侯 娟，張金俊，李 藝

（1.南京市高淳中等專業(yè)學校，江蘇 南京 211300；

2.南京市金陵中學，江蘇 南京 210005；

3.南京師范大學 教育科學學院，江蘇 南京 210097）

教育信息安全管理體系設計*

侯 娟1，張金俊2，李 藝3

（1.南京市高淳中等專業(yè)學校，江蘇 南京 211300；

2.南京市金陵中學，江蘇 南京 210005；

3.南京師范大學 教育科學學院，江蘇 南京 210097）

教育信息的安全問題日益突出，文章立足于教育信息特征以及教育管理機制特征，分析教育系統(tǒng)信息安全的風險性因素，并結(jié)合企業(yè)的信息安全經(jīng)驗，構(gòu)建出符合教育系統(tǒng)實際需要的信息安全管理體系。

信息安全；教育信息；管理體系

教育信息化的高速發(fā)展，必然促使學校的日常工作實現(xiàn)一定程度的電子化，由此必將產(chǎn)生大量的教育信息。此外，以功能為導向的教育管理信息化標準旨在透過基礎數(shù)據(jù)映射教育系統(tǒng)信息化建設的物理層面，這一標準一旦付諸實施，數(shù)據(jù)信息的作用將再次提升，因而保障信息的安全顯得極其重要。但是，教育領域相關人士對如何保障教育信息的安全卻比較迷茫，一方面他們不斷加大信息安全的設施設備、軟件硬件的投入，另一方面又不斷承受著信息流失、泄露等不安全事件的打擊，因而探求保障信息安全的方法已迫在眉睫。

一、企業(yè)信息安全管理的經(jīng)驗總結(jié)

企業(yè)是我國較先發(fā)展信息化事業(yè)的領域，對信息安全的研究也走在其它領域的前面。筆者在中國知網(wǎng)中以 “企業(yè)信息安全管理”為關鍵字進行精確搜索，搜到符合要求的文章有23篇。通過閱讀發(fā)現(xiàn)這23篇文章都是從管理和技術兩方面來談如何加強信息安全建設的，具體經(jīng)驗梳理如表1。

由表1可見，管理和技術是企業(yè)信息安全成功的兩大法寶，值得教育領域借鑒。但由于教育領域信息的特征、教育系統(tǒng)管理機制的特點以及風險點與企業(yè)存在著差異，因而并不適合完全照搬企業(yè)的經(jīng)驗。

表1 企業(yè)信息安全建議

二、教育信息的特征

閆一渡和趙麗娟對教育信息的內(nèi)涵給予了清晰的描述：“簡單地說，教育信息指教育系統(tǒng)、教學過程中某一編碼系統(tǒng)（自然的或人工的）的有機組合所包含的內(nèi)容（如果進一步細分：教育信息可專指教育系統(tǒng)中傳遞的內(nèi)容；教學信息專指教學過程中教、學雙方相互交流的內(nèi)容）。”[1]筆者認為，在教育系統(tǒng)中傳遞的教育信息是作為管理之用，因而可暫且理解為教育管理信息，這樣教育信息實際上是教育管理信息和教學信息的綜合。

某些學者對信息化環(huán)境下教育信息的特征做了總結(jié)，如基于教育信息對教育決策作用的角度，認為教育信息具有真實性、有效性、時效性的特征。當然這與安全角度教育信息所表現(xiàn)的特征有所區(qū)別，而且就安全角度來講，由于教育管理信息和教學信息的使用者不同，他們本身所表現(xiàn)的特征就有所區(qū)別。

1.二者相同特征

（1）真實性。教育管理信息最主要的作用是為領導決策提供服務，所以教育管理信息要求實事求是。而教學信息也只有真實，才能為學生的學習提供切實的幫助，有助于學生健康成長。

（2）時效性。信息的效用依賴于時間并有一定的期限，且價值的大小與提供信息的時間密切相關。教育管理信息和教學信息皆表現(xiàn)出這種特征。如課堂教學的反饋信息能夠及時地傳達給教師，對提高教學質(zhì)量將會非常有幫助。另外某些教育信息在某些時間段非常有價值，伴隨時間的推移，其價值可能會下降。

