您当前所在的位置: 首页-> 网络安全-> 政策文件-> 正文

河南省高校信息化发展水平评估指标体系发布

发布日期:2018-05-22  来源:   点击量:

河南省教育厅

关于印发河南省高校信息化发展水平评估

指标体系(试行)的通知

各普通高校:

为深入贯彻党的十九大精神,落实教育部关于教育信息化2.0的部署要求,以教育信息化推动高校内涵建设和转型发展,根据河南省人民政府《关于加快推进教育信息化建设工作的意见》(豫政〔2015〕16号)和教育部《教育信息化“十三五”规划》、教育部《教育信息化2.0行动计划》,省教育厅制定了《河南省高校信息化发展水平评估指标体系(试行)》(以下简称“评估指标体系”),现印发给你们。请各高校对照评估指标体系标准要求,尽快理清信息化发展现状、查漏补缺、加快发展。自2018年起,省教育厅将依据此评估指标体系,组织开展高校信息化发展水平综合评估活动,活动启动时间另行通知。

2018年4月24日

河南省高校信息化发展水平评估指标体系

(试行)

前言

党的十九大报告指出,建设教育强国是中华民族伟大复兴的基础工程,必须把教育事业放在优先位置,加快实现教育现代化。教育信息化对于教育现代化发展,具有支撑性、驱动性、引领性的战略作用。当前,云计算、大数据、物联网、人工智能等新技术广泛应用,经济社会各行业信息化步伐不断加快,社会整体信息化程度不断加深,信息技术对教育的革命性影响日趋明显。为贯彻落实教育部关于教育信息化2.0的部署要求,引导高校创新信息化发展理念,转变信息化建设与应用方式,以评促建、以评促用,推进各高校在“摸底子、堵短板”基础上,“强应用、创特色”,推进教育信息化转段升级,省教育厅组织起草了《河南省高校信息化发展水平评估指标体系(试行)》(以下简称“评估指标体系”)

评估指标体系包括基础设施、基础支撑平台、数字资源、智慧教育、治理体系、网络信息安全等6个一级指标、17个二级指标、51个观测点、200项观测点描述,其中观测点描述中带“△”的为引导性参考指标。

基础设施是信息化校园建设所必须具备的基本信息化设施条件,包含网络设施、云模式、智能环境、基础运维等。

基础支撑平台是信息化校园建设所需的公共信息基础支撑平台,包含基础服务平台、基础数据平台等。

数字资源是信息化校园中基础支撑平台、信息系统等产生或承载的数据流和资源流,包含数字资源建设与数字资源应用等。

智慧教育是信息化校园建设的核心,围绕教育治理和育人过程,面向学校管理者和师生开展智能化信息服务,主要包含智慧教学、智慧服务、智慧管理等。

治理体系是信息化校园建设和应用中的基础保障措施及要求,包含领导力、执行力等。

网络信息安全是信息化校园建设和应用中的安全保障,包含网络基础安全、数据安全、隐患及事件处置、网络舆情等。

评估指标体系由教育厅科技处组织起草并负责解释。

河南省高校信息化发展水平评估指标(试行)

一级

二级

观测点

观测点描述

备注

1.基础设施(80)

1.1网络设施(27)

1.1.1网络通信(21)

1校园网建设情况:有线固网达到教学、办公区楼宇覆盖率100%,无线网络达到校园楼宇内部无线全覆盖,室外覆盖公共区域,多校区统一到一张校园网实现互联互通,具备提供满足学校国际化服务的能力

2校园网出口带宽:达到人均0.7Mbps以上(师生规模3万及以上学校总带宽不低于20Gbps)

3校园主干网建设:万兆,网络通信主干光缆线路具有冗余或备份结构,且满足视频会议及网络直播需要,满足40%学生同时访问校内学习空间资源需求

4业务子网建设:保障校内业务畅通和安全,设置有财务业务通信、多媒体教学通信等专用子网或者专用虚拟子网

5接入中国教育和科研网:接入且带宽不低于100M,且满足一定冗余(按峰值达到总带宽60%应需扩容),官方网站域名采用教育行业域名(x.edu.cn或x.edu)

