2021年3月，教育部发布了《高等学校数字校园建设规范》，简称：规范。给出了高等学校数字校园建设的总体要求和主要组成，规定了基础设施、信息资源、信息素养、应用服务、网络安全和保障体系的通用要求。是学校开展数字校园及智慧校园规划、设计、建设和实施的指导性纲领。现结合学校的实践，谈谈自己的体会。

《规范》重点解决信息系统整合不足、数据共享不畅、用户体验不佳、基础设施重复建设等问题。《规范》旨在推动教育决策由经验驱动向数据驱动转变、教育管理有单向管理向协同治理转变、教育服务由被动响应向主动服务转变，以信息化支撑教育治理体系和治理能力现代化。

一、规范明确了数字校园的建设目标、原则和流程

《规范》确定的建设目标是：实现育人方式的创新性探索、网络安全的体系化建设、信息资源的智能化联通、校园环境的数字化改造、用户信息素养的适应性发展以及核心业务的数字化转型。

《规范》确定的建设原则是：整体规划、分步实施；总体设计、标准引领；应用导向、数据驱动；注重融合、体验优先；安全可靠、适度超前；积极探索、创新应用。这些原则既符合目标导向的要求，也兼顾了问题导向的实际需要，还考虑了结果导向的实用性原则，同时体现了安全和创新的特点。

《规范》提出的建设流程是：整体规划、总体设计、项目建设、运行维护、评价改进。本流程体现了项目为王，运维保障，持续改进的信息化建设理念。

二、规范明确了数字校园的主要组成

数字校园是物理校园的数字化转型和扩展，可开展如下六项工程：

1.基础设施提升工程。包括：校园网络、数据中心、校园卡系统、信息化教学和育人环境等五个方面。重点关注校园网络和数据中心。

2.信息资源建设工程。包括：基础数据提炼、业务数据汇聚、数字教学资源和科研资源建设、文化资源和管理服务资源建设等六方面。

3.信息素养教育工程。包括：用户信息素养、信息技术、应用操作培训等三个方面。

4.信息系统升级与创建工程。包括：基础应用服务、业务应用、人机交互界面、决策支持等四个方面。坚持“用得起、用得上、用得好”的原则，这些系统才是数字校园真正的生产力。

5.网络安全守护工程。包括：网络基础设施安全、信息系统安全、信息终端安全、数据安全、内容安全及安全管理等六个方面。

6.保障体系优化工程。包括：组织机构、人员队伍、规章制度、标准规范、经费保障、运维服务和评价体系等七个方面。

三、基础设施是数字校园建设的重要支撑

基础设施应确定适度超前的性能和容量等指标，选择主流和成熟的国产自主可控设备和技术，使用云服务作为基础设施的补充。

1.校园网的基本要求

校园网应支持主流的用户入网认证方式，如，IEEE802.1x、Portal、MAC等。校园网出口带宽应满足学校使用需求，路由器和防火墙应冗余部署。校园主干应具备分区功能，区域间采用交换机ACL、防火墙、物理网闸等技术进行隔离；应支持IPv4与IPv6双栈部署。

有线、无线网应覆盖全校，并定期进行接入测试，确保能容纳预计数量的用户接入。要对有线、无线网络进行统一管理，确保有线、无线权限及业务相统一。

校园物联网需考虑技术成熟度、开放性、可扩展性及与网络的兼容性。校园5G网应基于运营商网络、CERNET、校园网，采用网络切片、混合组网等建设方案。

2.数据中心的基本要求

数据中心既包括：机房、网络系统、计算与存储系统、基础软件系统、容灾备份系统等，也应包括：统一身份认证、实名认证、融合门户、移动门户、云平台、大数据平台、人工智能平台等。

机房应考虑模块化、近端制冷节能方案。建立智能化运维管理平台，对IT资产、制冷、供电、空间等进行管理。

网络系统设备间宜采用堆叠、虚拟化技术；综合布线要充分考虑服务器、存储设备的数量，数量较大时可使用柜顶式交换机；应配置独立的防火墙、Web应用防火墙等安全设备。

计算系统宜采用PC服务器，采用虚拟化技术；计算密度较高时，应采用刀片式服务器，降低布线复杂度。存储系统可根据实际应用选择存储区域网络（SAN）、网络连接存储（NAS）或混合模式，也可以使用支持多协议的统一存储。可考虑基于超融合构建学校内云架构。