2.二者不同特征

（1）流動性。教育管理信息是日常教學秩序得以維持的保障，是在教育系統(tǒng)中傳遞的信息，傳遞意味著流動。從教育系統(tǒng)的日常工作中我們發(fā)現(xiàn)，教育管理信息的流動主要有單位內(nèi)部之間的信息流動及與外單位之間的信息流動兩種形式。如教務處生成的信息可能同時在學生處、教學處流動使用，中小學德育活動的信息需要向區(qū)縣的相關部門匯報等等。無論教育管理信息以哪種形式流動，歸根到底都是不同部門間的流動，而且這種流動在教育系統(tǒng)的管理工作中是非常常見的。

（2）流動中的增值性。與教育管理信息的流動性不同，教學信息在流動中還具有增值的特點。網(wǎng)絡及Web2.0等技術的興起使這種特點表現(xiàn)得更加明顯。學習者不僅可以通過網(wǎng)絡查找信息，而且可以自主參與對知識的構(gòu)建編輯，如維基百科就是一種典型的人人可編輯的百科全書。

（3）保密性。隨著網(wǎng)絡的不斷發(fā)展，人們在深得網(wǎng)絡益處的同時也意識到網(wǎng)絡對他們的隱私有一定侵犯?，F(xiàn)在的教育管理信息很多都涉及學生及其家人的個人信息，需要進行保密。另外部分教學統(tǒng)計信息可能會涉及學校甚至國家的機密，也需要保密。

（4）共享相對性。教學信息雖然不涉及學生隱私，但其共享的范圍也具有相對性。如某校購買一個資源庫，在學校范圍內(nèi)對所有師生免費開放，即實現(xiàn)了資源共享，但這種共享只限定在學校范圍內(nèi)。

綜上所述，真實性、保密性和流動中的增值性對教育信息安全管理提出了要求，這是要保證的；時效性、流動性以及共享相對性在提出要求的同時，也為安全管理提供了一定的思路，這是可以借鑒和利用的。

三、教育系統(tǒng)管理體制的特點及對信息安全提出的新要求

1.教育管理體制特點

教育管理體制是指教育系統(tǒng)各要素之間的聯(lián)系、制約和作用方式，這種方式同樣影響著教育信息安全的管理。筆者通過參閱相關文獻，簡單歸納了現(xiàn)行教育體制的特點：

（1）權限有所增大，但層次不一。依據(jù)目前各個學校自主權實現(xiàn)的程度，有學者將之歸納為三個層次：一般學校都有的自主權；較大的自主權，同時也是具有限制要素的自主權，以防盲目擴大；更大的自主權，減少某些限制，放松某些限定的自主經(jīng)營，接近私立學校的自主經(jīng)營。

（2）競爭更加激烈?！睹嫦?1世紀教育振興行動計劃》中提出實行教師聘任制和全員聘用制，加強考核，競爭上崗，優(yōu)化教師隊伍。這種聘用制是根據(jù)科學設定的崗位及實際工作任務，對單位內(nèi)部各類各級人員按“雙向選擇，優(yōu)化組合，競爭上崗”的原則進行聘用，因而人員競爭也較改革前激烈很多。

（3）崗位責任認定更加明確。崗位責任制的確立可以追溯到1985年發(fā)布的《中國教育改革和發(fā)展綱要》，它的提出使各科室乃至每個教職員工都有了明確的職責，并伴之以嚴格的考核和獎懲。

（4）監(jiān)督制約機制更加完善。按照教育部頒發(fā)的《關于全面推進校務公開工作的意見》以及《全國校務公開經(jīng)驗交流會會議紀要》的有關內(nèi)容，學校要實行校務公開，包括對內(nèi)和對外兩個方面，涉及的內(nèi)容很多。

2.對信息安全管理提出的新要求

（1）學校雖是教育單位，但身處市場環(huán)境中，必然受到市場機制的影響，也必然導致學校要求更多的自主權，而學校自身的狀況又決定了他們擁有的自主權不可能一致，所以應根據(jù)學校自主權所處的層次處理好學校和教育行政部門的職、責、權、利的關系，嚴格設定權限。同時，在市場因素的影響下，教育競爭也將更加激烈，學校作為相對獨立的個體處于競爭之中，對自身發(fā)展格外重視，因而需要保密的數(shù)據(jù)信息點也會隨之增加。

