路及其交叉口监视图像、其它部位和区域的监视图像分辨率应符合规范。
(8)支持满足公安系统要求的录像存储、时长。
(9)具有与入侵报警系统、紧急报警求助系统、出入口控制系统、智能交通管理系统、消防安全管理系统等其它技防系统联动功能。
监控中心
(2)有多个校区的学校,应在各校区分别设立监控中心,且通过管理平台与集中管理的监控中心联网。
(3)监控中心应进行功能区划分,宜单独设置设备间、值守操作区、指挥研商室、备勤室等,设备间应有独立的供电设备。
(4)监控中心应有与上级主管部门(含公安机关)联网的接口,且能实时共享监视图像资源。
(5)在大量学生集中的学习、活动和生活等重点区域配备智能报警设备。
入侵报警系统
(1)系统应能同时处理多处或多种类型报警。
(3)系统应具有密码操作保护和用户分级管理的功能。
(4)系统应具有与视频监控系统、出入口控制系统的联动功能。
(5)系统应具有防拆、防破坏报警功能;支持声光报警功能。
(6)对防范区域的设防应全覆盖,周界入侵报警系统应24h设防,具有良好的抗干扰能力,防区划分应有利于报警时准确定位。
电子巡查系统
(1)宜根据实际需要采用在线式或离线式,宜选用具备人脸识别、指纹识别等生物特征身份识别功能的在线式巡更点设备。
(3)实时掌握巡查人员位置,配备具有现场录音录像并同步传输功能的智能手持终端。
(4)支持巡查违规记录提示。
(5)支持列表展示正在执行中的巡查任务,能实时查看正在巡查的班次信息、展示当日巡查排班,支持排班信息、巡查路线历史记录、巡查点历史记录查询。
智能交通管理系统
(2)具备车牌识别功能的智能摄像机应能清楚抓拍、自动辨别进出车辆的特征信息。
(2)根据车辆车牌号码的识别,自动放行已备案车辆,自动计算社会车辆所需缴费数额。
(3)建设道路车辆监测系统,应具有自动检测机动车超速、禁停、逆行等违章并报警的功能。
(4)能显示、存储、查询、输出机动车进出校园、违章等信息。
(5)具有与视频监控系统联动功能。
危化品监控系统
(1)危险品和特种仪器状态监测传感器,覆盖率达到100%。
(2)安装相应的有毒有害气体探测器报警控制器。
(3)实现供水供电供暖系统的状态综合监测。
消防安全管理系统
(1)部署火灾自动报警系统、消防灭火系统、通风排烟与应急照明等系统,实现各类系统与消防系统联网。
(2)学校重点要害部位和重点公共区域的建筑应设置火灾自动报警系统,其他建筑宜设置火灾自动报警系统;学生宿舍房间内应安装火灾探测器,其他建筑房间内宜安装火灾探测器;可能散发可燃气体、可燃蒸汽的场所,应安装可燃气体探测器及报警控制器;档案馆、古建筑等需要极早期报警的场所,应设置空气早期烟雾探测系统。
(3)各类建筑内应设立消火栓系统,按规范要求设置相应品类和数量的灭火器,建筑周围应设立室外消火栓;学生宿舍、招待所等夜间人员居住场所宜设置自动喷水灭火系统;档案馆、博物馆、重要配电室、高价值精密仪器与电子设备存放场所应设置自动气体灭火系统。
(4)建设通风排烟与应急照明系统,合理设置排烟设施;各类建筑物内应设置消防应急照明装置和疏散指示标志。
校园安全信息化综合管理平台
(1)校园安全信息化综合管理平台是安全技术防范系统集成与联网控制的核心,其设计应包括集成管理、信息管理、用户管理、设备管理、联动控制、日志管理、统计分析、系统校时、预案管理、联网共享、指挥调度、智能应用、系统运维等功能,能够对安全技术防范各系统进行控制与管理。
(2)具备整合各系统功能。应将校园安防和消防各系统产生的视频、报警、电子地图、设备、网格、人员、事件、流程等信息全部整合,实现数字化管理;应能接收各系统的报警及告警信息,建立联动控制逻辑程序,实现各系统的有效联动。
(3)具有良好的图形展示、网格化管理、应急处置、数据统计分析等功能。
