南京大学信息化项目立项申报表

南京大学信息化项目立项申报表项目编号:项目名称□中小型信息化项目项目年度项目责任单位项目负责人m/ua项目负责人南京大学信息化建设管理服务中心制项目实施计划（项目的进度安排及各阶段目标等，说明项目实施期限）

五、项目内容和预算明细

六、公司报价（附三家相关公司的详细报价单）

七、审批意见填报说明

一、凡申报南京大学信息化项目须填写该《立项申报表》填报材料前，请仔细阅读《南京大学信息化项目管理办法》

二、《立项申报表》各项内容必须真实，填报内容力求详尽，表达完整、准确

三、项目经费预算合理，测算要有依据，建设目标明确，内容重点突出，技术路线清晰，阶段目标和进展计划明确，实施方案具体

四、项目总价不超过5万元（含）的为中小型信息化项目，项目总价超过5万元的为大型信息化项目

五、项目责任单位应为学校二级单位项目建设内容所涉及业务应符合项目建设单位的职责业务范围信息化项目涉及多个单位共建或者参与建设的，由相关单位协商确定牵头单位，由牵头单位作为项目责任单位，填写立项申报表

六、南京大学信息化项目原则上实行项目双负责人制申报单位需指定一名信息化项目负责人，并在信息化建设管理服务中心（下文简称信息化中心）备案

七、《立项申报表》中需详细说明的内容可加附页，所有材料规格统一使用A4纸，打印文字采用小四号宋体字

八、项目责任单位应先将《立项申报表》的纸质文档（一式三份）和电子文档提交给信息化中心，由信息化中心进行审核、项目基本情况

二、项目必要性和建设目标必要性和建设目标（说明项目背景、项目实施的必要性以及总体目标、分阶段目标等）

三、项目建设基本要求基础平台要求

1、面向师生的服务原则上必须要和学校网上办事服务大厅（PC端服务平台）、南京大学APP及南京大学微信信息门户（移动端服务平台）集成

2、面向师生的服务如涉及到流程和待办，原则上须和学校任务中心集成

3、面向师生的服务如需发送短信、邮件等消息通知，必须对接学校的消息平台

4、面向师生的服务如需登录，原则上必须与学校统一身份认证系统对接，有且只有学校的统一身份认证登录入口

5、面向师生的服务原则上必须按数据中心对接标准对接（提供全库表结构说明材料、数据库管理员权限、签署保密协议等）

6、面向师生的服务如需使用学校其他系统API接口，原则上必须通过学校能力开放平台与其他各系统API接口对接安全要求.安全基本原则信息系统（网站）的安全建设与运行维护中，应遵守“最小可用、不断更新”的原则为确保信息系统（网站）的安全运行，应以最小可用的权限运行各种应用和数据库，并根据最小可用的原则进行安全配置，禁止任何不必要的额外权限随着网络安全技术的不断升级，各种安全漏洞层出不穷，安全技术规范也需要与时俱进，以满足“不断更新”的原则.安全设计要求在信息系统（网站）规划设计阶段，必须明确安全方案，方案设计应符合国家《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规的要求，落实网络安全等级保护制度，明确信息系统的网络安全等级保护级别安全方案内容应包括安全计算环境，特别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据备份恢复等方面的技术规范.基础平台选用原则在选择基础平台时，避免采用失去技术升级支持、含有已知漏洞或失去技术支持的软件（如操作系统、数据库、各类框架组件及第三方库等）所选择的软件必须执行安全配置和安装，禁止使用默认配置止匕外，在系统部署后，须定期对系统和软件进行更新和升级，以确保系统和软件的安全性.服务器访问控制原则信息系统（网站）的服务器应开启防火墙，根据实际部署情况设置防火墙访问规则，关闭不使用的端口，仅开放系统提供服务必须开放的监听端口对于可限制访问源ip范围的端口，应开启防火墙规则进行限制.安全审计要求信息系统（网站）应开启各类日志记录，所有日志必须留存6个月以上应定期检查和分析日志，并及时报告和处理异常日志.安全自查原则各单位在信息系统（网站）上线之前，必须按《南京大学网络安全自查表》进行自查信息化中心负责对《南京大学网络安全自查表》模板进行不定期更新，以最新发布的自查表为准.安全评估要求信息系统（网站）在项目验收前，应通过学校的信息系统安全评估信息系统安全评估工作由信息化中心负责制订标准并执行通过安全评估的信息系统（网站）可以申请面向互联网开放服务.应急管理原则信息系统（网站）正式上线运行后，应完善系统的网络安全应急管理，制订相关应急预案，在网络安全问题出现时，有清晰的应急响应计划，包括指定责任人、明确操作流程等根据网络安全应急预案定期开展相关应急演练，以便在发生网络安全事件时能够迅速有效予以应对.安全运维原则为更加清晰地表达甲方的安全运维的要求，具体明确公司方的责任和义务，以确保网络安全得到有效保障，在合同中应包含以下条款内容“从项目合同签署时起至质保期结束，公司方应完全承担本项目的网络安全运维责任公司方应指定专人检查信息系统的运维管理是否已符合《网络安全法》相关要求，科学合理配置和管理信息系统相关服务器，定期查杀病毒，防止服务器被入侵在进行远程维护时，应严格遵守使用堡垒机进行远程维护的原则，禁止使用各类远控软件，禁止违规外联行为在重要网络安全保障时期，公司方应按校方的网络安全工作部署要求，指定专人严格执行7*24小时值守，并执行“日巡检”制度，每日对系统内容、登录日志、操作日志、系统访问情况和CPU使用情况进行巡查和监控，确保网络安全风险隐患清零”保密要求为明确公司方的责任和义务，以确保数据安全得到有效保障，在合同中应包含以下条款内容“公司方需遵守国家和学校网络及数据安全管理相关法律法规；公司方不得使用获取的数据危害国家、社会、集体的利益以及公民的合法权益；公司方获取的数据仅限用于本项目范畴以内；公司方可根据需要对获取的数据进行必要的修改和格式转换，转换后的数据不得提供他用公司方获取的数据不得复制、传播、出版、传授、转让或以其他任何方式提供给第三方；公司方须按国家有关法律法规要求，采取有效的安全措施和操作规范确保网络安全和数据安全，严防丢失泄露本项目数据仅限存储在南京大学校内；公司方应指定专人负责建设期间的网络安全和数据安全，包括接入帐号、密码和有效期等的管理，确保责任压实到人；本项目在项目完结后，相关设备需搬离南京大学的，应获得信息化中心许可，并确保清除相关南京大学数据后，方可实施J

四、项目需求及调研情况项目需求（项目的功能需求，如要解决何种问题；非功能需求，如需要使用何种公共数据资源）周边调研情况

（1）校内是否已有类似应用;

（2）同类兄弟高校的解决方案（请列举三所高校该系统的使用情况）;

（3）相关公司的咨询情况（请列举三家公司的相关情况）项目的技术方案、管理方案和安全方案:序号子项目/设备名称预算（万元）备注123总计序号公司名称总报价（万元）备注123申报单位项目负责人意见签字年月日信息化中心项目负责人意见签字年月日申报单位意见签字盖章年月日专家论证意见（大型项目参见附件《南京大学信息化项目立项评审意见》）信息化中心意见签字盖章年月日项目概况名称类另IJ□中小型信息化项目□大型信息化项目属性口信息系统建设口新建口延续上期项目编号原有系统名称口信息化服务口其他起止时间经费来源项目总预算（万元）申报单位名称负责人电话申报单位项目负责人姓名电话职务职称电子邮箱信息化中心项目负责人姓名电话职务职称电子邮箱。