上海大学业务应用系统建设规范（暂行）.docVIP

上海大学公共信息服务系统及业务数据管理规范 为保证校内各部门、学院的新建公共信息服务系统和现存公共信息服务系统升级具有良好的兼容性和扩展性，使校内各公共信息服务系统之间业务数据管理、交换和共享更加便捷，并保障公共信息服务系统的安全性，防止公共信息服务系统的不正常运行和业务数据的泄露，特制定本管理规范。 第一章 总则 上海大学信息化工作办公室（以下简称“信息办”）是校内公共信息服务体系的管理部门，负责上海大学数据中心的建设、管理和维护。 公共信息服务系统是指校内各部门、学院为了在日常的教学、科研、管理等工作中，围绕所承担的业务，通过校园网向师生提供公共信息服务的应用系统。 业务数据是指各个部门通过日常公共信息服务系统产生的结构化数据，也就是业务应用系统后台数据库中所产生和包含的数据，不包括各类非结构化数据，如办公文档等。 校内各公共信息服务系统建设按照“谁使用谁负责”的原则，由使用部门负责管理，跨多个部门的公共信息服务系统建设可由主要使用部门及信息办负责牵头进行管理。 本规范制定了校内公共信息服务系统建设的通用性标准，校内各项公共信息服务系统建设必须满足本规范的要求。信息办负责公共信息服务系统的技术指导、监督检查等工作。若公共信息服务系统不满足本规范的要求，将不允许该系统在上海大学正式发布使用。 校内各部门的业务管理系统是学校信息化建设的重要组成部分，其产生的业务数据是学校正常运行的坚实基础。各个部门在业务流程中产生的所有业务数据是学校的宝贵财产，业务数据的所有权和使用权归上海大学所有。 第二章 公共信息服务系统的技术标准 公共信息服务系统的设计需要考虑采用先进的主流技术、设计思想和设计方法，坚持一切从实际出发，一切为业务着想的原则，以业务需求作为设计的出发点和归宿，求得先进性和实用性相统一。应用系统方面尽量采用成熟的可重用模块、中间件、构件等，实现应用系统的易扩充、易使用、易维护与高可靠性。 公共信息服务系统服务器必须安置于校数据中心，由信息办根据需要提供服务器硬件设备及系统平台和数据库系统。 为保证公共信息服务系统的安全性，不建议客户端直接对数据库访问，公共信息服务系统体系结构须采用B/S架构；若因故需要采用C/S架构，则必须保证服务器及客户端位于专网内，禁止其他与业务无关计算机访问，专网可以采用物理专网或虚拟专网，禁止其他与业务无关计算机连入专网。 公共信息服务系统的网络通信协议采用TCP/IP协议作为主要的网络通信协议，由信息办设定服务器IP地址，并根据公共信息服务系统实际需求确定客户端IP地址范围。 应用平台规范： 公共信息服务系统必须根据实际情况采用当前的主流产品： 1、网络操作系统：Windows Server、Unix/Linux等 2、数据库平台：SQL Server、MySQL、DB2、Oracle等 3、WEB服务平台：IIS、Apache、Jbose等 公共信息服务系统必须采用模块化设计，保证公共信息服务系统具有可扩展性，并可以为该系统开发系统数据接口，与其他系统之间实现数据交换。 公共信息服务系统的认证机制应采用学校统一身份认证机制，公共信息服务系统在进行身份识别时必须采用学校统一身份认证系统进行认证。公共信息服务系统不得在本地保存用户的密码信息。 如果公共信息服务系统在业务流程中需要使用到智能卡应用时，必须采用上海大学非接触式校园卡系统。 公共信息服务系统在正式部署前必须经过多次测试和调试，使用部门需要向信息办提供详尽的测试报告。 第三章 上海大学业务数据管理规范 上海大学建立全校数据中心及公共数据交换平台，用于学校及各部门业务数据的保存，并提供公共业务数据的统一交换平台，增加数据规范的程度，减少数据的重复录入，实现全校范围内的数据共享。 各部门的业务数据统一存放于校数据中心，数据中心位于信息办中心机房。信息办承担以下责任： 1、信息办保证数据中心和数据交换平台的正常不间断运行，对构成数据中心的硬件设备，系统应用软件实施实时监控，发生故障需要及时抢修，并在网上公布故障原因和处理情况。 2、信息办保证数据中心和数据交换平台的性能，根据实际需要增加、更换相应的硬件和软件，采用先进的技术手段保障数据中心的数据处理及数据交换的能力。 3、信息办保证业务数据的安全性，采取先进的技术手段防止业务数据的遗失、泄露、非法修改和不当使用。需要定期对业务数据进行备份，数据备份需要妥善保管。对于关键性业务数据，要求采用热备等方式。 4、信息办负责上海大学各部门业务系统与数据中心之间数据接口的规划和实施。保证各业务系统的数据正确进入数据中心。若数据交换平台结构发生变更，需要及时通知各个部门，因此带来数据接口上的变化，信息办需要协助各部门重新进行规划和实施。 5、信息办保证数据中心内的部门业务数据只能由本部门进行数据的增