(4)具备值班管理、车证管理、户籍与居住证管理、重大活动管理、案例隐患与矛盾纠纷台账管理等信息化管理系统。
(5)具有虚拟警戒、人脸识别、行为分析、人流量统计、人群聚集报警等自动图像识别功能。
出入口控制系统及进出校人员管理
(1)建设智能化校门出入口控制系统,满足出入口流量及人员、物品的安全要求,支持断电等应急情况下的启闭状态控制功能,可选择门禁装置或者人员通道闸机等装置。
(2)具备校园卡/身份证识别、无卡扫码识别、面部、指纹等其中多种识别控制应用。
(3)具有认证比对功能,能对进出校人员包括访客进行现场人脸抓拍,与进出校人员的身份证芯片内照片进行实时比对,确保人证合一,实名认证。
(4)对接学校全量人员身份管理系统与网上办事大厅,开发教职工、学生、访客等各类人员身份的进出校预约审批系统,支持审批制或备案制出入校,智能化核准师生员工身份;具备灵活的黑白名单控制功能,自动关联通道闸机。
(5)具有精准登记和管理所有进出校人员的记录信息,支持查询、统计、分析等功能。
基于“互联网+”构建高校新型后勤服务体系,针对后勤管理、监督和服务的特点,对校园后勤业务进行信息化升级,实现信息“共享、互通”,构建以“服务”为核心的“智慧后勤”,打造后勤发展信息化、数字化,规范化、智能化后勤管理服务模式,提高后勤工作效率,降低后勤成本,促进后勤服务保障体系现代化。
智慧食堂与餐饮服务
(1)采用信息化手段对食堂运行情况进行智慧监测,实现食堂采购、存储、加工、售卖等环节的闭环管理。
(2)对食堂后厨进行视频监控,满足师生在餐厅进行查看,接受监督。
(3)支持师生在食堂进行智能点餐、订餐、智慧餐台结算等就餐方式,升级优化食堂服务。
(4)通过信息化手段收集师生对于菜品的评价数据,对师生消费流水、对不同食堂、不同时段的就餐人数等数据进行分析,为改进餐食菜品配置提供决策参考。
智慧公寓服务
(1)建设高校公寓宿舍人脸识别或其他识别技术的通道闸机系统,能够实现对公寓出入人员的安全准入控制,保障公寓人员安全。
(2)能够实现公寓管理自动化,具有学生住宿管理、安全管理、资产管理、卫生评比、违规登记、收费管理、门禁通道等功能,实现学生公寓的数字化协同管理与服务。
(3)支持对学生公寓进出门记录等进行大数据分析,为学工队伍提供数据辅助决策。
智慧后勤网络报修系统
(1)充分利用学校智慧校园平台,搭建后勤网络报修系统,实现在线报修、自动派单、维修反馈、服务质量跟踪等闭环流程。
(2)基于报修系统的数据开展分析,对高频次故障点等进行研究分析;基于数据开展后勤服务员工绩效评价。
智慧能源管理系统
(1)采用物联网架构建设智慧能源管理系统,具备数据采集、边缘计算、反向控制、数据分析、策略优化、策略下发和能源预测等功能,通过节能策略的执行和控制,大数据挖掘建模,实现能源控制、管理、运维一体化。
(2)系统能够实现校园能耗监测、照明监控、空调监控、配电监控、水耗监测、热能监控及用能核算。
(3)能够对校园各楼宇、各房间单元进行全面覆盖,能够进行自动控制与数据采集。
(4)能够基于能耗数据开展综合能耗分析、能耗成本分析、进行多维度、多区域、多用户的动态报表统计分析。
(6)能够帮助后勤能源管理部门提高能源利用率,降低用能成本,实现绿色与智慧用能。
智慧医疗服务
(1)建设校医院(医务室)医疗管理服务信息化系统(HIS系统),为师生患者提供挂号、医保、诊疗、缴费等就医流程化、病历电子化、缴费便捷化等服务。
(2)实现医院药品、诊疗、人员、办公等管理服务业务信息化,提升工作效率。
智慧园区综合管理系统基于校园网、物联网,通过信息化手段实现高校校园人员、车辆、环境、资产之间的信息互通和共享,全面集成智慧安防、校园网络、一卡通系统、智慧后勤、楼宇自控、物业管理服务等多种校园管理运行业务,全面提升高校园区的智能化管理服务水平。
