1.落实《教育信息化2.0行动计划》、《中国教育现代化2035》等对高校信息化的要求,引领与促进全省高校的信息化工作,有四川特色和创新;
2.可操作,宏观引导,作为学校信息化工作的指导和重要参考,学校愿意接受并积极参与,帮助和促进学校发展,避免干预学校内部具体事务和自主权;
3.守住信息化边界,以信息化工作为主,服务学校各项事业,不涉非信息化的具体业务,重视实践应用效益,避免争议;
4.方案支持百花齐放,支撑不同的技术路线和创新;
5.不同层次院校一个指标体系,要求基本一致,如据此作评价时涉及不同层次院校可区别掌握尺度;
6.鉴于本指标体系非政策强制性文件,弱化了人员比例、经费比例等指标。
四川省高等学校“十四五”信息化建设指标体系参考指南
一级指标
二级指标
分值
三级指标
指标项
1.治理体系
(18分)
1.1组织机构
2
1.1.1领导机构
根据《党委(党组)网络安全工作责任制实施办法》、《全省教育系统党委(党组)网络安全工作责任制落实工作要求》、《网络安全法》等法律法规与政策要求,落实党委对网络安全工作负主体责任、主要责任人负总责、直接责任人牵头抓、领导班子主要负责人是网络安全工作第一责任人、主管网络安全的领导班子成员是直接负责人等要求,成立学校网络安全和信息化建设领导小组(网信领导小组)或党委网络安全和信息化委员会(党委网信委),统筹学校信息化的规划与发展,推进信息化环境下的组织体制改革,协调各个部门的信息化建设与应用等职能;网信领导小组或网信委有常设办事机构网信办。
1.1.2管理机构
1.1.3智囊机构
设立教育信息化建设专家小组,提供建设规划和重大工程的咨询
1.2战略决策
1.2.1资金规划
学校“十四五”规划中有明确的信息化建设专项与资金规划
1.2.2战略规划
学校制定有信息化建设的中长期发展规划,可持续发展特征明显
依据信息化建设中长期发展规划建立年度实施计划并有相应审查机制
建立开展教育信息化专题研讨的工作机制并组织实施(常态化)
1.3人员队伍
1.3.1人员配备
信息化部门专职人员配比(师生数与专职机构人员数)不小于600:1
校内各二级机构明确其负责人为本单位网络安全第一责任人,有信息化分管领导,配备信息化专(兼)职工作人员
人员年龄、学历及职称结构合理
1.3.2能力提升
专职人员业务培训、外出交流、进修和校内二级机构信息化人员培训,有专门的的培训经费保障
1.3.3激励机制
根据信息化行业薪酬的特殊性,建立健全信息化专职队伍的薪酬管理体系
创新和完善信息化专职队伍的业绩评价机制和专门职称晋升通道
将二级部门/单位的教育信息化建设应用工作纳入学校年度考核
1.4经费保障
1.4.1归口统筹
应明确由信息化部门负责学校信息化建设经费统一的归口管理,按照统筹、集约、共享原则,杜绝多头建设、重复建设,提高信息化建设经费使用效率
1.4.2工作协调
各部门应建立健全信息化工作协调机制,凡涉及信息化项目建设,均应经过信息化部门的项目前置评审,并在项目建设过程中接受信息化部门的指导和监管,由信息化部门主持验收
1.4.3建设经费
全校信息化建设总投入经费年均数不少于学校预算开支经费的4%并呈逐年增加势态
1.4.4运维经费
有足够专项常规运维经费,每年运行维护经费应随不低于新增信息化建设投入经费10%的比例增长,实现故障能及时、有保障地处理
1.5规章制度
1.5.1项目建设
健全从项目立项申请、论证、审批、招标、实施、验收等全过程的管理、考核和评价制度,并能对项目过程和最终交付文档进行有效管理
1.5.2网络与信息安全
1.5.3网站及信息系统
制定了网站及信息系统的运行管理制度
1.5.4数据信息
学校的数据采集、提供、存储、维护、使用、删除、敏感信息管控等工作有切实可行的管理制度
1.5.5校园卡
制定了校园卡的管理制度
1.5.6运行维护
1.6标准规范
1.6.1数据标准
