职业院校数字校园规范
职业院校数字校园规范
《职业院校数字校园规范》编制组
2020年6月
前 言............................................................ 3
1 引言.......................................................... 5
2 总体要求...................................................... 7
3 师生发展..................................................... 12
4 数字资源..................................................... 17
5 教育教学..................................................... 23
5.6 信息化教学管理与评价................................................................................. 26
6 管理服务..................................................... 28
7 支撑条件..................................................... 32
8 网络安全..................................................... 39
9 组织体系..................................................... 47
10 评价指标..................................................... 54
11 附录......................................................... 60
前 言
当今社会,以互联网、大数据、云计算、物联网、人工智能、5G、VR/AR、区块链等信息技术为代表的科技革命对人类生活、工作、学习等各个方面产生了巨大的影响,在教育领域数字校园已成为办学的基本条件,特别是职业院校数字校园已成为支撑教育教学、沟通校企合作、促进师生发展的必需环境。
教育部于2015 年 1月 15 日正式发布《职业院校数字校园建设规范》(教职成函〔2015〕1号)(以下简称《建设规范》),对职业院校科学规范地开展信息化工作起到了十分重要的作用。随着信息技术日新月异,职业教育迅猛发展,特别是为了落实中共中央、国务院《中国教育现代化2035》、国务院《国家职业教育改革实施方案》(国发〔2019〕4号)、教育部《教育信息化 2.0 行动计划》(教技〔2018〕6号)和《关于进一步推进职业教育信息化发展的指导意见》(教职成〔2017〕4 号)的精神,原《建设规范》已不能满足今天的变化要求,特对此进行修订。
本次修订仍沿用“数字校园”而非智能或智慧校园,有四个方面的原因,其一是各种新技术的核心都是数字化,“数字化”是教育信息化的基本特征;其二,与近年来有关国家教育信息化文件中关于“数字校园”的提法保持一致性,与原《建设规范》保持连续性和稳定性;其三,考虑了各级各类、不同地区职业院校发展的差异性和不均衡特点,着重普及应用的要求;其四,智能校园或智慧校园是数字校园发展的高级形态,是今后发展的方向。
本次修订力求适应新形势、落实新政策、顺应“互联网+职业教育”发展趋势,将原《建设规范》共计7章内容扩展为11章,其中将原“应用服务”分为“教育教学”和“管理服务”两章,加强了职业教育教学中信息化对产教融合办学、校企合作人才培养、实验实训与顶岗实习、职业培训等的支撑要求;将原“基础设施”改为“支撑条件”,并将其中的一节扩展为新的一章“网络安全”,以适应当前网络风险管控的需要;将信息化组织管理保障的相关内容从原“总体要求”中抽取出来,新设立一章“组织体系”,以便加强数字校园可持续发展的组织保障要求;增加一章“指标体系”,便于对数字校园建设与应用情况进行评估。在把握职业教育及其信息化内涵的前提下,充分考虑各级各类职业院校发展的差异性和不均衡特点,努力使得数字校园评价指标体系具有较好的适应性和包容性。
修订后的规范名称改为《职业院校数字校园规范》(以下简称《规范》),旨在促进职业院校数字校园从建设转向应用。《规范》共分为11个部分:引言、总体要求、师生发展、数字资源、教育教学、管理服务、支撑条件、网络安全、组织体系、评价指标和附录。
——第1部分:引言。该部分说明了《规范》的适用范围、数字校园的内涵以及实施的指导思想。
——第2部分:总体要求。该部分说明了职业院校数字校园的意义与作用、目标与原则、内容与组成等内容。
——第3部分:师生发展。该部分规定了数字校园促进学生发展和教师发展的内容、要求与目标,以及数字校园实施过程中对教师专业发展保障措施的要求。
——第4部分:数字资源。该部分规定了职业教育中使用的三类数字资源的要求,包括课堂与实训室数字化教学资源(媒体素材、试题、试卷、课件、案例、文献资料、网络课程、教学工具软件APP、常见问题解答和资源目录索引等)、仿真实训资源(仿真实验软件、仿真实训软件和仿真实习软件等)、数字场馆资源(职业体验馆、数字博物馆、数字艺术馆、数字科技馆、图书馆资源等),也规定了数字资源管理与共享的要求。
——第5部分:教育教学。该部分规定了数字校园中教育教学的要求,包含总体要求、产教融合办学、信息化人才培养、信息化教学与培训(涉及课堂教学、实验实训、顶岗实习、职业培训、双创教育等)、信息化教研科研、信息化教学管理与评价,旨在推进职业院校人才培养方案、课程体系、教学内容以及教学管理与评价现代化,促进教学模式创新,提升职业院校人才培养质量和效率。
——第6部分:管理服务。该部分规定了数字校园中管理服务的要求,包含总体要求、一站式服务平台、校务服务、业务管理与服务(学生管理、人力资源、财务与招标设备资产等)以及校园生活服务等,旨在推进职业院校组织变革,实现职业院校治理体系和治理能力现代化。
——第7部分:支撑条件。该部分规定了数字校园中支撑条件的要求,包括信息化基础设施、教学环境建设、仿真实训系统环境、平安校园和后勤服务等,旨在推进职业院校办学支撑条件建设、保障与服务的现代化。
——第8部分:网络安全。该部分规定了数字校园中网络安全的要求,包括总体要求、网络安全防护与管理、网络安全系统与设备、网络内容安全与舆情、网络安全能力建设等,旨在加强职业院校网络空间的安全,为职业院校提供安全、稳定、可靠的网络环境和社会环境。
——第9部分:组织体系。该部分规定了职业院校数字校园的体制机制和实施规范方面的要求,体制机制包括教育信息化领导力、信息化组织机构、信息化政策与规范、信息化人力资源、信息化建设与应用机制、运维管理体系和安全保障体系等,实施规范涉及数字校园规划与设计、建设与部署、管理与维护、应用与推广、评价与反馈五个阶段的要求。
——第10部分:评价指标。该部分提出了职业院校数字校园评价指标体系,由一级、二级、三级指标及其观测点构成,分为高等职业学校和中等职业学校两类。高等职业学校指标体系包括7个一级指标、20个二级指标和34个三级指标;中等职业学校指标体系包括7个一级指标、17个二级指标和28个三级指标。
——第11部分:附录。该部分列出了本规范引用到的其他规范文件,标注了本规范使用但并非本规范规定的术语、符号和缩略语等,以便在本规范直接引用,不再重复定义。
本规范撰写的格式遵循国家标准GB/T1.1-2009中规定的层次划分及其编号规则,采用“章”“条”“子条”和“子条下的条目”,以及段或列项的结构。本规范的每个部分根据内容的繁简程度,“段”或/和“列项”可能会出现在“章”“条”“子条”或“子条下的条目”下。
本规范由教育部职业教育与成人教育司提出并归口管理。
本规范参与起草单位:清华大学、山东大学、江南大学、北京师范大学、华中师范大学、西南大学、江西师范大学、广东技术师范大学、顺德职业技术学院。
本规范主要编制人:韩锡斌、程建钢、葛连升、陈明选、宋继华、张屹、刘革平、钟志贤、许玲、陈粟宋。
职业院校数字校园规范
1 引言
职业院校数字校园建设与应用必须坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的教育方针,落实立德树人根本任务,以发展师生信息技术素养与职业能力为核心目标,以支撑职业院校教育变革与发展的技术系统和组织体系为核心内容,通过价值重建、结构重组、流程再造、文化重构和教育教学模式创新,构建形成促进师生全面、自由、个性化发展的现代化校园环境。
数字校园是网上虚拟校园与现实物理校园深度融合、良性互动的信息化环境,支持职业院校实现混合教学、泛在学习、个性化学习、精细化管理和智能化服务,通过信息化支撑、引领驱动职业院校现代化进程。其内涵体现在以下几个方面:
以互联网、大数据、云计算、物联网、人工智能、5G、VR/AR、区块链等各类信息技术的应用为基础,数字化、网络化与智能化渗透在教育教学、实习实训、学校管理、文化传承、校园生活和社会服务等各方面;
构建信息技术支持的教学和学习空间、工作场所和虚拟场景及其相互融合的工学环境,支持“专业知识、职业技能和信息素养”三位一体,“专业知识与职业技能、职业技能与信息素养融合”的高素质技术技能型人才培养;
构建网络化职业教育和培训平台,支持终身化职业发展,以及学历证书和职业技能等级证书互通衔接等管理需求,提升职业院校社会服务能力;
以大数据管理为核心,构建数据融合、互通共享、管理和服务业务系统集成的一体化信息服务平台,支持学校精细化管理、智能化服务,提升学校管理服务水平和治理能力;
目标在于促进职业院校的改革发展,进一步提高办学水平,从而适应经济社会发展对职业教育要求。
数字校园的实施应以职业教育信息化推动职业教育现代化,以信息化作为职业教育系统变革的内生变量,引领和支撑职业教育现代化发展,推动职业教育理念更新、模式变革和体系重构。坚持信息技术与教育教学深度融合的理念,融通技术赋能的职业教育革新精神,注重学生信息素养和信息化职业能力的全面提升,增强教师信息化教学能力与素养,促进职业院校改革与发展目标的实现。
数字校园的建设与应用要根据学校发展战略和事业发展规划,将信息化上升为学校发展战略,并与其他战略融合,坚持按照统筹规划、顶层设计、安全优先、注重集成、协同推进、应用为上、关注体验、运维管理、持续改进等原则和步骤进行,是一个持续优化和改进的过程。
职业院校数字校园的技术系统包括数字资源、教育教学、管理服务、支撑条件、网络安全五个部分。
数字资源的建设与应用要根据自身实际突出专业特色、校企合作特色,遵循社会服务、优先引入、慎重自建、边建边用、建用结合、开放共享的原则。
教育教学信息化应以人才培养模式革新为主线,适应“互联网+职业教育”发展需要,创新产教融合、校企合作、工学结合模式,提高学校职业教育和培训的社会服务能力,助力资源广泛共享、职业教育均衡发展。
管理服务的信息化要针对学生、教师和管理人员的需要,并遵照国家、省、市三级信息化管理要求,构建一体化信息服务系统,根据自身实际选择实施,量力而行,逐步完善。
支撑条件的建设与运行应充分利用信息技术的优势,积极调配社会力量,协同构建院校信息化基础设施、教学环境、仿真实训系统环境、平安校园、后勤服务等条件保障,统筹校内外数字化服务资源,经济、高效地为学生、教师和管理人员提供数字化、网络化、智能化信息服务。
网络安全的实质是网络空间安全,包括网络内容与技术安全,并与政治安全、公共安全、学生安全、生产安全、实训实验室安全等高度关联、融合,落实网络安全的目的是为学校改革发展提供安全、稳定的网络环境和社会环境。
职业院校数字校园不仅仅是信息化技术系统的构建与应用,更重要的是突出体制机制创新、重视职业院校信息化组织体系的建设。组织体系是数字校园的有机组成部分,是数字校园顺利实施、平稳运行和持续发展的保障,分为体制机制和实施规范:体制机制包括信息化领导力、信息化组织机构、信息化政策与规范、信息化人力资源、信息化建设与应用机制、运维管理体系和安全保障体系等,实施规范涉及数字校园规划与设计、建设与部署、管理与维护、应用与推广、评价与改进五个阶段的要求。
2 总体要求
2.1 意义与作用
2.1.1 数字校园对职业教育的意义
新科技革命和产业变革的时代浪潮奔腾而至,互联网、大数据、云计算、物联网、人工智能、5G、VR/AR、区块链等都正在融合于职业教育实施的全过程中,并赋予职业和职业教育新的内涵和要求。一方面,传统职业的工作方式和工作流程正在发生一系列的变革,而且一些新兴职业的“工作空间”和“工作方式”本身就依赖以互联网为核心的信息技术;另一方面,由于各类信息技术的普及应用,职业教育的办学模式和教学模式正在发生重要变革。
数字校园的建设与应用既满足社会和职业信息化的需要,又延伸了职业教育的办学空间。职业教育的教学活动除了发生在校园内的教室、实验室、实训室等传统教学环境和校园外的工厂、车间、宾馆、医院等职业活动场所中,还发生在基于信息技术的网络空间中。依托数字校园,构建跨越学校、企业和社会的虚实融合办学模式,是提高职业教育人才培养质量、建立现代职业教育体系的重要途径和方向。
2.1.2 数字校园对职业院校的作用
数字校园将在职业院校的教学、科研、管理、交流合作、服务以及评价等方面产生积极的赋能作用。
2.1.2.1 有利于职业教育人才培养质量的提高
构建人人互通的数字化学习空间,推动教学模式变革,提高人才培养质量,体现在:
a) 支持教师面向校内开展混合式教学,提高教学质量,面向校外提供在线教学,服务企业培训和泛在终身学习;
b) 促进优质教育资源的交流与共享,支持教师利用信息技术开展教学,提高教学的效益和质量;
c) 开展虚拟仿真实训,既可以使学生达到模拟实际操作训练的目的,又可以大幅度减少昂贵设备的投入,减少实操耗材,提升实操实训安全系数,有利于培养学生岗位职业技能;
d) 引导学生适应信息化环境,提高数字时代所需的信息化思维能力,养成信息化行为方式,了解信息化交往规则,发展信息化职业能力;
e) 服务国家经济社会发展和人的全面发展需求,产教融合、校企合作和工学结合,实现专业设置与产业需求对接、课程内容与职业标准对接、教学过程与生产过程对接。
2.1.2.2 有利于“互联网+教师”职业能力的提升
搭建在线协同工作平台,提升“互联网+教师”职业能力,体现在:
a) 支持教师网络研修,提供在线培训,支持教师足不出校即可远程进修,开展终身学习,保证专业能力与双师型素质的可持续发展;
b) 支持在线教研科研,提高研究效率,加速科技创新的步伐,提升职业院校自主创新的能力;
c) 构建在线协同机制,支持职业院校与企业、政府和其他院校开展协同创新,促进产、学、研一体化;
d) 技术与教师双向赋能,以人机协同的方式共同指导学生,引导新时代教师角色的转化,工作重心由繁琐、机械、重复的知识性教学,转向学习的设计、督促、育人、激励与陪伴等。人机协同将准确了解学习者的个性学习需求,兼顾个性化和规模化,真正实现全体发展和个性发展相统一。
2.1.2.3 有利于管理服务效率和治理水平的提高
提供各类数据的集成和分析服务,有利于管理服务效率和治理水平的提高,体现在:
a) 促进校务实现全流程管理,面向师生员工提供一站式校务管理服务,提高服务水平和效率;
b) 整合各种分散应用系统,实现统一身份认证,建成学校公共大数据库,打破因不同管理软件而形成的“信息孤岛”,实现各类基础大数据的共享和交换;
c) 支持基于大数据的反馈和决策,实现扁平化管理,促进校务公开,提升院校治理水平;
d) 基于利益相关方,制定多元参与、协同发力的“数字校园”政策,构建人机结合、虚拟空间与现实空间协同的教育治理体系,有利于提升教育决策的参与度与透明性,提高决策的科学性与预见性。
2.1.2.4 有利于校园公共服务和文化生活品质的提升
构建虚拟校园社区,提升校园文化生活品质,促进优秀文化的传承,体现在:
a) 支持学生创建网上社区,鼓励学生反思并分享不同的观点,倡导师生平等,创设开放、民主的文化;
b) 提供网络公共服务和正版软件服务,营造诚信和自律的文化氛围;
c) 汇聚互联网上的数字化图书馆、档案馆、博物馆、艺术馆等,发展师生人文素养;
d) 引入数字化生活、医疗、娱乐、保安等服务,提升校园公共服务水平。
2.1.2.5 有利于推动职业院校走向现代化、国际化并有效服务社会
建设职业院校数字化社会服务体系,推动职业院校对社会开放,体现在:
a) 网络化推动了全球化,数字校园无疑是沟通世界、提升职业院校现代化水平的必备条件,没有职业教育的信息化就没有职业教育的国际化、现代化;
b) 支持职业教育与产业紧密结合,促进行业企业参与职业院校的教育教学,或者职业院校开办特色专业产业,相互支持,相互促进,集人才培养、科学研究、技术服务于一体;
c) 支持职业院校优质特色教育资源突破校园界限,服务更大范围的职业群体,促进本行业本地区终身学习体系和学习型社会的形成;
d) 获取产业行业需求,推介毕业生源,促进职业院校人才培养和产业人才需求的顺畅对接;
e) 支持职业院校向社会开放,提升院校的社会影响力,促进职业教育优秀文化的社会传承;
f) 丰富公共职业教育服务的内容与质量,变革公共服务的形式和结构,创新职业教育服务和产品的供给模式,使职业教育公共服务既具有公共性、普惠性、包容性、基础性和发展性的同时,又具有智能化、个性化、多元化和协同化的特征。
2.2 目标与原则
2.2.1 职业院校数字校园实施的总体目标
充分发挥信息技术的优势,促进信息技术与职业教育教学的深度融合,发展院校师生员工的信息技术职业素养,创新教育教学模式,提高教学质量,再造管理与服务流程,增强学校的治理能力,提升校园文化生活品质,拓展对外服务的范围,引领学校现代化发展,为职业院校培养高素质劳动者和技术技能人才提供信息化支撑和保障。
2.2.2 职业院校数字校园的实施原则
2.2.2.1 坚持育人为本、注重体验的原则
a) 以育人为本,落实立德树人根本任务,切实遵循职业教育规律,突出职业教育特色,着力于学生职业素养养成和职业能力培养提升,努力探求和构建适合职业院校人才培养质量和社会服务能力提升的数字校园;
b) 落实“师生是服务对象,不是管理对象”的办学理念,以服务师生成长与职业发展、适应现代产业发展需求为导向,注重学生综合素养、职业能力和终身发展能力,不断提升师生对数字校园建设、应用和服务的体验感、获得感、安全感和幸福感。
2.2.2.2 坚持应用驱动、绩效导向的原则
a) 数字校园建设与发展应坚持问题导向、应用驱动,围绕解决学校教育教学、科研、管理、师生发展、社会服务、产教融合等方面的难点、堵点、痛点问题提出解决方案,确立技术路径和发展目标,明确信息化需求,进行信息化应用系统设计、开发、部署和应用。通过应用持续推进机构改革、业务流程优化再造、管理服务和制度创新等工作;
b) 数字校园项目立项建设须克服为建设而建设的倾向,项目立项论证、实施和验收环节均应强化绩效管理,项目建设要坚持服务导向,充分考虑是否更加便捷高效、是否提高了管理服务效率、是否降低了管理运营成本。
2.2.2.3 坚持统筹规划、分工协作的原则