6 IPv6推广:接入IPv6,且部署业务应用或实验室应用至少1项

7物理通信设施:室内、外弱电管网(线、井)规划合理,管理有序,标识清晰,由统一信息化主管部门统一管理,共建共享

1.1.2智能感知(6)

1智能感知应用:至少有2项应用(如:人员、车辆、危险品等位置轨迹感知、大型设备以及水电气等基础设施运行状况)

2智能感知接入:卡片、人脸、指纹、手势、蓝牙、图像智能识别等感知能力,有2项以上实际应用场景接入

3智能感知性能:识别率高(99%以上)延时低,传输能力满足实时应用场景的感知要求

1.2云模式(16)

1.2.1云计算(6)

1建设模式:统筹规划,集中式或(逻辑上)分布式数据中心,开放建设,共建共享,公有云、私有云混合模式

2计算能力:计算能力能很好支撑学校信息化业务发展需求,有良好的可扩展性(兼容性),且有30%以上冗余,传输时延小

3安全能力:具有冗余备份,安全回滚,日志追踪等基本能力

1.2.2云管理(4)

1管理能力:统一规划,集约式建设,具备远程管理和维护功能,虚拟化管理涵盖面占总计算资源的80%以上,共享灵活、安全可控

2服务模式:计算资源管理实现线上审批,满足师生科研按需申请、资源弹性分配

3安全管理:统一互联网出口管理,链路负载调度,安全防护管控全面、有效

1.2.3云应用(6)

1场景案例:有实现办公或者实验室机房等可体验的云桌面,云(盘)存储、云数据备份,云镜像等应用案例

2服务案例:有云服务(Paas,Iaas,Saas)部署服务案例

3防护案例:有云安全防护应用(云WAF等),且有云防护日志数据

1.3智能环境(21)

1.3.1智能教学设备(8)

1普通终端:教学用计算机不低于每人1台

2普通电子教室:普通“多媒体教室”(至少配置:投影仪、计算机或云桌面终端、幕布或电子大屏)、计算机教室、电子阅览室、语言教室等可满足实际教学需求

3“智慧教室”:建有“智慧教室”,数量可满足创新教学方式的实际需求(“智慧教室”基本认定条件暂按以下“附:智慧教室基本功能”)

1.3.1附:智慧教室基本功能

附:1实现常态化录播功能,支持高清视频编辑(1080P),并接入学校在线学习平台

附:2实现师生智能终端便捷接入,支持互动教学,稳定性高

附:3实现教室各类设备的智能感知和远程(自助)控制及故障自检

附:4WiFi接入冗余20%

附:5支持全息三维投影或VR虚拟现实等交互式授课△

1.3.2智慧图书馆(6)

1基本功能:图书馆自助应用良好,具有图书自助查询、自助预约、自助借还、资料自助打印等至少2项应用;能提供对海量电子图书信息进行智能选择、辅助分析、同行订正、成果分享等智能服务

2稳定性:业务在线稳定,故障率低,使用率高

3便捷性:提供阅览室选座及座位预约服务;支持生物识别进出控制

1.3.3智慧能源管控(3)

1基本应用:实现楼宇、房间、楼道、道路灯光等智能管控

2可选应用:水、电、气终端配套传感器具备组网可网控能力、远程采集能力,传感器数量配套比不低于30%,实现建筑物内空调系统、新风系统、照明系统、绿地灌溉系统的智能管控△

3扩展应用:危险品和特种仪器状态监测传感器,覆盖率50%,实现供水供电供暖系统的状态综合监测△

1.3.4智慧安防(4)

1覆盖区域:视频监控覆盖全校园公共区域,重点区域实现多角度覆盖

2功能要求:有7×24集中监控中心;有校园广播等形式的应急呼叫功能;具备夜视功能;系统分级控制接入与回放;有互动报警装置(每10000平方米1个);实现门禁管理,具备卡片识别、无卡扫码识别、面部、指纹等其中两类识别控制应用