楼宇自动控制系统
(1)楼宇自动控制系统是对建筑内的各种机电设备及电气设备进行监管的综合系统,包括建筑内的照明设备、电梯、消防、空调等设备的控制,实现设备的集中在线控制,楼宇自控系统可以监控建筑内的系统设备的运行参数以及故障情况。
(2)建设有楼宇自动控制系统,包括门禁控制系统、空调监控系统、消防报警及火灾控制系统、停车场管理系统、安防系统、楼宇对讲系统等功能。
(3)基于物联网实现对前端采集设备(数据采集或控制模块)进行数据采集和管理,并对数据进行分析,实现自动预警功能。
智能园区综合管理系统
(1)运用BIM、数字孪生等技术打造实景三维校园,实现全场景的立体式校园空间信息服务。
(2)依托物联网,将校园网络设备、智慧安防、智慧后勤、楼宇自动控制系统等全面接入综合管理系统,提供综合管理信息服务。
积极推进网络安全保障体系建设,完善管理制度和应急响应机制,确保信息系统(网站)安全,加强数据安全和个人信息保护。遵循网络安全等级保护2.0技术标准,建设与教育信息化发展相适应的网络安全技术防护体系,持续完善网络安全责任体系,落实网络空间意识形态和网络安全工作责任制,压实网络安全领导责任和主体责任,力争不发生网络安全事故。
建立完善的网络安全管理机构和制度。开展网络安全等级保护测评工作。建立完善的网络安全运维和应急响应机制,及时处置网络安全事件。
按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”和“主要领导负总责,分管领导牵头抓落实”的原则,进一步明确网络安全责任制,健全各级网络安全工作领导小组职责与分工,统筹协调网络安全工作,持续完善网络安全防护体系。严格落实网络安全等级保护2.0标准,全面完成学校网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、信息系统等定级备案、整改测评,加强建设和保护。
组织机构建设
(1)落实网络安全责任制,设立网络安全管理工作的职能部门。
(2)制定网络安全工作的总体方针和安全策略,明确安全工作的总体目标、范围、原则和安全框架等。
(3)建立明确的网络安全责任体系,分级确认各自安全责任。
(4)拥有信息系统的二级单位须明确制定网络安全管理员和信息系统管理员,负责信息系统网络安全工作。
网络安全管理制度建设
(1)学校制定有完备的网络安全管理制度,制定网络安全管理办法及技术防范、等级保护、监测预警、应急处置、值班值守、网络安全突发事件应急预案等制度(至少有网络安全管理制度、数据安全管理制度、信息发布与审核制度、信息系统备案制度、网络安全通报制度、电信运营商及第三方合作运营商归口管理制度等),并进行版本控制。
(2)以每年国家网络安全宣传周为契机,制定网络安全宣传制度,制定年度宣传方案。
(3)制定适合学校的《网络安全责任承诺书》,与二级单位负责人签订。
(4)制定网络安全年度工作要点。
(5)对标《网络安全法》要求,严格落实网络安全等级保护2.0标准,信息系统等级保护备案率达到100%。
对标对表《网络安全法》、《数据安全法》等网络安全法律法规及标准,研究制定网络安全策略,构建校园网安全防范技术体系,设计网络安全防范架构,从关键信息基础设施安全、主机与应用安全、内容安全、数据安全等多个方面加强网络安全软硬件设备部署及安全服务建设。
网络安全环境
(1)构建可信、可控、可查的网络安全环境。
(2)设计合理的网络安全防范技术架构。
(3)采用分层拓扑网络架构,可分层实现基于端口、网段及协议的访问控制。
(4)建立数据中心运行防护措施,实现南北(内外纵向)、东西(内部横向)流量过滤与防护。
机房物理安全
(1)符合《电子计算机场地通用规范GB/T2887》和《计算机场地安全要求GB/T9361》。
