網絡安全等級保護管理條例精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全等級保護管理條例主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全等級保護管理條例范文
【關鍵詞】 核電 工業控制系統 安全測試 風險評估 應對策略
【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.
【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy
1 引言
隨著信息和通信技術的發展,核電領域工業控制系統(Industrial Control System,ICS)的結構變得愈發開放,其需求方逐漸采用基于標準通信協議的商業軟件來代替自主研發的工業控制軟件。這種趨勢降低了最終用戶的研發投入成本,同時,設備與軟件的維護任務可以交給工業控制系統解決方案提供方,節省了人力維護成本。
ICS系統的聯通特性在帶來方便的同時也給核電工業控制系統安全防護提出了新的挑戰,近年來,多個國家的ICS系統受到了安全威脅。為應對核電領域網絡安全風險挑戰,建立工業控制安全與核安全相結合的保障體系,本文從工業控制系統與信息系統的界定、核電信息安全與功能安全的區別、核電工業控制系統基本安全要求等方面闡述我國目前面臨的核電信息安全形勢,介紹了核電領域重要的信息安全事件,并總結了核電工業控制系統安全的應對策略。
2 工業控制系統與信息系統的界定
標準通信協議的引入使ICS具備了互聯互通的特性,ICS與傳統IT系統的界線似乎變得更加模糊了。然而,ICS系統與IT系統相比仍然具有很多本質上的差異。
美國問責總署(GAO)的報告GAO-07-1036[1]、美國國家標準技術研究院NIST SP 800-82[2]根據系統特征對IT系統和ICS系統進行了比較,IT系統屬于信息系統(Cyber System),ICS系統屬于信息物理融合系統(Cyber-Physical System)。下文將從不同角度說明兩種系統的差異。
2.1 工業控制系統與信息系統的界定
模型和參考體系是描述工業控制系統的公共框架,工業控制系統被劃分為五層結構,如圖1。
第五層―經營決策層。經營決策層具有為組織機構提供核心生產經營、重大戰略決策的功能。該層屬于傳統IT管理系統,使用的都是傳統的IT技術、設備等,主要由服務器和計算機構成。當前工業領域中企業管理系統等同工業控制系統之間的耦合越來越多,參考模型也將它包含進來。
第四層―管理調度層。管理調度層負責管理生產所需最終產品的工作流,它包括業務管理、運行管理、生產管理、制造執行、能源管理、安全管理、物流管理等,主要由服務器和計算機構成。
第三層―集中監控層。集中監控層具有監測和控制物理過程的功能,主要由操作員站、工程師站、輔操臺、人機界面、打印工作站、數據庫服務器等設備構成。
第二層―現場控制層。現場控制層主要包括利用控制設備進行現場控制的功能,另外在第二層也對控制系統進行安全保護。第二層中的典型設備包括分散控制系統(DCS)控制器、可編程邏輯控制器(PLC)、遠程終端控制單元(RTU)等。
第一層―采集執行層。現場執行層指實際的物理和化學過程數據的采集、控制動作的執行。本層包括不同類型的生產設施,典型設備有直接連接到過程和過程設備的傳感器、執行器、智能電子儀表等。在工業控制系統參考模型中,現場執行層屬于物理空間,它同各工業控制行業直接相關,例如電力的發電、輸電、配電,化工生產、水處理行業的泵操作等;正是由于第一層物理空間的過程對實時性、完整性等要求以及它同第二、三、四層信息空間融合才產生工業控制系統特有的特點和安全需求[3]。
隨著信息物理的融合,從廣義來說,上述五層都屬于工業控制系統;從狹義來說,第一層到第三層的安全要求及技術防護與其他兩層相比具備較大差異,第一層到第三層屬于狹義工業控制系統,第四層到第五層屬于信息系統。
2.2 工業控制系統與信息系統的差異
從用途的角度來說,ICS屬于工業生產領域的生產過程運行控制系統,重點是生產過程的采集、控制和執行,而信息系統通常是信息化領域的管理運行系統,重點在于信息管理。
從系統最終目標的角度來看,ICS更多是以生產過程的控制為中心的系統,而信息技術系統的目的是人使用信息進行管理。
從安全的角度來說,傳統IT系統的安全三要素機密性、完整性、可用性按CIA原則排序,即機密性最重要,完整性次之,可用性排在最后;而工業控制系統不再適用于這一原則,其安全目標應符合AIC原則,即可用性排在第一位,完整性次之,機密性排在最后。