3性能要求:支持3个月视频数据存储回放;远程传输通畅

4创新性:人群密集度、火情、警情等环境安全巡查感知监测△

1.4基础运维(16)

1.4.1运维平台(10)

1网络状态控制:具有网络设备运行状态实时监控,优化与应急响应能力

2数据中心环境:具有机房环境实时监测、提醒与智能控制

3虚拟化平台管理:具有服务器、数据库、虚拟主机等实时监控管理与应急响应

4业务系统:具有信息系统运行状态实时监控与应急响应

5综合管理:建有统一运维监控中心和统一呼叫中心,实现以上运维监控的集中屏显、故障自动告警、故障分析与应急响应

1.4.2运维质量(6)

1运维质量:故障响应速度快,维修维护速度快,建有服务评价机制,师生满意度高

2运维效率:建有实体(或虚拟)信息化业务办理综合服务大厅,师生信息化业务办理效率高

2基础支撑平台(90)

2.1基础服务平台(50)

2.1.1统一身份认证(18)

1基本要求:实现统一身份认证,全部系统集成到统一身份认证平台(国家规定或特殊类型院校的上级部门规定的涉密及敏感信息系统除外)

2功能要求:实现多种认证方式,实现用户和组织机构的统一权限管理,支持跨区域(多校区)

3性能要求:校内外并发登录访问承载人数比例(同时在线用户数/师生用户数)不低于30%

4创新性:支持生物信息识别认证登录△

2.1.2一站式信息门户(16)

1多终端覆盖:实现一站式信息门户,有适合移动智能终端的信息(服务)门户,且严格控制移动端业务系统应用程序(APP)数量应不多于3个,一站式信息(服务)门户的APP数量不多于2个

2性能要求:校内外并发访问承载人数比例(同时在线用户数/系统总用户数)不低于30%

3功能要求:提供公共信息服务、业务信息服务,业务系统需涵盖办公、教学、科研、图书、人事、财务、学工、后勤、资产、招生就业等所有涉及到信息化应用的校内业务

4扩展功能:提供综合数据查询、综合数据分析以及综合应用信息服务

5创新性:能提供学校自主研发、自主对接扩展应用,提供服务师生的其他(非办公管理类、教学类等学校日常核心业务)服务性应用创新

2.1.3一卡通集成(12)

1宏观设计:有顶层设计,集成标准统一,业务协同,功能兼容

2功能性:应用集成(如图书证、学生证、工作证,餐饮、医疗、上机、考勤、门禁、乘车、洗衣、洗浴、开水、购电卡等)集成项数不低于8项,能够与互联网支付平台进行数据交换,且多种功能项目必须使用统同一资金账户

3覆盖广度:覆盖全体教职工和学生,覆盖所有校区,

4可扩展性:可利用人脸识别等多种形式的虚拟卡进行消费及身份认证,支持或实现与公交(地铁)、银行业务的扩展性便捷应用△

2.1.4位置信息服务(4)

1基本建设:建立位置信息服务平台

2基本应用:开展至少1项位置信息公共服务

2.2基础数据平台(40)

2.2.1数据标准(6)

1标准化规范:有基于教育管理信息化高等学校管理信息标准JY/T1006-2012的学校数据标准

2技术要求:实现身份认证统一编码、业务数据统一编码、共享交换数据统一编码

2.2.2数据交换(6)

1功能要求:实现各类信息系统间数据交换,非结构化数据交换,可按需构建主题数据库,提供实际案例

2业务覆盖:数据共享交换覆盖面全,非涉密数据交换覆盖率100%

3性能要求:实现同构与异构、结构化与非结构化、本地与远程数据的定时、定期、实时交换

2.2.3数据容灾(8)

1基本要求:建有数据容灾系统,至少可以支持10年以上的重要数据存储需求

2扩展要求:实现业务数据异地容灾、业务系统不间断灾备

2.2.4流程引擎(4)