(2)配备不间断电源(≥2小时)、环境监测、视频监控、门禁管理等设施。
主机安全
(1)配置主机安全策略,根据不同系统权限限制用户对系统资源的访问。
(2)部署堡垒机等系统,对主机的用户行为、系统异常、重要操作命令等情况进行审计和记录。
应用安全
(1)建立信息系统安全有效防护措施,部署Web应用防火墙,对应用系统开展代码安全审计,防止对网络、服务器和应用系统的入侵、攻击与篡改,防范计算机病毒、恶意代码的侵害。
(2)采用常态化的安全监测服务,对重要的信息系统定期开展专业的安全渗透测试;采用漏洞扫描等手段,及时消除系统安全隐患。
数据安全
(1)采取有效技术措施,保证各信息系统数据的准确、完整和可靠。
(2)部署数据审计系统,保证数据收集、输出过程中的安全性,保存数据操作日志。
(3)对重要数据进行备份、容灾和审计保护,防止数据存储媒介的故障、损坏和失效;建立数据容灾系统,至少可以支持10年以上的重要数据存储需求。
(4)具有对全校数据按权限实施共享交换等总体调配能力。
(5)部署必要的加密传输产品,保证数据在交换、传输过程中的安全性、完整性和保密性。
(6)规范信息数据的使用,防止数据的非法使用、泄露、丢失和篡改,防止学校核心数据和师生个人信息泄漏。具有数据脱敏能力,存储数据、使用、转发个人信息时应脱敏使用。
内容安全
(1)实时监控网站群下各级网站,部署防篡改系统。
(2)建立网站内容文字(错误)监测与处置机制(从技术手段对政治性错误、非法敏感信息进行有效监测)。
安全设备部署
(1)部署网络出口防火墙、数据中心防火墙、入侵监测/防御系统、漏洞扫描、恶意代码防范系统、Web应用防火墙、上网行为管理系统等软硬件网络安全设备。
(2)建立校园网与互联网有效隔离措施,对于建有远程访问系统的,需对校内关键业务系统采用加密方式远程访问(如VPN等)。
(3)构建统一的日志管理平台,对操作系统、数据库、网络等日志进行集中管理,并能分析、报警、查询等。
(4)配置主机安全策略,根据不同系统权限限制用户对系统资源的访问。部署堡垒机等系统,对主机的用户行为、系统异常、重要操作命令等情况进行审计和记录。
信息系统安全管理
(2)建立对核心机房所有系统(包括不限于操作系统、数据库、网络管理等)进行的操作、配置,有通过设备或技术手段进行记录和审计的措施。
(3)建立并明确各信息系统的安全责任人,根据国家信息安全等级保护制度,对全校的信息系统与工程进行测评和认证,执行上线前的安全审查与备案,日常运行的监测评估与年审。
网络日志及行为审计
(1)建立网络日志及上网行为管理机制,对网络访问日志和上网行为有监测、引导、处理及修复工作机制。
(2)明确网络日志及上网行为管理的责任部门,采取具体措施,有上网行为管理技术措施,数据存储天数180天以上。
(3)实现学校网络用户可追溯、可查证。
通过配备工具或者购买服务的方式进行日常网络安全威胁风险监测,对系统运行安全状态进行实时监测,及时发现问题,及时处置并修复漏洞、消除安全隐患;增强威胁发现、应急响应和灾难恢复能力。加强教育信息资产管理,建设态势感知、绿色上网、可信保障体系,提升网络安全技术防护能力。
制定网络安全应急响应预案,健全突发事件应急处置机制,提升舆情监测、预警和处置能力。
安全检查
(1)制定网络安全检查自查方案,做好重要时期网络安全保障工作,确保重大活动保障期间不发生网络安全事件。
(2)重视常态化网络安全风险监测,及时发现网络安全风险隐患,并落实整改。
(3)落实网络安全通报整改工作机制,建立信息系统资产台账,实时更新信息系统名录,按时限要求落实整改任务要求。
(4)加强重要信息系统的渗透测试,提升安全防护水平。
重视台账和记录。
安全隐患及事件处理
