前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全等级保护管理条例主题范文,仅供参考,欢迎阅读并收藏。
【关键词】 核电 工业控制系统 安全测试 风险评估 应对策略
【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.
【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy
1 引言
随着信息和通信技术的发展,核电领域工业控制系统(Industrial Control System,ICS)的结构变得愈发开放,其需求方逐渐采用基于标准通信协议的商业软件来代替自主研发的工业控制软件。这种趋势降低了最终用户的研发投入成本,同时,设备与软件的维护任务可以交给工业控制系统解决方案提供方,节省了人力维护成本。
ICS系统的联通特性在带来方便的同时也给核电工业控制系统安全防护提出了新的挑战,近年来,多个国家的ICS系统受到了安全威胁。为应对核电领域网络安全风险挑战,建立工业控制安全与核安全相结合的保障体系,本文从工业控制系统与信息系统的界定、核电信息安全与功能安全的区别、核电工业控制系统基本安全要求等方面阐述我国目前面临的核电信息安全形势,介绍了核电领域重要的信息安全事件,并总结了核电工业控制系统安全的应对策略。
2 工业控制系统与信息系统的界定
标准通信协议的引入使ICS具备了互联互通的特性,ICS与传统IT系统的界线似乎变得更加模糊了。然而,ICS系统与IT系统相比仍然具有很多本质上的差异。
美国问责总署(GAO)的报告GAO-07-1036[1]、美国国家标准技术研究院NIST SP 800-82[2]根据系统特征对IT系统和ICS系统进行了比较,IT系统属于信息系统(Cyber System),ICS系统属于信息物理融合系统(Cyber-Physical System)。下文将从不同角度说明两种系统的差异。
2.1 工业控制系统与信息系统的界定
模型和参考体系是描述工业控制系统的公共框架,工业控制系统被划分为五层结构,如图1。
第五层―经营决策层。经营决策层具有为组织机构提供核心生产经营、重大战略决策的功能。该层属于传统IT管理系统,使用的都是传统的IT技术、设备等,主要由服务器和计算机构成。当前工业领域中企业管理系统等同工业控制系统之间的耦合越来越多,参考模型也将它包含进来。
第四层―管理调度层。管理调度层负责管理生产所需最终产品的工作流,它包括业务管理、运行管理、生产管理、制造执行、能源管理、安全管理、物流管理等,主要由服务器和计算机构成。
第三层―集中监控层。集中监控层具有监测和控制物理过程的功能,主要由操作员站、工程师站、辅操台、人机界面、打印工作站、数据库服务器等设备构成。
第二层―现场控制层。现场控制层主要包括利用控制设备进行现场控制的功能,另外在第二层也对控制系统进行安全保护。第二层中的典型设备包括分散控制系统(DCS)控制器、可编程逻辑控制器(PLC)、远程终端控制单元(RTU)等。
第一层―采集执行层。现场执行层指实际的物理和化学过程数据的采集、控制动作的执行。本层包括不同类型的生产设施,典型设备有直接连接到过程和过程设备的传感器、执行器、智能电子仪表等。在工业控制系统参考模型中,现场执行层属于物理空间,它同各工业控制行业直接相关,例如电力的发电、输电、配电,化工生产、水处理行业的泵操作等;正是由于第一层物理空间的过程对实时性、完整性等要求以及它同第二、三、四层信息空间融合才产生工业控制系统特有的特点和安全需求[3]。
随着信息物理的融合,从广义来说,上述五层都属于工业控制系统;从狭义来说,第一层到第三层的安全要求及技术防护与其他两层相比具备较大差异,第一层到第三层属于狭义工业控制系统,第四层到第五层属于信息系统。
2.2 工业控制系统与信息系统的差异
从用途的角度来说,ICS属于工业生产领域的生产过程运行控制系统,重点是生产过程的采集、控制和执行,而信息系统通常是信息化领域的管理运行系统,重点在于信息管理。
从系统最终目标的角度来看,ICS更多是以生产过程的控制为中心的系统,而信息技术系统的目的是人使用信息进行管理。
从安全的角度来说,传统IT系统的安全三要素机密性、完整性、可用性按CIA原则排序,即机密性最重要,完整性次之,可用性排在最后;而工业控制系统不再适用于这一原则,其安全目标应符合AIC原则,即可用性排在第一位,完整性次之,机密性排在最后。