從受到攻擊后產生的結果來說,工業控制系統被攻陷后產生的影響是巨大的,有時甚至是災難性的:一是造成物質與人員損失,如設備的報廢、基礎設備的損壞、對人員的傷害、財產的損失、數據的丟失;二是造成環境的破壞,如水、電、氣、熱等人民生活資源的污染,有毒、危險物質的無序排放、非法轉移與使用,公共秩序的混亂;三是造成對國民經濟的破壞,如企業生產與經營中斷或停頓、工人停工或失業,對一個地區、一個國家乃至對全球經濟具備重要的影響;四是嚴重的則會導致社會問題和國家安全問題,如公眾對國家的信心喪失、恐怖襲擊等。
從安全需求的角度來說,ICS系統與IT的差異可以歸納為表1。
3 核電信息安全與功能安全的區別
功能安全(Functional Safety)是保證系統或設備執行正確的功能。它要求系統識別工業現場的所有風險,并將它控制在可容忍范圍內。
安全相關系統的概念是基于安全完整性等級(SIL1到SIL4)的。它將系統的安全表示為單個數字,而這個數字是為了保障人員健康、生產安全和環境安全而提出的衡量安全相關系統功能失效率的保護因子,級別越高,失效的可能性越小。某一功能安全的SIL等級一旦確定,代表它的風險消減能力要求被確定,同時,對系統的設計、管理、維護的要求嚴格程度也被確定。信息安全與功能安全雖然都是為保障人員、生產和環境安全,但是功能安全使用的安全完整性等級是基于硬件隨機失效或系統失效的可能性計算得出的,而信息安全的失效具有更多可能的誘因和后果。影響信息安全的因素非常復雜,很難用一個簡單的數字描述。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護也須是反復迭代進行的。
4 核電工業控制系統基本安全要求
我國核安全法規及政策文件主要包括《HAF001中華人民共和國民用核設施安全監督管理條例》、《HAF501中華人民共和國核材料管制條例》、《HAF002核電廠核事故應急管理條例》、《民用核安全設備監督管理條例 500號令》、《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號)等;指導性文件主要有《HAD核安全導則》,與核電廠工業控制系統安全相關的有《HAF003 核電廠質量保證安全規定》、《HAD102-01核電廠設計總的安全原則》、《HAD102-10核電廠保護系統及有關設備》、《HAD102-14核電廠安全有關儀表和控制系統》、《HAD102-16核電廠基于計算機的安全重要系統軟件》、《HAD102-17核電廠安全評價與驗證》等導則,標準規范有《GB/T 13284.1-2008 核電廠安全系統 第1部分:設計準則》、《GB/T 13629-2008 核電廠安全系統中數字計算機的適用準則》、《GB/T 15474-2010 核電廠安全重要儀表和控制功能分類》、《GB/T 20438-2006 電氣/電子/可編程電子安全相關系統的功能安全》、《GB/T 21109-2007 過程工業領域安全儀表系統的功能安全》[4]等。
然而,我國核電信息安全方面的標準與我國法律的結合不緊密。《RG 5.71核設施的信息安全程序》是美國核能監管委員會(NRC)參考聯邦法規中對計算機、通信系統和網絡保護的要求,針對核電廠而制定的法規,《RG 1.152核電廠安全系統計算機使用標準》是為保障用于核電廠安全系統的數字計算機的功能可靠性、設計質量、信息和網絡安全而制定的法規,其所有的背景與定義均來源于聯邦法規。而我國的相關標準僅是將RG 5.71中的美國標準替換為中國標準,且國內相關核電領域法規缺乏對信息安全的要求。
5 核電工業控制系統重要安全事件
5.1 蠕蟲病毒導致美國Davis-Besse核電站安全監控系統癱瘓
2003年1月,“Slammer”蠕蟲病毒導致美國俄亥俄州Davis-Besse核電站安全監控系統癱瘓,核電站被迫停止運轉進行檢修。經調查,核電站沒有及時進行安裝補丁,該蠕蟲使用供應商被感染的電腦通過電話撥號直接連到工廠網絡,從而繞過防火墻。
5.2 信息洪流導致美國Browns Ferry核電站機組關閉
2006年8月,美國阿拉巴馬州的Browns Ferry核電站3號機組受到網絡攻擊,當天核電站局域網中出現了信息洪流,導致反應堆再循環泵和冷凝除礦控制器失靈,致使3號機組被迫關閉。
5.3 軟件更新不當引發美國Hatch核電廠機組停機
2008年3月,美國喬治亞州Hatch核電廠2號機組發生自動停機事件。當時,一位工程師正在對該廠業務網絡中的一臺計算機進行軟件更新,該計算機用于采集控制網絡中的診斷數據,以同步業務網絡與控制網絡中的數據。當工程師重啟計算機時,同步程序重置了控制網絡中的相關數據,使得控制系統誤以為反應堆儲水庫水位突然下降,從而自動關閉了整個機組。
