第一章总则

第一条为进一步规范学校数字化校园统一身份认证的管理，提升服务质量，有效地实现信息交换和资源共享，保证数据的一致性和完整性，本着“统一领导，统一规划，统一标准，分步实施、资源共享、服务发展”的原则，结合学校实际情况，特制定本办法，学校各类信息系统建设时必须按照此办法执行。

第二章适用范围

第二条校内各单位必须使用学校统一身份认证系统进行用户身份认证；如系统仅限于本单位内部使用，原则上也应统一身份认证对接，如不对接，需保证信息系统自有身份认证系统的安全性并落实实名制要求。

第三章申请方权责

第三条各单位的信息系统应向学校申请统一身份认证集成。统一身份认证集成后，该信息系统用户可通过数字化校园信息门户的统一用户名、密码登入该信息系统。

第四条申请方须遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家相关法律、法规和规章制度，遵守学校的相关管理规定。

第五条申请的身份认证集成服务仅为教学管理、科研管理、业务管理等提供服务，申请方不得利用申请的身份认证数据或其他校内数据进行国家法律法规和学校禁止的及其它危害信息网络安全的一切活动。

第六条申请身份认证集成的信息系统不得干扰或危害统一身份认证平台与公共数据平台的正常运行，申请方不得私自进行任何改变或试图改变系统接口配置、管理权限或破坏系统安全的活动。

第七条申请方不得将集成的接口用于与所申请信息系统无关的应用服务。

第八条申请方对获得的集成接口信息或数据交换所得的数据信息应保证严格遵守国家保密法规和学校保密制度，坚决依法使用数据信息，确保国家和学校秘密的绝对安全，不得将集成接口信息或数据交换所得的数据信息以任何形式（包括但不限于书面、口头或电子的形式）提供给第三方（任何自然人、法人、其他经济组织、其他社会团体或政府部门），及申请方无权接触该信息的人员。

第九条申请方对其信息系统的安全性和数据来源的可靠性负责。申请方须定期做好系统升级、数据备份、安全措施的优化调整等工作。由于申请方系统的原因造成统一身份认证平台认证失败情况由申请方承担相关责任。

第十条申请方对其信息系统及其数据的合法性负责。申请方须自行解决信息系统在身份认证集成中所有版权（许可/使用权/接口二次开发等）问题及由此造成的法律纠纷。申请方有责任和义务配合国家信息安全管理相关职能部门的监督和检查。

第十一条申请方系统管理员自行妥善保存信息系统身份认证集成或数据交换的接口信息和相关部署文件，信息中心不提供相关文件的留存服务。如因上述文件的泄露造成信息系统或统一身份认证平台、公共数据平台遭受攻击或数据信息遭破坏、丢失或被发布等，由申请方承担相关责任。

第十二条身份认证集成或数据交换部署成功后，若在运行期间出现申请方单方信息系统的身份认证或数据交换失败，由申请方负责排查处置；若同时出现多方信息系统的身份认证或数据交换失败，由信息中心负责排查处置。

第四章统一认证集成管理

第十三条信息中心为统一身份认证平台提供运维保障，确保网络和统一数据库运行正常，并对平台和数据库的日常访问安全进行监控。第十四条对于申请方提出的统一身份认证集成申请，审批通过后，由信息中心配合申请方完成统一身份认证集成。

第十五条对涉密或高安全要求的信息系统，不提供统一身份认证集成。

第十六条信息中心有权对信息系统的统一身份认证访问情况进行监管，如发现存在与申请不符的行为、或有影响到统一身份认证平台正常运行的安全隐患，信息化建设与管理处有权关闭集成接口或断开与信息系统的网络连接，并通知申请方处理。

第十七条信息中心负责统一身份认证平台的安全稳定运行，各单位信息系统上运行的服务和数据由各单位负责维护。

第十八条由于不可抗力因素引起供电和通信不稳定而造成的网络故障以及软硬件问题，信息中心不承担责任。

第十九条由于互联网运营商的原因造成的网络故障，由信息中心负责与运营商联系，及时排除故障。

第五章申请流程

第二十条申请方填写《烟台卫生健康职业学院统一认证集成申请表》，经单位负责人签字盖章后，报信息中心审批。

第二十一条信息中心收到申请表后，在七个工作日内进行信息核查和审批。审批通过后，由信息中心指定专人指导申请方进行身份认证集成工作；如审批未通过，由双方协商解决。

第六章附则

第二十三条本管理办法自公布之日起施行。

第二十二条本管理办法由信息中心负责解释。