a) 数字校园建设是学校全方位的信息化,是信息技术与学校各个方面的融合发展,是信息技术条件下系统化、体系化的学校改革与发展工程,要将信息化上升为学校发展战略,与学校事业发展同步规划、同步实施、同步验收,进行统筹规划;
b) 数字校园建设与发展涉及学校各个方面、各个部门,相关业务信息化必须由各业务部门主导,在学校统筹规划的基础上,进行分工协作,切实落实各部门的数字校园建设责任和协同义务,应将各部门数字校园建设任务完成及其绩效情况纳入学校考核体系。
2.2.2.4 坚持顶层设计、分步实施的原则
a) 数字校园不仅包括技术系统,还包括组织体系。技术系统涉及多部门、多系统,需要进行顶层设计,进行数据标准编制和系统架构设计,处理好各系统之间关系,实现良好的系统集成,便于系统联通、数据融合共享,构建一体化信息服务平台。组织体系涉及利益调整、组织变革,需要建成运行良好的数字校园规划、实施、运行管理、安全保障的体制机制;
b) 数字校园是复杂的系统工程,需通过一系列项目进行推进,不可能一蹴而就。在统筹规划、顶层设计的基础上,要根据优先次序、轻重缓急、经费投入等一系列因素,确定如何分步实施数字校园建设项目及相应的改革任务。信息技术发展以及业务改革需要持续不断推进数字校园优化升级,这也决定了数字校园建设与发展要分阶段、分步实施,持续改进。
2.3 内容与组成
2.3.1 数字校园的建设内容
职业院校数字校园建设的核心内容是支持职业教育教学模式和管理服务体系的技术系统。为了保障技术系统的顺利建设和有效应用,还需构建相应的组织体系。数字校园为学生、教师、管理人员和校外人员等提供集成的数字资源、数字化教育教学、培训和管理服务,同时,促进学生和教师信息化职业素养的全面发展。上述建设内容及其之间的关系如图2-1所示。
图2-1 职业院校数字校园的组成
2.3.2 数字校园的技术系统
2.3.2.1 数字资源
数字资源通过应用服务的支持被用户使用,包括通用性基础教学资源、数字化仿真实训资源、数字化场馆资源和数字图书资源等。
2.3.2.2 教育教学
教育教学包含总体要求、产教融合办学、信息化人才培养、信息化教学与培训(涉及课堂教学、实验实训、顶岗实习、职业培训、双创教育等)、信息化教研科研、数字资源管理与共享、信息化教学管理与评价等,力求推进职业院校人才培养方案、课程体系、课程内容以及教学管理现代化,推进教学模式创新和人才培养模式创新,提升职业院校教育教学质量、效率以及社会服务能力。
2.3.2.3 管理服务
管理服务包含总体要求、一站式服务平台、校务服务、业务管理与服务、校园生活服务,力求推进职业院校组织变革,实现职业院校治理体系和治理能力现代化。
2.3.2.4 支撑条件
支撑条件包括总体要求、校园网络等信息化基础设施、多媒体教室与智能教室等教学环境建设、仿真实训系统环境、平安校园和后勤服务等,力求推进职业院校办学支撑条件建设、保障与服务的现代化。
2.3.2.5 网络安全
网络安全包括总体要求、网络安全防护与管理、网络安全系统与设备、网络内容安全与舆情、网络安全能力建设等,力求实现职业院校网络空间安全,为职业院校安全稳定提供安全可靠的网络环境和社会环境。
2.3.3 数字校园的组织体系
数字校园的组织体系分为体制机制和实施规范。体制机制包括信息化领导力、信息化组织机构、信息化政策与规范、信息化人力资源、信息化建设与应用机制、运维管理体系和安全保障体系等。实施规范涉及数字校园规划与设计、建设与部署、管理与维护、应用与推广四个阶段。组织体系是数字校园顺利实施、平稳运行和持续发展的保障,也称之为可持续发展保障体系。
2.3.4 数字校园技术系统和组织体系的关系
数字校园的实施应围绕技术系统和组织体系同时展开,重视彼此之间的相互适应和匹配,既要不断完善组织体系以适应飞速发展的技术系统,也要尊重现有组织体系的客观存在,理性分析学校自身最需要解决的问题,提出有针对性的、量力而行的技术方案,避免因赶时髦而追求技术先进性和完备性所带来的浪费。
3 师生发展
3.1 总体要求
3.1.1 学生信息化职业能力发展
信息时代学生需要面向未来职业发展,具备良好的信息意识和态度、知识与技能、思维与行为,提升信息化专业思维与职业能力,承担信息社会责任,成为知识建构者、计算思维者、创意沟通者、创新设计者、全球合作者和数字公民,进而成为信息化高素质技术技能人才。
3.1.2 教师信息化教学能力发展
信息时代教师需要借助信息技术全面提升信息化教学能力和创新教学的能力,实现职业教育的教学理念、教学内容和教学方式的革命性变革,不断提高可持续发展能力。
3.2 学生发展
3.2.1 信息意识与态度
3.2.1.1 信息感知意识
a) 具有信息感知力、判断力;
b) 根据信息价值合理分配自己的注意力;
c) 具有发现并挖掘信息在学习、生活中的作用与价值的意识。
3.2.1.2 信息应用意识
a) 具有利用信息技术解决自身学习生活中出现的问题的意识;
b) 具有在学习、生活中主动利用信息技术的兴趣和动机;
c) 能够意识到信息技术在学习中应用的限制性条件;
d) 具有利用信息技术进行独立学习、合作学习,实现创新和可持续发展的意识。
3.2.1.3 信息安全意识
a) 具备信息安全常识;
b) 具有保护自身和他人隐私的意识;
c) 具有分辨健康与有害信息的意识,能控制自己不去接触网络上的不良与有害信息;
d) 具备安全、健康地使用信息技术的意识,对因不当使用信息技术可能导致不利影响具有警觉。
3.2.2 信息知识与技能
3.2.2.1 信息科学知识
a) 了解信息科学与技术的相关概念与基本理论知识;
b) 了解信息技术的发展进程、基本现状及未来趋势;
c) 熟悉常用技术工具、软件平台在学习、生活中的应用模式与使用方法。
3.2.2.2 信息应用技能
a) 能够有效地检索、选择、存储、管理和提取所需信息;
b) 能够基于自我理解,准确地表达、评价和交流信息;
c) 能够结合自身需求,重新组织、加工和整合各类信息;
d) 能够基于现实条件,积极创造、改进、发布和完善信息;
e) 能够利用信息技术,创造性地解决学习、生活中的问题;
f) 能够利用信息技术帮助自身实现计划和设计。
3.2.3 信息思维与行为
3.2.3.1 信息思维
a) 理解信息技术对人类社会的影响;
b) 能够多角度、多方面地思考和解决问题,做到举一反三、触类旁通;
c) 能够利用信息技术协同把握思维对象,并动态调整思维过程,用联系、发展的观点思考问题和完成任务;
d) 能够打破常规,以逆向、超常规甚至反常规的视角和方法去思考问题,并提出与众不同的解决方案。
3.2.3.2 信息行为
a) 具有阅读和使用在线文本与图片、音视频、交互式内容等多媒体信息的行为与习惯;
b) 具有利用即时通讯软件进行社交的行为与习惯;
c) 具有利用数字教育游戏进行学习的行为与习惯;
d) 具有利用信息技术进行数字化学习的行为与习惯。
3.2.4 信息化专业思维与职业能力
3.2.4.1 信息化专业思维
a) 了解信息技术在本专业应用的知识;
b) 能够利用信息技术进行专业问题的分析、诊断并归纳总结核心要点;
c) 能够通过虚拟仿真等软件系统寻求专业问题解决方案;
d) 了解计算思维,即计算机逻辑化组织和分析信息、求解专业问题的一般思路。
3.2.4.2 信息化专业和职业能力
a) 能够利用各种信息技术观摩、体验工作场景;
b) 能够利用常用信息技术工具进行虚拟环境下的仿真技能训练;
c) 能够利用数字媒体、网络环境和职业领域专门的软件和技术进行作品设计和制作;
d) 能够利用信息技术组建学习团队,通过数字化沟通、协作工具解决学习问题或创作专业作品;
e) 能够利用信息化手段结合专业知识和技能分析问题、激发创意、发展问题解决方案,进行创造性实践,灵活完成职业要求的任务;
f) 能够利用信息化手段进行协同工作,具备良好的团队合作精神,促进交流与分享,针对职业岗位能力进行综合实践,创造性地完成创新类赛事活动要求。
3.2.5 信息社会责任
3.2.5.1 信息道德伦理
a) 能够尊重知识,崇尚创新,认同信息劳动的价值;
b) 能够诚信做人,实事求是,杜绝各种网络失信行为;
c) 能够在获取、利用、加工和传播信息的过程中自觉遵守信息社会中公认的行为规范和道德准则。
3.2.5.2 信息法律法规
a) 树立正确的信息社会责任观,学习并遵守有关信息适用的法律和法规;
b) 清楚平等访问、存取信息的权利,并尊重他人的知识产权;
c) 能依据《专利法》《著作权法》《关于制作数字化制品的著作权规定》等相关法律法规,正确处理信息开发、传播、使用之间的关系。
3.3 教师发展
3.3.1 信息意识与态度
3.3.1.1 重要性的认识
a) 理解信息技术的有效应用对于创新教学模式、提高职业教育质量、促进职业教育教学改革的重要作用;
b) 理解信息技术带来的职业教育内涵的变化,主动适应职业教育发展的变革;
c) 理解信息化教学能力是职业院校教师专业素质的重要组成部分。
3.3.1.2 应用意识
a) 具有在教学中开展信息技术与课程教学融合,并据此进行教育教学改革的意识;
b) 具有建设和共享信息化课程、虚拟仿真实训系统等数字化教学资源的意识;
c) 关注信息技术(如大数据、云计算、物联网、VR/AR、人工智能、5G网络、区块链等)和教育理念的最新发展,并尝试将其应用于职业教育的人才培养。
3.3.1.3 评价与反思
b) 具有对信息技术教学应用价值和效果进行评价与反思的意识。
3.3.2 信息知识与技能
3.3.2.1 基本知识
a) 了解技术技能人才培养对信息技术的需求;
b) 理解信息化教学的基本概念和理论基础;
c) 理解数字化教学资源和教学工具的特点和作用;
d) 理解信息化环境下的教学设计模式;
e) 理解职业教育信息化教学效果的评价理论。
3.3.2.2 基本技能
a) 掌握信息检索、收集、整理、筛选的基本方法;
b) 掌握数字教学资源的制作方法与流程;
c) 掌握信息化环境下教学活动设计的程序与方法;
d) 掌握信息化环境下教学效果的评价方法;
3.3.2.3 职业教育教学的技能
a) 借助信息技术了解并掌握行业的发展动态;
b) 利用虚拟仿真教学资源支持实验和实训活动;
c) 利用信息技术指导学生开展专业实践活动;
d) 利用信息技术指导学生参加本专业相关的职业技能竞赛。
3.3.3 信息化应用与创新
3.3.3.1 教学设计与实施
a) 掌握职业教育学生的信息化学习特征;
b) 掌握职业教育信息化教学环境的特点与选择方法;
c) 掌握职业教育信息化教学内容的提炼、设计与呈现方法;
d) 掌握职业教育信息化教学活动中的设计与优化方法;
e) 掌握职业教育信息化教学设计效果评价的手段与方法;
f) 掌握信息技术与专业知识、教学理论有机结合的方法;
g) 掌握信息技术有效融合于职业教育教学活动和岗位活动的方法。
3.3.3.2 合作与交流
a) 能利用信息技术与学生进行学习方面的交流;
b) 能利用信息技术与家长对学生情况进行交流;
c) 能利用信息技术与同事在教学和科研方面开展合作与交流;
d) 能利用信息技术与教育管理人员进行管理工作的沟通;
e) 能利用信息技术与技术人员在教学资源开发、教学活动设计等方面进行合作与交流;
f) 能利用信息技术与学科专家、教育技术专家进行信息技术教学应用的交流与合作;
g) 能利用信息技术与行业专家、兼职教师等开展信息化教学方面的分工协作。
3.3.3.3 教学模式创新
a) 利用信息技术构建理实一体、工学结合的虚实融合教学模式;
b) 利用信息技术实施教学过程与生产过程对接的校企合作教学模式;
c) 利用移动终端、VR/AR、物联网、5G等技术构建新型实验、实训、实习教学环境。
3.3.4 信息化研究与发展
3.3.4.1 教学研究
a) 识别和确定教学过程中的需求问题,开展信息化教学研究;
b) 评价信息技术教学应用效果,优化教育教学过程;
c) 利用信息化工具记录、分析和解决职业院校中的教学问题。
3.3.4.2 终身学习
a) 借助信息技术环境发展自主学习能力;
b) 借助相关技术平台进行终身学习以实现个人全面发展。
3.3.4.3 专业发展
a) 积极参与信息技术教学的培训与学习,提升信息化教学能力;
b) 积极参与职业院校信息化教学赛事,进行教学创新;
c) 借助信息技术与行业、企业专家建立并保持密切联系,充实专业知识和职业技能。
3.3.5 信息社会责任
3.3.5.1 公平利用
确保所有学生在学习资源、学习工具、学习环境的利用上享有均等的机会。
3.3.5.2 健康使用
培养学生的信息安全常识、保护自身和他人隐私的意识、分辨健康与有害信息的意识、安全健康地使用信息技术的意识。
3.3.5.3 规范行为
能向学生传授与信息技术利用有关的法律法规知识和伦理道德观念,培养学生的法律意识,并示范相关的规范行为。
3.4 发展保障
为了持续提升教师信息化教学能力、教学研究能力与终身学习能力,职业院校应从组织机构、服务支持、培训评价、激励措施等方面建立保障制度。
a) 设置职业院校教师发展的专门机构,设置教育技术、教师发展等方面的专门人员;
b) 通过线上线下相结合的讲座、工作坊、讨论会等方式,常态化地开展教学培训和研讨;
c) 面向教师日常教学,提供数字化资源制作、网络化课程设计、实施与评价方面的指导、支持和服务;
d) 借助信息化手段,构建产教融合、校企合作的专职与兼职教师常态化交流机制,推进双师型教师队伍的建设;
e) 建立数据驱动的教师教学能力发展档案袋,持续跟踪诊断教师发展状况,给予及时的指导和建议;
f) 建立激励机制,促进教师参与校内外各种教学研修活动。
4 数字资源
4.1 总体要求
4.1.1 数字资源的分类
数字资源按照其应用的场所分为课堂与实训室数字化教学资源、数字化场馆资源和数字图书馆资源,其中课堂与实训室数字化教学资源包括通用性基础资源和仿真实训资源。
4.1.2 数字资源的来源
开放资源:基于非商业用途,遵循资源版权要求,借助网络信息技术自由使用和修改的数字资源,包括开放在线课程(含MOOCs)、开放课件(含微课)、开放教学材料、开放软件、职业教育专业教学资源库等。
引进资源:学校以购买、接受捐赠等形式从校外引入的教学资源,包括但不限于企业为满足市场需求、契合时代发展而建设的数字资源以及教育教学APP等。
校本资源:学校自主开发的具有自主版权的资源,包括学校自主建设或与其他学校、企业等单位合作研发的教学资源。
4.1.3 数字资源建设与应用的总体原则
a) 政府引导、专家指导、行业引领、院校承建;
b) 统一规划、统一部署、统一建设;
c) 整体设计,分段实施、分步操作;
d) 应用导向、边建边用、建用结合、共建共享;
e) 急用先建、广用先建、优用先建;
f) 用好存量资源,形成持续投入和产出机制。
4.1.4 数字资源建设与应用的总体要求
a) 调研报告、专家论证、建设方案、建设任务书完整全面;
b) 建设团队结构合理、门类齐全;
c) 组织保障、资金保障有效落实;
d) 建设标准、建设规范、验收标准、验收规范及项目管理办法等齐全完整、指导性强;
e) 坚持以学生为中心开发数字资源,注重用户体验;
f) 坚持产教融合建设资源,发挥行业专家专业技能与院校教师学科教学优势,迭代推进;
g) 重视对教学过程中生成性资源(讨论、笔记、作业与试题结果等)的积累与应用;
h) 避免发生重复建设、低水平建设、低普及率建设、低应用效率建设;
i) 尊重版权,遵守国内法律法规、开放许可协议、国际公约等。
4.1.5 开放资源的应用原则
a) 对内容的正确性、准确性、时效性、全面性、有效性及对教学的支持性进行科学判断;
b) 提倡对开放资源进行有目的的再加工,使之完全符合教学需求;
c) 版权清晰、来源明确。
4.1.6 引进资源的实施原则
a) 确认是否存在开放性资源;
b) 联合相关职业院校,实施联合引进,以降低引进成本;
c) 将引进资源计划纳入院校资源建设整体规划,防止盲目引进、跟风引进;
d) 从实际需求出发,有效利用资金,优先引进解决教学中进不去、看不见、动不了和高危险、高耗能、高污染难题的实践性教学资源。
4.1.7 校本资源的建设原则
a) 确认是否存在开放资源、引进资源;
b) 确认校本资源具有一定的应用群体、一定的应用寿命;
c) 确认具有日常维护、可持续开发的资金支持;
d) 确认可以组织科学、高效的开发团队;
e) 进行有效的教学设计并采用主流技术;
f) 制定资源建设、应用标准及推广方案;
g) 倡导校企合作开发与1+X证书网络课程、新型活页式、工作手册式教材配套的数字资源。
4.2 通用性基础资源
本规范所界定的通用性基础资源是以CELTS-41.1 2002-09中的教育资源为基础进行了适当拓展,分为十类:媒体素材、试题、试卷、课件、案例、文献资料、网络课程、教学工具软件(包括教学APP)、常见问题解答和资源目录索引。
4.2.1 媒体素材
媒体素材是传播教学信息的基本材料单元,可分为六种:文本类素材、图形/图像类素材、音频类素材、视频类素材、动画类素材和三维模型类素材。
4.2.2 试题
试题是测试中使用的问题、选项、正确答案、得分点和输出结果等的集合。
4.2.3 试卷
试卷是用于进行多种类型测试的典型成套试题。
4.2.4 课件
课件是对一个或几个知识点进行呈现的多媒体材料或软件,分为助讲型课件(如教师使用的PPT讲稿等)、助学型课件(如学生学习的视频等)。随着互联网和移动终端的普及应用,基于手机的短视频被大量采用,这类课件称为微课件(简称微课)。
4.2.5 案例
案例是指由各种媒体元素组合表现的有现实指导意义和教学意义的代表性事件或现象。
4.2.6 文献资料
文献资料是指有关教育方面的政策、法规、条例、规章制度,对重大事件的记录、重要文章、书籍等。
4.2.7 网络课程
网络课程是通过网络表现的教学内容及实施的教学活动的总和,它包括两个组成部分:按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。网络课程包括网络辅助课程、混合课程和在线课程三种形态。在线课程又有大规模开放在线课程(MOOCs)、小范围开放在线课程(SPOCs)等形式。从应用视角出发,1+X证书网络课程所涉及的活页式教材、专业教学资源库等数字资源亦包括在内。
4.2.8 教学工具软件
教学工具软件是基于PC和移动终端(包括手机)开发的支持学习、教学和管理的小工具、小软件。基于手机等移动终端的教学工具软件表现形式为各种App,如翻译词典、思维导图工具、图像编辑工具、视频编辑工具、数学公式编辑工具、课件制作工具、几何画板、数学建模与仿真工具、基于物联网的信息采集工具、智能型交互学习与实验工具等。
4.2.9 常见问题解答
常见问题解答是针对某一具体领域最常出现的问题给出全面的解答。
4.2.10 资源目录索引
资源目录索引是列出某一领域中相关的网络资源地址链接和非网络资源的索引。
4.3 仿真实训资源
4.3.1 仿真实训资源的含义
广义来说,一切可用于职业教育教学实践环节的数字化资源均可称为仿真实训资源,包括用于工程设计与制造的计算机辅助设计(CAD)和计算机辅助工程(CAE)软件,用于职业训练过程的仿真实训软件等。仿真实训资源更多为专业类资源,体现职业院校的教学要求。提倡构建基于互联网的仿真实训资源,以便大范围共享应用。
4.3.2 仿真实训资源的分类
4.3.2.1 根据实践环节的不同划分
仿真实训资源可分为仿真实验软件、仿真实训软件和仿真实习软件。
4.3.2.2 根据是否有实物介入划分