5.4 震網病毒入侵伊朗核電站導致核計劃停頓
2010年10月,震網病毒(Stuxnet)通過針對性的入侵伊朗布什爾核電站核反應堆控制系統,攻擊造成核電站五分之一的濃縮鈾設施離心機發生故障,直接影響到了伊朗的核計劃進度,嚴重威脅到的安全運營。該事件源于核電廠員工在內部網絡和外部網絡交叉使用帶有病毒的移動存儲介質。
5.5 無線網絡引入的木馬引發韓國核電站重要信息泄露
2015年8月,曾泄漏韓國古里核電站1、2號機組內部圖紙、月城核電站3、4號機組內部圖紙、核電站安全解析代碼等文件的“核電反對集團”組織通過社交網站再次公開了核電站等機構的內部文件,要求韓國政府與該組織就拿到的10萬多張設計圖問題進行協商,并威脅韓國政府如不接受上述要求,將向朝鮮以及其他國家出售所有資料。本事件源于核電廠員工在企業內網和企業外部利用手機使用不安全的無線網絡信號,被感染木馬而引發。
6 核電工業控制系統安全應對策略
6.1 完善核電工業控制系統安全法規及標準
根據工信部協[2011]45l號文[5],工業控制系統組網時要同步規劃、同步建設、同步運行安全防護措施,明確了工業控制系統信息安全管理基本要求,即連接管理要求、組網管理要求、配置管理要求、設備選擇與升級管理要求、數據管理要求、應急管理要求。核電行業主管部門、國有資產監督管理部門應結合實際制定完善相關法規制度,并參考《IEC 62443工業通訊網絡 網絡和系統安全》、《NIST SP800-82 工業控制系統安全指南》、《GB/T 26333-2010工業控制網絡安全風險評估規范》、《GB/T 30976.1-2014 工業控制系統信息安全 第1部分:評估規范》、《GB/T 30976.2-2014工業控制系統信息安全 第2部分:驗收規范》、《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》、《IEEE Std 7-432-2010 核電站安全系統計算機系統》制定適用于核電領域的工業控制系統安全標準。同時,部分企業對推薦性標準的執行力度不夠,有必要出臺若干強制性標準。
6.2 健全核電工業控制系統安全責任制
核電企業要按照誰主管按照誰負責、誰運營誰負責、誰使用誰負責的原則建立健全信息安全責任制,建立信息安全領導機構和專職部門,配備工業控制系統安全專職技術人員,統籌工業控制系統和信息系統安全工作,建立工業控制系統安全管理制度和應急預案,保證充足的信息安全投入,系統性開展安全管理和技術防護。
6.3 統籌開展核電工業控制系統安全防護
結合生產安全、功能安全、信息安全等多方面要求統籌開展工業控制系統安全防護,提升工業控制系統設計人員、建設人員、使用人員、運維人員和管理人員的信息安全意識,避免殺毒等傳統防護手段不適用導致工業控制系統未進行有效防護、工業控制系統遭受外界攻擊而發生癱瘓、工業控制系統安全可靠性不足導致停機事故、工業控制系統重要信息失竊密等風險。
6.4 建立核電工業控制系統測試管控體系
系統需求、設計、開發、運維階段的一些問題會影響工業控制系統的安全可靠運行,因此有必要在系統需求設計、選型、招標、建設、驗收、運維、擴建等階段強化廠商內部測試、出廠測試、選型測試、試運行測試、驗收測試、安全測試、入網測試、上線或版本變更測試等測試管控手段,提升系統安全性。
6.5 開展工業控制系統安全測試、檢查和評估
企業要定期開展工業控制系統的安全測試、風險評估、安全檢查和安全評估,以便及時發現網絡安全隱患和薄弱環節,有針對性地采取管理和技術防護措施,促進安全防范水平和安全可控能力提升,預防和減少重大網絡安全事件的發生。核電行業主管部門、網絡安全主管部門要加強對核電領域工業控制系統信息安全工作的指導監督,加強安全自查、檢查和抽查,確保信息安全落到實處。
綜上所述,圍繞我國核設施安全要求,完善核電信息安全法規標準,落實信息安全責任制,統籌開展安全技術防護,建立工業控制系統測試管控體系,定期開展安全測試和評估,是當前和今后核電領域開展工業控制系統信息安全保障的重要內容。
參考文獻:
[1]David A. Multiple Efforts to Secure Control Systems Are Under Way, but Challenges Remain, GAO-07-1036 [R].Washington DC,USA:US Government Accountability Office(US GAO),2007.
