公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全等級保護管理條例范文

網(wǎng)絡(luò)安全等級保護管理條例精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全等級保護管理條例主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全等級保護管理條例

第1篇:網(wǎng)絡(luò)安全等級保護管理條例范文

【關(guān)鍵詞】 核電 工業(yè)控制系統(tǒng) 安全測試 風險評估 應(yīng)對策略

【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.

【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy

1 引言

隨著信息和通信技術(shù)的發(fā)展,核電領(lǐng)域工業(yè)控制系統(tǒng)(Industrial Control System,ICS)的結(jié)構(gòu)變得愈發(fā)開放,其需求方逐漸采用基于標準通信協(xié)議的商業(yè)軟件來代替自主研發(fā)的工業(yè)控制軟件。這種趨勢降低了最終用戶的研發(fā)投入成本,同時,設(shè)備與軟件的維護任務(wù)可以交給工業(yè)控制系統(tǒng)解決方案提供方,節(jié)省了人力維護成本。

ICS系統(tǒng)的聯(lián)通特性在帶來方便的同時也給核電工業(yè)控制系統(tǒng)安全防護提出了新的挑戰(zhàn),近年來,多個國家的ICS系統(tǒng)受到了安全威脅。為應(yīng)對核電領(lǐng)域網(wǎng)絡(luò)安全風險挑戰(zhàn),建立工業(yè)控制安全與核安全相結(jié)合的保障體系,本文從工業(yè)控制系統(tǒng)與信息系統(tǒng)的界定、核電信息安全與功能安全的區(qū)別、核電工業(yè)控制系統(tǒng)基本安全要求等方面闡述我國目前面臨的核電信息安全形勢,介紹了核電領(lǐng)域重要的信息安全事件,并總結(jié)了核電工業(yè)控制系統(tǒng)安全的應(yīng)對策略。

2 工業(yè)控制系統(tǒng)與信息系統(tǒng)的界定

標準通信協(xié)議的引入使ICS具備了互聯(lián)互通的特性,ICS與傳統(tǒng)IT系統(tǒng)的界線似乎變得更加模糊了。然而,ICS系統(tǒng)與IT系統(tǒng)相比仍然具有很多本質(zhì)上的差異。

美國問責總署(GAO)的報告GAO-07-1036[1]、美國國家標準技術(shù)研究院NIST SP 800-82[2]根據(jù)系統(tǒng)特征對IT系統(tǒng)和ICS系統(tǒng)進行了比較,IT系統(tǒng)屬于信息系統(tǒng)(Cyber System),ICS系統(tǒng)屬于信息物理融合系統(tǒng)(Cyber-Physical System)。下文將從不同角度說明兩種系統(tǒng)的差異。

2.1 工業(yè)控制系統(tǒng)與信息系統(tǒng)的界定

模型和參考體系是描述工業(yè)控制系統(tǒng)的公共框架,工業(yè)控制系統(tǒng)被劃分為五層結(jié)構(gòu),如圖1。

第五層―經(jīng)營決策層。經(jīng)營決策層具有為組織機構(gòu)提供核心生產(chǎn)經(jīng)營、重大戰(zhàn)略決策的功能。該層屬于傳統(tǒng)IT管理系統(tǒng),使用的都是傳統(tǒng)的IT技術(shù)、設(shè)備等,主要由服務(wù)器和計算機構(gòu)成。當前工業(yè)領(lǐng)域中企業(yè)管理系統(tǒng)等同工業(yè)控制系統(tǒng)之間的耦合越來越多,參考模型也將它包含進來。

第四層―管理調(diào)度層。管理調(diào)度層負責管理生產(chǎn)所需最終產(chǎn)品的工作流,它包括業(yè)務(wù)管理、運行管理、生產(chǎn)管理、制造執(zhí)行、能源管理、安全管理、物流管理等,主要由服務(wù)器和計算機構(gòu)成。

第三層―集中監(jiān)控層。集中監(jiān)控層具有監(jiān)測和控制物理過程的功能,主要由操作員站、工程師站、輔操臺、人機界面、打印工作站、數(shù)據(jù)庫服務(wù)器等設(shè)備構(gòu)成。

第二層―現(xiàn)場控制層。現(xiàn)場控制層主要包括利用控制設(shè)備進行現(xiàn)場控制的功能,另外在第二層也對控制系統(tǒng)進行安全保護。第二層中的典型設(shè)備包括分散控制系統(tǒng)(DCS)控制器、可編程邏輯控制器(PLC)、遠程終端控制單元(RTU)等。

第一層―采集執(zhí)行層?,F(xiàn)場執(zhí)行層指實際的物理和化學過程數(shù)據(jù)的采集、控制動作的執(zhí)行。本層包括不同類型的生產(chǎn)設(shè)施,典型設(shè)備有直接連接到過程和過程設(shè)備的傳感器、執(zhí)行器、智能電子儀表等。在工業(yè)控制系統(tǒng)參考模型中,現(xiàn)場執(zhí)行層屬于物理空間,它同各工業(yè)控制行業(yè)直接相關(guān),例如電力的發(fā)電、輸電、配電,化工生產(chǎn)、水處理行業(yè)的泵操作等;正是由于第一層物理空間的過程對實時性、完整性等要求以及它同第二、三、四層信息空間融合才產(chǎn)生工業(yè)控制系統(tǒng)特有的特點和安全需求[3]。

隨著信息物理的融合,從廣義來說,上述五層都屬于工業(yè)控制系統(tǒng);從狹義來說,第一層到第三層的安全要求及技術(shù)防護與其他兩層相比具備較大差異,第一層到第三層屬于狹義工業(yè)控制系統(tǒng),第四層到第五層屬于信息系統(tǒng)。

2.2 工業(yè)控制系統(tǒng)與信息系統(tǒng)的差異

從用途的角度來說,ICS屬于工業(yè)生產(chǎn)領(lǐng)域的生產(chǎn)過程運行控制系統(tǒng),重點是生產(chǎn)過程的采集、控制和執(zhí)行,而信息系統(tǒng)通常是信息化領(lǐng)域的管理運行系統(tǒng),重點在于信息管理。

