还剩21页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
申请编号:华中科技大学信息化项目申报书□论证版本口终审版本项目名称________________________项目建设单位(盖章)项目负责人项目联系人______________________联系电话________________________Email信箱________________________申报日期年—月—日表X02网络与信息化办公室编制
4.预算明细表(信息系统填写):预算明细表工时功能模块功能说明价格(元)(人天)10
四、项目采购相关
1.购置清单及预算单价总价所属采购需求设备名称规格型号数量(万元)(万元)调查
2.*项目建设总预算(万元)
2.采购需求调查(一个采购项目对应一个需求调查,分次采购的请分别填写):
2.1采购项目名称采购预算万元拟安装地点/部署环境
2.
1.1安装使用环境及设施条件对放置地点、面积,电力、温湿度控制等环境需求和保障情况;对环保、消防安全有何影响及预防措施等
2.
1.2相关产业发展、市场供给情况、中小微企业的供应情况
2.
1.3同类采购项目(设备)历史成交情况,包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件
2.L4采用⑵L5)所列2—3个厂家实施方案、性能、价格分析比较
122.
1.5可供货厂商调查概况(选择的调查对象一般不少于3个,并应当具有代表性)公司1名称口制造业;口信息传输业(包括电信、互联网大型/中型/企业所属行业和相关服务);□软件和信息技术服务业;口其企业类型小型/微型他行业报价明细(含品牌型(万(另附表)总价元)号)运行维护方案免费质保期月升级更新方案包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件同类采购项目历史成交情况后续备品备件、耗材采购方案及费用情况13公司2名称制造业信息传输业(包括电信、互联网和相关服务)软大型/中型/企业所属行业企业类型件和信息技术服务业小型/微型其他行业报价明细(含品牌型(万(另附表)总价元)号)运行维护方案免费质保期月升级更新方案包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件同类采购项目历史成交情况后续备品备件、耗材采购方案及费用情况14公司3名称制造业信息传输业(包括电信、互联网和相关服务)软大型/中型/企业所属行业企业类型件和信息技术服务业小型/微型其他行业报价明细(含品牌型(万(另附表)总价号)元)运行维护方案免费质保期月升级更新方案包括但不限于项目单位、建设时间、成交金额、主要成交内容等,相关合同材料作为申报的附件同类采购项目历史成交情况后续备品备件、耗材采购方案及费用情况15
五、项目实施计划负责人员(在编在岗人员)建设阶段建设内容时间段姓名职务职称项目申报起草项目建设及论证方案采购意向公开(达到政府采购限额标准,即货物服务预算100万及以项目采购上),发起采购流程、起草合同并签订配合承建商进行需求分析、系统设项目实施计、开发、测试、初验及上线/设备到货及安全调试初验,人员培训组织、整理验收材料,资产建账,项目验收财务申报系统维护更新、升级及配合相关安项目运维全工作备注16
六、信息安全(仅对于信息系统项目,参考国家标准信息安全技术网络安全等级保护定级指南、信息安全技术网络安全等级保护基本要求)信息系统业务描述信息系统安全保护等级口一级;□二级;口三级本项目信息系统在设计和实现过程遵循《华中科技大学信息系统建设与运行维护安全技术规范》,具体如下
一、总则
1.为提高我校信息系统(网站)的整体安全水平,根据《华中科技大学网络与信息技术安全管理办法》(校信息化
(2015)7号)、《华中科技大学信息系统建设与运行维护管理暂行办法》(校信息化
(2017)1号)等文件,结合学校实际,制定木规范
2.安全技术规范技术规范是规定产品、过程或服务应满足技术要求的文件信息系统(网站)的安全贯穿软件系统的整个生命周期,学校各单位在建设与运行维护信息系统(网站)的整个过程中需遵守本安全技术规范
