新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室

干部教育培訓(xùn)學(xué)習(xí)系統(tǒng)方案

2021年6月

目錄

前 言 2

一、學(xué)習(xí)的平臺建設(shè)目標(biāo) 3

1.關(guān)鍵業(yè)務(wù)需求建設(shè)模塊 4

2.全流程服務(wù)方案 6

3.應(yīng)用安全 11

4.系統(tǒng)安全 14

1前 言

新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室（與中共新疆維吾爾自治區(qū)委員會網(wǎng)絡(luò)安全和信息化委員會辦公室、中共新疆維吾爾自治區(qū)委員會網(wǎng)絡(luò)安全和信息化工作委員會“一個機構(gòu)、三塊牌子”），主要負責(zé)全區(qū)網(wǎng)絡(luò)安全和信息化工作、網(wǎng)信系統(tǒng)黨的建設(shè)工作和依法監(jiān)督管理互聯(lián)網(wǎng)信息內(nèi)容。目前新疆維吾爾自治區(qū)互聯(lián)網(wǎng)信息辦公室下設(shè)8個事業(yè)單位。

受新冠肺炎疫情的長期影響，互聯(lián)網(wǎng)信息辦公室原有的培訓(xùn)學(xué)習(xí)形式無法正常開展，為積極配合新冠肺炎疫情防控工作，深入貫徹習(xí)近平總書記關(guān)于統(tǒng)籌推進新冠肺炎疫情防控和經(jīng)濟社會發(fā)展工作重要講話精神，全面落實黨中央、國務(wù)院決策部署，做好保障工作，同時更好地滿足互聯(lián)網(wǎng)信息辦公室培訓(xùn)學(xué)習(xí)順利進行的需求，互聯(lián)網(wǎng)信息辦公室積極開展線上學(xué)習(xí)的平臺的建設(shè)工作，發(fā)揮互聯(lián)網(wǎng)信息辦公室應(yīng)有的統(tǒng)籌能力和承擔(dān)最大的社會責(zé)任，針對互聯(lián)網(wǎng)信息辦公室疫情期的培訓(xùn)學(xué)習(xí)，積極尋找最合理的數(shù)字化解決方案。

釘釘授客學(xué)堂在線培訓(xùn)學(xué)習(xí)的平臺建設(shè)是落實互聯(lián)網(wǎng)信息辦公室線上數(shù)字化學(xué)習(xí)策略，建設(shè)具有特色學(xué)習(xí)型組織的具體體現(xiàn)。釘釘授客學(xué)堂建設(shè)采用先進的技術(shù)手段，將進一步提升培訓(xùn)班學(xué)員的專項能力和學(xué)習(xí)水平，提高學(xué)習(xí)效率和知識技能產(chǎn)出。

在信息科技快速發(fā)展的趨勢和疫情影響下，互聯(lián)網(wǎng)信息辦公室領(lǐng)導(dǎo)下的事業(yè)單位對在線培訓(xùn)需求非常迫切，這同時意味著，積極高效地培訓(xùn)學(xué)習(xí)，建設(shè)培訓(xùn)學(xué)習(xí)系統(tǒng)，特別是在線培訓(xùn)學(xué)習(xí)工作要盡快完成。

一、學(xué)習(xí)的平臺建設(shè)目標(biāo)

