ICS35.240.99L 67DB37山东省地方标准DB 37/T XXXXXXXXX基础教育管理服务平台第1部分：总体要求Basic education management service platformPart1: General requiremmentsXXXX - XX - XX发布XXXX - XX - XX实施山东省市场监督管理局发布DB37/ XXXXXXXXX目次前言III引言IV1 范围12 规范性引用文件13 术语和定义14 缩略语15 建设模式15.1 概述15.2 省级平台建设25.3 地市级平台建设35.4 区县级平台建设36 总体框架37 数据层37.1 基础数据库37.2 应用数据库37.3 教育主题库47.4 数据分析库48 基础支撑层48.1 用户管理中心48.2 数据管理中心48.3 服务管理中心58.4 应用管理中心59 业务应用层59.1 教育教学59.2 教育管理59.3 教育评价59.4 生活服务610 空间服务层610.1 教育管理者空间610.2 教师空间610.3 学生空间611 安全管理611.1 身份鉴别611.2 访问控制711.3 安全审计711.4 抗抵赖711.5 软件容错711.6 数据安全711.7 数据存储与备份处理712 运维管理712.1 人员管理812.2 工作流程管理812.3 安全事件处置812.4 应急机制812.5 运维安全管理8参考文献9前言DB37/T XXXXX基础教育管理服务平台分为3个部分：第1部分：总体要求；第2部分：基础数据元；第3部分：数据共享。本部分为DB37/T XXXXX的第1部分。本部分按照GB/T 1.12009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担并识别这些专利的责任。本部分由山东省教育厅提出并监督实施。本部分由山东省信息标准化技术委员会归口。本部分起草单位：山东省教育信息中心、山东省标准化研究院、浪潮软件股份有限公司。本部分主要起草人：矫立峰、王澄清、卢静、朱家兵、公伟、徐长棣、张海梅、吴斌、刘金琳、傅德盛、刘国庆、张明状、王乐、蔡军凯。引言各级教育单位信息化能力建设是国家教育信息化的重点领域。加强省、市、县三级信息基础设施与能力建设、创建教育信息化环境是基础教育信息化工作的重要任务。国家教育部相继出台的一系列政策性文件中明确提出到2022年，我国要基本实现“三全两高一大”的发展目标，即教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校，信息化应用水平和师生信息素养普遍提高，建成“互联网+教育”大平台，探索信息时代教育治理新模式。山东省教育厅在关于深入推进教育信息化工作的通知中明确提出，要“全面建成教育公共服务平台体系。在完成国家核心信息系统部署的基础上，建立健全覆盖全省各级教育行政部门和各级各类学校的管理信息系统及基础数据库，实现学生、教师、教育机构数据全面入库、动态监管、开放共享。建设完善省、市、县区域教育服务平台，做到管理与资源服务一体化，实现上下互通和数据交换，形成具有山东特色的区域教育服务平台体系”。为有效保障省、市、县区域教育管理服务平台建设的规范性，确保管理与资源服务一体化，实现平台上下互通和数据交换，有必要制定基础教育管理服务平台标准规范，作为我省数字化校园标准体系的重要组成部分，为教育管理服务平台建设的总体要求、基础数据元和数据共享等工作提供标准化依据和规范性指南。9基础教育管理服务平台第1部分：总体要求1 范围本部分规定了山东省基础教育管理服务平台的建设模式、总体框架、安全管理、运维管理等总体要求。本部分适用于省、市、县（区）各级基础教育管理服务平台的规划、建设、管理和使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 32400信息技术云计算概览与词汇3 术语和定义下列术语和定义适用于本文件。3.1云服务cloud service通过云计算已定义的接口提供的一种或多种能力。GB/T 324002015，定义3.2.83.2伴随式收集concomitant collection在教育管理信息系统的管理和应用过程中，实现数据的即时形成和实时采集。4 缩略语下列缩略语适用于本文件。IP：网络之间互连的协议（Internet Protocol）5 建设模式5.1 概述山东省基础教育管理服务平台建设模式为省、地市、区县三级，统一为各级教育行政管理者、教师、学生、家长及社会公众提供服务，如图1所示。图1 基础教育管理服务平台建设模式5.2 省级平台建设建立全省教育公共技术支撑保障体系，集成国家教育管理信息系统，并根据全省对教育管理业务的共性需求，建设全省通用的教育管理信息系统，实现对学生、教师、学校资产及办学条件三大类教育基础数据的“伴随式收集”：a) 全省教育公共技术支撑保障体系建设包括但不限于：1) 教育管理公共服务门户系统；2) 统一用户管理与认证系统3) 全省统一的教育数据治理平台；4) 全省教育数据交换共享平台。b) 省级平台需集成国家教育管理信息系统包括但不限于：1) 全国中小学校舍安全信息管理系统；2) 全国学前教育学生管理信息系统；3) 全国中小学生学籍信息管理系统；4) 全国中等职业学校学生管理信息系统；5) 全国学生资助管理信息系统；6) 全国教职工管理信息系统。