1、上海海洋大学信息化项目建设技术规范 要求 为了进一步规范学校信息化系统建设,促进学校公共数据中心建设,提升数据共享能力和业务协同能力,特制定上海海洋大学信息化项目建设技术规范要求,从平台、数据、认证、安全等方面对学校业务系统开发进行统一技术规范。 一、服务器及操作系统 规范要求 学校业务系统开发所需要使用的应用服务器和数据服务器原则上由现代信息与教育技术中心统一配备, 应用服务器统一由现教中心按需开设虚机,操作系统可选择 windows2012 以上版本和 linux 各版本 ,因信息安全问题,建议使用 linux 操作系统 。开发商负责运行环境的部署和后期维护。 二、数据库平台 选用规范要求
2、 业务系统数据库 管理系统 可以选择 Oracle、 MySQL、 或 SQL Server,建议使用当前最新稳定版, 尽可能使用 Oracle 数据库系统 。 三 、数据 管理与共享规范要求 1、 根据 上海海洋大学信息化数据管理办法(试行) , (后简称办法)学校各部门作为数据产生单位 建设 信息系统时,应遵照上海海洋大学数据信息标准 V2.0,按照特定目标和业务过程产生数据。为保障信息系统数据的规范性和准确性,开发单位必须向学校提供 信息系统的设计文档、数据 字典和数据接口等相关资料,并 存 档于 现教 中心。 2、根据办法 规定, 学校各部门业务系统 的 数据 属于上海海洋大学资产,
3、为加强学校信息化数据的统一规划与管控,建立有效的数据共享、管理与保障体系,为学校教学、科研、管理和持续发展提供准确、权威、及时、安全的数据与信息服务, 业务 系统 数据须 和 我校统一数据中心 对接 ,开发单位须做好数据对接相关支持工作,包括提供数据接口,数据表结构说明文档等。 3、 为保障全校业务系统数据一致性和准确性,避免产生新的“数据孤岛”,业务系统中用到的基础数据须首先考虑从统一数据中心获取。 4、数据 接口规范:应用系统中的主要业务和数据必须提供外部接口,采用 Web Services 模式提供数据访问和维护接口,以便其他系统进行二次开发和调用。 四 、身份认证 及应用门户集成规范
4、1、身份认证: 为方便广大师生使用业务系统,业务系统 的身份认证 ,均须 按照学校身份认证的要求 做统一身份认证接入。开发单位须按照上海海洋大学统一身份认证系统要求进行系统改造。若 应用 系统用户还包括 无法使用统一身份认证的 校外人员, 经校方同意后业务系统可以 保留 校外人员 本地认证登录。 2、智能卡使用:开发的业务系统如需要使用门禁卡、签到卡、开机开、取电卡等智能卡, 必须使用学校一卡通系统的统一校园卡 ,并确保能接入一卡通系统中。 3、 门户集成 : 如果是面向师生服务的业务系统,还须进行统一服务门户集成,在统一身份认证改造的基础上,细分 应用 系统中的服务,作为微服务 (应用)的
5、方式集成到上海海洋大学综合服务平台中 以便师生使用 。 4、开发的业务系统中涉及学校管理流程 功能内容 必须使用普元、科探、或 Activity 等工作流引擎进行开发,并确保能够集成到学校一站式流程服务平台中。 五 、 UI规范 学校业务系统的 开发一律采用 B/S 架构,开发的业务 系统 必 须 做到良好的浏览器兼容性,须 保障当前主流浏览器的可用性,包括(火狐、谷歌、 ie9 以上)。 前端 开发须使用 .语言,确保应用在移动端 的适配和使用 。 六、安全规范 1、所有应用系统不得使用 IP 地址加端口的模式对外提供服务,建议以 Web 服务的模式提供服务 。 业务系统中所有应用服务都必须以经现教中心批准的学校二级域名提供。 2、所有业务系统在上线运行前必须进行安全测评 ,符合信息系统二级等保要求 。 3、所有的服务器平台必须安装现教中心统一采购的网络服务器防病毒软件。 上 海海洋大学现代信息与教育技术中心 (海洋大学信息化管理办公室) 2018年 1 月 20 日