1基本要求:实现跨系统业务流程协同,具备对各项业务工作流的多维报表分析能力

2应用水平:业务流程组装操作简便,流程成熟应用5条以上

2.2.5大数据(8)

1数据总线传输速率:数据库记录传输可达10万条/s或50M/s,文件传输可达100M/s(非基于总线结构,提供同等条件证明)

2支持大并发海量数据传输,满足数据交换无延时要求(非基于总线结构,提供同等条件证明)

3实现统一调用和共享信息的接口标准化(非基于总线结构,提供同等条件证明)

4实现服务的多种方式接入,如注册、导入、代理WEB等(非基于总线结构,提供同等条件证明)

2.2.6数据仓库(8)

1建有通过数据总线集成各信息系统的共享数据,且共享数据及时(按策略)分发到相应信息系统

2具备对非标准数据的格式转换和清洗功能

3具备数据运维管理功能,统计分析功能

4具备抽取、清洗、集成校内核心信息系统数据,按不同的主题组织数据能力

3数字资源(80)

3.1数字资源建设(60)

3.1.1教学资源(30)

1平台建设:具备面向学科专业的教学资源库(含音视频点播系统)及其管理平台

2容量指标:教学课件、文档、图片及校内外视频公开课的资源容量生均比例:5T/万人或达到音视频时长生均0.5小时/人

3教学课件资源:教学资源完整的课程比例不低于开课总门数的10%

4试题库资源:试题/试卷库资源的课程数不低于开课总门数的20%

5虚拟仿真实验资源:有理工类专业的院校,有应用于实际教学的虚拟仿真实验资源或利用VR、AR技术开发的校本虚拟仿真实验课程资源(能完成至少10项独立实验)

6扩展资源:建有包括创新创业、安全教育、通识教育等素质拓展类网络教学资源

3.1.2数字图书资源(18)

1提供有中英文电子期刊、电子图书、中文数据库等数字资源,种类不低于学校学科总量的80%

2数字资源(图书类)生均30册(参照本科合格评估生均纸质图书根据学校类别不同,生均60-100册不等)

3数字资源(学位论文)生均40册

3.1.3科研资源(12)

1供科研调研使用的数据资源

2供科研运算使用的计算资源

3有中英文科研论文资源,满足检索国际科研论文资源的网络环境(条件)资源

3.2数字资源应用(20)

3.2.1资源的综合应用情况(20)

1有调动学生在线学习数字资源的措施(如素质拓展学分考核,实现方法可采用无人值守计算机考场预约考试,通过后获得学分等,尽可能避免靠借阅记录积累点击率)

2教学课件资源利用率较高,满足日常移动教学(学习)需要

3数字图书资源生均借阅量(借阅时长)达每学期3册,数字视频资源每学期生均学习时长30小时

4科研数字资源(条件)满足学校科研需要

4智慧教育(150)

4.1智慧教学(48)

4.1.1在线学习(20)

1具有应用于实际教学的在线学习平台/系统,提供资源智能推送服务

2平台/系统具备在线测验、师生互动、答疑、学习分析功能,支持移动智能终端访问

3开通在线课程辅助教学的课程门数占开课总门数不低于10%

4线上教学为主的在线教学的课程门数占开课总门数不低于2%

5建有在线考试平台,在线考试课程门数占开课总门数2%

6虚拟仿真实验教学(非文科学生在校学习期间至少有一门课程通过虚拟仿真手段进行学习)

4.1.2课堂教学(16)

1运用多媒体教学的课程数占开课总门数的比例不低于60%

2有多维度课堂教学过程性评价系统,应用于实际教学

3信息技术与教育教学融合促进教改效果明显(获得教育部、厅组织的信息技术应用于教育教学创新竞赛奖项以及有关信息技术与教育教学融合的SCI、EI研究论文等)

4服务于课堂教学的信息化应用项目,切实提高到课率,提高课堂教学时间利用率,提高课堂教与学的效果

4.1.3教学质量监控(12)

