ICS35.240.90

CCSL67

23

黑龍江省地方標(biāo)準(zhǔn)

DB23/T3868.1—2024

教育新型基礎(chǔ)設(shè)施建設(shè)

第1部分：高校數(shù)字校園建設(shè)規(guī)范

2024-08-30發(fā)布2024-09-29實(shí)施

黑龍江省市場(chǎng)監(jiān)督管理局發(fā)布

DB23/T3868.1—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是DB23/T3868《教育新型基礎(chǔ)設(shè)施建設(shè)》的第1部分。DB23/T3868已經(jīng)發(fā)布了以下部分：

──教育新型基礎(chǔ)設(shè)施建設(shè)第1部分：高校數(shù)字校園建設(shè)規(guī)范

──教育新型基礎(chǔ)設(shè)施建設(shè)第2部分：網(wǎng)絡(luò)安全管理規(guī)范

──教育新型基礎(chǔ)設(shè)施建設(shè)第3部分：業(yè)務(wù)應(yīng)用安全規(guī)范

──教育新型基礎(chǔ)設(shè)施建設(shè)第4部分：數(shù)據(jù)治理規(guī)范

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由黑龍江省教育廳提出并歸口。

本文件起草單位：黑龍江大學(xué)、黑龍江億林網(wǎng)絡(luò)股份有限公司、黑龍江哈爾濱財(cái)富通科技發(fā)展有限

公司、黑龍江省教育廳、黑龍江省教育服務(wù)中心、哈爾濱工業(yè)大學(xué)、哈爾濱工程大學(xué)、東北林業(yè)大學(xué)、

哈爾濱醫(yī)科大學(xué)、哈爾濱師范大學(xué)、黑龍江科技大學(xué)、哈爾濱金融學(xué)院、牡丹江師范學(xué)院。

本文件主要起草人：王磊、呂程、李德有、劉行、董海濤、樸杰、辛毅、吳宇平、趙士兵、魏士兵、

邵雅斌、石笑朋、金旭東、孫傳友、高忠新、李清鋒。

I

DB23/T3868.1—2024

教育新型基礎(chǔ)設(shè)施建設(shè)

第1部分：高校數(shù)字校園建設(shè)規(guī)范

1范圍

本文件規(guī)定了黑龍江省教育新型基礎(chǔ)設(shè)施建設(shè)高等學(xué)校數(shù)字校園建設(shè)中的總體原則、基礎(chǔ)設(shè)施、信

息資源、網(wǎng)絡(luò)安全、組織保障等內(nèi)容。

本文件適用于教育新型基礎(chǔ)設(shè)施建設(shè)中的高校數(shù)字校園建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T15629.3信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第3部分：帶碰

撞檢測(cè)的載波偵聽多址訪問（CSMA/CD）的訪問方法和物理層規(guī)范

GB15629.11信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線

局域網(wǎng)媒體訪問控制和物理層規(guī)范

GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25058信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T36354數(shù)字語(yǔ)言學(xué)習(xí)環(huán)境設(shè)計(jì)要求

GB/T36447多媒體教學(xué)環(huán)境設(shè)計(jì)要求

GB/T36449電子考場(chǎng)系統(tǒng)要求

GB/T36642信息技術(shù)學(xué)習(xí)、教育和培訓(xùn)在線課程

GB/T37044信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求

GB/T37720識(shí)別卡金融IC卡芯片技術(shù)要求

GB/T38851信息技術(shù)識(shí)別卡集成指紋的身份識(shí)別卡通用技術(shù)要求

GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范

GA/T1396信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

數(shù)字校園

1

DB23/T3868.1—2024

利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及科學(xué)規(guī)范的管理對(duì)校園內(nèi)的教學(xué)、科研、管理和生活服務(wù)等有關(guān)信

息資源進(jìn)行整合、集成和全面的數(shù)字化，構(gòu)成統(tǒng)一用戶管理、統(tǒng)一資源管理、統(tǒng)一權(quán)限控制的校園。

