（高清版）DB4403∕T 618.2-2025 基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范 第2部分：數(shù)據(jù)共享交換

ICS35.240.99CCSA18DB4403深圳市市場監(jiān)督管理局發(fā)布IDB4403/T618.2—2025前言 2規(guī)范性引用文件 3術(shù)語和定義 4交換規(guī)則 5質(zhì)量管理 6集成要求 7服務(wù)要求 8安全要求 9倫理和隱私 參考文獻 DB4403/T618.2—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB4403/T618—2025《基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范》的第2部分。DB4403/T618—2025已發(fā)布了以下部分：——第1部分：學(xué)校數(shù)字基座建設(shè)；——第2部分：數(shù)據(jù)共享交換；——第3部分：應(yīng)用場景開發(fā)。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由深圳市教育局提出并歸口。本文件起草單位：深圳市教育信息技術(shù)中心。本文件主要起草人：張惠敏、梁為、馮亮、李淼云、林雪芳、王凱利、陳旭、戴俊雄、羅曉峰、何瓊、盛曉斕、胡春風(fēng)、紀(jì)顯俐、陽小、金源、唐計、王杏漩、陳南興、許婷婷、何澤洲。DB4403/T618.2—2025黨的二十大報告提出要大力推進國家教育數(shù)字化戰(zhàn)略行動。深圳市委2023年部署的重要任務(wù)中也提出要推進教育數(shù)字化，建設(shè)全民終身學(xué)習(xí)的學(xué)習(xí)型社會、學(xué)習(xí)型城市。規(guī)范建設(shè)，標(biāo)準(zhǔn)先行。在全市大力推動教育數(shù)字化轉(zhuǎn)型，就要先建立一套適合全市中小學(xué)校數(shù)字化轉(zhuǎn)型發(fā)展的標(biāo)準(zhǔn)規(guī)范。開展《基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范》編制，有助于推進全市整體規(guī)劃統(tǒng)籌，整區(qū)推進、以學(xué)校為最小建設(shè)單位，推動“政府定標(biāo)準(zhǔn)、搭平臺，企業(yè)做產(chǎn)品、保運維，學(xué)校購買服務(wù)、建資源”的數(shù)字化建設(shè)及運維模式，促進教育管理業(yè)務(wù)重組和流程優(yōu)化，支持管理決策和教育治理。同時，這對于從整體監(jiān)測和評價深圳市普通中小學(xué)校的數(shù)字化轉(zhuǎn)型發(fā)展也具有非常重要的意義。《基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范》由以下三部分構(gòu)成：——第1部分：學(xué)校數(shù)字基座建設(shè)。目的在于規(guī)范學(xué)校數(shù)字基座架構(gòu)體系的建設(shè)；——第2部分：數(shù)據(jù)共享交換。目的在于規(guī)范基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)中數(shù)據(jù)共享的交換規(guī)則、質(zhì)量管理、集成要求、服務(wù)要求、安全要求、倫理和隱私；——第3部分：應(yīng)用場景開發(fā)。目的在于規(guī)范教學(xué)、評價、研訓(xùn)和管理等四個應(yīng)用場景的場景要素和功能要求。DB4403/T618.2—20251基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范第2部分：數(shù)據(jù)共享交換本文件規(guī)定了基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)中數(shù)據(jù)共享的交換規(guī)則、質(zhì)量管理、集成要求、服務(wù)要求、安全要求、倫理和隱私等方面的要求。