1.6.2网络与信息安全技术
结合学校自身的需求,制定学校网络与信息安全技术规范
1.6.3网络工程建设
结合学校自身的需求,制定网络工程规划与设计、设备与材料、施工与布线、安全管理标准规范
1.6.4信息化建设项目
应在学校信息化整体技术规划框架下,制定信息化建设项目需求分析、设计开发、测试评估、部署实施、验收全流程标准规范
1.6.5运行维护
1.7运维服务
4
1.7.1资源管理
完备记录并管理设备、耗材、资产、网络、应用等多个资源的详细台账信息,梳理、记录资源之间的关系
1.7.2标准化运维
对日常运维工作中出现的运维事件、事故、问题进行处理指导和提出管理方案,有相应的流程,如工单管理、配置管理、知识管理
有AB岗机制并适当轮岗
1.7.3应急响应
对各级信息化系统按照危机事件的级别,有明确的应急处置预案
对关键岗位人员失能的应急预案
定期进行应急响应演练,及时发现问题,提高应急响应能力
1.7.4运维督导
定期检查校内各二级单位的运维工作,帮助提升运维水平和运维质量,保障各二级单位系统的正常运行,防范安全事故
1.8信息素养
1.8.1教师发展
建立教师及专业技术人员的信息意识、信息知识、信息应用能力、信息伦理与安全等信息素养能力提升的培训与考评制度
1.8.2学生发展
建立学生的信息意识、信息知识、信息应用能力、信息伦理与安全等信息素养能力提升的培训与考评制度
2.基础设施
2.1校园网络
8
2.1.1网络架构
校园网主干带宽适应发展,出口带宽达生均10M以上,校内主干万兆以上,千兆以上到桌面;支持下一代互联网、具备高兼容性、满足人、物泛在智能连接,应提供通信线路、关键网络设备、关键安全设备、关键计算设备的冗余,保证网络的高可用性,支持学校各种业务系统、视频、音频、传感信号等内容传输。
2.1.2有线网络
建设覆盖全校的有线网络,信息点位设计合理,网络架构灵活,具备弹性扩展能力、自动化运维能力,应支持IPv4与IPv6双栈部署。
2.1.3无线网络
应根据校园中不同场景和不同业务的需求对全校进行无线网络覆盖,接入管理应纳入校园网统一的安全认证管理,实现无缝漫游及无感知认证服务,支持访客网络服务,支持eduroam认证。
2.1.4物联网
根据学校发展需求建设校园物联网,架构设计合理科学,开放性与可扩展性好,传输能力满足实时应用场景的感知要求,可与现有基础的有线网络或者无线网络融合或者兼容,确保安全。
2.1.5安防消防网
建有智能校园安防系统,覆盖校园主要场所,能根据规定与教育行政部门数据同步,与当地公安部门安全防范系统联网。部署消防报警系统、紧急广播与疏散、食品安全和其他特殊类型智能安防子系统
2.1.6校园5G网(可选)
根据学校实际需求,可基于运营商网络、CERNET、高等学校自有校园网等开展建设,可与边缘计算结合,实现数据安全隔离、多业务承载与多应用融合。
2.1.7网络出口
出口带宽满足学校实际需求,部署冗余的出口路由器和防火墙等安全防护设备,除接入中国教育和科研计算机网,还应具有1家以上其他公网出口,并且根据负载或规则自动切换接入运营商。
2.1.8终端接入
根据国家网络接入法律法规,提供多系统、多类型的终端认证接入能力,具备实名认证、计费、接入策略控制等功能及多种认证方式。
2.2数据中心
6
2.2.1机房设施
2.2.2计算与存储
提供满足学校需求的计算与存储资源,可根据应用的需求选择包括但不限于机架式服务器、高密度服务器、刀片服务器、FCSAN存储网络、IPSAN存储网络以及虚拟化技术等。
2.2.3备份容灾
提供满足学校实际需求的,根据系统不同级别需求建立有高可靠性的备份和容灾条件保障及实施方案。
2.2.4云计算
基于公有云、私有云或混合云方式,建设具有高可靠性、扩展性和开放性的云计算平台,提供统一的云服务门户。
2.2.5大数据计算(可选)