[2]NIST SP800-82.Guide to Industrial Control Systems (ICS) Security [S].Gaithersburg, USA: National Institute of Standards and Technology (NIST),2011.
[3]彭勇,江常青,謝豐,等.工業控制系統信息安全研究進展 [J].清華大學學報,2012,52(10):1396-1408.
第2篇:網絡安全等級保護管理條例范文
關鍵詞:智慧教育;智慧城市 ;發展規劃
中圖分類號:G434 文獻標志碼:A 文章編號:1673-8454(2014)03-0023-05
教育是城市振興、發展和現代化的基石,寄托著所有家庭對美好生活的期盼。“信息社會”作為當前的一大主流形態,呈現出“智慧化”與經濟增長、城市建設、社會轉型深度融合的趨勢,信息社會的高度發展要求教育必須改革以滿足培養面向信息化社會創新人才的要求,教育信息化以及“智慧教育”成為教育改革的必然趨勢。
2009年初IBM公司提出“智慧城市”的概念,隨之被國際社會迅速接受,其實質就是充分利用物聯網和云計算等現代信息通訊技術對城市各行各業進行精細化管理,以提高工作效率和管理水平。在教育領域,“智慧教育”表現為通過ICT技術為教育教學提供了廣闊的想象空間和豐富的實現形式,充分滿足學習者的個性化需求,從而促進教育理念和學習方式的變革,實現教育改革和現代化發展的目標,“智慧教育”的提出是“智慧城市”和現代教育思想相結合的必然產物。
目前南京城市的發展已進入到全面建設“智慧南京”的階段,“智慧南京”就是舉全市之力,集全民之智,搶抓全球信息通訊技術不斷實現重大突破的機遇,突出信息資源的開發利用,加強資源共享,減少重復建設,進一步完善、深化頂層設計,突出項目帶動和模式創新。
在此基礎上,南京“智慧教育”的提出既是必然的也是必須的。“智慧教育”的建設是一個龐大的系統工程,其規劃設計需遵循“智慧南京”的頂層設計,充分利用“智慧南京”信息基礎設施,做到“智慧教育”與“智慧南京”統籌協調同步發展。
一、南京“智慧教育”的建設原則
“智慧教育”的本質就是要通過教育理念與信息技術有機融合的手段,來實現教育信息與知識的共享與傳播。其核心內涵是依托計算機和教育網,全面深入地利用以物聯網、云計算等為代表的新興信息技術,重點建設教育信息化基礎設施,打造“智慧教育”信息服務平臺,開發利用教育資源,吸收各類社會教育力量,促進技術創新、知識創新,實現創新成果的共享,提高教育管理效率和教學質量及效益,全面構建網絡化、個性化、智能化、國際化的現代教育體系,推動教育改革與發展的歷史進程。
“智慧教育”體系的建設是一個長期持續的建設過程,在項目實施與建設過程中首先應遵循以下原則:
1.以頂層設計、統籌規劃為先導
“智慧教育”作為南京“智慧城市”的有機組成部分,其規劃建設首先要做好與“智慧南京”頂層設計的銜接。在具體的規劃設計中做到統籌協調,既要從時間上、發展上進行縱向的考慮,又要從各單位、學校以及其他外機構的協調運作關系的橫向關系上考慮;既要考慮信息化建設的基礎設施建設、信息化資源建設、信息服務平臺建設、應用系統建設、支撐體系建設等“智慧教育”創新整合平臺建設項目的分步實施,又要考慮這些項目的協調發展。因此以總體規劃為先導能夠保證建設方向、順序、內容、后續擴展保持正確和統一的方向。
2.以全面的信息集成為核心
實現“智慧教育”的首要任務是打通“信息孤島”之間的聯系,通過共享數據中心、統一身份認證、信息門戶等技術,實現數據整合、應用整合、內容整合、流程整合等四個方面的信息集成目標。
3.以信息資源利用為基礎
