基礎教育管理服務平臺　第1部分：總體要求（定稿）

《基礎教育管理服務平臺　第1部分：總體要求（定稿）》由會員分享，可在線閱讀，更多相關《基礎教育管理服務平臺　第1部分：總體要求（定稿）（15頁珍藏版）》請在裝配圖網上搜索。

ICS 35.240.99L 67DB 37山 東 省 地 方 標 準DB 37/T XXXXX—XXXX基礎教育管理服務平臺第 1 部分：總體要求Basic education management service platform—Part1: General requiremmentsXXXX - XX - XX 發(fā)布 XXXX - XX - XX 實施山 東 省 市 場 監(jiān) 督 管 理 局 發(fā) 布DB37/ XXXXX—XXXXI目 次前言 .III引言 IV1 范圍 .12 規(guī)范性引用文件 .13 術語和定義 .14 縮略語 .15 建設模式 .15.1 概述 .15.2 省級平臺建設 .25.3 地市級平臺建設 .35.4 區(qū)縣級平臺建設 .36 總體框架 .37 數據層 .37.1 基礎數據庫 .37.2 應用數據庫 .37.3 教育主題庫 .47.4 數據分析庫 .48 基礎支撐層 .48.1 用戶管理中心 .48.2 數據管理中心 .48.3 服務管理中心 .58.4 應用管理中心 .59 業(yè)務應用層 .59.1 教育教學 .59.2 教育管理 .59.3 教育評價 .59.4 生活服務 .610 空間服務層 610.1 教育管理者空間 610.2 教師空間 610.3 學生空間 611 安全管理 611.1 身份鑒別 6DB37/ XXXXX—XXXXII11.2 訪問控制 711.3 安全審計 711.4 抗抵賴 711.5 軟件容錯 711.6 數據安全 711.7 數據存儲與備份處理 712 運維管理 712.1 人員管理 812.2 工作流程管理 812.3 安全事件處置 812.4 應急機制 812.5 運維安全管理 8參考文獻 .9DB37/ XXXXX—XXXXIII前 言DB37/T XXXXX《基礎教育管理服務平臺》分為3個部分：——第1部分：總體要求；——第2部分：基礎數據元；——第3部分：數據共享。本部分為DB37/T XXXXX的第1部分。本部分按照GB/T 1.1—2009給出的規(guī)則起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔并識別這些專利的責任。本部分由山東省教育廳提出并監(jiān)督實施。本部分由山東省信息標準化技術委員會歸口。本部分起草單位：山東省教育信息中心、山東省標準化研究院、浪潮軟件股份有限公司。本部分主要起草人：矯立峰、王澄清、盧靜、朱家兵、公偉、徐長棣、張海梅、吳斌、劉金琳、傅德盛、劉國慶、張明狀、王樂、蔡軍凱。DB37/ XXXXX—XXXXIV引 言各級教育單位信息化能力建設是國家教育信息化的重點領域。加強省、市、縣三級信息基礎設施與能力建設、創(chuàng)建教育信息化環(huán)境是基礎教育信息化工作的重要任務。國家教育部相繼出臺的一系列政策性文件中明確提出到2022年，我國要基本實現“三全兩高一大”的發(fā)展目標，即教學應用覆蓋全體教師、學習應用覆蓋全體適齡學生、數字校園建設覆蓋全體學校，信息化應用水平和師生信息素養(yǎng)普遍提高，建成“互聯網+教育”大平臺，探索信息時代教育治理新模式。山東省教育廳在《關于深入推進教育信息化工作的通知》中明確提出，要“全面建成教育公共服務平臺體系。在完成國家核心信息系統部署的基礎上，建立健全覆蓋全省各級教育行政部門和各級各類學校的管理信息系統及基礎數據庫，實現學生、教師、教育機構數據全面入庫、動態(tài)監(jiān)管、開放共享。建設完善省、市、縣區(qū)域教育服務平臺，做到管理與資源服務一體化，實現上下互通和數據交換，形成具有山東特色的區(qū)域教育服務平臺體系”。為有效保障省、市、縣區(qū)域教育管理服務平臺建設的規(guī)范性，確保管理與資源服務一體化，實現平臺上下互通和數據交換，有必要制定《基礎教育管理服務平臺》標準規(guī)范，作為我省數字化校園標準體系的重要組成部分，為教育管理服務平臺建設的總體要求、基礎數據元和數據共享等工作提供標準化依據和規(guī)范性指南。