3.基本原则信息系统(网站)的安全建设与运行维护应遵守“最小可用、不断更新”的总体原则为确保信息系统(网站)安全运行,以最小可用的权限运行各种应用和数据库、以最小可用的原则定制各种安全配置,禁止任何不必要的额外权限网络安全技术日新月异,各种安全漏洞层出不穷,安全技术规范的内容必须与时俱进,满足“不断更新”的原则
二、常规WEB应用服务器安全规范
1.禁止采用失去技术升级支持的操作系统;禁止采用含有已知漏洞或失去技术支持的各类应用程序(web、数据库等)、各类框架组件及第三方库,以上软件必须执行安全配置和安装,禁止默认安装;
2.所有软件(操作系统和其他应用程序、框架组件及第三方库)已安装最新的安全修补程序(补丁最新);
3.原则上禁止使用任何开源和研究性质的应用程序(wob、数据库等)、框架组件及第三方库确定必须要使用时开发方需承诺对其源代码已进行彻底分析了解,并自行跟踪相关漏洞信息并保证及时修复漏洞,且不能影响到今后系统的正常功能使用
4.服务器开启防火墙,根据实际部署情况,设置防火墙访问规则,关闭不使用的端口,仅开放系统提供服务必须开放的监听端口对于可限制访问源ip范围的端口,开启防火墙规则进行限制
5.关闭不使用的网络服务
176.开启操作系统各类日志记录,所有tl志保存6个月以上
7.尽量不要以操作系统管理员身份运行应用程序(web和数据库等),遵守最小可用规范
8.数据库和应用系统如在同一台服务器,须采用本机回路地址进行访问;
9.如前端及数据库分为不同服务器,须设置本机防火墙访问规则,禁止非前端服务器访问数据库网络端口
三、Web安全配置规范
10.根据Mb应用所选用的Web容器,按照相应的配置规范进行安全配置,如IIS、Apache WeblogicTomcatJboss安全配置等
11.如使用了其他插件、框架和第三方库,有安全配置规范的即按照要求配置
12.所有安全配置遵循最小可用原则举例采用第三方CMS模板搭建网站时,禁止默认安装,包括目录、权限、用户名/密码以及功能设置等;删除各种默认安装的例程、调试/说明文档、数据库配置及管理程序,如Weblogic如不需要应关闭T3协议;删除Tomcat的manager/html登录页面及相关默认测试页面;关闭网站的debug模式
四、Web设计安全规范系统中使用的其他排件、框架、第三方库和软件作为系统的组成部分,也必须满足以下要求4・1用户登录认证
13.强制口令复杂度要求,必须有密码复杂度检查模块,可检查用户口令是否符合最短8位字符,包括大小写字母、数字、特殊字符等,不符合要求的密码不允许保存使用
14.必需设置有效的验证码手段防止暴力破解,使用的图片验证码应当能抵抗自动识别,但不影响普通用户的正常识别,应实现为长度至少4位旦包含字母的随机串,旦使用扭曲、噪点干扰、字体变换、大小变换、位置变换等防自动识别的一种或者多种方法
15.验证码内容不能与客户端提交的任何信息相关联说明在使用验证码生成模块时不允许接收来自客户端的任何参数,例如禁止通过getcode.jspcode=1234的URL请求,将1234作为验证码随机数
16.验证码模块生成的随机数不能在客户端的静态页面中的网页源代码里出现说明在客户端网页.卜.点击鼠标右键、选择“查看源文件”时,必须看不到验证码模块生成的随机数
17.验证码在一次使用后要求立即失效说明不能依靠用户刷新操作进行失效处理,进行验证码校验后,立即将会话中的18验证码信息清空,而不是等到生成新的验证码时再去覆盖旧的验证码,防止验证码多次有效当客户端提交的验证码为空,验证不通过
18.用户名、密码和验证码必须在同一个请求中提交给服务器,必须先判断验证码是否正确,只有当验证码检验通过后才进行用户名和密码的检验,否则直接提示验证码错误
19.同一客户端在多次连续尝试登录失败后,服务端需要进行用户帐号或者是客户端所在机器的IP地址的锁定策略,且该锁定策略必须设置解锁时长,超时后自动解锁注意管理员帐号不能被锁定,只能锁定操作的客户端所在IP,这是为了防止系统不可用
20.提示用户认证失败时不应明显区分是账号错误还是口令错误
21.在使用短信口令的程序中,应用软件需设定短信有效时间不超过10分钟,请求间隔不少于60秒
22.所有登录页面的认证处理模块必须统一说明可以存在多个登录页面,但是不允许存在多个可用于处理登录认证请求的模块,防止不一致的认证方式
23.所有针对其他第三方开放接口的认证处理模块必须统一
24.认证处理模块必须对提交的参数进行合法性检查