1建有远程巡视、听课功能的教学场景监控系统

2实现在线课堂教学评价、教学质量评价系统化管理

3建有教学诊改系统平台,提高教学大数据对教学诊改的辅助作用,对教师教学效果科学诊断,辅助教师教学改进提高

4能提供对合格评估、审核评估、年度质量报告、专业评估、课程评估等业务的数据支持,能进行影响教学质量的主因素分析

4.2智慧服务(52)

4.2.1学习服务(8)

1提供空闲教室查询、空闲体育设施、开放实验室、实验设备等查询,预约及定位等服务

2能面向学生个体或集体提供学习效果评价和预测服务,能提供学业预警、课程预警服务

4.2.2生活服务(27)

1提供水、电、家具等项目的实时在线报修服务,校园餐饮、购物、邮寄等生活服务智慧化应用(如:自动派单和服务跟踪、统计等功能)

2建有系统化统一消息发布机制,为师生之间、管理部门和师生之间交流建立畅通渠道

3建有公共区域多媒体信息发布设施,提供以文字、图片、视频、音频等形式展示服务

4提供办事指南电子手册(学校各类手册、各类办事流程、规章制度汇编的网络版,实现便捷检索)

5建设自助打印终端,提供可自助打印不少于5种证明材料服务

6提供在线自助心理健康测评、在线匿名咨询服务

7提供基于无人值守的自助体能测试服务

8车辆进出服务的智能化自助服务

9提供宿舍智能化便捷出入安全管理服务,监控,统计与报表分析

4.2.3科研服务(5)

1实现校内科研仪器设备的在线管理和使用调配

2提供教师科研成长档案记录服务,能为教师提供便捷的数据引用服务(如教师个人主页、职称评聘、教师考核等数据引用服务)

3提供快捷的科研数据采集服务(如学生学习行为研究、学生就业质量与学生学业成绩关联度研究等数据采集;以及不同学科类型专项研究数据采集,例如医学类高校在临床医学科研数据智能终端采集方面应用)

4提供满足协同科研要求的服务(例如:校内协同科研、校际科研合作等也可以大规模、跨行业类科研协同)

5提供师生科研需求的数据挖掘服务(例如:能提供校内师生科研用数据模型分析报表等)

4.2.4财务服务(12)

1建有统一支付平台,提供多渠道(银联卡、微信、支付宝)支付服务

2实现教职员工自助预约在线报账,实现学生奖助贷等无现金化

3可进行在线计算机等级、英语四六级等考试报名及在线支付

4.3智慧管理(50)

4.3.1校务管理(30)

1按照《高等学校信息公开办法》落实《高等学校信息公开事项清单》50条要求,依法信息公开

2建有行政办公、党建、人事、教务、科研、财务、资产、学工、后勤等管理信息系统并投入实际应用

3建有毕业生质量跟踪与服务管理信息系统,实现与教务、学工系统的跨系统流程应用,开放第三方评价机构的数据接口

4支持柔性流程功能,开展跨部门的综合服务(如迎新系统、离校系统、校友系统、绩效考核系统、职称评定系统等)

5可进行学生安全预警管理(基于位置、活动、餐饮、心理健康、出勤、上网行为等数据支撑给出参考预警)

6实现校园可视化管理,建立空间数据库,实现人财物一张图管理△

4.3.2决策分析(20)

1为学校发展,学科布局,专业建设提供综合性、多维度主因素统计分析

2为科室业务决策提供数据统计、主因素分析支持

3提供基于特定决策的预测分析或关联分析支持服务,列出应用实例

4提供基于学校各业务系统的数据挖掘服务

5治理体系(100)

5.1领导力(51)

5.1.1管理决策(15)

1领导机构:成立网络安全和信息化领导小组,统筹全校信息化工作,明确网络安全和信息化责任分工明确

2主管领导:落实校领导担任首席信息官(CIO)制度,有校级领导主要负责信息化工作

3工作目标:信息化发展规划与学校战略目标的一致性

5.1.2规划决策(12)

