基礎(chǔ)教育管理服務(wù)平臺　第1部分：總體要求（定稿）

ICS 35.240.99L 67DB 37山 東 省 地 方 標(biāo) 準(zhǔn)DB 37/T XXXXXXXXX基礎(chǔ)教育管理服務(wù)平臺第 1 部分：總體要求Basic education management service platformPart1: General requiremmentsXXXX - XX - XX 發(fā)布 XXXX - XX - XX 實施山 東 省 市 場 監(jiān) 督 管 理 局 發(fā) 布DB37/ XXXXXXXXXI目 次前言 .III引言 IV1 范圍 .12 規(guī)范性引用文件 .13 術(shù)語和定義 .14 縮略語 .15 建設(shè)模式 .15.1 概述 .15.2 省級平臺建設(shè) .25.3 地市級平臺建設(shè) .35.4 區(qū)縣級平臺建設(shè) .36 總體框架 .37 數(shù)據(jù)層 .37.1 基礎(chǔ)數(shù)據(jù)庫 .37.2 應(yīng)用數(shù)據(jù)庫 .37.3 教育主題庫 .47.4 數(shù)據(jù)分析庫 .48 基礎(chǔ)支撐層 .48.1 用戶管理中心 .48.2 數(shù)據(jù)管理中心 .48.3 服務(wù)管理中心 .58.4 應(yīng)用管理中心 .59 業(yè)務(wù)應(yīng)用層 .59.1 教育教學(xué) .59.2 教育管理 .59.3 教育評價 .59.4 生活服務(wù) .610 空間服務(wù)層 610.1 教育管理者空間 610.2 教師空間 610.3 學(xué)生空間 611 安全管理 611.1 身份鑒別 6DB37/ XXXXXXXXXII11.2 訪問控制 711.3 安全審計 711.4 抗抵賴 711.5 軟件容錯 711.6 數(shù)據(jù)安全 711.7 數(shù)據(jù)存儲與備份處理 712 運(yùn)維管理 712.1 人員管理 812.2 工作流程管理 812.3 安全事件處置 812.4 應(yīng)急機(jī)制 812.5 運(yùn)維安全管理 8參考文獻(xiàn) .9DB37/ XXXXXXXXXIII前 言DB37/T XXXXX基礎(chǔ)教育管理服務(wù)平臺分為3個部分：第1部分：總體要求；第2部分：基礎(chǔ)數(shù)據(jù)元；第3部分：數(shù)據(jù)共享。本部分為DB37/T XXXXX的第1部分。本部分按照GB/T 1.12009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)并識別這些專利的責(zé)任。本部分由山東省教育廳提出并監(jiān)督實施。本部分由山東省信息標(biāo)準(zhǔn)化技術(shù)委員會歸口。本部分起草單位：山東省教育信息中心、山東省標(biāo)準(zhǔn)化研究院、浪潮軟件股份有限公司。本部分主要起草人：矯立峰、王澄清、盧靜、朱家兵、公偉、徐長棣、張海梅、吳斌、劉金琳、傅德盛、劉國慶、張明狀、王樂、蔡軍凱。DB37/ XXXXXXXXXIV引 言各級教育單位信息化能力建設(shè)是國家教育信息化的重點(diǎn)領(lǐng)域。加強(qiáng)省、市、縣三級信息基礎(chǔ)設(shè)施與能力建設(shè)、創(chuàng)建教育信息化環(huán)境是基礎(chǔ)教育信息化工作的重要任務(wù)。國家教育部相繼出臺的一系列政策性文件中明確提出到2022年，我國要基本實現(xiàn)“三全兩高一大”的發(fā)展目標(biāo)，即教學(xué)應(yīng)用覆蓋全體教師、學(xué)習(xí)應(yīng)用覆蓋全體適齡學(xué)生、數(shù)字校園建設(shè)覆蓋全體學(xué)校，信息化應(yīng)用水平和師生信息素養(yǎng)普遍提高，建成“互聯(lián)網(wǎng)+教育”大平臺，探索信息時代教育治理新模式。山東省教育廳在關(guān)于深入推進(jìn)教育信息化工作的通知中明確提出，要“全面建成教育公共服務(wù)平臺體系。在完成國家核心信息系統(tǒng)部署的基礎(chǔ)上，建立健全覆蓋全省各級教育行政部門和各級各類學(xué)校的管理信息系統(tǒng)及基礎(chǔ)數(shù)據(jù)庫，實現(xiàn)學(xué)生、教師、教育機(jī)構(gòu)數(shù)據(jù)全面入庫、動態(tài)監(jiān)管、開放共享。建設(shè)完善省、市、縣區(qū)域教育服務(wù)平臺，做到管理與資源服務(wù)一體化，實現(xiàn)上下互通和數(shù)據(jù)交換，形成具有山東特色的區(qū)域教育服務(wù)平臺體系”。