为了保障学校数字化校园的全局性,提高学校统一身份认证平台和公共数据平台的服务质量,同时规范统一身份认证集成和数据集成的管理和维护,明确责任,信息化建设与发展中心面向学校各二级单位开展统一身份认证集成服务和数据集成服务。根据《合肥工业大学信息化工作管理办法》,制定本规定。
一、服务对象
服务对象为建有信息系统的合肥工业大学各部、处、中心等校属二级单位。
二、服务内容
1.统一身份认证集成:各部门根据需要可向信息化建设与发展中心信息管理部申请身份认证集成。为本部门分管的业务系统申请身份认证集成后,该业务系统用户可通过信息门户的统一用户名、密码登入该业务系统。原则上不接受各部门为本部门内部使用的业务系统申请身份认证集成。
2.数据集成:各部门根据业务需要可向信息化建设与发展中心信息管理部申请数据集成。校公共数据库将按申请方要求提供部分基础数据(人事、本科生、研究生)。
三、申请方权责
1.申请方须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家相关法律、法规和规章制度,遵守合肥工业大学的校规校纪,以及信息化建设与发展中心的相关管理规定。申请方不得利用申请的数据资源进行国家法律法规和学校禁止的及其它危害信息网络安全的一切活动。
2.申请方须指定在编在职员工担任系统管理员,负责所申请的统一身份认证或数据集成的部署和管理。申请方应严格按照申请流程,按需要认真填写并提交《合肥工业大学数字化校园统一身份认证集成申请表》或《合肥工业大学数字化校园数据集成申请表》。
3.申请方不得改变所申请的身份认证集成或数据集成服务的用途,不得将集成的接口用于与所申请业务系统无关的应用、服务。申请方对获得的集成接口信息或数据集成所得的数据信息应保证严格遵守国家保密法规和学校保密制度,坚决依法使用数据信息,确保国家和学校秘密的绝对安全,不得将集成接口信息或数据集成所得的数据信息以任何形式(包括但不限于书面、口头或电子的形式)提供给第三方(任何自然人、法人、其他经济组织、其他社会团体或政府部门),以及申请方无权接触该信息的人员。
4.申请方系统管理员自行妥善保存业务系统身份认证集成或数据集成的接口信息和相关部署文件,信息化建设与发展中心不提供相关文件和数据的留存服务。如因上述文件的泄露造成业务系统甚至统一身份认证平台和公共数据平台遭受攻击或数据信息遭破坏、丢失或被发布等,由申请方承担相关责任。
5.身份认证集成或数据集成部署成功后,若在运行期间出现申请方单方业务系统的身份认证或数据集成失败,有义务配合信息化建设与发展中心排查。
四、信息化建设与发展中心权责
1.信息化建设与发展中心为统一身份认证平台和公共数据平台提供合格的运维保障,确保统一身份认证和数据集成接口运行正常。
2.对于申请方提出身份认证或数据集成要求,信息化建设与发展中心评估后认为不合理或无法满足的,有权驳回申请,双方协商处理;申请通过后,信息化建设与发展中心须配合申请方完成身份认证集成或数据集成的部署。
3.信息化建设与发展中心对军工等涉密和高安全要求的应用不提供统一身份认证集成或数据集成服务。
4.信息化建设与发展中心有权利对业务系统的身份认证访问和数据集成接口执行情况进行监控。如发现存在影响到统一身份认证平台和公共数据平台正常运行的行为,信息化建设与发展中心有权关闭集成接口或断开与业务系统的网络连接,并通知申请方处理。
五、申请流程
1.申请方按《合肥工业大学数字化校园统一身份认证集成、数据集成管理规定(试行)》,填写《合肥工业大学数字化校园统一身份认证集成申请表》或《合肥工业大学数字化校园数据集成申请表》。加盖单位公章后到信息化建设与发展中心办理审批手续。
2.信息化建设与发展中心收到申请表格后,在七个工作日内进行信息核查和审批。审批通过后,信息化建设与发展中心将以电子邮件和电话的形式通知申请方,并由信息化建设与发展中心指定专人指导申请方进行身份认证集成或数据集成接口的开发部署工作;如审批未通过,由双方协商解决。
本规定由合肥工业大学信息化建设与发展中心负责解释。
合肥工业大学校务部信息化建设与发展中心
2019年1月1日