标准规范下载简介
GB/T 36342-2018 智慧校园总体框架.pdf简介:
"GB/T 36342-2018 智慧校园总体框架"是中国国家标准,全称为《智慧校园总体框架》,它是一个指导智慧校园建设的技术标准。这个标准旨在规范和指导中国各级各类学校在数字化、网络化和智能化转型过程中的整体设计、规划和实施。它涵盖了智慧校园的各个方面,如教学管理、科研服务、校园生活、资源管理、安全防护等,提出了一套完整的智慧校园建设框架体系。
该标准详细规定了智慧校园的总体架构,包括数据采集、处理、分析和应用,以及系统集成和安全防护等内容。它强调了信息技术在提升教育质量和效率,优化校园管理,增强校园服务中的重要作用。通过遵循这个标准,学校可以有系统地推进智慧校园建设,提升教育现代化水平。
总之,GB/T 36342-2018 是智慧校园建设的重要技术依据,为我国教育信息化发展提供了规范和指引。
GB/T 36342-2018 智慧校园总体框架.pdf部分内容预览:
的管理和服务等应用,为在线用户提供支撑服务。包括:协同办公系统、人力资源系统、教学管理系统、 科研管理系统、资产管理系统、财务管理系统等应用单元
8.3.4.2协同办公系统
B.3.4.3人力资源系统
DB62/T 25-3110-2016标准下载8.3.4.3.1概述
人力资源管理系统应统筹管理校内所有与人有关的信息,系统具有自动生成各类表格 的查询的功能。
8.3.4.3.2教职员工信息
涵盖教职员工的人职、在校、退休(离职)全过程,建立包括以下信息教工人事档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:工作履历、任职资格及其变迁荣誉或成果签动太本雨信自
8.3.4.3.3学生信息
涵盖学生的人校、在校、毕业全过程,建立包括以下信息的学生档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:学习履历、升学及其变迁、学习轨迹、荣誉和奖励签动太杰重信自
涵盖学生的人校、在校、毕业全过程,建立包括以下信息的学生档案: 基本信息:姓名、年龄、性别、学历、社会关系、政治面貌等信息; 动态信息:学习履历、升学及其变迁、学习轨迹、荣誉和奖励等动态变更信
8.3.4.4教学管理系统
8.3.4.4.1教师指南
活教师个人信息、教学设计、备忘录等功能模块,具
个人信息:具备从人力资源系统导人教师档案功能; 教学设计:具备资源导入、网上备课、在线辅导、网上组卷、在线评价等功能; 备意录:具备重大事项、重要通知、课程安排等动息提醒和变更等功能。
8.3.4.4.2学生指南
学生指南包括学生信息、选课课表、备忘录等功能模块,具体要 一个人信息:具备从人力资源系统导人学生档案功能; 在线注册:具备在线注册功能; 学习计划:具备资源导人、网上学习、在线答疑、在线评价等功能; 备忘录:具备重大事项、重要通知、课表安排等动态信息提醒和变更等功能。
8.3.4.4.3教务管理
8.3.4.5科研管理系统
8.3.4.6资产管理系统
8.3.4.6资产管理系统
资产管理系统应具备购置管理、设备建档、家具建档、图书建档等功能模块,具体要求如下
购置管理:建立包括购置申请、购置过程、合同办理与执行等功能栏目; 设备建档:建立包括购置日期、合同或发票编号、设备名称、设备编号、主要技术规格、存放地 点、管理人员信息、备注(报废日期等)等存档栏目的表格; 家具建档:建立包括购置日期、合同或发票编号、家具名称、主要技术规格、存放地点、管理人员 信息、备注(报废日期等)等存档栏目的表格; 图书建档:建立包括购置日期、发票编号、图书名称、存放地点、管理人员信息、备注(报废日期 等)等存档栏目的表格,
8.3.4.6.2实验室管理系统
实验室管理系统包括实验室开放基金申请、实验室安全标识系统、仪器共享服务平台、实验室 充计上报等功能模块,
8.3.4.6.3房屋资产管理系统
房屋资产管理系统涵盖全校房屋资产从立项计划、审批、招标、使用、维护及分配全过程,包 房屋档案、个人住房档案和租赁房屋档案等。
8.3.4.7财务管理系统
财务管理系统包括:个 目经费查询、校园卡查询、公积金查询、纳税申 间、银行代发查询、工资查询、统一 功能模块
按6.3.6的规定。
8.3.6信息系统安全体
智慧校园服务是指以信息技术为手段,为教学、提供基于互联网的智慧化校园公共服务支撑 可以作为智慧校园总体框架的一部分进行构建,也可以 立进行部置
9.2智慧校园服务总体架构
进行独立部署的智慧校园服务总体架构如图5所示,分为基础设施层、支撑平台层、应用平台月 终端和信息安全体系等。
CB/T363422018
9.2.2.1感知系统
图5独立部署的智慧校园服务总体架构图
智慧校园服务的感知系统包括环境感知、设施感知、状态位置、情境感知、行为感知、身份感知等
9.2.2.2网络通信系统
网络通信系统包括互联网接入,如有线接入、无
9.2.2.3数据库与服务器
数据库与服务器是智慧教校园服务的数据汇集存储系统,配置管理数据库、用户数据库、 库、备份数据库等和与之相对应的应用服务器、文件服务器、资源服务器和备份服务器等。
