视频共享平台、多维数据融合应用平台 事后：修复、评估、改进 事前：审计、评估、定制安全策略， 获取安全基线 事中：持续监控入侵事件，实时漏洞 扫描 AI 全算力云管理软件、人脸智能分析算法软件及授 权 出入口设备、车辆智能管理中心设备 现状基础： 目前校区安防主要依靠校园保卫处人员 地下管网一张图、物联网检测预警模块、 管网养护 管理系统 全移动管 网办公系 统 基于 CIM 的一图三 模块 网格化工 单管理系 统 事后：修复、评估、改进 事前：审计、评估、定制安全策略， 获取安全基线 事中：持续监控入侵事件，实时漏洞 扫描 供水官网检测模块、排水管网检测模块 实现路径 现状基础： 目前新校区管道处于铺设完成初期 ，并附有 BIM 模型 ，使得管网设施管理更加精细化， 由被动管理变主动管理， 降 低问 题发生的同时产生间接经济效益。 智能化基础设施平面示意 应用场 景 井盖监管系统 智能浇灌 系统 事后：修复、评估、改进 事前：审计、评估、定制安全策略， 获取安全基线 事中：持续监控入侵事件，实时漏洞 扫描 智能浇灌 现状基础： 目前校园植 被 主要依靠人工浇灌 ，有部分自动喷淋装置 ， 但无智能终端控制。绿化园林建设资金消耗较大

可观测性方案提供了 AnyShare 的运营分析、安全审计和运维分析能力， 旨在释放数据资产价值 ，保障用户使用 体 验 ，第一时间响应数据安全风险 ，保障高校非结构化数据中台建设的价值。主要运维和安全场景包括：资源监测与预警、高效排障、 性能监控与诊断、容量预测、关键行为监控与预警、高危操作阻断、 日志审计等 ，让运维管理成本更低、监管审计更省心 ，释放精 力灵活应对数字化转型各种 通过文档统计、部门活跃度分析等， 辅助业务规划，为业务运营推广提 供数据支撑；挖掘热度高的数据价 值 ，下线长期未使用的文档 高效排障 进行业务系统对接分析和监控告警，再 通过链路追踪，快速排障 安全审计与预警 通过统计异常登录、下载量剧增等 异常行为进行监控告警，及时发现 数据泄露风险 增强智慧校园数字化韧性，提升服务水平（ SLA ） 数据驱动智慧校园建设｜ 19 以“数据”和“知识”双擎驱动智慧校园， OA/ 公文手工填报 管理系统 招生 / 人事档案 服务系统 文档 / 合同等 图音视频采集 图片 / 音频 / 视频 安全治理 知识治理 文档体系治理 身份鉴权 网络安全 日志审计 防泄密 防病毒 非法内容管控 统一内容门户 网络数据 外购数据 对象存储池 移动端整合 结构化 文档标签，业务对象抽取 图纸关键信息抽取

Authorization ）、安全审计（ Audit ）四个方面存在的安全和管理难题。 身份认证 为应用系统提供统一的 身份认证服务，包括：用户 名 / 口令认证、数字证书认 证、 SSO 认证、认证集成接 口等认证方式。 身份管理 提供用户管理、用户组 管理、组织机构管理三部分 功能。 统一授权 实现用户、用户组、角 色、组织机构等授权。支持 无限级分级授权。 安全审计 实现日志管理、认证参 银行代发查询、工资查询、统一银行代发、自助报账等功能模块。 职业教育智慧校园整体解决方案 建设内容 > 智慧管理体系 > 校园大数据分析 通过多种途径将业务数据、上网认证、行为审计数据、图书借阅、教学及管理数据等，触达到校领导、部门领导、主管业务老 师、学生等对象，为管理者解决信息不对称问题，同时深度挖掘数据价值，为学校提供决策支持，让学校管理者及时轻松的对学生 进行管理 教职工 校园网络 交换设备 内网安全防护 应用安全防护 数据安全防护 智慧资源 智慧服务 智慧管理 智慧物联 大数据 智慧校园应用平 台及数据中心 移动访问 结构安全 访问控制 安全审计 边界完整性监测 入侵防范 恶意代码防护 智慧内涵 > 校园文化（以汽车为例） 职业教育智慧校园整体解决方案 智慧内涵 > 数字图书馆 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案