本文件適用于深圳市、區(qū)、校三級數(shù)字基座的數(shù)據(jù)共享交換。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T35274—2023數(shù)據(jù)安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T37973—2019信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T43697—2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則DB4403/T384.2基礎(chǔ)教育管理信息化技術(shù)規(guī)范第2部分：數(shù)據(jù)代碼DB4403/T384.5基礎(chǔ)教育管理信息化技術(shù)規(guī)范第5部分：數(shù)據(jù)交換ZWFWC0131國家政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證隱私保護要求3術(shù)語和定義GB/T43697—2024、GB/T37973—2019和GB/T35274—2023界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)共享datasharing在合法合規(guī)的前提下，不同組織、系統(tǒng)或個人之間開放并傳遞數(shù)據(jù)資源的行為。3.2數(shù)據(jù)交換dataexchange兩個或多個系統(tǒng)之間按照預(yù)定義的格式和協(xié)議自動傳輸數(shù)據(jù)的過程，以實現(xiàn)數(shù)據(jù)的集成、同步或更新。3.3數(shù)據(jù)脫敏datadesensitization通過對個人身份信息或其他敏感信息進行修改或替換，使得數(shù)據(jù)在保留其價值用于分析或共享的同時，無法直接關(guān)聯(lián)到特定的個人，從而保護個人隱私和數(shù)據(jù)安全。3.42DB4403/T618.2—2025數(shù)據(jù)倫理dataethics在數(shù)據(jù)的收集、處理、分析及利用過程中，根據(jù)相關(guān)的道德原則和行為規(guī)范，確保數(shù)據(jù)活動的公正性、尊重個體權(quán)利、保護隱私、增進社會福祉，防止數(shù)據(jù)濫用帶來的負面影響。3.5數(shù)據(jù)隱私dataprivacy個人對其個人信息的控制權(quán)以及選擇是否公開、如何使用這些信息的權(quán)利。4交換規(guī)則4.1數(shù)據(jù)內(nèi)容數(shù)據(jù)共享交換的數(shù)據(jù)內(nèi)容，應(yīng)按DB4403/T384.2進行編碼，便于數(shù)據(jù)共享交換時數(shù)據(jù)內(nèi)容的統(tǒng)一。4.2數(shù)據(jù)接口及使用數(shù)據(jù)共享交換的數(shù)據(jù)接口及使用，應(yīng)按DB4403/T384.5執(zhí)行。4.3數(shù)據(jù)脫敏數(shù)據(jù)共享交換的基本數(shù)據(jù)統(tǒng)一按ZWFWC0131和GB/T35273對用戶脫敏信息的要求執(zhí)行；自定義數(shù)據(jù)的脫敏遵循學(xué)校數(shù)字基座建設(shè)脫敏需求和用戶提出的脫敏需求。5質(zhì)量管理5.1數(shù)據(jù)質(zhì)量監(jiān)控5.1.1學(xué)校數(shù)字基座應(yīng)為外部用戶提供數(shù)據(jù)質(zhì)量監(jiān)控界面，支持用戶在界面上完成監(jiān)控對象選擇、規(guī)則配置、告警及結(jié)果查看、問題處理等數(shù)據(jù)質(zhì)量全流程監(jiān)控。