（2）實行全員聘用合同制意味著可能出現(xiàn)較多的人員調(diào)動，有些人員在原工作崗位所掌握的信息可能相對比較敏感，因而如何管理好這部分人員所掌握的信息變得非常重要。

（3）實行崗位責任認定制說明教育系統(tǒng)是一個既有分工又有合作的系統(tǒng)，分工體現(xiàn)了教育信息產(chǎn)生的唯一性，合作體現(xiàn)了教育信息部門間流動性強的特點。教育系統(tǒng)信息安全管理要充分借鑒并利用這種分工有序的工作形式。

（4）校務公開制度明確校務需要分對內(nèi)和對外實行兩種公開，對內(nèi)公開的信息不可以在校外公布。此外教育管理信息的流動是以部門為單位，所以我們應對教育信息進行詳細分析，確定其流動范圍。

四、教育系統(tǒng)信息安全管理的風險分析

圖1是我國信息技術安全性評估通用準則ISO15408，已被頒布為國家標準GB/T18336，簡稱通用準則。它是評估信息技術產(chǎn)品和系統(tǒng)安全性的基礎準則。對應于教育機構(gòu)的信息安全風險需求分析，筆者以GB/T18336框架為依據(jù)，結(jié)合風險分析的一般步驟、法律法規(guī)、教育系統(tǒng)內(nèi)部標準及教育系統(tǒng)內(nèi)部管理體制的要求，在訪談的基礎上對教育系統(tǒng)

的信息安全風險做如

下分析。

1.確定保護對象

GB/T18336以資產(chǎn)作為保護對象。資產(chǎn)包括軟資產(chǎn)和硬資產(chǎn)兩方面，涉及機器設備設施、數(shù)據(jù)信息等多個方面，本文主要考慮的軟資產(chǎn)即數(shù)據(jù)信息的安全。由前面的分析我們知道，涉及保密性的信息是安全管理的重點保護對象，而教育管理體制特點又決定保密的信息需要流動，因而我們要做的是減少流動中的風險因素，確保流動中的安全。

2.確定教育系統(tǒng)中信息安全的威脅和脆弱性

信息安全的風險主要是由威脅和脆弱性引起的。信息安全威脅是指由于某些事件的發(fā)生，信息系統(tǒng)有變壞或者被攻擊的可能，這樣的事件就被看做是信息安全威脅。脆弱性是指信息系統(tǒng)的軟件和硬件的實現(xiàn)機制、軟件和硬件控制機制和安全管理規(guī)程等方面存在的弱點，這些弱點可能被信息安全威脅利用，獲得對信息的訪問或者中斷關鍵的處理，最終將信息系統(tǒng)置于非預期的利用之下。威脅和脆弱都是導致風險的因素。

教育系統(tǒng)的信息安全威脅可以分為自然威脅和人的威脅。自然威脅如地震火災等，具有不可抗拒性。人的威脅有內(nèi)外之分，外部威脅主要是利用網(wǎng)絡技術以及計算機系統(tǒng)的漏洞來竊取內(nèi)部信息，內(nèi)部威脅主要是內(nèi)部人員有意無意的違規(guī)操作導致教育信息泄露。

脆弱性常常被威脅利用，成為信息安全的風險因素。據(jù)調(diào)查，教育系統(tǒng)中尤其在不發(fā)達地區(qū)的中小學，技術上的脆弱性表現(xiàn)得相對明顯：①很多學校使用的網(wǎng)絡操作系統(tǒng)和業(yè)務應用系統(tǒng)都存在安全漏洞，而且在因特網(wǎng)中傳輸?shù)臄?shù)據(jù)信息沒有加密控制，無法保證信息的機密性和完整性，影響了認證和不可否認功能的實現(xiàn)。②引進了新的安全技術設備，卻不能夠正確合理使用，參數(shù)的設置不合理。對數(shù)據(jù)庫安全性采取的防范措施不到位，如口令設置缺失。③過于相信技術設備的安全性能。

筆者發(fā)現(xiàn)管理層面的脆弱性具有隱蔽的特點，很多時候它不為教育工作人員所察覺，但卻是最具有安全風險的因素，也是教育信息安全最薄弱的環(huán)節(jié)。

