第一章  总则

第一条 为加强学校智慧校园一站式服务平台、湘信智慧APP建设管理，确保一站式服务平台规范、高效、安全、平稳运行，结合学校实际情况，制定本办法。

第二条 适用范围。本办法适用于校内各业务部门（包括各处室部委（中心）、二级学院、附属幼儿园）通过一站式服务平台（湘信智慧APP），开展应用搭建、应用管理、权限管理、数据管理等相关工作。

第三条 总体原则。一站式服务平台运行管理，遵循“统一规划、职责明晰、逐步建设、有效运行、客观评价”的原则进行建设和管理，以提升师生效率和体验为根本。

第四条 平台定位。一站式服务平台将面向各业务部门开放其应用搭建、分类管理、数据集成、统计分析等能力，服务全校师生。各业务部门可以将各类面向师生查询、预约、申请、审批、统计等业务(以下统称为“微服务应用应用”)通过一站式服务平台进行快速搭建，发布后的微服务应用应用会自动对接学校统一认证，并向师生提供电脑端、移动端、自助终端等多渠道访问方式。各业务部门的相关业务系统也可与一站式服务平台进行对接融合，实现师生事务服务事项全流程、多渠道、一体化运行以及业务跨区域、跨部门、跨层级办理。

第二章  职责分工

第五条 职责分工。一站式服务平台建设、运行与管理相关职责如下：

(一)学校办公室

1.协调推进校内相关部门在一站式服务平台建立微服务应用应用;

2.对学校上线运行的微服务应用应用进行指导监督。

(二)信息中心

1.制定一站式服务平台相关管理制度;

2.负责规划并统筹建设一站式服务平台，会同学校办公室协调解决一站式服务平台建设与管理过程中的相关问题;

3.负责一站式服务平台的微服务应用、信息集成和数据共享等的技术实现，保障一站式服务平台安全、稳定、可靠运行;

4.制定一站式服务平台突发事件技术应急预案，组织应急预案演练;

5.制定一站式服务平台的技术标准、安全规范及运维管理制度，设立专门的系统管理员;

6.提供一站式服务平台建设与使用相关的技术咨询与培训服务。

7.受理校级微服务应用发布、应用分类创建的申请;

(三) 微服务应用应用所属部门

1.在本部门设立微服务应用部门管理员，负责落实本部门所涉微服务应用各流程节点办理人员及其权限，并向信息中心报备;

2.梳理、优化及再造本部门主管、牵头或参与的微服务应用，确定微服务应用的审核、审批、转办、办结等各个办理节点及其申请的表单;

3.微服务应用部门管理员负责维护本部门所属分类下的微服务应用的搭建、发布、数据统计等日常管理工作；

4.督查本部门办理人员按时完成审核、审批、转办、办结等任务;

5.制定所负责微服务应用的线下应急办理预案;

6.负责组织相关微服务应用的培训和解释工作。

第三章　运行管理

第六条 平台建设。一站式服务平台与学校统一身份认证系统、信息门户等进行集成;其数据应通过学校数据中心与相关业务信息系统的数据进行共享。

第七条 人员管理。一站式服务平台所有用户、各级管理员等必须是学校在编在岗人员，信息中心根据备案信息对工作人员分配相应的管理权限。当上述人员信息及职责发生异动时，须及时报信息中心备案，并由信息中心进行账号及权限的禁用、变更等;当相关人员调离原岗位时应办理交接手续，履行相关保密义务。

第八条 应用分类原则。微服务应用部门管理员负责申请本部门所属应用分类或新建应用分类，信息中心对应用分类申请审批。

第九条 微服务应用搭建原则。除保密等原因外，原则上学校各部门所有面向师生的管理与服务流程均应在一站式服务服务平台上搭建或与一站式服务服务平台集成。微服务应用部门管理员负责召集相关部门对微服务应用进行梳理，确定业务流程的节点及各节点的处理人等信息，微服务应用部门管理员协助信息中心在一站式服务服务平台进行搭建。

