标准规范下载简介

GB／T 36342-2018 智慧校园总体框架.pdf简介：

"GB/T 36342-2018 智慧校园总体框架"是中国国家标准，全称为《智慧校园总体框架》，它是一个指导智慧校园建设的技术标准。这个标准旨在规范和指导中国各级各类学校在数字化、网络化和智能化转型过程中的整体设计、规划和实施。它涵盖了智慧校园的各个方面，如教学管理、科研服务、校园生活、资源管理、安全防护等，提出了一套完整的智慧校园建设框架体系。

该标准详细规定了智慧校园的总体架构，包括数据采集、处理、分析和应用，以及系统集成和安全防护等内容。它强调了信息技术在提升教育质量和效率，优化校园管理，增强校园服务中的重要作用。通过遵循这个标准，学校可以有系统地推进智慧校园建设，提升教育现代化水平。

总之，GB/T 36342-2018 是智慧校园建设的重要技术依据，为我国教育信息化发展提供了规范和指引。

GB／T 36342-2018 智慧校园总体框架.pdf部分内容预览：

的管理和服务等应用，为在线用户提供支撑服务。包括：协同办公系统、人力资源系统、教学管理系统、 科研管理系统、资产管理系统、财务管理系统等应用单元

8.3.4.2协同办公系统

B.3.4.3人力资源系统

DB62／T 25-3110-2016标准下载8.3.4.3.1概述

人力资源管理系统应统筹管理校内所有与人有关的信息，系统具有自动生成各类表格 的查询的功能。

8.3.4.3.2教职员工信息

涵盖教职员工的人职、在校、退休（离职)全过程，建立包括以下信息教工人事档案： 基本信息：姓名、年龄、性别、学历、社会关系、政治面貌等信息； 动态信息：工作履历、任职资格及其变迁荣誉或成果签动太本雨信自

8.3.4.3.3学生信息

涵盖学生的人校、在校、毕业全过程，建立包括以下信息的学生档案： 基本信息：姓名、年龄、性别、学历、社会关系、政治面貌等信息； 动态信息：学习履历、升学及其变迁、学习轨迹、荣誉和奖励签动太杰重信自

涵盖学生的人校、在校、毕业全过程，建立包括以下信息的学生档案： 基本信息：姓名、年龄、性别、学历、社会关系、政治面貌等信息； 动态信息：学习履历、升学及其变迁、学习轨迹、荣誉和奖励等动态变更信

8.3.4.4教学管理系统

8.3.4.4.1教师指南

活教师个人信息、教学设计、备忘录等功能模块，具

个人信息：具备从人力资源系统导人教师档案功能； 教学设计：具备资源导入、网上备课、在线辅导、网上组卷、在线评价等功能； 备意录：具备重大事项、重要通知、课程安排等动息提醒和变更等功能。

8.3.4.4.2学生指南

学生指南包括学生信息、选课课表、备忘录等功能模块，具体要 一个人信息：具备从人力资源系统导人学生档案功能； 在线注册：具备在线注册功能； 学习计划：具备资源导人、网上学习、在线答疑、在线评价等功能； 备忘录：具备重大事项、重要通知、课表安排等动态信息提醒和变更等功能。

8.3.4.4.3教务管理

8.3.4.5科研管理系统

8.3.4.6资产管理系统

8.3.4.6资产管理系统

资产管理系统应具备购置管理、设备建档、家具建档、图书建档等功能模块，具体要求如下

购置管理：建立包括购置申请、购置过程、合同办理与执行等功能栏目； 设备建档：建立包括购置日期、合同或发票编号、设备名称、设备编号、主要技术规格、存放地 点、管理人员信息、备注（报废日期等）等存档栏目的表格； 家具建档：建立包括购置日期、合同或发票编号、家具名称、主要技术规格、存放地点、管理人员 信息、备注（报废日期等）等存档栏目的表格； 图书建档：建立包括购置日期、发票编号、图书名称、存放地点、管理人员信息、备注（报废日期 等）等存档栏目的表格，

8.3.4.6.2实验室管理系统

实验室管理系统包括实验室开放基金申请、实验室安全标识系统、仪器共享服务平台、实验室 充计上报等功能模块，

8.3.4.6.3房屋资产管理系统

房屋资产管理系统涵盖全校房屋资产从立项计划、审批、招标、使用、维护及分配全过程，包 房屋档案、个人住房档案和租赁房屋档案等。

8.3.4.7财务管理系统

财务管理系统包括：个 目经费查询、校园卡查询、公积金查询、纳税申 间、银行代发查询、工资查询、统一 功能模块

按6.3.6的规定。

8.3.6信息系统安全体

智慧校园服务是指以信息技术为手段，为教学、提供基于互联网的智慧化校园公共服务支撑 可以作为智慧校园总体框架的一部分进行构建，也可以 立进行部置

9.2智慧校园服务总体架构

进行独立部署的智慧校园服务总体架构如图5所示，分为基础设施层、支撑平台层、应用平台月 终端和信息安全体系等。

CB/T363422018

9.2.2.1感知系统

图5独立部署的智慧校园服务总体架构图

智慧校园服务的感知系统包括环境感知、设施感知、状态位置、情境感知、行为感知、身份感知等

9.2.2.2网络通信系统

网络通信系统包括互联网接入，如有线接入、无

9.2.2.3数据库与服务器

数据库与服务器是智慧教校园服务的数据汇集存储系统，配置管理数据库、用户数据库、 库、备份数据库等和与之相对应的应用服务器、文件服务器、资源服务器和备份服务器等。

应用平台层是智慧教校园服务的具体内容体现，在支撑平台层的基础上，构建智慧校园服务体系的 管理和服务等应用，为在线用户提供支撑服务。包括：数字图书馆、校园生活服务、校园安全服务、运维 保障服务和虚拟校园服务等应用单元。