应用平台层是智慧教校园服务的具体内容体现,在支撑平台层的基础上,构建智慧校园服务体系的 管理和服务等应用,为在线用户提供支撑服务。包括:数字图书馆、校园生活服务、校园安全服务、运维 保障服务和虚拟校园服务等应用单元。
9.2.4.2数字图书馆
数字图书馆具备下述功能: 师生员工能够根据权限实现数字化图书、期刊的在线检索、浏览、下载; 师生员工能够根据权限访问查阅或下载馆藏的相关档案和资料
9.2.4.3校园生活服务
9.2.4.4校园安全服务
9.2.4.4.1校园安全教育
9.2.4.4.2校园监控
9.2.4.5运维保障服务
9.2.4.5.1日常巡视
日常安全巡视服务是智慧校园安全、稳定、高效运行的根本保证,宜采用在线远程监控和现场巡视 相结合的方式,并建立“巡视档案”单元,其功能模块具备以下内容: 巡视日志:包含“巡视日期”“巡视技术人员”“巡视时间”“巡视区域”和“设施状态”“设施预警” 和“处理结果”等; 远程监控日志:包含“监控日期”“监控技术人员”“监控时间”和“设施状态”和“设施预警区域、 地点”和“处理结果”等; 服务质量评价:设置“服务质量评价”栏目(列出“优”“良”“中”“差”供选择)和“意见与建议”等 栏目; 系统具有自动生成各类表格和基于内容的查询的功能
GB/T363422018
9.2.45.2现场技术保障
9.2.4.5.3维修保养
养服务功能模块具备下述内容: 设备保养日志:包含“设备编号”“设备名称”“保养日期”“保养人员”“保养时间”和“维修申请” “意见建议”等; 设备维修日志:包含“设备编号”“设备名称”“维修日期”“维修人员”“维修时间”和“验收人 员”等; 服务质量评价:设置“服务质量评价”栏目(列出“优”“良”“中”“差”供选择)和“意见与建议”等 栏目; 系统具有自动生成各类表格和基于内容的查询的功能。
9.2.4.6虚拟校园服务
虚拟校园服务具备下述功能: 一校园展示:可快速放大、缩小并图文并茂全方位三维立体展示局部或校园全景; 校园导航:可通过搜索引擎快速查询校园布局设计、交通布局、教学及生活环境、建筑物内外1 景和人文景观,并定位展示相应目标的路线导引。
9.2.6信息系统安全体系
10.1.1信息安全体系的构成
智慧校园信息安全体系包含智慧校园安全管理体系、智慧校园安全技术防护体系、智慧校园安全运 维体系,其中安全技术防护体系又包括物理安全、网络安全、主机安全、应用安全和数据安全等,如图6 所示。
0.1.2安全技术防护体系的具体要求
图6智慧校园信息安全系统
安全技术防护体系的具体要求如下: 物理安全:是指从校园网络的物理连接层面进行物理的隔离和保护,包含环境安全和设备安全 等部分; b) 网络安全:按照信息等级保护的原则,进行逻辑安全区域的划分和防护,包含结构安全、访问 控制、安全审计、边界完整性检查、人侵防范、恶意代码防护以及网络设备要求等部分; C 主机安全:信息系统的计算机服务器等部署在安全的物理环境和网络环境; d 应用安全:对智慧校园的各应用系统如科研系统、门户网站、招生系统、校园一卡通系统、教务 系统、财务系统等进行技术防护,免受攻击; e 数据安全:数据安全包括多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产 品和服务安全等。数据安全防护系统保障数据的保密性、完整性和可用性,按照信息系统安全 保护等级,具有对数据安全从三方面进行防护—对敏感数据进行加密、保障数据传输安全和 建立安全分级身份认证。
10.2信息安全防护要求
10.2.1结构安全保障
信息网络分域分级,按用户业务划分安全域,并根据安全域支撑的业务,通过有效的路由控制、带宽 控制,保障关键业务对网络资源的需求。
10.2.2网络行为审讯
提供可视化管理,对信息网络关键节点上的业务访问进行深度识别与全面审计,提供基于用户、访 问行为、系统资源等实施监控措施,提升信息网络的透明度
10.2.3边界完整性保护
系统具备与第三方终端系统整合功能,对非法接入的终端进行识别与阻断
10.2.4攻击和入侵防范要求
提供基于应用的入侵防范,在实现对攻 的深度检测同时,通过应用识别来锁定真实的 年以此为基础进行深度的攻击分析,准确、快捷地定位攻击的类型,
10.2.5恶意代码防护要求
10.2.6远程数据安全传输要求
10.3信息安全防护架构
智慧校园信息安全防护架构如图7所示。
给水用硬聚氯乙烯(PVC_U)管材 GB∕T 10002.1-200610.4网络安全防护要求
10.4.1内网的防护功能
内网包括以下防护功能: 互联网协议地址与物理地址静态绑定; 物理地址与端口静态绑定; ARP反向查询; 每MAC的互联网协议地址数限制; 自动发送免费ARP包; 为主机代发免费ARP包。
图7智慧校园信息安全防护架构
10.4.2外网的防护功能
对于外网的安全防御,需在外网与核心交换设备之间部署相应的防火墙设备,并部署相关策略。外 网防护功能包括结构安全、访问安全、安全审计、人侵防范、恶意代码防护等。 针对互联网对校园网内业务系统访问,执行严格的访问控制策略,可依据源、目标地址、协议、端口! 以限制互联网不同级别的终端,按照权限访间不同服务器的不同应用,并有效禁止非注的访间
NB/SH/T 0930-2016标准下载10.4.3VPN访问控制