基礎(chǔ)教育管理服務(wù)平臺(tái)　第1部分：總體要求（定稿）

ICS 35.240.99L 67DB 37山 東 省 地 方 標(biāo) 準(zhǔn)DB 37/T XXXXXXXXX基礎(chǔ)教育管理服務(wù)平臺(tái)第 1 部分：總體要求Basic education management service platformPart1: General requiremmentsXXXX - XX - XX 發(fā)布 XXXX - XX - XX 實(shí)施山 東 省 市 場(chǎng) 監(jiān) 督 管 理 局 發(fā) 布DB37/ XXXXXXXXXI目 次前言 .III引言 IV1 范圍 .12 規(guī)范性引用文件 .13 術(shù)語和定義 .14 縮略語 .15 建設(shè)模式 .15.1 概述 .15.2 省級(jí)平臺(tái)建設(shè) .25.3 地市級(jí)平臺(tái)建設(shè) .35.4 區(qū)縣級(jí)平臺(tái)建設(shè) .36 總體框架 .37 數(shù)據(jù)層 .37.1 基礎(chǔ)數(shù)據(jù)庫(kù) .37.2 應(yīng)用數(shù)據(jù)庫(kù) .37.3 教育主題庫(kù) .47.4 數(shù)據(jù)分析庫(kù) .48 基礎(chǔ)支撐層 .48.1 用戶管理中心 .48.2 數(shù)據(jù)管理中心 .48.3 服務(wù)管理中心 .58.4 應(yīng)用管理中心 .59 業(yè)務(wù)應(yīng)用層 .59.1 教育教學(xué) .59.2 教育管理 .59.3 教育評(píng)價(jià) .59.4 生活服務(wù) .610 空間服務(wù)層 610.1 教育管理者空間 610.2 教師空間 610.3 學(xué)生空間 611 安全管理 611.1 身份鑒別 6DB37/ XXXXXXXXXII11.2 訪問控制 711.3 安全審計(jì) 711.4 抗抵賴 711.5 軟件容錯(cuò) 711.6 數(shù)據(jù)安全 711.7 數(shù)據(jù)存儲(chǔ)與備份處理 712 運(yùn)維管理 712.1 人員管理 812.2 工作流程管理 812.3 安全事件處置 812.4 應(yīng)急機(jī)制 812.5 運(yùn)維安全管理 8參考文獻(xiàn) .9DB37/ XXXXXXXXXIII前 言DB37/T XXXXX基礎(chǔ)教育管理服務(wù)平臺(tái)分為3個(gè)部分：第1部分：總體要求；第2部分：基礎(chǔ)數(shù)據(jù)元；第3部分：數(shù)據(jù)共享。本部分為DB37/T XXXXX的第1部分。本部分按照GB/T 1.12009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)并識(shí)別這些專利的責(zé)任。本部分由山東省教育廳提出并監(jiān)督實(shí)施。本部分由山東省信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本部分起草單位：山東省教育信息中心、山東省標(biāo)準(zhǔn)化研究院、浪潮軟件股份有限公司。本部分主要起草人：矯立峰、王澄清、盧靜、朱家兵、公偉、徐長(zhǎng)棣、張海梅、吳斌、劉金琳、傅德盛、劉國(guó)慶、張明狀、王樂、蔡軍凱。DB37/ XXXXXXXXXIV引 言各級(jí)教育單位信息化能力建設(shè)是國(guó)家教育信息化的重點(diǎn)領(lǐng)域。加強(qiáng)省、市、縣三級(jí)信息基礎(chǔ)設(shè)施與能力建設(shè)、創(chuàng)建教育信息化環(huán)境是基礎(chǔ)教育信息化工作的重要任務(wù)。國(guó)家教育部相繼出臺(tái)的一系列政策性文件中明確提出到2022年，我國(guó)要基本實(shí)現(xiàn)“三全兩高一大”的發(fā)展目標(biāo)，即教學(xué)應(yīng)用覆蓋全體教師、學(xué)習(xí)應(yīng)用覆蓋全體適齡學(xué)生、數(shù)字校園建設(shè)覆蓋全體學(xué)校，信息化應(yīng)用水平和師生信息素養(yǎng)普遍提高，建成“互聯(lián)網(wǎng)+教育”大平臺(tái)，探索信息時(shí)代教育治理新模式。山東省教育廳在關(guān)于深入推進(jìn)教育信息化工作的通知中明確提出，要“全面建成教育公共服務(wù)平臺(tái)體系。在完成國(guó)家核心信息系統(tǒng)部署的基礎(chǔ)上，建立健全覆蓋全省各級(jí)教育行政部門和各級(jí)各類學(xué)校的管理信息系統(tǒng)及基礎(chǔ)數(shù)據(jù)庫(kù)，實(shí)現(xiàn)學(xué)生、教師、教育機(jī)構(gòu)數(shù)據(jù)全面入庫(kù)、動(dòng)態(tài)監(jiān)管、開放共享。建設(shè)完善省、市、縣區(qū)域教育服務(wù)平臺(tái)，做到管理與資源服務(wù)一體化，實(shí)現(xiàn)上下互通和數(shù)據(jù)交換，形成具有山東特色的區(qū)域教育服務(wù)平臺(tái)體系”。