25.最终用户接口和管理接口分离说明最终用户接口和管理接口必需分离,防止相互影响,防止来自用户面的攻击影响管理面以及越权攻击尽量将最终用户接口和管理接口分别部署在不同的物理服务器;如果部署在同一台物理服务器上,则必须做到web服务分离
26.禁止在web系统中预留任何的后门帐号或特殊的访问机制
27.对于重要的管理事务或重要的交易事务要进行重新认证,以防范会话劫持和跨站请求伪造攻击
28.管理页面建议实施强身份认证说明如双因素认证、SSL双向证书认证、生物认证等;还可以通过应用程序限制只允许某些特定的IP地址访问管理页面,并且这些特定的IP地址可配置
29.如果长期不登陆默认账号应停用处理
4.2会话管理设置有效的会话管理及访问控制机制,防止越权提权等
30.在同一登录过程中,当某用户认证成功后,应为此用户创建新的会话并释放原有会话,创建的会话凭证应满足随机性和长度要求,防止暴力破解、遍历和猜测攻击;
31.应将用户登录成功后所生成的会话数据存储在服务器端,并确保会话数据不能被非法访问,当更新会话数据时,应对数据进行严格的输入验证,防止篡改和非法重用19填写说明
1.凡申请学校信息化经费用于建设校园信息网络、大型管理信息系统、网络与信息安全保障体系、信息化相关支撑体系和基础平台等,均需编制信息化项目建设方案,填写本表按照《华中科技大学信息化项目管理办法》(校信息化
(2015)1号)和《华中科技大学信息化经费管理暂行办法》(校信息化
(2016)4号)由网络与信息化办公室进行项目和经费管理
2.项目建设单位应为学校二级单位或校机关部处,项目负责人应为单位负责人,项目建设坚持单位主要负责人负责制项目建设内容所涉及业务应符合项目建设单位的职责业务范围信息化项目涉及多个单位共建或者参与建设的,由相关单位协商确定牵头单位,由牵头单位作为项目建设单位,编制项目建设申报书
3.表中设备泛指硬件、软件、信息系统等服务采购或工程建设名称应准确、简洁,在本项目建设方案及所有附件资料中名称务必保持一致在学校相关职能部门后续采购、建账、管理环节中,货物、服务、工程名称均以此为准需要办理进口免税的设备名称必须符合海关管理规定
4.设备的性能指标、技术要求、功能要求、服务维保要求等,以通过专家论证并根据专家论证意见修订完善的《信息化项目申报书》为准学校相关职能部门后续采购、验收、效益评估等管理环节,均以此为主要依据项目建设单位按《政府采购需求管理办法》(财库
(2021)22号)、《华中科技大学采购管理办法》(校财
[2018]2号)实施采购
5.涉及信息系统或软件建设的项目,申报内容需按《华中科技大学信息系统建设与运行维护管理暂行办法》(校信息化
(2017)1号)《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》做好前期规划和方案设计,按《政府采购需求管理办法》要求做好采购需求调查
6.项目建设单位应先将项目申报书及附件的电子文档发送给网络与信息化办公室信息化项目邮箱(xxhxm@mail.hust.edu.cn),经网络与信息化办公室预审通过之后,项目负责人签署意见并加盖单位公章网络与信息化办公室组织专家论证项目论证通过,网信办报校领导批准后,项目可以启动
7.封面论证版本为专家论证用,终审版本为论证会后根据专家意见的修改稿攻击;
32.在B/S结构的应用程序中,当处于登录状态的用户宜接关闭浏览器时,应提示用户执行安全退出或者自动为用户完成退出过程,确保本次会话的安全终止,防止非法重用攻击;
33.所有登录后才能访问的页面都必须有明显的“注销(或退出)”的按钮或菜单,如果该按钮或菜单被点击,则必须使对应的会话立即失效说明这样做是为了让用户能够方便地、安全地注销或退出,减小会话劫持的风险
34.当Web应用跟踪到非法会话,则必须记录口志、清除会话并返回到认证界面说明非法会话的概念就是通过--系列的服务端合法性检测(包括访问未授权资源,缺少必要参数等情况),来检测发现非正常请求产牛.的会话
35.必须设置会话超时机制,在超时过后必须要清除该会话信息
36.在服务器端对业务流程进行必要的流程安全控制,保证流程衔接正确,防止关键鉴别步骤被绕过、重复、乱序说明客户端流程控制很容易被旁路(绕过),因此流程控制必须在服务器端实现
