信息軟件系統(tǒng)建設(shè)規(guī)范2020年版

1、信息（軟件）系統(tǒng)建設(shè)規(guī)范（2020年版）信息（軟件）系統(tǒng)建設(shè)包括各類管理信息系統(tǒng)、服務(wù)信息系統(tǒng)、決策支持系統(tǒng)、運(yùn)維管理系統(tǒng)、移動(dòng)終端應(yīng)用、各類中間件、數(shù)據(jù)庫(kù)等，可采用自主研發(fā)、合作開發(fā)、外包、采購(gòu)的方式建設(shè)。信息（軟件）系統(tǒng)建設(shè)是我校信息化項(xiàng)目建設(shè)的重要工作。為進(jìn)一步規(guī)范建設(shè)流程，提高建設(shè)質(zhì)量，特制定本建設(shè)規(guī)范。第一條信息（軟件）系統(tǒng)建設(shè)項(xiàng)目必須執(zhí)行學(xué)校的信息化項(xiàng)目建設(shè)規(guī)范和標(biāo)準(zhǔn)。第二條信息（軟件）系統(tǒng)建設(shè)過(guò)程中，信息化管理處將對(duì)建設(shè)的質(zhì)量和進(jìn)度進(jìn)行全程監(jiān)控、管理和協(xié)調(diào)。第三條信息（軟件）系統(tǒng)質(zhì)量監(jiān)控主要包括需求分析、技術(shù)方案制訂、系統(tǒng)開發(fā)或購(gòu)置、安裝、測(cè)試、安全檢測(cè)五個(gè)階段。1 .需求分析階

2、段。建設(shè)單位組織承建單位開展需求分析和業(yè)務(wù)流程的調(diào)研，根據(jù)調(diào)研結(jié)果與業(yè)務(wù)需求，撰寫需求規(guī)格說(shuō)明書、數(shù)據(jù)要求說(shuō)明書、UM健模文檔、項(xiàng)目進(jìn)度計(jì)劃等文檔，建設(shè)單位主要負(fù)責(zé)人簽字后，報(bào)送信息化管理處審核。2 .技術(shù)方案制訂階段。承建單位根據(jù)需求分析，按照學(xué)校信息化項(xiàng)目建設(shè)相關(guān)標(biāo)準(zhǔn)，針對(duì)系統(tǒng)總體設(shè)計(jì)、接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)等內(nèi)容，撰寫項(xiàng)目技術(shù)方案和詳細(xì)設(shè)計(jì)說(shuō)明書，由建設(shè)單位組織論證會(huì)，通過(guò)后報(bào)送信息化管理處審核。3 .系統(tǒng)開發(fā)或購(gòu)置階段。承建單位須根據(jù)需求分析、技術(shù)方案，嚴(yán)格遵照軟件工程規(guī)范進(jìn)行項(xiàng)目系統(tǒng)開發(fā)或購(gòu)置，并與信息化管理處共同完成數(shù)據(jù)共享、程序交換接口、統(tǒng)一身份認(rèn)證的集成。項(xiàng)目開發(fā)或購(gòu)置

3、過(guò)程中若有需求變更，要符合開發(fā)規(guī)范和合同要求，由建設(shè)單位填寫需求變更控制報(bào)告，并報(bào)送信息化管理處備案。4 .安裝及測(cè)試階段。承建單位按要求完成信息（軟件）系統(tǒng)開發(fā)后，與建設(shè)單位共同撰寫測(cè)試方案，建設(shè)單位提交虛擬機(jī)申請(qǐng)表（附件1）申請(qǐng)運(yùn)行環(huán)境，提交域名申請(qǐng)/備案表（附件2）申請(qǐng)系統(tǒng)域名，并進(jìn)行相關(guān)部署和測(cè)試。測(cè)試完成后提交測(cè)試分析報(bào)告至信息化管理處審核。承建單位要做好軟件配置項(xiàng)（包括軟件文檔和可執(zhí)行程序等）的移交和相關(guān)培訓(xùn)工作。5 .安全檢測(cè)階段。系統(tǒng)測(cè)試完畢后，提供項(xiàng)目全部文檔并開放測(cè)試環(huán)境。由承建單位依照項(xiàng)目立項(xiàng)時(shí)確定的安全保護(hù)等級(jí)及相關(guān)規(guī)定對(duì)系統(tǒng)進(jìn)行技術(shù)檢測(cè)。檢測(cè)手段主要包括對(duì)信息（軟件）