从受到攻击后产生的结果来说,工业控制系统被攻陷后产生的影响是巨大的,有时甚至是灾难性的:一是造成物质与人员损失,如设备的报废、基础设备的损坏、对人员的伤害、财产的损失、数据的丢失;二是造成环境的破坏,如水、电、气、热等人民生活资源的污染,有毒、危险物质的无序排放、非法转移与使用,公共秩序的混乱;三是造成对国民经济的破坏,如企业生产与经营中断或停顿、工人停工或失业,对一个地区、一个国家乃至对全球经济具备重要的影响;四是严重的则会导致社会问题和国家安全问题,如公众对国家的信心丧失、恐怖袭击等。
从安全需求的角度来说,ICS系统与IT的差异可以归纳为表1。
3 核电信息安全与功能安全的区别
功能安全(Functional Safety)是保证系统或设备执行正确的功能。它要求系统识别工业现场的所有风险,并将它控制在可容忍范围内。
安全相关系统的概念是基于安全完整性等级(SIL1到SIL4)的。它将系统的安全表示为单个数字,而这个数字是为了保障人员健康、生产安全和环境安全而提出的衡量安全相关系统功能失效率的保护因子,级别越高,失效的可能性越小。某一功能安全的SIL等级一旦确定,代表它的风险消减能力要求被确定,同时,对系统的设计、管理、维护的要求严格程度也被确定。信息安全与功能安全虽然都是为保障人员、生产和环境安全,但是功能安全使用的安全完整性等级是基于硬件随机失效或系统失效的可能性计算得出的,而信息安全的失效具有更多可能的诱因和后果。影响信息安全的因素非常复杂,很难用一个简单的数字描述。然而,功能安全的全生命周期安全理念同样适用于信息安全,信息安全的管理和维护也须是反复迭代进行的。
4 核电工业控制系统基本安全要求
我国核安全法规及政策文件主要包括《HAF001中华人民共和国民用核设施安全监督管理条例》、《HAF501中华人民共和国核材料管制条例》、《HAF002核电厂核事故应急管理条例》、《民用核安全设备监督管理条例 500号令》、《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)等;指导性文件主要有《HAD核安全导则》,与核电厂工业控制系统安全相关的有《HAF003 核电厂质量保证安全规定》、《HAD102-01核电厂设计总的安全原则》、《HAD102-10核电厂保护系统及有关设备》、《HAD102-14核电厂安全有关仪表和控制系统》、《HAD102-16核电厂基于计算机的安全重要系统软件》、《HAD102-17核电厂安全评价与验证》等导则,标准规范有《GB/T 13284.1-2008 核电厂安全系统 第1部分:设计准则》、《GB/T 13629-2008 核电厂安全系统中数字计算机的适用准则》、《GB/T 15474-2010 核电厂安全重要仪表和控制功能分类》、《GB/T 20438-2006 电气/电子/可编程电子安全相关系统的功能安全》、《GB/T 21109-2007 过程工业领域安全仪表系统的功能安全》[4]等。
然而,我国核电信息安全方面的标准与我国法律的结合不紧密。《RG 5.71核设施的信息安全程序》是美国核能监管委员会(NRC)参考联邦法规中对计算机、通信系统和网络保护的要求,针对核电厂而制定的法规,《RG 1.152核电厂安全系统计算机使用标准》是为保障用于核电厂安全系统的数字计算机的功能可靠性、设计质量、信息和网络安全而制定的法规,其所有的背景与定义均来源于联邦法规。而我国的相关标准仅是将RG 5.71中的美国标准替换为中国标准,且国内相关核电领域法规缺乏对信息安全的要求。
5 核电工业控制系统重要安全事件
5.1 蠕虫病毒导致美国Davis-Besse核电站安全监控系统瘫痪
2003年1月,“Slammer”蠕虫病毒导致美国俄亥俄州Davis-Besse核电站安全监控系统瘫痪,核电站被迫停止运转进行检修。经调查,核电站没有及时进行安装补丁,该蠕虫使用供应商被感染的电脑通过电话拨号直接连到工厂网络,从而绕过防火墙。
5.2 信息洪流导致美国Browns Ferry核电站机组关闭
2006年8月,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,当天核电站局域网中出现了信息洪流,导致反应堆再循环泵和冷凝除矿控制器失灵,致使3号机组被迫关闭。
5.3 软件更新不当引发美国Hatch核电厂机组停机
2008年3月,美国乔治亚州Hatch核电厂2号机组发生自动停机事件。当时,一位工程师正在对该厂业务网络中的一台计算机进行软件更新,该计算机用于采集控制网络中的诊断数据,以同步业务网络与控制网络中的数据。当工程师重启计算机时,同步程序重置了控制网络中的相关数据,使得控制系统误以为反应堆储水库水位突然下降,从而自动关闭了整个机组。