通過對基礎設施、運行支撐平臺、數據、知識、應用系統、維護隊伍等各類資源的統一管理,才能真正達到“智慧教育”的建設目標,最終充分發揮教育信息資源的應用價值。
4.以用戶服務為導向
“智慧教育”體系的設計應以如何讓用戶獲得最佳服務體驗為原則進行實施,屏蔽技術細節,注重用戶服務體驗,降低用戶在使用平臺過程中學習成本,增強用戶服務體驗感,增加用戶的粘性。
5.以開放合作為手段
“智慧教育”信息服務平臺應具備開放性,可以方便的融合第三方軟件系統,提供開放的API讓出版商、教育資源制作商、移動運營商迅速接入,并向平臺內的用戶提供第三方軟件服務。
二、南京“智慧教育”總體框架
南京“智慧教育”的總體框架可以概括為“一大服務平臺、三大基礎設施、三大保障體系”,即在組織架構、政策法規及安全保障三大體系的保障下,構建教育專網、感知校園和教育云數據中心三大基礎設施,推進以管理與教學服務平臺、資源服務平臺、教育開放平臺及城市教育智能門戶為核心的“智慧教育”信息服務平臺建設。(見圖1)
三、南京“智慧教育”發展目標
遵循“智慧南京”頂層設計的要求,在“智慧教育”總體框架下,充分利用“智慧南京”公共基礎設施,使用物聯網和移動互聯網等技術建設覆蓋全市的南京教育專網,創建全市共享的“感知校園”普適化管理平臺;以云服務和大數據技術,打造“智慧教育”信息服務平臺,對內滿足教育主管部門、學校對智慧化教育管理的需求,建立和完善教育資源服務平臺,實現智慧教學的要求,對外聯合社會教育機構,吸收接納有益的社會教育資源,建設智能化的教育開放平臺,滿足社會公眾個性化教育的需求。
具體實現目標:一是積極推進各區教育城域網建設并與市政務網絡及市級中心對接,形成真正意義上的教育專網,加快教育無線網絡的普及;二是加快建設感知校園基礎設施,提高學校的管理效率、辦學水平和校園安全;三是加強統籌協調,與市政務數據中心共建設教育云數據中心,提供教育基礎設施云服務;四是積極推進基礎數據整合,實現統一身份認證;五是建設市、區、校電子政務系統,推進多級教育管理信息互聯互通、各類教育數據匯總分析和多級協同辦公,實現全市教育的智慧管理;六是建設教育資源服務平臺,實現教育資源互聯互通、共建共享與智能分析,提升優質資源利用價值,形成智慧教學的基礎;七是建設家校互通平臺,實現家庭教育與校園教育同步,形成教育合力,同時對社會提供各項公共服務;八是利用社區化、移動化、服務化的技術手段,建設市教育智能門戶,為社會提供公共教育服務,探索網絡環境下的移動辦公、移動學習應用;九是建設開放式的學習互動平臺,吸收社會教育資源,提供智能化與個性化的教育培訓,提高城市的文明水平。
四、南京“智慧教育”重點工程
“十二五”期間,南京“智慧教育”建設的主要任務在于建設完備的信息化基礎設施,實現教育專網的互聯互通、校園的感知物聯和基于云計算的服務能力,為各項教育智慧應用提供堅實的基礎;加速構建“智慧教育”信息服務平臺,全面滿足南京實現現代化、國際化大都市對于教育管理、教學與學習方式智慧創新和人的現代化的需求。
1.教育專網
“十二五”期間,進一步增強、優化南京市教育專網的系統功能,與南京市政務數據中心密切合作,統一規劃,充分利用政務網,按需求合理擴展網絡,整合南京市現有網絡資源設施,完善“一點兩翼”架構,實現各中心內部之間高速互聯。整合教育城域網教育服務功能,在南京積極推進全方位、多樣化的數據服務及應用服務。到2015年,主中心與運營商之間的網絡帶寬達到萬兆,主中心與分中心之間的網絡帶寬達到千兆,三個中心與區域學校的網絡帶寬達到百兆。完成南京教育城域網的多層應用網絡的建設,整合原有網絡設施,建設專用區域教育服務器集群,為基礎教育和公共教育提供種類豐富的無障礙虛擬教育信息化服務,滿足不斷增長和變化的教育應用和服務需求。