仿真实训资源可分为完全依靠计算机系统的软件仿真以及有实物介入(包括真实实物、仿真实物、替代实物)的仿真。
4.3.2.3 按照虚拟现实技术的不同划分
仿真实训资源可分为桌面级虚拟仿真实训资源、沉浸性虚拟仿真实训资源、增强型虚拟仿真实训资源以及分布式仿真实训资源。
4.3.2.4 根据对内容覆盖的不同划分
仿真实训资源可分为:
a) 元件/工具级:针对一个元器件、简易工具进行讲解、参数调整和拆装;
b) 仪器/技能级:针对一台仪器、实验装置或一个操作技巧进行学习;
c) 实验室/车间级:能够完成一系列操作,如一个交流整流电源试验等;
d) 工种/工厂级:对特定工种和级别主要技能进行全仿真,包括初级工、中级工、高级工等;
e) 专业群/产业链级:配合仿真实训基地,对特定专业所有课程主要技能进行全仿真,形成仿真实训教学体系。
4.3.3 仿真实验软件
4.3.3.1 仿真实验软件的含义
仿真实验软件是指将多媒体技术应用于实验环节中,以期达到观察现象、学会方法、自主操作的效果,其主要教学目的是验证理论、巩固知识、培养兴趣以及培养分析问题与解决问题的能力。
4.3.3.2 仿真实验软件的设计要求
a) 软件应能支持学生对实验室环境,包括工具、设备和实验仪器进行认知;
b) 软件的技术实现应以多媒体为主,使实验对象变静为动,变平面为立体,变抽象的符号、图纸、文字为具有真实感的三维实物;
c) 软件的实验项目应根据课程大纲,设置实验目的、实验原理、实验设备、能力考核等模块;
d) 软件应支持现象演示、交互操作、自主设计等功能。
4.3.4 仿真实训软件
4.3.4.1 仿真实训软件的含义
仿真实训软件是指应用于职业技能训练过程的软件,以期达到熟悉操作、技能养成的目的。
4.3.4.2 仿真实训软件的设计要求
a) 软件应能支持学生对实训环境,包括工具、设备、实训场所、企业生产流程与数据进行认知;
b) 软件的实现应以两维动画、三维可视化控制技术与三维建模渲染为主,使用基于计算机技术、仿真技术和人工智能技术的虚拟现实技术,注重交互性;
c) 软件的实训项目应针对专业/工种的核心技能而设计,根据训练核心技能的需要,设置若干个任务、模块(单元),按照技能点层层展开;
d) 软件设计应贯彻项目引领、任务驱动的理念,注重工作过程与操作步骤,支持学生反复训练,以达到技能养成的目的;
e) 软件应支持实训的导训过程,达到预习、强化、模拟考核、反复试错、探索创新的目的;
f) 在设计软件时应考虑仿真实训的时间、成本等因素,提出成本效益的评价报告。
4.3.5 仿真实习软件
4.3.5.1 仿真实习软件的含义
仿真实习软件指用于生产性实习中的仿真软件,主要目的是缓解下厂实习难的问题。
4.3.5.2 仿真实习软件的设计要求
a) 软件应能支持学生对真实的生产环境,包括对工具、设备、生产环境、企业生产流程与数据进行认知;
b) 软件应针对一个或若干个工种(岗位)的职业技能而设计,具有职业性与技能性;
c) 软件的实习项目应来自于实际生产活动,通过学生自主的反复标准化训练,达到熟练掌握职业技能的目的,同时达到规范化操作和安全生产的要求;
d) 软件在实现技术上应采用三维可视化控制技术;
e) 软件的系统设计、教学设计与制作指导不仅要有教学专家的参与,更要有现场工程师的参与;
f) 在设计软件时应考虑仿真实习的时间、成本等因素,提出成本效益的评价报告。
4.4 数字化场馆资源
4.4.1 职业体验馆
4.4.1.1 职业体验馆的含义
职业体验馆是指为学生提供亲身参与、亲身感悟各种职业全过程的在线体验馆。职业体验馆一般采用企业行业构建、院校引入应用的模式。
4.4.1.2 职业体验馆建设的基本要求
a) 遵循国家职业标准目录,体现不同特色;
b) 突出新技术、新工艺、新生产流程的体验;
c) 设计体验过程必须符合职业过程的真实性,学生通过体验可习得规范的操作章程,熟悉真实的制作工艺,养成良好的职业操守;
d) 体验过程必须完整,允许学生按照生产者实际从事生产活动的流程推进该过程,得到确定的体验结果。
4.4.2 数字博物馆
4.4.2.1 数字博物馆的含义
数字博物馆是运用多媒体技术、网络技术和虚拟现实技术,将实体博物馆的功能以数字化方式完整呈现在互联网上的博物馆。数字博物馆一般采用社会构建、院校引入应用的模式。
4.4.2.2 数字博物馆建设的基本要求
a) 提供泛在设备的接口和个性化界面;
b) 允许用户从虚拟博物馆收集内容信息,并存储到个人博物馆空间;
c) 能通过上下文语境感知,为用户推送相关资源;
d) 能为用户提供较高的参与度,如操作、旋转、移动对象,能组装和拆卸具体的展品,但不能破
坏博物馆虚拟展品所蕴含的知识和文化。
4.4.3 数字艺术馆
4.4.3.1 数字艺术馆的含义
数字艺术馆是利用数字技术完美再现艺术作品,同时向观众展示和介绍如何运用现代信息技术创造出数字艺术作品的场馆。数字艺术馆一般采用行业和社会构建、院校引入应用的模式。
4.4.3.2 数字艺术馆的建设的基本要求
a) 利用多媒体、虚拟现实等技术展示数字艺术的发展历史、重要里程碑事件、数字艺术的各项成果,以及未来发展方向;
b) 能允许用户体验最新的数字艺术设备,布置最新和具有代表性的数字设备,进行数字媒体的体验、互动;
c) 展示各种艺术作品如名画,播放普通、三维(3D)、四维(4D)等影视作品及动画;
d) 具有艺术作品查询功能,并能对查询结果进行展示。
4.4.4 数字科技馆
4.4.4.1 数字科技馆的含义
数字科技馆是运用计算机网络技术、多媒体技术、虚拟现实技术将科技知识和技术以数字方式展现出来的一个虚拟的科技馆。数字科技馆一般采用社会构建、院校引入应用的模式。
4.4.4.2 数字科技馆建设的基本要求
a) 遵循职业教育专业目录,设置符合学校特色的主题馆;
b) 以职业领域的技术为背景,内容特色明显,知识脉络清晰,技术体系完整,技术思想和技术方法突出;
c) 充分展示某个职业领域的技术发展历程、主要的技术发明和标志性人物,展示技术的奥妙、神奇和威力,揭示技术对变革人们的生活方式和工作方式、推动社会进步、引领未来的巨大作用,激发学生对技术的热爱;
d) 传播技术知识,展示技术专家在技术发明过程中体现的技术思维、技术思想和技术方法;
e) 按照技术知识点或重要技术发明的方式组织内容,要具有明确的层次结构。
4.5 数字图书馆资源
4.5.1 数字图书馆的含义
数字图书馆由电子期刊、电子图书、音乐、电影、视觉艺术收藏品等不同的数字化项目组成。数字图书馆的构建应考虑与国家、地区、行业和其他院校图书馆的共建共享。
4.5.2 数字图书馆建设的基本要求
a) 系统应提供查询、浏览、借阅和馆际互借等流通功能;
b) 允许登录到系统的用户浏览目录中的项目;
c) 允许登录到系统的用户提交查询请求,选择不同的查询方式,具备显示题名、主题、类型、来源等查询结果的能力;
d) 允许登录到系统的用户对浏览或查询到的项目进行借阅;
e) 允许图书馆工作人员添加、删除项目及其元数据、项目和条目;
f) 允许图书馆工作人员创建、修改和删除订购计划;
g) 允许图书馆工作人员查询客户数据库;
h) 允许系统管理员添加、修改、查看、删除用户账户;
i) 为用户提供使用账号和密码登录到系统以及退出系统的能力,如果用户长时间闲置,应自动使该用户断线;
j) 允许有借阅权的外部图书馆远程查询、浏览和借阅项目,并能对每个图书馆借进、借出的交易量进行连续的、单独的统计。
4.6 数字资源管理与共享
教学资源管理与共享服务旨在实现院校内及院校间数字教学资源充分共享、有效应用,一般以数字教学资源中心的形式呈现。
数字教学资源中心应实现学校数字教学资源的统一汇聚和管理、便于教师和学生在教学过程中查询和使用的应用服务;支持数字教学资源在校际间共享,并以此为基础形成校际间教学共同体;还应支持校内优质资源开放到互联网,同时还应将互联网开放教育资源汇聚于中心,为师生提供一站式资源查询服务。
依托数字教学资源中心的技术平台可以支持院校之间联合建设专业教学资源库,这类资源库一般由职业院校牵头,行业企业共同参与,以职业教育专业为依托,利用现代信息技术手段,建立共建共享平台的资源认证标准和交易机制,扩大优质资源覆盖面。
数字教学资源中心和专业教学资源库还应满足职业院校师生、企业员工和社会学习者“能学、辅教”需求,通过登录平台,自主选择进行系统化、个性化的自主学习。
5 教育教学
5.1 总体要求
教育教学信息化的核心目标是为适应“互联网+职业教育”发展需要,借助各类信息技术和创新要素驱动,构建信息技术支持下的教学空间、工作场所和虚拟场景及其相互融合的环境,支持专业知识、职业技能和信息素养三位一体的高素质技术技能型人才培养;构建网络化职业教育和培训管理服务平台,支持终身化职业发展,以及学历证书和职业技能等级证书互通衔接等管理需求,提升学校职业教育和培训的社会服务能力,适应学生职业发展、出彩人生的需求;构建职业教育资源中心,支持资源广泛共享、职业教育均衡发展;构建基于大数据的教学管理与评价系统,强化信息化条件下的教学质量评估和质量控制,优化学校教育教学质量控制。
5.2 产教融合办学
构建基于互联网的产教融合系统,支持职业院校围绕所设专业,实现产业与教学密切结合、相互支持、相互促进,把院校办成集人才培养、科学研究、技术服务于一体的技术技能积累与创新实体,形成校企紧密合作的办学模式,支持职教集团人才培养、职业院校订单式培养、校企一体化建设及以教学产品为纽带的生产服务活动,形成良性循环。
完善信息化校企合作机制,健全德技并修、工学结合的育人机制,行业企业参与人才培养全过程,全面推广中国特色现代学徒制,鼓励学校与企业合作面向互联网时代设计人才培养方案、开发课程、建设实训基地、建设教师队伍、开展技术研发,鼓励企事业单位承担学生实践和实习实训,形成基于互联网的“人才共育、设备共用、技术共享、文化互补、管理互通”的校企合作长效机制。共建校企育人平台,建立职业院校教师与企业工程技术人员、高技能人才双向聘用机制,推进产教深度融合。
基于互联网和大数据技术,构建集教学、科研、生产、培训等多种信息于一体的具有多行业、大容量、高水平特征的校企合作管理系统,支持职业院校实施专业对接产业动态调整、校企合作信息发布、就业信息分析、项目管理、设备共享、校企共训、岗位承包、技术推广、人力资源信息管理等活动。该系统产生的产教融合、校企合作、集团化办学的佐证信息和材料,应能通过开放接口报送上级政务网络系统。
5.3 信息化人才培养
信息化人才培养是职业教育在互联网时代形成的人才培养新形态,需要对培养目标、教学内容、课程体系、管理制度和评估方式等方面进行重新审视和构建,创新人才培养模式,如:信息化环境支持下的现代学徒制、基于互联网的中高职贯通人才培养、基于互联网的“3+N”人才培养等。
5.3.1 信息化环境支持下的现代学徒制
现代学徒制是我国目前职业教育人才培养模式改革的重要方式,现代学徒制包括校企合作平台的构建、课程载体的开发、教学组织的变革、教学团队的整合、教学评价方式的重构等内容。学习者在导师的指导下学习相关知识和技能,通过模拟现实中专业人员的思维过程,学习者进行相应的观察、应用和思维提炼,反思在不同情境中的实践体会,反思完成一系列学习任务的体会,并且清晰地揭示不同经验中的共性,达成“作品、产品、商品”三位一体的学习成效。借助交互式书籍、移动技术、物联网、3D 打印、虚拟现实、增强现实、全息图、智能助理等新技术,形成信息化环境支持下的现代学徒制。
5.3.2 基于互联网的中高职贯通人才培养模式
中高职贯通人才培养是指处于初级技术应用阶段的中职学生通过一定学习渠道取得处于中高级技术应用阶段的高等职业教育资格,继续参加高等职业教育,直至获得高等教育的认可资格。借助互联网搭建中高职人才培养的数字化立交桥,让中高职教育在招生与就业、专业与课程、学习与评价、资源共享以及学习者终身学习记录和学分转换方面实现无缝对接。
5.3.3 基于互联网的“3+N”人才培养模式
借助互联网延展学习链,扩展学习空间,不仅为学生在校期间的学习(包括到企业的顶岗实习)提供支撑,而且还能为学生毕业后工作提供终身学习支撑,不断提升职业能力。
5.4 信息化教学与培训
信息化职业教育教学模式是适应“互联网+职业教育”发展需要,坚持信息技术与教育教学深度融合的核心理念,基于互联网等信息技术形成的新型模式,如课堂教学模式、实验实训模式、顶岗实习模式、职业培训模式等。
5.4.1 课堂教学
课堂教学是人才培养的核心环节,应改变单一灌输、简单训练的浅层次教学模式,围绕课程的核心问题、关键能力引导学生在探究、分享、解决问题等深度学习中提高技能。充分利用互联网、大数据、人工智能技术构建网络学习空间,拓展教学的时空,形成虚实融合的教学环境,支持多元互动、理实一体化的高效课堂,促进信息技术与课程的深度融合。将信息技术与基于工作过程的教学、项目化教学、情景式教学、案例教学等相结合,实施差异化教学,促进个性化学习,加强过程性评价和动态及时反馈,形成新的教学模式,如线上线下混合教学模式、“知识点+技能点+信息技术”任务导向教学模式、基于工作过程为导向的信息化教学模式等。
a) 线上线下混合教学模式。面向教师(包括企业兼职教师),构建全流程、多模式人人互通的网络教学空间,支持教师开展课堂内外、线上线下多维互动的混合式教学,面向工作绩效发展信息化教学能力,支持学生进行多种模式的知识学习和技能训练;
b) “知识点+技能点+信息技术”任务导向教学模式。强调以满足企业实际工作需要的典型工作任务为载体,进行知识点与技能点的解析,利用数字化与多媒体等信息技术对其解构、重组并予以展现,组织成合理的学习情境、有突出特色的内容结构、理实一体化的教学形式;
c) 基于工作过程为导向的信息化教学模式。该模式强调理论与实践的一体化的融合,工作过程导向课程的实质是工作过程的系统化,它突破了以知识点为基础的学科课程体系,通过设计接近真实工作环境的学习情境,使学生在学习过程中锻炼出企业所倡导掌握的“工作过程知识”和岗位工作能力。借助各类信息技术将网络虚拟空间与物理教学空间融合,形成基于工作过程为导向的信息化教学模式;
d) 基于项目的信息化学习模式。强调以学生为中心的教学方法,依据教育目标和教学内容,通过项目研究、项目实施的基本方法,由教师借助信息技术创设教学情境,以项目问题的生成、探究、解决、运用来培养学生的创新精神和实践能力,它是以学生的发展为本,注重核心素养全面提升的一种探究式教学模式。项目式学习过允许学生在试图解决问题的过程中发展相应的技巧和能力,包括如何获取知识、如何计划项目以及控制项目的实施、如何加强小组沟通和合作等。
5.4.2 实验实训
实验实训是彰显职业教育教学特色和提高教学质量的关键环节,包括实验和实训两种主要形式,借助各类信息技术,构建仿真实训资源和仿真实训环境,仿真实训资源包括元件/工具级、仪器/技能级、实验室/车间级、工种/工厂级、专业群/产业链级等(详情参见本规范4.3仿真实训资源),仿真实训环境包括数字化技能教室、VR/AR互动体验室、虚拟仿真实训室、仿真实训虚拟环境、虚拟仿真实训基地等(参见本规范7.3.5仿真实验实训环境的建设),支持学生技能训练中的认识观摩、教学演示、互动操作、考核评价,解决实验实训教学中“进不去、看不见、动不了、难再现”的难题,同时降低职业技能训练的成本。工场实时教学也是技能训练的一种重要方式,基于移动互联网、物联网,利用传感与射频技术、视频技术等再现真实环境的实时操作观摩,为学习者提供在线远程工作实景的观摩学习。
实验实训室管理服务的要求:
a) 支持实验室/实训室建设规划、立项审批和绩效评估等工作;
b) 支持实验与实训课程计划、学生双创教育教学与实验室/实训室的开放管理工作,实习/实训教学与学生学习成效评估管理工作,实习/实训教学档案管理工作;
c) 实验室/实训室安全管理以及技术安全监督、管理和评估等工作;
d) 实验室/实训室用于实验/实训的耗材购置、监督、管理等工作,实验室/实训室的 “三废”管理工作;
e) 实验室/实训室技术队伍管理与培训工作;
f) 学校实验室/实训室绩效管理的相关信息统计等工作。
5.4.3 顶岗实习
顶岗实习是职业院校有效推进工学结合人才培养模式的重要形式,是专业培养方案和学生职业能力达成的关键环节,也是强化学生职业道德和职业素质教育的有效途径。运用互联网等信息技术支持学校和企业之间、学校指导教师和企业指导教师之间、学校指导教师和学生之间的信息沟通,跟踪和管理学生的实习过程,为学生提供自主学习资源、远程学习支持与辅导答疑,开展顶岗实习的过程性评价、对实习实训人员、考勤、设备等进行动态跟踪和信息管理。
实习实训管理系统的要求:
a) 支持建立基于统一基础数据库、具有不同权限设置的实训实习教学管理系统;
b) 支持在不同地点(学校、实习企业)进行实习实训,并保持数据连贯性;支持以图片、视频和VR的方式进行实训实习基地环境和实训实习设备展示;
c) 支持线上发布实习实训的资源、方案、安排等信息,并基于不同权限提供在线查询、预览、修改维护等功能;
d) 为教师提供实习实训方案设计工具,支持不同的实训实习模式;
e) 支持线上和线下相结合的实训实习报名预约,并基于不同权限提供在线查询、预览、统计、修改维护等功能;
f) 支持生成教师实训实习教学档案并进行管理,登记实训实习教师信息,记录实训实习教师授课情况,记录教师进企业实践情况,并基于不同权限提供在线查询、预览、统计、修改维护等功能;
g) 支持生成学生实训实习学习档案并进行管理,登记实训实习学生培训情况,开展实训实习考勤管理,记录并管理实习实训过程数据,并基于不同权限提供在线查询、预览、统计、修改维护等功能;
h) 支持实训实习效果评估,记录实训实习效果评估情况,分析实训实习结果报告,并基于不同权限提供在线查询、预览、修改维护等功能;
i) 满足实训实习师生即时互动交流需要,并建立有效用户日志。
5.4.4 职业培训
a) 以校内网络综合教学平台、公共开放和共享平台为支撑,面向社区、行业、企业、其他教育机构开放资源,提供基于互联网的终身职业培训服务,以及学历证书和职业技能等级证书互通衔接等管理需求,提升学校职业教育和培训的社会服务能力,支持在校学生和全体社会成员终身化职业发展,尤其是开展新型职业农民、农村转移劳动力、在职职工、失业人员、残疾人、退役士兵等群体的职业教育培训,适应学习者就业、职业发展、人生出彩的需要;
b) 基于互联网的职业培训应为学习者提供持续在线学习的服务,支持职业院校开展社区终身学习、高新技术培训、公益性培训、专业提升拓展型培训、岗位资格认证型培训、培训与学历(位)结合型培训等活动;
c) 远程职业培训服务包括远程职业培训管理和在线教学活动支持,后者与校内网络教学服务在支持学生学习、教师教学以及课程建设方面有共同之处,应统一规划,共建共享;
d) 充分借助互联网优势,积极开展海外办学、举办鲁班工坊等,支持国家“一带一路”发展战略。
5.4.5 双创教育
构建信息化条件下学生职业发展环境,推进创新创业(双创)教育,服务学生职业发展。基于互联网建设众创空间、开设双创课程、举办双创比赛、开展双创研究,打造双创教育基地,探索双创教育模式,支持学生在双创导师、行业专家的指导下进行创业探索,塑造全新的思维模式、增强自信的创业意志、锻造核心的创业能力。
5.5 信息化教研科研