4總體原則

整體規(guī)劃、分步實(shí)施；應(yīng)用導(dǎo)向、數(shù)據(jù)驅(qū)動(dòng)；注重融合、體驗(yàn)優(yōu)先；安全可靠、適度超前；積極探

索、創(chuàng)新應(yīng)用。

5基礎(chǔ)設(shè)施

校園網(wǎng)絡(luò)

5.1.1網(wǎng)絡(luò)出口

符合但不限于下列要求：

a)在校園網(wǎng)出口區(qū)部署出口路由器和防火墻等設(shè)備；

b)采用設(shè)備冗余部署、多鏈路等方法；

c)出口帶寬滿足學(xué)校使用。

5.1.2校園主干網(wǎng)

符合但不限于下列要求：

a)支持有線、無(wú)線及物聯(lián)網(wǎng)等多種業(yè)務(wù)；

b)設(shè)計(jì)方案可根據(jù)需要擴(kuò)展，支持IPv4與IPv6部署；

c)重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間通過(guò)交換機(jī)ACL、防火墻、物理網(wǎng)閘等技術(shù)進(jìn)行有效隔離；

d)實(shí)施冗余策略；

e)建立用戶實(shí)名認(rèn)證及登記備案機(jī)制。

5.1.3有線接入網(wǎng)

符合GB15629.3的規(guī)定，定期進(jìn)行接入性能測(cè)試。

5.1.4無(wú)線接入網(wǎng)

符合GB15629.11的規(guī)定，宜覆蓋校園全場(chǎng)景，定期進(jìn)行接入性能測(cè)試。

數(shù)據(jù)中心

5.2.1機(jī)房

符合但不限于下列要求：

a)一般包括主機(jī)房、輔助區(qū)、支持區(qū)和行政管理區(qū)等；

b)設(shè)計(jì)和建設(shè)符合GB50174、GB50462和GB2887及相關(guān)規(guī)定。

5.2.2網(wǎng)絡(luò)系統(tǒng)

符合但不限于下列要求：

a)宜使用堆疊、虛擬化等性能和可靠性增強(qiáng)技術(shù)；

b)交換機(jī)間宜采用光纖連接；

2

DB23/T3868.1—2024

c)數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)支持IPv4和IPv6運(yùn)行；

d)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)應(yīng)配置獨(dú)立的防火墻、Web應(yīng)用防火墻等安全設(shè)備。

5.2.3計(jì)算與存儲(chǔ)系統(tǒng)

符合但不限于下列要求：

a)根據(jù)算力和業(yè)務(wù)要求，應(yīng)選取合適的服務(wù)器類型、網(wǎng)絡(luò)架構(gòu)和存儲(chǔ)類型及容量；

b)根據(jù)學(xué)校實(shí)際情況，宜使用超融合架構(gòu)。

5.2.4基礎(chǔ)軟硬件系統(tǒng)

符合但不限于下列要求：

a)搭建獨(dú)立的DNS、NTP服務(wù)；

b)設(shè)備配置統(tǒng)一的日志服務(wù)；

c)配置軟硬件監(jiān)控平臺(tái)，監(jiān)控?cái)?shù)據(jù)中心運(yùn)行；

d)配置VPN系統(tǒng)、運(yùn)維審計(jì)系統(tǒng)等。

5.2.5備份容災(zāi)系統(tǒng)

按GB/T20988的規(guī)定執(zhí)行，還應(yīng)符合下列要求：

a)對(duì)數(shù)據(jù)中心系統(tǒng)進(jìn)行分級(jí)，針對(duì)不同級(jí)別制定相應(yīng)的備份或容災(zāi)計(jì)劃；

b)優(yōu)先考慮本地備份，數(shù)據(jù)量較大時(shí)采用分布式集群備份架構(gòu)；

c)定期開展備份恢復(fù)或容災(zāi)演練，多校區(qū)運(yùn)維實(shí)施多數(shù)據(jù)中心容災(zāi)方案等。

校園卡系統(tǒng)

