为推动业务系统和数据交换安全、广泛、便捷应用，提高数据质量，促进数据共享，发挥数据价值，信息化建设与管理办公室（以下简称信息办）面向学校各二级单位开展统一身份认证集成服务和数据集成服务。为明确责任，规范管理，根据《合肥工业大学信息化工作管理办法》，制定本规定。

一、服务对象

服务对象为建有信息系统的合肥工业大学各部、处、学院、中心等校属二级单位。

二、服务内容

1. 统一身份认证集成：各部门根据需要可向信息办申请身份认证集成。原则上不接受部门内部使用的业务系统的统一身份认证集成申请。

2. 数据集成：各部门根据业务需要可向信息办申请数据集成。

三、申请方权责

1. 申请方必须遵守《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《国务院关于印发政务信息资源共享管理暂行办法的通知》、《教育部机关及直属事业单位教育数据管理办法》等国家相关法律、法规和规章制度及学校相关制度规定。申请方不得利用申请的数据资源进行国家法律法规禁止的，以及其它危害信息安全的一切活动。

2. 申请方必须指定在编在职员工担任系统管理员，负责所申请的统一身份认证集成或数据集成的部署和管理。申请方必须严格按照申请流程，完成统一身份认证集成或数据集成申请手续。申请服务时须真实、明确填报集成的用途、技术要求、系统管理员等信息。

3. 申请方不得改变所申请的身份认证集成或数据集成服务的用途，不得将集成的接口用于与所申请业务系统无关的应用、服务。申请方必须遵守国家保密法规和学校保密制度，对获得的集成接口信息或数据集成所得的数据信息严格保密。申请方必须依法依规使用数据信息，确保国家和学校秘密的绝对安全，不得将集成接口信息或数据集成所得的数据信息以任何形式（包括但不限于书面、口头或电子的形式）提供给第三方(任何自然人、法人、其他经济组织、其他社会团体或政府部门)以及申请方无权接触该信息的人员。

4. 申请方系统管理员必须妥善保管身份认证集成或数据集成的接口信息和相关部署文件，信息办不提供相关文件和数据的留存服务。如因上述文件的泄露造成业务系统甚至统一身份认证平台和公共数据平台遭受攻击或数据信息遭破坏、丢失或被发布等，由申请方承担相关责任。

5. 身份认证集成或数据集成部署成功后，若在运行期间出现申请方单方业务系统的身份认证或数据集成失败，申请方应及时联系信息办排查修复。

四、信息办权责

1. 信息办为统一身份认证平台和公共数据平台提供日常运维保障，确保统一身份认证平台和数据集成接口运行正常。

2. 对于申请方提出的统一身份认证集成或数据集成申请，信息办评估后认为不合理或无法满足的，有权驳回申请，双方协商处理；申请通过后，信息办须协同申请方完成身份认证集成或数据集成的部署。

3. 对军工等涉密和高安全要求的应用不提供统一身份认证集成或数据集成服务。

4. 信息办有权对业务系统的统一身份认证访问和数据集成接口执行情况进行监控。如发现存在影响到统一身份认证平台和公共数据平台正常运行的行为，信息办有权关闭集成接口或断开与业务系统的网络连接，并通知申请方处理。

五、申请流程

1. 申请方通过网上办事大厅提交“统一身份认证集成申请”或“数据集成申请”。

2. 信息办收到申请后，在七个工作日内进行信息核查和审批。审批通过后，信息办将以电子邮件和电话的形式通知申请方，并由信息办指定专人协同申请方进行集成接口的开发部署工作；如审批未通过，由双方协商解决。

本规定由合肥工业大学信息化建设与管理办公室负责解释。

本规定自颁布之日起执行。

2025年5月修订