1、与校级数据中台对接要求
信息系统建设须按照学校(《万博体育bet 数据资源对接与目录发布操作规范(试行)》(南工校信〔2022〕3号等)文件规定执行,设计建设过程中完成与校级数据中台的对接,并发布数据资源目录。
(1)按照教育部及学校信息标准建立数据库。按照教育部及学校的信息标准(代码标准、数据标准)等设计数据库。
(2)数据获取。从数据中台获取所需的公共基础数据或其他业务系统产生的数据(须履行相关审批)。
(3)全量数据对标。信息系统承建第三方厂商及业务部门须参与数据资源对标,遵循“全量对标,标准表优先”原则,将系统的数据字段对标到校级数据标准库;且在系统数据字段发生改变时,及时更新;
(4)全量数据集成。信息系统按照数据集成规范的技术要求,进行全量数据同步。为学校大数据分析平台提供所有的本系统产生的相关数据。
(5)数据资源目录认领与发布。必须完成数据字段层级的认领操作,落实“一数一源”要求,并发布数据资源目录。基础数据集、已有业务数据原则上不重复采集认领,如需变更可通过:智慧南工门户——应用中心——统一数据服务平台——资源目录——数据仲裁途径执行;
(6)其他数据质量要求。符合学校关于数据质量方面的管理,对有问题的数据及时维护。
2、与校级系统/平台对接要求
(1)与校级身份中台对接。所有师生均通过学校统一身份认证系统登录相关系统。系统不得自带师生用户信息的管理功能(修改个人信息、修改密码等)。如果系统中有统一身份认证系统未包含的用户类型(例如外聘人员、临时人员、社会人员等)可建立该部分人员信息本地管理功能和本地登录入口,相关信息须同步给校级身份中台以便其他系统共享使用。
(2)与“智慧南工”融合门户对接。在应用中心建立单点登录链接(师生通过统一身份认证系统账号登录);系统待办与提醒集成至门户首页“我的待办”“和事项提醒”。其他门户新建服务对接。
(3)与校级办事大厅对接。直接面向师生的服务流程须在学校办事大厅中以流程表单服务的形式统一入口统一方式呈现。
(4)与校级移动端“i南工”(企业微信/微信企业号)对接。开发的面向师生的移动端须集成入“i南工”,并确保移动端适配,信息系统原则上不应开发独立的APP或建立微信服务号。
(5)与校级统一通讯平台对接。原则上各业务系统不再建设短信、微信、邮件等发送和接收通道,如果需要可经线上审批后调用学校的统一通讯平台,为用户发送短信、微信、邮件等消息。
(6)与校级智能问答平台对接。针对业务系统日程咨询的问题,为智能问答平台提供相关的智能问答库,并随业务系统的升级不断优化,修正和补充。
(7)与其他系统对接。根据学校要求,完成与其他系统的对接,为系统提供接口服务或调用。
3、系统安全性要求
(1)系统设计需要参照网络安全等级保护制度2.0的安全标准,系统交付时候,能达到等保三级的技术要求。
(2)系统中涉及密码应用模块的安全性要求,满足GB/T 37092-2018《信息安全技术密码模块安全要求》中对安全二级软件密码模块的要求。对用户密码强度等级能进行自动判断,用户密码强度必须达到中等及以上强度。
(3)系统在验收前,软件供应商需要完成信息系统安全等级保护测评工作或通过学校指定的第三方安全厂商的软件安全渗透测试并提供系统测试报告,相关费用由软件厂商承担。
(4)在软件质保期内,软件供应商对软件系统承担系统网络安全责任,必须确保软件系统和软件运行操作系统的健壮性和安全性,至少每月一次进行安全巡检和漏洞修复。若出现紧急软件安全问题,软件供应商应立即对软件开展修复,对于停止更新维护的旧版软件,需在24小时内无偿升级到最新软件版本,确保软件安全稳定运行。
4、其他需求
(1)所有软硬件系统,必须同时匹配IPV4和IPV6协议,能在IPV6和IPV4网络环境下实现所有功能。
(2)提供5年质保服务。