基础软件系统包括DNS、NTP、日志服务、监控服务、VPN、配置与管理、操作系统、Web服务软件、应用服务软件、数据库软件等。

备份容灾系统应根据数据中心的重要性、可间断时间、数据丢失容忍度等进行分级，根据不同级别制定不同的备份容灾方案；优先考虑本地备份，备份数据量较大时，可考虑采用分布式集群备份架构；坚持“数据容灾为主、应用容灾为辅”的方针，开展容灾工作；多校区时，可考虑多数据中心容灾方案。

采用虚拟化技术建设的云平台应具有可靠性、扩展性和开放性，支持备份和容灾服务；可采用主流的公有云、私有云或混合云设施；应提供SDK包和API接口，供用户进行二次开发。

大数据平台宜采用关系数据库、MPP数据库、Hadoop等混合存储架构；硬件上支持根据数据的重要性、访问频率、容量、性能等指标分级存储。应支持集群管理和基于时间的服务资源动态调整功能，方便进行集群的规模调整和资源动态调度。

人工智能平台及工具提供机器学习、算法服务、模型管理等核心能力，提供人工智能算法的开发、训练、部署、运行和管理能力。平台及工具应支持业界主流的人工智能算法、编程模型、计算框架。

3.校园卡系统的基本要求

校园卡系统应进行私有化部署，应向第三方应用开放服务接口、数据接口，支持对接第三方移动支付。校园卡终端授权、应用系统、数据、密钥生成、保存、使用等应由学校自主管理。

校园卡应基于校内身份认证和规范的收费机制，选用实体卡或（和）虚拟卡，支持挂失、失效等功能。应设定不同类型卡，标识持卡人信息，如，姓名、性别、证件号、有效期、照片、钱包账户信息、应用信息、密钥信息等。

校园卡、终端、交易、安全等应遵守相关规范。消费、门禁、签到等应具备联网/脱机自适应能力。实体卡应规划不同区域支持社会通用应用，如，市政公交卡功能。

4.信息化教学、育人和虚拟环境的基本要求

根据线下/线上、混合式、反转课堂需求，兼顾语言学习型教室、电子考场等需求，建设特定的信息化教学环境。包括：音频、视频、智能控制、供配电、照明、网络等。

支持课堂内外师生互动、信息联通、数据融合、数据采集与传输，如，分组显示、无线投屏、在线答题、弹幕、数据分析，实现相关设备的智能控制，如，自然光、照明、空气质量、温度、湿度、位置等。