(1)制定网络安全应急响应预案,建立健全网络安全应急联络体系,及时应对网络安全事件。
(2)网络流量、网络设备日志、安全设备日志进行数据化整合,通过大数据技术进行关联分析,挖掘数据价值洞察安全风险。
(3)具备网络安全攻击行为监测预警功能。
(4)构建网络安全态势感知平台,强化网络安全风险早期发现和预警,实现网络安全防御前置。
(5)建设网络舆情咨询专家队伍和网络舆情应急处置数据库。
(6)建立定期应急演练机制,定期开展安全应急演练。
提升全民数字素养与技能,是建设网络强国和数字中国的一项基础性、战略性、先导性工作。学校具有良好的信息文化,具有重视信息化建设的良好氛围,学校师生员工能够普遍感受到信息化带来的便捷性。校领导重视信息化建设,中层干部及管理人员具有良好的信息化思维和数据思维,善于运用信息化手段改进提升管理服务水平,善于利用数据、分析数据来进行管理决策。学校各个单位、部门、学院重视业务信息平台建设,主动与网信办(信息化处)对接业务信息平台建设,主动向学校大平台开放集成,共享数据。通过举办网络安全宣传周、举办信息文化节等各种方式,营造健康向上的网络信息文化。
信息化技术专家讲座
邀请专家为校领导、管理干部和管理人员开展信息化讲座培训,每年不少于一次。
信息化业务培训
教师是立教之本、兴教之源,有高质量的教师,才会有高质量的教育。教育部颁布的《教师数字素养》(教育行业标准JY/T0646-2022)中明确教师的数字素养主要包括数字化意识、数字技术知识与技能、数字化应用、数字社会责任、专业发展等。
教师数字素养是教师适当利用数字技术获取、加工、使用、管理和评价数字信息和资源,发现、分析和解决教育教学问题,优化、创新和变革教育教学活动而具有的意识、能力和责任。直接关系教师的教学观念、教学水平、教学效率、教育成效等。
教师数字素养培训计划
制定学校教师数字素养能力提升计划,分层分类组织开展教师数字素养培训,每年不少于2次,100%覆盖全体专任教师。
教师信息技术培训
教师信息化教学能力提升
(1)对教师进行信息时代下新的信息技术能力培训和提升,使教师具有驾驭和适应新的信息化教学模式的能力,在教学能力信息化方面得到大幅提升。
(2)教师应具备智慧教学系统的基本技能,能够熟练应用网络教学平台、智慧教室的各项功能;熟练运用智能大屏、智慧黑板、分组设备、教学软件等工具进行教学。
(3)教师应充分结合智慧教育、混合式教学模式理念,对教学课程进行教学设计、开展教学。
信息化教学激励与考核评价制度
(2)学校具有教师信息化教学能力提升的激励与考核评价制度。
随着信息技术的发展,数字素养与技能已成为社会主义事业建设者的一种必备素养和技能,学校成为数字素养教育的主阵地。学校应注重学生信息素养的提升,通过信息技术课程、专业课程教学、通识教育、专项培训、实践应用等多种方式,从数字意识、计算思维、数据思维、终身学习能力、数字公民社会责任、数字化学习与创新、数字安全、数字隐私、数字伦理等多方面提升学生数字素养与技能。加强网络安全法律法规培训,引导教育学生正确认识互联网,提升网络安全和个人信息保护意识。
网络安全培训
(1)学校教务部门、学生工作部门、信息学院、信息中心等部门可通过信息技术课程、专业课程、通识教育课程等方式,开设面向大学生的《大学生数字素养》选修课程,包括数字意识、计算思维、数据思维、终身学习能力、数字公民社会责任、数字化学习与创新、数字安全、数字隐私、数字伦理、数字经济等内容和知识。
(2)培养学生数字意识与计算思维、数据思维,能够使用数字技术,掌握批判性地检索和利用数字资源的技能、自由地参与数字社会活动。
数字素养提升培训
通过新生入学教育等方式,每年至少面向全体学生开展一次数字素养专题讲座或培训,提升学生数字素养。
