(2020年版)
信息(软件)系统建设包括各类管理信息系统、服务信息系统、决策支持系统、运维管理系统、移动终端应用、各类中间件、数据库等,可采用自主研发、合作开发、外包、采购的方式建设。信息(软件)系统建设是我校信息化项目建设的重要工作。为进一步规范建设流程,提高建设质量,特制定本建设规范。
第一条信息(软件)系统建设项目必须执行学校的信息化项目建设规范和标准。再生油
第二条信息(软件)系统建设过程中,信息化管理处将对建设的质量和进度进行全程监控、管理和协调。 第三条信息(软件)系统质量监控主要包括需求分析、技术方案制订、系统开发或购置、安装、测试、安全检测五个阶段。
1.需求分析阶段。建设单位组织承建单位开展需求分析和业务流程的调研,根据调研结果与业务需求,撰写《需求规格说明书》、《数据要求说明书》、《UM健模文档》、《项目进度计划》等文档,建设单位主要负责人签字后,报送信息化管理处审核。 2.技术方案制订阶段。承建单位根据需求分析,按照学校信息化项目建设相关标准,针对系统总体设计、接口设计、运行设计、数据库设计等内容,撰写《项目技术方案》和《详细设计说明书》,由建设单位组织论证会,通过后报送信息化管理处审核。
3.系统开发或购置阶段。承建单位须根据需求分析、技术方案,严格遵照软件工程规范进行项目系统开发或购置,并与信息化管理处共同完成数据共享、程序交换接口、统一身份认证的集成。项目开发或购置过程中若有需求变更,要符合开发规范和合同要求,由建设单位填写《需求变更控制报告》,并报送信息化管理处备案。
沸点4.安装及测试阶段。承建单位按要求完成信息(软件)系统开发后,与建设单
位共同撰写《测试方案》,建设单位提交《虚拟机申请表》(附件1)申请运行环境,提交《域名申请/备案表》(附件2)申请系统域名,并进行相关部署和测试。测试完成后提交《测试分析报告》至信息化管理处审核。承建单位要做好软件配置项(包括软件文档和可执行程序等)的移交和相关培训工作。
5.安全检测阶段。系统测试完毕后,提供项目全部文档并开放测试环境。由承建单位依照项目立项时确定的安全保护等级及相关规定对系统进行技术检测。检测
手段主要包括对信息(软件)系统源代码进行代码审计,对信息(软件)系统进行漏洞扫描等,并出具安全检测报告。
第四条信息(软件)系统开发进度监控。承建单位须在信息(软件)系统建设前期进行分析研究,确定合理的工期目标,并将工期目标纳入合同。建设单位提交
《项目进度计划》至信息化管理处备案;承建单位须提供完整的开发进度状况监控
管理日志,如实记录每日、每周、每月的开发进度实况。信息化管理处按照合同要求和《项目进度计划》不定期检查项目执行情况,对各阶段的进度报告和阶段性成果进行审核。
第五条信息(软件)系统项目建设完成后,由建设单位组织初验和最终验收,按照《信息(软件)系统验收规范》执行。
第六条信息(软件)系统建设单位必须保证信息更新的一致性、及时性和完整性。项目建设取得的成果和信息资源应作为学校的软件和信息资源集成到学校的数据共享平台上,通过统一信息服务平台进行信息发布和使用。
第七条信息(软件)系统建设必须保障基础设施、信息(软件)系统和信息资源的安全,签署《信息安全责任书》(附件3),确保各应用系统的安全可靠运行,确保信息的完整性、准确性、可用性、
安全性,确保学校的共享数据必须严格授权、合法使用。
第八条信息(软件)系统开发合同中必须明确与承建单位订立软件系统和数据的保密条款或签订单独的保密协议。
第九条本规范由信息化管理处负责解释。
附件1:虚拟机申请表
附件2:信息安全责任书
信息化管理处
年5月
2020
数据中心虚拟服务器申请表
数据中心虚拟服务器责任和义务
1、遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度,不得利用服务器从事危害国家安全、泄露国家秘密的行为;不得从事侵犯国家、社会、集体的利益和公民的合法权益等活动。
2、申请者须承诺所申请的服务器仅为教学、科研、管理提供应用,不得进行以娱乐、赢利为目的的其他活动,不涉及违反法律法规和学校有关规定的内容,不得干扰或危害校园网与数据中心的正常运行。
3、申请者须明确其服务器的功能需求,不得超出其应用范围。禁止内容包括但
潘金莲新传电影不限于:私自架设代理服务;私设邮件服务;私设论坛、博客、微博服务;使用P2P软件或服务;使用嗅探、扫描类黑客软件等。
4、申请者须遵守网络信息中心的管理规定,按照相关流程完成系统及服务的安全检测,对于存在安全隐患的机器,网络中心将关闭相关虚拟服务器并通知负责人进行整改。
5、如果服务器相关责任人发生变动,须及时更换相关密码并报网络信息中心备案。
6、申请者须牢记修改后的系统管理员密码,如有丢失,将无法登陆系统,所造成的损失由申请者承担。
欺实马7、申请者必须做好系统升级、数据备份、安全措施的优化调整等工作并有责任和义务配合国家信息安全管理相关职能部门的监督和检查。
8、所申请的虚拟服务器仅供各科研管理部门进行测试使用,有关重要数据请及
时备份,由于网络运营商、设备故障等因素引起的服务器无法正常访问或数据丢失,网络信息管理中心不承担任何责任。
9、为确保数据中心资源的合理利用,仅提供基本配置的虚拟服务器。如有特殊需求,须另行申请。
公网访问安全承诺书
本单位因<;填写项目名称>需开放公网访问权限,郑重承诺遵守本承诺书的所列事项,对所列事项负责,如有违反,由本单位承担由此带来的相应责任。
1、本单位承诺遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护
臭氧除臭
条例》、《计算机信息网络国际互联安全保护管理办法》和《信息安全等级保护管理办法》等国家网络与信息安全的有关法律、法规和行政规章制度。
2、本单位已知悉并承诺执行《计算机网络管理办法》、《网络与信息安全管理办法》、《网站建设管理办法》、《信息系统建设管理办法》等网络安全有关工作的文件规定。
3、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
4、本单位承诺完善本单位的信息技术安全管理,建立健全信息技术安全责任制和相关规章制度、操作规程;加强信息系统安全,落实信息系统安全等级保护制度,提高信息系统安全防护能力。
5、本单位承诺提升应急响应能力,制定本单位应急预案,对本单位的信息系统进行安全监测,并对监测发现和通报的安全问题进行限时整改;当信息系统发生信息技术安全事件,迅速进行报告与处置,将损害和影响降到最小范围,并按照要求及时进行整改。
6、本承诺书自签署之日起生效,一式两份,网络信息管理中心、申请单位各执一份。
young folks
信息(软件)系统主要负责人(签字)
单位主要负责人(签字):单位盖章
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议