建设人、技结合的新型育人环境，如，智能教学楼、虚拟实验室、智能图书馆、智能体育馆、智能博物馆/展览馆/校史馆，智能化宿舍，智能化实践基地等。

四、信息资源建设是数字校园的重要组成部分

包括：以结构化数据为主的基础数据和业务数据，以半结构化数据为主的运行数据，及以非结构化数据为主的数字化教学、科研、文化和管理服务资源。

应根据现有国标、行标，制定标准规范、信息资源内容、建设方案、技术平台的总体规划，确保信息资源收集、存储、管理和使用应合法、合规和便于管理。

采取切实措施，推进和鼓励信息资源的共享和创新应用，充分发挥信息资源的价值。

1.基础数据的基本要求

基础数据包括：实体校园、人员机构、学科、设备、资产等，应通过适当方式，优先补充建设缺失的基础数据。

应明确基础数据的数据源及主管责任单位，保证基础数据质量，并及时更新。应建设基础数据的历史库，记录基础数据的状态变化。防止基础数据滥用、私用、霸用和数据欺骗。

2.业务数据的基本要求

业务数据是教学、科研、管理和服务产生的数据。应编制数据资产目录，优先构建信息系统进行数据的采集和管理；应采用适宜的数据建模方法，构建业务数据库。

3.数字化教学资源的基本要求

数字教学资源主要包括：在线课程、数字化教材、实验实践资源、学术报告类资源等，应按权限为师生员工提供内容服务。

鼓励教师建设在线课程，并利用在线课堂探索翻转课堂、混合式学习、探究学习、协作学习等教学创新。

鼓励教师开发适合本校学生使用的数字化教材、电子课本、网络教材、多媒体教学课件、软件和教学网站等。

搭建虚拟实验实训资源开发与使用环境，鼓励教师和相关企业合作开发线上实验教学资源，推进教学实验系统管理和服务的智能化。

应及时记录并收集校内各类学术会议、讲座、报告等资源，为人才培养提供通识类、前沿类教学资源的补充。

4.数字化科研资源的基本要求

数字化科研资源包括：电子数据库资源、科学数据资源、应用软件资源和机构知识库等。

电子数据库资源包括：图书、期刊等正式出版物和没有正式出版的预印本论文、阶段性研究成果等，如，学术期刊论文、会议论文、学位论文、著作、专利、标准、政府报告、手册、词典、预印本文献、开放获取资源、数字档案等。优选本校各专业师生所需的资源，统筹数字与纸质资源的协调发展。建立检索系统、共享机制，强化数据资源的使用评价和分析，提高资源的获取效率。

科学数据资源包括实验数据、调查数据、分析数据、测量数据、信息系统产生的数据等。通过技术手段，促进科学数据的收集、存储、管理和共享利用，鼓励科学数据的共享应用。

积累开源软件和广泛利用的商业软件，为本校师生进行科学研究、数据处理、科研创作等提供支撑。

学校科研管理信息系统应与机构知识库对接，实现科研管理流程与机构知识库相结合。鼓励将科研人员的研究成果和信息储存到机构的知识库中。重视其他机构知识库的搜集、整理、揭示、关联与共享。

5.数字化文化资源的基本要求

数字化文化资源包括：互联网青年文化资源、四史资源、优秀传统文化资源、特色资源等。应积极探索数字化文化资源的建设、积累和应用。

6.信息资源管理服务的基本要求

应建设校级信息资源管理服务平台，综合考虑基础数据、业务数据、基础设施运行数据、教学资源、科研资源、管理和服务资源，提供信息资源的汇集、存储、开发、管理和服务的技术环境。平台应具备应用接口和数据接口，支持多种方式的数据共享和数据服务。

五、信息素养是数字校园落地的基本要求

提升师生信息素养有助于提升数字校园的建设和运行水平。

1.信息素养的组成

师生应具有发现、挖掘信息在教学、科研、工作和生活中的作用与价值的意识，了解寻求信息专家指导的渠道。

师生应了解信息技术的应用现状、发展趋势、信息安全、知识产权等基础知识，并掌握教学、科研、管理、服务等相关设备、系统、软件的使用方法。

师生应能够选择合适的查询工具和检索策略获取所需信息，并甄别检索结果的全面性、准确性和学术价值。能够根据教学和学习需求，合理选择并灵活调整教学和学习策略。

师生应能认同信息劳动价值，掌握信息安全技能，防范计算机病毒和黑客等攻击，对重要信息数据进行定期备份。

2.信息素养培养方式

学校应融合“线上/线下”教育方式，积极开展以“学分课程为主，嵌入式教学和培训讲座为辅”信息素养培养。

学校应将提升信息素养纳入师资队伍基本能力建设，确保信息素养提升的常态化与持续性。鼓励教师利用信息技术探索教学改革、辅助科研创新。

学校应推进学生信息素养教育的普及与深化，系统性、有针对性地提升学生的综合信息素养水平。

六、应用服务是数字校园建设的核心内容

应用服务包括：基础应用、业务应用、人机交互界面和决策支持应用。

1.基础应用

包括：身份管理、流程服务、支付服务、消息服务、日历服务、报表服务、音视频服务、位置服务、应用管理等。

2.业务应用

主要包括：教学服务、科研服务、管理服务、后勤保障、生活服务等。其中，教学服务包括：教学活动和教学管理。科研服务：包括科研协同和科研管理。管理服务包括办公宣传、学生管理、人力资源管理、设备资产管理、实验室管理、财务管理，还包括对外合作、校友、终身教育等其他管理服务。