(1)重视面向全体学生开展互联网与网络安全法律法规宣传教育,正确引导学生认知互联网,增强网络安全风险防范,防范网络有害信息。
(2)利用国家网络安全宣传周等契机,精心策划系列宣传教育活动,广泛吸引学生参与,开展网络安全教育。
积极营造健康向上的校园网络文化,充分运用校园融媒体中心,壮大主流舆论阵地,加强社会主义核心价值观教育,严格落实网络意识形态责任制。
网络信息文化宣传活动
(1)每年组织开展网络安全宣传周活动。
落实网络意识形态责任制
(2)建立健全各类信息平台消息发布审核机制。
网络文化作品
学校高度重视信息化建设,建立健全学校IT治理体系,成立网络安全和教育信息化领导小组,明确信息化专职管理部门,将信息化发展规划作为重要专项规划纳入学校发展规划,提升学校信息化工作的领导力和执行力。健全教育信息化工作机制,不断加大教育信息化建设投入和统筹管理,建立完善的信息化建设、运维和管理制度。
要加强党对网络信息工作的全面领导,完善组织领导机构,成立学校主要领导为组长的网络安全和信息化领导委员会(领导小组),定期专题研讨教育信息化工作。要独立设置统筹管理学校信息化工作的行政管理部门或机构,成立信息化工作协同专项工作组,要建立信息化校、院(处)两级管理体系,形成统一领导、归口管理、分级负责、分层实施的工作机制。分管校领导根据工作需要,定期组织召开学校信息化工作协调会,解决学校信息化建设过程的问题。要进一步健全教育信息化专家库,发挥指导、咨询和服务作用,要邀请校内若干师生组成信息化体验测试小组,为信息化工作提供信息化服务的咨询和体验意见建议。
信息化工作领导机构
(1)成立学校主要领导为组长的网络安全和信息化工作委员会(或领导小组),办公室设在信息化职能管理机构。
(3)领导小组每学期至少召开一次网络安全和信息化建设工作会议,研究制定学校网络安全和信息化工作发展战略、宏观规划、方案、重大政策与经费预算,研究学校战略性、全局性、基础性的重大信息化项目方案,听取信息化工作专项汇报,负责统筹协调推进信息化建设过程中的问题。
(4)学校主要领导每年以召开专题工作会议或调研信息化建设主管部门等方式,亲自过问信息化建设工作,引导全校各个部门重视信息化建设工作。
信息化职能管理机构
(1)独立设置统筹管理学校信息化工作的行政管理部门或机构。
(2)配备一定编制的行政管理人员和技术人员,负责学校信息化顶层设计、统筹规划、管理协调、建设运维、技术支撑等。
信息化建设协同工作组及协调机制
(1)由校级领导分管信息化工作,定期主持召开信息化工作协调会。
(2)成立信息化建设协同工作组,由学校党政办公室和信息化主管部门牵头负责,专题协同推进各单位各部门业务领域信息化建设专项任务。
信息化咨询专家组
聘请校内外教育信息化专家组成专家组,为学校信息化建设规划提供决策参考。专家组要对学校信息化建设规划和重大建设项目进行论证,为信息化工作提供专业的评审咨询和意见建议。
信息化用户测试体验组
(2)采用调查问卷、召开师生座谈会等方式征集用户对信息化建设意见和建议。
加强信息化人员队伍建设,加快教育信息化人才培养,创新用人机制,优化信息化人员队伍结构,提升专业化水平,培育一批教育信息化的领导、管理人员和技术人员,打造一支具有现代信息素养和专业技能的教育信息化管理、建设、应用和服务队伍。不断提升学校信息化决策和治理能力、技术支持和服务能力、教育教学应用能力。要建立多层次、多形式的信息化人员培养制度。建立健全信息化专业技术人员的引进、激励保障机制,探索适应教育信息化发展要求的人事、薪酬、职称评审制度。完善人工智能、大数据、网络安全等特殊人才引进政策,采用服务外包等方式借助产业机构力量,不断提高教育信息化服务支撑能力。
信息化管理人员
(1)学校各二级单位应明确本部门信息化工作分管领导和具体工作人员。