c) 全省通用的教育管理信息系统建设包括但不限于：1) 山东省基础教育管理信息化平台；2) 山东省学前教育管理信息系统；3) 山东省特殊教育管理信息系统；4) 山东省普通高中学生综合素质评价信息管理系统；5) 山东省学生体质健康标准数据管理系统；6) 山东中小学校舍信息管理平台；7) 山东省中小学教育资产管理系统；8) 山东省普通中小学办学条件标准化建设；9) 山东省解决城镇中小学大班额问题信息系统；10) 山东省教师教育网。5.3 地市级平台建设基于省级平台建设的公共技术支撑保障体系，继承省级平台在用户、数据、应用等层面的建设成果和服务能力，结合本地市对教育管理业务的共性需求，构建市级基础教育管理服务平台，完成市本级教育管理信息系统建设与集成。5.4 区县级平台建设基于省级平台建设的公共技术支撑保障体系，继承上级平台在用户、数据、应用等层面的建设成果和服务能力，构建区县级基础教育管理服务平台及智慧化校园应用。6 总体框架基础教育管理服务平台由数据层、基础支撑层、业务应用层、空间服务层、安全管理和运维管理6部分组成， 其总体框架如图2所示。注1： 数据层、基础支撑层、业务服务层和空间服务层是平台的核心，也是本部分约束的核心范围。注2： ICT基础设施、用户（虚线框内容）是平台的相关内容，不在本部分约束范围之内。图2 基础教育管理服务平台总体框架7 数据层7.1 基础数据库存储学校、教师、学生等对象的基本信息。7.2 应用数据库存储各级教育行政管理机构及学校日常管理、教育教学、师生发展等中小学管理业务应用中产生的业务数据。7.3 教育主题库按教育主题对教育业务数据进行分类存储，包括：教育教学主题库、教育管理主题库和教育服务主题库。7.4 数据分析库根据教育规划与决策支持业务要求，整合汇总各教育主题库，形成面向教育行政管理者的分析类应用数据库。8 基础支撑层8.1 用户管理中心用户管理中心的功能要求包括：a) 用户管理中心负责创建并管理各级教育行政管理部门和学校使用过程中所涉及的用户，包括但不限于教育行政管理者、教师、学生； b) 用户管理中心应实现业务应用的统一用户管理和单点登录认证服务，用户管理中心应在用户数据及单点登录功能上完成与山东省教育云服务平台的对接集成；c) 用户账号信息必须由山东省教育云服务平台统一生成并下发；d) 地市、区县两级平台应从省级平台中获取用户信息，并进行本地存储；e) 用户账号信息一经创建，则需终身一致，不因用户所属组织机构的变化而发生变更；f) 教师账号信息由省级平台根据全国教师管理信息系统中的教师数据自动创建生成；g) 学生账号信息由省级平台根据山东省基础教育管理服务平台中的学籍数据自动创建生成；h) 教育行政管理者账号应通过省级平台导入生成。8.2 数据管理中心8.2.1 数据存储数据存储的功能要求包括：a) 分布式数据库提供结构化数据存储，并提供快速数据访问服务；b) 云存储支持非结构化占用海量存储空间的数据存储，如视频流、音频流、图片数据的存储；c) 对于热点数据进行缓存处理，如用户、应用的权限数据、资源订阅数据等数据存储；d) 应采用国家密码管理局鉴定的密码算法，采用多重密钥保护机制对数据进行存储加密保护；e) 应提供文件级细粒度安全存储，可单独设置文件的密级、加密算法、加密密钥等；f) 平台业务数据存储容量和性能支持可靠性和水平扩展。支持数据冗余多节点可靠存储，支持单节点故障业务不中断。8.2.2 数据处理数据处理的功能要求包括：a) 支持实时数据流分析和建模；b) 支持多维度数据挖掘，具备数据融合分析和海量数据挖掘分析能力；c) 支持实时分析并处理的事件场景的功能要求。8.2.3 数据保护数据保护的功能要求包括：a) 平台能够通过安全策略对隐私数据进行脱敏、加密保护；b) 平台通过自动备份和手动备份方式对数据进行备份；c) 应提供本地或异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；d) 应提供主流数据的容灾保护，并支持容灾分权分域管理，根据不同的角色管理提供不同的容灾策略和恢复计划。8.2.4 数据授权数据授权的功能要求包括：a) 支持访问数据时需要进行认证，并需要授权才可以访问。数据访问需要携带令牌，令牌需要定期更换；b) 采集后的数据需要通过权限开放给其它应用使用。管理人员可以登录平台对数据进行授权管理，授权某些数据开放给特定的应用订阅或接口访问。8.3 服务管理中心服务管理中心的功能要求包括：a) 应实现服务注册、申请、授权、注销等过程的统一管理；b) 应具有服务分类检索和申请功能；c) 应具有服务跟踪检测、日志审计等功能；d) 应支持OAuth2.0等开发协议，对服务调用的认证授权进行安全管理。8.4 应用管理中心应用管理中心的功能要求包括：a) 实现第三方系统接入授权机制，包括授权码的加密、生成和验证机制；b) 用户登录日志应包含访问时间、用户IP、客户端信息（UserAgent）、最后访问页面地址等信息；c) 系统运行日志应包含用户交互操作地址、系统间接口调用及结果、系统调试信息等内容；d) 应支持系统日志在线下载；e) 系统日志应按照自然日进行单文件增量存储。9 业务应用层9.1 教育教学包括网络备课、网络教学、网络教研、课堂教学与教学资源等