37.如果产品(如嵌入式系统)无法使用通用的除b容器,只能自己实现Web服务,那么必须实现会话管理,并满足以下要求1)采用会话cookie维持会话2)生成会话标识(session ID)要保证足够的随机、离散,以便不能被猜测、枚举,要求session ID要至少要32字节,要支持字母和数字字符集3)服务端必须对客户端提交的session ID的有效性进行校验
4.3权限管理
38.对于每个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权可执行这个操作说明防止用户通过直接输入URL,越权请求并执行一些页面或servlet;建议通过过滤器实现
39.禁止利用js在用户端进行控制及验证用户登录是否成功和角色身份等,防止逻辑越权攻击
40.授权和用户角色数据必须存放在服务器端,不能存放在客户端,鉴权处理也必须在服务器端完成说明禁止将授权和角色数据存放在客户端中(比如cookie或隐微域中),以防止被篡改
41.一个帐号只能拥有必需的角色和必需的权限一个组只能拥有必需的角色和必需的权限一个角色只能拥有必需的权限
42.系统中任何资源(目录、文件、数据等)的访问权限均按照最小可用原则进行定20制设置
43.对于运行应用程序的操作系统帐号,不应使用“root”、“administrator”、supervisor等特权帐号或高级别权限帐号,应该尽可能地使用低级别权限的操作系统帐号
44.对于应用程序连接数据库服务器的数据库帐号,在满足业务需求的前提卜,必须使用最低级别权限的数据库帐号说明根据业务系统要求,创建相应的数据库帐号,并授予必需的数据库权限不能直接使用“sa”、“sysman”等管理帐号或高级别权限帐号
五、Web编程安全规范系统中使用的其他插件、框架、第三方库和软件作为系统的组成部分,也必须满足以下要求
45.必须对所有用户产生的输入进行校验,一旦数据不合法,应该告知用户输入非法并且建议用户纠正输入说明用户产生的输入是指来自text、pas swordtextareas或file表单域的数据;必须假定所有用户产生的输入都是不可信的,并对它们进行合法性校验
46.必须对所有服务器产生的输入进行校验,一旦数据不合法,必须使会话失效,并记录告警日志说明服务器产生的输入是指除用户产生的输入以外的输入,例如来自hidden fields、selection boxes、check boxes^radio buttons、cookies、HTTP headers、热点链接包含的URL参数的数据或客户端脚本等;必须假定所有服务器产生的输入都是被篡改过的、恶意的,并对它们进行合法性校验
47.不能依赖于客户端校验,必须使用服务端代码对输入数据进行最终校验说明客户端的校验只能作为辅助手段,减少客户端和服务端的信息交互次数
48.如果输入只允许包含某些特定的字符或字符的组合,则使用白名单进行输入校验如果输入为数字参数则必须进行数字型判断如果输入为字符串参数则必须进行字符型合法性判断说明可定义一个合法字符集对于一些有规则可循的输入,如email地址、日期、小数等,使用正则表达式进行白名单校验
49.校验输入数据的长度说明如果输入数据是字符串,必须校验字符串的长度是否符合要求,长度校验会加大攻击者实施攻击的难度
50.校验输入数据的范围说明如果输入数据是数值,必须校验数值的范围是否正确,如年龄应该为0〜150之间的正整数
2151.对用户输入进行严格有效过滤防止sql注入,xss跨站脚本,命令执行,crsf跨站请求伪造等,建议采用白名单过滤策略;禁止动态构建XPath语句说明和动态构建SQL一样,动态构建XPath语句也会导致注入漏洞(XPath注入)
52.禁止在HTTP请求中以明文或可逆编码(如base
64、url编码等)的形式传递SQL语句到后端程序代入执行,禁止由Web前端直接生成和传递SQL语句到数据库进行执行
53.数据库查询必须采用预编译和参数结构化查询
54.在源代码中尽量采用相对路径
55.禁止使用方式访问文件和目录
56.禁止将未经筛选的用户输入直接存储于数据库中
57.不回显各种调试、报错信息(如断点,printf等调试信息)及注释信息,系统需删除系统默认安装的各种例程、文档及管理程序;
58.控制上传点,对于上传文件类型进行严格控制(禁止仅使用js进行控制),必须在服务器端采用白名单方式对上传或下载的文件类型、大小进行严格的限制上传目录不能有执行权限,原则上不允许有未经登陆验证的上传点
59.禁止以用户提交的数据作为读/写/上传/下载文件的路径或文件名,以防止目录跨越和不安全宜接对象引用攻击