4、系統(tǒng)源代碼進(jìn)行代碼審計(jì)，對(duì)信息（軟件）系統(tǒng)進(jìn)行漏洞掃描等，并出具安全檢測(cè)報(bào)告。第四條信息（軟件）系統(tǒng)開發(fā)進(jìn)度監(jiān)控。承建單位須在信息（軟件）系統(tǒng)建設(shè)前期進(jìn)行分析研究，確定合理的工期目標(biāo)，并將工期目標(biāo)納入合同。建設(shè)單位提交項(xiàng)目進(jìn)度計(jì)劃至信息化管理處備案；承建單位須提供完整的開發(fā)進(jìn)度狀況監(jiān)控管理日志，如實(shí)記錄每日、每周、每月的開發(fā)進(jìn)度實(shí)況。信息化管理處按照合同要求和項(xiàng)目進(jìn)度計(jì)劃不定期檢查項(xiàng)目執(zhí)行情況，對(duì)各階段的進(jìn)度報(bào)告和階段性成果進(jìn)行審核。第五條信息（軟件）系統(tǒng)項(xiàng)目建設(shè)完成后，由建設(shè)單位組織初驗(yàn)和最終驗(yàn)收，按照信息（軟件）系統(tǒng)驗(yàn)收規(guī)范執(zhí)行。第六條信息（軟件）系統(tǒng)建設(shè)單位必須保證信息更新的一致性、及時(shí)

5、性和完整性。項(xiàng)目建設(shè)取得的成果和信息資源應(yīng)作為學(xué)校的軟件和信息資源集成到學(xué)校的數(shù)據(jù)共享平臺(tái)上，通過(guò)統(tǒng)一信息服務(wù)平臺(tái)進(jìn)行信息發(fā)布和使用。第七條信息（軟件）系統(tǒng)建設(shè)必須保障基礎(chǔ)設(shè)施、信息（軟件）系統(tǒng)和信息資源的安全，簽署信息安全責(zé)任書（附件3）,確保各應(yīng)用系統(tǒng)的安全可靠運(yùn)行，確保信息的完整性、準(zhǔn)確性、可用性、安全性，確保學(xué)校的共享數(shù)據(jù)必須嚴(yán)格授權(quán)、合法使用。第八條信息（軟件）系統(tǒng)開發(fā)合同中必須明確與承建單位訂立軟件系統(tǒng)和數(shù)據(jù)的保密條款或簽訂單獨(dú)的保密協(xié)議。第九條本規(guī)范由信息化管理處負(fù)責(zé)解釋。附件1:虛擬機(jī)申請(qǐng)表附件2:信息安全責(zé)任書信息化管理處2020年5月數(shù)據(jù)中心虛擬服務(wù)器申請(qǐng)表申請(qǐng)單位負(fù)責(zé)人職

6、務(wù)電子郵箱辦公電話移動(dòng)電話服務(wù)器管理員職務(wù)電子郵箱辦公電話移動(dòng)電話操作系統(tǒng)要求CentOS、Ubuntu、windowsserver版本要求版本號(hào)及操作系統(tǒng)位數(shù)虛擬主機(jī)配置CPU:雙核處理器；內(nèi)存：4GB;硬盤：50G;網(wǎng)卡：1Gb;學(xué)校內(nèi)部訪問權(quán)限虛擬主機(jī)用途請(qǐng)?jiān)敿?xì)描述虛擬服務(wù)器的用途，實(shí)驗(yàn)項(xiàng)目名稱，部署的應(yīng)用服務(wù)等。應(yīng)用系統(tǒng)服務(wù)端口使用期限此虛機(jī)僅為校內(nèi)科研管理測(cè)試使用，一年后若繼續(xù)使用需重新備案是否完成信息系統(tǒng)備案?是？否是否申請(qǐng)公網(wǎng)訪問權(quán)限?是？否若申請(qǐng)公網(wǎng)權(quán)限請(qǐng)?zhí)顚懝W(wǎng)訪問安全承諾書備注虛擬服務(wù)器申請(qǐng)須知1、閱讀數(shù)據(jù)中心虛擬服務(wù)器管理規(guī)定。2、負(fù)責(zé)人必須由本單位科級(jí)以上領(lǐng)導(dǎo)擔(dān)任，服務(wù)