1机构设置:有独立设置、具备行政管理职能的教育信息化专门机构

2职能权责:需包含学校信息化顶层设计、统筹规划、管理协调、建设运维、技术支撑等

3管理能力:具有对全校数据按权限实施共享交换等总体调配能力

4工作机制:校内所有信息化项目的申报、建设、实施须在职能管理机构指导下进行,并建有信息化备选项目库

5.1.3智库建设(9)

1成立有教育信息化专家委员会

2按需组织开展学校信息化中长期发展规划的咨询工作

3按需对信息化建设项目必要性、可行性和经费合理性进行论证

5.1.4人才队伍(15)

1人员配备:信息化专门机构人员配比(师生数与专门机构人员数)至少按700:1(若含多媒体电化教育、公共机房管理其一职能,至少按600:1配备;均含按至少600:1);至少有1名网络安全专业技术人员

2人员要求:信息化专门机构人员要求专业、学历、能力条件与岗位匹配度较高,重要职能部门设立的信息化科室或专职专岗,人员匹配度参照以上要求

3激励制度:建立适应高校信息化人才需求特点的人事、薪酬、职称评审配套政策及措施

4发展能力:有对信息化发展的前瞻性研究和创新能力,有理论与实践研究成果,有专项人才引进政策

5借力机制:有丰富的校外技术支持、服务支持体系;结合信息化服务岗位特点,制定顶岗实习、人事代理、服务外包等多种形式的用人机制,以辅助扩充学校信息化管理和服务队伍

5.2执行力(49)

5.2.1协调机制(9)

1学校定期召开网络安全和信息化工作会议,对学校信息化建设中的重大事项等进行审议

2学校中长期规划明显体现信息化建设的目标和举措,强化信息化建设促进教育教学改革的关键推动作用

3制定有科学合理的信息化发展专项规划(须经学校专家委员会和经过省信息化专家论证)

5.2.2制度建设(12)

1有信息化校园建设与管理规范(办法)

2有信息系统集成标准规范(办法)

3有学校数据标准规范、数据共享规范

4信息化校园建设项目归口管理规范,实现运营商合作业务统一归口管理

5有校园网(包括运营商合作共建)管理办法

6有信息化项目实施规范性制度(流程)

7网络信息安全相关制度(此处列出仅为保持完整性,该项在网络信息安全单列,此处不考核)

5.2.3资金支持(8)

1经费支持:将教育信息化经费纳入学校年度预算,有信息化专项预算

2经费比例:每年信息化建设经费(不含聘用人员工资、软硬件系统维护维修费和数据线路费)投入占学校同期教育总经费支出比例(%),指标区间5%-8%

5.2.4激励机制(6)

1将二级部门/单位的教育信息化建设应用工作纳入学校年度考核

2建立有效的信息化应用(项目)/教学能力考核激励机制,鼓励信息技术服务于教育教学改革、尝试

3有信息化应用创新实践奖励激励机制(论文研究成果或应用成果)

5.2.5信息素养提高(10)

1面向55岁及以下专任教师,每百名专任教师接受信息技术相关培训的次数0.5次/百人或每人每学期参加次数不低于1次

2有提升学生信息素养的必要措施(包含计算机、网络基础认知,文稿、文字、图形图像、音视频信息检索、鉴别、整理、编辑等知识学习)或不少于32学时的培训(也可扩充计算机文化基础课程总学时数,增加实践环节学时不少于32学时,内容至少涵盖文稿、文字、图形图像、音视频采集编辑等)

3面向校领导、信息化管理者开展信息化应用或信息化技术专家讲座,每年至少1次

4对新聘任教师有信息化技能要求,并有上岗培训制度

5学校积极参加上级部门以及行业、协会组织的技术年会和业务技能大赛,每年至少参加1次

5.2.6合作共建机制(2)

1合作共建(校企合作开发等)机制

2服务外包的机制体现△

5.2.7评价反馈机制(2)

1有师生对信息化应用满意度及意见建议的实时反馈渠道

2有家长、校友、企业等参与治理主体意见、建议反馈渠道

3有利益相关者反馈意见和建议的论证采纳机制△

6网络信息安全(100)