5.4 震网病毒入侵伊朗核电站导致核计划停顿
2010年10月,震网病毒(Stuxnet)通过针对性的入侵伊朗布什尔核电站核反应堆控制系统,攻击造成核电站五分之一的浓缩铀设施离心机发生故障,直接影响到了伊朗的核计划进度,严重威胁到的安全运营。该事件源于核电厂员工在内部网络和外部网络交叉使用带有病毒的移动存储介质。
5.5 无线网络引入的木马引发韩国核电站重要信息泄露
2015年8月,曾泄漏韩国古里核电站1、2号机组内部图纸、月城核电站3、4号机组内部图纸、核电站安全解析代码等文件的“核电反对集团”组织通过社交网站再次公开了核电站等机构的内部文件,要求韩国政府与该组织就拿到的10万多张设计图问题进行协商,并威胁韩国政府如不接受上述要求,将向朝鲜以及其他国家出售所有资料。本事件源于核电厂员工在企业内网和企业外部利用手机使用不安全的无线网络信号,被感染木马而引发。
6 核电工业控制系统安全应对策略
6.1 完善核电工业控制系统安全法规及标准
根据工信部协[2011]45l号文[5],工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施,明确了工业控制系统信息安全管理基本要求,即连接管理要求、组网管理要求、配置管理要求、设备选择与升级管理要求、数据管理要求、应急管理要求。核电行业主管部门、国有资产监督管理部门应结合实际制定完善相关法规制度,并参考《IEC 62443工业通讯网络 网络和系统安全》、《NIST SP800-82 工业控制系统安全指南》、《GB/T 26333-2010工业控制网络安全风险评估规范》、《GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范》、《GB/T 30976.2-2014工业控制系统信息安全 第2部分:验收规范》、《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》、《IEEE Std 7-432-2010 核电站安全系统计算机系统》制定适用于核电领域的工业控制系统安全标准。同时,部分企业对推荐性标准的执行力度不够,有必要出台若干强制性标准。
6.2 健全核电工业控制系统安全责任制
核电企业要按照谁主管按照谁负责、谁运营谁负责、谁使用谁负责的原则建立健全信息安全责任制,建立信息安全领导机构和专职部门,配备工业控制系统安全专职技术人员,统筹工业控制系统和信息系统安全工作,建立工业控制系统安全管理制度和应急预案,保证充足的信息安全投入,系统性开展安全管理和技术防护。
6.3 统筹开展核电工业控制系统安全防护
结合生产安全、功能安全、信息安全等多方面要求统筹开展工业控制系统安全防护,提升工业控制系统设计人员、建设人员、使用人员、运维人员和管理人员的信息安全意识,避免杀毒等传统防护手段不适用导致工业控制系统未进行有效防护、工业控制系统遭受外界攻击而发生瘫痪、工业控制系统安全可靠性不足导致停机事故、工业控制系统重要信息失窃密等风险。
6.4 建立核电工业控制系统测试管控体系
系统需求、设计、开发、运维阶段的一些问题会影响工业控制系统的安全可靠运行,因此有必要在系统需求设计、选型、招标、建设、验收、运维、扩建等阶段强化厂商内部测试、出厂测试、选型测试、试运行测试、验收测试、安全测试、入网测试、上线或版本变更测试等测试管控手段,提升系统安全性。
6.5 开展工业控制系统安全测试、检查和评估
企业要定期开展工业控制系统的安全测试、风险评估、安全检查和安全评估,以便及时发现网络安全隐患和薄弱环节,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大网络安全事件的发生。核电行业主管部门、网络安全主管部门要加强对核电领域工业控制系统信息安全工作的指导监督,加强安全自查、检查和抽查,确保信息安全落到实处。
综上所述,围绕我国核设施安全要求,完善核电信息安全法规标准,落实信息安全责任制,统筹开展安全技术防护,建立工业控制系统测试管控体系,定期开展安全测试和评估,是当前和今后核电领域开展工业控制系统信息安全保障的重要内容。
参考文献:
[1]David A. Multiple Efforts to Secure Control Systems Are Under Way, but Challenges Remain, GAO-07-1036 [R].Washington DC,USA:US Government Accountability Office(US GAO),2007.
