信息化系统建设规范

华南理工大学信息化系统建设规范第一章数字化校园总体设计规范第一条学校建设的所有信息化系统必须符合《教育信息系统安全等级保护定级指南》中对一类高校（985、211高校）主要信息系统建议等级要求，并通过相应级别的等级保护测试。第二条性能指标：门户网站类系统支持5000人以上并发访问，管理类系统支持2000人以上并发访问，访问平均延时小于3秒，最大延时不超过30秒；系统安全、稳定，保证每周7×24小时运行；存储系统：满足需求，运行稳定，易于扩充；支持负载均衡、可扩展；支持远程管理。第三条信息标准：数据按照统一的标准产生、存放、使用，使数据真正实现共享。信息编码采用《华南理工大学数字化校园基础平台信息分类编码规格》，提供满足《华南理工大学管理信息共享数据模型》的数据访问接口。集成规范采用J2EE应用标准，建立用户管理规范，易于各信息系统之间的数据共享和应用集成。第四条系统架构：采用WEB服务器/认证服务器/应用服务器/数据库服务器四层结构。第五条网络安全：系统实现信息资源共享的同时，必须进行信息资源的有效保护和安全隔离，针对不同的应用需求，采取不同强度的安全保密方式，包括数据加密存储/传输、数字证书、数字签名、身份认证和存取控制；采用防火墙、入侵监测和安全审计技术以及安全管理制度，建立防病毒、防攻击的系统安全体系。建立系统、应用、存储三级备份体系结构，可采用第三方软件提高备份和灾难恢复能力；建立服务器群集，实现负载均衡，保证系统的不间断运行。第二章基础设施规范第六条基础设施定义：信息应用系统的基础设施包括计算机硬件系统(服务器、个人计算机、网络及其他设备等)、计算机软件系统(操作系统、数据库平台、应用平台等)和网络基础设施。第七条建设要求：安全、性能指标符合第一章数字化校园总体设计规范要求，功能满足管理业务的需要，扩充性强；符合ISO标准，主流产品或者与主流产品兼容，产品的技术支持和服务质量有保障。第三章应用系统规范第八条应用系统规范总则：应用系统软件是面向最终用户的，其质量的高低，直接影响管理效益、效率的提高。无论是购买还是自行研制，应用软件应具有以下性能指标:第九条数据设计符合信息标准及接口规范，易于和学校公共数据库系统集成，共享数据。第十条功能齐全，满足需求；通用、扩展、易操作。第十一条为相关应用系统的数据交换，提供应用访问接口，能与其他应用系统集成。第十二条应用系统技术路线建议采用JavaEE架构技术、XML技术，数据库系统采用Oracle、mySQL等主流数据库系统，操作系统建议采用Unix/Linux、Solaris等操作系统。第四章信息编码标准规范第十三条信息编码标准在全校范围内为数据库设计提供数据字典，信息标准集中最基本描述的是信息项的属性。建立数据库（表）必须明确指明信息项名称、“关键信息项’（主健）和用户角色表。为数据关联、信息交换、资源共享提供了基础条件。第十四条公共信息项编码严格执行《教育管理信息教育管理基础信息》（JY/T1001-2012）、《教育管理信息教育管理信息》（JY/T1002-2012）、《教育管理信息教育行政管理信息》（JY/T1003-2012）、《教育管理信息高等学校管理信息》（JY/T1006-2012）、《华南理工大学数字化校园基础平台信息分类编码规格》。第五章认证集成标准规范第十五条华南理工大学统一身份认证平台支持基于B/S结构的应用系统认证集成。第十六条应用系统如需访问华南理工大学统一身份认证平台，须以书面的形式向华南理工大学信息网络工程研究中心提出申请，明确相关安全责任人，并安排专人负责应用系统安全方面的技术与管理事宜。第十七条采用华南理工大学统一身份认证平台进行身份认证的基于B/S结构的系统必须通过调用学校统一认证平台提供的认证地址（）进行用户身份认证。第十八条采用华南理工大学统一身份认证平台进行身份认证的移动应用系统，统一采用WebView方式调用学校统一认证平台提供的认证地址（）进行用户身份认证。第十九条任何采用华南理工大学统一身份认证平台进行身份认证的系统，不允许采用除第十七、十八条规定方式之外的其他方式接入华南理工大学大学中央认证平台进行身份认证，且不允许系统以任何形式留存华南理工大学统一身份认证平台内的用户密码。第二十条学校所有网站或系统申请统一认证数据库查询权限，必须明确查询内容，只对该用户授权所申请查询权限，将查询权限限制到最小。任何系统不得查询用户密码。认证集成开发移交使用后，必须删除开发人员账号密码，由认证系统运维人员修改原本用于测试调试的数据库查询账号密码。第二十一条校内单位在采购设备、软件、系统时，只要是涉及统一认证账号或信息，必须在招标参数和合同中明确下列内容:1、必须使用华南理工大学信息网络工程研究中心提供的统一认证界面；如特殊原因必须使用自编的登陆界面，必须提交源代码给华南理工大学信息网络工程研究中心审查；2、不得存储用户密码信息；3、明确统一认证数据库查询内容；4、开发过程中不得泄露统一认证用户信息；5、不得存在泄露用户信息的漏洞；6、完成开发或安装调试，移交使用后，开发或安装调试人员不得保留数据库账号密码。第五章用户管理规范第二十二条用户规范：用户素质是信息化建设的重要环节。这里对用户提出以下规范要求：1)不断提高信息技术水平，学校要对教职工定期进行考核，考核通过者才能上岗；2)积极参加新系统的培训学习，熟练掌握应用系统的功能操作；3)建立全校一盘棋的全局观念，及时维护数据的准确性和数据交换的可靠性，确保信息资源共享；4)加强规章制度教育与学习，提高系统安全、信息保密意识。第二十三条信息化管理规程：信息化管理规程是指学校在信息系统建设和运行中应遵守的管理规范：1)新建应用系统要严格执行《华南理工大学大学信息化建设项目审批办法》等报批制度，只有符合标准规范的系统才能开发实施;对已有不符合规范要求的系统要有计划地改造为符合标准规范的系统；2)对于未报批的新建系统学校将不予支持(资金、技术)，今后该系统与其他系统的数据交换、信息共享造成的问题自己负责；3)新系统验收或鉴定要有学校信息主管部门参加，对不符合标准规范的系统不能通过；4)应用系统的运行后台需要建立严格的运行管理和技术操作制度，并建立具备一定资质的技术保障和管理队伍；5)应用系统的运行前台需要建立培训、考核及使用规范，保证用户能够有效、准确地使用信息系统。华南理工大学信息网络工程研究中心2014年5月21日