建设能与云平台融合或联动的大数据平台,提供多种数据处理技术框架,可根据数据的特性、应用场景提供最有效的数据方式存储。
2.2.6高性能计算(可选)
建设能与云平台融合或联动的高性能计算平台,平台应采用先进的集群系统架构,具备高可扩展性、良好的可管理性、优秀的节能性。
2.2.7人工智能(可选)
建设能与云平台融合或联动的人工智能平台,平台应采用开放性、高可靠和高可用性的技术架构,提供统一的服务框架和接口框架,应支持业界主流的人工智能算法、编程模型、计算框架,具有异构数据源集成能力,能够适配多种结构化或非结构化的业务数据。
2.3基础服务
2.3.1域名解析系统
提供具备防攻击能力的域名管理服务系统,具有多出口智能解析能力,拥有edu.cn域名。
2.3.2电子邮件系统
2.3.3网站群管理系统
提供统一标准、统一规范、统一技术架构的网站群系统,实现所有部门级网站的统一管理和维护,具备防篡改能力。
2.3.4统一身份认证
2.3.5统一信息门户
提供一站式信息门户,支持移动智能终端,提供学校通知公告公共信息、办公、教学、科研等业务信息及综合应用信息服务等;支持学校自主研发、自主对接扩展应用,满足创新服务性应用。
2.3.6统一信息服务
提供统一的信息服务接口,包括认证服务调用接口、通信服务调用接口、流程服务调用接口、数据交换服务接口等,支持学校自主研发、自主对接扩展应用。
2.3.7校园一卡通
提供校园一卡通服务,满足一卡通管理和结算系统需求,实现校内多场合的身份识别和刷卡支付;支持与其他需要的业务系统对接。
一卡通安全可靠,能做到机具和用户端设备双离线工作,保障消费秩序
3.智慧教育
(32分)
3.1智慧教学
12
3.1.1信息化教学环境
根据教学需要,支持各类型课堂教学、在线教学、混合式教学等线上线下物理及网络学习空间对信息化功能需求。学校多媒体教室占教室总数的比例大于90%。建设一批智慧教室。
3.1.2信息化育人环境
根据学校实际,支持探索信息技术和人工智能技术在人才培养全过程的应用,满足建设人技结合的新型育人环境(如智能教学楼、虚拟实验室、智能图书馆、智能体育馆、智能博物馆/展览馆/校史馆,智能化宿舍,智能化实践基地以及其他智能化环境)对信息化技术的需求。
3.1.3教学平台
具有统一规划、统一部署、统筹建设的一体化学习平台,有效支撑在线课堂教学、师生互动交流、教学质量评价等教学活动
3.1.4课堂教学
探索以学生为中心的教学方法,改革创新线上、线下教学模式;建设可智能感知教学设施、环境和场景的智慧化课堂学习环境,落实服务于课堂教学的信息化应用项目,制定考核、评价、激励机制,促进信息技术与教育教学的有效融合
3.1.5实践教学
开展VR/AR、虚拟仿真、虚实融合、远程交互等智慧实践教学。实验实训设施管理实现综合查询、服务预约、绩效分析等功能。
3.1.6资源建设
建设在线开放课程、线上线下混合课程、虚拟仿真项目、实验实践等教学资源;建立数字化教材更新机制,鼓励教师积极开发适合本校学生使用的电子课本、网络教材、多媒体教学课件、软件和教学网站;结合学校发展目标和学科建设规划,建有覆盖学校专业学科的电子文献资源、科学数据资源、应用软件资源和机构知识库等服务于学校科学研究工作的数字化科研资源。
3.1.7学习过程监测
以学生为中心,围绕招生、学习成果、成长指导、毕业发展等环节,构建学生成长大数据,实现学习效果智能分析、档案自动汇总、升学就业精准指导等学习过程管理,为高校人才培养全生命周期过程的监测提供全方位、智慧化服务。
3.1.8教学质量监控
建立实时、准确、完整的教学过程信息采集机制;建立教学工作诊断与改进管理平台,运用平台实现常态化教学管理、质量监控和精准教学,开展基于大数据的教学评价与诊改活动。
3.1.9教学工具
具有易用、便捷、实时互动、体验良好的辅助教学平台,如VR、AR技术相结合的沉浸式教学实验环境。