7、器管理員必須由本單位在編在崗人員擔(dān)任。3、制訂全面的虛擬服務(wù)器和應(yīng)用服務(wù)管理辦法，認(rèn)真履行管理義務(wù)，妥善保管帳號(hào)，及時(shí)對(duì)系統(tǒng)和軟件漏洞進(jìn)行修正升級(jí)。4、若人員變動(dòng)或服務(wù)變更，應(yīng)及時(shí)書面告知信息化管理處進(jìn)行備案。5、因服務(wù)器和安裝的應(yīng)用服務(wù)系統(tǒng)安全問題造成的各種故障影響其它網(wǎng)站或網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行時(shí)，信息化管理處有權(quán)暫時(shí)關(guān)閉該服務(wù)器。6、虛擬服務(wù)器僅為校內(nèi)科研管理測(cè)試使用，只能在學(xué)校內(nèi)網(wǎng)訪問。如有特殊外網(wǎng)需求，須填寫外網(wǎng)IP使用安全責(zé)任書。7、由于網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備故障等因素引起的服務(wù)器無(wú)法正常訪問或數(shù)據(jù)丟失，信息化管理處不承擔(dān)任何責(zé)任，重要數(shù)據(jù)請(qǐng)自行備份。8、此表一式二份，信息化管理處、虛擬服務(wù)器

8、申請(qǐng)單位各執(zhí)一份。服務(wù)器負(fù)責(zé)人簽字：年月日申請(qǐng)單位負(fù)責(zé)人意見簽字：（蓋章）年月日網(wǎng)絡(luò)信息管理中心負(fù)責(zé)人意見簽字：（蓋章）年月日以下由學(xué)校網(wǎng)絡(luò)中心填寫虛擬主機(jī)管理方式主機(jī)IP地址主機(jī)賬號(hào)受理日期年月日受理人開通日期年月日備注數(shù)據(jù)中心虛擬服務(wù)器責(zé)任和義務(wù)1、遵守中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法等國(guó)家的有關(guān)法律、法規(guī)和行政規(guī)章制度，不得利用服務(wù)器從事危害國(guó)家安全、泄露國(guó)家秘密的行為；不得從事侵犯國(guó)家、社會(huì)、集體的利益和公民的合法權(quán)益等活動(dòng)。2、申請(qǐng)者須承諾所申請(qǐng)的服務(wù)器僅為教學(xué)、科研、管理提供應(yīng)用，不得進(jìn)行以?shī)蕵?、贏利為目的的其他活動(dòng)，不涉及違反法律法

9、規(guī)和學(xué)校有關(guān)規(guī)定的內(nèi)容，不得干擾或危害校園網(wǎng)與數(shù)據(jù)中心的正常運(yùn)行。3、申請(qǐng)者須明確其服務(wù)器的功能需求，不得超出其應(yīng)用范圍。禁止內(nèi)容包括但不限于：私自架設(shè)代理服務(wù)；私設(shè)郵件服務(wù)；私設(shè)論壇、博客、微博服務(wù)；使用P2P軟件或服務(wù)；使用嗅探、掃描類黑客軟件等。4、申請(qǐng)者須遵守網(wǎng)絡(luò)信息中心的管理規(guī)定，按照相關(guān)流程完成系統(tǒng)及服務(wù)的安全檢測(cè)，對(duì)于存在安全隱患的機(jī)器，網(wǎng)絡(luò)中心將關(guān)閉相關(guān)虛擬服務(wù)器并通知負(fù)責(zé)人進(jìn)行整改。5、如果服務(wù)器相關(guān)責(zé)任人發(fā)生變動(dòng)，須及時(shí)更換相關(guān)密碼并報(bào)網(wǎng)絡(luò)信息中心備案。6、申請(qǐng)者須牢記修改后的系統(tǒng)管理員密碼，如有丟失，將無(wú)法登陸系統(tǒng)，所造成的損失由申請(qǐng)者承擔(dān)。7、申請(qǐng)者必須做好系統(tǒng)升級(jí)、數(shù)

10、據(jù)備份、安全措施的優(yōu)化調(diào)整等工作并有責(zé)任和義務(wù)配合國(guó)家信息安全管理相關(guān)職能部門的監(jiān)督和檢查。8、所申請(qǐng)的虛擬服務(wù)器僅供各科研管理部門進(jìn)行測(cè)試使用，有關(guān)重要數(shù)據(jù)請(qǐng)及時(shí)備份，由于網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備故障等因素引起的服務(wù)器無(wú)法正常訪問或數(shù)據(jù)丟失，網(wǎng)絡(luò)信息管理中心不承擔(dān)任何責(zé)任。9、為確保數(shù)據(jù)中心資源的合理利用，僅提供基本配置的虛擬服務(wù)器。如有特殊需求，須另行申請(qǐng)。公網(wǎng)訪問安全承諾書本單位因<填寫項(xiàng)目名稱>需開放公網(wǎng)訪問權(quán)限，鄭重承諾遵守本承諾書的所列事項(xiàng)，對(duì)所列事項(xiàng)負(fù)責(zé)，如有違反，由本單位承擔(dān)由此帶來(lái)的相應(yīng)責(zé)任。1、本單位承諾遵守中華人民共和國(guó)網(wǎng)絡(luò)安全法、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)