為有效保障省、市、縣區(qū)域教育管理服務(wù)平臺(tái)建設(shè)的規(guī)范性，確保管理與資源服務(wù)一體化，實(shí)現(xiàn)平臺(tái)上下互通和數(shù)據(jù)交換，有必要制定基礎(chǔ)教育管理服務(wù)平臺(tái)標(biāo)準(zhǔn)規(guī)范，作為我省數(shù)字化校園標(biāo)準(zhǔn)體系的重要組成部分，為教育管理服務(wù)平臺(tái)建設(shè)的總體要求、基礎(chǔ)數(shù)據(jù)元和數(shù)據(jù)共享等工作提供標(biāo)準(zhǔn)化依據(jù)和規(guī)范性指南。DB37/ XXXXXXXXX1基礎(chǔ)教育管理服務(wù)平臺(tái) 第 1 部分：總體要求1 范圍本部分規(guī)定了山東省基礎(chǔ)教育管理服務(wù)平臺(tái)的建設(shè)模式、總體框架、安全管理、運(yùn)維管理等總體要求。本部分適用于省、市、縣（區(qū)）各級(jí)基礎(chǔ)教育管理服務(wù)平臺(tái)的規(guī)劃、建設(shè)、管理和使用。2 規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 32400 信息技術(shù) 云計(jì)算 概覽與詞匯3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1 云服務(wù) cloud service通過云計(jì)算已定義的接口提供的一種或多種能力。GB/T 324002015，定義3.2.83.2 伴隨式收集 concomitant collection在教育管理信息系統(tǒng)的管理和應(yīng)用過程中，實(shí)現(xiàn)數(shù)據(jù)的即時(shí)形成和實(shí)時(shí)采集。4 縮略語下列縮略語適用于本文件。IP：網(wǎng)絡(luò)之間互連的協(xié)議（Internet Protocol）5 建設(shè)模式5.1 概述山東省基礎(chǔ)教育管理服務(wù)平臺(tái)建設(shè)模式為省、地市、區(qū)縣三級(jí)，統(tǒng)一為各級(jí)教育行政管理者、教師、學(xué)生、家長(zhǎng)及社會(huì)公眾提供服務(wù)，如圖1所示。DB37/ XXXXXXXXX2圖 1 基礎(chǔ)教育管理服務(wù)平臺(tái)建設(shè)模式5.2 省級(jí)平臺(tái)建設(shè)建立全省教育公共技術(shù)支撐保障體系，集成國(guó)家教育管理信息系統(tǒng)，并根據(jù)全省對(duì)教育管理業(yè)務(wù)的共性需求，建設(shè)全省通用的教育管理信息系統(tǒng)，實(shí)現(xiàn)對(duì)學(xué)生、教師、學(xué)校資產(chǎn)及辦學(xué)條件三大類教育基礎(chǔ)數(shù)據(jù)的“伴隨式收集”：a) 全省教育公共技術(shù)支撐保障體系建設(shè)包括但不限于：1) 教育管理公共服務(wù)門戶系統(tǒng)；2) 統(tǒng)一用戶管理與認(rèn)證系統(tǒng)3) 全省統(tǒng)一的教育數(shù)據(jù)治理平臺(tái)；4) 全省教育數(shù)據(jù)交換共享平臺(tái)。b) 省級(jí)平臺(tái)需集成國(guó)家教育管理信息系統(tǒng)包括但不限于：1) 全國(guó)中小學(xué)校舍安全信息管理系統(tǒng)；2) 全國(guó)學(xué)前教育學(xué)生管理信息系統(tǒng)；3) 全國(guó)中小學(xué)生學(xué)籍信息管理系統(tǒng)；4) 全國(guó)中等職業(yè)學(xué)校學(xué)生管理信息系統(tǒng)；5) 全國(guó)學(xué)生資助管理信息系統(tǒng)；6) 全國(guó)教職工管理信息系統(tǒng)。c) 全省通用的教育管理信息系統(tǒng)建設(shè)包括但不限于：1) 山東省基礎(chǔ)教育管理信息化平臺(tái)；2) 山東省學(xué)前教育管理信息系統(tǒng)；3) 山東省特殊教育管理信息系統(tǒng)；4) 山東省普通高中學(xué)生綜合素質(zhì)評(píng)價(jià)信息管理系統(tǒng)；5) 山東省學(xué)生體質(zhì)健康標(biāo)準(zhǔn)數(shù)據(jù)管理系統(tǒng)；6) 山東中小學(xué)校舍信息管理平臺(tái)；7) 山東省中小學(xué)教育資產(chǎn)管理系統(tǒng)；DB37/ XXXXXXXXX38) 山東省普通中小學(xué)辦學(xué)條件標(biāo)準(zhǔn)化建設(shè)；9) 山東省解決城鎮(zhèn)中小學(xué)大班額問題信息系統(tǒng)；10) 山東省教師教育網(wǎng)。5.3 地市級(jí)平臺(tái)建設(shè)基于省級(jí)平臺(tái)建設(shè)的公共技術(shù)支撐保障體系，繼承省級(jí)平臺(tái)在用戶、數(shù)據(jù)、應(yīng)用等層面的建設(shè)成果和服務(wù)能力，結(jié)合本地市對(duì)教育管理業(yè)務(wù)的共性需求，構(gòu)建市級(jí)基礎(chǔ)教育管理服務(wù)平臺(tái)，完成市本級(jí)教育管理信息系統(tǒng)建設(shè)與集成。