3.1.10数字图书馆
建有高水平、有特色、馆藏丰富的数字图书馆,向全校师生提供移动阅读服务。
3.1.11数字资源
提供电子期刊、电子图书、网络数据库、多媒体光盘等数字化资源并及时更新。
3.1.12数字档案馆
建有数字档案馆,提供多途径电子档案查询、统计等服务。
3.2智慧科研
3.2.1科研平台建设
制定面向全校或社会的科研共享平台管理规范并推动落实,提供科研信息共享、数据查询统计、科学数据分析、仿真计算等科研服务。
3.2.2科研资源引用
加强科研数据的管理与应用,为学校教师提供便捷的数据引用服务、科研数据采集分析挖掘服务,服务的应用包括但不限于教师考核、职称评审、科研数据模型分析等。
3.2.3科研协作平台
通过校际或校内项目协作和交流服务平台,实现科研数据、环境资源等科研要素共享,支持科研项目申报、管理、跟踪、信息查询和统计分析等服务功能。
3.3智慧服务
3.3.1网上服务
构建网上办事大厅,推动学校“最多跑一次”管理改革,公开业务部门的“责任清单、审批清单和服务清单”。
3.3.2移动服务
开展校园事务办理、信息查询、生活服务等移动化应用,由统一平台提供移动服务,实现多样化的校园移动服务。
3.3.3自助服务
建设校园服务终端,提供打印、缴费、查询等自助服务。
3.3.4数据服务
依托数据交换中心,构建师生成长大数据,提供便捷、及时、智能的师生数据服务,推进“一人一表,最多填一次”工程,避免或减少日常教与学中的数据重复。
3.4智慧管理
3.4.1管理信息化应用
开展学校行政办公、人事、教务、学工、财务、科研、资产、后勤等业务部门管理信息化系统建设和应用。
3.4.2校务治理
以信息化推动扁平化校务治理改革,再造业务管理流程,实现跨部门的应用整合,开展跨部门综合服务,包括但不限于迎新系统、离校系统、校友系统、绩效考核系统、职称评定系统等。
3.4.3管理决策
开展数据挖掘,为人才培养、科学研究、校务治理、社会服务等提供综合性、多维度的数据分析、趋势判断和精准决策支持。建设毕业生质量跟踪与服务管理信息应用,实现与教务、学工系统的跨系统流程应用,开放第三方评价机构的数据接口。
3.4.4校园管理
开展人工智能、物联网、智能机器人等前沿技术在校园管理和服务中的创新应用。实现校园可视化管理,建立空间数据库,实现人财物一张图管理。实现基于位置、活动、餐饮、心理健康、出勤、上网行为等数据支撑的学生安全预警管理。
4.数据管理
(13分)
4.1信息资源
3
4.1.1基础数据
系统中应有准确、完整的学校基础数据,包括实体校园、人员机构、学科、设备、资产等,有明确的主管单位负责及时更新
4.1.2业务数据
详细记录了教学、科研、管理和服务等各种业务活动的过程和结果数据,并根据业务数据管理和应用的需求,选择采用适宜的数据建模方法,构建业务数据库
4.2数据中台
4.2.1数据采集
具有易用、便捷、可视化的数据采集工具,包含数据抽取、数据爬取等智能化数据处理工具。
4.2.2数据汇集
数据包含结构化和非结构化数据,包括但不限于业务系统、文档、图片、音频、视频等。
4.2.3数据存储
学校所有数据(包括历史数据)全量存放到数据中心,同时支持结构化和非结构化数据存储。
4.2.4数据质量控制
建有学校数据资产质量检测与评价指标体系,通过包括但不限于搭建数据质量检查平台、数据质量溯源问责等手段,对质量问题数据进行准确、及时与可用性处理。
4.2.5数据融合
建有包括但不限于组织机构、人员、财务、资产与设备、公共服务、科研、教学等多个主题域和人、财、物、行等多场景的专题库,广泛支持数据应用。
4.3数据共享与交换
4.3.1资源目录标准
符合国家《GB/T21063-2007政务信息资源目录体系》
4.3.2数据收集/分发
实现有实时性要求的数据收集与分发能力。
4.3.3目录管理
4.3.4共享管理
4.3.5安全管理
