新疆維吾爾自治區互聯網信息辦公室

干部教育培訓學習系統方案

2021年6月

目錄

前 言 2

一、學習的平臺建設目標 3

1.關鍵業務需求建設模塊 4

2.全流程服務方案 6

3.應用安全 11

4.系統安全 14

1前 言

新疆維吾爾自治區互聯網信息辦公室（與中共新疆維吾爾自治區委員會網絡安全和信息化委員會辦公室、中共新疆維吾爾自治區委員會網絡安全和信息化工作委員會“一個機構、三塊牌子”），主要負責全區網絡安全和信息化工作、網信系統黨的建設工作和依法監督管理互聯網信息內容。目前新疆維吾爾自治區互聯網信息辦公室下設8個事業單位。

受新冠肺炎疫情的長期影響，互聯網信息辦公室原有的培訓學習形式無法正常開展，為積極配合新冠肺炎疫情防控工作，深入貫徹習近平總書記關于統籌推進新冠肺炎疫情防控和經濟社會發展工作重要講話精神，全面落實黨中央、國務院決策部署，做好保障工作，同時更好地滿足互聯網信息辦公室培訓學習順利進行的需求，互聯網信息辦公室積極開展線上學習的平臺的建設工作，發揮互聯網信息辦公室應有的統籌能力和承擔最大的社會責任，針對互聯網信息辦公室疫情期的培訓學習，積極尋找最合理的數字化解決方案。

釘釘授客學堂在線培訓學習的平臺建設是落實互聯網信息辦公室線上數字化學習策略，建設具有特色學習型組織的具體體現。釘釘授客學堂建設采用先進的技術手段，將進一步提升培訓班學員的專項能力和學習水平，提高學習效率和知識技能產出。

在信息科技快速發展的趨勢和疫情影響下，互聯網信息辦公室領導下的事業單位對在線培訓需求非常迫切，這同時意味著，積極高效地培訓學習，建設培訓學習系統，特別是在線培訓學習工作要盡快完成。

一、學習的平臺建設目標

1.0.1建設滿足互聯網信息辦公室全體學員學習需求的在線培訓體系平臺，通過在線培訓體系系統搭建，解決在線直播、在線課程線上管理、學員線上學習的需求，以直播和錄制好的學習課件為基準，通過釘釘授客學堂進行指派下發式學習，最終完成全員的線上學習轉化和數據留存，從而提高人員的學習效率，跟蹤學習路徑，建立起完善的線上學習體系。系統包括釘釘直播系統、前端應用系統平臺課程管理、考試管理、題庫管理、系統管理、積學分模塊、電子證書管理、統計分析等；充分利用云平臺、大數據、人工智能等先進技術，整合線上、線下學習資源，統籌系統在線學習的平臺，提升培訓管理效能，為互聯網信息辦公室全體成員提供內容豐富、形式靈活、便捷高效，集“學、考、計、統、管” 于一體的在線培訓學習的平臺。2關鍵業務需求建設模塊

3全流程服務方案

3.1網信辦干部培訓系統創建釘釘虛擬組織架構，將學員統一管理

網信辦如何將學員加入到釘釘架構中，有兩種方式：

3.1.2網信辦提供有手機號的人員名單，名單批量導入釘釘通訊錄，學員根據名單中的手機號，登錄釘釘。3.1.3通過釘釘應用，以網信辦各期班級為單位，生成二維碼，學員掃碼后，自動加入釘釘通訊錄。

釘釘授客學堂提供線上學習、考試、統計全流程服務

3.1.4在線學習-視頻課程可以反復學習、生成數據報表

3.1.6在線考試

考試題庫可以實現多題型設置、控制難易比例、自主抽題、人臉識別管控、成績自動統計等，以考促學的形式，強化學習效果。

3.1.7考試通過，獲取結業證書

3.1.8特色化學習的平臺建設

根據不同需求做個性化配置；讓每個單位進入的界面都與眾不同，符合自己的風格。可以根據科技與產業化發展中心特色設置界面風格，更符合中心的需求。

A.支持多套皮膚界面，并支持自動使用頁面皮膚。系統預置了8套頁面皮膚。管理員可以設置在線學院的整體風格膚色，學員也可以再根據個人喜好進行個性化設置，進行換膚。

B.設置網信辦自己的首頁圖片；

C.首頁模塊支持可視化配置，可以定義導航的名稱，圖標，順序，可以定義下方欄目板塊的名稱、顯示內容、順序以及是否顯示等；

D.上傳單位自己的LOGO圖片；

E.支持設置學堂名稱；

3.1.9大數據分析

報表中心可視化、隨時監控學習進度，通過對數據進行挖掘分析，反饋培訓價值，為人才盤點做數據支撐，多維度數據統計，總覽展示，分屏展示模塊數據細節，滿足對數據統計要求。大屏展示數據連接后臺導出功能，更加智能化。

3.1.10權限管理3.1.11系統提供系統管理功能，包括用戶管理、角色管理、權限分配、系統設置等。支持根據組織架構、人員管理范圍等進行多維度權限管理；管理權限可逐級下放，子管理員可以再設置子管理員，并賦予相關權限。4應用安全