第十条 微服务应用发布原则。各业务部门搭建的微服务应用发布范围为校级（面向全校师生），需由信息中心进行审核后发布。

第十一条 微服务应用上线。微服务应用经该流程涉及的所有部门确认并配置完成相关工作人员管理权限，并完成联调测试后方可上线试运行，试运行一周后无问题后可正式上线。

第十二条 微服务应用变更。对现有微服务应用进行变更时，微服务应用部门管理牵头进行需求变更确认。变更后微服务应用的发布、上线原则与新微服务应用保持一致。

第十三条 微服务应用下线。需要撤除现有微服务应用时，如微服务应用发布范围为校级，应当提前5个工作日向信息中心报备；特殊情况需立即暂停的，应当通过一站式服务平台统一发布公告，并同步向信息中心报备。仅本部门使用则无需报备。微服务应用系统管理员从技术上将该微服务应用列入已下线流程，并保留流程相关数据可供查询统计等使用。

第十四条 线上线下融合。各业务部门应当依托一站式服务平台，推进线上线下深度融合，做到线上线下统一服务标准、统一平台办理，实现实体大厅、电脑端、移动端、自助终端等服务渠道深度融合。

第十五条 学校办公室和信息中心受理和处置一站式服务平台师生服务类咨询、建议和投诉。

第四章　安全管理

第十六条 安全管理机制。根据学校网络安全管理规定，一站式服务平台的安全保障纳入学校网络安全整体防护体系。学校网络安全和信息化领导小组、工作小组以及信息中心联合开展安全检查、风险评估、监测预警、信息通报、应急处置、安全培训和安全事件调查等工作。

第十七条 安全管理职责。信息中心负责一站式服务平台日常安全管理，建立安全管理制度，采取安全措施，保障一站式服务平台整体安全；指导监督各业务部门落实一站式服务平台的安全管理机制，定期通报有关情况，并及时将有关情况报送相关主管部门。各业务部门具体负责本部门与一站式服务平台对接的业务系统和应用、数据交换通道等重要节点的安全工作，明确本部门网络安全工作的管理部门和负责人。

第十八条 应急意识。所有用户、各级管理员、系统运行维护人员及其所在部门均负有保障数据安全的责任。未经允许，相关人员不得将一站式服务平台表单、流程、数据、办理结果、评价结果等信息对外公开。信息中心负责按照程序对微服务应用运转过程中产生的信息与数据等进行核实、取证等工作。所有用户和管理员通过学校统一身份认证系统进入一站式服务平台，对本人账号和密码的安全负责。

第十九条 应急保障。信息中心、各业务部门应当建立一站式服务平台安全应急保障制度，组织制定完善本部门的安全应急预案，定期开展应急演练。在发生危害一站式服务平台运行的事件时，立即启动应急预案，采取相应的补救措施。接入部门出现系统安全问题，影响或可能影响一站式服务平台正常运行的，信息中心有权中断其与一站式服务平台的连接。

第五章  保障措施

第二十条 培训机制。信息中心会同相关业务主管部门建立常态化培训机制，加强对工作人员的业务和技术培训，提高服务水平和能力。各部门管理员应经过系统培训，考核合格后方可上岗。

第二十一条 经费保障。信息中心在一站式服务平台运行管理过程中涉及的服务优化、运行维护、设施配套、升级改造、人员培训、安全管理等经费，纳入学校信息化预算。

第二十二条 监督考核。信息中心建立运行数据发布机制，定期发布各业务部门微服务应用数量、使用数据、评价结果等，全面反映各业务部门运行情况。信息中心将各业务部门运行情况纳入“微服务应用”信息化年度考核评估指标体系，每年可结合学校相关考核要求，动态调整相关考核评估指标内容。

第六章　附则

第二十三条 本办法自发布之日起施行，由信息中心负责解释。