5.4 區(qū)縣級(jí)平臺(tái)建設(shè)基于省級(jí)平臺(tái)建設(shè)的公共技術(shù)支撐保障體系，繼承上級(jí)平臺(tái)在用戶、數(shù)據(jù)、應(yīng)用等層面的建設(shè)成果和服務(wù)能力，構(gòu)建區(qū)縣級(jí)基礎(chǔ)教育管理服務(wù)平臺(tái)及智慧化校園應(yīng)用。6 總體框架基礎(chǔ)教育管理服務(wù)平臺(tái)由數(shù)據(jù)層、基礎(chǔ)支撐層、業(yè)務(wù)應(yīng)用層、空間服務(wù)層、安全管理和運(yùn)維管理6部分組成， 其總體框架如圖2所示。注1：數(shù)據(jù)層、基礎(chǔ)支撐層、業(yè)務(wù)服務(wù)層和空間服務(wù)層是平臺(tái)的核心，也是本部分約束的核心范圍。注2：ICT基礎(chǔ)設(shè)施、用戶（虛線框內(nèi)容）是平臺(tái)的相關(guān)內(nèi)容，不在本部分約束范圍之內(nèi)。圖 2 基礎(chǔ)教育管理服務(wù)平臺(tái)總體框架7 數(shù)據(jù)層7.1 基礎(chǔ)數(shù)據(jù)庫(kù)存儲(chǔ)學(xué)校、教師、學(xué)生等對(duì)象的基本信息。7.2 應(yīng)用數(shù)據(jù)庫(kù)DB37/ XXXXXXXXX4存儲(chǔ)各級(jí)教育行政管理機(jī)構(gòu)及學(xué)校日常管理、教育教學(xué)、師生發(fā)展等中小學(xué)管理業(yè)務(wù)應(yīng)用中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)。7.3 教育主題庫(kù)按教育主題對(duì)教育業(yè)務(wù)數(shù)據(jù)進(jìn)行分類存儲(chǔ)，包括：教育教學(xué)主題庫(kù)、教育管理主題庫(kù)和教育服務(wù)主題庫(kù)。7.4 數(shù)據(jù)分析庫(kù)根據(jù)教育規(guī)劃與決策支持業(yè)務(wù)要求，整合匯總各教育主題庫(kù)，形成面向教育行政管理者的分析類應(yīng)用數(shù)據(jù)庫(kù)。8 基礎(chǔ)支撐層8.1 用戶管理中心用戶管理中心的功能要求包括：a) 用戶管理中心負(fù)責(zé)創(chuàng)建并管理各級(jí)教育行政管理部門和學(xué)校使用過程中所涉及的用戶，包括但不限于教育行政管理者、教師、學(xué)生； b) 用戶管理中心應(yīng)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的統(tǒng)一用戶管理和單點(diǎn)登錄認(rèn)證服務(wù)，用戶管理中心應(yīng)在用戶數(shù)據(jù)及單點(diǎn)登錄功能上完成與山東省教育云服務(wù)平臺(tái)的對(duì)接集成；c) 用戶賬號(hào)信息必須由山東省教育云服務(wù)平臺(tái)統(tǒng)一生成并下發(fā)；d) 地市、區(qū)縣兩級(jí)平臺(tái)應(yīng)從省級(jí)平臺(tái)中獲取用戶信息，并進(jìn)行本地存儲(chǔ)；e) 用戶賬號(hào)信息一經(jīng)創(chuàng)建，則需終身一致，不因用戶所屬組織機(jī)構(gòu)的變化而發(fā)生變更；f) 教師賬號(hào)信息由省級(jí)平臺(tái)根據(jù)全國(guó)教師管理信息系統(tǒng)中的教師數(shù)據(jù)自動(dòng)創(chuàng)建生成；g) 學(xué)生賬號(hào)信息由省級(jí)平臺(tái)根據(jù)山東省基礎(chǔ)教育管理服務(wù)平臺(tái)中的學(xué)籍?dāng)?shù)據(jù)自動(dòng)創(chuàng)建生成；h) 教育行政管理者賬號(hào)應(yīng)通過省級(jí)平臺(tái)導(dǎo)入生成。8.2 數(shù)據(jù)管理中心8.2.1 數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)的功能要求包括：a) 分布式數(shù)據(jù)庫(kù)提供結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)，并提供快速數(shù)據(jù)訪問服務(wù)；b) 云存儲(chǔ)支持非結(jié)構(gòu)化占用海量存儲(chǔ)空間的數(shù)據(jù)存儲(chǔ)，如視頻流、音頻流、圖片數(shù)據(jù)的存儲(chǔ)；c) 對(duì)于熱點(diǎn)數(shù)據(jù)進(jìn)行緩存處理，如用戶、應(yīng)用的權(quán)限數(shù)據(jù)、資源訂閱數(shù)據(jù)等數(shù)據(jù)存儲(chǔ)；d) 應(yīng)采用國(guó)家密碼管理局鑒定的密碼算法，采用多重密鑰保護(hù)機(jī)制對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)加密保護(hù)；e) 應(yīng)提供文件級(jí)細(xì)粒度安全存儲(chǔ)，可單獨(dú)設(shè)置文件的密級(jí)、加密算法、加密密鑰等；f) 平臺(tái)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)容量和性能支持可靠性和水平擴(kuò)展。