DB37/ XXXXX—XXXX1基礎教育管理服務平臺 第 1 部分：總體要求1 范圍本部分規(guī)定了山東省基礎教育管理服務平臺的建設模式、總體框架、安全管理、運維管理等總體要求。本部分適用于省、市、縣（區(qū)）各級基礎教育管理服務平臺的規(guī)劃、建設、管理和使用。2 規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 32400 信息技術 云計算 概覽與詞匯3 術語和定義下列術語和定義適用于本文件。3.1 云服務 cloud service通過云計算已定義的接口提供的一種或多種能力。[GB/T 32400—2015，定義3.2.8]3.2 伴隨式收集 concomitant collection在教育管理信息系統的管理和應用過程中，實現數據的即時形成和實時采集。4 縮略語下列縮略語適用于本文件。IP：網絡之間互連的協議（Internet Protocol）5 建設模式5.1 概述山東省基礎教育管理服務平臺建設模式為省、地市、區(qū)縣三級，統一為各級教育行政管理者、教師、學生、家長及社會公眾提供服務，如圖1所示。DB37/ XXXXX—XXXX2圖 1 基礎教育管理服務平臺建設模式5.2 省級平臺建設建立全省教育公共技術支撐保障體系，集成國家教育管理信息系統，并根據全省對教育管理業(yè)務的共性需求，建設全省通用的教育管理信息系統，實現對學生、教師、學校資產及辦學條件三大類教育基礎數據的“伴隨式收集”：a) 全省教育公共技術支撐保障體系建設包括但不限于：1) 教育管理公共服務門戶系統；2) 統一用戶管理與認證系統3) 全省統一的教育數據治理平臺；4) 全省教育數據交換共享平臺。b) 省級平臺需集成國家教育管理信息系統包括但不限于：1) 全國中小學校舍安全信息管理系統；2) 全國學前教育學生管理信息系統；3) 全國中小學生學籍信息管理系統；4) 全國中等職業(yè)學校學生管理信息系統；5) 全國學生資助管理信息系統；6) 全國教職工管理信息系統。c) 全省通用的教育管理信息系統建設包括但不限于：1) 山東省基礎教育管理信息化平臺；2) 山東省學前教育管理信息系統；3) 山東省特殊教育管理信息系統；4) 山東省普通高中學生綜合素質評價信息管理系統；5) 山東省學生體質健康標準數據管理系統；6) 山東中小學校舍信息管理平臺；7) 山東省中小學教育資產管理系統；DB37/ XXXXX—XXXX38) 山東省普通中小學辦學條件標準化建設；9) 山東省解決城鎮(zhèn)中小學大班額問題信息系統；10) 山東省教師教育網。5.3 地市級平臺建設基于省級平臺建設的公共技術支撐保障體系，繼承省級平臺在用戶、數據、應用等層面的建設成果和服務能力，結合本地市對教育管理業(yè)務的共性需求，構建市級基礎教育管理服務平臺，完成市本級教育管理信息系統建設與集成。5.4 區(qū)縣級平臺建設基于省級平臺建設的公共技術支撐保障體系，繼承上級平臺在用戶、數據、應用等層面的建設成果和服務能力，構建區(qū)縣級基礎教育管理服務平臺及智慧化校園應用。6 總體框架基礎教育管理服務平臺由數據層、基礎支撐層、業(yè)務應用層、空間服務層、安全管理和運維管理6部分組成， 其總體框架如圖2所示。注1：數據層、基礎支撐層、業(yè)務服務層和空間服務層是平臺的核心，也是本部分約束的核心范圍。注2：ICT基礎設施、用戶（虛線框內容）是平臺的相關內容，不在本部分約束范圍之內。圖 2 基礎教育管理服務平臺總體框架7 數據層7.1 基礎數據庫存儲學校、教師、學生等對象的基本信息。7.2 應用數據庫DB37/ XXXXX—XXXX4存儲各級教育行政管理機構及學校日常管理、教育教學、師生發(fā)展等中小學管理業(yè)務應用中產生的業(yè)務數據。7.3 教育主題庫按教育主題對教育業(yè)務數據進行分類存儲，包括：教育教學主題庫、教育管理主題庫和教育服務主題庫。