Authorization ）、安全审计（ Audit ）四个方面存在的安全和管理难题。 身份认证 为应用系统提供统一的 身份认证服务，包括：用户 名 / 口令认证、数字证书认 证、 SSO 认证、认证集成接 口等认证方式。 身份管理 提供用户管理、用户组 管理、组织机构管理三部分 功能。 统一授权 实现用户、用户组、角 色、组织机构等授权。支持 无限级分级授权。 安全审计 实现日志管理、认证参 银行代发查询、工资查询、统一银行代发、自助报账等功能模块。 职业教育智慧校园整体解决方案 建设内容 > 智慧管理体系 > 校园大数据分析 通过多种途径将业务数据、上网认证、行为审计数据、图书借阅、教学及管理数据等，触达到校领导、部门领导、主管业务老 师、学生等对象，为管理者解决信息不对称问题，同时深度挖掘数据价值，为学校提供决策支持，让学校管理者及时轻松的对学生 进行管理 教职工 校园网络 交换设备 内网安全防护 应用安全防护 数据安全防护 智慧资源 智慧服务 智慧管理 智慧物联 大数据 智慧校园应用平 台及数据中心 移动访问 结构安全 访问控制 安全审计 边界完整性监测 入侵防范 恶意代码防护 智慧内涵 > 校园文化（以汽车为例） 职业教育智慧校园整体解决方案 智慧内涵 > 数字图书馆 职业教育智慧校园整体解决方案 职业教育智慧校园整体解决方案

测试，对比不同算法或指标对评价结果的影响，优化系统 性能。最后，方案应重视数据的隐私与安全，严格遵守相关法律法 规，确保学生和教师的数据不被滥用或泄露。具体措施包括数据加 密存储、访问权限控制以及定期进行安全审计。通过以上原则的贯 彻实施，确保教学评价方案能够高效、科学地服务于教学实践，推 动教育质量的全面提升。 4.2 方案设计流程 在方案设计流程中，首先需要明确教学评价的目标和需求，确 保 DeepSeek 据应进行匿名化处理，确保无法通过数据反向识别个体。 为强化数据安全性，学校应与 DeepSeek 共同制定严格的访问 控制策略。只有经过授权的人员才能访问相关数据，并且所有访问 行为都应记录在审计日志中，以备后续审查。以下是接入控制的具 体措施：  引入多因素认证（MFA）机制，增强账户安全性。  定期进行权限审查，确保权限分配合理。  实施最小权限原则，即每个用户只能访问其工作所需的最少数 访问控制应严格实施，基于角色的访问控制（RBAC）策略，确保 只有授权人员才能访问特定数据。此外，定期进行数据备份，并存 储在安全的离线或云存储中，以防止数据丢失。 在数据安全管理方面，建立数据安全审计机制，定期进行安全 审计和风险评估，及时发现并解决潜在的安全威胁。同时，制定详 细的数据泄露应急响应计划，确保在发生数据泄露时能够迅速有效 地采取应对措施，减少损失。 在技术层面，部署防火墙、入侵检测系统（IDS）和入侵防御

云平台总体架构如图 本次采用成熟先进的SDN+VxLAN技术，实现云平台的 “云+网+端”的云网一体化管理和运 维，通过核心网络旁挂VPN、网络链路负载均衡等相关网络设备，以及边界防火墙、日志审计、 数据库审计等安全设备，实现动态的网络资源调配和隔离。 IAAS层：基于OpenStack+kubernetes双引擎架构，本次搭建的XX学院云平台计算资源池、 存储资源池、网络资源池和安全资源池， 部署防火墙、防病毒、防入侵、安全审计等满足等保三级要求的安全防护设施，提供互联网业 务访问能力；通过链路上联至教育网实现与各教育系统的数据交互，并通过边界防火墙进行必 要的网络防护。 2.核心区 网络核心区主要部署云平台核心交换机，网络核心区是整个网络的流量汇集地，来自外部 网络以及服务器集群的流量全部要经过网络核心区。网络和数据库审计系统双归属连接核心交 换机对网络及数据库流量做日志审计。部署安全隔离防火墙用于内外网数据交换，双归属连接 安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审 计、可信验证。 安全计算环境：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验 证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 第 30 页 共 157 页 安全管理中心：包括系统管理、审计管理、安全管理、集中管控。 安全管理制度：包括安全策略、管理制度、制定和发布、评审和修订。 安全管理机构：包