a) 构建教科研信息系统,整合学校教科研相关数据,支持日常教研、科研活动的各个环节管理,为从事教学研究和科学研究的教师和学生提供教科研资源调度和信息服务支持,为学校教科研管理部门提供教科研管理决策支持;
b) 搭建网上协同、网上学术空间等信息化支撑环境和基础条件平台,支持教师各种类型的教科研活动,促进科研组织模式变革,支持教师教科研水平和能力的持续提升;
c) 构建产学研用合作与协同的信息化环境,支持教师与行业、企业开展技术开发、产品设计、工艺改进等科技服务。
5.6 信息化教学管理与评价
5.6.1 教学管理服务
a) 教学管理服务应通过信息管理和过程管理对教学管理工作中主要教学活动进行信息化支持,包括专业设置、人才培养方案、学籍管理、教学任务、选课排课、教材选用、考试成绩、毕业审查和教学评价等,实现教学管理的规范化和科学化;
b) 教学管理服务应支持对各类学生、学员的管理服务,包括全日制学生、在职学生、半工半读学员、培训学员、国际学生等;
c) 教学管理服务应支持职业技能等级证书的管理,具有与国家“学分银行”系统(国家资历框架系统)进行对接的开放接口,对学生在校内外依法依规取得的学历证书和职业技能等级证书所体现的学习成果进行认定、积累和转换等方面的支持,实现学习成果可追溯、可查询、可转换,为技术技能人才持续成长拓宽通道;
d) 教学管理服务应与国家1+X证书信息管理服务系统对接,支持统一的网上学历证书和职业技能等级证书查询服务等。
5.6.2 教育教学评价
教育评价是以达成教育目标为依据,按照科学的标准,运用有效的手段,对教育教学过程及效果进行测量,并给予价值判断的过程。教学评价是对教学工作质量所做出的测量、分析和评定,通常包括对学生学业成绩的评价,对教师教学质量的评价和进行课程评价等。科学的评价是实现教育教学目标的重要保障。职业教育教学评价应改变以检测知识的记忆、操纵流程的价值取向,从总结性评价向过程性评价、多元评价转型。
a) 围绕人才培养主线,构建涵盖职业院校教育教学全过程的评价大数据库及分析展示平台,实现涵盖培养目标、专业设置、课程与资源、教学运行、校企合作、保障条件等多个方面情况的动态检测和分析评价,为管理者科学决策、为学生学习反馈、为教师教学改进提供依据;
b) 基于网络教学平台、教学管理平台、教育教学质量评价系统等,改革教师教学评价体系和方式,改革学生学习评价体系和方式,支持和鼓励教师开展学生自主学习活动的设计和评测,实现信息化学习评价、教学评价、考试考核改革创新;
c) 结合学校人才培养目标和要求,制定教学质量保障和管理数据标准,依托学校统一的全域大数据数据库,建设学校教学诊改数据库;
d) 对接国家人才培养工作状态数据,强化信息化条件下的教学质量监测和质量控制,优化学校教学质量管理;
e) 树立“大数据”意识,实时采集来自课堂教学、实验实训、顶岗实习、产教融合办学、职业培训、教育科研、资源管理与共享等各个业务支持系统的状态数据,重视各类数据的采集、更新、采集和分析;
f) 在统一规划的基础上,整合教学质量监控评价平台、教学管理平台、支撑学校各层面教学工作诊改的信息化平台等,构建一体化的校本人才培养工作状态数据管理系统;
g) 实现校本教育教学评价与行业、企业及专业机构评价系统的对接和数据共享。
6 管理服务
6.1 总体要求
6.1.1 建设要求
管理服务信息化的核心目标是学校治理体系和治理能力现代化。应创新职业院校管理和服务理念、模式,探索学校精细化管理,推进学校综合改革,实现学校管理和组织变革,提高管理服务效率,降低管理服务成本,持续提升学校管理科学化水平。管理服务信息化系统,主要包含各类业务管理系统、信息服务系统以及相关支撑平台。管理服务信息系统应实现数据融合、互通共享,构建一体化信息服务平台,实现“让信息多跑路、让师生少跑腿”的目标。
a) 学校管理服务信息化的总体要求是构建系统集成互通、数据融合共享、办公事务协同、业务一网通办、报表自动生成、数据支撑管理决策的一体化信息服务平台;
b) 学校信息化标准编制应充分借鉴、引用国家标准、行业标准和地方标准,增强标准的有效性、可用性以及合规性;
c) 学校管理与服务事项应以国家有关条例规章为依据,落实以师生为本的理念,面向师生服务、面向基层单位,打破部门界限,优化业务流程,明确业务目标,确立关联数据,定义操作表单;
d) 学校建设统一的中心数据库,明确权威数据,落实权威数据部门数据维护责任,提供数据维护工具,实现数据入库、维护的规范化、标准化、便利化,确保数据质量可验证、数据操作可回溯;
e) 各业务信息系统建设应明确业务部门主体责任,明确落实各业务信息系统服务师生理念,实现业务信息系统建设的部门协同、上下畅通格局,切实落实部门业务在线办理、跨部门业务在线协同办理、院系办公事项高效流转、师生个人事项在线顺畅办理。
6.1.2 建设与部署方式
数字校园管理服务信息化系统的建设方式有两类:购置成熟系统、定制化开发本校专用系统,可根据院校的实际需求选取不同的建设方式。
管理服务信息化系统的部署方式主要有四类:校内服务器部署、校内私有云部署、公有云部署以及混合式部署。这些部署方式都需要满足信息系统相应等级保护要求。凡部署在云上的信息化系统,须具有定时备份和容灾备份功能。
6.2 一站式服务平台
一站式服务平台是实现一体化信息服务的具体形式,主要包括:数据标准体系、统一身份认证系统、综合信息服务、网上服务大厅等。
6.2.1 数据标准与中心数据库
数据标准是形成信息的一致理解和统一的参照系统,以保证信息的高效汇集和交换,包括数据分类与编码、数据字典、数据交换技术规范以及数据传输协议等。数据标准涉及学校基本管理的数据项、数据表、数据分类、数据来源/权威数据等基础标准,以及编码体系、数据字典、标准引用和数据标准本身的编制、发布、修改、使用等管理规定。
中心数据库建设需要明确基于数据标准的数据入库的技术路线,应通过获得业务系统全量数据,分析数据业务逻辑,对标数据标准,然后实现数据入库。与业务系统数据交换采取建立数据视图、通过共享数据库模式实现。数据管理需建立数据采集、安全管理、使用、操作审计、更新、销毁以及隐私保护等管理制度。
数据安全管理是从数据产生、存储、传输、使用和删除销毁全过程进行安全管控,从数据访问控制、数据共享设置、数据共享发布、数据查询调阅、数据存储、数据水印等多维度进行安全管控,依据不同数据在不同阶段的价值实施不同的管理策略。
6.2.2 统一身份认证
统一身份认证旨在给校园所有业务应用提供全局统一的用户管理和用户认证等功能,方便数字校园的管理,提高数字校园的安全性和便利性。统一身份认证服务的要求如下:
a) 支持用户的集中和统一管理,对数字校园中的用户提供统一的电子身份,支持统一的用户认证方式;
b) 支持用户一次登录后,在有效期间内直接访问任何已授权的应用系统而无须再次登录;
c) 通过安全的认证协议,使服务器和用户之间可以实现双向认证,杜绝任何一方身份假冒的可能,提高系统及用户自身的安全性;
d) 统一身份认证服务能够支持多种认证协议和多种认证方式(如:账号、二维码、生物特征识别、校园卡等),保障认证终端的多样性。
6.2.3 综合信息服务
综合信息服务是将各种业务应用、信息资源服务集成到一个信息服务平台,将分散、异构的应用和信息资源进行聚合,通过统一的访问入口实现各种业务应用的无缝接入和集成,提供支持信息访问、传递以及协作的集成化环境。综合信息服务的要求如下:
a) 能够根据用户的身份、权限及其自身需求,为其提供个性化的信息资源和应用服务;
b) 提供具有高扩展性的服务架构和访问接口,集成不同架构下的各类业务应用,让各种资源和应用可以方便地集成到校园门户中,为数字校园用户提供统一的访问模式;
c) 保障信息传输的安全可靠,保障信息不被非法用户窃取,保障用户的合法身份不被盗用。
6.2.4 网上服务大厅
网上服务大厅是为了方便师生通过校园网络获取学校公共服务而构建的一站式校内业务办事平台。网上服务大厅的要求如下:
a) 学校各职能部门、业务单位将面向师生的各项事务与服务进行梳理,建立流程清单,对相关事务是否实施网上办理做出明确规定;
b) 以服务对象的视角,全面梳理各项事务的流程,进行业务流程的优化、再造,明确各个环节的角色、岗位、权限、职责等;
c) 根据管理目标、服务目标、管理和服务质量要求,进行数据项和表单设计;
d) 将上述各项事务利用信息系统统一实现,完成各项事务的网上申请申报、审批审核等,实现“最多跑一次,最多填一次”,让数据、事务在网上跑,实现一网通办、一站式服务。
6.3 校务管理
在全校性的数据整合的前提下,校务管理系统为校领导、职能部门领导以及相关管理人员的日常办公、事务处理、决策支持提供信息化服务。
6.3.1 协同办公
协同办公服务包括公文流转、公文管理、文件呈报等办公自动化服务。以表单或文档流转方式进行相关工作流程的执行,完成业务知识的积累和储存,为非固化业务工作的开展、非结构化信息的共享提供支撑。还包括合同审核、事务审批、用印管理等合规性管理服务,同时面向职业院校日常管理中办公室的业务提供信息化支持。
6.3.2 校情决策支持
面向学校决策层和管理层,及时动态提供学校发展的现状数据,能够实现数据展示、关联分析和图形呈现等功能,为职业院校事业发展决策提供有力的动态数据支撑。通过对学校信息化数据库的挖掘,分析各种状态数据,评估办学效果,整理并筛选各类校情材料,从各个层面、各个角度分析和呈现学校的办学理念、办学条件、师资队伍、教学质量、科研水平、后勤保障、学生风貌等,为学生、教职员工和校外人员提供快捷的网络化决策支持服务。面向学校发展和数字校园建设的规划与整体需求,基于综合信息服务,构建学校发展和数字校园建设的数据分析模型,动态呈现发展状况,系统分析在线数据,有效支持职业院校的科学决策。
6.3.3 教育区块链
利用区块链技术,建立支持学生发展、教师发展、学校发展的数据共享与业务协同校务平台。基于分布式账本等功能,关联学生课内学习、课外活动、社会实践等数据,建立连接职业院校、合作企业和社会的学生发展档案系统;借助区块链共识机制,实现职业院校教师的教学、科研、服务数据的共享,建立支持专业发展、终身发展的教师发展档案系统;利用教育行业区块链,关联学校内部、外部发展数据,建立职业院校与社会协同的院校发展档案系统。
6.4 业务管理
6.4.1 学生管理
6.4.2 人力资源管理
人力资源管理系统为教职工的职业生涯发展提供全方位信息化服务,包括:各类各级人员队伍发展规划及编制、岗位管理;人员人才的招聘、人才引进、入职、职业发展、岗位变更、人员调入调出管理等;人员补充、调配、考核和退出管理;岗位聘任和专业技术职务评聘;人员薪酬、绩效管理与社会保障;人员教育、培训、出国、退休等手续办理与服务;人事档案信息管理与服务等。人力资源管理系统为学校各类信息化系统提供教职工基础数据服务。
6.4.3 科研信息化管理
科研信息化管理系统服务于科研组织管理模式变革,促进科研水平提升。科研信息化实现涵盖科研项目的立项、科研过程管理、结题验收,产学研用的科技协作、技术合同审核及监督执行,科研成果的申报管理、成果管理、知识产权的管理、科技成果转化(转移)管理,以及科研机构管理、科研创新团队管理、科研评价与学术管理等全面信息化管理服务。科研信息化管理还应该包括大型仪器设备信息化共享平台管理、电子文献数据库管理、科研共性技术平台信息化共享管理等。
6.4.4 财务管理与采购管理
财务管理与采购管理系统将学校财务管理、监督、控制、服务融为一体,涵盖预算管理、会计核算、凭证管理、支出报销、财务决算、财务分析、采购管理(供应商管理、信息发布管理、招标过程管理、合同管理等)等管理服务,为学校各级财务管理人员、采购管理人员、财务主管、学生、教师和学校领导提供信息化经济内控管理和信息化财务服务。
财务信息系统、资产信息系统相融合,实现资产价值与财务实时合账,实现大资产管理。
6.4.5 设备资产管理系统
设备资产管理系统实现对学校土地、房屋、设备、家具以及各类低值资产的信息化管理。包括资产采购计划编制、各级单位各类资产管理与盘点,大型仪器设备使用绩效评估、各类资产的调拨划拨管理,各类资产折旧、核销,资产价值管理及与财务合账等,也包括土地、房屋资产的信息管理及使用的绩效评估等。
6.4.6 校企合作管理系统
校企合作管理系统服务于校企信息共享、校企合作育人,实现学校与企业间的双向信息交流、事务协同办理等功能。包括合作企业管理、对接产业需求的专业设置、合作课程建设、订单式培养、实习实训对接等模块。
6.5 校园生活服务
以校园卡系统为核心构建校园生活服务平台,将校园卡服务融入学校教学、科研、管理、服务等工作,以及学习、实习实训、校园生活等方面。建设IC卡与虚拟卡相衔接的校园卡系统,实现聚合支付、聚合消费。校园卡系统将校内用户身份识别、校内小额金融结算、校务管理、金融服务集成为一体,为学校潜在的信息化应用建立关联或集成提供接口,实现“一卡在手,走遍校园,一卡通用,一卡多用”。逐步推进虚拟卡、二维码、以及生物特征识别等服务,实现多模态多模式服务支持。
校园卡系统应用子系统主要为校内小额结算交易和具有身份认证需求的系统提供认证支持,其主要要求包括:
a) 支持注册管理、缴费管理、迎新离校、门禁管理、水(电)管理、餐饮服务、校内消费、乘车、自助查询、自助、图书、医疗、上机、考勤、洗衣、运动健身等管理;
b) 支持银行转账、代扣代缴、财务报销认证、手机充值、电话缴费、校园电子商务等服务;
c) 具备持卡人分级权限管理、持卡人信息黑名单管理、账务处理、各类分析报表等功能。
7 支撑条件
7.1 总体要求和建设方式
7.1.1 总体要求
支撑条件是职业院校数字校园建设所必须具备的基本信息化设施条件,是实现数字校园建设与应用的基础保障。数字校园的支撑条件主要包括:信息化基础设施、教学支撑条件、平安校园、后勤服务等。
支撑条件建设的总体要求是:统一规划、统一部署、统一建设;整体设计、分步实施;标准先行、遵守规范;组织保障、经费单列;管用分离、专业运维。
a) 校园综合布线系统应统筹考虑各智能化子系统布线需求,进行综合设计基础上,对单体楼宇的综合布线系统给出设计任务书,由设计单位进行设计,对所有信息点均需进行严格的位置标定;
b) 校园网络系统应规划内部办公、财务、教室、能源、安防等内部网络,校园骨干网为承载网络,各内部网络为虚拟网络,可以根据需要通过安全网关跟外部相连通;
c) 信息系统基础设施规划、建设与运行应考虑安全性、可运维性和业务持续性保障,须保证满足《网络安全法》对相关日志留存要求;
d) 信息化基础设施应建立统一运维管理支撑系统,逐步实现运维管理规范化、标准化、智能化;
e) 智能教室规划建设应聚焦教师和学生的需求,注重支持教师教学体验和学生学习体验和成效,智能教室应实现运维管理智能化、一键式操作;
f) 实习实训环境建设应支持虚实一体、线上线下融合实习实训系统建设、运行和管理;
g) 平安校园是基于安防、消防融合的平台,实现各子系统集成联动、数据融合、运维管理一体的智慧平安校园系统;
h) 后勤服务要逐步构建以能源信息化管理为核心,以后勤修缮管理、后勤资产管理与维修服务、后勤物业服务质量管理为主要内容的后勤管理服务信息化。
7.1.2 建设方式
数字校园支撑条件的建设方式一般为:针对本校个性化需求和特点购置相应设备与系统。针对计算资源、存储资源等,可以采用购买公有云服务的方式,应注意将公有云中的相关数据定期备份到院校私有云。
7.2 信息化基础设施
校园信息化基础设施包括校园弱电系统、校园网络、物联网终端系统、数据中心机房、信息系统基础设施与网络信息服务等。
7.2.1 校园弱电系统
校园弱电系统包括弱电管网系统和综合布线系统,应进行统筹规划建设和统一管理,充分满足校园网络、固话及移动通讯、平安校园、后勤管理、智能教室、校园卡、信息发布等各类数字校园系统的需求,考虑合理的冗余,满足可靠性及对后续新业务的支撑要求。校园弱电系统的建设与管理应遵循以下原则:
a) 校园内应建设由地下综合管廊和分支弱电管道组成的地下弱电管网,管网的设计应参照GB 50373-2006的相关规定;
b) 综合布线系统的设计和施工应参照GB 50311-2016的相关规定,综合布线系统的验收应符合GB/T 50312-2016的相关规定;
c) 楼宇综合布线系统的信息点位应根据楼内所有智能化系统需求进行设计,支持终端千兆接入。教室、实训室、大型报告厅等区域应优先采用光纤入室模式;
d) 应部署弱电资源管理系统对弱电管网和综合布线实施有效管理。
7.2.2 校园网络
校园网络应是一个高速实用、稳定可靠、安全可控、管理完善和多业务融合的基础承载网络,支撑各类终端泛在接入和泛在信息服务。校园网络建设遵循以下原则:
a) 校园网络应由学校信息化部门统筹规划和统一管理,覆盖到所有教学、实训、活动和办公场所;
b) 可采用以太网或光网络技术,骨干万兆或更高带宽,千兆到终端,出口带宽应满足教育教学需求。校园网应全面支持IPv4和IPv6双协议栈,在性能、容量、可靠性等方面上满足未来5到10年的整体发展需求;
c) 应支持网络虚拟化技术,构建多业务虚拟专网,实现网络资源共享;
d) 应实现有线和无线融合组网,支持PC、移动终端以及各类智能终端在任意位置接入;
e) 无线网络应采用WIFI 5及更高标准的设备,实现学校主要区域的高质量全覆盖。点位设计与设备选型应基于场景,考虑场地面积、业务需求和并发无线终端数量,同时满足信号强度、容量和避免干扰的要求;
f) 应部署有线无线一体化的用户管理系统,支持802.1x、portal、MAC等多种认证方式,实现用户业务体验的统一,实现所有终端可认证、可溯源;
g) 应建立统一运行中心(IOC),随时随地感知网络运行状况,实施资产管理、故障识别、根因定位、服务质量测量等功能,保障校园网用户体验,实现智能运维。
7.2.3 物联网传感网络
基于LoRa、NB-IoT等技术,建立支持Zigbee、RFID、蓝牙等多种物联网协议的传感网络。
a) 具备校园水、电、气运行状况的感知传输能力;
b) 具备校园重要教学实验设备、后勤重要设备设施运行状态的感知传输能力;
c) 具备校园食品安全、危险物品和危险实训仪器的感知传输能力;
d) 具备人员位置感知传输能力;
e) 具备车辆进出和停车位置感知传输能力。
7.2.4 数据中心机房
数据中心机房是集中放置服务器、存储器、网络设备等信息技术设施设备的建筑场所,包括主机房、辅助区、支持区和行政管理区等。应建设安全、节能、高效的机房环境,为信息化服务和应用提供良好支撑环境。数据中心机房的选址和设计可参照GB50174-2017的相关规定,施工及验收应遵循GB50462-2015的相关规定;可根据学校实际需求考虑模块化、近端制冷等节能方案。数据中心机房应部署机房设施管理与运维监控系统,实现对机房内IT资产、制冷、供电、空间和安全的管理。
7.2.5 信息系统基础设施
信息系统基础设施是指承载各类信息化应用的云计算系统和基础软件资源环境。应建设高效稳定、资源共享、弹性可伸缩和统一运维的信息化应用基础运行环境,为数字校园各类应用服务提供可靠支撑。
7.2.5.1 云计算系统
云计算系统将服务器、存储、平台、软件等硬软件资源池化,实现资源的充分利用、统一管理和灵活配置。职业院校应将各类信息化应用逐步通过云服务环境承载,并面向二级单位和个人按需提供云服务器、云桌面和云存储服务。
根据学校实际,可以选择以下云计算建设模式:自行建设计算和存储资源并管理运行(私有云)、购买云计算服务商(公有云)的云计算能力、核心系统和数据采用私有云其他系统采用公有云的混合云模式。