利用技术手段保障数据在共享与交换过程中的安全。
4.4数据应用
4.4.1数据挖掘
建有大数据挖掘模型,为学校的现代教育体系建设提供综合性、多维度的数据服务,为大数据应用提供数据支撑。
4.4.2数据分析
利用技术手段对不同业务的数据能针对核心任务、战略任务和风险任务,分别起到助力(Empower)、优化(Optimize)、创新(Innovate)三大作用的明确定位分析。
4.4.3数据可视化
运用包括但不限于数据合成等技术实现形式多样的数据直观展示,使数据更加客观、更具说服力。
4.4.4数据服务
5.网安体系
(14分)
5.1体制机制
1
5.1.1机构制度
建立完善的网络安全管理机构和制度。
5.1.2等保测评
定期开展信息系统安全等级保护测评工作。
5.1.3安全事件
近两年没有发生重大网络安全事件。
5.2网络安全
5.2.1边界安全
网络出口具备包括但不限于上网行为管理、访问控制、入侵防御、病毒防护、安全监测、日志留存、流量监测、抗DDOS攻击等一些列措施,日志存储6个月以上。
5.2.2校园内部区域网安全
利用各种安全技术如防火墙技术、VLAN技术等对校园网中依据服务或区域划分的网络信息空间实施安全保障。
5.2.3主机安全
应用服务器采用热备手段。定期采用扫描手段,发现服务器系统的安全隐患并进行补丁修复工作;配置安全策略,采用具备主机入侵防御能力、病毒查杀能力、多因素身份认证、最小化安装原则、IP/端口强管控。
5.3信息安全
5.3.1应用系统安全
保障应用系统业务稳定运行,建议对核心业务系统采用容灾技术保障业务的连续性。
5.3.2邮件系统安全
应用包括但不限于包括加密、反垃圾邮件等技术对电子邮件进行加密、识别并清除邮件病毒,保障邮件传输安全及防御因邮件病毒而造成的攻击。
5.3.3网站安全
网站系统应具有防篡改攻击能,同时还应能够对网站的用户行为、系统异常、重要操作命令等情况进行审计和记录,日志存储6个月以上。对网站黑链、网页篡改、网页敏感内容等进行监测
5.4内容安全
5.4.1舆情安全
利用现代技术实现包括但不限于实时监控门户网站、二级网站和社交媒体等进行舆情监管控制。
5.4.2危机处置
具有技防与人防相结合的舆情防控危机处置能力,保证在规定的时效和范围内,及时完成舆情处置任务。
5.5安全接入
5.5.1终端安全
对终端设备应具有包括但不限于病毒检测及清理措施,实现威胁追踪和告警;支持补丁修复等能力,实现终端合规准入;对终端用户登陆口令应具有弱密码管控能力;实现应用控制和外设管控。
5.5.2后台管理安全
具有风险与脆弱性管理能力,利用包括但不限于漏洞扫描,渗透测试与修复等技术加强系统后台管控能力;具有统一的IT设备、应用系统、数据库管理入口,对所有管理员操作进行记录保留。
5.6数据安全
5.6.1数据共享安全
采用流程监管,对数据使用、权限变更等行为的审批流程进行监控,支持数据访问控制,确保数据共享安全可控。
5.6.2数据完整性
重要数据在传输和存储过程中的完整性应采用校验技术
5.6.3数据保密性
重要数据在传输和存储过程中的保密性应采用密码技术保证
5.6.4数据备份
应提供重要数据的本地数据备份与恢复功能;应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;应提供重要数据处理系统的热冗余,保证系统的高可用性
5.6.5个人信息
5.6.6云数据安全
6.特色创新
(5分)
6.1创新能力
6.1.1创新活动
6.1.2创新成果
6.2特色体现
6.2.1技术、应用、架构的革新
运用新的技术、新的架构体系、差异化应用来提升学校的教学品质、数据管理、安全性能、管理效率,办事效率、校园生活服务等。
6.2.2运用与模式创新
结合办学理念,办学环境,引起包括但不限于教学模式、教学方式、就业、生活等在内的新旧模式对比。