為有效保障省、市、縣區(qū)域教育管理服務(wù)平臺建設(shè)的規(guī)范性，確保管理與資源服務(wù)一體化，實現(xiàn)平臺上下互通和數(shù)據(jù)交換，有必要制定基礎(chǔ)教育管理服務(wù)平臺標(biāo)準(zhǔn)規(guī)范，作為我省數(shù)字化校園標(biāo)準(zhǔn)體系的重要組成部分，為教育管理服務(wù)平臺建設(shè)的總體要求、基礎(chǔ)數(shù)據(jù)元和數(shù)據(jù)共享等工作提供標(biāo)準(zhǔn)化依據(jù)和規(guī)范性指南。DB37/ XXXXXXXXX1基礎(chǔ)教育管理服務(wù)平臺 第 1 部分：總體要求1 范圍本部分規(guī)定了山東省基礎(chǔ)教育管理服務(wù)平臺的建設(shè)模式、總體框架、安全管理、運(yùn)維管理等總體要求。本部分適用于省、市、縣（區(qū)）各級基礎(chǔ)教育管理服務(wù)平臺的規(guī)劃、建設(shè)、管理和使用。2 規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 32400 信息技術(shù) 云計算 概覽與詞匯3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1 云服務(wù) cloud service通過云計算已定義的接口提供的一種或多種能力。GB/T 324002015，定義3.2.83.2 伴隨式收集 concomitant collection在教育管理信息系統(tǒng)的管理和應(yīng)用過程中，實現(xiàn)數(shù)據(jù)的即時形成和實時采集。4 縮略語下列縮略語適用于本文件。IP：網(wǎng)絡(luò)之間互連的協(xié)議（Internet Protocol）5 建設(shè)模式5.1 概述山東省基礎(chǔ)教育管理服務(wù)平臺建設(shè)模式為省、地市、區(qū)縣三級，統(tǒng)一為各級教育行政管理者、教師、學(xué)生、家長及社會公眾提供服務(wù)，如圖1所示。DB37/ XXXXXXXXX2圖 1 基礎(chǔ)教育管理服務(wù)平臺建設(shè)模式5.2 省級平臺建設(shè)建立全省教育公共技術(shù)支撐保障體系，集成國家教育管理信息系統(tǒng)，并根據(jù)全省對教育管理業(yè)務(wù)的共性需求，建設(shè)全省通用的教育管理信息系統(tǒng)，實現(xiàn)對學(xué)生、教師、學(xué)校資產(chǎn)及辦學(xué)條件三大類教育基礎(chǔ)數(shù)據(jù)的“伴隨式收集”：a) 全省教育公共技術(shù)支撐保障體系建設(shè)包括但不限于：1) 教育管理公共服務(wù)門戶系統(tǒng)；2) 統(tǒng)一用戶管理與認(rèn)證系統(tǒng)3) 全省統(tǒng)一的教育數(shù)據(jù)治理平臺；4) 全省教育數(shù)據(jù)交換共享平臺。b) 省級平臺需集成國家教育管理信息系統(tǒng)包括但不限于：1) 全國中小學(xué)校舍安全信息管理系統(tǒng)；2) 全國學(xué)前教育學(xué)生管理信息系統(tǒng)；3) 全國中小學(xué)生學(xué)籍信息管理系統(tǒng)；4) 全國中等職業(yè)學(xué)校學(xué)生管理信息系統(tǒng)；5) 全國學(xué)生資助管理信息系統(tǒng)；6) 全國教職工管理信息系統(tǒng)。c) 全省通用的教育管理信息系統(tǒng)建設(shè)包括但不限于：1) 山東省基礎(chǔ)教育管理信息化平臺；2) 山東省學(xué)前教育管理信息系統(tǒng)；3) 山東省特殊教育管理信息系統(tǒng)；4) 山東省普通高中學(xué)生綜合素質(zhì)評價信息管理系統(tǒng)；5) 山東省學(xué)生體質(zhì)健康標(biāo)準(zhǔn)數(shù)據(jù)管理系統(tǒng)；6) 山東中小學(xué)校舍信息管理平臺；7) 山東省中小學(xué)教育資產(chǎn)管理系統(tǒng)；DB37/ XXXXXXXXX38) 山東省普通中小學(xué)辦學(xué)條件標(biāo)準(zhǔn)化建設(shè)；9) 山東省解決城鎮(zhèn)中小學(xué)大班額問題信息系統(tǒng)；10) 山東省教師教育網(wǎng)。5.3 地市級平臺建設(shè)基于省級平臺建設(shè)的公共技術(shù)支撐保障體系，繼承省級平臺在用戶、數(shù)據(jù)、應(yīng)用等層面的建設(shè)成果和服務(wù)能力，結(jié)合本地市對教育管理業(yè)務(wù)的共性需求，構(gòu)建市級基礎(chǔ)教育管理服務(wù)平臺，完成市本級教育管理信息系統(tǒng)建設(shè)與集成。