1、ICS 35.240.99 L 67 DB37 山东省地方标准 DB 37/T 3600.12019 基础教育管理服务平台 第 1 部分:总体要求 Basic education management service platformPart1: General requiremments 2019 - 07 - 23 发布 2019 - 08 - 23 实施 山东省市场监督管理局 发 布 DB37/T 3600.12019 I 目 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 建设模式 . 1 5.1 概述
2、 . 1 5.2 省级平台建设 . 2 5.3 地市级平台建设 . 3 5.4 区县级平台建设 . 3 6 总体框架 . 3 7 数据层 . 3 7.1 基础数据库 . 3 7.2 应用数据库 . 3 7.3 教育主题库 . 4 7.4 数据分析库 . 4 8 基础支撑层 . 4 8.1 用户管理中心 . 4 8.2 数据管理中心 . 4 8.3 服务管理中心 . 5 8.4 应用管理中心 . 5 9 业务应用层 . 5 9.1 教育教学 . 5 9.2 教育管理 . 5 9.3 教育评价 . 5 9.4 生活服务 . 6 10 空间服务层 . 6 10.1 教育管理者空间 . 6 10.2
3、教师空间 . 6 10.3 学生空间 . 6 11 安全管理 . 6 11.1 身份鉴别 . 6 DB37/T 3600.12019 II 11.2 访问控制 . 7 11.3 安全审计 . 7 11.4 抗抵赖 . 7 11.5 软件容错 . 7 11.6 数据安全 . 7 11.7 数据存储与备份处理 . 7 12 运维管理 . 7 12.1 人员管理 . 8 12.2 工作流程管理 . 8 12.3 安全事件处置 . 8 12.4 应急机制 . 8 12.5 运维安全管理 . 8 参考文献 . 9 DB37/T 3600.12019 III 前 言 DB37/T 3600基础教育管理服务
4、平台分为3个部分: 第1部分:总体要求; 第2部分:基础数据元; 第3部分:数据共享。 本部分为DB37/T 3600的第1部分。 本部分按照GB/T 1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担并识别这些专利的责任。 本部分由山东省教育厅提出并监督实施。 本部分由山东省信息标准化技术委员会归口。 本部分起草单位:山东省教育信息中心、山东省标准化研究院、浪潮软件股份有限公司。 本部分主要起草人:矫立峰、王澄清、卢静、朱家兵、公伟、徐长棣、张海梅、吴斌、刘金琳、傅德盛、刘国庆、张明状、王乐、蔡军凯。 DB37/T 3600.12019 IV 引 言
5、各级教育单位信息化能力建设是国家教育信息化的重点领域。加强省、市、县三级信息基础设施与能力建设、 创建教育信息化环境是基础教育信息化工作的重要任务。 国家教育部相继出台的一系列政策性文件中明确提出到2022年, 我国要基本实现 “三全两高一大” 的发展目标, 即教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校,信息化应用水平和师生信息素养普遍提高,建成“互联网+教育”大平台,探索信息时代教育治理新模式。 山东省教育厅在关于深入推进教育信息化工作的通知中明确提出,要“全面建成教育公共服务平台体系。 在完成国家核心信息系统部署的基础上, 建立健全覆盖全省各级教育行政部门和各
6、级各类学校的管理信息系统及基础数据库,实现学生、教师、教育机构数据全面入库、动态监管、开放共享。建设完善省、市、县区域教育服务平台,做到管理与资源服务一体化,实现上下互通和数据交换,形成具有山东特色的区域教育服务平台体系”。 为有效保障省、市、县区域教育管理服务平台建设的规范性,确保管理与资源服务一体化,实现平台上下互通和数据交换,有必要制定基础教育管理服务平台标准规范,作为我省数字化校园标准体系的重要组成部分, 为教育管理服务平台建设的总体要求、 基础数据元和数据共享等工作提供标准化依据和规范性指南。 DB37/T 3600.12019 1 基础教育管理服务平台 第 1 部分:总体要求 1
7、范围 本部分规定了山东省基础教育管理服务平台的建设模式、总体框架、安全管理、运维管理等总体要求。 本部分适用于省、市、县(区)各级基础教育管理服务平台的规划、建设、管理和使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 32400 信息技术 云计算 概览与词汇 3 术语和定义 下列术语和定义适用于本文件。 3.1 云服务 cloud service 通过云计算已定义的接口提供的一种或多种能力。 GB/T 324002015,定义3.2.8 3.2
