信息系统建设技术实施细则
第一章 数字校园对接相关部分
第一条 信息系统PC端Web应用须完成与学校统一身份认证平台及信息门户的对接,实现单点登录功能。除经信息化中心批准的特殊账号外,所有访问行为均须通过统一身份认证。移动端应用原则上不应独立部署APP,须接入学校企业微信号,并实现基于企业微信的OAUTH认证登录。
第二条 信息系统核心数据须依据学校规定对接至数据中心,其数据格式与编码须遵循学校《徐州工程学院公共信息标准编码管理办法》,并按照学校要求设定数据更新频率。软件供应商须提供完整的数据说明文档,文档内容至少涵盖数据表格说明、数据字段说明、数据字典说明、数据关联性说明、计划任务说明及备份说明等。存储于云端的数据,须按学校要求提供数据在本地落地的服务方案与同步机制。若无法直接向数据中心开放业务数据库,则应提供数据视图并附具相应的视图说明文档。
第三条 信息系统中所使用的各类基础数据(包括但不限于部门信息、人员信息等),必须从学校数据中心获取,严禁在系统内私自录入、修改或通过任何未经授权的渠道获取。所有通过对接获取的数据仅限在本系统授权范围内使用,严禁私自传播、泄露或用于与本系统业务无关的任何其他目的。
第四条 在质量保证期内,软件供应商应承诺根据学校信息化发展需求,免费配合完成数据对接相关的调整与修改工作。
第五条 信息系统的消息提醒与待办事项功能,须依据学校规范与信息门户或企业微信实现对接,以确保信息推送与展示的统一性。
第六条 软件供应商应按照学校要求,依据提供的接口文档开发并部署智慧校园接入模块,以便将关键业务数据或核心功能集成至数字校园平台进行统一呈现。
第二章 知识产权相关部分
第七条 定制开发类产品,或所采购软件产品中包含的定制开发部分,其知识产权归属我校所有。
第八条 对于我校拥有知识产权的产品或产品部分,软件供应商必须提供完整的说明文档,该文档至少应包括核心业务代码的详细说明、相关接口说明以及数据库说明。
第三章 信息安全相关部分
第九条 信息系统上线前必须通过学校组织的漏洞扫描评估,并至少依据网络安全等级保护第二级标准进行检查。如未能满足上线要求,软件供应商必须按照学校要求进行整改。
第十条 软件供应商应能够提供相应材料,以配合学校进行网络安全等级保护测评工作。
第十一条 依据学校规定需使用HTTPS协议的系统,软件供应商应按学校要求配置SSL证书,在质量保证期内负责证书的按时更换(证书购置费用由软件供应商承担),并在相应中间件启用HSTS(HTTP严格传输安全协议)。
第十二条 信息系统在数据传输过程中如被校方安全设备拦截,系统建设方有义务修改代码以满足安全策略要求。
第十三条 软件供应商必须提供包括软件所使用虚拟机(不含硬件,主要指操作系统、中间件、数据库等虚拟机中的所有软件部分)在内的安全更新服务,确保在该服务期内,我校所采购的软件及其运行的虚拟机构成的整个系统能够通过网信、公安等部门的安全检查。
第十四条 系统数据应具备自动定期备份功能,确保在出现问题时能够利用备份数据快速恢复。备份内容须存储于不同服务器,条件允许时应实施异地备份。
第十五条 涉及授权许可的软件,禁止使用基于硬件的USB加密狗,且禁止将授权信息与特定硬件绑定。
第十六条 若采用云端部署方式,包含云计算平台在内的整个信息系统必须满足网络安全等级保护2.0的要求。此外,用户信息需经信息化中心同意方可进入公有云环境。
第十七条 系统应支持操作审计功能,能够记录并查看完整的操作日志,此项须在合同中予以明确。审计项至少包括:操作人、IP地址、操作类型、操作内容、操作时间等。系统运维应采用堡垒机或学校认可的其他方式,严禁采用内网穿透、反向代理等无法审计操作的管理方式。
第十八条 如系统保留第十九条 系统设置了独立的登录入口。为确保密码强度,系统密码须满足以下要求:一、至少包含大写字母、小写字母及数字三类字符;二、长度不少于八位;三、初始密码不得重复;四、用户首次使用初始密码登录系统后,系统将强制要求用户修改密码。
第二十条 系统所使用的操作系统、中间件、数据库等软件的版本,在质保期内须确保能够提供相应的安全补丁,或可平滑升级至不存在相关漏洞的新版本。
第二十一条 系统所使用的操作系统、中间件、数据库等软件必须符合国家相关政策法规。如遇政策法规调整需要更换相关软件的,在质保期内软件供应商须为我校更换相应软件,且不得收取服务费用。
第四章 服务器使用相关要求
第二十二条 我校采购的软件产品,供应商须提供完整的开发与部署信息,包括但不限于:所采用的前后端(含移动端、客户端、Web端)技术框架及其版本、数据库版本、部署所用的中间件版本、代理版本、完整的部署示意图、消息队列、分布式架构及缓存框架版本信息等。
第二十三条 须提供完整且详细的服务器资源配置需求,涵盖CPU、内存、存储、网络等方面。
第二十四条 软件供应商应按照学校要求,采用更新周期能够覆盖质保期的操作系统,禁止使用CentOS等上级主管部门或学校明令禁止使用的各类衍生、分支或兼容操作系统。
第二十五条 整个系统必须能支持IPV4、IPV6双核环境以及纯IPV6环境下正常运行。
第二十六条 在质保期内,软件供应商须提供免费的部署及数据迁移服务。
第五章 运维服务要求
第二十七条 质保期内的运维服务,依照学校制式合同通用条款第八项执行。
第二十八条 质保期满后,软件供应商每年收取的维护费用,按照学校制式合同通用条款第8.2.9条第3点的相关规定进行计算。对于有并发用户数要求的系统,软件供应商须在合同中明确质保期满后增加并发数的收费标准。
第六章 功能要求
第二十九条 项目验收时,软件供应商须向软件使用部门提供详细的需求文档与产品功能说明文档。
第三十条 数据库中的业务数据必须记录每条数据的创建时间与更新时间;所有业务数据的删除操作仅允许逻辑删除,严禁物理删除。
第三十一条 管理端涉及列表页面的,应依据用户权限提供相应的数据导入与导出功能,以方便使用。导入功能应提供可供下载的导入模板;导出功能应支持生成标准Excel格式文件。
第七章 附则
第三十二条 本实施细则由徐州工程学院信息化中心负责解释。
第三十三条 本实施细则自发布之日起施行。
徐州工程学院信息化中心
2026年4月28日