符合但不限于下列要求：

a)校園卡可選用實(shí)體卡或虛擬卡，選用非接觸式CPU卡應(yīng)符合GB/T37720規(guī)定，選用PSAM卡

應(yīng)符合GB/T37720和GB/T38851規(guī)定；

b)卡片應(yīng)標(biāo)識(shí)持卡人信息；

c)卡內(nèi)存儲(chǔ)信息應(yīng)包括卡片基本信息、持卡人信息、錢包賬戶信息等；

d)消費(fèi)、門禁和簽到系統(tǒng)應(yīng)支持聯(lián)網(wǎng)和脫機(jī)操作；

e)校園卡平臺(tái)應(yīng)開放服務(wù)和數(shù)據(jù)接口，兼容第三方移動(dòng)支付解決方案；

f)校園卡密鑰管理宜由學(xué)校專門部門負(fù)責(zé)；

g)校園卡系統(tǒng)應(yīng)由學(xué)校自主管理。

信息化教學(xué)環(huán)境

符合但不限于下列要求：

a)音頻系統(tǒng)、顯示系統(tǒng)、智能化控制系統(tǒng)、供配電系統(tǒng)、照明系統(tǒng)、信息網(wǎng)絡(luò)及系統(tǒng)集成符合GB/T

36447的要求；語(yǔ)言學(xué)習(xí)型教室的建設(shè)符合GB/T36354的要求，電子考場(chǎng)建設(shè)符合GB/T36449

的要求；

b)提供多種工具和功能支持課堂內(nèi)外的師生互動(dòng)；

c)課堂教學(xué)、在線學(xué)習(xí)系統(tǒng)及應(yīng)用，支持信息聯(lián)通和數(shù)據(jù)融合；

d)支持對(duì)環(huán)境實(shí)時(shí)數(shù)據(jù)采集與傳輸，根據(jù)教學(xué)需要和環(huán)境條件，實(shí)現(xiàn)教學(xué)環(huán)境中相關(guān)設(shè)備的智能

調(diào)節(jié)控制。

6信息資源

3

DB23/T3868.1—2024

基礎(chǔ)數(shù)據(jù)

符合但不限于下列要求：

a)規(guī)劃建設(shè)準(zhǔn)確完整的學(xué)校基礎(chǔ)數(shù)據(jù)；

b)補(bǔ)充建設(shè)缺失的基礎(chǔ)數(shù)據(jù)；

c)制訂學(xué)校內(nèi)部基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)并監(jiān)督實(shí)施，發(fā)布基礎(chǔ)數(shù)據(jù)目錄并及時(shí)更新；

d)明確各基礎(chǔ)數(shù)據(jù)的數(shù)據(jù)源及其主管單位；

e)提供接口規(guī)范和服務(wù)。

業(yè)務(wù)數(shù)據(jù)

符合但不限于下列要求：

a)梳理學(xué)校業(yè)務(wù)數(shù)據(jù)，編制數(shù)據(jù)目錄，并及時(shí)補(bǔ)充缺失的業(yè)務(wù)數(shù)據(jù)；

b)制訂學(xué)校內(nèi)部業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)并監(jiān)督實(shí)施；

c)選用適宜的數(shù)據(jù)建模方法，構(gòu)建業(yè)務(wù)數(shù)據(jù)庫(kù)；

d)提供接口規(guī)范和服務(wù)。

數(shù)字化教學(xué)資源

6.3.1在線課程

符合但不限于下列要求：

a)建設(shè)優(yōu)質(zhì)在線課程，遴選核心課程；

b)提供技術(shù)支持團(tuán)隊(duì)和資源環(huán)境，開發(fā)在線課程；

c)通過(guò)在線課程推行翻轉(zhuǎn)課堂等教學(xué)模式；

d)課程符合GB/T36642的規(guī)定。

6.3.2數(shù)字化教材

符合但不限于下列要求：

a)建立教師與技術(shù)人員合作開發(fā)模式；

b)定期提供相關(guān)技術(shù)的培訓(xùn)；

c)建立數(shù)字化教材更新機(jī)制。

7網(wǎng)絡(luò)安全

基礎(chǔ)設(shè)施安全

7.1.1物理環(huán)境安全

按GB/T22239、GB/T28448、GB/T25070和GB/T25058的規(guī)定執(zhí)行。

7.1.2有線網(wǎng)絡(luò)安全

按GB/T22239規(guī)定執(zhí)行，還應(yīng)符合下列要求：

a)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行實(shí)名制認(rèn)證和網(wǎng)絡(luò)行為審計(jì)留存；