3.人机交互界面

综合使用智能门户、办事大厅、移动入口等方式，确保应用系统界面风格相对统一、界面布局相对一致。并支持主流操作系统、浏览器和终端。

4.决策支持

充分利用学校信息资源，根据不同用户的决策目标和决策需求，构建决策支持系统。加强对整体情况、重要业务、关键环节的监控，为学校各类用户的各种决策、评价等提供支持。

七、确保网络安全和数据安全依法建设、持续有效

要遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律，落实网络安全等级保护制度、数据安全和个人隐私保护基本要求。确保网络安全、数据安全、个人隐私保护依法建设、持续有效。

1.基础设施安全

要确保物理环境、有线网络、无线网络、物联网设施和私有云平台等5方面的安全。特别要重视物联网设施和私有云平台的安全。

2.信息系统安全

新系统上线前，应进行信息系统等级保护定级，并进行安全防护。确保主机安全、系统及应用安全。

3.信息终端安全

所有接入网络的终端，包括：PC、移动终端、物联网设备、工控设备、移动存储设备等，都必须进行认证管理，落实终端安全责任。

4.数据安全

重要数据在传输和存储过程中，应采用校验技术或密码技术保证数据的完整性、保密性，如，鉴别数据、业务数据、审计数据、配置数据、视频数据和个人信息等。

个人信息的采集和保存遵循最小化原则，禁止非法访问校领导、员工、教师、学生等个人信息。个人数据及其他数据如需出境应遵循国家相关规定。第三方公司应与学校签署安全保密协议，不具有云上数据的使用、扩散权限。

5.内容安全

学校应建立网络内容发布安全检查机制，确保网站内容的合规性。可采用网站内容检查产品，对包括网页中的文字、图片、文档、音视频、暗链接和错误链接等对象中包含的信息进行检测、记录和分析，发现违规内容及时进行整改。

6.安全管理

网络安全管理需考虑纵向和横向安全进行防护，纵向安全主要考虑校园网与互联网、教育网之间的互通，横向安全主要考虑校园网内的安全保障。

网络安全管理应建立网络安全风险洞察机制、防控机制和治理机制。构建形成覆盖学校、部门院系、科室、个人的四级网络安全管理和协同机制，形成统筹协调有力、部门协同高效，上下联动顺畅的网络安全工作机制，网络安全责任制及绩效考核办法得到有效落实。

八、保障体系确保数字校园平稳落地

保障体系从组织机构、人员队伍、规章制度、标准规范、经费保障、运维服务、综合评价等方面，保障数字校园建设平稳落地。

1.组织机构

校级网络安全和信息化工作领导小组是数字校园建设的最高管理与决策机构。信息化建设主责二级机构，负责数字校园发展战略、专项规划、项目建设、管理、运维等相关工作。其他二级机构负责本部门网络安全和信息化工作。

2.人员队伍

设立校院两级信息化管理和专业技术岗位，支撑开展信息化工作，保障信息化工作有效推进。

3.规章制度

包括：网络与信息安全管理、数据管理、校园网建设与运行管理、校园卡管理、信息化建设项目管理、网站及信息系统管理等。

4.标准规范

应按照国家相关标准规范，制定学校数字校园建设技术标准规范，定义数据元标准结构，保证数据的一致性，方便数据交换与共享，提高信息处理效率。

5.经费保障

确保数字校园建设和运维经费在学校年度经费中的比例，并适度增长。主责二级机构负责数字校园建设经费和运维经费统一归口管理。数字校园建设项目应经过主责二级机构的项目前置评审。

6.运维服务

运维服务主要开展运行环境、基础设施、信息系统的维护工作。应建设稳定的运维服务团队，制订统一的服务规范与服务流程，建设线上/线下相结合的用户报修、现场处理、事后反馈的全流程服务。

7.评价体系

数字校园评价可选择具有先进性、智能性、及时性的方式，可借助人工智能、大数据分析等新技术手段辅助实施。

数字校园评价体系应遵循客观性、整体性、指导性、科学性、发展性原则，对建设与应用效果进行分析诊断，提出改进意见和建议，做到“以评促建，评建结合”。