[2]NIST SP800-82.Guide to Industrial Control Systems (ICS) Security [S].Gaithersburg, USA: National Institute of Standards and Technology (NIST),2011.
[3]彭勇,江常青,谢丰,等.工业控制系统信息安全研究进展 [J].清华大学学报,2012,52(10):1396-1408.
关键词:智慧教育;智慧城市 ;发展规划
中图分类号:G434 文献标志码:A 文章编号:1673-8454(2014)03-0023-05
教育是城市振兴、发展和现代化的基石,寄托着所有家庭对美好生活的期盼。“信息社会”作为当前的一大主流形态,呈现出“智慧化”与经济增长、城市建设、社会转型深度融合的趋势,信息社会的高度发展要求教育必须改革以满足培养面向信息化社会创新人才的要求,教育信息化以及“智慧教育”成为教育改革的必然趋势。
2009年初IBM公司提出“智慧城市”的概念,随之被国际社会迅速接受,其实质就是充分利用物联网和云计算等现代信息通讯技术对城市各行各业进行精细化管理,以提高工作效率和管理水平。在教育领域,“智慧教育”表现为通过ICT技术为教育教学提供了广阔的想象空间和丰富的实现形式,充分满足学习者的个性化需求,从而促进教育理念和学习方式的变革,实现教育改革和现代化发展的目标,“智慧教育”的提出是“智慧城市”和现代教育思想相结合的必然产物。
目前南京城市的发展已进入到全面建设“智慧南京”的阶段,“智慧南京”就是举全市之力,集全民之智,抢抓全球信息通讯技术不断实现重大突破的机遇,突出信息资源的开发利用,加强资源共享,减少重复建设,进一步完善、深化顶层设计,突出项目带动和模式创新。
在此基础上,南京“智慧教育”的提出既是必然的也是必须的。“智慧教育”的建设是一个庞大的系统工程,其规划设计需遵循“智慧南京”的顶层设计,充分利用“智慧南京”信息基础设施,做到“智慧教育”与“智慧南京”统筹协调同步发展。
一、南京“智慧教育”的建设原则
“智慧教育”的本质就是要通过教育理念与信息技术有机融合的手段,来实现教育信息与知识的共享与传播。其核心内涵是依托计算机和教育网,全面深入地利用以物联网、云计算等为代表的新兴信息技术,重点建设教育信息化基础设施,打造“智慧教育”信息服务平台,开发利用教育资源,吸收各类社会教育力量,促进技术创新、知识创新,实现创新成果的共享,提高教育管理效率和教学质量及效益,全面构建网络化、个性化、智能化、国际化的现代教育体系,推动教育改革与发展的历史进程。
“智慧教育”体系的建设是一个长期持续的建设过程,在项目实施与建设过程中首先应遵循以下原则:
1.以顶层设计、统筹规划为先导
“智慧教育”作为南京“智慧城市”的有机组成部分,其规划建设首先要做好与“智慧南京”顶层设计的衔接。在具体的规划设计中做到统筹协调,既要从时间上、发展上进行纵向的考虑,又要从各单位、学校以及其他外机构的协调运作关系的横向关系上考虑;既要考虑信息化建设的基础设施建设、信息化资源建设、信息服务平台建设、应用系统建设、支撑体系建设等“智慧教育”创新整合平台建设项目的分步实施,又要考虑这些项目的协调发展。因此以总体规划为先导能够保证建设方向、顺序、内容、后续扩展保持正确和统一的方向。
2.以全面的信息集成为核心
实现“智慧教育”的首要任务是打通“信息孤岛”之间的联系,通过共享数据中心、统一身份认证、信息门户等技术,实现数据整合、应用整合、内容整合、流程整合等四个方面的信息集成目标。
3.以信息资源利用为基础