從系統(tǒng)最終目標的角度來看,ICS更多是以生產(chǎn)過程的控制為中心的系統(tǒng),而信息技術(shù)系統(tǒng)的目的是人使用信息進行管理。

從安全的角度來說,傳統(tǒng)IT系統(tǒng)的安全三要素機密性、完整性、可用性按CIA原則排序,即機密性最重要,完整性次之,可用性排在最后;而工業(yè)控制系統(tǒng)不再適用于這一原則,其安全目標應(yīng)符合AIC原則,即可用性排在第一位,完整性次之,機密性排在最后。

從受到攻擊后產(chǎn)生的結(jié)果來說,工業(yè)控制系統(tǒng)被攻陷后產(chǎn)生的影響是巨大的,有時甚至是災(zāi)難性的:一是造成物質(zhì)與人員損失,如設(shè)備的報廢、基礎(chǔ)設(shè)備的損壞、對人員的傷害、財產(chǎn)的損失、數(shù)據(jù)的丟失;二是造成環(huán)境的破壞,如水、電、氣、熱等人民生活資源的污染,有毒、危險物質(zhì)的無序排放、非法轉(zhuǎn)移與使用,公共秩序的混亂;三是造成對國民經(jīng)濟的破壞,如企業(yè)生產(chǎn)與經(jīng)營中斷或停頓、工人停工或失業(yè),對一個地區(qū)、一個國家乃至對全球經(jīng)濟具備重要的影響;四是嚴重的則會導致社會問題和國家安全問題,如公眾對國家的信心喪失、恐怖襲擊等。

從安全需求的角度來說,ICS系統(tǒng)與IT的差異可以歸納為表1。

3 核電信息安全與功能安全的區(qū)別

功能安全(Functional Safety)是保證系統(tǒng)或設(shè)備執(zhí)行正確的功能。它要求系統(tǒng)識別工業(yè)現(xiàn)場的所有風險,并將它控制在可容忍范圍內(nèi)。

安全相關(guān)系統(tǒng)的概念是基于安全完整性等級(SIL1到SIL4)的。它將系統(tǒng)的安全表示為單個數(shù)字,而這個數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的衡量安全相關(guān)系統(tǒng)功能失效率的保護因子,級別越高,失效的可能性越小。某一功能安全的SIL等級一旦確定,代表它的風險消減能力要求被確定,同時,對系統(tǒng)的設(shè)計、管理、維護的要求嚴格程度也被確定。信息安全與功能安全雖然都是為保障人員、生產(chǎn)和環(huán)境安全,但是功能安全使用的安全完整性等級是基于硬件隨機失效或系統(tǒng)失效的可能性計算得出的,而信息安全的失效具有更多可能的誘因和后果。影響信息安全的因素非常復(fù)雜,很難用一個簡單的數(shù)字描述。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護也須是反復(fù)迭代進行的。

4 核電工業(yè)控制系統(tǒng)基本安全要求

我國核安全法規(guī)及政策文件主要包括《HAF001中華人民共和國民用核設(shè)施安全監(jiān)督管理條例》、《HAF501中華人民共和國核材料管制條例》、《HAF002核電廠核事故應(yīng)急管理條例》、《民用核安全設(shè)備監(jiān)督管理條例 500號令》、《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號)等;指導性文件主要有《HAD核安全導則》,與核電廠工業(yè)控制系統(tǒng)安全相關(guān)的有《HAF003 核電廠質(zhì)量保證安全規(guī)定》、《HAD102-01核電廠設(shè)計總的安全原則》、《HAD102-10核電廠保護系統(tǒng)及有關(guān)設(shè)備》、《HAD102-14核電廠安全有關(guān)儀表和控制系統(tǒng)》、《HAD102-16核電廠基于計算機的安全重要系統(tǒng)軟件》、《HAD102-17核電廠安全評價與驗證》等導則,標準規(guī)范有《GB/T 13284.1-2008 核電廠安全系統(tǒng) 第1部分:設(shè)計準則》、《GB/T 13629-2008 核電廠安全系統(tǒng)中數(shù)字計算機的適用準則》、《GB/T 15474-2010 核電廠安全重要儀表和控制功能分類》、《GB/T 20438-2006 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》、《GB/T 21109-2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》[4]等。

然而,我國核電信息安全方面的標準與我國法律的結(jié)合不緊密?!禦G 5.71核設(shè)施的信息安全程序》是美國核能監(jiān)管委員會(NRC)參考聯(lián)邦法規(guī)中對計算機、通信系統(tǒng)和網(wǎng)絡(luò)保護的要求,針對核電廠而制定的法規(guī),《RG 1.152核電廠安全系統(tǒng)計算機使用標準》是為保障用于核電廠安全系統(tǒng)的數(shù)字計算機的功能可靠性、設(shè)計質(zhì)量、信息和網(wǎng)絡(luò)安全而制定的法規(guī),其所有的背景與定義均來源于聯(lián)邦法規(guī)。而我國的相關(guān)標準僅是將RG 5.71中的美國標準替換為中國標準,且國內(nèi)相關(guān)核電領(lǐng)域法規(guī)缺乏對信息安全的要求。

5 核電工業(yè)控制系統(tǒng)重要安全事件

5.1 蠕蟲病毒導致美國Davis-Besse核電站安全監(jiān)控系統(tǒng)癱瘓

2003年1月,“Slammer”蠕蟲病毒導致美國俄亥俄州Davis-Besse核電站安全監(jiān)控系統(tǒng)癱瘓,核電站被迫停止運轉(zhuǎn)進行檢修。經(jīng)調(diào)查,核電站沒有及時進行安裝補丁,該蠕蟲使用供應(yīng)商被感染的電腦通過電話撥號直接連到工廠網(wǎng)絡(luò),從而繞過防火墻。