6.1网络基础安全(36)

6.1.1安全措施(12)

1管理制度健全(至少有网络信息安全管理制度、数据安全管理制度、信息发布与审核制度、信息系统备案制度、信息安全通报制度、电信运营商及第三方合作运营商归口管理制度等)

2应急预案可行,有(多方参与)应急响应的能力及应急演练

3有效落实信息系统定级和等级保护,全面落实《网络安全法》要求

4网络安全责任体系明确,有分级式确认安全责任体系

5有单独的年度“网络安全工作”预算

6有有效的措施不断增强师生的网络与信息安全意识,加强网络信息安全宣传教育活动

6.1.2物理安全(6)

1核心(中心)机房总体设计符合GB/T2887《电子计算机场地通用规范》、GB/T9361《计算机场地安全要求》,具有配套电力保障和不间断电源保障系统,有环境监测系统(恒温恒湿空调系统,烟雾报警等)

2机房及网络设备间具有消防灭火措施、监控及门禁保障,建有人员出入记录台账

6.1.3技术安全(18)

1统筹规划网络安全集中管理,一般应控制二级部门建设私有云机房,确需建设的,应纳入统一管理,采用集中安全管控

2统筹管理DNS备案,二级域名集中备案,分级发布管理

3有功能完整的软硬件防火墙、入侵防御、漏洞扫描、恶意代码防范系统等网络安全防御体系,有内外网有效隔离措施,对于建有远程访问系统的,需对校内关键业务系统采用加密方式远程访问(如VPN等)

4有完善的数据中心运行防护措施,可实现南北(内外纵向)、东西(内部横向)流量过滤与防护,有单独的数据中心链路出口,且冗余,可实现一键断网隔离,数据中心业务操作可管、可控、可追溯,对涉密数据按国家保密要求有数据安全保障

5对核心机房所有系统(包括不限于操作系统、数据库、网络管理等)进行的操作、配置,有通过设备或技术手段进行记录和审计措施

6有统一的日志管理平台,对操作系统、数据库、网络等日志进行集中管理,并能分析、报警、查询等

6.2数据安全(24)

6.2.1数据安全(24)

1建有网站群,一表通等公共信息平台,加强公共服务安全的宏观统筹建设能力

2建有网站与信息系统安全管理、监控平台,对校内网站与信息系统能进行统一管理,支持一键关停

3对核心数据及二级以上业务系统数据要有本地、异地容灾数据备份措施,且有定期演练确保可用性

4严格规范信息使用条款,对学校保密数据、师生员工个人隐私有保护措施,有数据保密协议

5有信息系统安全评测机制及退出机制(退出机制是指对于信息系统多次整改不达标的要有暂缓部署或者撤销下架的机制)

6有网站内容安全防篡改及内容文字(错误)监测机制(对政治性错误、易炒作文字错误、国家领导人名字错误、涉黄涉毒涉暴涉毒等信息有效监测)

6.3网络隐患及事件处置(20)

6.3.1网络隐患及事件处置(20)

1网络安全应急联络体系健全、安全预警与问题整改快速上传下达

2快速处置网络安全隐患(未按时限要求处置、整改并上报,每次扣该二级指标1分)

3快速处置一般性网络安全事件(发生一起未造成较大影响的扣1分,未按时整改并上报整改情况的每次扣该二级指标10分)

4快速处置造成较大负面影响的网络安全事件(发生一起扣25分,未按时整改并上报整改情况每次扣一级指标大项50分)

5发生造成恶劣影响的网络安全事件,本项目实行一项否决(一级指标大项扣100分)

6.4网络安全舆情(20)

6.4.1网络安全舆情追溯(20)

1有上网行为管理技术措施,数据存储天数180天以上

2有网络舆情监测与分析系统化管理机制,对网络安全舆情有监测、引导、处理及修复工作机制

3实现实名制认证,且认证登陆信息可查阅天数180天以上

4有用户日志分析中心,用户行为数据记录天数180天以上

5能实现学校网络用户可追溯、可定位

Baidu
map