DB37_T 3600.1-2019基础教育管理服务平台　第1部分：总体要求.pdf

ICS35. 240. 99L 67DB37山長东省地國方标准DB37/T3600.1—2019基础教育管理服务平台第1部分：总体要求Basic education management service platformPartl: General requiremments2019-07-23发布2019-08-23实施山东省市场监督管理局发布 DB37/T 3600. 1—2019目次前言II I引言1范围，2规范性引用文件3术语和定义4缩略语，5建设模式5.1概述，5.2省级平台建设.5.3地市级平台建设5.4区县级平台建设6总体框架7数据层7.1基础数据库7.2应用数据库7.3教育主题库7.4数据分析库8基础支撑层8.1用户管理中心8.2数据管理中心8.3服务管理中心8.4应用管理中心9业务应用层9.1教育教学9.2教育管理9.3教育评价9.4生活服务10空间服务层10.1数有管理者空间10.2教师空间10.3学生空间11安全管理11.1身份鉴别 DB37/T 3600.1—2019包括学生发展性评价、教师发展性评价、学校发展性评价等模块。应符合《中小学数字校园建设规范》4.5的要求。9.4生活服务包括家校互通、文化生活、社会开放等模块应符合《中小学数字校园建设规范》4.6的要求。10空间服务层10.1教育管理者空间教育管理者空间的功能要求包括：a)应支持空间组件化管理，支持空间组件布局管理：b)支持组件的自定义添加和删除，支持可自由拖拽功能：c)应实现教育管理者基本用户信息的展示：d)支持管理类应用的快捷访间、分类、评价、推荐以及个人收藏等功能：e)支持各级各类应用的统一消息通知：f)支持各级各类应用的统一待办列表：g)支持根据用户级别实现区域教育概览数据呈现，包括学校、教师、学生等基本分析功能：h)支持根据用户不同业务职责获得相应业务数据分析结果，实现精准决策和科学管理10.2教师空间教师空间的功能要求包括：a)应支持空间组件化管理，支持空间组件布局管理：b)支持组件的自定义涨加和册删除，支持可自由拖拽功能：c)应实现教师基本用户信息的展示：d)支持教学类应用的快捷访间、分类、评价、推荐以及个人收藏等功能：e)支持各级各类应用的统一消息通知：f)支持各级各类应用的统一待办列表：g)支持教学管理、学情分析及网络研修等功能。10.3学生空间学生空间的功能要求包括：a)应实现学生基本用户信息的展示：b)应支持学生学籍信息、体质健康信息、综合素质评价信息的展示；c)支持学习类应用的快捷访间、分类、评价、推荐以及个人收藏等功能：d)支持学习管理、学情反馈及成长记录等功能11安全管理11.1身份鉴别身份鉴别的要求包括：a)应提供专用的登求控制模块对登永用户进行身份标识和鉴别：6 DB37/T 3600.1—2019b）应对同一用户采用两种或两种以上组合的鉴别技本实现用户身份鉴别：c）应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。11. 2访问控制访间控制的要求包括应提供访间控制功能，依据安全策略控制用户对文件、数据库表等客体的访间：b)访间控制的覆盖范围应包括与资源访间相关的主体、客体及它们之间的操作：c)应由授权主体配置访间控制策略，并严格限制默认帐户的访间权限：d)应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系，11. 3安全审计安全审计的要求包括：a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计：b)应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录：c)审计记求的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等：d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能11.4抗抵赖抗抵赖的要求包括：a) 应具有在请求的情况下为数据障发者或接收者提供数据原发证据的功能：b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能11.5软件容错软件容错的要求包括：应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；b)应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。11. 6数据安全数据安全的要求包括：应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施：b)应对个人隐私数据、数感数据进行加密存储：c)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。11.7数据存储与备份处理数据存储与备份处理的要求包括：a)应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放：b)c)应采用余技术设计数据存储，避免存储关键节点存在单点