院政【2022】66号
第一章 总则
第一条为进一步规范学校信息化系统建设,提升数据共享能力和业务协同能力,为各类信息化系统建设提供统一的规范性文本和标准化参照,更好的保障我校信息化系统建设的有序、健康、良性发展,根据《中国教育现代化2035》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等国家、教育部相关指导意见和《忻州师范学院信息化建设管理办法(试行)》相关规定,结合学校信息化建设工作实际,特制定本规范。
第二条本规范适用直接应用于学校教学、科研、管理、服务等工作的各类信息化项目,是我校所有信息化系统建设的唯一参照标准,各单位必须严格依据本规范建设与管理本单位的信息化系统,并接受学校网络安全和信息化领导组办公室的指导与监督。
第二章 系统部署规范
第三条服务器及操作系统规范要求:信息化系统建设所需使用的应用服务器和数据服务器原则上由信息网络中心统一配备,应用服务器统一由信息网络中心按需开设虚机,操作系统可选择Windows、Linux两种版本,考虑到信息安全问题,在上级相关文件精神允许的情况下建议使用Linux操作系统,优先支持国产化部署。要求所有信息化系统必须支持国产化硬软件平台迁移,其供应商负责信息化系统运行环境的部署、后期维护和国产化迁移。
第四条数据库平台选用规范要求:信息化系统的数据库管理系统可以选择Oracle、MySQL、SQL Server三种,建议使用当前最新稳定版本,在上级相关文件精神允许的情况下尽可能使用Oracle数据库系统,优先支持国产数据库部署。
第五条系统性能规范要求:面向全校师生服务的信息化系统,并发能力必须支持同时在线30000用户;在2000用户同时在线操作的情况下每个操作步骤延迟不高于2秒(不考虑网络延迟);面向全校教职工服务的信息化系统,并发能力必须支持同时在线3000用户;在800用户同时在线操作的情况下每个操作步骤延迟不高于2秒(不考虑网络延迟)。
第六条工期与维保要求:信息化系统的采购招标文件或合同中必须明确项目实施工期、免费维保年限(一般不少于3年)、超出免费维保期后的维保费用上限(维护经费一般每年不高于项目经费的5%)。
第七条所有信息化系统必须支持虚拟机部署方案,虚拟机部署不得使用硬件加密形式进行授权,如U盾等,软件授权方式在虚拟机漂移时不需要重新授权。
第三章 信息编码标准规范
第八条信息编码标准须在全校范围内免费为数据库设计提供数据字典,信息标准集中最基本的描述是信息项的属性。建立数据库(表)必须明确指明信息项名称、关键信息项(主键)和用户角色表,为信息化系统之间数据关联、信息交换、资源共享提供基础条件。
第九条信息化系统涉及的字典表数据公共部分须符合相应国标和行标,个性化部分须符合学校业务发展需要,并协助学校将其制定为校标。
第十条公共信息项编码严格执行《教育管理基础代码标准》(JY/T1001-2012)、《教育管理信基础信息标准》(JY/T1002-2012)、《教育行政管理信息标准》(JY/T1003-2012)、《高等学校管理信息标准》(JY/T1006-2012)。
第四章 认证集成标准规范
第十一条信息编码标准集成:信息化系统的建设必须严格按照学校信息标准管理系统的要求,采用同步机制完成国家、行业已经制定的、学校未投入使用、但本信息化系统需要使用的信息编码标准数据库的建立,并实现本信息化系统与学校信息标准管理系统数据库的同步、更新、统一。对于学校信息标准管理系统已经形成的信息标准,通过实时或定时同步机制实现下载,且无需人工干预,并应用、回写到系统所支撑的业务中,保障信息化系统中信息标准与我校信息标准管理系统数据的一致性、唯一性。
第十二条业务数据集成:信息化系统的所有数据(双向交换)必须采用同步机制同步到学校数据中心,支持通过Webservice/API接口或数据库方式对接,并提供数据及数据接口的详细说明文档,包括但不限于数据库表、视图、数据库字段说明(如:表名含义、表字段含义、表之前的关联关系等)。要求提供的数据以及接口必须涵盖业务处理结果、业务处理过程,以及业务变更信息。信息化系统须同步业务处理过程中所需要的外部数据,当外部数据涉及重要业务信息时,要求系统能够实现询问业务处理人员是否需要进行进一步处理。在数据交换环节要求必须有明确的数据同步方案,主要包括:数据接口提供方式、数据接口详细说明文档、数据交换技术实现可行性、数据推送以及回写频率、回写以及推送时间等要求。对于学校实时数据集成要求开放相关实时数据API接口及数据库相关权限。
