各教学单位、各部门：

为做好我校信息化建设及网络安全工作，提高我校信息网络安全和数据安全防范能力，保障我校业务信息系统健康有序发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《信息安全技术网络安全等级保护基本要求》等相关法律法规，以及辽宁省教育厅关于《加强教育行业网络与信息安全工作的指导意见》等文件要求，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，结合学校实际，针对各教学单位各部门自行建设的信息系统，提出以下几点信息系统建设管理要求。

一、服务器硬件申请要求：为方便学校信息化硬件统一管理，建设或升级信息系统前，请先规划好信息系统所用的服务器数量，包括CPU、内存和存储等服务器硬件参数信息；当学校信息化服务器空间不足时，请各部门自行购买所需服务器（购买服务器需满足学校虚拟化服务器扩容需求）。

二、信息系统上线前安全测试要求：信息系统上线前，业务部门需要联系第三方安全检测公司对信息系统进行上线前安全测试，包括系统的安全机制检测、漏洞扫描、代码审计、渗透测试等，并根据测评结果进行整改，整改后再次进行安全测试。确保信息系统没有安全隐患，并由第三方安全检测公司出具权威的软件系统安全测评报告后才可以申请系统上线。

三、信息系统备案和等保测评要求：需要互联网访问的信息系统均需要做好系统备案和等保测评工作，信息系统上线前，请完成信息系统的备案和等级保护测评工作，新购买或委托第三方开发的信息系统，开发人员要对代码做安全测试，确保代码无漏洞、无后门等安全威胁后方可上线。申请信息系统建设前，请务必将系统备案和等级保护测评工作的相关费用纳入到信息系统建设的预算中。

四、信息系统网络协议建设要求：根据网络安全管理办法和等级保护要求等相关文件要求，信息系统访问均需要采用HTTPS协议进行访问，业务管理部门建设信息系统时，需要求系统厂家采用HTTPS协议建设系统网站，信息网络数据中心统一提供HTTPS协议安装文件，业务管理部门还需要根据自己的需求提供业务系统的访问域名等相关信息，以确保业务系统访问安全。

五、信息系统手机端建设要求：业务管理部门建设信息系统时，如果需要建设手机端，首先应采用企业微信或微信公众号集成的方式，方便业务系统统一管理，方便师生使用，提高系统软件和APP推广效率，如需单独采用第三方手机应用，请提前与信息网络数据中心进行沟通确认。

六、信息系统接口放开及对接要求：为方便学校信息系统数据共享，为数据中心建设做准备，请在信息系统招标前，在招标文件中明确信息系统接口放开，并要求系统厂家将信息系统对接到统一身份认证平台、辽宁阳光校园平台、数据中心平台等其他需要对接的信息系统，并确保系统厂家的服务年限，一般软件服务期为1-3年。

七、信息系统安全及数据安全要求：业务管理部门为应用系统的主管部门，应指定专门人员负责系统的建设、运行维护和安全管理，组织系统厂家会同信息网络数据中心制定应用系统运维和安全管理方案。应用系统原则上由业务管理部门运维，特殊情况可委托信息网络数据中心运维。各单位负责建设、维护本单位业务应用系统所配套的业务数据库，对本单位业务数据库的系统安全、数据安全及所申请的共享数据的安全负责。建设信息系统前，请与第三方系统建设单位签订信息安全保密承诺书，并以合同形式明确系统的安全责任和保密责任。

信息网络数据中心

2024年4月10日