5.4 區(qū)縣級平臺建設(shè)基于省級平臺建設(shè)的公共技術(shù)支撐保障體系，繼承上級平臺在用戶、數(shù)據(jù)、應(yīng)用等層面的建設(shè)成果和服務(wù)能力，構(gòu)建區(qū)縣級基礎(chǔ)教育管理服務(wù)平臺及智慧化校園應(yīng)用。6 總體框架基礎(chǔ)教育管理服務(wù)平臺由數(shù)據(jù)層、基礎(chǔ)支撐層、業(yè)務(wù)應(yīng)用層、空間服務(wù)層、安全管理和運(yùn)維管理6部分組成， 其總體框架如圖2所示。注1：數(shù)據(jù)層、基礎(chǔ)支撐層、業(yè)務(wù)服務(wù)層和空間服務(wù)層是平臺的核心，也是本部分約束的核心范圍。注2：ICT基礎(chǔ)設(shè)施、用戶（虛線框內(nèi)容）是平臺的相關(guān)內(nèi)容，不在本部分約束范圍之內(nèi)。圖 2 基礎(chǔ)教育管理服務(wù)平臺總體框架7 數(shù)據(jù)層7.1 基礎(chǔ)數(shù)據(jù)庫存儲學(xué)校、教師、學(xué)生等對象的基本信息。7.2 應(yīng)用數(shù)據(jù)庫DB37/ XXXXXXXXX4存儲各級教育行政管理機(jī)構(gòu)及學(xué)校日常管理、教育教學(xué)、師生發(fā)展等中小學(xué)管理業(yè)務(wù)應(yīng)用中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)。7.3 教育主題庫按教育主題對教育業(yè)務(wù)數(shù)據(jù)進(jìn)行分類存儲，包括：教育教學(xué)主題庫、教育管理主題庫和教育服務(wù)主題庫。7.4 數(shù)據(jù)分析庫根據(jù)教育規(guī)劃與決策支持業(yè)務(wù)要求，整合匯總各教育主題庫，形成面向教育行政管理者的分析類應(yīng)用數(shù)據(jù)庫。8 基礎(chǔ)支撐層8.1 用戶管理中心用戶管理中心的功能要求包括：a) 用戶管理中心負(fù)責(zé)創(chuàng)建并管理各級教育行政管理部門和學(xué)校使用過程中所涉及的用戶，包括但不限于教育行政管理者、教師、學(xué)生； b) 用戶管理中心應(yīng)實現(xiàn)業(yè)務(wù)應(yīng)用的統(tǒng)一用戶管理和單點(diǎn)登錄認(rèn)證服務(wù)，用戶管理中心應(yīng)在用戶數(shù)據(jù)及單點(diǎn)登錄功能上完成與山東省教育云服務(wù)平臺的對接集成；c) 用戶賬號信息必須由山東省教育云服務(wù)平臺統(tǒng)一生成并下發(fā)；d) 地市、區(qū)縣兩級平臺應(yīng)從省級平臺中獲取用戶信息，并進(jìn)行本地存儲；e) 用戶賬號信息一經(jīng)創(chuàng)建，則需終身一致，不因用戶所屬組織機(jī)構(gòu)的變化而發(fā)生變更；f) 教師賬號信息由省級平臺根據(jù)全國教師管理信息系統(tǒng)中的教師數(shù)據(jù)自動創(chuàng)建生成；g) 學(xué)生賬號信息由省級平臺根據(jù)山東省基礎(chǔ)教育管理服務(wù)平臺中的學(xué)籍?dāng)?shù)據(jù)自動創(chuàng)建生成；h) 教育行政管理者賬號應(yīng)通過省級平臺導(dǎo)入生成。8.2 數(shù)據(jù)管理中心8.2.1 數(shù)據(jù)存儲數(shù)據(jù)存儲的功能要求包括：a) 分布式數(shù)據(jù)庫提供結(jié)構(gòu)化數(shù)據(jù)存儲，并提供快速數(shù)據(jù)訪問服務(wù)；b) 云存儲支持非結(jié)構(gòu)化占用海量存儲空間的數(shù)據(jù)存儲，如視頻流、音頻流、圖片數(shù)據(jù)的存儲；c) 對于熱點(diǎn)數(shù)據(jù)進(jìn)行緩存處理，如用戶、應(yīng)用的權(quán)限數(shù)據(jù)、資源訂閱數(shù)據(jù)等數(shù)據(jù)存儲；d) 應(yīng)采用國家密碼管理局鑒定的密碼算法，采用多重密鑰保護(hù)機(jī)制對數(shù)據(jù)進(jìn)行存儲加密保護(hù)；e) 應(yīng)提供文件級細(xì)粒度安全存儲，可單獨(dú)設(shè)置文件的密級、加密算法、加密密鑰等；f) 平臺業(yè)務(wù)數(shù)據(jù)存儲容量和性能支持可靠性和水平擴(kuò)展。支持?jǐn)?shù)據(jù)冗余多節(jié)點(diǎn)可靠存儲，支持單節(jié)點(diǎn)故障業(yè)務(wù)不中斷。