信息(软件)系统建设规范(2020年版)
信息(软件)系统建设规范
(2020年版)
信息(软件)系统建设包括各类管理信息系统、服务信息系统、决策支持系统、运维管理系统、移动终端应用、各类中间件、数据库等,可采用自主研发、合作开发、外包、采购的方式建设。信息(软件)系统建设是我校信息化项目建设的重要工作。为进一步规范建设流程,提高建设质量,特制定本建设规范。
第一条 信息(软件)系统建设项目必须执行学校的信息化项目建设规范和标准。
第二条 信息(软件)系统建设过程中,信息化管理处将对建设的质量和进度进行全程监控、管理和协调。
第三条 信息(软件)系统质量监控主要包括需求分析、技术方案制订、系统开发或购置、安装、测试、安全检测五个阶段。
1.需求分析阶段。建设单位组织承建单位开展需求分析和业务流程的调研,根据调研结果与
业务需求,撰写《需求规格说明书》、《数据要求说明书》、《UML建模文档》、《项目进度计划》等文档,建设单位主要负责人签字后,报送信息化管理处审核。
2.技术方案制订阶段。承建单位根据需求分析,按照学校信息化项目建设相关标准,针对系统总体设计、接口设计、运行设计、数据库设计等内容,撰写《项目技术方案》和《详细设计说明书》,由建设单位组织论证会,通过后报送信息化管理处审核。
3.系统开发或购置阶段。承建单位须根据需求分析、技术方案,严格遵照软件工程规范进行项目系统开发或购置,并与信息化管理处共同完成数据共享、程序交换接口、统一身份认证的集成。项目开发或购置过程中若有需求变更,要符合开发规范和合同要求,由建设单位填写《需求变更控制报告》,并报送信息化管理处备案。
4.安装及测试阶段。承建单位按要求完成信息(软件)系统开发后,与建设单位共同撰写《测试方案》,建设单位提交《虚拟机申请表》(附件1)申请运行环境,提交《域名申请/备案表》(附件2)申请系统域名,并进行相关部署和测试。测试完成后提交《测试分析报告》至信息化管理处审核。承建单位要做好软件配置项(包括软件文档和可执行程序等)的移交和相关培训工作。
5. 安全检测阶段。系统测试完毕后,提供项目全部文档并开放测试环境。由承建单位依照项目立项时确定的安全保护等级及相关规定对系统进行技术检测。检测手段主要包括对信息(软件)系统源代码进行代码审计,对信息(软件)系统进行漏洞扫描等,并出具安全检测报告。
第四条 信息(软件)系统开发进度监控。承建单位须在信息(软件)系统建设前期进行分析研究,确定合理的工期目标,并将工期目标纳入合同。建设单位提交《项目进度计划》至信息化管理处备案;承建单位须提供完整的开发进度状况监控管理日志,如实记录每日、每周、每月的开发进度实况。信息化管理处按照合同要求和《项目进度计划》不定期检查项目执行情况,对各阶段的进度报告和阶段性成果进行审核。
第五条 信息(软件)系统项目建设完成后,由建设单位组织初验和最终验收,按照《信息(软件)系统验收规范》执行。
第六条 信息(软件)系统建设单位必须保证信息更新的一致性、及时性和完整性。项目建设取得的成果和信息资源应作为学校的软件和信息资源集成到学校的数据共享平台上,通过统一信息服务平台进行信息发布和使用。
第七条 信息(软件)系统建设必须保障基础设施、信息(软件)系统和信息资源的安全,签署《信息安全责任书》(附件3),确保各应用系统的安全可靠运行,确保信息的完整性、准确性、可用性、安全性,确保学校的共享数据必须严格授权、合法使用。
第八条 信息(软件系统开发合同中必须明确与承建单位订立软件系统和数据的保密条款或签订单独的保密协议。
第九条规范由信息化管理处负责解释。
附件1:虚拟机申请表
附件2:信息安全责任书
                                                      信息化管理处
                                                2020年5月
            附件1:虚拟机申请表
数据中心虚拟服务器申请表
申请单位
负责人
职务
办公电话
移动电话
服务器管理员
职务
办公电话
移动电话
操作系统要求
CentOS、Ubuntu、 windows server
版本要求
版本号及操作系统位数
虚拟主机配置
CPU:双核处理器;内存:4GB;硬盘:50G ;网卡:1Gb;学校内部访问权限
虚拟主机用途
请详细描述虚拟服务器的用途,实验项目名称,部署的应用服务等。
应用系统服务端口
使用期限
此虚机仅为校内科研管理测试使用,一年后若继续使用需重新备案
是否完成
信息系统备案
⼞ 是                           ⼞ 否
是否申请
公网访问权限
⼞ 是                           ⼞ 否
若申请公网权限请填写《公网访问安全承诺书》
备注
虚拟服务器申请须知
1、阅读《数据中心虚拟服务器管理规定》
2、负责人必须由本单位科级以上领导担任,服务器管理员必须由本单位在编在岗人员担任。
3、制订全面的虚拟服务器和应用服务管理办法,认真履行管理义务,妥善保管帐号,及时对系统和软件漏洞进行修正升级。
4、若人员变动或服务变更,应及时书面告知信息化管理处进行备案。
5、因服务器和安装的应用服务系统安全问题造成的各种故障影响其它网站或网络系统正常运行时,信息化管理处有权暂时关闭该服务器。
6、虚拟服务器仅为校内科研管理测试使用,只能在学校内网访问。如有特殊外网需求,须填写外网IP使用安全责任书。
7、由于网络运营商、设备故障等因素引起的服务器无法正常访问或数据丢失,信息化管理处不承担任何责任,重要数据请自行备份
8、此表一式二份,信息化管理处、虚拟服务器申请单位各执一份。
                                              服务器负责人签字:
                                                                      年      月      日
申请单位负责人意见
  签    字:          (盖章)
                                                  年      月      日
网络信息管理中心负责人意见
  签    字:          (盖章)
                                                                      年      月      日
以下由学校网络中心填写
虚拟主机管理方式
主机IP地址
主机账号
申请编号
受理日期
              年    月    日
受理人
开通日期
              年    月    日
备        注
信息化管理处地址:教学六楼十层西侧  :82312022-802 此表格使用A4纸双面打印,正反面签字。
数据中心虚拟服务器责任和义务
1、遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度,不得利用服务器从事危害国家安全、泄露国家秘密的行为;不得从事侵犯国家、社会、集体的利益和公民的合法权益等活动。
2、申请者须承诺所申请的服务器仅为教学、科研、管理提供应用,不得进行以娱乐、赢利为目的的其他活动,不涉及违反法律法规和学校有关规定的内容,不得干扰或危害校园网与数据中心的正常运行。
3、申请者须明确其服务器的功能需求,不得超出其应用范围。禁止内容包括但不限于:私
自架设代理服务;私设邮件服务;私设论坛、博客、微博服务;使用P2P软件或服务;使用嗅探、扫描类黑客软件等。
4、申请者须遵守网络信息中心的管理规定,按照相关流程完成系统及服务的安全检测,对于存在安全隐患的机器,网络中心将关闭相关虚拟服务器并通知负责人进行整改。
5、如果服务器相关责任人发生变动,须及时更换相关密码并报网络信息中心备案。
6、申请者须牢记修改后的系统管理员密码,如有丢失,将无法登陆系统,所造成的损失由申请者承担。
7、申请者必须做好系统升级、数据备份、安全措施的优化调整等工作并有责任和义务配合国家信息安全管理相关职能部门的监督和检查。
8、所申请的虚拟服务器仅供各科研管理部门进行测试使用,有关重要数据请及时备份,由于网络运营商、设备故障等因素引起的服务器无法正常访问或数据丢失,网络信息管理中心不承担任何责任。
9、为确保数据中心资源的合理利用,仅提供基本配置的虚拟服务器。如有特殊需求,须另行申请。
                                    负责人签字
       
