互联网信息办公室干部教育培训方案

新疆维吾尔自治区互联网信息办公室

干部教育培训学习系统方案

2021年6月

目录

前 言 2

一、学习的平台建设目标 3

1.关键业务需求建设模块 4

2.全流程服务方案 6

3.应用安全 11

4.系统安全 14

1前 言

新疆维吾尔自治区互联网信息办公室（与中共新疆维吾尔自治区委员会网络安全和信息化委员会办公室、中共新疆维吾尔自治区委员会网络安全和信息化工作委员会“一个机构、三块牌子”），主要负责全区网络安全和信息化工作、网信系统党的建设工作和依法监督管理互联网信息内容。目前新疆维吾尔自治区互联网信息办公室下设8个事业单位。

受新冠肺炎疫情的长期影响，互联网信息办公室原有的培训学习形式无法正常开展，为积极配合新冠肺炎疫情防控工作，深入贯彻习近平总书记关于统筹推进新冠肺炎疫情防控和经济社会发展工作重要讲话精神，全面落实党中央、国务院决策部署，做好保障工作，同时更好地满足互联网信息办公室培训学习顺利进行的需求，互联网信息办公室积极开展线上学习的平台的建设工作，发挥互联网信息办公室应有的统筹能力和承担最大的社会责任，针对互联网信息办公室疫情期的培训学习，积极寻找最合理的数字化解决方案。

钉钉授客学堂在线培训学习的平台建设是落实互联网信息办公室线上数字化学习策略，建设具有特色学习型组织的具体体现。钉钉授客学堂建设采用先进的技术手段，将进一步提升培训班学员的专项能力和学习水平，提高学习效率和知识技能产出。

在信息科技快速发展的趋势和疫情影响下，互联网信息办公室领导下的事业单位对在线培训需求非常迫切，这同时意味着，积极高效地培训学习，建设培训学习系统，特别是在线培训学习工作要尽快完成。

一、学习的平台建设目标

1.0.1建设满足互联网信息办公室全体学员学习需求的在线培训体系平台，通过在线培训体系系统搭建，解决在线直播、在线课程线上管理、学员线上学习的需求，以直播和录制好的学习课件为基准，通过钉钉授客学堂进行指派下发式学习，最终完成全员的线上学习转化和数据留存，从而提高人员的学习效率，跟踪学习路径，建立起完善的线上学习体系。系统包括钉钉直播系统、前端应用系统平台课程管理、考试管理、题库管理、系统管理、积学分模块、电子证书管理、统计分析等；充分利用云平台、大数据、人工智能等先进技术，整合线上、线下学习资源，统筹系统在线学习的平台，提升培训管理效能，为互联网信息办公室全体成员提供内容丰富、形式灵活、便捷高效，集“学、考、计、统、管” 于一体的在线培训学习的平台。2关键业务需求建设模块

3全流程服务方案

3.1网信办干部培训系统创建钉钉虚拟组织架构，将学员统一管理

网信办如何将学员加入到钉钉架构中，有两种方式：

3.1.2网信办提供有手机号的人员名单，名单批量导入钉钉通讯录，学员根据名单中的手机号，登录钉钉。3.1.3通过钉钉应用，以网信办各期班级为单位，生成二维码，学员扫码后，自动加入钉钉通讯录。

钉钉授客学堂提供线上学习、考试、统计全流程服务

3.1.4在线学习-视频课程可以反复学习、生成数据报表

3.1.6在线考试

考试题库可以实现多题型设置、控制难易比例、自主抽题、人脸识别管控、成绩自动统计等，以考促学的形式，强化学习效果。

3.1.7考试通过，获取结业证书

3.1.8特色化学习的平台建设

根据不同需求做个性化配置；让每个单位进入的界面都与众不同，符合自己的风格。可以根据科技与产业化发展中心特色设置界面风格，更符合中心的需求。

A.支持多套皮肤界面，并支持自动使用页面皮肤。系统预置了8套页面皮肤。管理员可以设置在线学院的整体风格肤色，学员也可以再根据个人喜好进行个性化设置，进行换肤。

B.设置网信办自己的首页图片；

C.首页模块支持可视化配置，可以定义导航的名称，图标，顺序，可以定义下方栏目板块的名称、显示内容、顺序以及是否显示等；

D.上传单位自己的LOGO图片；

E.支持设置学堂名称；

3.1.9大数据分析

报表中心可视化、随时监控学习进度，通过对数据进行挖掘分析，反馈培训价值，为人才盘点做数据支撑，多维度数据统计，总览展示，分屏展示模块数据细节，满足对数据统计要求。大屏展示数据连接后台导出功能，更加智能化。

3.1.10权限管理3.1.11系统提供系统管理功能，包括用户管理、角色管理、权限分配、系统设置等。支持根据组织架构、人员管理范围等进行多维度权限管理；管理权限可逐级下放，子管理员可以再设置子管理员，并赋予相关权限。4应用安全

