为确保学校各信息化建设项目在滚动库、立项和建设等各阶段建设的安全性与规范性，充分发挥网信中心在信息化项目建设全过程中的指导、审核和技术支持作用，现整理信息化项目建设流程与各部门职责、技术要求如下：

信息化项目建设业务流程图（pdf版）

网信中心（信息办）各部门对接职责与技术要求

信息化项目建设应遵循信息化建设技术规范，按照网信中心各技术部门对接的要求安全规范地开展信息化项目建设的各项工作。

1.技术开发与集成对接要求

（负责部门及联系方式：网信中心技术开发部 电话：84707009）

（1）公共数据平台

要求项目建设方开放所有数据字典和业务数据表结构并提供相对应的文档资料，根据公共数据平台需要建立相应的表或视图提供对应的数据；公共数据平台已有的数据不允许在业务系统中再产生或维护，需全部来源于公共数据平台，数据可由项目立项单位通过网上办事大厅“信息化数据资源申请”流程进行提前申请；项目承建方、建设单位和公共数据平台建设工作组配合开展数据治理工作。

（2）统一身份认证

按学校统一身份认证接入规范要求完成PC端和移动端身份认证接入，并支持通过统一认证直接进入具体业务模块办理相关业务。

（3）网上办事大厅

项目组需梳理项目中涉及师生常用的审批类流程功能，此类功能原则上需纳入到网上办事大厅统一实现，若放在新建系统实现，需提供审批时限监控和服务对象评价等功能，并把各流程入口放到网上办事大厅中集中对外开放。

业务系统的所有待办事项和待办消息提醒，应按办事中心技术规范要求通过提供数据视图、访问接口及业务系统的待办列表访问地址（url）等方式进行约定与处理，确保待办消息能在办事中心集中展示。

（4）统一消息平台

各系统应通过统一消息平台统一向师生发送各类信息，包括待办、提醒等。待办提醒、系统提醒类等内容应集成到校园门户“消息中心”和“业务系统待办”，按技术规范要求进行约定与处理。

（5）岗位角色平台

项目中所涉及的人员分类通过岗位角色平台管理和维护，并提供给项目使用。项目所需基础组织机构、人员信息等应来自于岗位角色平台，不允许自行添加和管理，基础组织机构下级机构可根据业务需求自行管理。

（6）移动校园平台（i大工）

原则上新建业务系统需同时建设H5自适应的移动端应用，将师生有移动端使用需求的功能接入到i大工中。

2.网络安全要求

（负责部门及联系方式：网信中心网络安全部，电话：84709126）

（1）等保工作与网络安全检测

项目负责单位是各系统的网络安全责任人，承担全部网络安全责任，需要根据学校统一安排准备网络安全等级保护的定级材料，对于学校信息化经费预算项目，网信中心统一组织等保定级和测评。在信息系统上线前，等保二级系统需要完成提交等保定级备案材料工作，并在上线后两年内完成等保测评工作；等保三级系统需要完成等保测评工作。

信息系统上线前必须由乙方提供第三方网络安全检测报告，作为项目网络安全合规文档，报告内容需符合要求。

（2）数据存储

项目涉及的各类数据必须保存在学校服务器本地，原则上禁止出现与项目应用服务无关的信息外传网络通讯。

（3）个人信息保护

对于项目所涉及到的个人信息必须严格按照国家相关法律法规及学校相关规定(《大连理工大学信息化个人信息保护管理办法（试行）》)处理，个人信息真实数据的读写权限分配、项目中的使用都要遵循最小必要原则，且在项目数据库中要加密保存，相关数据必须通过学校公共数据平台获取，个人信息不得因项目建设单独进行采集。

（4）项目部署安全

1）项目部署必须通过数据中心堡垒机完成，承建方应仔细阅读并严格按照堡垒机操作说明操作。严禁各类绕过堡垒机的行为，严禁随意调整服务器已有各类配置，部署任何与应用服务无关的程序、代码，如确有需求，应经过项目组讨论确认，报网络安全部审核，并在部署说明文档中详细记录。

2）禁止使用已知有安全漏洞的软件，禁止使用弱密码、空密码、默认密码，各类环境软件应执行安全配置。

3）数据库不得使用sa、root、system等管理员账号直接连接，应根据程序所需最小权限单独设置数据库账号，数据库服务器原则上仅开放堡垒机及应用服务器网络访问权限，如需与公共数据平台对接，可开放相关服务器网络访问权限。

（5）服务器资源使用要求

项目运行环境必须使用学校数据中心提供虚拟机服务器和操作系统资源，立项说明书应明确服务器配置需求，并不得高于已评审通过的可行性报告需求。网信中心不提供开发测试环境，各项目中标单位应自行解决开发测试环境。

（6）访问控制策略

项目正式上线前，数据中心限制所有服务器只能校内访问，如有测试、检测需要可临时短期对部分单独IP开放访问。项目验收结束，正式上线时，应根据服务对象范围确认访问范围，按照学校网络安全基本策略，所有面向校内师生提供服务的信息系统应限制在校内访问，校内师生可通过学校VPN、WebVPN在校外访问相关系统。如有其他需求，确有必要开放服务器对校外服务的可通过本表进行申请调整。

（7）项目其它安全

项目建设前业务部门与承建方需仔细阅读《大连理工大学信息化项目网络安全建设管理规范》并按照规范要求实行项目全生命周期内的网络安全管理。

3.网络通讯要求

（负责部门及联系方式：网信中心网络通讯部，电话：84707008）

项目如涉及校内设备部署，并且只与服务器通讯，应使用网信中心提供的承载网部署专用内网（不用于互联网访问，仅用于连接项目专用设备和系统），立项书需提供详细规划和方案。

网信中心负责在校区内各楼宇提供承载网接入交换机，项目方按网信中心要求自行进行组织弱电工程施工，费用应包含在项目预算内。项目不得自行建设各类专网。

4.一卡通要求

（负责部门及联系方式：网信中心一卡通部，电话：84706496）

（1）一卡通刷卡消费和线上支付相关

需提前申请刷卡POS机及支付相关的接口程序。如之前未通过一卡通进行校内商户结算，须提前与财务沟通结算账户要求。

（2）一卡通认证相关

需提前沟通确认读卡流程，须对玉兰卡加密的卡号认证。

（3）人脸识别服务相关

需提前沟通确认对接需求以及是否使用学校人脸识别平台提供的服务和资源等。

5.信息化建设项目标准与流程

（负责部门及联系方式：信息化建设管理办公室，电话：84707003）

信息化项目滚动库申报，可行性论证，立项，论证，审批，专项经费管理相关流程问题需联系信息办。