根据上级部门的网络安全管理要求,落实我校智慧校园建设标准,校内所有信息化系统建设应遵循以下规范:
1.工期与维保
招标文件或合同中需明确项目实施工期、免费维保年限(一般不少于5年)、超出免费维保期后的维保费用上限(维护经费一般每年不高于项目经费6%)。
2.业务系统元数据标准要求
各业务系统涉及的字典表数据公共部分应以《南京信息工程大学信息标准规范》为准,未在该标准中界定的字典,应符合相应国标和行标,个性化部分应符合学校业务发展需要,并协助学校将其制定为校标。
3.系统对接
系统须根据网络信息中心要求,与我校统一身份认证系统对接,不允许使用系统自带的登录界面,不允许使用第二套用户账号及密码。对接校园融合门户(电脑端和移动端)、消息统一发送平台、日程平台、工作待办平台等。
4.数据共享
业务系统产生的所有业务数据支持通过webservice/API接口和数据库两种方式对接,包括但不限于数据库表、视图、数据库字段说明。对于学校实时数据集成要求需开放相关实时数据API接口及数据库相关权限。学校数据中心按校标提供数据共享服务,不允许业务系统之间直接对接。
5.日志功能
业务系统须按照等保2.0要求存储日志,须存储不少于6个月的日志,日志数据与业务数据一并推送校数据中心。
6.系统安全
业务系统需要按照等保2.0和校方相关要求,配置SSL证书,完成系统安全管控和人员配置。系统需要能自动异地备份业务数据。系统部署需支持openEuler、麒麟、统信等国产系统和腾讯tdsql、openGauss、达梦等数据库。
7.备案制度
信息系统上线前需完成新系统上线安全检测,并出具检测报告;并配合网络信息中心按照相关法律和文件要求对信息系统进行定级备案。
8.业务系统文档要求
提供系统相关文档,包含但不限于需求说明书、系统详细设计报告、数据库设计说明书、用户手册、系统管理员手册、简明实用手册、系统验收报告、系统试运行报告、系统部署方案、系统应急预案等文档。
9.其它要求
质保期内按照校方实际需要能及时免费修改身份认证对接、数据对接、数据标准化、SSL证书升级、系统部署方式变更等工作。
本规范根据学校智慧校园建设要求,不定期更新,各单位在制作招标文件或签署合同前,请至网络信息中心网站(https://nic.nuist.edu.cn/)获取最新版本。
(2023年10月12日更新)