5.2 信息洪流導致美國Browns Ferry核電站機組關(guān)閉

2006年8月,美國阿拉巴馬州的Browns Ferry核電站3號機組受到網(wǎng)絡(luò)攻擊,當天核電站局域網(wǎng)中出現(xiàn)了信息洪流,導致反應(yīng)堆再循環(huán)泵和冷凝除礦控制器失靈,致使3號機組被迫關(guān)閉。

5.3 軟件更新不當引發(fā)美國Hatch核電廠機組停機

2008年3月,美國喬治亞州Hatch核電廠2號機組發(fā)生自動停機事件。當時,一位工程師正在對該廠業(yè)務(wù)網(wǎng)絡(luò)中的一臺計算機進行軟件更新,該計算機用于采集控制網(wǎng)絡(luò)中的診斷數(shù)據(jù),以同步業(yè)務(wù)網(wǎng)絡(luò)與控制網(wǎng)絡(luò)中的數(shù)據(jù)。當工程師重啟計算機時,同步程序重置了控制網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù),使得控制系統(tǒng)誤以為反應(yīng)堆儲水庫水位突然下降,從而自動關(guān)閉了整個機組。

5.4 震網(wǎng)病毒入侵伊朗核電站導致核計劃停頓

2010年10月,震網(wǎng)病毒(Stuxnet)通過針對性的入侵伊朗布什爾核電站核反應(yīng)堆控制系統(tǒng),攻擊造成核電站五分之一的濃縮鈾設(shè)施離心機發(fā)生故障,直接影響到了伊朗的核計劃進度,嚴重威脅到的安全運營。該事件源于核電廠員工在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)交叉使用帶有病毒的移動存儲介質(zhì)。

5.5 無線網(wǎng)絡(luò)引入的木馬引發(fā)韓國核電站重要信息泄露

2015年8月,曾泄漏韓國古里核電站1、2號機組內(nèi)部圖紙、月城核電站3、4號機組內(nèi)部圖紙、核電站安全解析代碼等文件的“核電反對集團”組織通過社交網(wǎng)站再次公開了核電站等機構(gòu)的內(nèi)部文件,要求韓國政府與該組織就拿到的10萬多張設(shè)計圖問題進行協(xié)商,并威脅韓國政府如不接受上述要求,將向朝鮮以及其他國家出售所有資料。本事件源于核電廠員工在企業(yè)內(nèi)網(wǎng)和企業(yè)外部利用手機使用不安全的無線網(wǎng)絡(luò)信號,被感染木馬而引發(fā)。

6 核電工業(yè)控制系統(tǒng)安全應(yīng)對策略

6.1 完善核電工業(yè)控制系統(tǒng)安全法規(guī)及標準

根據(jù)工信部協(xié)[2011]45l號文[5],工業(yè)控制系統(tǒng)組網(wǎng)時要同步規(guī)劃、同步建設(shè)、同步運行安全防護措施,明確了工業(yè)控制系統(tǒng)信息安全管理基本要求,即連接管理要求、組網(wǎng)管理要求、配置管理要求、設(shè)備選擇與升級管理要求、數(shù)據(jù)管理要求、應(yīng)急管理要求。核電行業(yè)主管部門、國有資產(chǎn)監(jiān)督管理部門應(yīng)結(jié)合實際制定完善相關(guān)法規(guī)制度,并參考《IEC 62443工業(yè)通訊網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全》、《NIST SP800-82 工業(yè)控制系統(tǒng)安全指南》、《GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風險評估規(guī)范》、《GB/T 30976.1-2014 工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范》、《GB/T 30976.2-2014工業(yè)控制系統(tǒng)信息安全 第2部分:驗收規(guī)范》、《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》、《IEEE Std 7-432-2010 核電站安全系統(tǒng)計算機系統(tǒng)》制定適用于核電領(lǐng)域的工業(yè)控制系統(tǒng)安全標準。同時,部分企業(yè)對推薦性標準的執(zhí)行力度不夠,有必要出臺若干強制性標準。

6.2 健全核電工業(yè)控制系統(tǒng)安全責任制

核電企業(yè)要按照誰主管按照誰負責、誰運營誰負責、誰使用誰負責的原則建立健全信息安全責任制,建立信息安全領(lǐng)導機構(gòu)和專職部門,配備工業(yè)控制系統(tǒng)安全專職技術(shù)人員,統(tǒng)籌工業(yè)控制系統(tǒng)和信息系統(tǒng)安全工作,建立工業(yè)控制系統(tǒng)安全管理制度和應(yīng)急預(yù)案,保證充足的信息安全投入,系統(tǒng)性開展安全管理和技術(shù)防護。

6.3 統(tǒng)籌開展核電工業(yè)控制系統(tǒng)安全防護

結(jié)合生產(chǎn)安全、功能安全、信息安全等多方面要求統(tǒng)籌開展工業(yè)控制系統(tǒng)安全防護,提升工業(yè)控制系統(tǒng)設(shè)計人員、建設(shè)人員、使用人員、運維人員和管理人員的信息安全意識,避免殺毒等傳統(tǒng)防護手段不適用導致工業(yè)控制系統(tǒng)未進行有效防護、工業(yè)控制系統(tǒng)遭受外界攻擊而發(fā)生癱瘓、工業(yè)控制系統(tǒng)安全可靠性不足導致停機事故、工業(yè)控制系統(tǒng)重要信息失竊密等風險。

6.4 建立核電工業(yè)控制系統(tǒng)測試管控體系

系統(tǒng)需求、設(shè)計、開發(fā)、運維階段的一些問題會影響工業(yè)控制系統(tǒng)的安全可靠運行,因此有必要在系統(tǒng)需求設(shè)計、選型、招標、建設(shè)、驗收、運維、擴建等階段強化廠商內(nèi)部測試、出廠測試、選型測試、試運行測試、驗收測試、安全測試、入網(wǎng)測試、上線或版本變更測試等測試管控手段,提升系統(tǒng)安全性。

