按照《广东石油化工学院信息系统管理办法》“总则”第五条要求，信息系统建设应遵循“安全稳定，责任明晰；开放共享，互联互通”的原则，必须将信息安全放在首要位置，信息安全与信息系统同步规划、同步建设、同步投入运行；应充分考虑数据共享，减少信息的重复收集，应与公共服务信息系统和其他业务信息系统之间互联互通，避免建成“信息孤岛”。为了落实总则要求，学校特制定信息系统建设方案共性要求模版，请在建设方案中进行直接引用，并避免方案其他需求部分与共性要求模版内容冲突。

一、信息系统采购方案共性要求模版

1. 系统安全要求

（1）网络安全等级保护：中标（成交）供应商负责对所建全部信息系统落实网络安全等级保护制度责任要求，按照国家等保新规要求，聘请至少3名网络安全等级保护定级专家（其中至少2名为教育行业背景的广东省网络安全等级保护专家库定级评审专家）对所建全部信息系统进行评审定级，并出具《网络安全等级保护定级报告》，所有专家聘书聘期应在项目实施周期内有效。对其中定级为2级及以上的信息系统，中标（成交）供应商负责完成该信息系统（含系统运行所需的全部软件环境）的等保测评工作，并协助采购人向采购人属地公安机关提交备案，获得国家公安机关认可的等级测评报告，其中等保终测报告结论为“无重大风险隐患，等级测评结论达到基本符合（含）以上”。如有产生费用，由中标（成交）供应商负责。

（2）信息系统运行软件环境：所建信息系统运行所需软件环境（含操作系统、中间件、数据库等）由中标（成交）供应商自行选择并负责实施，确保质保期内可获取补丁及升级服务。中标（成交）供应商负责质保期内所建信息系统及保障所建信息系统正常运行所部署的软件环境的全部软件系统的网络安全维护工作，并确保采购人合法正常使用。特别的，中标（成交）供应商应优先选择在采购人已建的数据库平台上创建实例，实现数据库管理。

（3）账号管理：所建信息系统账号管理遵循“最小够用”与“职责分离”原则，依据岗位职责实施基于角色的访问控制，确保用户仅拥有完成工作所需的最小权限。账号必须启用中高强度口令策略，口令长度不小于8位，必须同时包含大小写字母和数字或符号，能够检测并禁止弱口令账号登录。账号创建、变更、登录、操作、注销全流程日志记录，日志保存≥6 个月，且不可篡改、可追溯。

（4）数据备份：根据采购人要求建立数据备份机制，所建信息系统须自动定时备份，备份内容须包含业务数据、数据库、日志及系统配置文件，备份文件须支持导出或存储至指定位置，防止单点故障。同时，须提供所建系统的数据恢复工具或脚本，确保在数据丢失或损坏时能快速还原。

2. 互联互通集成要求

中标（成交）供应商应遵循学校现有数据标准，根据采购人要求，完成以下内容：

（1）统一认证：所建信息系统PC端接入采购人统一身份认证平台，移动端接入采购人企业微信，实现所建信息系统单点登录。

（2）信息集成：所建信息系统产生的任务、消息、日程、公告等信息应对接至采购人网上办事大厅的任务中心、消息中心、日程中心、公告中心，并通过采购人统一消息平台进行消息推送（包括但不限于短信、邮件、企业微信消息等），实现统一提醒。

（3）数据集成：

①上行数据集成：将所建信息系统的权威数据（采购人各业务系统所需数据）和重要数据（采购人业务管理所需数据）全量推送到采购人数据中心。要求所建信息系统产生的业务数据必须通过标准接口实时或定时推送，确保数据的完整性、准确性、一致性和及时性。

②下行数据集成：通过数据中心，获取采购人其他业务产生的权威数据和重要数据，并建立与数据中心的自动同步机制。当数据中心的数据发生变更时，所建信息系统内对应数据须在规定时效内自动完成更新，确保业务数据的实时性与准确性。

③数据集成接口预留：预留足够的标准接口，配合采购人需求对接采购人新建或新购的业务系统。

④质保期内数据集成：配合采购人需要，完成新增业务数据集成需要，完成业务数据集成对接的升级、更换或调整。配合采购人完成相关集成工作，不得向采购人或第三方收取额外费用。

3. 师生便捷服务要求

（1）梳理并分类所建信息系统的常用功能模块、审批流程等，以微服务或便捷访问入口的形式集成至采购人网上办事大厅（含PC端和移动端）。

（2）提供移动端访问方式，支持采购人通过手机、平板等移动终端便捷访问所建信息系统常用功能（包含且不限于审批流程、信息查询、消息通知等）。移动端须支持H5技术，自动适配手机、平板等移动端设备的竖屏、横屏模式，兼容主流移动端浏览器和企业微信。移动端功能界面与PC端功能界面实现数据同源、功能同步。

二、共性要求指引解释说明

第1条系统安全要求（1）网络安全等级保护：

1. 等保定级专家数量和资格要求为广东省教育厅的统一要求；

2. 信息系统定级为二级及以上的，必须在系统上线30天以内向学校属地公安机关备案，并在规定的时间内通过等保测评。等保测评需通过公安机关认可的第三方专业测评公司完成，会产生测评费用，项目预算应提前考虑。

3. 信息系统定级为一级的，只需向现代教育技术中心备案，无需向公安机关备案和第三方等保测评。

第2条互联互通集成要求（3）数据集成：

权威数据是指本系统作为唯一源头产生并负责维护的数据（如人事系统的教师工号；资产系统的固定资产编号；教务系统的学生学号等）。此类数据须作为全校其他业务所需的唯一可信来源，严禁其他系统私自维护副本，必须定期通过数据中心自动更新。

重要数据是指涉及学校管理决策、常用业务运行数据。不同业务系统有不同的业务重要数据，为了方便学校领导、师生快速获取信息数据（比如教务系统某学期的开课课程清单、课表、学生成绩；人事系统的某阶段高层次人员数量、具体清单；科研系统中某阶段代表性项目成果数量、清单；学工系统认定的贫困生数量、清单等），此类数据应主动同步集成到学校数据中心，由数据中心集中面向学校领导、师生提供信息展示，或用于智能分析决策。

各业务系统管理者应主动梳理本部门（学院）的权威数据和重要数据，共同做好学校的数据互联互通和决策应用。

现代教育技术中心

2026年4月23日