（1）缺乏技術培訓。由于網(wǎng)絡和信息系統(tǒng)的復雜性，為保證學校信息系統(tǒng)的安全，教師需要經(jīng)過良好培訓或具有豐富的經(jīng)驗，但現(xiàn)有信息安全人才一般都集中分布在安全產(chǎn)品公司、研究機構(gòu)，遠遠不能滿足教育系統(tǒng)對信息安全人才的需求。缺乏經(jīng)驗的教師在沒有接受良好培訓的情況下，經(jīng)常由于錯誤的安全配置、軟硬件的錯誤使用使系統(tǒng)處于不安全狀態(tài)，容易受到內(nèi)外部的攻擊。即使是教育系統(tǒng)的技術人員、操作人員、維護人員、管理人員，也常常由于個人知識、技能不足，不能解決工作中出現(xiàn)的緊急情況，也同樣會造成安全風險。

（2）支持力度不夠。教育系統(tǒng)的領導對信息安全的認識不夠全面，很多安全策略得不到組織層面的決策支持。

（3）缺乏整體的、動態(tài)的信息安全計劃。很多學校缺乏有效的信息安全計劃，有的甚至沒有。就算有，要么束之高閣，不采用；要么幾年如一日，一成不變，缺乏更新。

（4）安全責任機制不明確，缺少懲罰措施。一旦出了信息安全問題，沒有人知道具體發(fā)生的時間，也不知道向誰報告，更不知道要誰負責，也沒有懲罰措施。

（5）管理與技術關系的認識不全面。就訪談來看，絕大多數(shù)教育工作者有技術崇拜的傾向，他們都將目光投向了保護信息安全的一些技術性方法，忽視了管理層面的重要性。

（6）人員管理存在隱患。前面已經(jīng)提到實行全員聘用合同制會使人員崗位的調(diào)動相對頻繁，較容易引發(fā)一些風險因素。

（7）法律法規(guī)宣傳不到位。對適用法律的忽視同樣是導致信息安全風險的一個重要因素。大多數(shù)學校都沒有遵從信息安全的相關法律法規(guī)，他們認為不遵從法規(guī)成本更低。

（8）對物理設備的安全管理不完備。缺乏對建筑物、門、窗等基礎支撐設施的物理保護和物理訪問控制的監(jiān)管，存在盜竊、故意破壞設施等行為。

五、教育系統(tǒng)信息

安全體系設計

教育信息特征和教育管理體制的特點為安全管理提出要求的同時，也為安全管理提供了一些思路。本文在風險分析的基礎上，以這種思路為指導，同時借鑒企業(yè)信息安全方面的經(jīng)驗，構(gòu)建適合教育系統(tǒng)的信息安全管理體系。

與企業(yè)信息安全建設的現(xiàn)有經(jīng)驗成果相一致，教育系統(tǒng)的信息安全也應從管理與技術兩個層面進行保護，技術是基礎，是工具，管理是靈魂，是關鍵。

1.管理控制

就風險分析的結(jié)果來看，筆者將管理控制需要加強的內(nèi)容歸納為五個方面：信息對象管理，組織管理、物理管理以及制度法規(guī)。

（1）信息對象管理

崗位責任認定制體現(xiàn)了教育系統(tǒng)的分工有序，說明了系統(tǒng)內(nèi)各部門的職責不同，所處理的教育信息需要保密的范圍和程度都不相同。利用這一特點，對教育信息進行分流梳理，劃分教育信息的共享級別。另外教育信息的共享級別劃定后，電子文檔的管理也需要制定專門的制度。

①教育信息共享級別劃分。借鑒教育部門的文件信息管理機制，建立學校的文件信息共享級別制度，將各種文件信息分級管理，不同的文件信息有不同的共享級別，共享級別的劃分可以考慮教育機構(gòu)的不同部門職能，按照教育機構(gòu)現(xiàn)實的情況進行確定，進一步明確哪些信息在哪些部門內(nèi)共享；其次，根據(jù)工作人員所在部門以及崗位，結(jié)合文件信息的共享級別分配不同的權限，最終形成固定信息只在固定部門流動共享，固定信息只有固定群體訪問的局面，從而方便責任落實。

②電子檔案管理制度。教育信息具有一定的時效性，對教育電子文檔的存貯和銷毀可以做出明確規(guī)定。建議在電子文件形成、積累、歸檔、保管過程中進行妥善管理，確保歸檔電子文件的完整性和有效性；可以指定專門部門或人員負責，及時登記設備環(huán)境、相關數(shù)據(jù)等，以保證電子文件歸檔的質(zhì)量，要保證已歸檔電子文件的安全；作為檔案長期保管的電子文件應與相同的紙質(zhì)文件一同歸檔；根據(jù)電子文檔的時效周期，定期對電子文件進行銷毀。