11、條例、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法和信息安全等級(jí)保護(hù)管理辦法等國(guó)家網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)和行政規(guī)章制度。2、本單位已知悉并承諾執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)管理辦法、網(wǎng)絡(luò)與信息安全管理辦法、網(wǎng)站建設(shè)管理辦法、信息系統(tǒng)建設(shè)管理辦法等網(wǎng)絡(luò)安全有關(guān)工作的文件規(guī)定。3、本單位保證不利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密，不侵犯國(guó)家的、社會(huì)的、集體的利益和第三方的合法權(quán)益，不從事違法犯罪活動(dòng)。4、本單位承諾完善本單位的信息技術(shù)安全管理，建立健全信息技術(shù)安全責(zé)任制和相關(guān)規(guī)章制度、操作規(guī)程；加強(qiáng)信息系統(tǒng)安全，落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)制度，提高信息系統(tǒng)安全防護(hù)能力。5、本單位承諾提升應(yīng)急響應(yīng)能力，制定本單位應(yīng)急

12、預(yù)案，對(duì)本單位的信息系統(tǒng)進(jìn)行安全監(jiān)測(cè)，并對(duì)監(jiān)測(cè)發(fā)現(xiàn)和通報(bào)的安全問題進(jìn)行限時(shí)整改；當(dāng)信息系統(tǒng)發(fā)生信息技術(shù)安全事件，迅速進(jìn)行報(bào)告與處置，將損害和影響降到最小范圍，并按照要求及時(shí)進(jìn)行整改。6、本承諾書自簽署之日起生效，一式兩份，網(wǎng)絡(luò)信息管理中心、申請(qǐng)單位各執(zhí)一份。信息（軟件）系統(tǒng)主要負(fù)責(zé)人（簽字）單位蓋章單位主要負(fù)責(zé)人（簽字）：年域名申請(qǐng)/備案登記表登記日期中請(qǐng),系統(tǒng)/網(wǎng)站名稱申請(qǐng)單位名稱處級(jí)單位名稱處級(jí)單位二級(jí)域名舊口域名申請(qǐng)口域名備案本次申請(qǐng)/備案域名口站群網(wǎng)站口業(yè)務(wù)系統(tǒng)口微信公眾號(hào)域名用途口其他IP地址使用時(shí)間口長(zhǎng)期口短期關(guān)閉時(shí)間域名備案人姓名工號(hào)手機(jī)QQ備案單位意見單位負(fù)責(zé)人簽字（蓋章）：年

13、月日信息安全責(zé)任書為落實(shí)學(xué)校數(shù)據(jù)資產(chǎn)在使用過(guò)程中的安全責(zé)任，確保學(xué)校網(wǎng)絡(luò)安全和信息安全，根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)保守國(guó)家秘密法、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法和信息安全等級(jí)保護(hù)管理辦法，結(jié)合學(xué)校情況，特制定本責(zé)任書。1,本部門行政一把手為網(wǎng)絡(luò)安全和信息安全第一責(zé)任人，負(fù)責(zé)建立和完善本單位網(wǎng)絡(luò)安全和信息安全組織，建立健全相關(guān)管理制度，制定網(wǎng)絡(luò)安全事故處置措施和應(yīng)急預(yù)案，配備兼職信息安全管理人員，具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全和信息安全工作。2,堅(jiān)持“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)主辦，誰(shuí)負(fù)責(zé)”的原則，負(fù)責(zé)加強(qiáng)對(duì)本部門上網(wǎng)信息的安全和保密信息不泄露。3,本部門在信息（軟件）系統(tǒng)建設(shè)及運(yùn)行維護(hù)過(guò)程中，使用學(xué)校數(shù)據(jù)中心提供的數(shù)據(jù)時(shí)，只享有使用權(quán)，數(shù)據(jù)的所有權(quán)歸學(xué)校所有。委托第三方開發(fā)的應(yīng)用系統(tǒng)使用本數(shù)據(jù)時(shí)，本部門應(yīng)和該企業(yè)簽署數(shù)據(jù)安全保密協(xié)議。4,本部門在信息（軟件）系統(tǒng)建設(shè)及運(yùn)行維護(hù)過(guò)程中，不得有償或無(wú)償轉(zhuǎn)讓其從學(xué)校數(shù)據(jù)中心獲得的數(shù)據(jù)，包括用戶對(duì)這些數(shù)據(jù)進(jìn)行換算、介質(zhì)轉(zhuǎn)換或者量度變換后形成的新數(shù)據(jù)等。5,本部門在信息（軟件）系統(tǒng)建設(shè)