为贯彻落实《中华人民共和国网络安全法》、教育部《教育信息化十年发展规划（2011-2020年）》文件精神，充分发挥现代信息技术优势，加强信息技术与教育教学的深度融合，规范学校数字化校园信息服务流程，提升学校数字化校园服务质量，制订本管理规范。

第一章 总 则

第一条 现代教育技术中心是数字化校园信息服务的主管单位。负责数字化校园运行框架的规划、建设、管理与日常维护，开展校内业务信息系统与数字化校园平台的集成工作，向师生提供信息门户公共服务，向校内各二级单位（部门）提供本规范定义的数字化校园信息服务。

第二条 本规范所定义的数字化校园信息服务由统一身份认证服务和数据资源服务两部份组成。

第三条 数字化校园信息服务只能用于学校教学、科研、管理与服务密切相关的内部信息系统，其它应用环境均不得使用。

第四条 数据资源服务提供的所有数据是由学校根据校内工作需要收集、整理与发布的数据，其属于学校公共资产，所有权归学校所有。

第五条 数字化校园信息服务实行审批制度，申请人必须是校内二级单位（部门），不接受校外单位或校内外个人的服务申请。

第六条 数字化校园信息服务提供的数据来源于校内各业务信息系统，现代教育技术中心确保申请人获取的数据与数据源周期性一致，数据的有效性以业务部门纸质凭证为准。

第七条 由于法律、政策、技术等原因，导致服务及数据接口必须发生变化时，现代教育技术中心有权改变服务及数据接口的使用方式。

第二章 数字化校园信息服务

第八条 统一身份认证服务

统一身份认证服务为校内业务信息系统提供了统一的身份认证机制。学校师生可以在使用了统一身份认证服务的所有业务信息系统上使用统一的用户名与密码完成登录。数字化校园提供基于Web的各类型语言的统一身份认证接口服务。

第九条 数据资源服务

数据资源服务提供以下三种级别的数据资源，基础身份数据是完成统一身份认证功能的必要条件。

（一）基础身份数据

基础身份数据提供了学校老师、学生的身份信息子集，通常与统一身份认证服务配合，完成用户单点登录功能。

（二）扩展身份数据

扩展身份数据可以提供学校老师、学生的身份信息全集。申请人应根据自身业务处理需求，申请获取扩展身份数据的全集或子集，用于人员身份数据的查询、统计及分析。

（三）业务运行数据

数字化校园平台已经与人事管理系统、教务管理系统、研究生管理系统、图书馆管理系统、财务管理系统、校园一卡通系统等十余个校内业务信息系统建立了数据共享机制。申请人可以根据自身业务需求，获取特定系统的业务数据。

第三章服务审批权限及流程

第十条　统一身份认证服务由现代教育技术中心审批；

第十一条　数据服务审批权限

（一）   基础身份数据服务、扩展身份数据服务由现代教育技术中心审批；

（二）   业务运行数据服务由数据来源单位、现代教育技术中心共同审批。

第十二条　服务审批流程

（一）   申请人填写服务申请表，并签字、盖章；

（二）   按照规定的审批权限，负责审批的负责人在服务申请表上签字、盖章；

（三）   申请人签署“数字化校园信息服务保密协议”；

（四）   根据申请的服务内容，申请人在现代教育技术中心领取“统一身份认证服务文档”、“中间数据库访问文档”、“Web Service访问文档”等技术资料；

（五）   现代教育技术中心协调数字化校园厂商提供相关服务的技术支持。

第五章 信息安全

第十三条 数字化校园提供的服务及数据均为保密级别，申请人必须对服务及数据严格保密；

第十四条　未经学校书面同意，除系统开发所必须的技术接触之外，申请人不得向任何校内外其它部门、单位或个人提供服务文档及数据；

第十五条　申请人不得将服务及数据应用于申请的应用范围之外，也不得在申请的应用范围之外物理复制、保存数据；

第十六条　申请人在将获取到的数据向终端用户展示时，不得改变数据的实际意义；

第十七条　申请人在签署业务信息系统开发、采购合同时，需与信息系统厂商签订服务及数据的保密条款或单独的保密协议；

第十八条　在发生或者可能发生服务及数据泄露的情况时，申请人应当立即采取补救措施，并及时报告现代教育技术中心；

第六章 附则

第十九条　本规范由现代教育技术中心负责解释；

第二十条　本规范自发布之日起执行。