1.0.1建設(shè)滿足互聯(lián)網(wǎng)信息辦公室全體學(xué)員學(xué)習(xí)需求的在線培訓(xùn)體系平臺，通過在線培訓(xùn)體系系統(tǒng)搭建，解決在線直播、在線課程線上管理、學(xué)員線上學(xué)習(xí)的需求，以直播和錄制好的學(xué)習(xí)課件為基準，通過釘釘授客學(xué)堂進行指派下發(fā)式學(xué)習(xí)，最終完成全員的線上學(xué)習(xí)轉(zhuǎn)化和數(shù)據(jù)留存，從而提高人員的學(xué)習(xí)效率，跟蹤學(xué)習(xí)路徑，建立起完善的線上學(xué)習(xí)體系。系統(tǒng)包括釘釘直播系統(tǒng)、前端應(yīng)用系統(tǒng)平臺課程管理、考試管理、題庫管理、系統(tǒng)管理、積學(xué)分模塊、電子證書管理、統(tǒng)計分析等；充分利用云平臺、大數(shù)據(jù)、人工智能等先進技術(shù)，整合線上、線下學(xué)習(xí)資源，統(tǒng)籌系統(tǒng)在線學(xué)習(xí)的平臺，提升培訓(xùn)管理效能，為互聯(lián)網(wǎng)信息辦公室全體成員提供內(nèi)容豐富、形式靈活、便捷高效，集“學(xué)、考、計、統(tǒng)、管” 于一體的在線培訓(xùn)學(xué)習(xí)的平臺。2關(guān)鍵業(yè)務(wù)需求建設(shè)模塊

3全流程服務(wù)方案

3.1網(wǎng)信辦干部培訓(xùn)系統(tǒng)創(chuàng)建釘釘虛擬組織架構(gòu)，將學(xué)員統(tǒng)一管理

網(wǎng)信辦如何將學(xué)員加入到釘釘架構(gòu)中，有兩種方式：

3.1.2網(wǎng)信辦提供有手機號的人員名單，名單批量導(dǎo)入釘釘通訊錄，學(xué)員根據(jù)名單中的手機號，登錄釘釘。3.1.3通過釘釘應(yīng)用，以網(wǎng)信辦各期班級為單位，生成二維碼，學(xué)員掃碼后，自動加入釘釘通訊錄。

釘釘授客學(xué)堂提供線上學(xué)習(xí)、考試、統(tǒng)計全流程服務(wù)

3.1.4在線學(xué)習(xí)-視頻課程可以反復(fù)學(xué)習(xí)、生成數(shù)據(jù)報表

3.1.6在線考試

考試題庫可以實現(xiàn)多題型設(shè)置、控制難易比例、自主抽題、人臉識別管控、成績自動統(tǒng)計等，以考促學(xué)的形式，強化學(xué)習(xí)效果。

3.1.7考試通過，獲取結(jié)業(yè)證書

3.1.8特色化學(xué)習(xí)的平臺建設(shè)

根據(jù)不同需求做個性化配置；讓每個單位進入的界面都與眾不同，符合自己的風(fēng)格。可以根據(jù)科技與產(chǎn)業(yè)化發(fā)展中心特色設(shè)置界面風(fēng)格，更符合中心的需求。

A.支持多套皮膚界面，并支持自動使用頁面皮膚。系統(tǒng)預(yù)置了8套頁面皮膚。管理員可以設(shè)置在線學(xué)院的整體風(fēng)格膚色，學(xué)員也可以再根據(jù)個人喜好進行個性化設(shè)置，進行換膚。

B.設(shè)置網(wǎng)信辦自己的首頁圖片；

C.首頁模塊支持可視化配置，可以定義導(dǎo)航的名稱，圖標(biāo)，順序，可以定義下方欄目板塊的名稱、顯示內(nèi)容、順序以及是否顯示等；

D.上傳單位自己的LOGO圖片；

E.支持設(shè)置學(xué)堂名稱；

3.1.9大數(shù)據(jù)分析

報表中心可視化、隨時監(jiān)控學(xué)習(xí)進度，通過對數(shù)據(jù)進行挖掘分析，反饋培訓(xùn)價值，為人才盤點做數(shù)據(jù)支撐，多維度數(shù)據(jù)統(tǒng)計，總覽展示，分屏展示模塊數(shù)據(jù)細節(jié)，滿足對數(shù)據(jù)統(tǒng)計要求。大屏展示數(shù)據(jù)連接后臺導(dǎo)出功能，更加智能化。