8、 伴随式收集 concomitant collection 在教育管理信息系统的管理和应用过程中,实现数据的即时形成和实时采集。 4 缩略语 下列缩略语适用于本文件。 IP:网络之间互连的协议(Internet Protocol) 5 建设模式 5.1 概述 山东省基础教育管理服务平台建设模式为省、 地市、 区县三级, 统一为各级教育行政管理者、 教师、学生、家长及社会公众提供服务,如图1所示。 DB37/T 3600.12019 2 图1 基础教育管理服务平台建设模式 5.2 省级平台建设 建立全省教育公共技术支撑保障体系, 集成国家教育管理信息系统, 并根据全省对教育管理业务的共性需求,建
9、设全省通用的教育管理信息系统,实现对学生、教师、学校资产及办学条件三大类教育基础数据的“伴随式收集”: a) 全省教育公共技术支撑保障体系建设包括但不限于: 1) 教育管理公共服务门户系统; 2) 统一用户管理与认证系统 3) 全省统一的教育数据治理平台; 4) 全省教育数据交换共享平台。 b) 省级平台需集成国家教育管理信息系统包括但不限于: 1) 全国中小学校舍安全信息管理系统; 2) 全国学前教育学生管理信息系统; 3) 全国中小学生学籍信息管理系统; 4) 全国中等职业学校学生管理信息系统; 5) 全国学生资助管理信息系统; 6) 全国教职工管理信息系统。 c) 全省通用的教育管理信息
10、系统建设包括但不限于: 1) 山东省基础教育管理信息化平台; 2) 山东省学前教育管理信息系统; 3) 山东省特殊教育管理信息系统; 4) 山东省普通高中学生综合素质评价信息管理系统; 5) 山东省学生体质健康标准数据管理系统; 6) 山东中小学校舍信息管理平台; 7) 山东省中小学教育资产管理系统; DB37/T 3600.12019 3 8) 山东省普通中小学办学条件标准化建设; 9) 山东省解决城镇中小学大班额问题信息系统; 10) 山东省教师教育网。 5.3 地市级平台建设 基于省级平台建设的公共技术支撑保障体系,继承省级平台在用户、数据、应用等层面的建设成果和服务能力,结合本地市对教
11、育管理业务的共性需求,构建市级基础教育管理服务平台,完成市本级教育管理信息系统建设与集成。 5.4 区县级平台建设 基于省级平台建设的公共技术支撑保障体系,继承上级平台在用户、数据、应用等层面的建设成果和服务能力,构建区县级基础教育管理服务平台及智慧化校园应用。 6 总体框架 基础教育管理服务平台由数据层、基础支撑层、业务应用层、空间服务层、安全管理和运维管理6部分组成, 其总体框架如图2所示。 注1:数据层、基础支撑层、业务服务层和空间服务层是平台的核心,也是本部分约束的核心范围。 注2:ICT基础设施、用户(虚线框内容)是平台的相关内容,不在本部分约束范围之内。 图2 基础教育管理服务平台
12、总体框架 7 数据层 7.1 基础数据库 存储学校、教师、学生等对象的基本信息。 7.2 应用数据库 DB37/T 3600.12019 4 存储各级教育行政管理机构及学校日常管理、 教育教学、 师生发展等中小学管理业务应用中产生的业务数据。 7.3 教育主题库 按教育主题对教育业务数据进行分类存储,包括:教育教学主题库、教育管理主题库和教育服务主题库。 7.4 数据分析库 根据教育规划与决策支持业务要求, 整合汇总各教育主题库, 形成面向教育行政管理者的分析类应用数据库。 8 基础支撑层 8.1 用户管理中心 用户管理中心的功能要求包括: a) 用户管理中心负责创建并管理各级教育行政管理部门
13、和学校使用过程中所涉及的用户, 包括但不限于教育行政管理者、教师、学生; b) 用户管理中心应实现业务应用的统一用户管理和单点登录认证服务, 用户管理中心应在用户数据及单点登录功能上完成与山东省教育云服务平台的对接集成; c) 用户账号信息必须由山东省教育云服务平台统一生成并下发; d) 地市、区县两级平台应从省级平台中获取用户信息,并进行本地存储; e) 用户账号信息一经创建,则需终身一致,不因用户所属组织机构的变化而发生变更; f) 教师账号信息由省级平台根据全国教师管理信息系统中的教师数据自动创建生成; g) 学生账号信息由省级平台根据山东省基础教育管理服务平台中的学籍数据自动创建生成;
14、 h) 教育行政管理者账号应通过省级平台导入生成。 8.2 数据管理中心 8.2.1 数据存储 数据存储的功能要求包括: a) 分布式数据库提供结构化数据存储,并提供快速数据访问服务; b) 云存储支持非结构化占用海量存储空间的数据存储,如视频流、音频流、图片数据的存储; c) 对于热点数据进行缓存处理,如用户、应用的权限数据、资源订阅数据等数据存储; d) 应采用国家密码管理局鉴定的密码算法,采用多重密钥保护机制对数据进行存储加密保护; e) 应提供文件级细粒度安全存储,可单独设置文件的密级、加密算法、加密密钥等; f) 平台业务数据存储容量和性能支持可靠性和水平扩展。 支持数据冗余多节点可
15、靠存储, 支持单节点故障业务不中断。 8.2.2 数据处理 数据处理的功能要求包括: a) 支持实时数据流分析和建模; b) 支持多维度数据挖掘,具备数据融合分析和海量数据挖掘分析能力; c) 支持实时分析并处理的事件场景的功能要求。 DB37/T 3600.12019 5 8.2.3 数据保护 数据保护的功能要求包括: a) 平台能够通过安全策略对隐私数据进行脱敏、加密保护; b) 平台通过自动备份和手动备份方式对数据进行备份; c) 应提供本地或异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地; d) 应提供主流数据的容灾保护, 并支持容灾分权分域管理, 根据不同的角色管理提