通过对基础设施、运行支撑平台、数据、知识、应用系统、维护队伍等各类资源的统一管理,才能真正达到“智慧教育”的建设目标,最终充分发挥教育信息资源的应用价值。
4.以用户服务为导向
“智慧教育”体系的设计应以如何让用户获得最佳服务体验为原则进行实施,屏蔽技术细节,注重用户服务体验,降低用户在使用平台过程中学习成本,增强用户服务体验感,增加用户的粘性。
5.以开放合作为手段
“智慧教育”信息服务平台应具备开放性,可以方便的融合第三方软件系统,提供开放的API让出版商、教育资源制作商、移动运营商迅速接入,并向平台内的用户提供第三方软件服务。
二、南京“智慧教育”总体框架
南京“智慧教育”的总体框架可以概括为“一大服务平台、三大基础设施、三大保障体系”,即在组织架构、政策法规及安全保障三大体系的保障下,构建教育专网、感知校园和教育云数据中心三大基础设施,推进以管理与教学服务平台、资源服务平台、教育开放平台及城市教育智能门户为核心的“智慧教育”信息服务平台建设。(见图1)
三、南京“智慧教育”发展目标
遵循“智慧南京”顶层设计的要求,在“智慧教育”总体框架下,充分利用“智慧南京”公共基础设施,使用物联网和移动互联网等技术建设覆盖全市的南京教育专网,创建全市共享的“感知校园”普适化管理平台;以云服务和大数据技术,打造“智慧教育”信息服务平台,对内满足教育主管部门、学校对智慧化教育管理的需求,建立和完善教育资源服务平台,实现智慧教学的要求,对外联合社会教育机构,吸收接纳有益的社会教育资源,建设智能化的教育开放平台,满足社会公众个性化教育的需求。
具体实现目标:一是积极推进各区教育城域网建设并与市政务网络及市级中心对接,形成真正意义上的教育专网,加快教育无线网络的普及;二是加快建设感知校园基础设施,提高学校的管理效率、办学水平和校园安全;三是加强统筹协调,与市政务数据中心共建设教育云数据中心,提供教育基础设施云服务;四是积极推进基础数据整合,实现统一身份认证;五是建设市、区、校电子政务系统,推进多级教育管理信息互联互通、各类教育数据汇总分析和多级协同办公,实现全市教育的智慧管理;六是建设教育资源服务平台,实现教育资源互联互通、共建共享与智能分析,提升优质资源利用价值,形成智慧教学的基础;七是建设家校互通平台,实现家庭教育与校园教育同步,形成教育合力,同时对社会提供各项公共服务;八是利用社区化、移动化、服务化的技术手段,建设市教育智能门户,为社会提供公共教育服务,探索网络环境下的移动办公、移动学习应用;九是建设开放式的学习互动平台,吸收社会教育资源,提供智能化与个性化的教育培训,提高城市的文明水平。
四、南京“智慧教育”重点工程
“十二五”期间,南京“智慧教育”建设的主要任务在于建设完备的信息化基础设施,实现教育专网的互联互通、校园的感知物联和基于云计算的服务能力,为各项教育智慧应用提供坚实的基础;加速构建“智慧教育”信息服务平台,全面满足南京实现现代化、国际化大都市对于教育管理、教学与学习方式智慧创新和人的现代化的需求。
1.教育专网
“十二五”期间,进一步增强、优化南京市教育专网的系统功能,与南京市政务数据中心密切合作,统一规划,充分利用政务网,按需求合理扩展网络,整合南京市现有网络资源设施,完善“一点两翼”架构,实现各中心内部之间高速互联。整合教育城域网教育服务功能,在南京积极推进全方位、多样化的数据服务及应用服务。到2015年,主中心与运营商之间的网络带宽达到万兆,主中心与分中心之间的网络带宽达到千兆,三个中心与区域学校的网络带宽达到百兆。完成南京教育城域网的多层应用网络的建设,整合原有网络设施,建设专用区域教育服务器集群,为基础教育和公共教育提供种类丰富的无障碍虚拟教育信息化服务,满足不断增长和变化的教育应用和服务需求。