4.1 组织安全

授客学堂钉钉版安全是遵循阿里的上架应用产品安全标准，通过白盒测试、渗透测试等测试，并将代码信息、数据信息存放于阿里云钉钉云上，通过高效、协同的工作给广大用户提供稳定、健康、安全的工作环境。

4.2合规安全

4.2.1政策合规

授客学堂钉钉版根据国家信息安全相关法律、法规要求，设置与信息安全监控机构之间的联络员，制定实施程序，以确保提供的授客学堂钉钉版产品符合国家关于知识产权相关法律和法规要求。

授客学堂钉钉版通过定期检查识别、记录、评审保密协议中数据安全的相关控制要求(如访问控制、防泄露及完整性要求)，防止不正当披露、篡改和破坏数据。

授客学堂钉钉版拥有自己的商标、著作权等相关版权信息。

4.3数据安全

信息安全主要目标之一是保护业务系统和应用程序的基础数据安全。依据数据安全生命周期，授客学堂钉钉版从数据创建、存储、使用、共享、归档至销毁，使用了数据分级、数据加密等措施，保障了数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

4.3.1数据分级

授客学堂钉钉版对所有用户和企业数据提供存储安全保护;根据存储与使用的数据，实施数据等级保护策略，按照数据价值和敏感度对数据进行等级划分，根据数据安全分级，有对应的保护策略和要求，对用户和企业数据进行安全存储与保护。

4.3.2数据安全与加密方案

授客学堂钉钉版通过数据分类分级、数据加密和密钥管理为敏感数据提供可持续的信息保护，实现数据的灵活性、可靠性和可管理性；借助密钥管理中心和加解密产品实现数据安全保护和控制，将安全技术嵌入至整个数据安全生命周期中，以保障数据安全属性。

4.3.3密钥管理中心

密匙管理中心采用阿里巴巴唯一的密钥管理系统，为众多核心业务提供密匙管理服务。其主要负责密钥的存储、使用、分发、更新等，并提供数据加解密及业务级别敏感数据保护。

4.3.4数据访问及用户授权第三方应用访问其敏感信息

授客学堂钉钉版为用户和企业数据提供访问控制保障。所有产品使用的数据，用户隐私或机密数据严格控制权限申请，数据加密存储；第三方应用访问与使用用户或企业数据，必需经过企业、用户可感知的授权。

4.3.5数据使用与防爬

授客学堂钉钉版根据用户和企业数据进行了等级保护，对用户使用和应用展示进行了严格控制，禁止展示机密信息及未脱敏信息，同时对于需要展示信息的场景,使用了防爬安全产品，阻断对敏感信息的爬取。

4.3.6数据安全审计

安全审计覆盖所有数据活动的详细跟踪记录，并进行实时的语境分析和行为过滤，从而实现对用户访问行为的主动控制。生成的结果报表使所有数据活动详细可见，如登录失败、非法访问、敏感数据访问等，这些行为是否合规一览无余并做到有踪可寻。

5系统安全

5.1业务安全

账号安全：账号安全体系依托阿里钉钉的口令策略和访问控制策略，禁用弱口令，监控非法登录尝试。对非常用设备的登陆，需用户进行密码+动态口令登录的双因素验证。同时，通过账号监测平台，对用户同设备批量尝试登录账号进行监控报警，发现攻击行为，可将该设备拉至黑名单。除已有的风控体系外，钉钉也会提供相应的安全辅助功能，如二次验证、双因素认证、指纹验证等方式，给用户账号安全保障提供更多维度的选择。

暴力破解&撞库：授客学堂钉钉版账号基于钉钉可信设备判断是否进行二次验证，同时基于后端风控体系，实时监测账号破解、撞库与刷库等攻击行为，告警通知及处置恶意请求；账号依据信息安全风险库检测账号是否存在风险，发现存在风险的账号及时告知用户，进行账号密码的升级。

5.2授客学堂钉钉版安全

协议安全：为应用程序提供数据保密性和完整性的基础上，授客学堂钉钉版构建了一套完整的私有安全通信协议，通过加密用户在网络传输中的信息，防止窃听，以确保信息在网络中传输安全。

企业课库（选课中心）访问控制：授客学堂钉钉版企业课库（企业选课中心）具备独立的访问控制鉴权功能，对于用户通过点对点或群组的方式上传的文件，访问控制的粒度会细化到个人或企业。

保存到企业课库（选课中心）的企业文件具有企业权限保证，即使被转发给非本企业的用户，对方也无法查看该文件；授客学堂钉钉版企业通过这一系列措施保障企业文件存储、传输和访问的安全。

传输与存储安全：企业课库（企业选课中心）为保障用户数据安全，会对所有上传数据进行分片以及采用加密传输，并且在云端应用物理隔离和分片存储双重保护手段，在确保速率的同时保障云盘数据存储安全。