9.2.4.2数字图书馆

数字图书馆具备下述功能： 师生员工能够根据权限实现数字化图书、期刊的在线检索、浏览、下载； 师生员工能够根据权限访问查阅或下载馆藏的相关档案和资料

9.2.4.3校园生活服务

9.2.4.4校园安全服务

9.2.4.4.1校园安全教育

9.2.4.4.2校园监控

9.2.4.5运维保障服务

9.2.4.5.1日常巡视

日常安全巡视服务是智慧校园安全、稳定、高效运行的根本保证，宜采用在线远程监控和现场巡视 相结合的方式，并建立“巡视档案”单元，其功能模块具备以下内容： 巡视日志：包含“巡视日期”“巡视技术人员”“巡视时间”“巡视区域”和“设施状态”“设施预警” 和“处理结果”等； 远程监控日志：包含“监控日期”“监控技术人员”“监控时间”和“设施状态”和“设施预警区域、 地点”和“处理结果”等； 服务质量评价：设置“服务质量评价”栏目（列出“优”“良”“中”“差”供选择）和“意见与建议”等 栏目； 系统具有自动生成各类表格和基于内容的查询的功能

GB/T363422018

9.2.45.2现场技术保障

9.2.4.5.3维修保养

养服务功能模块具备下述内容： 设备保养日志：包含“设备编号”“设备名称”“保养日期”“保养人员”“保养时间”和“维修申请” “意见建议”等； 设备维修日志：包含“设备编号”“设备名称”“维修日期”“维修人员”“维修时间”和“验收人 员”等； 服务质量评价：设置“服务质量评价”栏目（列出“优”“良”“中”“差”供选择）和“意见与建议”等 栏目； 系统具有自动生成各类表格和基于内容的查询的功能。

9.2.4.6虚拟校园服务

虚拟校园服务具备下述功能： 一校园展示：可快速放大、缩小并图文并茂全方位三维立体展示局部或校园全景； 校园导航：可通过搜索引擎快速查询校园布局设计、交通布局、教学及生活环境、建筑物内外1 景和人文景观，并定位展示相应目标的路线导引。

9.2.6信息系统安全体系

10.1.1信息安全体系的构成

智慧校园信息安全体系包含智慧校园安全管理体系、智慧校园安全技术防护体系、智慧校园安全运 维体系，其中安全技术防护体系又包括物理安全、网络安全、主机安全、应用安全和数据安全等，如图6 所示。

0.1.2安全技术防护体系的具体要求

图6智慧校园信息安全系统

安全技术防护体系的具体要求如下： 物理安全：是指从校园网络的物理连接层面进行物理的隔离和保护，包含环境安全和设备安全 等部分； b） 网络安全：按照信息等级保护的原则，进行逻辑安全区域的划分和防护，包含结构安全、访问 控制、安全审计、边界完整性检查、人侵防范、恶意代码防护以及网络设备要求等部分； C 主机安全：信息系统的计算机服务器等部署在安全的物理环境和网络环境； d 应用安全：对智慧校园的各应用系统如科研系统、门户网站、招生系统、校园一卡通系统、教务 系统、财务系统等进行技术防护，免受攻击； e 数据安全：数据安全包括多个层次，如：制度安全、技术安全、运算安全、存储安全、传输安全、产 品和服务安全等。数据安全防护系统保障数据的保密性、完整性和可用性，按照信息系统安全 保护等级，具有对数据安全从三方面进行防护—对敏感数据进行加密、保障数据传输安全和 建立安全分级身份认证。

10.2信息安全防护要求

10.2.1结构安全保障

信息网络分域分级，按用户业务划分安全域，并根据安全域支撑的业务，通过有效的路由控制、带宽 控制，保障关键业务对网络资源的需求。

10.2.2网络行为审讯

提供可视化管理，对信息网络关键节点上的业务访问进行深度识别与全面审计，提供基于用户、访 问行为、系统资源等实施监控措施，提升信息网络的透明度

10.2.3边界完整性保护

系统具备与第三方终端系统整合功能，对非法接入的终端进行识别与阻断

10.2.4攻击和入侵防范要求

提供基于应用的入侵防范，在实现对攻 的深度检测同时，通过应用识别来锁定真实的 年以此为基础进行深度的攻击分析，准确、快捷地定位攻击的类型，

10.2.5恶意代码防护要求

10.2.6远程数据安全传输要求

10.3信息安全防护架构

智慧校园信息安全防护架构如图7所示。

给水用硬聚氯乙烯（PVC_U)管材 GB∕T 10002.1-200610.4网络安全防护要求

10.4.1内网的防护功能

内网包括以下防护功能： 互联网协议地址与物理地址静态绑定； 物理地址与端口静态绑定； ARP反向查询； 每MAC的互联网协议地址数限制； 自动发送免费ARP包； 为主机代发免费ARP包。

图7智慧校园信息安全防护架构

10.4.2外网的防护功能

对于外网的安全防御，需在外网与核心交换设备之间部署相应的防火墙设备，并部署相关策略。外 网防护功能包括结构安全、访问安全、安全审计、人侵防范、恶意代码防护等。 针对互联网对校园网内业务系统访问，执行严格的访问控制策略，可依据源、目标地址、协议、端口！ 以限制互联网不同级别的终端，按照权限访间不同服务器的不同应用，并有效禁止非注的访间

NB／SH／T 0930-2016标准下载10.4.3VPN访问控制