6.5 開展工業(yè)控制系統(tǒng)安全測試、檢查和評估

企業(yè)要定期開展工業(yè)控制系統(tǒng)的安全測試、風險評估、安全檢查和安全評估,以便及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié),有針對性地采取管理和技術(shù)防護措施,促進安全防范水平和安全可控能力提升,預(yù)防和減少重大網(wǎng)絡(luò)安全事件的發(fā)生。核電行業(yè)主管部門、網(wǎng)絡(luò)安全主管部門要加強對核電領(lǐng)域工業(yè)控制系統(tǒng)信息安全工作的指導監(jiān)督,加強安全自查、檢查和抽查,確保信息安全落到實處。

綜上所述,圍繞我國核設(shè)施安全要求,完善核電信息安全法規(guī)標準,落實信息安全責任制,統(tǒng)籌開展安全技術(shù)防護,建立工業(yè)控制系統(tǒng)測試管控體系,定期開展安全測試和評估,是當前和今后核電領(lǐng)域開展工業(yè)控制系統(tǒng)信息安全保障的重要內(nèi)容。

參考文獻:

[1]David A. Multiple Efforts to Secure Control Systems Are Under Way, but Challenges Remain, GAO-07-1036 [R].Washington DC,USA:US Government Accountability Office(US GAO),2007.

[2]NIST SP800-82.Guide to Industrial Control Systems (ICS) Security [S].Gaithersburg, USA: National Institute of Standards and Technology (NIST),2011.

[3]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進展 [J].清華大學學報,2012,52(10):1396-1408.

第2篇:網(wǎng)絡(luò)安全等級保護管理條例范文

關(guān)鍵詞:智慧教育;智慧城市 ;發(fā)展規(guī)劃

中圖分類號:G434 文獻標志碼:A 文章編號:1673-8454(2014)03-0023-05

教育是城市振興、發(fā)展和現(xiàn)代化的基石,寄托著所有家庭對美好生活的期盼。“信息社會”作為當前的一大主流形態(tài),呈現(xiàn)出“智慧化”與經(jīng)濟增長、城市建設(shè)、社會轉(zhuǎn)型深度融合的趨勢,信息社會的高度發(fā)展要求教育必須改革以滿足培養(yǎng)面向信息化社會創(chuàng)新人才的要求,教育信息化以及“智慧教育”成為教育改革的必然趨勢。

2009年初IBM公司提出“智慧城市”的概念,隨之被國際社會迅速接受,其實質(zhì)就是充分利用物聯(lián)網(wǎng)和云計算等現(xiàn)代信息通訊技術(shù)對城市各行各業(yè)進行精細化管理,以提高工作效率和管理水平。在教育領(lǐng)域,“智慧教育”表現(xiàn)為通過ICT技術(shù)為教育教學提供了廣闊的想象空間和豐富的實現(xiàn)形式,充分滿足學習者的個性化需求,從而促進教育理念和學習方式的變革,實現(xiàn)教育改革和現(xiàn)代化發(fā)展的目標,“智慧教育”的提出是“智慧城市”和現(xiàn)代教育思想相結(jié)合的必然產(chǎn)物。

目前南京城市的發(fā)展已進入到全面建設(shè)“智慧南京”的階段,“智慧南京”就是舉全市之力,集全民之智,搶抓全球信息通訊技術(shù)不斷實現(xiàn)重大突破的機遇,突出信息資源的開發(fā)利用,加強資源共享,減少重復(fù)建設(shè),進一步完善、深化頂層設(shè)計,突出項目帶動和模式創(chuàng)新。

在此基礎(chǔ)上,南京“智慧教育”的提出既是必然的也是必須的?!爸腔劢逃钡慕ㄔO(shè)是一個龐大的系統(tǒng)工程,其規(guī)劃設(shè)計需遵循“智慧南京”的頂層設(shè)計,充分利用“智慧南京”信息基礎(chǔ)設(shè)施,做到“智慧教育”與“智慧南京”統(tǒng)籌協(xié)調(diào)同步發(fā)展。

一、南京“智慧教育”的建設(shè)原則

“智慧教育”的本質(zhì)就是要通過教育理念與信息技術(shù)有機融合的手段,來實現(xiàn)教育信息與知識的共享與傳播。其核心內(nèi)涵是依托計算機和教育網(wǎng),全面深入地利用以物聯(lián)網(wǎng)、云計算等為代表的新興信息技術(shù),重點建設(shè)教育信息化基礎(chǔ)設(shè)施,打造“智慧教育”信息服務(wù)平臺,開發(fā)利用教育資源,吸收各類社會教育力量,促進技術(shù)創(chuàng)新、知識創(chuàng)新,實現(xiàn)創(chuàng)新成果的共享,提高教育管理效率和教學質(zhì)量及效益,全面構(gòu)建網(wǎng)絡(luò)化、個性化、智能化、國際化的現(xiàn)代教育體系,推動教育改革與發(fā)展的歷史進程。

“智慧教育”體系的建設(shè)是一個長期持續(xù)的建設(shè)過程,在項目實施與建設(shè)過程中首先應(yīng)遵循以下原則:

1.以頂層設(shè)計、統(tǒng)籌規(guī)劃為先導

“智慧教育”作為南京“智慧城市”的有機組成部分,其規(guī)劃建設(shè)首先要做好與“智慧南京”頂層設(shè)計的銜接。在具體的規(guī)劃設(shè)計中做到統(tǒng)籌協(xié)調(diào),既要從時間上、發(fā)展上進行縱向的考慮,又要從各單位、學校以及其他外機構(gòu)的協(xié)調(diào)運作關(guān)系的橫向關(guān)系上考慮;既要考慮信息化建設(shè)的基礎(chǔ)設(shè)施建設(shè)、信息化資源建設(shè)、信息服務(wù)平臺建設(shè)、應(yīng)用系統(tǒng)建設(shè)、支撐體系建設(shè)等“智慧教育”創(chuàng)新整合平臺建設(shè)項目的分步實施,又要考慮這些項目的協(xié)調(diào)發(fā)展。因此以總體規(guī)劃為先導能夠保證建設(shè)方向、順序、內(nèi)容、后續(xù)擴展保持正確和統(tǒng)一的方向。