2.感知校園
以物聯網和信息數字化為基礎,加知校園建設。建立起對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用,使數字資源得到充分優化利用的一種虛擬教育環境;通過實現從環境、資源到應用的全部數字化,在傳統校園基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的運行效率,擴展傳統校園的業務功能,為教育過程的全面信息化、管理水平和效率的提高提供堅實的基礎。
(1)打造國內領先的平安校園。在校園中部署物聯網傳感器,采用物聯網傳感技術和音視頻編碼傳輸技術,依托無線網絡作為傳輸通道實現結點之間的高速互聯,通過無線網絡將采集到的音頻、視頻、溫濕度等信息推送到教育管理平臺和家長手機上。平安校園利用技術手段打開了校園的“圍墻”,在加強對學校的監督并提升學校管理能力的同時,讓家長放心安心。
(2)實現校園節能。通過實時采集、遠程傳輸、動態管理的校園能源管理平臺為實施建筑能耗統計、能源審計奠定基礎,為客觀評價校園節能效果、建立完善的節能管理機制和制定有效的節能對策提供基礎依據,為可持續校園建設發展規劃提供決策數據支撐,為節能宣傳、節能管理制度、能源管理隊伍建設等方面提供條件和支持,加快推進南京市資源節約型和環境友好型校園建設。
(3)建設“校園一卡通”系統,解決學生食堂消費、學生宿舍管理、保安巡查巡更、開水房及澡堂用水控制、大門門禁及停車場等一攬子問題,并實現“校園一卡通”系統與市民卡的對接。
3.教育云數據中心
與南京市政務數據中心合作,加快推進教育云數據中心的建設。構建云基礎設施,提供計算、存儲、網絡和其他基本的計算資源,基礎設施采用集約化管理,方便業務應用靈活部署和管理,保證更強的業務連續性,促進節能減排和搭建綠色數據中心。云基礎設施的建設包含云計算機中心機房建設、網絡系統建設、網絡安全系統建設、云主機系統建設、云存儲系統建設,以及數據的容災、備份系統建設。
構建云服務部署管理平臺,為上層“智慧教育”應用提供彈性部署環境,同時承擔全局的數據集成與整合、用戶的統一身份管理與統一認證、基于虛擬社區的交互與協同環境支撐,大規模的內容管理與服務、上層應用的接口服務和管理支撐,以及提供云服務平臺的運營監控、資源池管理等運維支撐。
4.信息服務平臺
全面推進“智慧教育”信息服務平臺建設,該平臺包括教育資源服務平臺、教育管理與教學服務平臺、智能教育開放平臺和教育智能門戶在內的各類子平臺。
(1)教育信息資源優化整合
加快構建“智慧教育”資源服務平臺,按照共建共享原則,統一標準、統一出口、統一管理,力爭到2015年建成覆蓋市、區、校,能夠體現南京教育特色和水平的教育資源集群庫。依據國際和國家資源庫建設要求,制定全市教育信息資源建設標準和規范。成立資源建設項目專家組,負責南京教學資源建設的規劃、指導和協調工作。到2020年,基本建成學科齊全、與學科教材相配套、開放可定制、內容豐富、便利教學、質量優良的教育信息資源,建立有序高效、科學合理的資源建設共建共享機制。實現以智慧教育資源服務平臺為中心,整合各級教育機構和社會的公共教育信息資源,構建面向全社會包括農村和終身教育的公共教育資源服務系統,滿足信息社會終身學習需求的目標。
(2)教育管理智慧化
在“十二五”期間,首先建立統一、完善的教育基礎信息數據庫,通過數據集成手段,動態整合來自各級教育機構的基礎數據,逐漸實現教育系統內各個部門、各個應用系統的數據動態及時地互聯互通,達到數據的標準統一、管理統一、維護統一、應用共享,徹底消除教育信息化中的信息孤島,為教育科學決策提供依據。建設全市教育綜合管理系統,為教育行政部門提供電子辦公、公文流轉、數據上報以及綜合查詢分析,提高教育行政部門及學校的工作效率。通過為每個教育主管部門提供統一的應用環境,滿足這些部門電子辦公、跨部門協同辦公及網上審批的需求。