2.感知校园
以物联网和信息数字化为基础,加知校园建设。建立起对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境;通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,为教育过程的全面信息化、管理水平和效率的提高提供坚实的基础。
(1)打造国内领先的平安校园。在校园中部署物联网传感器,采用物联网传感技术和音视频编码传输技术,依托无线网络作为传输通道实现结点之间的高速互联,通过无线网络将采集到的音频、视频、温湿度等信息推送到教育管理平台和家长手机上。平安校园利用技术手段打开了校园的“围墙”,在加强对学校的监督并提升学校管理能力的同时,让家长放心安心。
(2)实现校园节能。通过实时采集、远程传输、动态管理的校园能源管理平台为实施建筑能耗统计、能源审计奠定基础,为客观评价校园节能效果、建立完善的节能管理机制和制定有效的节能对策提供基础依据,为可持续校园建设发展规划提供决策数据支撑,为节能宣传、节能管理制度、能源管理队伍建设等方面提供条件和支持,加快推进南京市资源节约型和环境友好型校园建设。
(3)建设“校园一卡通”系统,解决学生食堂消费、学生宿舍管理、保安巡查巡更、开水房及澡堂用水控制、大门门禁及停车场等一揽子问题,并实现“校园一卡通”系统与市民卡的对接。
3.教育云数据中心
与南京市政务数据中心合作,加快推进教育云数据中心的建设。构建云基础设施,提供计算、存储、网络和其他基本的计算资源,基础设施采用集约化管理,方便业务应用灵活部署和管理,保证更强的业务连续性,促进节能减排和搭建绿色数据中心。云基础设施的建设包含云计算机中心机房建设、网络系统建设、网络安全系统建设、云主机系统建设、云存储系统建设,以及数据的容灾、备份系统建设。
构建云服务部署管理平台,为上层“智慧教育”应用提供弹性部署环境,同时承担全局的数据集成与整合、用户的统一身份管理与统一认证、基于虚拟社区的交互与协同环境支撑,大规模的内容管理与服务、上层应用的接口服务和管理支撑,以及提供云服务平台的运营监控、资源池管理等运维支撑。
4.信息服务平台
全面推进“智慧教育”信息服务平台建设,该平台包括教育资源服务平台、教育管理与教学服务平台、智能教育开放平台和教育智能门户在内的各类子平台。
(1)教育信息资源优化整合
加快构建“智慧教育”资源服务平台,按照共建共享原则,统一标准、统一出口、统一管理,力争到2015年建成覆盖市、区、校,能够体现南京教育特色和水平的教育资源集群库。依据国际和国家资源库建设要求,制定全市教育信息资源建设标准和规范。成立资源建设项目专家组,负责南京教学资源建设的规划、指导和协调工作。到2020年,基本建成学科齐全、与学科教材相配套、开放可定制、内容丰富、便利教学、质量优良的教育信息资源,建立有序高效、科学合理的资源建设共建共享机制。实现以智慧教育资源服务平台为中心,整合各级教育机构和社会的公共教育信息资源,构建面向全社会包括农村和终身教育的公共教育资源服务系统,满足信息社会终身学习需求的目标。
(2)教育管理智慧化
在“十二五”期间,首先建立统一、完善的教育基础信息数据库,通过数据集成手段,动态整合来自各级教育机构的基础数据,逐渐实现教育系统内各个部门、各个应用系统的数据动态及时地互联互通,达到数据的标准统一、管理统一、维护统一、应用共享,彻底消除教育信息化中的信息孤岛,为教育科学决策提供依据。建设全市教育综合管理系统,为教育行政部门提供电子办公、公文流转、数据上报以及综合查询分析,提高教育行政部门及学校的工作效率。通过为每个教育主管部门提供统一的应用环境,满足这些部门电子办公、跨部门协同办公及网上审批的需求。
