为了进一步规范学校信息化系统建设,促进学校公共数据中心建设,提升数据共享能力和业务协同能力,特制定《广东药科大学信息化项目应用系统建设技术规范要求》,从平台、数据、认证、安全等方面对学校应用系统开发进行统一技术规范。
一、服务器及操作系统规范要求
学校应用系统开发所需要使用的应用服务器和数据服务器原则上由信息中心统一配备,应用服务器统一由信息中心按需开设虚拟机,操作系统可选择windows2012以上版本和linux各版本,因信息安全问题,建议使用linux操作系统。开发商负责运行环境的部署和后期维护。
二、数据库平台选用规范要求
应用系统数据库管理系统可以选择Oracle、MySQL、或SQL Server,建议使用当前最新稳定版,尽可能使用Oracle、MySQL数据库系统。
三、数据管理与共享规范要求
1、为保障信息系统数据的规范性和准确性,开发单位必须向学校提供信息系统的设计文档、数据字典和数据接口等相关资料,并存档于信息中心。
2、学校各部门应用系统的数据属于广东药科大学资产,为加强学校信息化数据的统一规划与管控,建立有效的数据共享、管理与保障体系,为学校教学、科研、管理和持续发展提供准确、权威、及时、安全的数据与信息服务,应用系统数据须和我校统一数据中心对接,开发单位须做好数据对接相关支持工作,包括提供数据接口,数据表结构说明文档等。
3、为保障全校应用系统数据一致性和准确性,避免产生新的“数据孤岛”,应用系统中用到的基础数据须首先考虑从统一数据中心获取。
4、数据接口规范
应用系统中的主要业务和数据必须提供外部接口,采用Web Services模式、JSON格式提供数据访问和维护接口,以便其他系统进行二次开发和调用。
四、身份认证及应用门户集成规范
1、身份认证:为方便广大师生使用应用系统,应用系统的身份认证,均须按照学校身份认证的要求做统一身份认证接入。开发单位须按照广东药科大学统一身份认证系统要求进行系统改造。若应用系统用户还包括无法使用统一身份认证的校外人员,经校方同意后应用系统可以保留校外人员本地认证登录。
2、智能卡使用:开发的应用系统如需要使用门禁卡、签到卡、开机开、取电卡等智能卡,必须使用学校一卡通系统的统一校园卡,并确保能接入一卡通系统中。
3、门户集成:如果是面向师生服务的应用系统,还须进行统一服务门户集成,在统一身份认证改造的基础上,细分应用系统中的服务,作为微服务(应用)的方式集成到广东药科大学综合服务平台中以便师生使用。
4、开发的应用系统中涉及学校管理流程功能内容必须使用信息中心指定的工作流引擎进行开发,并确保能够集成到学校一站式流程服务平台中。
五、UI规范
学校应用系统的开发一律采用B/S架构,开发的应用系统必须做到良好的浏览器兼容性,须保障当前主流浏览器的可用性,包括(火狐、谷歌、ie9以上)。前端开发须使用HTML5.0语言,确保应用在移动端的适配和使用。
六、安全规范
1、所有应用系统不得使用IP地址加端口的模式对外提供服务,建议以Web服务的模式提供服务。应用系统中所有应用服务都必须以经信息中心批准的学校二级域名提供。
2、所有应用系统在上线运行前必须进行安全测评,符合信息系统二级等保要求。
3、所有的服务器平台必须安装信息中心统一采购的网络服务器防病毒软件。