b)與網(wǎng)絡(luò)安全管理平臺(tái)或網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行數(shù)據(jù)互通；

c)有線網(wǎng)絡(luò)邊界具備安全監(jiān)測(cè)和警報(bào)功能；

d)核心交換區(qū)域具備流量檢測(cè)和用戶流量分析能力；

e)接入?yún)^(qū)支持?jǐn)?shù)據(jù)捕獲；

4

DB23/T3868.1—2024

f)根據(jù)業(yè)務(wù)服務(wù)對(duì)象、業(yè)務(wù)重要性、業(yè)務(wù)建設(shè)階段等進(jìn)行網(wǎng)絡(luò)分區(qū)。

7.1.3無(wú)線網(wǎng)絡(luò)安全

應(yīng)符合7.1.2的規(guī)定，還應(yīng)符合下列要求：

a)能檢測(cè)無(wú)線接入設(shè)備的網(wǎng)絡(luò)掃描、密碼破解等行為；

b)能檢測(cè)非授權(quán)無(wú)線接入設(shè)備和移動(dòng)終端的接入行為等。

7.1.4物聯(lián)網(wǎng)設(shè)施安全

應(yīng)符合但不限于下列要求：

a)物聯(lián)網(wǎng)的感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境不對(duì)設(shè)備環(huán)境進(jìn)行物理破壞；

b)感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境能正常反映環(huán)境狀態(tài)，不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作

造成影響；

c)保證只有授權(quán)的感知節(jié)點(diǎn)可以接入；

d)能夠限制于感知節(jié)點(diǎn)和感知網(wǎng)關(guān)的通信；

e)按照GB/T37044要求對(duì)物聯(lián)網(wǎng)安全進(jìn)行部署。

7.1.5校園私有云平臺(tái)安全

應(yīng)符合但不限于下列要求：

a)當(dāng)遠(yuǎn)程管理校園網(wǎng)私有云平臺(tái)設(shè)備時(shí)，管理終端和云平臺(tái)之間應(yīng)建立雙向身份驗(yàn)證機(jī)制，采用

虛擬機(jī)及平臺(tái)遠(yuǎn)程登錄和運(yùn)維堡壘機(jī)登錄；

b)可允許各分校、校區(qū)、院系或者獨(dú)立的業(yè)務(wù)管理機(jī)構(gòu)設(shè)置不同虛擬機(jī)之間的訪問控制策略；

c)能檢測(cè)虛擬機(jī)之間的資源隔離失效、非授權(quán)新建虛擬機(jī)或者重新啟用虛擬機(jī)、惡意代碼感染及

在虛擬機(jī)間蔓延的情況等，并進(jìn)行告警；

d)提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能；

e)對(duì)虛擬機(jī)鏡像、快照采取密碼或其他防盜取技術(shù)手段。

信息系統(tǒng)安全

應(yīng)符合但不限于下列要求：

a)實(shí)施用戶身份標(biāo)識(shí)和鑒別機(jī)制，限制非法登錄次數(shù)并設(shè)置自動(dòng)退出功能；

b)啟動(dòng)訪問控制，依據(jù)安全策略管理資源訪問；限制、重命名、修改默認(rèn)賬戶權(quán)限；及時(shí)刪除過(guò)