2.以全面的信息集成為核心

實現(xiàn)“智慧教育”的首要任務(wù)是打通“信息孤島”之間的聯(lián)系,通過共享數(shù)據(jù)中心、統(tǒng)一身份認證、信息門戶等技術(shù),實現(xiàn)數(shù)據(jù)整合、應(yīng)用整合、內(nèi)容整合、流程整合等四個方面的信息集成目標。

3.以信息資源利用為基礎(chǔ)

通過對基礎(chǔ)設(shè)施、運行支撐平臺、數(shù)據(jù)、知識、應(yīng)用系統(tǒng)、維護隊伍等各類資源的統(tǒng)一管理,才能真正達到“智慧教育”的建設(shè)目標,最終充分發(fā)揮教育信息資源的應(yīng)用價值。

4.以用戶服務(wù)為導向

“智慧教育”體系的設(shè)計應(yīng)以如何讓用戶獲得最佳服務(wù)體驗為原則進行實施,屏蔽技術(shù)細節(jié),注重用戶服務(wù)體驗,降低用戶在使用平臺過程中學習成本,增強用戶服務(wù)體驗感,增加用戶的粘性。

5.以開放合作為手段

“智慧教育”信息服務(wù)平臺應(yīng)具備開放性,可以方便的融合第三方軟件系統(tǒng),提供開放的API讓出版商、教育資源制作商、移動運營商迅速接入,并向平臺內(nèi)的用戶提供第三方軟件服務(wù)。

二、南京“智慧教育”總體框架

南京“智慧教育”的總體框架可以概括為“一大服務(wù)平臺、三大基礎(chǔ)設(shè)施、三大保障體系”,即在組織架構(gòu)、政策法規(guī)及安全保障三大體系的保障下,構(gòu)建教育專網(wǎng)、感知校園和教育云數(shù)據(jù)中心三大基礎(chǔ)設(shè)施,推進以管理與教學服務(wù)平臺、資源服務(wù)平臺、教育開放平臺及城市教育智能門戶為核心的“智慧教育”信息服務(wù)平臺建設(shè)。(見圖1)

三、南京“智慧教育”發(fā)展目標

遵循“智慧南京”頂層設(shè)計的要求,在“智慧教育”總體框架下,充分利用“智慧南京”公共基礎(chǔ)設(shè)施,使用物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等技術(shù)建設(shè)覆蓋全市的南京教育專網(wǎng),創(chuàng)建全市共享的“感知校園”普適化管理平臺;以云服務(wù)和大數(shù)據(jù)技術(shù),打造“智慧教育”信息服務(wù)平臺,對內(nèi)滿足教育主管部門、學校對智慧化教育管理的需求,建立和完善教育資源服務(wù)平臺,實現(xiàn)智慧教學的要求,對外聯(lián)合社會教育機構(gòu),吸收接納有益的社會教育資源,建設(shè)智能化的教育開放平臺,滿足社會公眾個性化教育的需求。

具體實現(xiàn)目標:一是積極推進各區(qū)教育城域網(wǎng)建設(shè)并與市政務(wù)網(wǎng)絡(luò)及市級中心對接,形成真正意義上的教育專網(wǎng),加快教育無線網(wǎng)絡(luò)的普及;二是加快建設(shè)感知校園基礎(chǔ)設(shè)施,提高學校的管理效率、辦學水平和校園安全;三是加強統(tǒng)籌協(xié)調(diào),與市政務(wù)數(shù)據(jù)中心共建設(shè)教育云數(shù)據(jù)中心,提供教育基礎(chǔ)設(shè)施云服務(wù);四是積極推進基礎(chǔ)數(shù)據(jù)整合,實現(xiàn)統(tǒng)一身份認證;五是建設(shè)市、區(qū)、校電子政務(wù)系統(tǒng),推進多級教育管理信息互聯(lián)互通、各類教育數(shù)據(jù)匯總分析和多級協(xié)同辦公,實現(xiàn)全市教育的智慧管理;六是建設(shè)教育資源服務(wù)平臺,實現(xiàn)教育資源互聯(lián)互通、共建共享與智能分析,提升優(yōu)質(zhì)資源利用價值,形成智慧教學的基礎(chǔ);七是建設(shè)家?;ネㄆ脚_,實現(xiàn)家庭教育與校園教育同步,形成教育合力,同時對社會提供各項公共服務(wù);八是利用社區(qū)化、移動化、服務(wù)化的技術(shù)手段,建設(shè)市教育智能門戶,為社會提供公共教育服務(wù),探索網(wǎng)絡(luò)環(huán)境下的移動辦公、移動學習應(yīng)用;九是建設(shè)開放式的學習互動平臺,吸收社會教育資源,提供智能化與個性化的教育培訓,提高城市的文明水平。

四、南京“智慧教育”重點工程

“十二五”期間,南京“智慧教育”建設(shè)的主要任務(wù)在于建設(shè)完備的信息化基礎(chǔ)設(shè)施,實現(xiàn)教育專網(wǎng)的互聯(lián)互通、校園的感知物聯(lián)和基于云計算的服務(wù)能力,為各項教育智慧應(yīng)用提供堅實的基礎(chǔ);加速構(gòu)建“智慧教育”信息服務(wù)平臺,全面滿足南京實現(xiàn)現(xiàn)代化、國際化大都市對于教育管理、教學與學習方式智慧創(chuàng)新和人的現(xiàn)代化的需求。

1.教育專網(wǎng)