60.在注释信息中禁止包含物理路径信息、数据库连接信息和SQL语句信息对于静态页面,在注释信息中禁止包含源代码信息对于动态页面不使用普通注释,只使用隐藏注释
61.版本归档时,必须删除开发过程(包括现场定制)中的临时文件、备份文件、无用目录等
62.禁止将敏感文件(如日志文件、配置文件、数据库文件等)存放于Web内容目录下
六、敏感数据保护敏感数据包括但不限于口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据
63.禁止在代码中存储敏感数据
64.禁止密钥或帐号的口令以明文形式存储在数据库或者文件中;密码必须进行带salt的哈希之后保存数据库
65.禁止在cookie中以明文形式存储敏感数据
66.禁止在隐藏域.中存放明文形式的敏感数据
67.禁止用自己开发的加密算法,必须使用公开、安全的标准加密算法
2268.禁止在日志中记录明文的敏感数据
69.禁止带有敏感数据的Web页面缓存
70.带有敏感数据的表单必须使用HTTP-P0ST方法提交
71.在客户端和服务器间传递明文的敏感数据时;必须使用带服务器端证书的SSLo
72.禁止在URL中携带会话标识(如jsessionid)o说明由于浏览器会保存URL历史记录,如果URL中携带会话标识,则在多人共用的PC上会话标识容易被其他人看到,一旦该会话标识还在其生命有效期,则恶意用户可以冒充受害用户访问Web应用系统
73.禁止将对用户保密的信息传送到客户端
七、日志审计本节的日志审计是针对呢b业务应用,不包括对操作系统、容器的安全审计对于操作系统和Web容器的安全审计,可以参考对应的操作系统和Web安全配置规范
74.Web应用日志信息必须包括但不限于时间,源目的ip,访问URL及http方法,返回状态码等
75.应用服务器必须对安全事件及操作事件进行日志记录说明安全事件包括登录、注销、添加、删除、修改用户、授权、取消权限、鉴权、修改用户口令等;操作事件包括对业务系统配置参数的修改,对重要业务数据的创建、删除、修改、查询等;对于上述事件的结果,不管是成功还是失败,都需要记录口志
76.安全日志必须包括但不限于如下内容事件发生的时间、事件类型、客户端IP、当前用户的标识、受影响的个体(数据、资源)、成功或失败标识、启动该事件的进程标识以及对该事件的详细描述
77.严格限制对安全日志的访问,仅最高权限管理员可见
78.所有日志必须保存6个月以上
八、其他
79.部分或全部使用WebSocket、WebService及DWR(Direct WebRemoting)等其他非常规卷b应用通讯协议、服务及框架的系统,也必须完全符合以上二至六章所列规范
九、安全自检各建设单位在申请信息系统上线之前,必须按以上内容完成安全自查,并提交华中科技大学信息系统(网站)安全自检表,通过安全自检的系统才能开始申请上线流程,网络与计算中心负责对华中科技大学信息系统(网站)安全自检表进行不定期更新,以最新发布的自检表为准23
七、项目建设绩效目标申报(申报金额>20万的必填,三级指标和指标值可自定义)建设总体目标一级指标二级指标三级指标指标值XXX设备购置数量>套(台)XXX功能模块购置或开发数量>(个)服务完成工作量数量指标用户和服务对象核减率((申报预算•成交金额)/申报预W%算)验收通过率100%质量指标合格率100%系统免费维保期月系统响应时间用户覆盖范围>人产出指标信息系统稳定性、平均无故障时间;月信息系统性系统安全性(通过代码审计、安全扫描、是能指标渗透测试)数据规范性和准确性按教育部和学校信息是标准系统保密性按合同执行项目购置进度按照项目实施期限完成时效指标项目验收时间按时完成验收资产入库入账情况按时入库、入账成木是否合理是成本指标性价比是否最佳是社会效益指改善广大师生员工的教学、科研条件较显著标是否有利于社会安定、协调是生态效益指设施设备节能降耗达标率100%效益指标标污染化学废料是否及时处理是可持续影响设备购置类项目持续发挥作用期限年指标学校基本办学条件和服务社会的能力提升服务对象满学生满意度95%满意度指标意度指标教职工满意度95%24
