浙江省安全生产网络培训平台建设参考条件

浙江省安全生产网络培训平台建设参考条件

 

一、网络培训平台基本要求

1.应依法注册，具备独立法人资格，有固定场所和设施设备，人员满足相应的运营服务要求。

2.网络培训平台应具有独立的知识产权，或者提供相应的授权使用权证明或软件著作权证书。

3.应取得网络培训平台软件版权登记证书或软件版权使用证明。

4.应依法取得互联网信息服务增值电信业务经营许可证，运营服务应符合国家有关互联网信息服务、互联网信息传播与发布、网络信息安全以及《中华人民共和国个人信息保护法》的有关规定。

二、网络培训平台功能要求

1.支持学员实名注册或培训管理员批量导入学员实名制信息，支持短信随机码、密码、人脸识别等至少1种方式验证身份。

2.支持电脑端、移动端（含不同操作系统）学习，不同终端的学习进度、学时等应实时同步。

3.具有人脸识别、学习图像抓拍等防替学、防挂课功能，具备实时监测第三方刷课时作弊软件的功能，禁止同一账户多终端登录、同一终端多账户登录和同一账户同时学习多个课程。

4.用于学时认定的网络培训，应能在学员学习过程中具有学习窗口最小化和切换至其他页面时自动暂停学习进度和记录有效学习时长的功能。

5.支持断点续播功能，以学员最近一次登录学习结束时的时间节点为下一次登录学习的起点播放时间（包括被动中断课程学习的情形）。

6.课程播放前、播放中应无插播广告等与教学内容无关的信息。

7.课程播放应流畅，播放时应至少提供播放、暂停、快退、退出全屏等控制功能。具备禁止快进操作和拖曳播放进度的功能。

8.具有在线学习测试、错题反馈、网上答疑、学习记录、课程评价等功能，用户体验良好。

9.具有培训管理员对学员、培训计划、考试测评、培训档案、培训师、培训资源等进行有效管理的功能。

10.宜支持在线教学直播的功能，学员能在直播课程中进行在线提问等教学互动。

三、网络培训平台资源基本要求

1.网络培训平台资源应符合法律法规、标准、培训（考试）大纲等规定，根据企业实际情况、培训对象、培训目标等进行针对性开发，从政治性、合规性、完整性、针对性等角度审核后发布，并及时更新。

2.课程版权应可追溯，字体、文本、图片、音频、视频、动画、人物肖像等无版权争议。

3.每个课程要素应齐全，包括但不限于课程名称、主讲教师、重点内容、课件时长等的简要介绍，科学编号，方便检索。

4.采用动画或场景视频形式的教学内容配音应至少配有中文简体字幕。

5.具有学时统一计算功能。线上学习时长可累积计算，满45分钟计为1学时，重复学习不再计入学时。每日学习时间最长不超过8学时。

6.相同的培训内容宜配置不同的培训教师讲授，供培训管理员选择，支持学员评价课程质量，引导优胜劣汰。

7.可配套法律法规、事故案例、培训课件、测评试题、数字图书等辅助培训资源。

四、数据存储与备份要求

1.学员在网络培训平台的学习过程数据和学习结果数据，自学员在网络培训平台注册之日起产生，由网络培训平台保存。学员的学习档案数据存档保存后可进行统计和查询，具备可追溯性。

2.学员档案一经建立不可撤销，其中的历史记录不可更改。网络培训平台应建立明确的岗位责任制度，防止档案篡改等行为，确保学员的学习档案得到有效的维护。

3.应有足够的数据存储空间，并具有可扩展性。

4.应建立数据备份机制。每24小时对数据进行增量备份，每7天对数据进行异地备份，每30天对数据进行全量备份。

5.学员个人可查询自身学习档案，输出学习记录凭证。

6.用于学时认定的安全生产网络培训，学员的基本信息、培训类型、培训类别、人像特征信息、学习课程（课件）信息、学习时间起点和终点、IP地址等培训信息在线保存时间应不少于24个月，且离线保存时间应不少于36个月。   

五、安全防护保障要求

1.学员的基本信息、学时数据等关键数据应采用加密存储方式，符合《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239）的要求；

2.具备系统安全解决方案和网络安全事件应急预案，包含对系统资产、业务关键信息、可能攻击源等的综合性分析方案，以及对系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险的处置预案；

3.具备自动化监控措施和手段，能够在系统达到系统设计负荷的70%时自动预警，并且留存系统警告日志；

4.采用日志对操作、接收及发送的数据进行记录，日志至少存储6个月；

5.采用备份平台，主平台出现故障时能够自动切换到备份平台；

6.平台间数据交换采用加密传输或数字签名等安全验证机制；

7.至少满足《计算机信息系统安全保护等级划分准则》（GB 17859）第3级以上安全保护等级要求。

六、运营管理要求

（一）基本要求

1.应支持7d每天24h不间断运行。

2.应提供电话、电子邮箱等多种服务途径，支持7d每天24h的在线客服和电话服务，可采用人工应答或智能应答等服务方式。

3.应为平台用户提供网络培训平台使用手册，网络培训平台所需插件均能自动下载。

4.网络培训平台界面操作平均响应时间不应超过3s。

5.应建立平台用户申诉和投诉处理制度，在网络培训平台上公示课程质量监督电话、平台服务与网络信息安全投诉举报方式等。

6.网络培训平台应在承诺的下列时间内，协调解决平台用户的投诉或建议。

（二）运行环境要求

1.应有与网络培训平台技术指标要求相匹配的服务器设备、存储设备、通信设备、网络连接设备、网络操作系统、网络协议、应用软件和工具软件等软硬件环境支撑。

2.机房场地、环境条件、安全防护、消防、入侵报警、视频监控等设施应符合《计算机场地通用规范》（GB/T 2887）的规定。

3.服务器、交换机、防火墙等设备应齐全，出口防火墙和核心交换机冗余部署，互联网接入端应接带有IDS功能的防火墙，能够监视网络状态，具备防范DDoS等网络攻击能力。

4.应使用负载均衡技术，支持TPS不低于250。

5.网络传输环境应满足相关要求。

（三）故障恢复要求

1.因故障系统中断的年度故障率（以小时计，年故障时间占全年365d的百分比）应小于0.3%。

2.在没有外部因素影响下，软件平均故障恢复时间不应超过2h，硬件平均故障恢复时间应小于12h，恢复程度应达到100%。

七、接口技术要求

1.应支持按照应急管理部门的数据共享要求，实现学员身份信息、在线学习过程信息、学习记录、学习证明等数据传输。

2.应采用数据接口或者文件传输等方式实现数据交互，数据交互至少每天同步1次，宜实现实时同步。

3.应考虑个性化应用需求，预留二次开发接口。

4.数据通信格式宜采用XML格式或JSON格式传输，通信双方宜采用WebService方式进行数据交换。数据传输时，应对敏感部分进行加密，并采用数字签名。

5.网络培训平台宜支持与虚拟现实等新技术进行交互。