(3)教学与学习智慧化
建设教师教研空间,为教师建立在线研修、团队教研、网上备课、共享资源和业务交流的数字化校本研修平台。为各级教研组织、个人提供基于社区协作方式的网络教研平台;基于个人教研工作及教研协作,提供多种教研应用。
建设学生学习空间,为学生建立自主学习、在线作业、虚拟实验、实时测评、个性发展和互动合作的网络学习系统。引进泛在学习的理念和技术,整合利用移动互联网等基础工程,进行泛在学习模式的研究和实践,积极推进学生自主学习,构建基于学生自主学习的网络平台,创设“无所不在”的学习环境。网络教学平台以社区化的形式为学生、老师提供在线教学、学习平台。
建设智慧教室,通过教育专网接入公共服务平台,充分利用云端教育资源组织教学,师生通过教育云终端设备同时共享教育云上的资源。教师利用电子交互白板授课;学生通过学生电脑和电子书包获取学习资源,进行学习与交互;教师、学生和家长通过教师社区和学生社区进行师生和家校互通,充分发挥教育公共服务平台的效能。
(4)智能教育开放平台
通过多层次的开放平台为最终用户即资源的使用者提供数据及应用服务,资源使用者可以通过开放服务平台浏览和申请使用教育资源,并可以按自己的需要对资源进行下载、重新整合和展现。同时,教育应用开发商或各类教育者也可以通过开放平台上载教育应用或资源并提供各类教学服务,而平台的运营者或管理者,可以通过该开放平台对用户、资源、计费进行统一管理。平台将提供包括在线课程、直播课堂、你问我答和智能分析等功能。
1)在线课程
教师个人或社会教育机构可通过“在线课程”的方式自己的教学应用,也可利用平台提供课件录制、技术、服务等自建教学应用。各类教学应用内容包括讲座、习题、模考、答疑等多种教学资源,全程采用多媒体音/视频授课,图像、声音、文字、手写演示同步传输,拥有领先的手机移动课堂和高清视频课件,支持随时随地在线或下载学习。
2)直播课堂
平台提供直播教学软件。通过该软件,教师可通过摄像头、话筒、白板、PDF讲义等多种方式组合完成音/视频多媒体教学;学生在教师指定的时间内进入网络直播课堂,足不出户即可轻松感受生动灵活的教学形式、实时互动的教学效果。
3)开放问答
智能教育开放平台提供开放式问答式一对一教学模式,任何人在这里既可成为教师也可成为学生,既可提出问题也可解答问题,并可通过解答问题获得收入。平台将通过制订规范的信用评价体系和审核仲裁机制,来充分保证答案的正确性和保障参与用户的权益。
4)智能分析
通过数据挖掘和机器学习等大数据分析技术,对学习者的学习行为自动进行提示、诱导和评价,以此弥补没有老师面对面交流指导的不足。
5)教育智能门户
建设教育智能门户,为全体用户提供统一服务窗口,公众可以通过门户了解各类教育服务公告,浏览公开的优质资源推荐、浏览各类教研教学活动资讯、分享教学案例,获取政府在线审批服务,与各类教育机构进行互动,享受教育云服务。市、区、校级教研机构可以在门户上组织各类教研活动,通过虚拟社区实现线上线下教研活动的流程化作业和教研过程的多人协同;可以通过门户采集教研教学活动过程数据、资源服务行为分析数据,结合学业测评系统,为教学质量监控体系提供有效的数据来源。
五、保障措施
1.加强“智慧教育”组织领导体系建设
组织领导体系是全面推进“智慧教育”建设的组织领导部门和协调机制,包括组织协调、实施推进、专家咨询体系。进一步加强南京市教育信息化领导小组工作力度,区以上教育行政部门建立教育信息化管理机构,明确职能,分级管理。设立专门的教育信息化项目工作办公室,具体负责项目的规划、论证和建设工作,实行运营维护的社会化,确保任务和项目落到实处。进一步充实教育信息化专家指导委员会,为重大项目决策提供支撑。