8.2.2 數(shù)據(jù)處理數(shù)據(jù)處理的功能要求包括：a) 支持實時數(shù)據(jù)流分析和建模；b) 支持多維度數(shù)據(jù)挖掘，具備數(shù)據(jù)融合分析和海量數(shù)據(jù)挖掘分析能力；c) 支持實時分析并處理的事件場景的功能要求。DB37/ XXXXXXXXX58.2.3 數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)的功能要求包括：a) 平臺能夠通過安全策略對隱私數(shù)據(jù)進(jìn)行脫敏、加密保護(hù)；b) 平臺通過自動備份和手動備份方式對數(shù)據(jù)進(jìn)行備份；c) 應(yīng)提供本地或異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；d) 應(yīng)提供主流數(shù)據(jù)的容災(zāi)保護(hù)，并支持容災(zāi)分權(quán)分域管理，根據(jù)不同的角色管理提供不同的容災(zāi)策略和恢復(fù)計劃。8.2.4 數(shù)據(jù)授權(quán)數(shù)據(jù)授權(quán)的功能要求包括：a) 支持訪問數(shù)據(jù)時需要進(jìn)行認(rèn)證，并需要授權(quán)才可以訪問。數(shù)據(jù)訪問需要攜帶令牌，令牌需要定期更換；b) 采集后的數(shù)據(jù)需要通過權(quán)限開放給其它應(yīng)用使用。管理人員可以登錄平臺對數(shù)據(jù)進(jìn)行授權(quán)管理，授權(quán)某些數(shù)據(jù)開放給特定的應(yīng)用訂閱或接口訪問。8.3 服務(wù)管理中心服務(wù)管理中心的功能要求包括：a) 應(yīng)實現(xiàn)服務(wù)注冊、申請、授權(quán)、注銷等過程的統(tǒng)一管理；b) 應(yīng)具有服務(wù)分類檢索和申請功能；c) 應(yīng)具有服務(wù)跟蹤檢測、日志審計等功能；d) 應(yīng)支持 OAuth2.0 等開發(fā)協(xié)議，對服務(wù)調(diào)用的認(rèn)證授權(quán)進(jìn)行安全管理。8.4 應(yīng)用管理中心應(yīng)用管理中心的功能要求包括：a) 實現(xiàn)第三方系統(tǒng)接入授權(quán)機(jī)制，包括授權(quán)碼的加密、生成和驗證機(jī)制；b) 用戶登錄日志應(yīng)包含訪問時間、用戶 IP、客戶端信息（UserAgent）、最后訪問頁面地址等信息；c) 系統(tǒng)運(yùn)行日志應(yīng)包含用戶交互操作地址、系統(tǒng)間接口調(diào)用及結(jié)果、系統(tǒng)調(diào)試信息等內(nèi)容；d) 應(yīng)支持系統(tǒng)日志在線下載；e) 系統(tǒng)日志應(yīng)按照自然日進(jìn)行單文件增量存儲。9 業(yè)務(wù)應(yīng)用層9.1 教育教學(xué)包括網(wǎng)絡(luò)備課、網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)教研、課堂教學(xué)與教學(xué)資源等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.3的要求。9.2 教育管理包括教務(wù)管理、行政管理、財務(wù)管理、人事管理、學(xué)生管理、設(shè)備資產(chǎn)管理等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.4的要求。9.3 教育評價DB37/ XXXXXXXXX6包括學(xué)生發(fā)展性評價、教師發(fā)展性評價、學(xué)校發(fā)展性評價等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.5的要求。9.4 生活服務(wù)包括家?；ネā⑽幕?、社會開放等模塊。應(yīng)符合中小學(xué)數(shù)字校園建設(shè)規(guī)范4.6的要求。10 空間服務(wù)層10.1 教育管理者空間教育管理者空間的功能要求包括：a) 應(yīng)支持空間組件化管理，支持空間組件布局管理；b) 支持組件的自定義添加和刪除，支持可自由拖拽功能；c) 應(yīng)實現(xiàn)教育管理者基本用戶信息的展示；d) 支持管理類應(yīng)用的快捷訪問、分類、評價、推薦以及個人收藏等功能；e) 支持各級各類應(yīng)用的統(tǒng)一消息通知；f) 支持各級各類應(yīng)用的統(tǒng)一待辦列表；g) 支持根據(jù)用戶級別實現(xiàn)區(qū)域教育概覽數(shù)據(jù)呈現(xiàn)，包括學(xué)校、教師、學(xué)生等基本分析功能；h) 支持根據(jù)用戶不同業(yè)務(wù)職責(zé)獲得相應(yīng)業(yè)務(wù)數(shù)據(jù)分析結(jié)果，實現(xiàn)精準(zhǔn)決策和科學(xué)管理。