高数据应用质量。 第 1 3 页 3)提升数据资产管理成熟度，实现主数据全命周期的动态管理 基于标准的数据管理模型，实现基于数据平台的规则整合、统一定义和发布 等事务的集中处理。通过数据的审计支持，来保证数据变化经过严格的审批 经； 通过数据管理的持续优化和绩效改进，提升数据资产的管理成熟度。由此实现主 数据申请、校验、审核、发布、维护、变更、注销等全生命周期的业务管理，实 量、指标数量。 定义标准模型目录、业务模型目录，以及详细指标指定对应的数据生产者、 数据使用者、数据所有者以及数据管家，将数据照管制度转化为平台中数据照管 机制，以便进行数据变更的跟踪和审计，保障系统数据的安全性。 第 2 1 页 4.3.5.信息标准分析 4.3.5.1.信息标准血统分析 信息标准血统分析提供以数据流向为主线的血缘追溯。基于信息标准指标 引用依赖关系形成 运行过程中出现的报错以告警的形式提供给客户，方便客户运 维人员操作处理问题； 支持自定义的告警分类功能，实现用户更有针对性的处理告警，提高告警处 理效率； 日志审计： 1)能实现对用户的数据集成所有历史操作进行审计，并给出审计的统计结 第 3 6 页 果； 5.2.统一数据服务(对外统一数据接口) 统一数据服务接口是高性能服务接口，为上层应用提供统一的数据服务，主 要包括 S

费、建设经费和运行维护经费、系统建设经费和人员发展经费的合理比例，确保数字校园建设 与应用形成良性循环过程； c)应加强经费投入的效益分析，形成项目应用效果的长期跟踪办法，建立专门的项目评估与审计 制度。 2.4.5.4 研究与发展机制 应建立针对数字校园的研究与发展机制，内容包括： a)校内有专职人员或专门机构针对本校数字校园的建设与应用开展规划与设计、规范与规章、人 员素质提 施。 6.5.5.2 计算机系统安全管理 a)计算机操作系统应及时打补丁，进行安全配置、加固和优化，增加系统审计、账号和口令管理 等安全机制； b)数据库系统应加强账号和口令管理，对系统进行安全加固和优化，对数据库进行加密，应部署 数据库审计系统对数据有关操作进行实施监控和审计； c)部署具有漏洞检查与修复功能、实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀 病毒的计算机防病 病毒的计算机防病毒系统，并能及时更新病毒扫描引擎和病毒代码库。 6.5.6 网络安全设备 6.5.6.1 网络安全设备的含义和配置 校园网络安全设备包括防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量 监控系统、上网行为管理系统和 WEB 应用防火墙等，这些设备根据需要部署在校园网络出口位置或 数据中心出口位置。 6.5.6.2 防火墙的作用和功能 防火墙对校园网络边界和各安全域的边界进行保护，其功能包括：抵御

务过程留痕 ，查询统计便捷 • 支付计划明确：让财务清晰月度支 付及应付账款 ，合理分配资金使用 • 业务督办督察：提高预算执行进度， 提高业务执行效率 ，方便监督审计 校级采购内控信息化管理 Strengthen the internal control management of school level procurement • 采购预算管控 ：审批 支出查询统 计 校内用户 部门院系 招标办 财务 审计 法务 … 供应商接入 信息化供应商 大型仪器供应商 设备供应商 家具供应商

最后，系统应具备数据安全性和隐私保护功能。所有学生的表 现数据都应加密存储，并严格遵守相关法律法规，确保学生的隐私 不被泄露。只有授权教师和学校管理人员可以访问这些数据，且所 有操作都应记录在日志中以备审计。 通过上述方案，教师可以更加高效地跟踪学生的表现，及时发 现问题并提供针对性的支持。这不仅有助于提升学生的学习效果， 也为教师的日常教学管理提供了有力支持。 2.2 学生需求 在教育环境 时，建立系统维护和更新机制，定期发布功能更新和漏洞修复，确 保系统始终处于最佳状态。 实施过程中需重点关注以下关键点： - 数据安全：采用多层次 安全防护措施，包括数据加密、访问控制和安全审计，确保用户隐 私和数据安全。 - 性能优化：通过负载均衡、数据库优化等技术手 段，确保系统在高并发情况下仍能稳定运行。 - 用户体验：以用户 为中心，优化界面设计和操作流程，降低使用门槛，提升用户满意 身份认证与授权：集成 IAM 服务，实现用户身份的统一管理 和权限控制，采用 OAuth 2.0 协议进行第三方应用的授权管 理。  日志监控与审计：部署集中式日志管理系统，如 ELK Stack， 实时监控系统日志，结合云服务提供商的审计服务，记录和分 析系统操作日志，及时发现和响应安全事件。 为保障系统的高性能和稳定性，我们将实施持续集成和持续部 署（CI/CD）流程，通过自动化测试和部署工具，如