(2)建设有重要信息系统的部门设立专职的信息系统管理员。
信息化技术人员
组建信息化建设、技术支持和运行维护的信息化技术人员队伍,技术人员队伍结构合理。
信息化外协人员
(1)结合信息化服务岗位特点,制定顶岗实习、人事代理、服务外包等多种形式的用人机制,以辅助扩充学校信息化管理和服务队伍。
(2)建立校外技术支持、服务支持体系。
信息化人才培养
学校积极支持信息化人才招聘、进修和培训,完善网络安全、信息化等特殊岗位人才用人政策,制定能适应信息化工作特点的薪酬和专业技术职务评定办法。
进一步健全教育信息化工作机制,建立完善的信息化建设、运维和管理制度。加强顶层设计和系统部署。建立教育信息化协同推进制度,形成发展合力。加强信息化建设项目各环节的管理,完善教育信息化标准规范制定和应用推广,建立教育信息化创新支撑体系。制定学校信息化建设发展规划并按计划实施,建立信息化运维、管理制度和创新应用激励机制,将教育信息化工作作为学校年度考核重要内容和指标,全力推进智慧校园建设。
管理制度
制定信息化工作管理办法、信息化建设项目管理办法、校园信息化基础设施管理办法、网络安全管理办法、校园数据管理办法、校园移动应用管理办法、运维和管理制度,统筹构建校园IT治理体系。
标准规范
(1)采用或建立与国家和行业标准相衔接的技术标准,并在学校信息化建设中得到有效应用。
顶层设计
(1)学校发展规划中单列信息化专项规划,信息化发展规划与学校战略目标保持一致。
(2)制定信息化顶层设计方案,统筹推进信息化建设。
(2)建立信息化项目储备库,按计划分年度分步实施学校信息化建设任务。
项目管理
学校明确由信息化建设主管职能部门进行全校信息化建设归口管理,统筹校内所有信息化项目的立项可研申报、评审、建设、实施、监理、验收、绩效评价。
考核评价
建立具体的信息化工作绩效考核机制,将信息化工作纳入学校二级单位年度考核指标。
持续保障教育信息化各项投入,强化信息化经费统筹归口管理,将教育信息化建设、应用、服务、培训和运维等经费纳入常态化预算。在学校年度预算中单列信息化建设专项经费和日常运维经费。探索建立多元化经费投入机制,丰富教育信息化供给方式,确保智慧校园建设可持续发展。加强经费投入产出绩效评价,提高经费使用效益。鼓励企业投入资金,提供优质的信息化产品和服务,鼓励使用北京市公共服务及购买社会服务,避免重复建设。
资金投入
有效保障信息化建设经费投入,与银行、校企等开展合作,建立多元化经费投入机制。
资金统筹
(1)在学校年度预算中单列信息化建设专项经费和日常运维经费,由信息化职能管理机构根据信息化项目储备库优先级进行统筹分配。
(2)鼓励使用北京市公共服务及购买社会服务,避免重复建设。
运维服务技术体系
(3)搭建网络报修服务平台,实现用户通过平台报修、系统自动派单、维修反馈评价等信息化管理。
智慧校园建设是一个不断迭代优化、持续建设的过程。市教委将制定适当的智慧教育评价体系,对高校智慧校园建设工作和应用效果进行适度评价,促进高校智慧校园建设。
评价指标体系
(1)遵循客观性、整体性、指导性、科学性、发展性原则,突出体现应用效果与师生用户满意度评价,制定评价指标体系,做到“以评促建、评建结合”。
(2)重点考察“基础设施、智慧教育、治理与服务、数据应用、保障措施”等评价维度,合理评价智慧校园当前达到的水平和程度。
充分运用云计算、物联网、大数据、人工智能、区块链等新一代信息技术,建立信息化在引领、支撑学校人才培养、科学研究、文化传承、社会服务、国际化管理服务等方面的特色创新应用,充分促进信息技术与学校关键业务深度融合,在平台开发、数据共享、平台应用方面具有显著的应用效果。
创新应用案例
(1)各学校在教育数字化转型发展过程中,构建特色的创新应用,应用效果显著,形成场景化应用案例。