第十三条统一身份认证集成:信息化系统必须符合忻州师范学院智慧校园统一身份认证技术要求,师生可以使用统一的账号、密码登录信息化系统进行业务办理。系统原有的身份认证方式可作为应急预案必须予以保留,学校可根据需要在任何时候开启或者关闭系统原有身份认证功能。对统一身份认证的用户的功能授权、业务操作权限授权仍然在信息化系统内部完成。在关闭系统原有身份认证的情况下,系统将用户的个人信息(不包括本系统中的业务信息)的查询、修改功能引导到学校统一的个人信息查询、修改界面中。
第十四条单点登录集成:信息化系统必须按照忻州师范学院智慧校园单点登录集成技术要求,向系统外部提供登录本信息化系统的URL,同时提供系统用户进行系统操作的单独功能入口URL(包括申请类、修改类、查询类、办理类、统计类、分析类、维护类等业务功能),此URL页面要求必须能够适应学校门户统一风格要求,且提供的URL能够正常操作业务,保障用户直接请求到的URL与单独进入业务系统中操作效果一样,满足信息门户与信息化系统间直接交互与无缝对接的要求。系统原有登录方式作为应急预案必须予以保留,学校可根据需要在任何时候开启或者关闭系统原有登录功能。在关闭系统原有登录方式的情况下,系统将用户登录界面引导至学校统一的单点登录界面。
第十五条门户待办事宜、消息集成:信息化系统必须按照忻州师范学院公共基础平台所支持的技术要求,以调用标准任务、消息接口的方式在智慧忻师中提供当前登录用户与本信息化系统有关的所有待办事项、待阅事项、办结事项等的提醒,同时还须提供用户自己发起工作流程的流转查询入口。
第十六条移动端集成:信息化系统所涉及的移动端功能必须按照忻州师范学院公共基础平台的集成要求,向系统外部提供移动端功能对应的URL,并且支持对接微信公众号和智慧忻师APP。
第十七条子门户集成标准:如果信息化系统中包含有面向用户的业务门户,则须将业务门户集成到学校统一的门户平台中。
第十八条子数据中心集成标准:如果信息化系统中包含有面向用户的数据查询、数据报表、综合分析的功能,则须将这些功能集成到学校统一的数据服务门户中。
第十九条智能卡应用集成标准:对于涉及师生使用智能卡场景的信息化系统,如门禁、水电卡等,读卡设备必须接入到校园一卡通系统中,使用学校一卡通系统的统一校园卡。
第五章 UI和安全规范
第二十条信息化系统一律采用B/S架构,必须做到良好的浏览器兼容性,须保障当前主流浏览器的可用性,如:360、火狐、谷歌等。前端必须使用HTML5.0语言开发,确保应用在移动端的适配和使用。
第二十一条信息化系统不得使用IP地址加端口的模式对外提供服务,必须以信息网络中心批准的二级域名提供服务;系统在上线运行前必须在信息网络中心备案并进行安全测评,符合信息化系统等保要求;系统建设和使用单位须配合信息网络中心按照相关法律法规和文件要求对本单位信息化系统进行等保定级备案。
第二十二条信息化系统必须按照网络安全等级保护制度和学校的相关要求,支持IPv6部署、配置SSL证书,完成系统安全管控和人员配置;并存储不少于6个月的日志,日志数据与业务数据一并推送学校数据中心。
第二十三条信息化系统供应商在系统部署之前,必须与学校签订《数据保密协议》(附件);在交付使用之前,按照信息网络中心的要求进行系统优化和安全策略调整,并向系统建设和使用单位提供系统相关文档,包含但不限于需求说明书、系统详细设计报告、数据库设计说明书、用户手册、系统管理员手册、简明实用手册、系统验收报告、系统试运行报告、系统部署方案、系统应急预案等文档;系统交付使用之后,在质保期内根据学校实际需求,及时免费修改身份认证对接、数据对接、数据标准化、升级SSL证书等。
第六章 其他说明
第二十四条各二级单位在采购信息化系统时,如果涉及学校数据信息,必须在招标参数和合同中明确下列内容:
1.必须使用忻州师范学院信息网络中心提供的统一认证界面。
2.不得存储用户账号、密码等重要信息。
3.明确统一认证数据库的查询内容。
4.部署过程中不得泄露统一认证用户信息。
5.不得存在泄露用户信息的漏洞。
6.完成开发或安装调试、交付使用后,开发或安装调试人员不得保留数据库账号、密码,以及其他与学校相关的关键信息。
第二十五条各二级单位在采购信息化系统时,必须在招标参数中注明下列服务条款:
1.售后服务:(1)硬件产品提供3年免费质保,软件产品提供5年免费质保,在质保期内免费升级。(2)具备稳定的技术支持团队,具备开展项目实施和技术支持,现场技术支援的能力,提供技术团队人员配置情况清单。
2.培训要求:提供不低于3天的集中培训,保证教师和管理员可以使用相关设备,能进行独立管理和使用;并免费提供管理、维护技术指导;培训资料及相关费用包含在本项目内,用户无需额外付费。
3.二次开发:根据校方实际需求在质保期内免费提供包含但不限于系统优化与个性化功能定制。