“十二五”期間,進一步增強、優(yōu)化南京市教育專網(wǎng)的系統(tǒng)功能,與南京市政務(wù)數(shù)據(jù)中心密切合作,統(tǒng)一規(guī)劃,充分利用政務(wù)網(wǎng),按需求合理擴展網(wǎng)絡(luò),整合南京市現(xiàn)有網(wǎng)絡(luò)資源設(shè)施,完善“一點兩翼”架構(gòu),實現(xiàn)各中心內(nèi)部之間高速互聯(lián)。整合教育城域網(wǎng)教育服務(wù)功能,在南京積極推進全方位、多樣化的數(shù)據(jù)服務(wù)及應(yīng)用服務(wù)。到2015年,主中心與運營商之間的網(wǎng)絡(luò)帶寬達到萬兆,主中心與分中心之間的網(wǎng)絡(luò)帶寬達到千兆,三個中心與區(qū)域?qū)W校的網(wǎng)絡(luò)帶寬達到百兆。完成南京教育城域網(wǎng)的多層應(yīng)用網(wǎng)絡(luò)的建設(shè),整合原有網(wǎng)絡(luò)設(shè)施,建設(shè)專用區(qū)域教育服務(wù)器集群,為基礎(chǔ)教育和公共教育提供種類豐富的無障礙虛擬教育信息化服務(wù),滿足不斷增長和變化的教育應(yīng)用和服務(wù)需求。

2.感知校園

以物聯(lián)網(wǎng)和信息數(shù)字化為基礎(chǔ),加知校園建設(shè)。建立起對教學、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用,使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境;通過實現(xiàn)從環(huán)境、資源到應(yīng)用的全部數(shù)字化,在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個數(shù)字空間,以拓展現(xiàn)實校園的時間和空間維度,提升傳統(tǒng)校園的運行效率,擴展傳統(tǒng)校園的業(yè)務(wù)功能,為教育過程的全面信息化、管理水平和效率的提高提供堅實的基礎(chǔ)。

(1)打造國內(nèi)領(lǐng)先的平安校園。在校園中部署物聯(lián)網(wǎng)傳感器,采用物聯(lián)網(wǎng)傳感技術(shù)和音視頻編碼傳輸技術(shù),依托無線網(wǎng)絡(luò)作為傳輸通道實現(xiàn)結(jié)點之間的高速互聯(lián),通過無線網(wǎng)絡(luò)將采集到的音頻、視頻、溫濕度等信息推送到教育管理平臺和家長手機上。平安校園利用技術(shù)手段打開了校園的“圍墻”,在加強對學校的監(jiān)督并提升學校管理能力的同時,讓家長放心安心。

(2)實現(xiàn)校園節(jié)能。通過實時采集、遠程傳輸、動態(tài)管理的校園能源管理平臺為實施建筑能耗統(tǒng)計、能源審計奠定基礎(chǔ),為客觀評價校園節(jié)能效果、建立完善的節(jié)能管理機制和制定有效的節(jié)能對策提供基礎(chǔ)依據(jù),為可持續(xù)校園建設(shè)發(fā)展規(guī)劃提供決策數(shù)據(jù)支撐,為節(jié)能宣傳、節(jié)能管理制度、能源管理隊伍建設(shè)等方面提供條件和支持,加快推進南京市資源節(jié)約型和環(huán)境友好型校園建設(shè)。

(3)建設(shè)“校園一卡通”系統(tǒng),解決學生食堂消費、學生宿舍管理、保安巡查巡更、開水房及澡堂用水控制、大門門禁及停車場等一攬子問題,并實現(xiàn)“校園一卡通”系統(tǒng)與市民卡的對接。

3.教育云數(shù)據(jù)中心

與南京市政務(wù)數(shù)據(jù)中心合作,加快推進教育云數(shù)據(jù)中心的建設(shè)。構(gòu)建云基礎(chǔ)設(shè)施,提供計算、存儲、網(wǎng)絡(luò)和其他基本的計算資源,基礎(chǔ)設(shè)施采用集約化管理,方便業(yè)務(wù)應(yīng)用靈活部署和管理,保證更強的業(yè)務(wù)連續(xù)性,促進節(jié)能減排和搭建綠色數(shù)據(jù)中心。云基礎(chǔ)設(shè)施的建設(shè)包含云計算機中心機房建設(shè)、網(wǎng)絡(luò)系統(tǒng)建設(shè)、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)、云主機系統(tǒng)建設(shè)、云存儲系統(tǒng)建設(shè),以及數(shù)據(jù)的容災(zāi)、備份系統(tǒng)建設(shè)。

構(gòu)建云服務(wù)部署管理平臺,為上層“智慧教育”應(yīng)用提供彈性部署環(huán)境,同時承擔全局的數(shù)據(jù)集成與整合、用戶的統(tǒng)一身份管理與統(tǒng)一認證、基于虛擬社區(qū)的交互與協(xié)同環(huán)境支撐,大規(guī)模的內(nèi)容管理與服務(wù)、上層應(yīng)用的接口服務(wù)和管理支撐,以及提供云服務(wù)平臺的運營監(jiān)控、資源池管理等運維支撐。

4.信息服務(wù)平臺

全面推進“智慧教育”信息服務(wù)平臺建設(shè),該平臺包括教育資源服務(wù)平臺、教育管理與教學服務(wù)平臺、智能教育開放平臺和教育智能門戶在內(nèi)的各類子平臺。

(1)教育信息資源優(yōu)化整合

加快構(gòu)建“智慧教育”資源服務(wù)平臺,按照共建共享原則,統(tǒng)一標準、統(tǒng)一出口、統(tǒng)一管理,力爭到2015年建成覆蓋市、區(qū)、校,能夠體現(xiàn)南京教育特色和水平的教育資源集群庫。依據(jù)國際和國家資源庫建設(shè)要求,制定全市教育信息資源建設(shè)標準和規(guī)范。成立資源建設(shè)項目專家組,負責南京教學資源建設(shè)的規(guī)劃、指導和協(xié)調(diào)工作。到2020年,基本建成學科齊全、與學科教材相配套、開放可定制、內(nèi)容豐富、便利教學、質(zhì)量優(yōu)良的教育信息資源,建立有序高效、科學合理的資源建設(shè)共建共享機制。實現(xiàn)以智慧教育資源服務(wù)平臺為中心,整合各級教育機構(gòu)和社會的公共教育信息資源,構(gòu)建面向全社會包括農(nóng)村和終身教育的公共教育資源服務(wù)系統(tǒng),滿足信息社會終身學習需求的目標。

