西北农林科技大学信息应用系统管理办法及技术规范.doc

《西北农林科技大学信息应用系统管理办法及技术规范.doc》由会员分享，可在线阅读，更多相关《西北农林科技大学信息应用系统管理办法及技术规范.doc（2页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、附录1西北农林科技大学信息应用系统建设技术规范为了进一步规范我校信息应用系统建设，保障信息资源共享和数据交换，根据西北农林科技大学信息应用系统管理办法，制定本技术规范。第一条 适用范围：校内各单位或个人改建、新建的所有一到三级信息应用系统。第二条 系统规范：信息应用系统的服务端（Web服务器、应用服务器和数据库服务器）能够在Unix、Linux操作系统上运行，支持Oracle、Mysql数据库。第三条 架构规范：信息应用系统应采用B/S结构的三层架构，即Web服务器、应用服务器和数据库服务器，以方便用户使用。第四条 开发技术规范：原则上应采用JavaEE（J2EE）标准、组件技术及在数据交换上

2、对XML的支持。第五条 数据交换规范：当业务系统需要与数字校园平台的公共数据库进行数据交换时，要按照学校制定的数据同步方案执行。第六条 信息编码规范：信息应用系统所用编码应符合教育部发布的教育管理信息教育管理基础代码等七个教育信息化行业标准(2012.3)，和西北农林科技大学校发的编码规范。第七条 统一身份认证集成规范：B/S架构的业务系统与数字校园进行SSO集成时，要按照学校制定的SSO集成方案执行。第八条 扩展性规范：信息应用系统须具有良好的扩展性。业务系统建设的长期性和内容的广泛性决定了系统在构建和使用过程中，必然面临着各类扩展性需求，例如业务规模的扩展、业务类型的扩展等。因此要求模块间

3、应相对独立，接口清晰，内部的业务流程升级和改造与其它模块无关，并为将来学校二次开发提供开发API等。第九条 安全性规范：在信息系统建设过程中，建设、运营、使用单位应当按照计算机信息系统安全保护等级划分准则（GB17859-1999）、信息系统安全等级保护基本要求(GB-T 22239-2008)等技术标准，参照信息安全技术 信息系统通用安全技术要求（GB/T20271-2006）、信息安全技术 网络基础安全技术要求（GB/T20270-2006）、信息安全技术 操作系统安全技术要求（GB/T20272-2006）、信息安全技术 数据库管理系统安全技术要求（GB/T20273-2006）、信息安全技术 服务器技术要求、信息安全技术 终端计算机系统安全等级技术要求（GA/T671-2006）等技术标准同步建设符合该等级要求的信息安全设施。第十条 本办法自发布之日起施行。第十一条 本办法由信息化工作领导小组办公室负责解释。