包括但不限于以下內(nèi)容：a)監(jiān)控對象選擇靈活，支持用戶通過多種檢索條件進行檢索；b)規(guī)則配置界面友好，支持用戶通過選擇規(guī)則模板直接進行配置；c)后臺自行適配多種數(shù)據(jù)倉庫，根據(jù)監(jiān)控對象的不同，自動生成適配的作業(yè)；d)設(shè)置好的監(jiān)控規(guī)則作為單獨的作業(yè)，支持用戶在計算執(zhí)行過程中或計算完成后進行調(diào)用。5.1.2學(xué)校數(shù)字基座應(yīng)為內(nèi)部提供數(shù)據(jù)質(zhì)量支撐，包括但不限于以下要求：a)資產(chǎn)接收稽核：獲取接入源數(shù)據(jù)的元數(shù)據(jù)和數(shù)據(jù)標(biāo)準(zhǔn)信息，配置相應(yīng)的監(jiān)控規(guī)則，不滿足稽核規(guī)則的源數(shù)據(jù)則通知數(shù)據(jù)資產(chǎn)模塊，不予接收；b)數(shù)據(jù)資產(chǎn)評估支撐：對大數(shù)據(jù)平臺中的數(shù)據(jù)資產(chǎn)進行定期的監(jiān)控，將監(jiān)控結(jié)果輸入到數(shù)據(jù)資產(chǎn)模塊，作為數(shù)據(jù)資產(chǎn)評估的一部分。5.2數(shù)據(jù)質(zhì)量應(yīng)用學(xué)校數(shù)字基座應(yīng)為一線人員提供數(shù)據(jù)質(zhì)量應(yīng)用，包括但不限于以下方面：a)績效監(jiān)控：支持用戶在該應(yīng)用上設(shè)置規(guī)則、查看結(jié)果以及進行結(jié)果的進一步剖析；b)體檢中心：通過運行該應(yīng)用，對企業(yè)的數(shù)據(jù)質(zhì)量進行全面體檢，并即時輸出體檢報告，讓企業(yè)即時了解自身數(shù)據(jù)系統(tǒng)的健康情況。5.3后臺支撐DB4403/T618.2—20253學(xué)校數(shù)字基座應(yīng)提供必要的后臺支撐，包括但不限于以下要求：a)為數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)、數(shù)據(jù)資產(chǎn)、告警通知等提供接口；b)自動適配不同類型數(shù)據(jù)倉庫，保證采集和規(guī)則配置的兼容性；c)對規(guī)則和結(jié)果的存儲應(yīng)滿足大數(shù)據(jù)平臺的需求。6集成要求6.1數(shù)據(jù)讀取和寫入數(shù)據(jù)集成應(yīng)涵蓋讀取、轉(zhuǎn)換和寫入三類處理器，一個集成任務(wù)應(yīng)支持多個轉(zhuǎn)換處理器進行數(shù)據(jù)清洗，并支持多個寫入處理器實現(xiàn)多路輸出功能。同時宜提供覆蓋、去重覆蓋、追加、去重追加4種寫入模式和增量、全量兩種讀取模式。6.2數(shù)據(jù)存儲數(shù)據(jù)存儲應(yīng)支持時間分區(qū)和自定義分區(qū)，以支持?jǐn)?shù)據(jù)高效讀寫。依據(jù)數(shù)據(jù)標(biāo)準(zhǔn)定義，對數(shù)據(jù)分類規(guī)整，以實現(xiàn)對教育數(shù)據(jù)的層級管理。6.3數(shù)據(jù)集成配置宜通過以下兩種模式進行數(shù)據(jù)集成流程設(shè)計配置：a)向?qū)Ｊ剑禾峁┫驅(qū)降拈_發(fā)引導(dǎo)，通過可視化的引導(dǎo)，快速完成數(shù)據(jù)集成任務(wù)的配置工作，向?qū)Ｊ降膶W(xué)習(xí)成本低，但無法支持部分高級功能；b)腳本模式：通過直接編寫數(shù)據(jù)處理腳本來完成數(shù)據(jù)處理開發(fā)，適合高級用戶，學(xué)習(xí)成本較高，腳本模式可提供更豐富靈活的能力，實現(xiàn)精細化的配置管理。