3.1.10權(quán)限管理3.1.11系統(tǒng)提供系統(tǒng)管理功能，包括用戶管理、角色管理、權(quán)限分配、系統(tǒng)設(shè)置等。支持根據(jù)組織架構(gòu)、人員管理范圍等進行多維度權(quán)限管理；管理權(quán)限可逐級下放，子管理員可以再設(shè)置子管理員，并賦予相關(guān)權(quán)限。4應(yīng)用安全

4.1 組織安全

授客學(xué)堂釘釘版安全是遵循阿里的上架應(yīng)用產(chǎn)品安全標(biāo)準，通過白盒測試、滲透測試等測試，并將代碼信息、數(shù)據(jù)信息存放于阿里云釘釘云上，通過高效、協(xié)同的工作給廣大用戶提供穩(wěn)定、健康、安全的工作環(huán)境。

4.2合規(guī)安全

4.2.1政策合規(guī)

授客學(xué)堂釘釘版根據(jù)國家信息安全相關(guān)法律、法規(guī)要求，設(shè)置與信息安全監(jiān)控機構(gòu)之間的聯(lián)絡(luò)員，制定實施程序，以確保提供的授客學(xué)堂釘釘版產(chǎn)品符合國家關(guān)于知識產(chǎn)權(quán)相關(guān)法律和法規(guī)要求。

授客學(xué)堂釘釘版通過定期檢查識別、記錄、評審保密協(xié)議中數(shù)據(jù)安全的相關(guān)控制要求(如訪問控制、防泄露及完整性要求)，防止不正當(dāng)披露、篡改和破壞數(shù)據(jù)。

授客學(xué)堂釘釘版擁有自己的商標(biāo)、著作權(quán)等相關(guān)版權(quán)信息。

4.3數(shù)據(jù)安全

信息安全主要目標(biāo)之一是保護業(yè)務(wù)系統(tǒng)和應(yīng)用程序的基礎(chǔ)數(shù)據(jù)安全。依據(jù)數(shù)據(jù)安全生命周期，授客學(xué)堂釘釘版從數(shù)據(jù)創(chuàng)建、存儲、使用、共享、歸檔至銷毀，使用了數(shù)據(jù)分級、數(shù)據(jù)加密等措施，保障了數(shù)據(jù)的保密性、完整性、可用性、真實性、授權(quán)、認證和不可抵賴性。

4.3.1數(shù)據(jù)分級

授客學(xué)堂釘釘版對所有用戶和企業(yè)數(shù)據(jù)提供存儲安全保護;根據(jù)存儲與使用的數(shù)據(jù)，實施數(shù)據(jù)等級保護策略，按照數(shù)據(jù)價值和敏感度對數(shù)據(jù)進行等級劃分，根據(jù)數(shù)據(jù)安全分級，有對應(yīng)的保護策略和要求，對用戶和企業(yè)數(shù)據(jù)進行安全存儲與保護。

4.3.2數(shù)據(jù)安全與加密方案

授客學(xué)堂釘釘版通過數(shù)據(jù)分類分級、數(shù)據(jù)加密和密鑰管理為敏感數(shù)據(jù)提供可持續(xù)的信息保護，實現(xiàn)數(shù)據(jù)的靈活性、可靠性和可管理性；借助密鑰管理中心和加解密產(chǎn)品實現(xiàn)數(shù)據(jù)安全保護和控制，將安全技術(shù)嵌入至整個數(shù)據(jù)安全生命周期中，以保障數(shù)據(jù)安全屬性。

4.3.3密鑰管理中心

密匙管理中心采用阿里巴巴唯一的密鑰管理系統(tǒng)，為眾多核心業(yè)務(wù)提供密匙管理服務(wù)。其主要負責(zé)密鑰的存儲、使用、分發(fā)、更新等，并提供數(shù)據(jù)加解密及業(yè)務(wù)級別敏感數(shù)據(jù)保護。

