为进一步规范学校信息系统项目（以下简称：信息系统）建设，确保校园网络安全和不同信息系统之间数据互联互通，提高学校信息化建设水平和应用服务能力，促进和加强智慧化校园建设，避免不必要的资源浪费，结合学校具体实际，特制定信息系统项目建设共性指南，具体如下，请各单位参照执行。

1、网络安全等级保护测评（等保）

为保证信息系统合规上线，采购方案应要求“中标供应商负责完成所建信息系统的深度渗透测试，完成信息系统（含系统运行所需的全部软件环境）的测评整改。如有产生费用，由中标供应商负责”。

2、数据互联互通对接

为保证数据互联互通、权威可靠，采购方案应要求“中标供应商负责完成所建信息系统完全对接学校统一身份认证平台、数据资产管理平台、网上办事大厅，并根据实际需要在维护期内持续完善。如有产生费用，由中标供应商负责”。

3、信息系统是否支持手机访问

为确保师生使用便利，采购方案可要求所建“信息系统主要和常用功能应具有移动端信息服务功能，其功能与PC端保持一致。移动端的接入，需支持移动端（H5）展示方式，并与学校统一身份认证平台进行集成”。

4、信息系统运行的软件环境

为保证信息系统的网络安全，采购方案必须要求：“中标供应商所建信息系统必须支持和使用正版服务器操作系统，并确保维保期限内可持续获取补丁及升级服务。中标供应商负责实施、安装操作系统软件、中间件等其他运行环境，并在维保期内持续及时提供包括操作系统在内的全部软件系统的网络安全维护”。

5、信息系统所需的数据库环境

建议采购方案明确要求：“中标供应商所建信息系统若用到数据库，须确认中标供应商使用的数据库有正版授权，且满足保密性、完整性、可用性、安全性和恢复性等要求，以确保数据的机密性、完整性和可用性。

6、信息系统运行所需硬件环境

   用户单位在向潜在供应商询价时，应要求供应商一并明确能满足用户业务资源配置要求，并根据询价结果，在与信息技术中心协商确定服务器资源的实际合理需求量后，提交《信息化系统项目网络资源声明函》，避免购置的设备不具备放置或运行的条件、或学校现有资源条件不能满足信息系统需求造成项目建设资金和资源浪费。

  7、关于数据互联互通的详细说明（若有必要可在方案列入）

  1）业务信息系统中需要审批的待办任务信息，要对接到学校网上办事大厅的任务中心，实现待办任务的统一管理；

  2）业务信息系统中的消息提醒功能要对接发送到学校网上办事大厅的消息中心，实现消息的统一提醒；

  3）上行数据集成：将业务信息系统中产生的结构化数据对接到数据资产管理平台；

  4）下行数据集成：通过数据资产管理平台，获取学校其他业务信息系统产生的权威的结构化数据，并自动定期更新到所建业务信息系统中（比如：教职工工号、所属单位等信息）。凡是由其他业务信息系统权威管理的数据，都应该通过数据资产管理平台获取，以确保全校数据唯一、全面、权威和可信。

  8、信息系统对外发布事项

  为确保信息系统能顺利在互联网上发布，采购方案中应要求：“信息系统须支持IPV4/IPV6双栈同时访问”。