支持?jǐn)?shù)據(jù)冗余多節(jié)點(diǎn)可靠存儲(chǔ)，支持單節(jié)點(diǎn)故障業(yè)務(wù)不中斷。8.2.2 數(shù)據(jù)處理數(shù)據(jù)處理的功能要求包括：a) 支持實(shí)時(shí)數(shù)據(jù)流分析和建模；b) 支持多維度數(shù)據(jù)挖掘，具備數(shù)據(jù)融合分析和海量數(shù)據(jù)挖掘分析能力；c) 支持實(shí)時(shí)分析并處理的事件場(chǎng)景的功能要求。DB37/ XXXXXXXXX58.2.3 數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)的功能要求包括：a) 平臺(tái)能夠通過安全策略對(duì)隱私數(shù)據(jù)進(jìn)行脫敏、加密保護(hù)；b) 平臺(tái)通過自動(dòng)備份和手動(dòng)備份方式對(duì)數(shù)據(jù)進(jìn)行備份；c) 應(yīng)提供本地或異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；d) 應(yīng)提供主流數(shù)據(jù)的容災(zāi)保護(hù)，并支持容災(zāi)分權(quán)分域管理，根據(jù)不同的角色管理提供不同的容災(zāi)策略和恢復(fù)計(jì)劃。8.2.4 數(shù)據(jù)授權(quán)數(shù)據(jù)授權(quán)的功能要求包括：a) 支持訪問數(shù)據(jù)時(shí)需要進(jìn)行認(rèn)證，并需要授權(quán)才可以訪問。數(shù)據(jù)訪問需要攜帶令牌，令牌需要定期更換；b) 采集后的數(shù)據(jù)需要通過權(quán)限開放給其它應(yīng)用使用。管理人員可以登錄平臺(tái)對(duì)數(shù)據(jù)進(jìn)行授權(quán)管理，授權(quán)某些數(shù)據(jù)開放給特定的應(yīng)用訂閱或接口訪問。8.3 服務(wù)管理中心服務(wù)管理中心的功能要求包括：a) 應(yīng)實(shí)現(xiàn)服務(wù)注冊(cè)、申請(qǐng)、授權(quán)、注銷等過程的統(tǒng)一管理；b) 應(yīng)具有服務(wù)分類檢索和申請(qǐng)功能；c) 應(yīng)具有服務(wù)跟蹤檢測(cè)、日志審計(jì)等功能；d) 應(yīng)支持 OAuth2.0 等開發(fā)協(xié)議，對(duì)服務(wù)調(diào)用的認(rèn)證授權(quán)進(jìn)行安全管理。8.4 應(yīng)用管理中心應(yīng)用管理中心的功能要求包括：a) 實(shí)現(xiàn)第三方系統(tǒng)接入授權(quán)機(jī)制，包括授權(quán)碼的加密、生成和驗(yàn)證機(jī)制；b) 用戶登錄日志應(yīng)包含訪問時(shí)間、用戶 IP、客戶端信息（UserAgent）、最后訪問頁面地址等信息；c) 系統(tǒng)運(yùn)行日志應(yīng)包含用戶交互操作地址、系統(tǒng)間接口調(diào)用及結(jié)果、系統(tǒng)調(diào)試信息等內(nèi)容；d) 應(yīng)支持系統(tǒng)日志在線下載；e) 系統(tǒng)日志應(yīng)按照自然日進(jìn)行單文件增量存儲(chǔ)。9 業(yè)務(wù)應(yīng)用層9.1 教育教學(xué)包括網(wǎng)絡(luò)備課、網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)教研、課堂教學(xué)與教學(xué)資源等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.3的要求。9.2 教育管理包括教務(wù)管理、行政管理、財(cái)務(wù)管理、人事管理、學(xué)生管理、設(shè)備資產(chǎn)管理等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.4的要求。9.3 教育評(píng)價(jià)DB37/ XXXXXXXXX6包括學(xué)生發(fā)展性評(píng)價(jià)、教師發(fā)展性評(píng)價(jià)、學(xué)校發(fā)展性評(píng)價(jià)等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.5的要求。9.4 生活服務(wù)包括家?；ネ?、文化生活、社會(huì)開放等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.6的要求。