4.系统对接:与学校现有及今后所采购其他信息化系统进行数据交互,并针对各系统需求,终身免费提供完善的数据接口(包含但不限于:接口规范文档、说明等),并免费主动接入学院现有的公共基础平台。
5. IPv6支持:项目建设须支持IPv6访问,并按照信息系统安全等级保护三级建设,系统供应商须积极配合采购方完成等保备案、测评、整改等相关工作,质保期内对测评的等保漏洞进行免费整改修复。
6.国产化支持:项目须支持对国产硬件设备和国产操作系统的部署、安装、调试,系统使用期间,系统供应商须根据学校实际需求,免费提供对本信息化系统的国产硬件设备和国产操作系统迁移。
第七章 附则
第二十六条本规范与国家相关法律法规和上级主管部门文件有抵触的或者另有规定的,从其规定。
第二十七条本规范根据学校智慧校园建设要求,不定期进行补充和完善,各二级单位在采购信息化系统前,须与信息网络中心联系。
第二十八条 本规范由学校网络安全和信息化领导组办公室负责解释,自公布之日起实施。
附件:数据保密协议(样本)
2022年12月13日
附件:
数据保密协议(样本)
甲 方:忻州师范学院
法定代表人:乔永生
地 址:山西省忻州市忻府区顿奇东街1号
联系电话:0350-3339013
乙 方:
法定代表人:
地 址:
联系电话:
甲方向乙方采购的 系统,乙方需向甲方申请使用部分数据。为规范数据使用,保证数据应用安全,防止数据泄密,经友好协商,甲乙双方签订如下协议:
一、保密信息
本协议提及的有关该项目的保密信息,包括但不限于:校方的教工、学生等重要关键数据。
二、乙方必须遵守的使用准则
1.乙方从甲方获取的数据享用受限使用权,仅限于在实施部署的忻州师范学院 系统中作为用于部署调测使用,不得透露给任何第三方。
2.乙方必须在使用数据所形成的成果的显著位置注明该数据版权的所有者(忻州师范学院)及“保密”字样。
3.乙方对许可使用的数据不得进行复制、传播、出版、翻译成外国语言等,不得以商业目的使用该数据或者开发和生产产品。数据的任何格式或者任何复制品视同原始数据。乙方可根据需要对数据内容进行必要的修改和对数据格式进行转换,但未经甲方许可不得将修改、转换后的数据对外发布和提供,并须将修改、转换的情况及修改、转换的内容向甲方备案。
4.不得使用数据从事危害国家安全、社会公共利益和他人合法权益的活动。
5.若乙方违反本协议规定,甲方有权责令乙方停止使用共享数据并归还甲方,且将该数据及其衍生品、所形成的成果全部删除。
6.在数据使用期限内,甲方有权对乙方数据成果使用情况、数据存储设备管理情况、数据保密管理情况进行检查。如发现存在严重泄密倾向,将有权责令乙方停止使用共享数据,归还数据,将该数据及其衍生品、所形成的成果全部删除。
7.甲方与乙方作为共同作者,共享研究成果的版权及知识产权。
8.乙方在数据使用期限(自协议生效之日起为期 年)结束后,须及时归还数据,将再复制的该数据及其衍生品全部删除。
三、乙方必须遵守的保密准则
1.乙方必须按国家有关保密法律法规的要求,采取有效的保密措施,确保资料安全,严防丢失泄密。
2.使用忻州师范学院的数据仅限用于申请使用的范围,不得挪作他用。如有其他行为涉及数据内容,必须与甲方沟通并征得甲方同意后,乙方方可实施。
3.乙方在本单位内须严格数据使用管理,控制数据知悉范围,建立专人负责制度,建立数据领用记录,责任到人。
4.乙方必须设置数据专用计算机,专人负责、专机专用。数据专用计算机禁止连接互联网,禁止通过网络传播数据信息。不得将数据或衍生成果在互联网上登载。
四、违约责任
1.本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定,如果与本协议冲突,则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。
2.如果乙方违反本协议,甲方有权要求赔偿经济损失,并可依照《中华人民共和国保守国家秘密法》等有关法律法规的规定处理。乙方违反上述保密条款时,甲方有权依照本合同有关条款追究其法律责任。
五、争议解决
甲乙双方在执行合同中发生争议,应通过协商解决。如协商不成,可以向甲方所在地法院提起诉讼。
六、协议生效及其他
1.协议由甲乙双方代表签字、签章确认后,即行生效。
2.本协议一式贰份,甲乙双方各持一份。
3.协议执行过程中出现的未尽事宜,甲乙双方在不违背协议的前提下协商解决。协商结果以“纪要”形式作为协议附件,与协议具有同等效力。
【以下无正文】
本页为签字盖章页,以下无正文
甲方:(盖章) 乙方:(盖章)
法定代表人 法定代表人
或委托代理人(签字): 或委托代理人(签字):
年 月 日 年 月 日