10.2 教師空間教師空間的功能要求包括：a) 應(yīng)支持空間組件化管理，支持空間組件布局管理；b) 支持組件的自定義添加和刪除，支持可自由拖拽功能；c) 應(yīng)實現(xiàn)教師基本用戶信息的展示；d) 支持教學(xué)類應(yīng)用的快捷訪問、分類、評價、推薦以及個人收藏等功能；e) 支持各級各類應(yīng)用的統(tǒng)一消息通知；f) 支持各級各類應(yīng)用的統(tǒng)一待辦列表；g) 支持教學(xué)管理、學(xué)情分析及網(wǎng)絡(luò)研修等功能。10.3 學(xué)生空間學(xué)生空間的功能要求包括：a) 應(yīng)實現(xiàn)學(xué)生基本用戶信息的展示；b) 應(yīng)支持學(xué)生學(xué)籍信息、體質(zhì)健康信息、綜合素質(zhì)評價信息的展示；c) 支持學(xué)習(xí)類應(yīng)用的快捷訪問、分類、評價、推薦以及個人收藏等功能；d) 支持學(xué)習(xí)管理、學(xué)情反饋及成長記錄等功能。11 安全管理11.1 身份鑒別身份鑒別的要求包括：a) 應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別；DB37/ XXXXXXXXX7b) 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；c) 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。11.2 訪問控制訪問控制的要求包括：a) 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；b) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；c) 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；d) 應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。11.3 安全審計安全審計的要求包括：a) 應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計；b) 應(yīng)保證無法單獨(dú)中斷審計進(jìn)程，無法刪除、修改或覆蓋審計記錄；c) 審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；d) 應(yīng)提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表的功能。11.4 抗抵賴抗抵賴的要求包括：a) 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；b) 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。11.5 軟件容錯軟件容錯的要求包括：a) 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；b) 應(yīng)提供自動保護(hù)功能，當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。11.6 數(shù)據(jù)安全數(shù)據(jù)安全的要求包括：a) 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施；b) 應(yīng)對個人隱私數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行加密存儲；c) 應(yīng)采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性。11.7 數(shù)據(jù)存儲與備份處理數(shù)據(jù)存儲與備份處理的要求包括：a) 應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；b) 應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；c) 應(yīng)采用冗余技術(shù)設(shè)計數(shù)據(jù)存儲，避免存儲關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；d) 應(yīng)對核心業(yè)務(wù)數(shù)據(jù)提供 5 年在線存儲，5 年以上歷史數(shù)據(jù)實現(xiàn)離線介質(zhì)存儲。