(3)教學與學習智慧化
建設教師教研空間,為教師建立在線研修、團隊教研、網上備課、共享資源和業務交流的數字化校本研修平臺。為各級教研組織、個人提供基于社區協作方式的網絡教研平臺;基于個人教研工作及教研協作,提供多種教研應用。
建設學生學習空間,為學生建立自主學習、在線作業、虛擬實驗、實時測評、個性發展和互動合作的網絡學習系統。引進泛在學習的理念和技術,整合利用移動互聯網等基礎工程,進行泛在學習模式的研究和實踐,積極推進學生自主學習,構建基于學生自主學習的網絡平臺,創設“無所不在”的學習環境。網絡教學平臺以社區化的形式為學生、老師提供在線教學、學習平臺。
建設智慧教室,通過教育專網接入公共服務平臺,充分利用云端教育資源組織教學,師生通過教育云終端設備同時共享教育云上的資源。教師利用電子交互白板授課;學生通過學生電腦和電子書包獲取學習資源,進行學習與交互;教師、學生和家長通過教師社區和學生社區進行師生和家校互通,充分發揮教育公共服務平臺的效能。
(4)智能教育開放平臺
通過多層次的開放平臺為最終用戶即資源的使用者提供數據及應用服務,資源使用者可以通過開放服務平臺瀏覽和申請使用教育資源,并可以按自己的需要對資源進行下載、重新整合和展現。同時,教育應用開發商或各類教育者也可以通過開放平臺上載教育應用或資源并提供各類教學服務,而平臺的運營者或管理者,可以通過該開放平臺對用戶、資源、計費進行統一管理。平臺將提供包括在線課程、直播課堂、你問我答和智能分析等功能。
1)在線課程
教師個人或社會教育機構可通過“在線課程”的方式自己的教學應用,也可利用平臺提供課件錄制、技術、服務等自建教學應用。各類教學應用內容包括講座、習題、模考、答疑等多種教學資源,全程采用多媒體音/視頻授課,圖像、聲音、文字、手寫演示同步傳輸,擁有領先的手機移動課堂和高清視頻課件,支持隨時隨地在線或下載學習。
2)直播課堂
平臺提供直播教學軟件。通過該軟件,教師可通過攝像頭、話筒、白板、PDF講義等多種方式組合完成音/視頻多媒體教學;學生在教師指定的時間內進入網絡直播課堂,足不出戶即可輕松感受生動靈活的教學形式、實時互動的教學效果。
3)開放問答
智能教育開放平臺提供開放式問答式一對一教學模式,任何人在這里既可成為教師也可成為學生,既可提出問題也可解答問題,并可通過解答問題獲得收入。平臺將通過制訂規范的信用評價體系和審核仲裁機制,來充分保證答案的正確性和保障參與用戶的權益。
4)智能分析
通過數據挖掘和機器學習等大數據分析技術,對學習者的學習行為自動進行提示、誘導和評價,以此彌補沒有老師面對面交流指導的不足。
5)教育智能門戶
建設教育智能門戶,為全體用戶提供統一服務窗口,公眾可以通過門戶了解各類教育服務公告,瀏覽公開的優質資源推薦、瀏覽各類教研教學活動資訊、分享教學案例,獲取政府在線審批服務,與各類教育機構進行互動,享受教育云服務。市、區、校級教研機構可以在門戶上組織各類教研活動,通過虛擬社區實現線上線下教研活動的流程化作業和教研過程的多人協同;可以通過門戶采集教研教學活動過程數據、資源服務行為分析數據,結合學業測評系統,為教學質量監控體系提供有效的數據來源。
五、保障措施
1.加強“智慧教育”組織領導體系建設