云计算系统应便于扩展、满足各类软件平台的需要,并具备容灾备份能力。
云计算系统应支持云服务的资源管理、运维管理与运营管理。其中资源管理实现资源的配置与调度;运维管理实现对软硬件资源及上层应用的监控与运维;运营管理实现校内用户的资源申请与提供自动化。
7.2.5.2 基础软件资源环境
应根据应用和服务需求为信息化应用提供适合的操作系统类型(Unix、Linux和Windows)和数据库系统(如:Mysql、Oracle、Sql Server以及各类国产数据库等),商业软件应采用正版软件;在安装基础软件时,应对安装的操作系统版本、数据库系统等做标签,建立系统配置档案,实现对配置文档的版本管理。
7.2.6 网络信息系统
职业院校应配置的基本网络信息服务包括域名解析系统(DNS)、电子邮件(E-mail)、网站或网站群系统、时间同步(NTP)、虚拟专用网络(VPN)服务等;可配置的扩展网络信息服务包括公共视频系统(视频会议、视频直播与点播)、网络电视(IPTV)、云存储服务等。
为保证安全性,DNS、网站或网站群、NTP、VPN等服务宜自行建设,E-mail和扩展网络信息服务可以自行建设或采用第三方服务。应保证服务具备可靠的性能和业务持续性,各类服务管理系统应支持对服务状态和服务质量进行实时监控,并支持对服务的安装和配置文档、测试和调试记录、运行日志等实现备份和版本管理。
7.2.7 IT运维管理
职业院校应构建IT运维管理体系,规范运维和服务流程,明确运维人员职责,建立统一、清晰的资产和服务台账,完善运维和服务的考核指标,提高运行效率、降低运行成本,提升校园信息服务的可用性、可靠性、安全性和可持续性。具体内容参见第9章 9.2.6 运维管理体系。
7.3 教学环境建设
教学环境建设包括多媒体教室、智能教室和实习实训环境。
7.3.1 多媒体教室
a) 每间教室均配备多媒体教学设备,满足课堂多媒体互动教学的需要;
b) 支持教室中的多终端接入互联网;
c) 具备多媒体教室远程智能管控功能。
7.3.2 智能教室
a) 具备多媒体教室的所有功能;
b) 配置液晶大屏一体机/智能黑板,并支持无线投屏;
c) 课堂教学与网络学习空间无缝衔接, 支持基于互联网的学习,支持移动学习和泛在学习;
d) 多种工具支持课堂内的师生互动;
e) 对教室内的设备实现统一管理和控制,实现“一键开关”;
f) 智能感知学生听课状态,通过多种模式实时统计并向教师反馈;
g) 配置或支持多台学习终端,支持个性化学习、协作学习等多种教学模式;
h) 大数据分析每个学生的学习状况,提供学生发展的预测、预警和建议;
i) 电子班牌、电子门禁、考勤签到一体设计,支持刷卡、扫码、人脸识别等多种生物识别开门方式,集成师生考勤功能,实现人证合一验证;
j) 根据预先设置的参数,自动控制环境因素(空气清新度、温度、光照、窗帘等);
k) 语音控制设备开关和环境参数。
7.3.3 智能交互教室
智能交互教室是在一个教室空间内部署多套学习终端系统,实现多小组内部或小组间协同学习的智能交互教学系统,系统能够记录每个小组学生学习过程、行为,可以进行统计,对问题可以在线讨论,学习成果可以在线分享。
a) 具备智能教室的所有功能;
b) 每个小组有自己学习建构的空间,有供分享、思考、交流的屏幕;
c) 具备多个小组不同屏幕显示,支持多个小组学习情况的对比讨论;
d) 无感知、全流程收集教学互动数据,自动生成教育过程的数字档案袋;
e) 支持基于虚拟仿真技术(AR/VR/MR)的学习环境。
7.3.4 网络互动教室
网络互动教室能实现1个教室主讲+N个教室听课的功能。在教学过程中,摄像头自动跟踪教师和学生,实现不同教室(或不同校区)师生网络面对面,为主讲教师和回答问题的学生提供网络实时交流镜头,确保师生的良好教学体验。
a) 具备智能教室的所有功能;
b) 配置不少于2个高清摄像头,能够自动跟踪教师教学行为,自动跟踪学生学习活动,支持教师学生网上面对面交流;
c) 配置拾音扩音系统,在师生不佩戴带麦克风的情况下,支持本地教室与远程教室有效的网上语言交流;
d) 支持网络视频会议和在线直播,并能够与标准网络视频会议系统实现互联互通;
e) 主讲教室和听讲教室均可对接课程表自动开机,听讲教室开机后能根据课程表自动连接主讲教室。
7.3.5 仿真实训环境
仿真实训环境是利用计算机仿真技术、虚拟现实技术、仪器设备、模型,以及利用场地、环境的布置,模仿出真实的工作环境、工作程序和动作要求,支持模拟生产、教学实训和考核鉴定等教学活动。
根据规模和复杂度,仿真实训环境分为如下类型:
a) 数字化技能教室是指实物设备与计算机系统有机结合的一体化教室,实操实训功能由实物设备实现,实物设备的控制由计算机系统承担,支持技能演示、模拟训练、计算机考核等教学活动;
b) 虚拟仿真实训室是由计算机及附属软硬件设备所构成的实验实训环境,其中实训活动所在的三维职场环境、设备和工具等皆由计算机软件生成,学习者可通过键盘、鼠标、操纵杆、手柄等简单设备实现对操作对象的交互操作;
c) 大场景虚拟仿真实训室是基于多通道视景系统、实训操作设备以及软件系统等建立起来的虚拟仿真实训室,其中视景系统生成高逼真度的职场环境,实训操作设备实现对设备、工具、仪器仪表等的接触性技能获得,计算机软件系统完成对整个实训系统的控制。大场景虚拟实训室的优点是营造强烈的沉浸感及实物的介入,是计算机软件硬件技术的理想结合,适于大面积观摩实训教学与多人技能训练;
d) 情景化互动实验室采用虚拟现实技术,将真实场景虚拟化,让学生以角色扮演的方式参与互动,是具有很强体验感的实验室;
e) 强交互虚拟实验实训室是指以高性能计算机网络和计算机系统为平台,以多人虚拟现实系统为核心,以头盔显示器为主体的视觉系统,以语音识别、声音合成与声音定位为主体的听觉系统,运用方位跟踪器、数据手套和数据衣为主体的身体方位姿态跟踪设备,组建由视觉、听觉、触觉及运动反馈系统等功能单元构成的支持原理验证、职业培训和技能训练的交互式虚拟实验实训系统。
7.4 平安校园
平安校园系统包括智能安防综合管理平台和视频监控、出入口管理、周界防护、人员对讲、车辆管理、电子巡查、预案管理、消防可视化、应急指挥等多个子系统,并参照GB 50348-2004的相关规定实施安全防范工程。
7.4.1 智能安防综合管理平台
智能安防综合管理平台是学校一体化安防管理的平台,集视频监控、报警处理、出入口管理、周界防护、对讲系统、车辆管理、电子巡查、预案管理、消防可视化、应急指挥等业务于一体,通过电子地图对学校安防要素实施全方位统一展示和管理,实现多个技防系统的融合及协同工作。
7.4.2 视频监控系统
视频监控系统包括前端网络摄像机、后台存储、视频管理系统等设备设施。
a) 前端摄像机应选择200万及更高像素的摄像机,实现安全防范区域的视频全覆盖;
b) 根据具体安防需求,选择具备周界监测、人数统计、人脸识别、物品移除报警、物品滞留报警、越线报警、禁区监测、密度监测、全景拼接等功能的设备;
c) 后台存储设备应支持所有视频图像保存至少三十天,关键区域图像保存九十天;
d) 视频管理系统应支持录像查询及回放,配合前端设备实现各种智能分析功能,并支持对摄像机及存储设备的状态监控和运维管理。
7.4.3 出入口管理系统
在校园门口、各建筑物出入口、办公室、教学楼等重点防范区域应设置人员出入口控制设备,在学生宿舍楼设置门禁设备。
a) 出入口控制系统设计应该参照GA/T 394-2002的相关要求;
b) 人员安全疏散口设计应符合GB 50016-2014的要求;
c) 出入口控制设备的类型可根据实际需求选择门磁型门锁、道闸或嵌入式门锁,根据安全等级选择刷卡、密码、卡+密码、生物识别(指纹、人脸、虹膜或指静脉)等认证方式;
d) 应建立统一的出入口管理平台,支持对设备的统一控制管理,支持分级别分区域授权管理,支持与消防报警和视频监控系统的联动,支持与学校校园卡、统一身份认证等系统对接实现数据同步。
7.4.4 周界防护系统
校园周边、需进行防护的建筑物或区域周边宜设置电子周界防护系统或视频周界防护系统,周界防护系统应与入侵报警系统实现联动。
7.4.5 车辆管理系统
车辆管理系统应包括基于车牌识别的车辆出入口控制系统、车辆轨迹管理系统、车辆违章管理系统和停车场系统等,实现车辆进出校园全生命周期的管理。
7.4.6 入侵报警与主动报警系统
无人值守或分时有人值守的被防护场所及部位应安装防盗、防入侵报警装置,具备根据时间段设置自动布防功能,入侵报警系统的设计应参照GA/T 368-2016的相关规定。校园内宜设置报警柱,具备与安防中心音视频互动功能,实现紧急情况下的主动报警。
7.4.7 电子巡查系统
设置电子巡查系统, 在治安重点区域设置电子巡查信息点。巡查系统应支持显示巡查人员的位置、巡查线路、实时及历史轨迹,支持对完成率、漏检率等数据,支持问题及事件上报等功能。
7.4.8 数字广播系统
数字广播系统除了用于正常的节目广播之外,还要支持分区广播、消防报警、紧急呼叫报警和其他紧急广播的功能,并支持消防强切功能。
a) 规定数字广播系统由数字广播信号源设备、IP适配器、传输线路、广播功率放大器和广播扬声器组成,设计应参照GB 50526-2010的相关规定;
b) 数字广播信号源应支持播放多种类音频信号,室内传输线路可选择同轴电缆、双绞线或光缆,室外传输线路宜选择光缆;
c) 广播扬声器的设计应考虑灵敏度、额定功率、频率响应、指向性等方面的因素;
d) 数字广播的管理系统应支持对播放设备和IP适配器的远程监控和管理。
7.4.9 预案管理系统
预案管理系统应支持生成设备联动预案和事件联动预案,并能够根据条件自动触发预案,支持预案演练,从而达到快速处置的目标。
7.4.10 消防可视化系统
在校园内设置烟感、温感、消防设施监测、最不利点消防水压监测等消防可视化终端设备。消防可视化系统应支持消防点位信息的管理和查询、消防报警的联动处置和消防信息分类统计等功能。支持在电子地图上显示消防设备的状态、管网压力、消防水池水位等信息,实现实时监控。
7.4.11 监控与应急指挥中心
监控与应急指挥中心包括监控大屏、应急指挥音视频交互系统等系统。监控大屏系统宜采用小间距液晶拼接屏或小间距LED屏,支持多路高清图像的显示;应急指挥音视频交互系统实现指挥中心人员与现场人员的音视频交互,实时回传现场信息,实现应急处置决策的立即贯彻。
7.5 后勤保障
后勤保障包括水、电、暖、气等能源管理,控制并节省运行成本。
a) 实现工程项目的信息化、楼宇维修计划与实施管理、校园及楼宇环境建设与管理;
b) 实现值班、维修、卫生、绿化等物业服务信息化监管;
c) 实现学生宿舍管理与维修服务信息化,教室、办公室管理服务提升对师生教学、科研、学习、生活等方面条件保障能力;
d) 后勤保障信息化要逐步构建以能源管理为核心,以后勤条件建设、后勤资产管理、后勤工程管理、后勤物业管理为主要内容的后勤管理信息化服务体系。
7.5.1 综合能源管理平台
综合能源管理平台是学校能源管理的公共基础平台,实现各子系统的统一登录,实现各类能源管理设备设施的位置、现场状态和报警信息统一呈现与一体化运维,实现数据的共享整合与集中分析,实现设备的巡检和维修管理。
7.5.2 变电所监测与管理系统
变电所监测与管理系统通过部署计量及传感设备,对变电所内变压器、进线柜、出线柜、电容柜等各种配变电设备及变电所环境/视频等进行参数监测,实现校园供配电系统集中监管,设备运行状态实时仿真,运行异常情况及时告警,减少校园供配电故障风险,提高人员效率。
7.5.3 电计量管理系统
电能计量管理系统通过在学校各楼宇内设置具备远传功能的智能电表和网关设备,对建筑/部门实施用电实时监管、数据统计分析、预警模型管理和电能定额管理,建立或完善学校用电设施、管线档案,收集基础数据,从而满足学校用电单位、用电场所、用电设备的计量统计需求及用电单位的电能定额指标化管理,实现电能计量管理的精细化。
7.5.4 给水管网监测系统
给水管网监测系统通过在校园供水基础管线上配置智能远程计量水表,实时在线监测校园水表示数,实现各用水单位的用水量在线监测,并按校园给水管网流向对各建筑和公共区域用水等进行数据统计,便于给水维护和管理人员使用、分析和决策等,实现工作效率的提升。
7.5.5 公寓电预付费系统
公寓电预付费系统应针对学生在公寓内照明、插座和空调用电实施全面计量,并具备免费电量下发、通过校园卡网上预付电费、插座恶性负载管理等功能。预付费系统需要与学校校园卡系统和数据中心系统实现对接。
7.5.6 路灯与照明管控系统
路灯与照明管控系统对校内、建筑物内各区域的公共照明制定不同的开关灯周期策略。实现相应时间段内各区域照明通过网络分别控制,并根据情况为各区域公共照明进行设置,使建筑物公共照明和亮化泛光照明等电能消耗处于实时监控之下,改善控制效果,节约电能,减少维护人员工作量。
7.5.7 空调末端集控系统
空调末端集控系统应支持对学校各区域多类型空调(分体空调、中央空调、多联机、新风机组等)进行统一集中管控,支持监控空调末端实时运行情况,支持基于控制策略自动或人工进行远程控制,具备能耗情况统计和发现空调违规使用情况等功能。
7.5.8 建筑能耗分析系统
建筑能耗分析系统应在电能计量管理系统、给水管网监测系统等建设的基础上,通过对水、电等分类能源按照建筑进行综合分析。应能够进行建筑分类能耗、单位土地面积能耗、能耗分项分类对比、能耗分析与预测、节能工作评价等各项分析。
7.5.9 物业与工程管理系统
物业与工程管理系统基于BIM等技术,为学校师生员工提供精准的物业服务,实现后勤基建工程的全流程管理,全方位保障工程质量。针对后勤服务设备设施存在的故障,系统提供故障报修、工程预约、过程跟踪、结果确认、质量评价等服务。
8 网络安全
8.1 总体要求
建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规,是《网络安全法》对所有提供信息服务的单位提出的统一要求。基于《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T25070-2019 信息安全技术 网络安全等级保护设计要求》等标准规范,网络与信息安全是指通过梳理摸清信息资产,进行安全风险分析,明确安全目标,制定安全策略,基于网络安全政策,通过采取必要的技术和管理措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定、可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。
a) 梳理摸清学校信息资产,建立信息资产库,进行安全风险分析评估;
b) 明确安全目标和安全策略,确定网络安全保护等级,进行网络安全体系设计,制定较为完善的安全管理体系,有效防范有关对网络的攻击、侵入、干扰、破坏、非法使用和意外事故发生;
c) 根据网络安全体系的设计选择适当的技术和产品,制定网络安全技术防护实施方案和运行管理方案,推进多层次纵深网络安全防护,使网络始终处于稳定、可靠运行的状态;
d) 对安全管理活动中的各种管理内容建立安全管理制度,对安全人员的日常安全管理操作制定操作规程,形成由安全策略、管理制度、操作规程、记录表单等构成的较为全面的安全管理体系,有效防范非法使用和意外事故发生;
e) 坚持问题导向、目标导向,推进网络安全技术防护系统和网络安全管理体系相融合,持续改进网络安全工作,不断提升保障网络数据完整性、保密性、可用性的能力;
f) 网络安全的防护对象主要涉及基础网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、网站、业务信息系统、个人计算机系统、个人移动终端、智能化系统以及采用移动互联技术的系统等等。
网络安全实质上已经发展为网络空间安全,不仅仅包括内容安全、也包括技术安全等。网络安全具有放大、外溢、交织、叠加等特点,已经与政治安全、意识形态安全、公共安全、学生安全、实验室安全、生产安全等校园安全工作相互交织、相互叠加、跨界扩散等,需要协同应对。
8.2 网络安全
网络安全包括信息化软硬件设施的物理环境安全、网络与通信安全、网站与信息系统安全、智能化系统安全、物联网系统安全、各类计算机及移动终端安全、摄像头及显示系统安全、移动互联网应用安全、云计算与云服务安全、新媒体应用安全、数据安全及个人隐私信息安全等。
8.2.1 计算机系统安全管理
a) 计算机操作系统及系统软件应正版化,应及时打补丁,进行安全配置、加固和优化,增加系统操作审计等安全机制;
b) 数据库及中间件系统应加强版本管理,对系统版本及时更新,进行安全加固和优化,对数据库进行加密,应部署数据库审计系统对数据有关操作进行实施监控和审计;
c) 系统应消除弱密码。多人使用的系统应实现弱密码禁止注册或登录,提供安全密码设置的技术导引;
d) 系统应及时进行漏洞检查与修复,部署实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀病毒的计算机防病毒系统,病毒扫描引擎和病毒代码库能够及时进行更新。
8.2.2 网络安全防护要求
8.2.2.1 物理环境安全防护
a) 机房场地应选择在具有防震、防风和防雨等能力的建筑物内,并避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施;
b) 机房应设置响应的安防设施,出入口应配置电子门禁系统,控制、鉴别和记录进出人员,机房内应设置相应防盗报警系统或设置专人值守的视频监控系统;
c) 机房应设置防静电、防雷击、防火、防水、防潮等相关措施,应考虑冗余电源、不间断电源、电磁防护以及温湿度控制等增强物理环境安全的措施。
8.2.2.2 网络安全防护
a) 校园网边界应进行网络安全防护,根据访问控制策略设置访问控制规则,检测、防止或限制来自校内、外的网络攻击行为。可以根据需要设置网络安全防火区,用于对外提供信息服务;
b) 校园网核心或骨干设备应在保证业务处理能力满足业务高峰需要的情况下,支持网络安全策略实施,对不同网络区域之间根据访问控制策略设置访问控制规则,实现网络安全风险隔离,检测、防止或限制来自校内外的网络攻击行为;
c) 应对数据中心或服务器系统等应用进行边界防护,对进出网络的数据流基于应用协议和应用内容进行访问控制,隔离,检测、防止或限制来自校内外的网络攻击行为;
d) 应部署网络安全设施,对非授权设备私自连到内部网络行为进行检查和限制,对内部用户非授权连到外部网络的行为进行检测和限制。
8.2.2.3 云计算环境安全防护
a) 云计算基础设施部署在中国境内,提供开放接口和开放性安全服务,云服务客户具有根据自己的业务安全需求自主设置安全策略的能力;
b) 云计算环境具备横向访问控制以及风险隔离能力,检测到网络攻击行为、异常流量情况时能够实时告警;
c) 云计算环境应支持云服务商、云服务客户在远程管理时执行的特权命令,以及云服务商对云服务客户系统和数据操作可以被云服务客户有效审计;
d) 云计算环境能够提供云计算平台和管理终端的双向身份验证机制,允许云服务客户设置不同虚拟机之间的访问控制策略,并且控制策略可以随虚拟机迁移而迁移;
e) 云计算环境应对恶意代码感染及在虚拟机之间蔓延情况、虚拟机之间资源隔离失效情况以及虚拟机异常操作进行告警;