期賬戶，避免共享賬戶；

c)操作系統(tǒng)應(yīng)遵循最小安裝的原則；

d)安裝并及時(shí)更新防惡意代碼軟件；

e)選用容錯(cuò)性、易用性的軟件，提供數(shù)據(jù)有效性校驗(yàn)；

f)實(shí)施重要信息備份和恢復(fù)機(jī)制；

g)采用鏈路加密技術(shù)或安全設(shè)備進(jìn)行校外訪問，使用授權(quán)機(jī)構(gòu)頒發(fā)的加密證書。

信息終端安全

應(yīng)符合但不限于下列要求：

a)對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行認(rèn)證管理；

b)在通用操作系統(tǒng)的終端安裝病毒防護(hù)工具，定期更新系統(tǒng)和查殺病毒；

c)物聯(lián)網(wǎng)和工控設(shè)備等定期進(jìn)行安全檢測(cè)和評(píng)估，及時(shí)維護(hù)和更新軟件；

d)限制移動(dòng)存儲(chǔ)設(shè)備在關(guān)鍵終端和服務(wù)器中的使用，使用工具進(jìn)行病毒查殺；

5

DB23/T3868.1—2024

e)對(duì)重要的數(shù)據(jù)和文件處理終端，采用數(shù)據(jù)防泄漏系統(tǒng)進(jìn)行加密和管控。

數(shù)據(jù)安全

應(yīng)符合但不限于下列要求：

a)重要的數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中，采用校驗(yàn)技術(shù)或密碼技術(shù)保證完整性，采用密碼技術(shù)保證保

密性；

b)學(xué)校應(yīng)提供重要的本地?cái)?shù)據(jù)備份與恢復(fù)功能；

c)學(xué)校個(gè)人信息的收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)的相關(guān)行為應(yīng)符合GB/T35273

的要求；

d)學(xué)校應(yīng)僅采集和保存業(yè)務(wù)必要的用戶個(gè)人信息，不應(yīng)未授權(quán)訪問和非法使用學(xué)校的個(gè)人信息；

e)涉及接觸個(gè)人信息的第三方公司應(yīng)與學(xué)校簽署安全保密協(xié)議；

f)校園網(wǎng)私有云平臺(tái)應(yīng)確保所有數(shù)據(jù)和個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi)，如出境應(yīng)遵循國(guó)家相關(guān)規(guī)

定；

g)未經(jīng)學(xué)校正式授權(quán)，云服務(wù)商或第三方不應(yīng)具有云上數(shù)據(jù)的使用、擴(kuò)散權(quán)限；

h)虛擬機(jī)遷移過(guò)程中重要的數(shù)據(jù)應(yīng)使用校驗(yàn)碼或密碼技術(shù)，如發(fā)現(xiàn)完整性受到破壞時(shí)，采取必要

恢復(fù)措施；

i)云服務(wù)商提供的存儲(chǔ)服務(wù)應(yīng)保證數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持一致。

內(nèi)容安全

應(yīng)建立網(wǎng)絡(luò)內(nèi)容發(fā)布和安全審查制度，制定安全管理策略，可采用網(wǎng)站內(nèi)容檢查產(chǎn)品，通過(guò)數(shù)據(jù)采

集和分析，對(duì)包括網(wǎng)頁(yè)中的文字、圖片、文檔、音視頻、暗鏈接和錯(cuò)誤鏈接等對(duì)象中包含的信息進(jìn)行檢

測(cè)、記錄和分析，發(fā)現(xiàn)違規(guī)內(nèi)容及時(shí)進(jìn)行整改。

8組織保障

應(yīng)符合但不限于下列要求：

a)設(shè)立校級(jí)網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組作為學(xué)校網(wǎng)絡(luò)安全和信息化工作、數(shù)字校園建設(shè)的

最高管理與決策機(jī)構(gòu)；

b)建立健全的規(guī)章制度，宜制定數(shù)字校園建設(shè)與管理各方面的管理辦法，包括但不限于網(wǎng)絡(luò)與信

息安全管理、數(shù)據(jù)管理、校園網(wǎng)建設(shè)與運(yùn)行管理、校園卡管理、信息化建設(shè)項(xiàng)目管理、網(wǎng)站及

信息系統(tǒng)管理等；

c)建立一支信息化專業(yè)隊(duì)伍，設(shè)