16、供不同的容灾策略和恢复计划。 8.2.4 数据授权 数据授权的功能要求包括: a) 支持访问数据时需要进行认证,并需要授权才可以访问。数据访问需要携带令牌,令牌需要定期更换; b) 采集后的数据需要通过权限开放给其它应用使用。管理人员可以登录平台对数据进行授权管理,授权某些数据开放给特定的应用订阅或接口访问。 8.3 服务管理中心 服务管理中心的功能要求包括: a) 应实现服务注册、申请、授权、注销等过程的统一管理; b) 应具有服务分类检索和申请功能; c) 应具有服务跟踪检测、日志审计等功能; d) 应支持 OAuth2.0 等开发协议,对服务调用的认证授权进行安全管理。 8.4 应用管理
17、中心 应用管理中心的功能要求包括: a) 实现第三方系统接入授权机制,包括授权码的加密、生成和验证机制; b) 用户登录日志应包含访问时间、用户 IP、客户端信息(UserAgent)、最后访问页面地址等信息; c) 系统运行日志应包含用户交互操作地址、系统间接口调用及结果、系统调试信息等内容; d) 应支持系统日志在线下载; e) 系统日志应按照自然日进行单文件增量存储。 9 业务应用层 9.1 教育教学 包括网络备课、网络教学、网络教研、课堂教学与教学资源等模块。 应符合中小学数字校园建设规范4.3的要求。 9.2 教育管理 包括教务管理、行政管理、财务管理、人事管理、学生管理、设备资产管
18、理等模块。 应符合中小学数字校园建设规范4.4的要求。 9.3 教育评价 DB37/T 3600.12019 6 包括学生发展性评价、教师发展性评价、学校发展性评价等模块。 应符合中小学数字校园建设规范4.5的要求。 9.4 生活服务 包括家校互通、文化生活、社会开放等模块。 应符合中小学数字校园建设规范4.6的要求。 10 空间服务层 10.1 教育管理者空间 教育管理者空间的功能要求包括: a) 应支持空间组件化管理,支持空间组件布局管理; b) 支持组件的自定义添加和删除,支持可自由拖拽功能; c) 应实现教育管理者基本用户信息的展示; d) 支持管理类应用的快捷访问、分类、评价、推荐以
19、及个人收藏等功能; e) 支持各级各类应用的统一消息通知; f) 支持各级各类应用的统一待办列表; g) 支持根据用户级别实现区域教育概览数据呈现,包括学校、教师、学生等基本分析功能; h) 支持根据用户不同业务职责获得相应业务数据分析结果,实现精准决策和科学管理。 10.2 教师空间 教师空间的功能要求包括: a) 应支持空间组件化管理,支持空间组件布局管理; b) 支持组件的自定义添加和删除,支持可自由拖拽功能; c) 应实现教师基本用户信息的展示; d) 支持教学类应用的快捷访问、分类、评价、推荐以及个人收藏等功能; e) 支持各级各类应用的统一消息通知; f) 支持各级各类应用的统一待
20、办列表; g) 支持教学管理、学情分析及网络研修等功能。 10.3 学生空间 学生空间的功能要求包括: a) 应实现学生基本用户信息的展示; b) 应支持学生学籍信息、体质健康信息、综合素质评价信息的展示; c) 支持学习类应用的快捷访问、分类、评价、推荐以及个人收藏等功能; d) 支持学习管理、学情反馈及成长记录等功能。 11 安全管理 11.1 身份鉴别 身份鉴别的要求包括: a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; DB37/T 3600.12019 7 b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别; c) 应提供登录失败处理功能,可采取结束会话
21、、限制非法登录次数和自动退出等措施。 11.2 访问控制 访问控制的要求包括: a) 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问; b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作; c) 应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限; d) 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。 11.3 安全审计 安全审计的要求包括: a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; b) 应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录; c) 审计记录的内容至少应