7.4 數據分析庫根據教育規(guī)劃與決策支持業(yè)務要求，整合匯總各教育主題庫，形成面向教育行政管理者的分析類應用數據庫。8 基礎支撐層8.1 用戶管理中心用戶管理中心的功能要求包括：a) 用戶管理中心負責創(chuàng)建并管理各級教育行政管理部門和學校使用過程中所涉及的用戶，包括但不限于教育行政管理者、教師、學生； b) 用戶管理中心應實現業(yè)務應用的統一用戶管理和單點登錄認證服務，用戶管理中心應在用戶數據及單點登錄功能上完成與山東省教育云服務平臺的對接集成；c) 用戶賬號信息必須由山東省教育云服務平臺統一生成并下發(fā)；d) 地市、區(qū)縣兩級平臺應從省級平臺中獲取用戶信息，并進行本地存儲；e) 用戶賬號信息一經創(chuàng)建，則需終身一致，不因用戶所屬組織機構的變化而發(fā)生變更；f) 教師賬號信息由省級平臺根據全國教師管理信息系統中的教師數據自動創(chuàng)建生成；g) 學生賬號信息由省級平臺根據山東省基礎教育管理服務平臺中的學籍數據自動創(chuàng)建生成；h) 教育行政管理者賬號應通過省級平臺導入生成。8.2 數據管理中心8.2.1 數據存儲數據存儲的功能要求包括：a) 分布式數據庫提供結構化數據存儲，并提供快速數據訪問服務；b) 云存儲支持非結構化占用海量存儲空間的數據存儲，如視頻流、音頻流、圖片數據的存儲；c) 對于熱點數據進行緩存處理，如用戶、應用的權限數據、資源訂閱數據等數據存儲；d) 應采用國家密碼管理局鑒定的密碼算法，采用多重密鑰保護機制對數據進行存儲加密保護；e) 應提供文件級細粒度安全存儲，可單獨設置文件的密級、加密算法、加密密鑰等；f) 平臺業(yè)務數據存儲容量和性能支持可靠性和水平擴展。支持數據冗余多節(jié)點可靠存儲，支持單節(jié)點故障業(yè)務不中斷。8.2.2 數據處理數據處理的功能要求包括：a) 支持實時數據流分析和建模；b) 支持多維度數據挖掘，具備數據融合分析和海量數據挖掘分析能力；c) 支持實時分析并處理的事件場景的功能要求。DB37/ XXXXX—XXXX58.2.3 數據保護數據保護的功能要求包括：a) 平臺能夠通過安全策略對隱私數據進行脫敏、加密保護；b) 平臺通過自動備份和手動備份方式對數據進行備份；c) 應提供本地或異地數據備份功能，利用通信網絡將關鍵數據定時批量傳送至備用場地；d) 應提供主流數據的容災保護，并支持容災分權分域管理，根據不同的角色管理提供不同的容災策略和恢復計劃。8.2.4 數據授權數據授權的功能要求包括：a) 支持訪問數據時需要進行認證，并需要授權才可以訪問。數據訪問需要攜帶令牌，令牌需要定期更換；b) 采集后的數據需要通過權限開放給其它應用使用。管理人員可以登錄平臺對數據進行授權管理，授權某些數據開放給特定的應用訂閱或接口訪問。8.3 服務管理中心服務管理中心的功能要求包括：a) 應實現服務注冊、申請、授權、注銷等過程的統一管理；b) 應具有服務分類檢索和申請功能；c) 應具有服務跟蹤檢測、日志審計等功能；d) 應支持 OAuth2.0 等開發(fā)協議，對服務調用的認證授權進行安全管理。8.4 應用管理中心應用管理中心的功能要求包括：a) 實現第三方系統接入授權機制，包括授權碼的加密、生成和驗證機制；b) 用戶登錄日志應包含訪問時間、用戶 IP、客戶端信息（UserAgent）、最后訪問頁面地址等信息；c) 系統運行日志應包含用戶交互操作地址、系統間接口調用及結果、系統調試信息等內容；d) 應支持系統日志在線下載；e) 系統日志應按照自然日進行單文件增量存儲。9 業(yè)務應用層9.1 教育教學包括網絡備課、網絡教學、網絡教研、課堂教學與教學資源等模塊。應符合《中小學數字校園建設規(guī)范》4.3的要求。9.2 教育管理包括教務管理、行政管理、財務管理、人事管理、學生管理、設備資產管理等模塊。應符合《中小學數字校園建設規(guī)范》4.4的要求。9.3 教育評價DB37/ XXXXX—XXXX6包括學生發(fā)展性評價、教師發(fā)展性評價、學校發(fā)展性評價等模塊。應符合《中小學數字校園建設規(guī)范》4.5的要求。9.4 生活服務包括家?；ネ?、文化生活、社會開放等模塊。應符合《中小學數字校園建設規(guī)范》4.6的要求。