为进一步规范学校信息化系统建设，促进学校公共数据中心建设，提升数据共享能力和业务协同能力，保障学校应用系统安全稳定运行，特制定《重庆科技学院应用系统建设技术规范要求》，从数据、认证、平台、安全等方面对学校业务系统开发进行统一技术规范要求。

第一条 遵循教育部、重庆市及学校网络安全与信息化相关技术规范和数据标准；系统使用的学校组织机构及人、财、物等等基础数据必须从学校数据中心进行同步数据，系统产生的结果数据作为学校数据资产应同步到学校数据中心。

第二条 为一线师生提供管理和服务的系统，要将学校统一身份认证作为唯一认证方式，并支持SAML、OAuth2.0、RESTFUL、CAS、LDAP等协议其中一种或多种；面向一线师生使用的功能还应支持单页面认证，接入学校信息门户并实现单点登录。

第三条 为师生提供管理和服务的移动端应用（含微信小程序、H5页面）应作为功能模块接入到学校企业微信中，原则上不得另行开发或要求师生安装使用其他APP。

第四条 支持国产基础软件（操作系统、数据库和中间件）运行环境，新建系统原则上应采用微服务架构并支持容器化部署，Web前端所有功能要兼容Chrome、Firefox、360等主流浏览器。

第五条 系统在投入使用前，须通过信息化办公室组织的安全检测（漏洞扫描、渗透测试）方可上线运行，并按《网络安全法》及上级有关规定做好等保定级、测评、整改和安全运维工作。

第六条 本管理办法由学校授权信息化中心负责解释。

第七条 本办法自发布之日起执行。

信息化中心

2022年12月30日