说明:下表所列共同组成“安徽工业大学信息化项目建设要求”目录,各应用系统承建方需按照相关要求(包括但不限于下面所列要求)实施信息化项目的建设工作,并按照要求提供相关材料,例如保密协议、数据对接协议等。
《安徽工业大学信息化项目建设要求》目录 |
类别 |
要求 |
备注 |
(一)集成对接要求 |
(1)实现对IE10+,Edge、Chrome、360浏览器等主流浏览器兼容。 |
|
(2)若非新建系统,需按我校要求实现老系统到新系统的数据迁移,实现新老系统的无缝对接。 |
|
(3)实现统一认证对接,能基于CAS 5.0,OAuth2.0或LDAP与我校统一认证对接。实现与学校统一门户、移动端APP(掌上安工大)等应用集成对接。 |
|
(4)实现系统数据与我校数据中心对接,通过调用数据中台开放API接口,实现组织机构、教职工及岗位权鉴等信息调用共享。 |
|
(5)避免数据孤岛,对我校数据中心通过API、数据交换等方式提供业务系统数据共享(若实施期间数据共享需求无法完全实现或未完全明确,需通过签订数据接口对接协议,承诺在具备实施数据共享条件时免费为校方提供数据对接服务),配合学校数据治理完成业务系统数据资产的确权、共享及管理。 |
|
(6)项目建设期间按我校信息化建设规范流程,完整提供信息化项目过程及验收资料。 |
详见“信息化项目验收流程及说明” |
(二)保密事项 |
(1)应在项目实施期间及运维期间,与我校系统使用部门签订数据保密协议、数据对接协议(一式三份)并向信息化处备案。 |
|
(2)项目系统应未在学校使用部门授权的情况下,不得为第三方提供系统内数据;获得数据使用授权的情况下,原则上应提供脱敏数据 |
|
(三)安全事项 |
(1)所有系统及平台应按照国家公安部的要求提供至少180天的系统操作日志及认证日志,并提供日志查询明细功能。 |
|
(2)信息系统上线前需提供等保测评报告。 |
|
(3)信息系统上线前需提供压力测试报告及渗透测试报告,如项目中包含提供校外访问的信息系统则必须提供。 |
|
(4)信息系统上线前需按我校安全规范,签订网络与信息安全责任书及信息系统备案等工作。 |
|