10 空間服務(wù)層10.1 教育管理者空間教育管理者空間的功能要求包括：a) 應(yīng)支持空間組件化管理，支持空間組件布局管理；b) 支持組件的自定義添加和刪除，支持可自由拖拽功能；c) 應(yīng)實(shí)現(xiàn)教育管理者基本用戶信息的展示；d) 支持管理類應(yīng)用的快捷訪問、分類、評(píng)價(jià)、推薦以及個(gè)人收藏等功能；e) 支持各級(jí)各類應(yīng)用的統(tǒng)一消息通知；f) 支持各級(jí)各類應(yīng)用的統(tǒng)一待辦列表；g) 支持根據(jù)用戶級(jí)別實(shí)現(xiàn)區(qū)域教育概覽數(shù)據(jù)呈現(xiàn)，包括學(xué)校、教師、學(xué)生等基本分析功能；h) 支持根據(jù)用戶不同業(yè)務(wù)職責(zé)獲得相應(yīng)業(yè)務(wù)數(shù)據(jù)分析結(jié)果，實(shí)現(xiàn)精準(zhǔn)決策和科學(xué)管理。10.2 教師空間教師空間的功能要求包括：a) 應(yīng)支持空間組件化管理，支持空間組件布局管理；b) 支持組件的自定義添加和刪除，支持可自由拖拽功能；c) 應(yīng)實(shí)現(xiàn)教師基本用戶信息的展示；d) 支持教學(xué)類應(yīng)用的快捷訪問、分類、評(píng)價(jià)、推薦以及個(gè)人收藏等功能；e) 支持各級(jí)各類應(yīng)用的統(tǒng)一消息通知；f) 支持各級(jí)各類應(yīng)用的統(tǒng)一待辦列表；g) 支持教學(xué)管理、學(xué)情分析及網(wǎng)絡(luò)研修等功能。10.3 學(xué)生空間學(xué)生空間的功能要求包括：a) 應(yīng)實(shí)現(xiàn)學(xué)生基本用戶信息的展示；b) 應(yīng)支持學(xué)生學(xué)籍信息、體質(zhì)健康信息、綜合素質(zhì)評(píng)價(jià)信息的展示；c) 支持學(xué)習(xí)類應(yīng)用的快捷訪問、分類、評(píng)價(jià)、推薦以及個(gè)人收藏等功能；d) 支持學(xué)習(xí)管理、學(xué)情反饋及成長(zhǎng)記錄等功能。11 安全管理11.1 身份鑒別身份鑒別的要求包括：a) 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；DB37/ XXXXXXXXX7b) 應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；c) 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。11.2 訪問控制訪問控制的要求包括：a) 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問；b) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；c) 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。11.3 安全審計(jì)安全審計(jì)的要求包括：a) 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；b) 應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；d) 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。11.4 抗抵賴抗抵賴的要求包括：a) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；b) 應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。11.5 軟件容錯(cuò)軟件容錯(cuò)的要求包括：a) 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；b) 應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。11.6 數(shù)據(jù)安全數(shù)據(jù)安全的要求包括：a) 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；b) 應(yīng)對(duì)個(gè)人隱私數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)；c) 應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。