第一章数字化校园总体设计规范

第一条 学校建设的所有信息系统必须达到《教育行业信息系统安全等级保护定级工作指南（试行）》中对高等学校信息系统（Ⅱ类）建议等级要求，并通过相应级别的等级保护测评。

第二条 性能指标：门户网站类系统支持5000人以上并发访问，管理信息系统支持2000人以上并发访问，访问平均延时小于3秒，最大延时不超过30秒；系统安全、稳定，保证每周7×24小时运行；存储系统：满足需求，运行稳定，易于扩充；支持负载均衡、可扩展；支持远程管理。

第三条 信息标准：数据按照统一的标准产生、存放、使用，使数据真正实现共享。信息编码采用《盐城工学院数字化校园信息编码标准》，满足盐城工学院智慧化校园核心业务系统对接规范。集成规范采用J2EE应用标准，建立用户管理规范，便于各信息系统之间的数据共享和应用集成。

第四条 系统架构：采用WEB服务器/认证服务器/应用服务器/数据库服务器四层结构。

第五条 网络安全：各二级学院（部门）在建设信息系统时，按照省教育厅对教育行业的信息系统安全的要求，有对校外开放需求的信息系统，系统安全定级2级以上（含2级），且必须进行相应的等级保护。信息系统的建设方（各二级院部）在建设预算中考虑等级保护工作的费用。信息系统的实施方（开发单位或个人）需配合盐城地方公安系统认证的测评单位完成等级保护工作，并在服务期内提供技术安全保障。待信管办确认等级保护工作完成后，信息系统才能验收和最终付款，并投入使用。

第二章 基础设施规范

第六条 基础设施定义：信息应用系统的基础设施包括计算机硬件系统(服务器、个人计算机、网络及其他设备等)、计算机软件系统(操作系统、数据库平台、应用平台等)和网络基础设施。

第七条 建设要求：安全、性能指标符合第一章数字化校园总体设计规范要求，功能满足管理业务的需要，扩充性强；符合ISO标准，主流产品或者与主流产品兼容，产品的技术支持和服务质量有保障。

第三章应用系统规范

第八条 应用系统规范总则：应用系统软件是面向最终用户的，其质量高低，直接影响管理效益、效率的提高。无论是购买还是自行研制，应用软件应具有以下性能指标：

第九条 数据设计符合信息标准及接口规范，易于和学校公共数据库系统集成，共享数据。

第十条 功能齐全，满足需求；通用、扩展、易操作。

第十一条 为相关应用系统的数据交换，提供应用访问接口，能与其他应用系统集成。

第十二条 应用系统技术路线建议采用J2EE架构技术、XML技术，数据库系统采用Oracle、SQLServer2008、MYSQL等主流数据库系统，操作系统建议采用Linux、Windows2008/2012等操作系统。

第四章信息编码标准规范

第十三条 信息编码标准在全校范围内为数据库设计提供数据字典，信息标准集中最基本描述的是信息项的属性。建立数据库（表）必须明确指明信息项名称、“关键信息项’（主键）和用户角色表。为数据关联、信息交换、资源共享提供了基础条件。

第十四条 公共信息项编码严格执行《教育管理基础代码标准》（JY/T1001-2012）、《教育管理信基础信息标准》（JY/T1002-2012）、《教育行政管理信息标准》（JY/T1003-2012）、《高等学校管理信息标准》（JY/T1006-2012）、《盐城工学院信息编码标准》。

第五章认证集成标准规范

第十五条 统一身份认证平台支持基于B/S结构的应用系统认证集成。

第十六条 应用系统如需访问统一身份认证平台，须以书面形式向学校信息化建设与管理办公室提出申请，明确相关安全责任人，并安排专人负责应用系统安全方面的技术与管理事宜。

第十七条 采用统一身份认证平台进行身份认证的基于B/S结构的系统必须通过调用学校统一认证平台提供的认证地址进行用户身份认证。

第十八条 采用统一身份认证平台进行身份认证的移动应用系统，统一采用WebView方式调用学校统一认证平台提供的认证地址进行用户身份认证。

第十九条 任何采用统一身份认证平台进行身份认证的系统，不允许采用除第十七、十八条规定方式之外的其他方式接入学校认证平台进行身份认证，且不允许系统以任何形式留存统一身份认证平台内的用户密码。

第二十条 学校所有网站或系统申请统一认证数据库查询权限，必须明确查询内容，只对该用户授权所申请查询权限，将查询权限限制到最小。任何系统不得查询用户密码。认证集成开发移交使用后，必须删除开发人员账号密码，由认证系统运维人员修改原本用于测试调试的数据库查询账号密码。