10 空間服務層10.1 教育管理者空間教育管理者空間的功能要求包括：a) 應支持空間組件化管理，支持空間組件布局管理；b) 支持組件的自定義添加和刪除，支持可自由拖拽功能；c) 應實現教育管理者基本用戶信息的展示；d) 支持管理類應用的快捷訪問、分類、評價、推薦以及個人收藏等功能；e) 支持各級各類應用的統一消息通知；f) 支持各級各類應用的統一待辦列表；g) 支持根據用戶級別實現區(qū)域教育概覽數據呈現，包括學校、教師、學生等基本分析功能；h) 支持根據用戶不同業(yè)務職責獲得相應業(yè)務數據分析結果，實現精準決策和科學管理。10.2 教師空間教師空間的功能要求包括：a) 應支持空間組件化管理，支持空間組件布局管理；b) 支持組件的自定義添加和刪除，支持可自由拖拽功能；c) 應實現教師基本用戶信息的展示；d) 支持教學類應用的快捷訪問、分類、評價、推薦以及個人收藏等功能；e) 支持各級各類應用的統一消息通知；f) 支持各級各類應用的統一待辦列表；g) 支持教學管理、學情分析及網絡研修等功能。10.3 學生空間學生空間的功能要求包括：a) 應實現學生基本用戶信息的展示；b) 應支持學生學籍信息、體質健康信息、綜合素質評價信息的展示；c) 支持學習類應用的快捷訪問、分類、評價、推薦以及個人收藏等功能；d) 支持學習管理、學情反饋及成長記錄等功能。11 安全管理11.1 身份鑒別身份鑒別的要求包括：a) 應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；DB37/ XXXXX—XXXX7b) 應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別；c) 應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施。11.2 訪問控制訪問控制的要求包括：a) 應提供訪問控制功能，依據安全策略控制用戶對文件、數據庫表等客體的訪問；b) 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作；c) 應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限；d) 應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。11.3 安全審計安全審計的要求包括：a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統重要安全事件進行審計；b) 應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；c) 審計記錄的內容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等；d) 應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。11.4 抗抵賴抗抵賴的要求包括：a) 應具有在請求的情況下為數據原發(fā)者或接收者提供數據原發(fā)證據的功能；b) 應具有在請求的情況下為數據原發(fā)者或接收者提供數據接收證據的功能。11.5 軟件容錯軟件容錯的要求包括：a) 應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求；b) 應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統能夠進行恢復。11.6 數據安全數據安全的要求包括：a) 應能夠檢測到系統管理數據、鑒別信息和重要業(yè)務數據在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；b) 應對個人隱私數據、敏感數據進行加密存儲；c) 應采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業(yè)務數據傳輸保密性。