7服務(wù)要求服務(wù)要求包括但不限于以下方面：a)數(shù)據(jù)服務(wù)應(yīng)遵循數(shù)據(jù)安全管理要求，從技術(shù)層面提供諸如數(shù)據(jù)脫敏、黑白名單、接口鑒權(quán)、頻率限制、類型校驗等安全機制來統(tǒng)一保障數(shù)據(jù)安全；b)數(shù)據(jù)服務(wù)協(xié)議應(yīng)與在線數(shù)據(jù)服務(wù)保持一致，在線協(xié)議文檔應(yīng)能隨數(shù)據(jù)服務(wù)的變更實時更新；c)應(yīng)能提供配置化的應(yīng)用程序編程接口（API）數(shù)據(jù)服務(wù)生成方法，包括新增、刪除、更新、查詢、聚合搜索、批量更新、批量刪除等統(tǒng)一的API訪問方法，并能依據(jù)場景控制各API訪問權(quán)限。8安全要求8.1數(shù)據(jù)分類分級數(shù)據(jù)分類分級的流程和方法，應(yīng)按GB/T37973—2019、GB/T43697—2024執(zhí)行。8.2數(shù)據(jù)安全風(fēng)險評估結(jié)合國家以及行業(yè)合規(guī)要求對用戶整體數(shù)據(jù)安全風(fēng)險進行評估。聘請安全專家配合風(fēng)險測評工具定期從技術(shù)、管理、運營等方面進行全面的數(shù)據(jù)安全風(fēng)險評估服務(wù)，通過數(shù)據(jù)安全風(fēng)險評估以及常態(tài)化運營保障實現(xiàn)學(xué)校數(shù)字基座全面的風(fēng)險以及控制。DB4403/T618.2—202548.3數(shù)據(jù)安全制度體系建設(shè)制定數(shù)據(jù)安全治理頂層設(shè)計，包括內(nèi)外部策略、部門職責(zé)、動態(tài)協(xié)同等，起到安全治理過程中依據(jù)、指引等作用。梳理組織架構(gòu)、結(jié)合合規(guī)要求、業(yè)務(wù)需求、數(shù)據(jù)資產(chǎn)現(xiàn)狀和風(fēng)險，從組織層面整體考慮和設(shè)計，設(shè)計包含方針總綱、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全操作流程規(guī)范、數(shù)據(jù)安全操作記錄/日志的四級數(shù)據(jù)安全管理體系框架，為數(shù)據(jù)安全基礎(chǔ)管理、數(shù)據(jù)安全全生命周期管理、數(shù)據(jù)安全運營各場景管理以及數(shù)據(jù)安全技術(shù)操作提供規(guī)范依據(jù)。8.4數(shù)據(jù)安全運營體系建設(shè)培養(yǎng)或外聘專業(yè)的數(shù)據(jù)安全技術(shù)人員進行學(xué)校數(shù)字基座的安全運營，通過全員安全意識培訓(xùn)、自查整改、安全產(chǎn)品策略運維等服務(wù)項目不斷發(fā)現(xiàn)問題、整改問題，優(yōu)化補充整個數(shù)據(jù)安全體系。8.5數(shù)據(jù)安全全生命周期防護能力從數(shù)據(jù)全生命周期為基座提供安全防護能力，對數(shù)據(jù)采集、存儲、使用、傳輸、交換、銷毀的全過程進行數(shù)據(jù)安全的技術(shù)防護，結(jié)合數(shù)據(jù)共享交換、數(shù)據(jù)開放、開發(fā)測試、安全運維場景提供完整的技術(shù)解決方案。提供的技術(shù)解決方案應(yīng)包括數(shù)據(jù)層的核心數(shù)據(jù)防護措施和配套安全系統(tǒng)等。所有軟硬件設(shè)備均應(yīng)滿足學(xué)校數(shù)字基座所提出的各項安全功能規(guī)范要求，包括但不限于以下要求：a)數(shù)據(jù)采集安全。應(yīng)使用數(shù)據(jù)資產(chǎn)安全管理平臺實現(xiàn)學(xué)校數(shù)字基座基礎(chǔ)庫數(shù)據(jù)的梳理以及各類應(yīng)用上線前的數(shù)據(jù)合規(guī)檢查。從資產(chǎn)、數(shù)據(jù)、行為三個維度對學(xué)校數(shù)字基座數(shù)據(jù)資產(chǎn)及風(fēng)險進行管理；b)數(shù)據(jù)存儲安全。