22、包括事件的日期、时间、发起者信息、类型、描述和结果等; d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 11.4 抗抵赖 抗抵赖的要求包括: a) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; b) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 11.5 软件容错 软件容错的要求包括: a) 应提供数据有效性检验功能, 保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求; b) 应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。 11.6 数据安全 数据安全的要求包括: a) 应能够检测
23、到系统管理数据、 鉴别信息和重要业务数据在传输过程中完整性受到破坏, 并在检测到完整性错误时采取必要的恢复措施; b) 应对个人隐私数据、敏感数据进行加密存储; c) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。 11.7 数据存储与备份处理 数据存储与备份处理的要求包括: a) 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b) 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地; c) 应采用冗余技术设计数据存储,避免存储关键节点存在单点故障; d) 应对核心业务数据提供 5 年在线存储,5 年以上历史数据实现
24、离线介质存储。 12 运维管理 DB37/T 3600.12019 8 12.1 人员管理 人员管理的要求包括: a) 平台应安排专人进行管理,配置专职安全管理人员并明确各系统角色权限、责任和风险; b) 技术运维人员应有从事平台运维活动的能力; c) 平台运维人员要严格遵从安全管理要求,定期进行安全意识教育和培训。 12.2 工作流程管理 工作流程管理的要求包括: a) 建立平台运维操作流程,包括平台升级、数据备份、安全漏洞处理、平台巡检等工作流程; b) 建立平台备份机制,包括平台应用程序、数据库、中间件、操作系统等重要组件备份。 12.3 安全事件处置 安全事件处置的要求包括: a) 应
25、报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点; b) 应制定安全事件报告和处置管理制度,明确安全事件的类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责; c) 应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响, 对本系统计算机安全事件进行等级划分; d) 应制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置的范围、程度,以及处理方法等; e) 应在安全事件报告和响应处理过程中, 分析和鉴定事件产生的原因, 收集证据, 记录处理过程,总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存; f) 对
26、造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。 12.4 应急机制 应急响应机制,在发生网络和系统事件后,能够迅速采取应急措施恢复系统正常运行。 12.5 运维安全管理 运维安全管理的要求包括: a) 应根据业务需求和系统安全分析确定系统的访问控制策略; b) 应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补; c) 应安装系统的最新补丁程序,在安装系统补丁前,首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装; d) 应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定; e) 应依据操作手册对系统进行
27、维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作; f) 应定期对运行日志和审计数据进行分析,以便及时发现异常行为。 DB37/T 3600.12019 9 参 考 文 献 1 GB/T 21063.12007 政务信息资源目录体系 第1部分:总体框架 2 GB/T 21063.22007 政务信息资源目录体系 第2部分:技术要求 3 GB/T 222392008 信息安全技术 信息系统安全等级保护基本要求 4 GB/T 28827.12012 信息技术服务 运行维护 第1部分:通用要求 5 GB/T 33780.12017 基于云计算的电子政务公共平台技术规范 第1部分:系统架构 6 国家中长期教育改革和发展规划纲要(20102020年) 7 教育信息化十年发展规划(20112020年)(教技20125号) 8 教育信息化“十三五”规划(教技20162号) 9 中小学数字化校园建设规范(试行)(教技20185号) 10 关于深入推进教育信息化工作的通知(鲁教信发20161号) _