(2)教育管理智慧化

在“十二五”期間,首先建立統(tǒng)一、完善的教育基礎(chǔ)信息數(shù)據(jù)庫,通過數(shù)據(jù)集成手段,動態(tài)整合來自各級教育機構(gòu)的基礎(chǔ)數(shù)據(jù),逐漸實現(xiàn)教育系統(tǒng)內(nèi)各個部門、各個應(yīng)用系統(tǒng)的數(shù)據(jù)動態(tài)及時地互聯(lián)互通,達到數(shù)據(jù)的標準統(tǒng)一、管理統(tǒng)一、維護統(tǒng)一、應(yīng)用共享,徹底消除教育信息化中的信息孤島,為教育科學決策提供依據(jù)。建設(shè)全市教育綜合管理系統(tǒng),為教育行政部門提供電子辦公、公文流轉(zhuǎn)、數(shù)據(jù)上報以及綜合查詢分析,提高教育行政部門及學校的工作效率。通過為每個教育主管部門提供統(tǒng)一的應(yīng)用環(huán)境,滿足這些部門電子辦公、跨部門協(xié)同辦公及網(wǎng)上審批的需求。

(3)教學與學習智慧化

建設(shè)教師教研空間,為教師建立在線研修、團隊教研、網(wǎng)上備課、共享資源和業(yè)務(wù)交流的數(shù)字化校本研修平臺。為各級教研組織、個人提供基于社區(qū)協(xié)作方式的網(wǎng)絡(luò)教研平臺;基于個人教研工作及教研協(xié)作,提供多種教研應(yīng)用。

建設(shè)學生學習空間,為學生建立自主學習、在線作業(yè)、虛擬實驗、實時測評、個性發(fā)展和互動合作的網(wǎng)絡(luò)學習系統(tǒng)。引進泛在學習的理念和技術(shù),整合利用移動互聯(lián)網(wǎng)等基礎(chǔ)工程,進行泛在學習模式的研究和實踐,積極推進學生自主學習,構(gòu)建基于學生自主學習的網(wǎng)絡(luò)平臺,創(chuàng)設(shè)“無所不在”的學習環(huán)境。網(wǎng)絡(luò)教學平臺以社區(qū)化的形式為學生、老師提供在線教學、學習平臺。

建設(shè)智慧教室,通過教育專網(wǎng)接入公共服務(wù)平臺,充分利用云端教育資源組織教學,師生通過教育云終端設(shè)備同時共享教育云上的資源。教師利用電子交互白板授課;學生通過學生電腦和電子書包獲取學習資源,進行學習與交互;教師、學生和家長通過教師社區(qū)和學生社區(qū)進行師生和家?;ネ?,充分發(fā)揮教育公共服務(wù)平臺的效能。

(4)智能教育開放平臺

通過多層次的開放平臺為最終用戶即資源的使用者提供數(shù)據(jù)及應(yīng)用服務(wù),資源使用者可以通過開放服務(wù)平臺瀏覽和申請使用教育資源,并可以按自己的需要對資源進行下載、重新整合和展現(xiàn)。同時,教育應(yīng)用開發(fā)商或各類教育者也可以通過開放平臺上載教育應(yīng)用或資源并提供各類教學服務(wù),而平臺的運營者或管理者,可以通過該開放平臺對用戶、資源、計費進行統(tǒng)一管理。平臺將提供包括在線課程、直播課堂、你問我答和智能分析等功能。

1)在線課程

教師個人或社會教育機構(gòu)可通過“在線課程”的方式自己的教學應(yīng)用,也可利用平臺提供課件錄制、技術(shù)、服務(wù)等自建教學應(yīng)用。各類教學應(yīng)用內(nèi)容包括講座、習題、???、答疑等多種教學資源,全程采用多媒體音/視頻授課,圖像、聲音、文字、手寫演示同步傳輸,擁有領(lǐng)先的手機移動課堂和高清視頻課件,支持隨時隨地在線或下載學習。

2)直播課堂

平臺提供直播教學軟件。通過該軟件,教師可通過攝像頭、話筒、白板、PDF講義等多種方式組合完成音/視頻多媒體教學;學生在教師指定的時間內(nèi)進入網(wǎng)絡(luò)直播課堂,足不出戶即可輕松感受生動靈活的教學形式、實時互動的教學效果。

3)開放問答

智能教育開放平臺提供開放式問答式一對一教學模式,任何人在這里既可成為教師也可成為學生,既可提出問題也可解答問題,并可通過解答問題獲得收入。平臺將通過制訂規(guī)范的信用評價體系和審核仲裁機制,來充分保證答案的正確性和保障參與用戶的權(quán)益。

4)智能分析

通過數(shù)據(jù)挖掘和機器學習等大數(shù)據(jù)分析技術(shù),對學習者的學習行為自動進行提示、誘導和評價,以此彌補沒有老師面對面交流指導的不足。

5)教育智能門戶

建設(shè)教育智能門戶,為全體用戶提供統(tǒng)一服務(wù)窗口,公眾可以通過門戶了解各類教育服務(wù)公告,瀏覽公開的優(yōu)質(zhì)資源推薦、瀏覽各類教研教學活動資訊、分享教學案例,獲取政府在線審批服務(wù),與各類教育機構(gòu)進行互動,享受教育云服務(wù)。市、區(qū)、校級教研機構(gòu)可以在門戶上組織各類教研活動,通過虛擬社區(qū)實現(xiàn)線上線下教研活動的流程化作業(yè)和教研過程的多人協(xié)同;可以通過門戶采集教研教學活動過程數(shù)據(jù)、資源服務(wù)行為分析數(shù)據(jù),結(jié)合學業(yè)測評系統(tǒng),為教學質(zhì)量監(jiān)控體系提供有效的數(shù)據(jù)來源。