f) 云计算环境应有足够的技术和管理措施确保云服务客户业务数据的完整性、保密性和可用性;应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。
8.2.2.4 信息系统安全防护
a) 信息系统安全首先要落实计算机系统安全管理;
b) 信息系统须具备对登录用户具备身份标识和鉴别功能,限制非法登录次数,有效解决远程登录安全性问题;
c) 信息系统实现系统账户的有效管理,不存在默认或失效账户,应支持多主体授权,支持用户级、进程级或数据库级或表级等多种粒度的访问控制策略配置,实现管理用户的权限分离,实现访问安全控制;
d) 应实现系统安全审计功能,覆盖所有用户。对重要用户和重要安全事件进行审计,对审计进程和审计记录有保护措施,防止未经授权的中断及更改;
e) 遵循最小安装原则,仅安装需要的组建和应用程序。关闭不需要的端口和服务。对有关入侵或非法操作能够及时进行报警;
f) 采用密码技术或校验技术保证重要数据的完整性、数据保密性;
g) 采取较为完善的数据备份与恢复功能,有数据备份与恢复还原的具体方案,并定期进行演练。
8.2.2.5 移动互联安全防护
a) 无线接入设备安装位置选址应避免电磁干扰,无线网络与有线网络边界之间的数据流和访问应通过无线接入网关设备,无线接入设备开启接入认证,并通过认证服务器进行认证;
b) 无线接入系统能够监测非授权无线接入设备和非授权移动终端的接入行为,并能够阻断非授权无线接入设备或非授权终端;
c) 无线接入系统具备安全管理和防范功能,能够检测对无线接入设备的网络扫描、密钥破解、中间人攻击、DDos攻击和欺骗攻击等;
d) 应对移动端和移动端应用软件的采购、开发、部署和使用等进行有效管理;
e) 应建立和加强移动端以及移动端应用软件的运行管理。
8.2.2.6 网络安全管理中心
应部署校园网络安全态势感知平台,建立网络安全管理中心,实现网络安全统一管理。以此为基础,检查落实网络安全策略执行情况,检查落实网络、信息系统安全配置、授权、审计和安全控制情况,检查落实网络安全管理制度执行情况,检查落实网络安全操作规程执行情况,查找网络安全管理风险,持续改进网络安全工作。
a) 根据学校网络安全实际情况,划分网络安全管理域,对不同管理域的网络安全设备、安全软件/系统或组件进行管控;
b) 组建虚拟专网,提供安全信息传输路径,实现对网络中的安全设备、安全软件/系统或组建进行管理;
c) 能够对网络设备、网络链路、网络安全设备和服务器等的运行情况进行集中检测;
d) 能够对分散在相关设备上的审计数据进行汇总和集中分析,并保证对审计数据管理的合规遵从性;
e) 能够对网络安全策略、恶意代码、软件版本管理及补丁升级等网络安全相关事项进行集中管理;
f) 能够对网络中发生的各类安全事件进行识别、报警和分析。
8.2.3 网络安全管理
网络安全管理包括网络安全管理制度、网络安全机构、网络安全管理人员、网络安全建设管理和网络安全运维管理等部分。
8.2.3.1 网络安全管理制度
网络安全管理制度包括网络安全策略、网络安全行动指南、网络安全管理制度、网络安全操作规程以及记录表单等构成的全面的网络安全制度体系。
a) 制定网络安全工作的总方针和安全策略,明确网络安全工作的总目标、范围、原则和安全框架等;
b) 根据网络安全策略,制定网络安全工作行动指南,为网络安全管理提供清晰的策略方向,阐明网络安全建设和管理的重要原则以及网络安全建设和管理所需支撑保障;
c) 对网络安全管理活动中的有关内容建立相应的网络安全管理制度,如机房管理制度、网站建设管理办法等制度;
d) 对管理人员或操作人员执行的日常管理操作建立操作规程,如服务器操作系统安装与安全配置操作规程等;
e) 为了落实相关网络安全管理制度、操作规程,必须设计相应的记录表单,记录表单最好通过信息系统实现,便于管理和监督;
f) 管理制度的制定和发布应该符合相关管理规定,并建立相应的制定、评审、修订、发布的规范流程。
8.2.3.2 网络安全管理机构
应成立主要负责人担任领导的指导和管理网络安全工作的委员会或领导小组,应明确承担网络安全管理工作的职能部门,明确负责人的网络安全职责。设立相应的网络安全专职岗位,并明确岗位职责。建立网络安全专题会议制度,定期研究网络安全问题,协调开展网络安全检查,就网络安全工作进行协调、沟通、评估、推进等。
8.2.3.3 网络安全人员
应设立安全主管、安全管理各个方面的负责人岗位,定义各负责人职责。配备一定数量的网络管理员、系统管理员、安全审计管理员和安全管理员等。配备专职安全管理员,不可兼任。
a) 相关网络安全人员应具备相应岗位的安全管理或技术能力,并签署岗位责任协议;
b) 网络安全人员离岗,应及时终止相关权限或授权,进行工作交接,严格调离手续,签署承诺调离后的保密义务方可离开;
c) 针对岗位要求,制定网络安全人员的学习和教育培训计划,网络安全人员应参加或接受相关网络安全知识、技能培训;
d) 网络安全人员应定期学习网络安全管理制度以及操作规程,并接受考核;
e) 网络安全人员应落实外部人员访问管理有关规定和操作规程。
8.2.3.4 网络安全建设管理
a) 根据网络安全策略和网络安全工作指南,结合网络安全现状,对网络安全进行整体规划和安全方案设计,建立相应的配套文件;
b) 组织相关部门和专家对网络安全整体规划、网络安全实施方案及配套文件进行合理性、可行性等进行咨询论证、审定,经批准后实施;
c) 网络安全产品采购和使用应符合国家有关规定和有关主管部门的要求,应根据方案事先对产品进行选型测试,确定产品的候选范围;
d) 建议引入第三方符合资质要求的网络安全工程监理,控制项目的实施过程,负责项目质量管理;
e) 应制定网络安全工程实施过程和交付前的测试方案,依据实施方案和测试方案进行工程管理和监理;
f) 制定交付清单,根据交付清单对设备、软件和文档等进行清点交接。对负责运行维护相关人员进行培训,提供建设文档和运行维护文档,落实项目技术交底;
g) 对服务商产品及服务进行定期评估,强化安全产品的系统升级与服务的改进管理。
8.2.3.5 网络安全运维管理
a) 落实环境安全管理,特别是机房安全管理制度,做好人员出入管理及外部访问人员的相关行为管理;
b) 落实信息资产管理措施,对重要信息资产进行标识管理和分类管理;
c) 落实介质的使用和管理,对各类介质进行控制和保护,完善介质存放、使用档案;
d) 落实设备的维护与管理,特别防范非授权操作;
e) 开展安全漏洞和安全风险管理,及时识别安全漏洞和风险,定期开展安全测评,形成安全测评报告,采取措施应对相应安全问题;
f) 落实网络安全、云计算安全、信息系统安全等相关措施;
g) 增强密码管理意识,落实教育行业密码使用管理规定;
h) 加强配置管理,保存网络拓扑、软件版本、补丁信息、配置参数等基本配置信息,及时更新配置变更信息;
i) 明确变更程序和过程管理,根据变更需求制定变更方案,变更方案要经过评审方可实施,并且建立中止变更或从失败变更中恢复的程序,明确控制方法并对恢复过程进行演练;
j) 对安全事件进行有效管理,对重大安全事件及时启动应急处置预案和履行报告程序。对网络安全应急预案应进行演练;
k) 对外包运维管理应加强服务商能力评估,确保符合国家有关规定及项目运维能力交付,应明确相关安全要求,签订相关保密要求,明确应急服务保障要求等。
8.3 网络安全系统与设备
校园网络安全系统与设备包括用户统一身份认证系统、防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和WEB应用防火墙等,这些设备根据需要部署在校园网络出口位置或数据中心出口位置。
8.3.1 用户统一身份认证系统的安全性
a) 校园网应部署统一身份认证系统,结合实际场景,采取802.1x、Portal、PPPOE、IPOE等多种认证方式,实现有线无线用户及终端、IPv4/IPv6的统一认证;
b) 统一身份认证系统应支持用户身份、IP地址、终端地址和接入位置的绑定及可视化,实现所有终端的5A可信接入;
c) 应符合《中华人民共和国网络安全法》与《互联网安全保护技术措施规定》(公安部令第82号)的规定。
8.3.2 防火墙
防火墙对校园网络边界和各安全域的边界进行保护,其功能包括:抵御DOS/DDos攻击、灵活的访问控制、NAT/SAT、链路负载均衡、服务器负载均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6双协议栈、日志审计等。
8.3.3 入侵检测系统
入侵检测系统通过对系统或网络日志分析,获得系统或网络的安全状况,发现可疑或非法的行为,预防合法用户对资源的误操作,其功能包括:实时网络数据流跟踪、网络攻击与入侵手段识别、网络安全事件捕获、智能化网络安全审计方案、实时流量统计与监控等。
8.3.4 防病毒系统
防病毒系统针对互联网病毒对学校信息系统进行全方位的保护,其功能包括:
a) 检测蠕虫病毒、宏病毒、木马型病毒等各种已知病毒和未知病毒,自动恢复被病毒修改的注册表,自动删除木马程序;
b) 隔离染毒用户,防止病毒传播。通过设置,一旦发现用户访问或者拷贝染毒文件时,可以自动切断网络连接,阻止用户在指定时间内再次访问服务器;
c) 采用启发式扫描技术,发现未知病毒或可疑代码,同时,通过网络自动提交病毒样本文件;
d) 对操作系统进行安全防护,对于非可信应用程序动作,应满足但不限于检测木马、检测蠕虫、检测P2P蠕虫、检测键盘记录器、检测隐藏的驱动器安装、检测修改操作系统内核的操作、检测隐藏对象、检测隐藏进程;
e) 垃圾邮件防护,方法包括域名信誉、IP 信誉、发件人身份验证、灰名单技术、图片过滤、完整性分析、启发式检测、黑名单和白名单。
8.3.5 漏洞扫描系统
漏洞扫描系统对关键服务器系统和网络系统的潜在安全威胁进行分析,发现系统的漏洞和弱点,提出建议补救措施供网络管理者参考,其功能包括:
a) 根据用户制定的安全策略,对系统在模拟黑客入侵的情况下对系统的脆弱性进行扫描,准确详细地报告系统当前存在的弱点和漏洞;
b) 详细报告系统信息和对外提供的服务信息;
c) 针对系统存在的漏洞和弱点,给用户提出改进建议、措施和安全策略;
d) 在扫描分析目标系统后,生成完整的安全性分析报告。
8.3.6 安全审计系统
安全审计系统是对网络或指定系统的使用状态进行跟踪记录和综合管理的工具,对网络或指定系统进行动态实时监控,完成访问和操作等相关日志信息的收集、分析和审计,及时发现和控制来自内部或外部的安全风险,并提供安全事件的取证。
8.3.7 流量监控系统
流量监控系统是对网络流量,特别是校园网出口流量和带宽进行管理和控制的软硬件一体化系统,包括网络流量监控、网络流量行为监控、流量和带宽管理策略的设置等主要功能,主要是实现较为精细的流量管理,优化网络应用和服务,实现网络带宽的有效利用,提高网络和应用的服务质量等。
8.3.8 上网行为管理系统
上网行为管理系统是对网络带宽资源进行优化以及管理、控制并详细记录校园网用户的网络行为的软硬件一体化系统,具备上网日志存储管理,网络用户行为分析、网页访问过滤,上网应用管理、信息收发审计等功能。
8.3.9 WEB应用防火墙
WEB应用防火墙保护WEB应用服务器免受攻击,有效阻止对服务器和应用带来的威胁,其功能包括主动防御、挂马监测、用户访问保护、漏洞攻击防护、网络攻击防护、流量整形等。
8.4 网络内容安全与舆情
8.4.1 网站安全
a) 使用网站群系统实现网站系统的安全工作;
b) 网站有版权管理制度,明确信息发布内容要求,防止非法/不当信息发布;
c) 网站信息发布专人专机、严格网站信息发布密码合规管理,严格网站信息发布审核流程,确保网站信息发布安全;
d) 严格网站信息链接管理,防止链接非法不良信息/网站;
e) 网站管理人员有严格交接制度,确保权限收回,系统无后门、无非法链接。
8.4.2 网络论坛安全
a) 网络论坛系统应落实网络安全等级保护要求;
b) 网络论坛的信息发布要落实先审后发制度;
c) 网络论坛系统应有关键词过滤和屏蔽功能;
d) 网络论坛系统应落实论坛安全管理相关要求。
8.4.3 新媒体安全
a) 新媒体账号要备案,账号密码要安全,设置为登录及修改信息时关联管理人员手机,经手机端确认才能登录或修改信息;
b) 新媒体管理和信息发布人员离岗的,必须履行交接程序,应确认收回权限,明确离岗人员个人账户与单位新媒体账户没有任何关联;
c) 落实新媒体管理和信息发布的用户权限与授权管理,撤销不必要授权;
d) 信息发布有明确的审核流程,不允许未经审核或自动关联相关账号进行信息发布;
e) 有新媒体安全管理制度,明确规定新媒体管理与信息发布场所、机器,新媒体管理和信息发布留痕、可溯源;
f) 新媒体管理与信息发布终端安全管理,包括个人计算机、笔记本电脑等,防范病毒/挂马。
8.4.4 其他内容安全
a) 防止智能大屏系统被植入病毒及木马程序,显示非法/不良信息;
b) 防止外部显示大屏及连接的设备被植入非法/不良信息;
c) 打印机驱动程序要及时打补丁,关闭不必要的网络服务,避免被远程控制进行打印或者获取打印机打印内容。
8.4.5 网络舆情
a) 建立舆情发现、研判、应对、处置的协同工作机制;
b) 建立舆情研判、处置工作预案,及时研判舆情发展趋势,回应关于本校的热议内容;
c) 建立舆情监测平台,及时发现校内外网站、论坛、微博、贴吧、聊天群关于本校的有关舆情;
d) 建立与有关媒体日常沟通和协调机制,畅通舆情化解与处置通道;
e) 与舆情相关工作队伍联动,及时疏通与舆情有关人员的情绪,掌握与舆情发展相关人员信息及动态,便于进一步工作研判、处置和后续工作跟踪。
8.5 网络安全能力建设
8.5.1 网络安全风险的洞察力
a) 认识不到、看不到以及发现不了网络安全风险都是最大的风险,发现网络安全风险是防范化解网络安全各种风险的前提,因此务必提高网络安全风险的洞察力;
b) 推进网络安全风险排查,总结网络安全事件特点规律,提高网络安全风险的发现能力;
c) 研判网络安全风险发展趋势,分析总结网络安全风险演化呈现的叠加、联动、放大、诱导等效应情况,特别注意其他安全风险产生的外溢效应;
d) 及时洞察各方面安全风险,特别是高度警惕发生概率小而影响大的“黑天鹅”事件,高度防范发生概率大且影响大的“灰犀牛”事件。
8.5.2 网络安全风险防控能力
网络安全重在预防,加强网络安全风险分析研判和预测,避免发生网络安全事件。一旦发生网络安全事件,应有并启动网络安全应急处置预案,能够及时有效控制网络安全事件和风险不累积、不扩散、不升级。
a) 构建网络安全态势感知平台,强化网络安全风险的预测预判预警预防,防范其他安全风险外溢效应,将网络安全风险消灭在萌芽、化解于无形,防止小风险发展成大风险,防止局部风险演化为全局风险,实现网络安全防御前置;
b) 构建多层深度智能化动态网络安全保障与防御体系,及时发现网络安全风险,有效防范外部风险、内部风险,防止外部风险和内部风险扩散,网络安全风险防护与应急处置技术支持到位;
c) 加强网络舆情咨询专家队伍建设和网络舆情应急处置数据库建设,网络舆情研判分析精准到位;
d) 网络安全管理实现统筹协调、部门协同、上下联动,网络安全管理制度和网络安全操作的实施细则落实执行到位,实现了网络安全管理与应急处置的系统性、整体性、协同性、有效性。
8.5.3 网络安全风险治理能力
a) 网络安全顶层设计实现网络安全、内容管理和技术防护的全覆盖、无死角、无短板、无缝衔接,构建形成网络安全风险治理的整体框架;
b) 构建形成覆盖学校、院系部门、科室、个人的四级网络安全管理和协同机制,形成统筹协调有力、部门协同高效,上下联动顺畅的网络安全工作机制,网络安全责任制及绩效考核办法得到有效落实;
c) 建成专职网络安全管理和技术队伍,培养提升教职工网络新媒体素养和信息素养,学生网络安全队伍参与,实现社会网络安全力量协同,网络安全竞赛、教育培训、网络安全应急演练实现常态化;
d) 《网络安全法》《信息安全技术网络安全等级保护基本要求》等网络安全法规、条例、标准的宣传与有关工作要求得到有效落实。
9 组织体系
9.1 总体要求
组织体系是数字校园的有机组成部分,是数字校园顺利实施、平稳运行和持续发展的保障,遵循体制机制和实施规范两个方面的要求。体制机制包括信息化领导力、信息化组织机构、信息化政策与规范、信息化人力资源、信息化建设与应用机制、运维管理体系和安全保障体系七个方面;实施规范涉及数字校园规划与设计、建设与部署、管理与维护、应用与推广四个阶段。
在组织体系建设中要加强党的领导,充分发挥基层党组织的战斗堡垒作用,攻坚克难,有效推进数字校园可持续发展。
9.2 体制机制
9.2.1 教育信息化领导力
9.2.1.1 教育信息化领导力的含义
教育信息化领导力是指校级领导的信息化相关能力与素养。校级领导通过对信息化工作施加影响力,让信息化建设满足本校的需要,促进信息化要素充分发挥作用,支持学校的教学创新和管理改革。
9.2.1.2 教育信息化领导力的作用
教育信息化领导力在很大程度上影响和决定一所学校数字校园建设的进程和水平。
9.2.1.3 教育信息化领导力的组成
a) 信息化价值的认知能力:了解数字校园的基本概念和相关知识,明了信息化对学校发展的意义,理解技术系统和组织体系的价值及其相互作用关系,确定本校的信息化发展战略和规划;
b) 信息化工作的调控能力:在数字校园实施过程中能够依据建设目标和规划,综合协调学校各个部门、统筹规划、统一步调,有条不紊地掌控技术系统、组织保障体系和师生员工信息化能力的均衡发展;
c) 信息化绩效的评估能力:能够在数字校园实施过程的每个阶段,审定效果评估意见,做出下一
步工作方向的决策。
9.2.2 信息化组织机构
9.2.2.1 信息化组织机构的作用
应当组建高效的信息化组织机构,以适应信息化引发的学校教学模式创新和业务流程再造等带来的变革需要,保障数字校园的顺利实施。
9.2.2.2 信息化组织机构的构成与职责
信息化组织机构由学校网络安全与信息化工作领导小组、首席信息官(CIO)、网络安全和信息化工作行政职能处室、数字校园技术部门、学校业务部门以及监理与评价小组组成,其主要职责如下:
a) 网络安全与信息化工作领导小组:制定学校信息化及数字校园的有关政策、制度和规划,研究决定学校信息化及数字校园建设、管理、实施工作中的重大事项,统筹、协调全校信息化及数字校园工作;
b) 学校首席信息官(CIO):是负责信息化工作的专职领导,其主要职责是明确学校整体信息化发展战略,领导制订数字校园规划和标准,推进信息化环境下的组织体制改革,提升全体师生员工以信息化为新动力持续提升学校核心竞争力的战略共识,协调各个部门的信息化建设与应用;
c) 网络安全和信息化工作行政职能处室:是网络安全和信息化常设行政职能机构,负责制订数字校园规划和标准,监控规划的执行,协调学校各部门之间的工作,评价实施效果,协调校内部门与校外机构之间的关系;
d) 数字校园技术部门:是建设与运行的主要承担者,负责数字校园规划的实施,包括数字校园建设、运行维护、用户服务与培训,以及数字资源建设、现代教育技术培训等,针对外购系统还需负责与外部机构的协调与合作;
e) 学校业务部门:负责提出业务系统的需求、制订信息化政策、推进业务系统的应用,在业务部门应该设有信息化主管领导和专职信息化人员;