稳定专业教师,特别是专技人员的岗位,按试行的管理条例落实有关人员的待遇,规范检查考核,兑现奖惩措施。教育城域网各中心按照管理办法建立完善的管理机构并配备技术人员,在工作环境、收入分配和人员编制等各方面增强对信息化人才的吸引力和凝聚力。
3.加强“智慧教育”政策法规体系建设
政策法规体系是“智慧教育”运行、管理、服务的规范与法律准则。政府及相关部门必须对教育信息资源开发、教育信息网络建设、教育信息技术应用、教育信息技术和产业等各个方面制定一套完善的促进信息化建设的政策、法规环境和标准体系,以规范和协调各要素之间的关系。充分发挥政府统筹规划、宏观调控和引导决策的作用,加强各部门的合作,理顺区域“智慧教育”行政管理体制,整合教研、科研、培训(含教师继续教育)和电教(电教馆、教育信息中心)各部门的力量。在政务部门逐步建立信息主管制度,建设信息化工作沟通渠道,建立健全信息化工作目标责任体系,加大对“智慧教育”工作的绩效考核力度,将考核结果与对各单位的信息化投入挂钩。完善信息化人才引进、培养、使用和流动机制,培养一批精通信息技术和业务的复合型人才,在全市各级单位建立一支稳定高效的信息化队伍。
3.加强“智慧教育”安全保障体系建设
安全保障体系是保障“智慧教育”基础网络和信息资源安全的规划设计、管理制度和防护措施。在全市网络与信息安全的总体架构下,“智慧教育”将遵循贯彻落实国家信息安全等级保护制度要求,从组织、管理、技术与运维等多方面入手,提升基础信息网络和核心要害信息系统的安全可控水平,保障核心要害信息资源的安全,形成可靠、完善的信息安全保障体系。加强信息安全全过程管理,做到从“智慧教育”业务系统设计和建设实施,到后期运维各个环节充分保障“智慧教育”建设的信息安全,形成一个“智慧城市”建设安全保障的完整闭环。加快推进安全保障应急机制建设。建设“智慧教育”安全监测预警平台,强化安全检查、风险评估、网络信任体系和容灾备份体系建设等工作。
4.确保“智慧教育”经费投入与投资效益
按照政府主导、分级多渠道投入的原则,切实加大对“智慧教育”的投入。“智慧教育”基础设施和重点项目的建设、应用和维护资金应列入财政预算。学校根据教育规划编制年度政府采购预算,教育行政部门统一组织,集中采购。探索信息化投融资体制创新,采取适应信息化发展需要的运作机制,优化政策环境,以政府资金和信息资源撬动社会资金投入,吸引民间资本和社会法人资本进入“智慧教育”建设领域,扶持一些政府引导、企业参与的“智慧教育”建设运营主体。
5.建立“智慧教育”应用激励机制
继续抓好各类教育技术示范学校、教育管理信息化标准示范区、教育电子政务应用示范单位,充分发挥示范学校辐射和带动作用。组织信息技术教育应用现场会、观摩会以及各种学术论坛,找寻交流平台,促进教育信息化应用。积极开展“智慧教育”应用示范学校的评选和智慧化应用先进个人的评定,建立信息技术应用工作定期总结表彰制度,学校对取得成绩的教师实行奖励,与晋升等挂钩。
参考文献:
[1]南京市.南京市中长期教育改革和发展规划纲要(2010―2020年)[Z].2010.12.
[2]南京市.南京市“十二五”智慧城市发展规划[Z].2012.2.
[3]邓贤峰,张晓海.中国“智慧城市”战略规划思路研究[J].中国信息化,2011(2).
[4]黄荣怀,杨俊锋,胡永斌.从数字学习环境到智慧学习环境―学习环境的变革与趋势[J].开放教育研究,2012(1).