4.1 組織安全

授客學堂釘釘版安全是遵循阿里的上架應用產品安全標準，通過白盒測試、滲透測試等測試，并將代碼信息、數據信息存放于阿里云釘釘云上，通過高效、協同的工作給廣大用戶提供穩定、健康、安全的工作環境。

4.2合規安全

4.2.1政策合規

授客學堂釘釘版根據國家信息安全相關法律、法規要求，設置與信息安全監控機構之間的聯絡員，制定實施程序，以確保提供的授客學堂釘釘版產品符合國家關于知識產權相關法律和法規要求。

授客學堂釘釘版通過定期檢查識別、記錄、評審保密協議中數據安全的相關控制要求(如訪問控制、防泄露及完整性要求)，防止不正當披露、篡改和破壞數據。

授客學堂釘釘版擁有自己的商標、著作權等相關版權信息。

4.3數據安全

信息安全主要目標之一是保護業務系統和應用程序的基礎數據安全。依據數據安全生命周期，授客學堂釘釘版從數據創建、存儲、使用、共享、歸檔至銷毀，使用了數據分級、數據加密等措施，保障了數據的保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。

4.3.1數據分級

授客學堂釘釘版對所有用戶和企業數據提供存儲安全保護;根據存儲與使用的數據，實施數據等級保護策略，按照數據價值和敏感度對數據進行等級劃分，根據數據安全分級，有對應的保護策略和要求，對用戶和企業數據進行安全存儲與保護。

4.3.2數據安全與加密方案

授客學堂釘釘版通過數據分類分級、數據加密和密鑰管理為敏感數據提供可持續的信息保護，實現數據的靈活性、可靠性和可管理性；借助密鑰管理中心和加解密產品實現數據安全保護和控制，將安全技術嵌入至整個數據安全生命周期中，以保障數據安全屬性。

4.3.3密鑰管理中心

密匙管理中心采用阿里巴巴唯一的密鑰管理系統，為眾多核心業務提供密匙管理服務。其主要負責密鑰的存儲、使用、分發、更新等，并提供數據加解密及業務級別敏感數據保護。

4.3.4數據訪問及用戶授權第三方應用訪問其敏感信息

授客學堂釘釘版為用戶和企業數據提供訪問控制保障。所有產品使用的數據，用戶隱私或機密數據嚴格控制權限申請，數據加密存儲；第三方應用訪問與使用用戶或企業數據，必需經過企業、用戶可感知的授權。

4.3.5數據使用與防爬

授客學堂釘釘版根據用戶和企業數據進行了等級保護，對用戶使用和應用展示進行了嚴格控制，禁止展示機密信息及未脫敏信息，同時對于需要展示信息的場景,使用了防爬安全產品，阻斷對敏感信息的爬取。

4.3.6數據安全審計

安全審計覆蓋所有數據活動的詳細跟蹤記錄，并進行實時的語境分析和行為過濾，從而實現對用戶訪問行為的主動控制。生成的結果報表使所有數據活動詳細可見，如登錄失敗、非法訪問、敏感數據訪問等，這些行為是否合規一覽無余并做到有蹤可尋。

5系統安全

5.1業務安全

賬號安全：賬號安全體系依托阿里釘釘的口令策略和訪問控制策略，禁用弱口令，監控非法登錄嘗試。對非常用設備的登陸，需用戶進行密碼+動態口令登錄的雙因素驗證。同時，通過賬號監測平臺，對用戶同設備批量嘗試登錄賬號進行監控報警，發現攻擊行為，可將該設備拉至黑名單。除已有的風控體系外，釘釘也會提供相應的安全輔助功能，如二次驗證、雙因素認證、指紋驗證等方式，給用戶賬號安全保障提供更多維度的選擇。

暴力破解&撞庫：授客學堂釘釘版賬號基于釘釘可信設備判斷是否進行二次驗證，同時基于后端風控體系，實時監測賬號破解、撞庫與刷庫等攻擊行為，告警通知及處置惡意請求；賬號依據信息安全風險庫檢測賬號是否存在風險，發現存在風險的賬號及時告知用戶，進行賬號密碼的升級。

5.2授客學堂釘釘版安全

協議安全：為應用程序提供數據保密性和完整性的基礎上，授客學堂釘釘版構建了一套完整的私有安全通信協議，通過加密用戶在網絡傳輸中的信息，防止竊聽，以確保信息在網絡中傳輸安全。

企業課庫（選課中心）訪問控制：授客學堂釘釘版企業課庫（企業選課中心）具備獨立的訪問控制鑒權功能，對于用戶通過點對點或群組的方式上傳的文件，訪問控制的粒度會細化到個人或企業。

保存到企業課庫（選課中心）的企業文件具有企業權限保證，即使被轉發給非本企業的用戶，對方也無法查看該文件；授客學堂釘釘版企業通過這一系列措施保障企業文件存儲、傳輸和訪問的安全。

傳輸與存儲安全：企業課庫（企業選課中心）為保障用戶數據安全，會對所有上傳數據進行分片以及采用加密傳輸，并且在云端應用物理隔離和分片存儲雙重保護手段，在確保速率的同時保障云盤數據存儲安全。