f) 监理与评价小组:负责技术系统和组织体系建设与应用的监控和评价,协调与校外聘请的专业化机构和相关专家的关系,在数字校园建设与应用的各个阶段提供持续跟踪服务,并将获取的评价意见和建议反馈至相关部门。
9.2.3 信息化政策与规范
9.2.3.1 信息化战略规划
信息化战略规划是数字校园规划与设计的结果,是学校各方面对数字校园目标、内涵、功能和建设计划达成的共识,是数字校园建设的行动指南。信息化战略规划应是学校整个事业发展战略的有机组成部分。
9.2.3.2 信息化管理与激励政策
应当制定相应的信息化激励政策,鼓励教职员工利用信息技术创新教育教学模式。
9.2.3.3 基础设施建设准则
a) 满足数字校园整体建设的需要;
b) 满足数字校园不断扩展的需要;
c) 满足数字校园稳定运行的需要;
d) 以应用为驱动、以需求为导向;
e) 符合相关国际和国内标准,采用主流系统或与其兼容的系统。
9.2.3.4 应用服务建设准则
a) 系统的功能设计满足业务部门的需求,符合本校数字校园规划的要求;
b) 系统的技术路线符合本校数字校园整体技术架构要求;
c) 系统的数据结构符合本校数字校园规范;
d) 与相关业务系统接口符合本校数字校园规范;
e) 系统的技术文档齐全规范。
9.2.3.5 教育信息化技术与数据标准
在制订本校数字校园规范时应遵循国家与行业相关标准,包括GB/T 20518-2006、JY/T 1005-2012、JY/T 1006-2012、JY/T 0381-2007、JY/T 0383-2007、CELTS-22、CELTS-24和CELTS-3等。
9.2.3.6 用户信息化岗位规范
a) 学校定期对教职员工进行信息化能力考核,考核通过者获得上岗资格;
b) 教职员工定期参加数字校园的培训,增强信息化应用的意识,掌握相关信息系统的操作技能,提升信息化环境下的业务能力;
c) 教职员工定期参加信息化规章制度的宣讲培训,提高信息系统使用的规范性、安全性和保密意识;
d) 教职员工定期参加部门之间信息化应用交流活动,增强全校信息资源共享的意识与能力。
9.2.3.7 信息化管理规章
信息化管理规章是指数字校园建设与运行过程中应遵循的规章制度,涉及数字校园各个参与主体的职责划分及评价办法,内容包括新建项目报批与验收、校园计算机网络管理、网络与信息安全保密管理、校园网络信息服务登记管理、数据中心管理、多媒体教室管理、实训仿真环境管理、校园电视与广播管理、校园安防系统管理、教师教育技术培训、管理部门人员信息能力培训等。
9.2.4 信息化人力资源
9.2.4.1 信息化人力资源的含义
信息化人力资源是数字校园的活动主体,包括两个方面的人员:数字校园的服务对象和实施主体。
9.2.4.2 数字校园的服务对象
数字校园的服务对象包括学生、教师和管理人员,通过持续的应用和培训,他们的信息化能力分别要求如下:
a) 学生和教师信息化能力参见本规范中“3 师生发展”的要求;
b) 学校各级管理人员在信息化意识、信息化技能和信息化环境下的业务能力三个方面达到数字校园应用要求。
9.2.4.3 数字校园的实施主体
数字校园的实施主体包括信息化建设人员、信息化运行与维护人员、信息化培训人员和信息化研究人员,他们的信息化能力分别要求如下:
a) 信息化建设人员的基本要求:将学校数字校园规划转化为技术方案的能力,信息技术系统顶层设计、需求分析、软件开发的能力,落实规范与规章制度的能力,团队协作与协调能力,技术系统应用效果评价的能力;
b) 信息化运行与维护人员的基本要求:技术系统问题解答与咨询能力,解决技术系统运行故障能力,沟通交流能力;
c) 信息化培训人员的基本要求:进行信息化意识和规范培训的能力,进行信息化基本技能培训的能力,针对应用软件使用培训的能力,结合业务模式的变革促进用户发展的能力,组织实施各类培训工作的能力;
d) 信息化研究人员的基本要求:进行数字校园规划与设计的能力,起草数字校园规范与规章的能力,将数字校园研究的成果转化为实施建议与措施的能力,进行数字校园评价的能力。
9.2.5 信息化建设与应用机制
9.2.5.1 规划与建设机制
数字校园的规划与建设是以项目为单元进行的,从项目的规划设计到开发过程都应该提供管理保障机制,具体内容包括以下几个方面:
a) 项目管理流程强调计划与过程管理,应合理制定计划、严格执行计划,抓好立项管理、项目计划、需求管理、质量管理、项目结题等重点环节,以确保技术系统的建设质量和效率;
b) 项目建设过程应制定并遵循统一的项目管理规范;
c) 对于学校自主开发的项目,需要遵循信息技术系统设计和开发规范,主要包括系统选型、软件工程规范、系统设计规范、开发环境规范、软件开发规范和系统测试规范;
d) 在数字校园建设过程中应当引进监理机制。项目监理方在项目的投资决策、招标、设计、项目管理与实施和评价验收全过程中,对项目的投资、计划、质量等多个方面,在事前、事中、事后进行全方位严格控制,重点进行质量控制、进度控制、变更控制、文档控制和安全控制等。
9.2.5.2 人员培训体系
人员培训是指在学校内实施,用以更新教职员工信息技术知识和技能,提升其信息技术环境下工作(包括教学、科研、管理、服务等)能力的学习活动。人员培训体系应包括以下三个方面:
a) 培训管理体系包括培训制度、培训政策、管理人员培训职责、培训信息搜集反馈与管理、培训评估体系、培训预算及费用管理、培训绩效考核管理等一系列与培训相关的制度;
b) 培训内容体系涉及信息化意识、信息化伦理、信息化知识、信息化技能,以及借助信息技术完成业务的能力等;
c) 培训实施体系应包含确保学校培训制度实施,并通过培训活动的组织和落实、跟踪和评估、改善和提高,体现培训价值的一整套控制流程。
9.2.5.3 经费保障机制
经费保障机制是指院校建立的、确保数字校园实施过程中有长期持续的经费投入的制度形式。建立经费保障机制时应考虑以下因素:
a) 应设立常态化的数字校园建设与应用专项资金,形成制度化的可持续经费投入机制;
b) 应统筹考虑硬件经费和软件经费、系统软件经费和应用软件经费、教学平台经费和教学资源经费、建设经费和运行维护经费、系统建设经费和人员发展经费的合理比例,确保数字校园建设与应用形成良性循环过程;
c) 应加强经费投入的效益分析,形成项目应用效果的长期跟踪办法,建立专门的项目评估与审计制度。
9.2.5.4 研究与发展机制
应建立针对数字校园的研究与发展机制,内容包括:
a) 校内有专职人员或专门机构针对本校数字校园的建设与应用开展规划与设计、规范与规章、人员素质提升、实施建议与措施、效果评价等方面的研究;
b) 校本研究与校外专家指导相结合的机制;
c) 中职、高职和本科院校之间的常态交流机制;
d) 校内技术部门、业务部门与校外技术系统提供方的常态交流机制。
9.2.6 运维管理体系
9.2.6.1 运维管理体系的含义
数字校园的运维管理是指针对数字校园各系统采取相关的管理办法和技术手段,对运行环境和业务系统等进行维护管理,保障数字校园稳定运转的工作。
运维管理体系是指为了达到数字校园运维管理的目标所建立的方针政策、组织机构、规章制度、流程规范和技术手段的总和。
9.2.6.2 运维管理体系的建设目标
数字校园运维管理体系的建设目标是建立运维管理的组织机构,制定科学有序的规章制度和管理流程,实施统一的运行维护规范,应用运维管理工具搭建运维管理平台,保障数字校园的稳定运转。运维管理体系的建设应遵循ITIL和ISO20000标准。
9.2.6.3 运维管理体系的内容
数字校园的运维管理体系包括运维管理的对象、组织结构、规章制度、管理流程及工具等。数字校园运维管理的对象主要为基础设施和应用支撑环境,包括链路管理、机房及配线间管理、网络管理、服务器管理、应用系统软件运行环境管理、多媒体教室管理、多功能会议室管理、安防监控管理、数字广播、数字电视台管理等。
9.2.6.4 运维管理的实施
数字校园的运维管理应明确管理对象,针对不同的管理对象确定管理目标,设立相应的组织机构及人员,制定相关的规章制度,针对运维管理的各环节工作制定标准的管理流程,并应采用多种运维管理工具搭建运维管理平台。
9.2.6.5 运维管理的组织机构
数字校园运维管理的组织机构分为:信息主管部门、业务部门和第三方服务商。
a) 信息主管部门中应设置网络运维管理人员、信息系统运维管理人员和数据中心运维管理人员;
b) 业务部门中应设置专职或兼职的网络管理员和应用系统管理员;
c) 第三方服务商包括设备厂商、业务系统提供商及运维服务商。
9.2.6.6 运维管理的制度和流程
a) 运维管理的制度应包括IT资产管理制度、网络管理制度、机房及配线间管理制度、知识管理制度、应用软件管理制度等;
b) 运维管理流程应包括服务台流程、资产及资源管理流程、知识管理流程、故障和事件处理流程等。
9.2.6.7 运维管理工具
运维管理工具是指为达到运维管理的目标,促进运维管理的规范化、流程化,提升运维管理的效率,针对运维管理的各项内容所采用的支撑工具,包括服务台、IT资产管理、IT项目管理、IT运行管理、IT流程或调度管理、IT系统优化和决策支持等功能的软件系统工具。
9.2.7 安全保障体系
9.2.7.1 安全保障体系的含义
数字校园的安全保障是指通过安全管理手段和安全技术手段使数字校园的各类系统及数据面临的风险达到一个可以控制的标准,保障数字校园的安全稳定运行。数字校园安全保障体系是指为实现安全保障的目标所建立的方针政策、组织结构、规章制度、流程规范和技术手段的总和。
9.2.7.2 安全保障体系的组成
数字校园安全保障体系由组织架构、规章制度和技术支撑手段构成,涵盖网络系统安全、计算机系统安全和信息安全等范畴。体系建设应遵循GB/T 22080-2008、GB/T 22081-2008和GB-T-21050-2007等国家标准。
9.2.7.3 安全保障体系的实施
数字校园安全保障体系的实施是指通过对网络与信息系统的安全风险评估,明确安全保障的对象和内容,针对不同的保障对象确定管理目标,设立相应的安全保障的组织机构及人员,采用有效的技术防护措施,制定实施相关的安全保障规章制度和措施等。
9.2.7.4 安全保障体系的组织架构
数字校园安全保障体系组织架构应分为三层:主管校领导和信息部门负责人、数字校园网络系统管理者和信息系统管理者、院系或部门网络与信息管理员及各业务系统管理员等。
9.2.7.5 安全保障体系的规章制度
数字校园安全保障的规章制度包括三个部分:安全制度、安全策略和安全操作规范。
a) 安全制度规定数字校园管理者和使用者应遵循的法律法规,明确管理者的职责和工作内容,规范使用者的行为;
b) 安全策略规定安全保障的级别、网络安全策略、计算机安全策略、应用安全策略和信息安全策略;
c) 安全操作规范对具体的安全保障工作提出标准的操作流程。
9.2.7.6 安全保障的内容
参见本规范中的“8 网络安全”。
9.3 实施规范
9.3.1 数字校园实施过程的阶段划分
数字校园的实施过程应有规划与设计、建设与部署、管理与维护、应用与推广四个阶段,在四个阶段循环进行过程中应始终有效果评价,并将其结果反馈给各个阶段加以改进。
9.3.2 规划与设计
9.3.2.1 数字校园规划与设计的内容
数字校园的规划与设计应对其中的技术系统和组织体系进行统一规划和顶层设计,确定数字校园建设目标,选择和制定实现目标的策略和路径,提出组织体系和业务模式的改进建议,制订技术系统的总体架构和建设内容。
9.3.2.2 数字校园规划与设计方案的要素
数字校园规划与设计方案的要素应包括:学校发展战略理解、现状分析与诊断、建设目标的确立、业务流程重组和优化、顶层设计、任务分解、实施策略和保障措施。
9.3.3 建设与部署
9.3.3.1 数字校园建设与部署的内容
数字校园的建设与部署应总体考虑的内容包括:建设的主体、技术系统部署方式、系统集成模式和信息化组织体系建设。
9.3.3.2 数字校园建设与部署的模式
根据数字校园建设主体的不同,建设与部署模式一般有四种:自主开发模式、合作开发模式、外包模式、托管与租赁模式。
9.3.3.3 数字校园技术系统的部署方式
数字校园技术系统的部署方式指的是院校数据中心与公共服务平台的构建方式。数据中心与公共服务平台是软件和硬件的结合体,它不仅仅包括计算机系统、数据通信连接、环境控制设备、监控设备以及各种安全装置以及与计算机连接的硬件设备,还包括了运行在计算机系统上大量业务软件系统产生的数据。一般分为以下三种:
a) 基于院校机房:院校自建计算机系统机房,所有服务器和应用服务均部署在院校机房中;
b) 基于校外公共机房:院校无须自建机房,但需要购置服务器,将服务器和应用服务托管至校外的公共机房中,由外部专业机构做维护管理;
c) 基于云计算数据中心:院校无须自建机房,无须购置服务器,直接将应用服务部署到专业的、提供云计算服务的数据中心。若由省、市或区县统一建设云计算数据中心的话,各院校也可以不用单独购置公共应用服务。
9.3.3.4 数字校园系统集成模式
数字校园系统集成模式一般应在以下三个层面进行:
a) 数据集成:利用公共数据平台,从应用服务数据库中抽取出需要共享的数据,构建全校共享数据库,为相关应用系统提供共享数据访问服务,为在全校范围内进行综合数据分析服务提供完备、有效、可信的基础数据;
b) 认证集成:利用统一用户认证平台,将应用系统中的用户身份信息集成起来,实现单点登录,多系统漫游;
c) 应用发布集成:以公共数据平台中的数据为基础,通过信息门户系统为广大师生提供个性化的综合信息服务,扩展部门级管理信息系统的信息服务能力。
9.3.3.5 信息化组织体系建设
数字校园信息化组织体系建设应包括信息化业务模式的分析和重构、信息化政策与规范的制订、信息化组织机构的健全、信息化人力资源的发展、信息化建设与应用体制的完善等。
9.3.4 管理与维护
9.3.4.1 数字校园管理与维护的含义
数字校园管理与维护主要是针对已经构建的技术系统进行管理维护,确保系统的高效、稳定运行,满足各类用户日常应用的需求。
9.3.4.2 数字校园管理与维护的任务
数字校园的管理与维护的任务包括校园网络基础设施和多媒体教学设施的维护、数据管理、应用管理、用户管理以及安全管理。应当建立管理与维护的组织机构,提升管理与维护人员的素质和水平,制订运行与维护服务的规章制度与规范,完善管理与维护流程。
9.3.5 应用与推广
9.3.5.1 数字校园应用与推广的含义
数字校园的应用与推广主要指利用已经构建的技术系统和数字化资源,创新教育教学模式,提升师生的职业信息素养和职业技能,优化学校的管理流程,提高教育管理和服务质量,深化和拓展信息化应用层次和范围。
9.3.5.2 数字校园应用与推广的任务
数字校园应用与推广的任务包括师生和管理人员信息化意识和能力的提升、人员培训体系和机制的建设、信息化政策和激励机制的建设、教育技术服务体系的建设。数字校园的系统建设完成后,管理与维护、应用与推广这两个阶段在实践中通常是并行的。
9.3.6 评价与反馈
9.3.6.1 数字校园评价与反馈的任务
数字校园评价与反馈的任务包括确定评价目标、设计评价指标、建立评价组织,实现评价程序的规范化和常态化。
9.3.6.2 数字校园评价与反馈的原则
数字校园的建设是一个持续不断的过程,评价与反馈应当贯穿于各个阶段,采用“以评促建,以评促改,评建结合,促进发展”的原则,对阶段性建设与应用效果进行分析诊断,提出改进的意见和建议。
10 评价指标
职业院校数字校园指标体系由一级、二级、三级指标及其观测点构成。鉴于职业院校发展的不均衡性,特将高等职业学校和中等职业学校数字校园的评价指标分开设置。该评价指标体系旨在推进职业院校数字校园从建设向应用服务转变,从应用操作向关注师生体验转变,从注重投入向关注绩效转变。
10.1 高等职业学校
高等职业学校的评价指标体系设有7项一级指标,分别为师生发展、数字资源、教育教学、管理服务、支撑条件、网络安全和组织体系,二级指标20项和三级指标34项。
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
师 生 发 展 | 教师 | 1. 常态化应用 | 具备良好的信息技术应用的意识与态度,常态化应用信息技术手段开展教学与工作的情况 | ||||||
2. 参与赛事 | 参加国家和省级政府部门认可的相关赛事活动的情况 | ||||||||
3. 研修发展 | 综合运用“互联网+教育”优势,参与网络研修社区,构建学习共同体,促进教师专业发展的情况 | ||||||||
学生 | 4. 知识与技能 | 信息技术知识与基本技能掌握情况 运用信息技术进行学习和专业实践的情况 | |||||||
5. 参与赛事 | 学生参加国家和省级政府部门认可的技能发展和创新创业相关赛事的情况 | ||||||||
6. 信息素养 | 应用信息技术手段培养学生的计算思维与创新思维,提升学生信息素养的情况 | ||||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
数 字 资 源 | 校本资源 | 7. 数字资源建设与应用 | 校本资源服务专业建设、课程教学的情况 校本资源服务实习实训、顶岗实习的情况 校本资源服务终身学习情况 | ||||||
8. 校企合作资源建设与应用 | 校企合作资源建设情况 校企合作资源推广应用与社会服务情况 | ||||||||
开放资源 | 9. 资源校内应用 | 开放资源服务专业建设情况 开放资源服务课程教学情况 开放资源服务实习实训情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
教 育 教 学 | 产教融合办学与人才培养 | 10. 产教融合办学 | 借助信息技术提高行业企业参与办学的程度 推行校企协同育人机制形成的情况 | ||||||
11. 信息化人才培养 | 借助信息技术对新型人才培养模式创新的支持情况,如信息化环境支持下的现代学徒制、基于互联网的中高职贯通人才培养、基于互联网的终身学习人才培养等 | ||||||||
12. 信息化教学 | 借助信息技术支持开展以学生为中心的项目驱动式教学、任务驱动的教学、基于工作过程导向的教学等多种教学模式创新的情况 | ||||||||
信息化教学与培训 | 13. 仿真实训 | 仿真实训资源和仿真实训系统环境在促进学生技能和工作岗位能力提升方面的情况 | |||||||
14. 顶岗实习 | 借助信息技术支持在不同地点(学校、实习企业)进行顶岗实习实训的效果 | ||||||||
教学管理与评价 | 15. 信息化教学管理与评价 | 信息化支持教学管理改革与评价体系创新情况 借助信息技术和动态数据实现职业院校教育教学管理与评价的情况 信息化支持职业院校教学诊改的情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
管 理 服 务 | 数据标准与数据库建设 | 16. 数据建设与数据管理 | 数据标准建设符合国家及行业数据标准情况 学校统一信息化数据库建设情况 数据管理制度建设与执行情况 | ||||||
17. 数据应用与服务 | 教学诊改数据由学校信息化数据库生成情况 学校各类统计报表及上报数据由学校信息化数据库生成情况 校情决策支持情况 | ||||||||