12 運(yùn)維管理DB37/ XXXXXXXXX812.1 人員管理人員管理的要求包括：a) 平臺應(yīng)安排專人進(jìn)行管理，配置專職安全管理人員并明確各系統(tǒng)角色權(quán)限、責(zé)任和風(fēng)險；b) 技術(shù)運(yùn)維人員應(yīng)有從事平臺運(yùn)維活動的能力；c) 平臺運(yùn)維人員要嚴(yán)格遵從安全管理要求，定期進(jìn)行安全意識教育和培訓(xùn)。12.2 工作流程管理工作流程管理的要求包括：a) 建立平臺運(yùn)維操作流程，包括平臺升級、數(shù)據(jù)備份、安全漏洞處理、平臺巡檢等工作流程；b) 建立平臺備份機(jī)制，包括平臺應(yīng)用程序、數(shù)據(jù)庫、中間件、操作系統(tǒng)等重要組件備份。12.3 安全事件處置安全事件處置的要求包括：a) 應(yīng)報告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗證弱點(diǎn)；b) 應(yīng)制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)；c) 應(yīng)根據(jù)國家相關(guān)管理部門對計算機(jī)安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對本系統(tǒng)計算機(jī)安全事件進(jìn)行等級劃分；d) 應(yīng)制定安全事件報告和響應(yīng)處理程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；e) 應(yīng)在安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成的所有文件和記錄均應(yīng)妥善保存；f) 對造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報告程序。12.4 應(yīng)急機(jī)制應(yīng)急響應(yīng)機(jī)制，在發(fā)生網(wǎng)絡(luò)和系統(tǒng)事件后，能夠迅速采取應(yīng)急措施恢復(fù)系統(tǒng)正常運(yùn)行。12.5 運(yùn)維安全管理運(yùn)維安全管理的要求包括：a) 應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；b) 應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)；c) 應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實施系統(tǒng)補(bǔ)丁程序的安裝；d) 應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；e) 應(yīng)依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；f) 應(yīng)定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為。DB37/ XXXXXXXXX9DB37/ XXXXXXXXX10參 考 文 獻(xiàn)1 GB/T 21063.12007 政務(wù)信息資源目錄體系 第1部分：總體框架2 GB/T 21063.22007 政務(wù)信息資源目錄體系 第2部分：技術(shù)要求3 GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求4 GB/T 28827.12012 信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第1部分：通用要求5 GB/T 33780.12017 基于云計算的電子政務(wù)公共平臺技術(shù)規(guī)范 第1部分：系統(tǒng)架構(gòu)6 國家中長期教育改革和發(fā)展規(guī)劃綱要（20102020年） 7 教育信息化十年發(fā)展規(guī)劃（20112020年）（教技20125號） 8 教育信息化“十三五”規(guī)劃（教技20162號）9 中小學(xué)數(shù)字化校園建設(shè)規(guī)范（試行）（教技20185號）10 關(guān)于深入推進(jìn)教育信息化工作的通知（魯教信發(fā)20161號）_