    信息化管理处地址:    此表格使用A4纸双面打印,正反面签字
公网访问安全承诺书
本单位因 <填写项目名称> 需开放公网访问权限,郑重承诺遵守本承诺书的所列事项,对所列事项负责,如有违反,由本单位承担由此带来的相应责任。
1、本单位承诺遵守《中华人民共和国网络安全法、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》和《信息安全等级保护管理办法》等国家网络与信息安全的有关法律、法规和行政规章制度。
2、本单位已知悉并承诺执行《计算机网络管理办法、《网络与信息安全管理办法》、《
网站建设管理办法》、《信息系统建设管理办法》等网络安全有关工作的文件规定。
3、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
4、本单位承诺完善本单位的信息技术安全管理,建立健全信息技术安全责任制和相关规章制度、操作规程;加强信息系统安全,落实信息系统安全等级保护制度,提高信息系统安全防护能力
5、本单位承诺提升应急响应能力制定本单位应急预案,对本单位的信息系统进行安全监测,并监测发现和通报的安全问题进行限时整改信息系统发生信息技术安全事件,迅速进行报告处置,将损害和影响降到最小范围,按照要求及时进行整改
6、本承诺书自签署之日起生效,一式两份,网络信息管理中心、申请单位各执一份。
信息(软件)系统主要负责人(签字):                   
单位主要负责人(签字):                    单位盖章
                                              年    月    日   
附件2:域名申请/备案表
        年域名申请/备案登记表
登记日期            
计算机软件系统
申请系统/网站名称
申请单位名称
处级单位名称
处级单位二级域名
类型
□ 域名申请         □域名备案
本次申请/备案域名
域名用途
□ 站网站         □ 业务系统        
□其他                                
IP地址
使用时间
□ 长期     □短期 关闭时间              
域名备案人
姓名
工号
手机
QQ
备案单位意见
                    单位负责人签字(盖章):      
       
            附件3:信息安全责任书

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。