八、项目建设牵头单位及参与单位的职能及意见同意按学校信息化项目和信息安全管理相关规定,组织保障本项目实施和运维,保障网络与信息安全本单位将建立健全项目管理和信息安全管理责任制,严格按照经专家论证和学校审定的项目建设方案组织实施,并在项目建成后,加强项目运维和信息安全管理,保障并落实运行维护费用,严格执行政府采购、工程监理、合同管理等制度项目建设单位(盖章)项目负责人(签字)单位主要负责人(签字)年月日项目参与各单位意见单位盖章项目参与各单位负责人年月日
九、审批单位意见网络与计算中心技术审核意见单位盖章签字年月日网络与信息化办公室意见单位盖章单位负责人(签字)年月日25
一、项目基本情况项目名称口硬件;口软件;口工程;口服务;口信息系统(可多选)(信息系统安全保项目类型护等级口一级;口二级;□三级)项目属性口延续项目,上期项目编号___________;□新建项目;□其他项目建设单位姓名职务职称项目负责人办公电话移动电话Email信箱姓名职务职称项目联系人办公电话移动电话Email信箱姓名职务职称信息系统运行办公电话移动电话维护责任人Email信箱用户范围口教职员工;□学生;口其他__________________________信息系统用户访问限制口校园网;口互联网;口____________内网访问量预估________人/天项目总预算(万元)项目简介3
二、项目建设的必要性及建设目标必要性(从项目的背景、依据,现有系统存在的问题和差距,项目建设的意义等方面阐述,延续项目应说明原设备或信息系统建设和使用的情况)建设目标:
三、项目建设方案
1.建设内容业务需求(说明做什么计划面向的用户和服务对象、需实现信息化管理的业务流程、拟采集的数据和统计分析的目的)技术方案(说明怎么做信息系统介绍主要功能模块、系统集成方案,业务流程图,数据生产、调用和共享模式;通用硬件设备逐项介绍主要功能及技术指标,原则上不得指定品牌和型号,成套系统或还需逐项列出主要构件名称、预算和性能指标要求采购时,采购需求技术指标应与本项目申报论证通过的技术指标一致)信息系统对接与数据共享要求(信息系统建设填写)
(1)与学校统一身份认证系统(pass.hust.edu.cn)对接要求所有师生均通过学校统一身份认证系统登录相关系统系统不得自带师生用户信息的管理功能(修改个人信息、修改密码等)如果系统中有统一身份认证系统所没有含有的用户信息(例如外聘人员、临时人员、社会人员等)可建立该部分人员信息的管理功能和专用登录入口
(2)与学校统一信息门户系统(one.hust.edu.cn)对接要求在统一信息门户系统上建立单点登录链接(师生通过统一身份认证系统账号登录);为信息门户提供相关数据推送服务或提供Web Services接口,以便师生登录统一信息门户后,可直接显示相关的统计数据
(3)与学校网上办事大厅信息平台(ehall.hust.cdu.cn)对接要求直接面向师生的服务流程原则上在网上办事大厅上实现,跨部门的流程必须在网上办事大厅上实现,只涉及到本部门审批的面向师生的流程可以在业务系统里实现,但必须为网上办事大厅的流程提供数据共享、交换、或Web Services服务,接收网上办事大厅流程运行完成后的数据并存储在本系统中,实现数据的统计查询具备条件的,应和网上办事大厅在待办、评价等方面进行深度集成
(4)与学校移动门户一“华中大微校园”(微信企业号)对接要求开发的面向师生的移动端应用按照华中大微校园的UI规范和集成规范进行开发,并与华中大微校园集成,不再开发独立的APP或建立微信服务号
(5)与学校统一通讯平台对接要求原则上各业务系统不再建设短信、微信、邮件等发送和接收通道,如果需要并经学校网信办同意,可调用学校的统一通讯平台,为用户发送短信、微信、邮件等消息
(6)与学校岗位角色系统对接要求系统涉及的校级公共岗位角色数据必须从学校角色岗位系统中同步获取;具有维护权限某类岗位角色的业务系统,必须将更新后的岗位角色数据写回到学校角色岗位管理系统中
(7)与学校待办中心系统(或网上办事大厅的待办模块)对接要求业务系统中具有事项处理功能的,必须通过调用学校待办中心系统的接口,将发给用户的待办信息发送到待办中心,由师生等用户在待办中心进行查看和点击处理(处理仍然在业务系统中),待办处理完成后将信息或数据发送给待办中心,由待办中心将待办事项从待办列表中去除具体实现方式以学校待办中心的技术标准为准业务系统本地认可保留待办功能
(8)与学校智能问答平台对接要求针对业务系统日程咨询的问题,为智能问答平台提供相关的智能问答库,并随业务系统的升级不断优化,修正和补充
