为了规范我院各类应用信息系统的申购、部署、上线以及后期的培训、售后服务，升级维护等工作，确保数据规范以及与现有应用信息系统对接，保障校园信息化、数字化建设的整体化、统一性，信息数据的一致性、准确性，特制定本管理规范。

学院应用信息系统分为三类：采购商品化软件、自行软件开发、外包软件开发。针对商品化软件，首先要确保该软件拥有著作权和软件安全方面符合国家的有关规定；自行开发的软件，要制定软件开发的管理制度，明确说明开发过程的控制方法和人员行为准则，还应确保软件设计的相关文档和使用指南由专人汇总存档；外包的软件开发项目，要拟定详细的开发需求分析、开发流程、开发周期等要求，开发结束后要求开发单位提供软件源代码、软件设计的相关文档和使用指南，以及该软件的安全检测报告，学院相关技术人员在接收软件时应根据开发要求检测软件质量，审查软件中可能存在的后门等。一般情况下，学院以采购商品化软件为主，软件外包开发和自行开发为辅。

一、应用信息系统的需求提出

若学院各部门需要新增信息系统，需要由该部门针对自身工作需要，对信息系统提出功能需要（书面文字材料，说明购置或开发的信息系统要满足何种需要，解决什么问题，使用的便捷程度（WEB，移动端等），达到何种目的，是否与其他信息系统进行对接等事宜），此外，要调研兄弟院校对此类应用信息系统的使用情况，以及此类信息系统的厂商情况，并列出调研情况的说明材料。最后把上述的需求和调研材料提交给现代教育技术中心（以下简称现教中心）对需求分析进行技术层面的审查。

二、应用信息系统的现场测试

需求分析沟通确认之后，使用部门联系相关应用信息系统厂商，由厂商配合提供测试软件和硬件需求，在学院搭建模拟环境进行现场测试（测试地点默认为学院数据中心机房）。由现教中心和使用部门对信息系统能否实现相关功能、能否满足使用需要，使用便捷程度，软件设计架构，软件压力测试，兼容性（硬件，浏览器等），数据库设计，数据接口规范，软件及数据安全防护等进行实际测试。信息系统测试后，要出具详细的测试报告，提交使用部门和现教中心领导审核。

三、应用信息系统的预算和采购程序

若信息系统软件测试报告完善，各项指标达到学院使用部门的功能需求和技术要求，则可进入预算和采购流程。由使用单位整理详细的需求和测试文档（包含软件功能模块和硬件需求等）提交至现教中心，经现教中心主管报分管院领导同意后，按照宇华教育集团的预算和申购要求，每学期先报预算，如果预算审批同意，再按照集团规定的集采时间，上报公司采购部，统一进行招标采购等工作。合同签订前，信息系统软件需求部门和现教中心要对合同的条款，特别是软件售后服务条款如软件的版本升级，响应时间，开放接口，人员培训，软件系统安全，紧急情况保障等进行仔细审核和把关。

四、应用信息系统部署上线阶段

为保证信息系统的稳定性和安全性，未经现教中心允许，不得随意使用普通电脑进行系统架设和部署。现教中心负责协调使用单位和软件厂商，选择软件需要的服务器平台及确定具体安装时间、安装位置等。当信息系统需进行远程在线的安装，必须先由该系统使用单位提出申请，说明原委。经现教中心同意后，能且仅能通过现教中心内网指定设备实现远程连接，在现教中心专人监督之下，方可进行远程操作，现教中心将全程对该远程行为进行记录。信息系统安装部署所进行的任何操作改动，不得影响服务器群中现存的安全防护、杀毒等各类安全软件的运行；若该信息系统需要开放特殊端口或修改服务器系统参数等操作，必须先提出申请，待现教中心确认不应影响学院整体网络系统安全后，方可进行调整。

五、应用信息系统的相关权限分配

应用信息系统所在的服务器操作系统（windows、Linux等）的系统管理员必须由现教中心工作人员担任（托管除外），现教中心人员拥有该服务器操作系统的最高权限。信息系统软件根据主管部门情况分为两种：由现教中心直管（包含现教中心负责和学院安排的）和使用单位直接管理，可分别由直管部门对信息系统软件的进行二次权限分配，并建立完善的分级授权制度，严格控制二级部门（或人员）的操作权限，如果相关的系统管理员和操作员离职或调岗，需要及时删除账号或变更账号权限，并做好记录，确保信息系统账号和权限安全。

六、应用信息系统使用培训

信息系统正式上线运行前，应用信息系统厂家必须对系统的管理员、使用单位操作人员进行技术培训，使各操作人员能熟练掌握该软件的操作和使用方法。同时把系统安装时所需的软件安装包、操作手册、技术规范，安全检测报告、培训文档等资料需留存现教中心一份（电子和纸质）。

七、应用信息系统的升级更新流程

已上线的信息系统，如需进行系统更新、版本升级、BUG修复、功能添加等操作，由该系统具体使用单位和软件厂商向现教中心提出申请，说明系统更新的相关理由，并在代码更新之前，软件厂家必须对更新的代码和功能模块进行安全检测，确保系统代码不存在数据泄露、数据库注入、木马攻击等安全漏洞，检查结果报现教中心同意后，方可进行软件的相关升级。系统升级之前，必须安排专业人员对系统的软件程序、数据、配置脚本做好完善的备份，系统升级时，须在现教中心全程监控之下。若升级的系统若为重大系统（如学院官网、教务、学务、财务系统），需使用部门配合现教中心向全院提前发布通知，告知升级开始及完成时间。系统升级之后，厂家技术人员需第一时间功能测试。若系统正常运行、功能正常开展，则视为升级成功；若出现启动不正常、业务无法正常运行的情况，则视为升级失败，须在一定时间内恢复系统至升级之前的状态，保证业务正常运行，随后由技术升级人员分析升级失败原因，避免类似事件再次发生。

八、应用信息系统的接口

每个应用信息系统在提出需求时，都要考虑和学院其他的应用系统对接的问题，在招标时候，要特别向软件厂家提出数据接口开放和数据字典开放的问题，以及后期的个性化开发和功能升级问题，并在合同中要对技术支持和服务承诺有明确的约定（费用等）。

九、应用信息系统的验收

应用系统首先要上线试运行至少3个月，并由使用单位和厂商联合出具试运行报告，须各项功能模块达到使用部门和现教中心的各项技术要求。试运行期满，软件厂商和使用单位应根据软件设计方案、合同、软件试运行情况报告等要求等制定验收测试方案，在验收过程中应详细记录测试验收结果，并形成测试验收报告，并组织相关部门使用人员和技术人员对系统检测报告审定和签字，还应制定系统交付清单，并根据交付清单对所交接的设备、软件和文档进行清点入账。本管理规定从颁布之日起开始实行，修订时亦同，条款具体解释权归郑州工商学院现代教育技术中心所有。