（2）組織管理

教育信息缺乏組織上系統(tǒng)的管理，包括對安全計劃的、對人員的以及對安全責任的。

①信息安全的計劃

信息安全的計劃是從整體上把握信息安全，根據(jù)教育系統(tǒng)的自身信息安全狀況分析信息安全的風險，選擇策略措施，這是一套系統(tǒng)的動態(tài)的過程，需要不斷更新變化，并且落到實處。計劃中還應對信息安全突發(fā)狀況作出緊急預案，信息安全管理的任何一個環(huán)節(jié)出了錯，都有可能導致信息的不安全，因而要提前針對可能出現(xiàn)的情況制定好應急管理措施，一旦發(fā)生信息安全事件，立即啟動預案應急措施。

②人員管理

信息安全對人的管理側(cè)重從體制上、管理上、技術上約束，規(guī)范其個人行為，避免主客觀的不安全因素。因為調(diào)職、退休或者其他原因離開的教育系統(tǒng)非在職人員的管理常常被忽視，教育系統(tǒng)的信息安全應該將這些隱性因素綜合考慮在內(nèi)。

權限的設定。教學信息共享的相對性、流動的增值性以及教育管理體制的特點均顯示出權限管理的重要性。如果沒有合理的權限設定，必然會使某些教育工作者或者部門的合法權益受到損害。對于權限的設定可以結(jié)合各崗位的實際工作需要、教學活動的實際需求，對照教育信息的共享級別，對人員信息訪問和讀寫權限作出嚴格的設定。這種權限包括數(shù)字形式的準入，如賬戶、密碼，也包括物理形式的準入，如訪問存儲重要信息的機房重地的出入證。另外對于非在職人員原有的權限要及時取消，并且要有相應的制度使他們對已經(jīng)掌握的重要信息進行保密。

人員培訓。教育系統(tǒng)應定期或不定期地對工作人員進行信息安全技能培訓。信息化高速發(fā)展，為培訓提供了很大空間，培訓形式可以多樣化，地點也可以不固定。

③安全管理責任認定

建議安全事件按其影響的后果劃分事故等級，并結(jié)合崗位責任認定制將責任落實到部門和個人。個人出現(xiàn)問題，部門也應承擔相應的責任。

雖然說有一定的法律條文對泄露信息的行為進行約束，但其約束面較窄，建議教育機構(gòu)內(nèi)部設定具體的懲罰措施作為補充。教育機構(gòu)內(nèi)部人員如有失誤造成信息安全風險的，可視情節(jié)輕重、責任大小，給予當事人扣發(fā)獎金、誡勉以及內(nèi)部處分、年度考核扣分等處罰；構(gòu)成違紀的，給予黨政紀處分；觸犯刑律的，移送司法機關依法追究法律責任；取消本年度參加所有先進評選資格等處罰。懲罰措施還要配備相應的監(jiān)督，教育機構(gòu)內(nèi)部可以定期監(jiān)察。

（3）物理管理

主要涉及涉及自然災害的預防和設施設備的防盜。①自然災害的防范措施。機房重地的防火、防水等措施要做到位，如不要放易燃物，設有火警報警裝置等，雖然大家熟知這點，但不夠重視。②防盜。信息化相關設備設施都非常昂貴，防盜措施也需配套做好，監(jiān)控的作用要發(fā)揮到實處。

（4）制度法規(guī)

①法規(guī)的宣傳。相關的法律以及道德規(guī)范的宣傳是必需的。法律及道德規(guī)范的宣傳首先可以讓教育工作者明白保守信息的重要性，其次可以讓他們知道哪些信息需要保護及泄露將要承擔怎樣的后果。所以只有讓教育工作者心中時刻銘記法律及道德規(guī)范，以此來約束他們的行為和思想，才能更進一步保障教育信息的安全。

②標準及法規(guī)的貫徹落實。信息安全標準和法規(guī)出臺的目的就是規(guī)范信息安全的相關操作，然而很多標準規(guī)范出臺之初似乎受到了人們的關注，但由于種種原因并沒有得到貫徹和落實。所以教育系統(tǒng)相關負責人要認識到實施標準對信息安全的重要性并積極貫徹。