4.3.4數(shù)據(jù)訪問及用戶授權(quán)第三方應(yīng)用訪問其敏感信息

授客學(xué)堂釘釘版為用戶和企業(yè)數(shù)據(jù)提供訪問控制保障。所有產(chǎn)品使用的數(shù)據(jù)，用戶隱私或機密數(shù)據(jù)嚴格控制權(quán)限申請，數(shù)據(jù)加密存儲；第三方應(yīng)用訪問與使用用戶或企業(yè)數(shù)據(jù)，必需經(jīng)過企業(yè)、用戶可感知的授權(quán)。

4.3.5數(shù)據(jù)使用與防爬

授客學(xué)堂釘釘版根據(jù)用戶和企業(yè)數(shù)據(jù)進行了等級保護，對用戶使用和應(yīng)用展示進行了嚴格控制，禁止展示機密信息及未脫敏信息，同時對于需要展示信息的場景,使用了防爬安全產(chǎn)品，阻斷對敏感信息的爬取。

4.3.6數(shù)據(jù)安全審計

安全審計覆蓋所有數(shù)據(jù)活動的詳細跟蹤記錄，并進行實時的語境分析和行為過濾，從而實現(xiàn)對用戶訪問行為的主動控制。生成的結(jié)果報表使所有數(shù)據(jù)活動詳細可見，如登錄失敗、非法訪問、敏感數(shù)據(jù)訪問等，這些行為是否合規(guī)一覽無余并做到有蹤可尋。

5系統(tǒng)安全

5.1業(yè)務(wù)安全

賬號安全：賬號安全體系依托阿里釘釘?shù)目诹畈呗院驮L問控制策略，禁用弱口令，監(jiān)控非法登錄嘗試。對非常用設(shè)備的登陸，需用戶進行密碼+動態(tài)口令登錄的雙因素驗證。同時，通過賬號監(jiān)測平臺，對用戶同設(shè)備批量嘗試登錄賬號進行監(jiān)控報警，發(fā)現(xiàn)攻擊行為，可將該設(shè)備拉至黑名單。除已有的風(fēng)控體系外，釘釘也會提供相應(yīng)的安全輔助功能，如二次驗證、雙因素認證、指紋驗證等方式，給用戶賬號安全保障提供更多維度的選擇。

暴力破解&撞庫：授客學(xué)堂釘釘版賬號基于釘釘可信設(shè)備判斷是否進行二次驗證，同時基于后端風(fēng)控體系，實時監(jiān)測賬號破解、撞庫與刷庫等攻擊行為，告警通知及處置惡意請求；賬號依據(jù)信息安全風(fēng)險庫檢測賬號是否存在風(fēng)險，發(fā)現(xiàn)存在風(fēng)險的賬號及時告知用戶，進行賬號密碼的升級。

5.2授客學(xué)堂釘釘版安全

協(xié)議安全：為應(yīng)用程序提供數(shù)據(jù)保密性和完整性的基礎(chǔ)上，授客學(xué)堂釘釘版構(gòu)建了一套完整的私有安全通信協(xié)議，通過加密用戶在網(wǎng)絡(luò)傳輸中的信息，防止竊聽，以確保信息在網(wǎng)絡(luò)中傳輸安全。

企業(yè)課庫（選課中心）訪問控制：授客學(xué)堂釘釘版企業(yè)課庫（企業(yè)選課中心）具備獨立的訪問控制鑒權(quán)功能，對于用戶通過點對點或群組的方式上傳的文件，訪問控制的粒度會細化到個人或企業(yè)。

保存到企業(yè)課庫（選課中心）的企業(yè)文件具有企業(yè)權(quán)限保證，即使被轉(zhuǎn)發(fā)給非本企業(yè)的用戶，對方也無法查看該文件；授客學(xué)堂釘釘版企業(yè)通過這一系列措施保障企業(yè)文件存儲、傳輸和訪問的安全。

傳輸與存儲安全：企業(yè)課庫（企業(yè)選課中心）為保障用戶數(shù)據(jù)安全，會對所有上傳數(shù)據(jù)進行分片以及采用加密傳輸，并且在云端應(yīng)用物理隔離和分片存儲雙重保護手段，在確保速率的同時保障云盤數(shù)據(jù)存儲安全。