东师校发字[2014]117号

关于印发《东北师范大学信息化应用系统建设技术规范(试行)》的通知

各相关单位:
  为满足各单位应用系统建设需求,根据学校信息化发展规划的相关技术要求,特制订《东北师范大学信息化应用系统建设技术规范(试行)》。现予以印发,请遵照执行。

  附件:东北师范大学信息化应用系统建设技术规范(试行)

东北师范大学
2014年11月7日

附件:

东北师范大学信息化应用系统建设技术规范(试行)

1.总则
  1.1 目的
  为满足各单位应用系统建设需求,根据学校信息化发展规划的相关技术要求,特制订本规范。
  本规范旨在为各应用系统建设提供统一的技术标准及标准化文本参照,以保证各应用系统建设符合学校整体规划,充分利用学校“数字化大学”项目建设成果,实现系统间协同、共享、交换。
  1.2 原则
  依据学校信息化发展规划,参照国际、国内及行业技术标准和规范,遵循“统一规划、统一标准、统一平台”的原则。
  1.3 适用范围
  本规范适用于学校各类信息化应用系统。
  应用系统建设中如存在本规范未涉及条款,可参照国家或吉林省相应标准或规范执行。
2.系统规范
  2.1 硬件
  建设单位如将服务器托管至学校中心机房,须符合《东北师范大学服务器托管管理办法》的相关规定。
  2.2 系统架构
  2.2.1 公共服务部分
  须采用B/S (Browser/Server)结构。
  2.2.2 内部管理部分
  须采用C/S(Client/Server)、B/S (Browser/Server)或RIA(Rich Internet Application)结构。
  2.2.3 对外接口部分
  应以Web服务(Web Service)方式实现,并在部署服务时采用面向服务的架构(Service-Oriented Architecture)。
  2.3 系统平台
  系统的软件支撑平台及组件严格限制为以下两种平台,对于在两个平台下均可部署的系统,建议优先考虑使用Linux平台。
  2.3.1 Windows平台
  服务器操作系统:Windows 2008或更高
  运行时库/框架:.NET Framework 1.0或更高
  应用服务器:IIS 7.0或更高
  Web服务器:IIS 7.0或更高
  2.3.2 Linux平台
  服务器操作系统:Linux (kernel 2.6)或更高
  运行时库/框架:JRE 1.5或更高
  应用服务器:Tomcat 5.0,JBoss 5,WebLogic 9,WebSphere 6或更高
  Web服务器:Apache 2.0,nginx 0.7或更高
  2.4 数据库
  为便于数据交换,各应用系统应采用基于网络的数据库,并严格限制为以下3种:
  Oracle 9i 或更高
  SQL Server 2000或更高
  Mysql 5或更高
  数据库字符集须使用UTF-8或GBK,建议优先考虑UTF-8字符集。
  2.5 统一身份认证
  凡涉及校内师生认证登录的应用系统,须使用学校统一身份认证服务(系统管理账号不在此范畴)。
3.数据规范
  3.1 数据标准
  学校信息化应用系统的数据执行标准,参照了教育部发布的《教育管理信息教育管理基础代码》等教育信息化行业标准:
  JY/T 1001—2012 教育管理信息 教育管理基础代码
  JY/T 1002—2012 教育管理信息 教育管理基础信息
  JY/T 1003—2012 教育管理信息 教育行政管理信息
  JY/T 1006—2012 教育管理信息 高等学校管理信息
  JY/T 1007—2012 教育管理信息 教育统计信息
  3.1.1 数据执行标准
  各应用系统须遵照东北师范大学数据执行标准,如国家颁布新的标准,则以新版标准为准。
  3.1.2 数据编码
  涉及校区、单位类别、单位、人员的编码,须遵照《东北师范大学公共信息编码规则》。
  标准未涉及部分,系统建设单位应根据自身业务需要确定相应编码并报备信息化办。
  3.1.3 数据维护
  应用系统代码应依据“只增加,不删除,不修改”的原则进行维护。
  3.2 数据交换
  数据中心负责存储由各应用系统共享给其他系统的数据,数据中心的所有数据都有唯一的数据来源,数据中心本身不产生任何数据。
  数据中心使用ODI(Oracle Data Integrator)工具实现数据的抽取(Extract)、转换(Transform)、装载(Load)过程,因此各应用系统须满足ODI服务器访问的技术条件,为ODI访问提供单独的用户名和密码并开放访问授权。数据提供方负责管理数据交流中相应数据的访问权限。
  应用系统验收时须向信息化办报备数据库的完整表结构。应用系统投入使用后,数据库的表结构发生变化时,须向信息化办报备。
  应用系统须授权数据中心访问所有数据字典。
4.安全规范
  4.1 系统安全

  须确保应用系统自身安全,确保不影响系统平台和其他应用系统的安全。
  须具备完善的日志系统,便于定位异常和追踪用户操作。
  须对程序功能做安全访问控制,仅为用户提供与其权限相符的功能。
  须严格依据用户权限限制其数据域范围。
  涉及关键性数据的操作,建议进行二次鉴权。
  4.2 数据安全
  须具备严格的数据库存取权限控制措施,数据库更新时应保证数据完整性。
  须建立完善的数据备份、恢复机制。
  4.3 传输安全
  须向信息化办提交应用系统设施的物理及逻辑架构图及应用系统网络流量预估值。
  认证信息等重要数据严禁以明文方式进行传输,须采用128位或以上强度加密传输。
5.验收规范
  5.1 系统测试

  验收前须依据项目合同对应用系统功能及性能进行全面测试,并形成《信息化应用系统测试报告》。
  5.2 试运行
  验收前须在生产环境下对应用系统进行至少1个月的试运行,并形成《信息化应用系统试运行报告》。
6.运维规范
  应用系统建设需求应包含至少3年的售后服务。
  保障机房电力供应可靠、温度恒定、环境整洁。
  定期安装操作系统和应用系统补丁。
  制定应用系统、机房、网络、系统平台以及服务器的应急处理预案,明确紧急情况下须采取的具体措施、步骤和执行人。
  需填写详细的故障处理日志。
  须定期备份数据及应用系统。
7.文档规范
  7.1 文档编制
  建设单位须指派专人编制应用系统的部署和测试文档。定制开发的应用系统,建设单位须指派专人参与编写软件需求文档。
  文档须遵照以下国家标准:
  《GB/T 9385-2008 计算机软件需求规格说明规范》
  《GB/T 9386-2008 计算机软件测试文档编制规范》
  《GB/T 16680-1996软件文档管理指南》
  《GB/T 8567-2006计算机软件文档编制规范》
  7.2 文档管理
  建设单位须指派专人管理文档。