11.7 數據存儲與備份處理數據存儲與備份處理的要求包括：a) 應提供本地數據備份與恢復功能，完全數據備份至少每天一次，備份介質場外存放；b) 應提供異地數據備份功能，利用通信網絡將關鍵數據定時批量傳送至備用場地；c) 應采用冗余技術設計數據存儲，避免存儲關鍵節(jié)點存在單點故障；d) 應對核心業(yè)務數據提供 5 年在線存儲，5 年以上歷史數據實現離線介質存儲。12 運維管理DB37/ XXXXX—XXXX812.1 人員管理人員管理的要求包括：a) 平臺應安排專人進行管理，配置專職安全管理人員并明確各系統角色權限、責任和風險；b) 技術運維人員應有從事平臺運維活動的能力；c) 平臺運維人員要嚴格遵從安全管理要求，定期進行安全意識教育和培訓。12.2 工作流程管理工作流程管理的要求包括：a) 建立平臺運維操作流程，包括平臺升級、數據備份、安全漏洞處理、平臺巡檢等工作流程；b) 建立平臺備份機制，包括平臺應用程序、數據庫、中間件、操作系統等重要組件備份。12.3 安全事件處置安全事件處置的要求包括：a) 應報告所發(fā)現的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點；b) 應制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現場處理、事件報告和后期恢復的管理職責；c) 應根據國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統產生的影響，對本系統計算機安全事件進行等級劃分；d) 應制定安全事件報告和響應處理程序，確定事件的報告流程，響應和處置的范圍、程度，以及處理方法等；e) 應在安全事件報告和響應處理過程中，分析和鑒定事件產生的原因，收集證據，記錄處理過程，總結經驗教訓，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應妥善保存；f) 對造成系統中斷和造成信息泄密的安全事件應采用不同的處理程序和報告程序。12.4 應急機制應急響應機制，在發(fā)生網絡和系統事件后，能夠迅速采取應急措施恢復系統正常運行。12.5 運維安全管理運維安全管理的要求包括：a) 應根據業(yè)務需求和系統安全分析確定系統的訪問控制策略；b) 應定期進行漏洞掃描，對發(fā)現的系統安全漏洞及時進行修補；c) 應安裝系統的最新補丁程序，在安裝系統補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統補丁程序的安裝；d) 應建立系統安全管理制度，對系統安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；e) 應依據操作手冊對系統進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數的設置和修改等內容，嚴禁進行未經授權的操作；f) 應定期對運行日志和審計數據進行分析，以便及時發(fā)現異常行為。DB37/ XXXXX—XXXX9DB37/ XXXXX—XXXX10參 考 文 獻[1] GB/T 21063.1—2007 政務信息資源目錄體系 第1部分：總體框架[2] GB/T 21063.2—2007 政務信息資源目錄體系 第2部分：技術要求[3] GB/T 22239—2008 信息安全技術 信息系統安全等級保護基本要求[4] GB/T 28827.1—2012 信息技術服務 運行維護 第1部分：通用要求[5] GB/T 33780.1—2017 基于云計算的電子政務公共平臺技術規(guī)范 第1部分：系統架構[6] 國家中長期教育改革和發(fā)展規(guī)劃綱要（2010—2020年） [7] 教育信息化十年發(fā)展規(guī)劃（2011—2020年）（教技〔2012〕5號） [8] 教育信息化“十三五”規(guī)劃（教技〔2016〕2號）[9] 中小學數字化校園建設規(guī)范（試行）（教技〔2018〕5號）[10] 關于深入推進教育信息化工作的通知（魯教信發(fā)〔2016〕1號）_________________________________