(9)对接智能推荐平台对接要求将系统中业务应用、运营管理、校内外资讯等涉及师生日常工作学习的信息资源聚合到智能推荐平台,由其按个人特征实现“千人千面”的智能推荐效果
(10)与其他业务系统对接要求必须完成与系统、系统、系统等业务系统的对接,根据需要为上述业务系统提供接口服务或调用上述业务系统接口完成本业务系统的需要
(11)按照教育部及学校信息标准建立数据库按照教育部及学校的信息标准(代码标准、数据标准)等设计数据库
(12)与学校基础数据库的共享要求按照学校基础数据库建设的有关规定要求(《华中科技大学信息技化架构建设条例》(校信息化
(2014)1号)、《华中科技大学基础数据库建设与使用管理暂行办法》(校信息化
(2016)6号)等)、“一张表”、“一张图”工程等要求,为学校基础数据库提供相关数据;系统从学校基础数据库通过中间库或接口调用的方式获取所需的公共基础数据或其他业务系统产生的数据,基础数据集其他业务数据库已有数据不重复在本系统中采集;按照数据同步规范的技术要求,进行数据同步为学校大数据分析平台提供所有的本系统产生的相关数据
(13)信息系统的UI开发要求严格遵循“智慧华中大信息系统UI设计规范”(学校网上办事大厅申请下载),应用页面开发遵照要求文档中的总体布局、首页、页面、入口、列表、详情、筛选、上传、搜索、表单、弹出页、校历、日程、卡片等界面规范,以加强全校信息系统界面风格的统一性、规范性
(14)系统建设与运维要求严格按照《华中科技大学信息系统建设与运行维护管理暂行办法》(校信息化
(2017)1号)规定的流程对系统进行开发、测试、上线、运行和维护等
2.系统拓扑图(网络拓扑图、软件主要功能业务流程图、或与外围其它设备的连接示意图;多台设备的连接拓扑图)
3.信息化资源规划(数据库及信息资源设计、需要使用学校公共或其他部门的数据等信息资源、本系统作为权威源产生的可供其他系统使用的数据等信息资源)业务系统基础信息用户类型口在编教职工口全日制学生□其他_______________________系统开发语言□.NET QJAVADPHP□其他______________系统运行环境□Windows0Linux DUnix□其他―数据库系统0Oracle OSOLServer CMySQL□其他需对接的学校信息化基础应用系统□统一身份认证口信息门户口微信门户口统一通讯平台□其他_________________________________________________________________(可写多个)数据交流信息系统产生数据口人事____________________________________________________________系统拟申请使用□本科生____________________________________________________________学校基础数据或□研究生____________________________________________________________其他信息系统的□科研______________________________________________________________□教学______________________________________________________________数据(详见网上□设备______________________________________________________________办□财务______________________________________________________________事大厅共享数据口其他信息__________________________________________________________请列举需求信息的字段,可另附页申请)口最少够用的原则;数据使用□信息系统非必要不收集或从数据库导入个人身份证信息;口个人信息非必要不全量展示和批量导出;遵循□个人信息的查询和导出仅限特定人员所需硬件资源(来源A已有;B:申请学校信息化基础平台提供;C采购)名称数量来源指标服务器CPU:主频_______个数__________核数________存储应用数据―GB数据库数据―GB数据库系统名称_________版本:______________9。