11.7 數(shù)據(jù)存儲(chǔ)與備份處理數(shù)據(jù)存儲(chǔ)與備份處理的要求包括：a) 應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；b) 應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；c) 應(yīng)采用冗余技術(shù)設(shè)計(jì)數(shù)據(jù)存儲(chǔ)，避免存儲(chǔ)關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；d) 應(yīng)對(duì)核心業(yè)務(wù)數(shù)據(jù)提供 5 年在線存儲(chǔ)，5 年以上歷史數(shù)據(jù)實(shí)現(xiàn)離線介質(zhì)存儲(chǔ)。12 運(yùn)維管理DB37/ XXXXXXXXX812.1 人員管理人員管理的要求包括：a) 平臺(tái)應(yīng)安排專人進(jìn)行管理，配置專職安全管理人員并明確各系統(tǒng)角色權(quán)限、責(zé)任和風(fēng)險(xiǎn)；b) 技術(shù)運(yùn)維人員應(yīng)有從事平臺(tái)運(yùn)維活動(dòng)的能力；c) 平臺(tái)運(yùn)維人員要嚴(yán)格遵從安全管理要求，定期進(jìn)行安全意識(shí)教育和培訓(xùn)。12.2 工作流程管理工作流程管理的要求包括：a) 建立平臺(tái)運(yùn)維操作流程，包括平臺(tái)升級(jí)、數(shù)據(jù)備份、安全漏洞處理、平臺(tái)巡檢等工作流程；b) 建立平臺(tái)備份機(jī)制，包括平臺(tái)應(yīng)用程序、數(shù)據(jù)庫(kù)、中間件、操作系統(tǒng)等重要組件備份。12.3 安全事件處置安全事件處置的要求包括：a) 應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)；b) 應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；c) 應(yīng)根據(jù)國(guó)家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì)本系統(tǒng)產(chǎn)生的影響，對(duì)本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分；d) 應(yīng)制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；e) 應(yīng)在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成的所有文件和記錄均應(yīng)妥善保存；f) 對(duì)造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報(bào)告程序。12.4 應(yīng)急機(jī)制應(yīng)急響應(yīng)機(jī)制，在發(fā)生網(wǎng)絡(luò)和系統(tǒng)事件后，能夠迅速采取應(yīng)急措施恢復(fù)系統(tǒng)正常運(yùn)行。12.5 運(yùn)維安全管理運(yùn)維安全管理的要求包括：a) 應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；b) 應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；c) 應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；d) 應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；e) 應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；f) 應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。DB37/ XXXXXXXXX9DB37/ XXXXXXXXX10參 考 文 獻(xiàn)1 GB/T 21063.12007 政務(wù)信息資源目錄體系 第1部分：總體框架2 GB/T 21063.22007 政務(wù)信息資源目錄體系 第2部分：技術(shù)要求3 GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求4 GB/T 28827.12012 信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第1部分：通用要求5 GB/T 33780.12017 基于云計(jì)算的電子政務(wù)公共平臺(tái)技術(shù)規(guī)范 第1部分：系統(tǒng)架構(gòu)6 國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（20102020年） 7 教育信息化十年發(fā)展規(guī)劃（20112020年）（教技20125號(hào)） 8 教育信息化“十三五”規(guī)劃（教技20162號(hào)）9 中小學(xué)數(shù)字化校園建設(shè)規(guī)范（試行）（教技20185號(hào)）10 關(guān)于深入推進(jìn)教育信息化工作的通知（魯教信發(fā)20161號(hào)）_