對于學(xué)校數(shù)字基座中的關(guān)鍵數(shù)據(jù)應(yīng)依據(jù)等保相關(guān)產(chǎn)品實現(xiàn)國密算法級別數(shù)據(jù)加密。在加密基礎(chǔ)上應(yīng)增加獨立于數(shù)據(jù)庫的訪問授權(quán)機制。任何訪問被加密數(shù)據(jù)的人或應(yīng)用事先應(yīng)經(jīng)過授權(quán)，擁有合法訪問權(quán)限才能訪問加密數(shù)據(jù)，非授權(quán)用戶無法訪問加密數(shù)據(jù)，有效防止管理員越權(quán)訪問及黑客拖庫；c)數(shù)據(jù)使用安全。學(xué)校數(shù)字基座平臺的數(shù)據(jù)安全審計能力應(yīng)包含數(shù)據(jù)庫審計能力和API調(diào)用審計能力；d)數(shù)據(jù)交換共享安全。學(xué)校數(shù)字基座平臺的數(shù)據(jù)交換共享安全應(yīng)具備敏感數(shù)據(jù)脫敏能力；e)數(shù)據(jù)傳輸安全。對于學(xué)校數(shù)字基座平臺的數(shù)據(jù)傳輸安全應(yīng)從數(shù)據(jù)庫協(xié)議和網(wǎng)絡(luò)應(yīng)用傳輸協(xié)議兩方面進行管控；f)數(shù)據(jù)銷毀安全。學(xué)校數(shù)字基座平臺應(yīng)具備剩余數(shù)據(jù)定期檢索和清理的能力。9倫理和隱私9.1數(shù)據(jù)倫理學(xué)校數(shù)字基座建設(shè)及應(yīng)用應(yīng)遵循數(shù)據(jù)倫理規(guī)范，主動履行維護國家數(shù)據(jù)安全和保護公民數(shù)據(jù)隱私的義務(wù)，包括但不限于以下義務(wù)：a)不制作、發(fā)布或傳播危害國家安全、危害社會穩(wěn)定、違反法律法規(guī)的數(shù)據(jù)信息；b)不窺視、不轉(zhuǎn)讓、不傳播、不交易違反國家法律法規(guī)規(guī)定，以及未經(jīng)用戶授權(quán)的數(shù)據(jù)信息；c)自覺維護用戶的合法權(quán)益，保守用戶數(shù)據(jù)隱私，不應(yīng)利用用戶提供的數(shù)據(jù)從事任何與向用戶作出的承諾無關(guān)的活動，不利用技術(shù)或其他優(yōu)勢侵犯消費者或用戶的合法權(quán)益；d)防范計算機惡意代碼或破壞性程序的傳播，反對制作和傳播對計算機網(wǎng)絡(luò)及他人數(shù)據(jù)信息系統(tǒng)具有惡意攻擊能力的計算機程序，反對非法侵入或破壞他人計算機數(shù)據(jù)系統(tǒng)。DB4403/T618.2—202559.2數(shù)據(jù)隱私數(shù)據(jù)基座建設(shè)及接入單位應(yīng)建立三權(quán)分立管控制度，由數(shù)據(jù)庫管理員、安全管理員和審計專員分別行使數(shù)據(jù)庫管理權(quán)限、隱私數(shù)據(jù)安全管理權(quán)限和審計權(quán)限。三權(quán)分立管控制度包括但不限于以下要求：a)各單位實施過程中，應(yīng)明確三個角色權(quán)限由不同的人員擔(dān)任，三個角色的權(quán)限不能有任何設(shè)置重疊；b)數(shù)據(jù)庫管理員應(yīng)負責(zé)系統(tǒng)的維護和管理，數(shù)據(jù)庫設(shè)計方案及規(guī)劃，擁有數(shù)據(jù)庫最高的操作權(quán)限，能獲取所有數(shù)據(jù)但無法獲取受隱私信息保護的策略和密鑰信息；c)安全管理員應(yīng)負責(zé)獲取隱私信息屬性，管理和配置去隱私處理的策略和密鑰信息，制定版本更新計劃和歷史版本歸檔工作，掌握所有去隱私處理使用的策略和密鑰，但沒有訪問系統(tǒng)任何主數(shù)據(jù)庫的權(quán)限，無法獲取隱私信息；d)審計專員應(yīng)負責(zé)管理平臺專門的事后審計管理，有權(quán)對數(shù)據(jù)庫管理員和安全管理員的任何操作進行審計，一旦發(fā)現(xiàn)兩者有違規(guī)行為應(yīng)及時通告和升級處理；