一体化信息系统平台 | 18. 一网通办与师生便捷服务 | 信息系统集成服务实现单一入口登录情况 师生相关申请、申报等事项网上办理情况 开列证明、成绩单等事项自助机具办理实现情况 各类考核、事项填报、岗位聘任、各类评聘等信息化服务情况 信息查询服务完备情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
支 撑 条 件 | 校园网络 | 19. 校园网络服务 | 校园网,特别是无线网络覆盖情况 校园内时时可学、处处能学的学习环境建设情况 | ||||||
信息系统与信息服务 | 20. 信息系统与信息服务建设 | 信息系统基础设施对信息系统的支撑能力以及信息服务满足教学、科研、实习实训、学生学习、社会服务的需求情况 | |||||||
信息化教学环境 | 21. 支撑服务教学 | 信息化教学环境支持教师教学和学生学习情况 智能教室与学习平台资源融合使用情况 | |||||||
22. 支撑服务实习实训 | 信息化教学环境支持实训实习教学与管理情况 信息化教学环境支持与校外实训基地、合作企业协同开展实训实习情况 | ||||||||
平安校园 | 23. 安防消防信息化 | 平安校园系统技防、物防、人防到位情况、协同情况 安防与消防一体化管理情况 安全育人、管理育人情况 | |||||||
后勤保障 | 24. 后勤服务信息化 | 后勤服务信息化情况 后勤服务信息化服务节能育人、服务育人情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
网 络 安 全 | 网络安全管理体系 | 25. 学校信息化与网络安全体系建设方案 | 信息化与网络安全体系建设方案的可操作性 信息化与网络安全体系建设方案的运行情况 | ||||||
网络舆情管理与处置体系 | 26. 舆情管理与工作体系 | 网络舆情应急处置工作方案的可操作性 网络舆情专家咨询队伍建设情况 新媒体安全管理制度制定与执行情况 | |||||||
网络安全管理情况 | 27. 信息系统备案与网络安全等级保护 | 学校的 网站与信息系统的网络安全等级保护定级备案情况 二级及以上信息系统网络安全等级保护测评整改情况 | |||||||
28. 校园网及各类终端安全管理 | 校园网络、计算机系统安全管理与防护情况 各类显示设备和打印机设备安全管理措施落实情况 | ||||||||
29. 网络安全责任制 | 网络安全责任制及考核办法制定及落实情况 | ||||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
组 织 体 系 | 机构建设 | 30. 信息化领导力 | 学校网络安全与信息化工作领导机构建设情况 网络安全与信息化管理行政职能处室与技术部门建设情况 网络安全与信息化工作决策与执行情况 | ||||||
31. 信息化队伍建设 | 信息化专业技术队伍建设情况 各单位信息化管理与服务人员配备情况 | ||||||||
政策与规范 | 32. 信息化规划编制 | 数字校园规划与学校事业发展规划匹配情况 数字校园规划及项目预算编制情况 | |||||||
33. 信息化标准制订 | 学校信息化标准与规范建设与执行情况 数字校园建设与发展制度建设情况 | ||||||||
建设与应用 | 34. 信息化机制建设 | 人员信息化培训体系建设情况 数字校园项目管理制度建设与执行情况 数字校园项目建设责任制及考核办法执行情况 数字校园项目绩效管理情况 | |||||||
10.2 中等职业学校
中等职业学校的评价指标体系设有7项一级指标,分别为师生发展、数字资源、教育教学、管理服务、支撑条件、网络安全、组织体系,二级指标17项和三级指标28项。
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
师 生 发 展 | 教师 | 1. 常态化应用 | 教师常态化应用信息技术手段开展教学与工作的情况 | ||||||
2. 参与赛事 | 参加国家和省级政府部门认可的教学相关赛事活动的情况 | ||||||||
3. 研修发展 | 教师综合运用互联网+教育优势,参与网络研修社区,构建学习共同体,促进教师专业发展的情况 | ||||||||
学生 | 4. 知识与技能 | 学生信息技术知识与基本技能掌握情况 运用信息技术进行学习和专业实践的情况 | |||||||
5. 参与赛事 | 学生参加国家和省级政府部门认可的技能发展和创新创业相关赛事的情况 | ||||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
数 字 资 源 | 校本资源 | 6. 数字资源建设与应用情况 | 校本资源服务专业建设、课程教学的情况 校本资源服务实习实训、顶岗实习的情况 | ||||||
7. 校企合作资源建设情况 | 校企合作资源建设情况 | ||||||||
开放资源 | 8. 资源校内应用 | 开放资源服务专业、课程建设情况 开放资源服务实习实训情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
教 育 教 学 | 信息化教学 | 9. 课程教学信息化 | 借助信息技术支持开展以学生为中心的问题或项目驱动的教学、基于工作过程导向的教学等多种课程教学模式创新的情况。 | ||||||
10. 虚拟仿真实训 | 仿真实训资源和仿真实训系统环境在促进学生专业技能提升方面的情况 | ||||||||
11. 信息化顶岗实习 | 借助信息技术支持在不同地点(学校、实习企业)进行顶岗实习实训的情况 | ||||||||
教学管理与评价 | 12. 信息化教学管理与评价 | 借助信息技术和动态数据实现职业院校教育教学管理与评价的情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
管 理 服 务 | 数据标准与数据库建设 | 13. 数据建设与数据管理 | 学校统一信息化数据库建设情况 数据管理制度建设与执行情况 | ||||||
14. 数据应用与服务 | 学校各类统计报表及上报数据由学校信息化数据库生成情况 校情决策支持情况 | ||||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
支 撑 条 件 | 信息系统基础设施建设 | 15. 信息系统基础设施 | 信息系统基础设施对教学、管理和服务的支撑情况 | ||||||
信息化教学环境建设 | 16. 支撑服务教学情况 | 信息化教学环境对学习和教学的支持情况 | |||||||
17. 支撑服务实习实训情况 | 信息化教学环境对教学、实训、管理、服务等支撑情况 | ||||||||
平安校园建设 | 18. 安防消防信息化情况 | 安防与消防一体化管理情况 安全育人、管理育人情况 | |||||||
后勤保障建设 | 19. 后勤服务信息化 | 后勤服务信息化情况 | |||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
网 络 安 全 | 网络安全管理体系 | 20. 学校信息化与网络安全体系建设方案 | 信息化与网络安全体系建设方案的可操作性 信息化与网络安全体系建设方案的运行情况 | ||||||
网络舆情管理与处置体系 | 21. 舆情管理与工作体系 | 网络舆情应急处置工作方案的可操作性 新媒体安全管理制度制定与执行情况 | |||||||
网络安全管理情况 | 22. 信息系统备案与网络安全等级保护 | 学校的 网站与信息系统的网络安全等级保护定级备案情况 二级及以上信息系统网络安全等级保护测评整改情况 | |||||||
23. 网络安全责任制 | 网络安全责任制及考核办法制定及落实情况 | ||||||||
评价指标 | 观测点 | ||||||||
一级 | 二级 | 三级 | |||||||
组 织 体 系 | 机构建设 | 24. 信息化领导力 | 学校网络安全与信息化工作领导机构建设情况 网络安全与信息化管理行政职能处室设立情况 | ||||||
25. 信息化队伍建设 | 信息化专业技术队伍建设情况 | ||||||||
政策与规范 | 26. 信息化规划编制 | 数字校园规划与学校事业发展规划匹配情况 数字校园规划及项目预算编制情况 | |||||||
27. 信息化标准制订 | 学校信息化标准与规范建设与执行情况 | ||||||||
机制建设 | 28. 信息化机制建设 | 信息化能力培训体系建设情况 数字校园项目管理制度建设与执行情况 数字校园项目绩效管理情况 | |||||||
11 附录
11.1 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅所注日期的版本适用于本文件。凡是未注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 2887-2000 电子计算机机房场地通用规范
GB 10174-2008 电子信息系统机房设计规范
GB 50016-2014 建筑设计防火规范
GB/T 50311-2016 综合布线系统工程设计规范
GB/T 50312-2016 综合布线系统工程验收规范
GB 50348-2018 安全防范工程技术标准
GB 50373-2006 通信管道与通信通道设计规范
GB 50462-2015 数据中心基础设施施工及验收规范
GB 50174-2017 数据中心设计规范
GB 50526-2010 公共广播系统工程技术规范
GA/T 367 视频安防监控系统的技术要求
GA/T 368 入侵报警系统的技术要求
GA/T 394 出入口控制系统的技术要求
GA/T 644 电子巡查系统的技术要求
GB/T 25508-2019 信息安全技术 信息系统安全保护等级实施指南
GB/T 22240-2016 信息安全技术 信息系统安全保护等级定级指南
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25070-2019 信息安全技术 网络安全等级保护设计要求
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 28181-2011 公共安全视频监控联网系统信息传输、交换、控制技术要求
CJ/T 166-2002 建设事业IC卡应用技术规范
JR/T 0025-2005 中国金融集成电路(IC)卡规范
JY/T 0381-2007 数字语言学习系统
JY/T 0383-2007 多媒体设备集中控制系统
JY/T 1005-2012 教育管理信息 中职学校管理信息
JY/T 1006-2012 教育管理信息 高等学校管理信息
JY/T-KS-JS-2007-1 国家教育考试网上巡查系统视频标准技术规范
CELTS-22 网络课程评价规范
CELTS-24 教学服务质量管理规范
CELTS-3 学习对象元数据规范
CELTS-41.1 教育资源建设技术规范
ISO 10162 情报和文献.开放系统互连.检索和觅数应用服务定义(Information and Documentation; Open Systems Interconnection; Search and Retrieve Application Service Definition)
ANSI/TIA-942-2005 数据中心的通信基础设施标准(Telecommunications Infrastructure Standard for Data Centers)
ITIL IT基础架构库(Information Technology Infrastructure Library)
Z39.50 美国国家信息检索应用服务定义和协议规范(National Standard Information Retrieval Application Service Definition and Protocol Specification for Open System Interconnection)
互联网安全保护技术措施规定(公安部令第82号)
11.2 术语与缩略语
11.2.1 5G
第五代移动通信技术(5th generation mobile networks或5th generation wireless systems、5th-Generation,简称5G)是最新一代蜂窝移动通信技术,是4G(LTE-A、WiMax)、3G(UMTS、LTE)和2G(GSM)系统后的延伸。
11.2.2 3D/4D
3D是英文"3 Dimensions"的简称,3D就是空间的概念,是由X、Y、Z三个轴组成的空间。在此特指是基于电脑、互联网的数字化的三维/立体技术。
4D是英文"4 Dimensions"的简称,是在3D基础上在听觉和视觉感觉到之外又增加个触觉上或者其他维度的特效。
11.2.3 LoRa/NB-IoT/Zigbee
LoRa是一种基于扩频技术的超远距离无线传输方案,是LPWAN通信技术中的一种,主要在全球免费频段运行,包括433、868、915 MHz等。LoRa网络主要由终端(可内置LoRa模块)、网关(或称基站)、网络服务器以及应用服务器组成,应用数据可双向传输。
NB-IoT是基于蜂窝的窄带物联网(Narrow Band Internet of Things, NB-IoT),使用License频段,可采取带内、保护带或独立载波等三种部署方式,构建于蜂窝网络,可直接部署于GSM网络、UMTS网络或LTE网络,与现有网络共存,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWA)。
ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术,主要适合用于自动控制和远程控制领域,可以嵌入各种设备。
11.2.4 RFID
射频识别,RFID(Radio Frequency Identification)技术,又称无线射频识别,是一种通信技术,俗称电子标签。
11.2.5 WI-FI
Wi-Fi(WIreless-FIdelity无线连接)是一个无线网络通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE802.11标准的无线网络产品之间的互通性。无线网络是一种能够将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。
11.2.6 802.1x
802.1x是由国际电机电子工程学会(IEEE)制定的关于用户接入网络的认证标准,它是一种基于端口的网络接入控制协议,英文全称:Port Based Network Access Control Protocol。
11.2.7 Portal
Portal是门户网站,是一个基于web的应用程序,主要提供个性化、单点登录、不同来源的内容整合以及集成的信息系统的表示层。
11.2.8 MAC地址
MAC地址又称为硬件地址,用来定义网络设备的位置。MAC即介质访问控制,英文全称为Medium Access Control。
11.2.9 IP
IP(Internet Protocol)是网络层互连的协议。
11.2.10 IPv4/ IPv6
IPv4(Internet Protocol Version 4,IP协议版本4)的地址位数为32位,也就是最多有2的32次方的网络设备可以联到Internet上。IPv6(Internet Protocol Version 6,IP协议版本6)采用128位地址长度,几乎可以不受限制地为网络设备提供地址。
11.2.11 DNS
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户使用网络域名更方便地访问互联网。
11.2.12 VPN
虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络平台之上的逻辑网络,用户数据在逻辑链路中传输。
11.2.13 IPTV
IPTV即交互式网络电视,集互联网、多媒体、通讯等多种技术于一体,向用户提供包括数字电视在内的多种交互式服务的崭新技术。
11.2.14 IOT
物联网(Internet of Things,IOT)又称传感网,指的是将各种信息传感设备,如射频识别装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络,让所有的物品都与网络连接在一起,方便识别和管理。
11.2.15 AR/VR/MR
AR是增强现实(Augmented Reality,简称AR),通过技术模拟仿真后再叠加到现实世界被人类感官所感知,从而达到超越现实的感官体验。
VR是虚拟现实(Virtual Reality,简称VR),是一种可以创建和体验虚拟世界的计算机仿真系统,利用计算机生成一种模拟环境,构建多源信息融合的交互式的三维动态视景和实体行为的系统仿真,使用户沉浸到该环境中。
MR 是混合现实(Mix Reality ,简称MR),是合并现实和虚拟世界而产生的新的可视化环境,在新的可视化环境里物理和数字对象共存,但很难被区分,可实时互动。
11.2.16 NTP
NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。
11.2.17 PPPoE/IPoE
PPPoE(Point to Point Protocol over Ethernet)认证在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。
IPoE(Internet Protocol over Ethernet)认证基于上网用户的物理位置(通过唯一的VLAN ID/PVC ID标示)对用户进行认证和计费,用户上网时无须输入用户名和密码。
11.2.18 Dos/DDos
拒绝服务攻击/分布式拒绝服务攻击,英文全称:Denial-of-Service Attack (Dos Attack) or Distributed Denial-of-Service Attack(DDos Attack)。
11.2.19 NAT/SAT
NAT即网络地址转换,英文全称:Network Address Translation。SAT即安全访问令牌,英文全称:Security Access Token。
11.2.20 IPSec
因特网协议安全性,英文全称:Internet Protocol Security。
11.2.21 PPTP
点对点隧道协议,英文全称:Point to Point Tunneling Protocol。
11.2.22 L2TP
第二层隧道协议,英文全称:Layer 2 Tunneling Protocol。
11.2.23 SSL VPN
SSL VPN 是指采用SSL协议来实现远程接入的一种VPN技术。SSL即安全套接层协议,英文全称:Security Socket Layer。VPN即虚拟专用网络,英文全称:Virtual Private Network。