組織領導體系是全面推進“智慧教育”建設的組織領導部門和協調機制,包括組織協調、實施推進、專家咨詢體系。進一步加強南京市教育信息化領導小組工作力度,區以上教育行政部門建立教育信息化管理機構,明確職能,分級管理。設立專門的教育信息化項目工作辦公室,具體負責項目的規劃、論證和建設工作,實行運營維護的社會化,確保任務和項目落到實處。進一步充實教育信息化專家指導委員會,為重大項目決策提供支撐。
穩定專業教師,特別是專技人員的崗位,按試行的管理條例落實有關人員的待遇,規范檢查考核,兌現獎懲措施。教育城域網各中心按照管理辦法建立完善的管理機構并配備技術人員,在工作環境、收入分配和人員編制等各方面增強對信息化人才的吸引力和凝聚力。
3.加強“智慧教育”政策法規體系建設
政策法規體系是“智慧教育”運行、管理、服務的規范與法律準則。政府及相關部門必須對教育信息資源開發、教育信息網絡建設、教育信息技術應用、教育信息技術和產業等各個方面制定一套完善的促進信息化建設的政策、法規環境和標準體系,以規范和協調各要素之間的關系。充分發揮政府統籌規劃、宏觀調控和引導決策的作用,加強各部門的合作,理順區域“智慧教育”行政管理體制,整合教研、科研、培訓(含教師繼續教育)和電教(電教館、教育信息中心)各部門的力量。在政務部門逐步建立信息主管制度,建設信息化工作溝通渠道,建立健全信息化工作目標責任體系,加大對“智慧教育”工作的績效考核力度,將考核結果與對各單位的信息化投入掛鉤。完善信息化人才引進、培養、使用和流動機制,培養一批精通信息技術和業務的復合型人才,在全市各級單位建立一支穩定高效的信息化隊伍。
3.加強“智慧教育”安全保障體系建設
安全保障體系是保障“智慧教育”基礎網絡和信息資源安全的規劃設計、管理制度和防護措施。在全市網絡與信息安全的總體架構下,“智慧教育”將遵循貫徹落實國家信息安全等級保護制度要求,從組織、管理、技術與運維等多方面入手,提升基礎信息網絡和核心要害信息系統的安全可控水平,保障核心要害信息資源的安全,形成可靠、完善的信息安全保障體系。加強信息安全全過程管理,做到從“智慧教育”業務系統設計和建設實施,到后期運維各個環節充分保障“智慧教育”建設的信息安全,形成一個“智慧城市”建設安全保障的完整閉環。加快推進安全保障應急機制建設。建設“智慧教育”安全監測預警平臺,強化安全檢查、風險評估、網絡信任體系和容災備份體系建設等工作。
4.確保“智慧教育”經費投入與投資效益
按照政府主導、分級多渠道投入的原則,切實加大對“智慧教育”的投入。“智慧教育”基礎設施和重點項目的建設、應用和維護資金應列入財政預算。學校根據教育規劃編制年度政府采購預算,教育行政部門統一組織,集中采購。探索信息化投融資體制創新,采取適應信息化發展需要的運作機制,優化政策環境,以政府資金和信息資源撬動社會資金投入,吸引民間資本和社會法人資本進入“智慧教育”建設領域,扶持一些政府引導、企業參與的“智慧教育”建設運營主體。
5.建立“智慧教育”應用激勵機制
繼續抓好各類教育技術示范學校、教育管理信息化標準示范區、教育電子政務應用示范單位,充分發揮示范學校輻射和帶動作用。組織信息技術教育應用現場會、觀摩會以及各種學術論壇,找尋交流平臺,促進教育信息化應用。積極開展“智慧教育”應用示范學校的評選和智慧化應用先進個人的評定,建立信息技術應用工作定期總結表彰制度,學校對取得成績的教師實行獎勵,與晉升等掛鉤。
參考文獻:
[1]南京市.南京市中長期教育改革和發展規劃綱要(2010―2020年)[Z].2010.12.
[2]南京市.南京市“十二五”智慧城市發展規劃[Z].2012.2.
[3]鄧賢峰,張曉海.中國“智慧城市”戰略規劃思路研究[J].中國信息化,2011(2).
[4]黃榮懷,楊俊鋒,胡永斌.從數字學習環境到智慧學習環境―學習環境的變革與趨勢[J].開放教育研究,2012(1).