2.技術控制

技術管理是技術因素中管理思想的重要體現(xiàn)，建議教育系統(tǒng)對以下幾方面多加關注。

（1）網(wǎng)絡審計管理。包括通過對信息系統(tǒng)網(wǎng)絡、操作系統(tǒng)、應用等環(huán)節(jié)的訪問，線索的監(jiān)視、記錄、控制、分析來消除隱患，提高信息系統(tǒng)的安全性。及時對審計內(nèi)容進行分析，可以找出潛在的安全威脅和異常行為，追查發(fā)生異常行為的原因和人員。

（2）口令管理。對人員訪問的口令也應有相應的要求，比如訪問敏感的教育信息，其口令的長度及復雜度都要相應提高。系統(tǒng)中所有口令的保存必須加密，嚴禁出現(xiàn)明碼。為方便重要信息的管理，某些信息系統(tǒng)只在規(guī)定時間向特定群體開放。重要信息的訪問者的用戶名和密碼應定期更換，特別重要的信息系統(tǒng)最好采用一次性口令。

（3）設備風險控制。大、中、小型計算機、個人電腦、路由器、中繼器、橋接設備、調(diào)制解調(diào)器、交換機、集線器等都存在安全風險點，要對這些安全點進行控制。

（4）線路管理。線路是網(wǎng)絡的血脈，線路管理主要是保證傳輸線的質(zhì)量，定期檢查，防止非法裝置裝入竊取信息。

（5）網(wǎng)絡建設管理。網(wǎng)絡建設的安全管理主要考慮網(wǎng)絡規(guī)劃設計的安全性、軟件功能的安全性支持，這兩點往往比較容易受到忽略。網(wǎng)絡規(guī)劃設計時就要融合安全因素充分考慮，力求做到在設計網(wǎng)絡時就可以避免一些潛在的不安全因素。

除技術管理外，技術控制還要多關注其他幾項技術在信息安全方面的使用。系統(tǒng)安全技術主要要求工作人員提高系統(tǒng)安全級別，采用口令隱蔽技術，檢查服務功能，完善系統(tǒng)配置，及時修補系統(tǒng)漏洞；網(wǎng)絡安全包含的技術種類很多，如采用路由技術、子網(wǎng)劃分技術、VPN等技術實現(xiàn)對教育系統(tǒng)內(nèi)外部隔離、系統(tǒng)內(nèi)部部門間隔離等；加密技術和訪問控制技術對信息安全非常重要。技術產(chǎn)品主要是指選購方面按照其技術指標與功能合理地進行，所以教育工作人員不僅要重視這些技術，還要將這些技術運用到實處。

教育系統(tǒng)信息安全工作需要形成體系，只有形成體系才能保障信息安全的長久。而建立一個完善的教育信息安全管理體系，首先要在良好的信息安全管理基礎之上制定出相關的管理制度、策略和規(guī)章，然后才是在安全產(chǎn)品的幫助下搭建起整個架構(gòu)。在運行過程中，還需要根據(jù)變化的環(huán)境不斷改進，并將這種改進寫入信息安全管理方法及策略中，并結(jié)合自身因素形成具有鮮明特色的信息安全管理體系。

[1]閆一渡，趙麗娟.教育信息若干問題探討[J].中國電化教育，1997，（4）.

[2]趙洪彪.信息安全風險分析的概念和框架[J].計算機安全，2004，（4）.

[3]陳融圣等.對福建某企業(yè)信息安全需求的分析[J].電腦知識與技術，2008，（36）.

[4]趙曉冬.論我國教育體制改革[J].黑龍江生態(tài)工程職業(yè)學院學報，2007，（5）.

[5]程建華，靖繼鵬.信息安全風險結(jié)構(gòu)特征分析[J].情報科學，2008，（3）.

[6]Soo Hoo，K.“How Much Is Enough?A Risk Management Approach to Computer Security.”Center for international Security and Cooperation working Paper，http://cisac.stanford.edu/doc/soohoo.pdf，2000.

（編輯：魯利瑞）

TP393

A

1673-8454（2011）14-0066-06

*本文為2009年江蘇省重大課題《江蘇省基礎教育管理信息化功能標準研制》（09SJB8006）的階段性成果之一。