五、保障措施

1.加強“智慧教育”組織領(lǐng)導體系建設(shè)

組織領(lǐng)導體系是全面推進“智慧教育”建設(shè)的組織領(lǐng)導部門和協(xié)調(diào)機制,包括組織協(xié)調(diào)、實施推進、專家咨詢體系。進一步加強南京市教育信息化領(lǐng)導小組工作力度,區(qū)以上教育行政部門建立教育信息化管理機構(gòu),明確職能,分級管理。設(shè)立專門的教育信息化項目工作辦公室,具體負責項目的規(guī)劃、論證和建設(shè)工作,實行運營維護的社會化,確保任務(wù)和項目落到實處。進一步充實教育信息化專家指導委員會,為重大項目決策提供支撐。

穩(wěn)定專業(yè)教師,特別是專技人員的崗位,按試行的管理條例落實有關(guān)人員的待遇,規(guī)范檢查考核,兌現(xiàn)獎懲措施。教育城域網(wǎng)各中心按照管理辦法建立完善的管理機構(gòu)并配備技術(shù)人員,在工作環(huán)境、收入分配和人員編制等各方面增強對信息化人才的吸引力和凝聚力。

3.加強“智慧教育”政策法規(guī)體系建設(shè)

政策法規(guī)體系是“智慧教育”運行、管理、服務(wù)的規(guī)范與法律準則。政府及相關(guān)部門必須對教育信息資源開發(fā)、教育信息網(wǎng)絡(luò)建設(shè)、教育信息技術(shù)應(yīng)用、教育信息技術(shù)和產(chǎn)業(yè)等各個方面制定一套完善的促進信息化建設(shè)的政策、法規(guī)環(huán)境和標準體系,以規(guī)范和協(xié)調(diào)各要素之間的關(guān)系。充分發(fā)揮政府統(tǒng)籌規(guī)劃、宏觀調(diào)控和引導決策的作用,加強各部門的合作,理順區(qū)域“智慧教育”行政管理體制,整合教研、科研、培訓(含教師繼續(xù)教育)和電教(電教館、教育信息中心)各部門的力量。在政務(wù)部門逐步建立信息主管制度,建設(shè)信息化工作溝通渠道,建立健全信息化工作目標責任體系,加大對“智慧教育”工作的績效考核力度,將考核結(jié)果與對各單位的信息化投入掛鉤。完善信息化人才引進、培養(yǎng)、使用和流動機制,培養(yǎng)一批精通信息技術(shù)和業(yè)務(wù)的復(fù)合型人才,在全市各級單位建立一支穩(wěn)定高效的信息化隊伍。

3.加強“智慧教育”安全保障體系建設(shè)

安全保障體系是保障“智慧教育”基礎(chǔ)網(wǎng)絡(luò)和信息資源安全的規(guī)劃設(shè)計、管理制度和防護措施。在全市網(wǎng)絡(luò)與信息安全的總體架構(gòu)下,“智慧教育”將遵循貫徹落實國家信息安全等級保護制度要求,從組織、管理、技術(shù)與運維等多方面入手,提升基礎(chǔ)信息網(wǎng)絡(luò)和核心要害信息系統(tǒng)的安全可控水平,保障核心要害信息資源的安全,形成可靠、完善的信息安全保障體系。加強信息安全全過程管理,做到從“智慧教育”業(yè)務(wù)系統(tǒng)設(shè)計和建設(shè)實施,到后期運維各個環(huán)節(jié)充分保障“智慧教育”建設(shè)的信息安全,形成一個“智慧城市”建設(shè)安全保障的完整閉環(huán)。加快推進安全保障應(yīng)急機制建設(shè)。建設(shè)“智慧教育”安全監(jiān)測預(yù)警平臺,強化安全檢查、風險評估、網(wǎng)絡(luò)信任體系和容災(zāi)備份體系建設(shè)等工作。

4.確?!爸腔劢逃苯?jīng)費投入與投資效益

按照政府主導、分級多渠道投入的原則,切實加大對“智慧教育”的投入?!爸腔劢逃被A(chǔ)設(shè)施和重點項目的建設(shè)、應(yīng)用和維護資金應(yīng)列入財政預(yù)算。學校根據(jù)教育規(guī)劃編制年度政府采購預(yù)算,教育行政部門統(tǒng)一組織,集中采購。探索信息化投融資體制創(chuàng)新,采取適應(yīng)信息化發(fā)展需要的運作機制,優(yōu)化政策環(huán)境,以政府資金和信息資源撬動社會資金投入,吸引民間資本和社會法人資本進入“智慧教育”建設(shè)領(lǐng)域,扶持一些政府引導、企業(yè)參與的“智慧教育”建設(shè)運營主體。

5.建立“智慧教育”應(yīng)用激勵機制

繼續(xù)抓好各類教育技術(shù)示范學校、教育管理信息化標準示范區(qū)、教育電子政務(wù)應(yīng)用示范單位,充分發(fā)揮示范學校輻射和帶動作用。組織信息技術(shù)教育應(yīng)用現(xiàn)場會、觀摩會以及各種學術(shù)論壇,找尋交流平臺,促進教育信息化應(yīng)用。積極開展“智慧教育”應(yīng)用示范學校的評選和智慧化應(yīng)用先進個人的評定,建立信息技術(shù)應(yīng)用工作定期總結(jié)表彰制度,學校對取得成績的教師實行獎勵,與晉升等掛鉤。

參考文獻:

[1]南京市.南京市中長期教育改革和發(fā)展規(guī)劃綱要(2010―2020年)[Z].2010.12.

[2]南京市.南京市“十二五”智慧城市發(fā)展規(guī)劃[Z].2012.2.

[3]鄧賢峰,張曉海.中國“智慧城市”戰(zhàn)略規(guī)劃思路研究[J].中國信息化,2011(2).

[4]黃榮懷,楊俊鋒,胡永斌.從數(shù)字學習環(huán)境到智慧學習環(huán)境―學習環(huán)境的變革與趨勢[J].開放教育研究,2012(1).