新疆师范大学网站建设规范

发布时间:2007-05-24作者:访问量:390

为了进一步规范新疆师范大学二级网站建设,充分体现统筹规划、统一标准、统一管理、资源共享的建设思想,确保学院、部门以及应用系统网站的持续发展和安全正常运行,特制定本规范。

第一章 总 

第一条  新疆师范大学校园网是中国教育科研网( CERNET )的接入用户单位和组成部分,其使用和管理必须遵守国家有关计算机网络管理的各种法律、法规。

第二条  新疆师范大学信息管理中心(以下简称信息管理中心)负责学校网站的整体规划、安全规范、公共信息资源的建设、维护,为校内各单位提供二级网站的虚拟主机空间服务,负责二级网站的申请、审核、停用及日常管理工作。

第三条  新疆师范大学二级网站的单位用户必须是经学校批准的独立建制的二级单位或相对独立的挂靠单位,必须依据本规范建设和管理二级网站,并接受学校网络信息管理部门的指导和监督。

第四条  本规定适用于我校的各类永久或临时网站。本规定所称我校网站,是指建于我校校园网的单位或个人网站(网页),也包括校内单位和个人建于校外服务器并使用了新疆师范大学校名、校徽及其他属于我校特有标称、标志、图案、图片等作为版权信息或链接的网站(网页)。

第二章 网站的申请与停用

第五条  网站的申请

(一) 所在单位网站维护员准确填写《新疆师范大学二级网站申请表》、《新疆师范大学二级网站协议书》(信息管理中心网站提供表格下载),由本单位主管网络信息工作的领导签字、单位盖章。

(二) 网站维护员携带申请表、协议书和有效证件(身份证、工作证或单位介绍信等)到信息管理中心办理注册、审批等手续。经信息管理中心审核,在网站符合建设规范的前提下,信息管理中心应在一个工作日内开通网站空间并提供域名解析服务。

第六条  网站的停用

1.单位如需停用二级网站,应准确填写《新疆师范大学二级网站停用申请表》(信息管理中心网站提供表格下载),由本单位主管网络信息工作的领导签字、单位盖章。

2.网站维护员持《新疆师范大学二级网站停用申请表》和有效证件(身份证、工作证或单位介绍信等)办理有关网站注销事宜。信息管理中心并从即日起停止提供虚拟主机空间和域名解析。若已注销二级网站的单位需重新开通网站,应按照新用户注册流程重新办理开通手续。

3.二级网站在建设与管理过程中,如违背本规范或违反国家有关计算机网络管理的各种法律、法规,信息管理中心有权终止提供服务并由公安机关追究其法律责任。

4.因国家政策法规调整、校内部门变更造成的二级网站的终止,由信息管理中心做自动终止处理,并撤销其网站域名。

第三章 网站的技术规范

第七条  各单位二级网站必须以虚拟主机空间的方式交由信息管理中心统一管理,如有特殊情况需自备服务器或需要进行主机托管,须由信息管理中心同意并办理相关网站开通手续和备案,同时接受信息管理中心的审查和监控。

第八条  二级网站的HTTP端口统一使用80,如有特殊原因需要变更,须报信息管理中心同意并备案。

第九条  二级网站空间为200M,数据库空间为100M。各单位二级网站必须唯一,任何单位或个人不得重复申请。

第十条  用户申请的域名统一格式为 xxx.xjnu.du.cn xxx 为单位名称)。二级网站由各部门自行制作、维护,页面风格应与门户网站风格保持相对一致。网站域名解析由信息管理中心负责。

第十一条  考虑到各二级网站跨平台以及功能扩展、维护等方面的因素,要求网站采用ASPASP.NETPHPJSP等技术实现。

首页文件名统一命名为index。服务器支持的首页优先顺序依次为index.htmlindex.aspxindex.aspindex.phpindex.jsp。用户须据此作为网站页面格式设计参考,信息管理中心不接受用户更改首页文件名的要求。

第十二条  操作系统:WINDOWS 2003及以上、LINUX

第十三条  数据库:ACCESSMySQLSQL ServerOracle等。

第四章 网站的安全规范

第十四条  信息管理中心对各单位的二级网站ftp进行统一 管理,各单位对本单位二级网站FTP用户名及密码安全负责,并对使用其用户名在二级网站上进行的所有操作和事件负全责。用户若发现任何非法使用用户帐号或存在安全漏洞的情况,需立即报信息管理中心。

第十五条  网站维护员在上传文件前需对上传内容的合法性和安全性进行检查。禁止上传与网站内容无关的其他类型文件。例如:与教学无关的视、音频、软件等。一旦发现上传病毒、后门木马等不良代码,信息管理中心有权立即停止提供对该二级网站的服务并追究其责任。

第十六条  二级网站FTP仅允许来自校内IP的用户进行上传操作,上传IP数量限制在3个。若用户遗失FTP密码,立即报信息管理中心备案并办理密码更换。

第十七条  各单位应对二级网站所涉及的程序编码进行严谨规范,因页面程序漏洞导致的一切不良后果由用户单位自行承担。在程序漏洞未查明、修补前,信息管理中心将停止对该二级网站的服务。

第十八条  严禁各单位将二级网站的测试程序、编译的备份文件、错误代码上传至信息管理中心虚拟主机进行在线测试、调试,违者一经发现,信息管理中心将立即关闭该网站并对其行为进行相应的处理。

第十九条  二级网站用户不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件、探针或系统增强插件。

第二十条  有上传附件功能的二级网站必须限制附件的文件类型,必须具备非法字符过滤功能,禁止上传可执行文件;上传附件所存放的目录不允许有执行权限;一旦发现通过页面程序上传病毒附件或后门程序,信息管理中心应立即关闭该网站并追究其责任。

第二十一条  有后台管理模块的二级网站,在其首页以及所有其他子页面上不得提供管理后台登陆等字样和链接,且管理后台页面文件和文件夹名称以及管理账号等不得使用adminloginuser等字符,其管理权限须由网站负责人妥善分配和保管。网站上使用到的数据库需对关键字段(例如:“管理员密码”字段等)加密,对其密码复杂度进行判断并定期的更换管理员的帐号密码,密码长度不得小于8位,密码采用“字符+数字+特殊字符”方式。

第五章 网站的存储规范

第二十二条  二级网站储存和传播的信息必须遵守国家网络信息的相关政策、法律法规。禁止传播以下的内容:

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄漏国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者唆使犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)法律、行政法规禁止的其他内容的

第二十三条  禁止在二级网站中储存、传输涉密信息,违者将按有关法律法规和学校规定追究责任。

第二十四条  二级网站空间只允许存放网站数据,禁止单位或个人利用网站空间存放公共软件和与网站无关的音、视频文件以及提供下载链接。

第二十五条  院系因正常教学需要在网站中存放教学课件、图片或教学视频等而出现空间不足,应及时与信息管理中心取得联系,由信息管理中心依据资源的种类统一规划存储方式和存储空间。各单位用户可根据资源存放的相应路径在二级网站中进行链接。

第二十六条  机关部门不得在网站中存放音、视频文件,确因业务需要,由信息管理中心依据资源的种类统一规划存储方式和存储空间并提供音、视频资源访问链接。

第六章 网站的内容规范

第二十七条  整体要求

() 各二级网站必须设置对本单位基本情况进行整体描述的相关栏目,如:单位简介、机构(学科、专业)设置等;必须保持本网站栏目结构和页面内容组织结构上的相对稳定。栏目设置需清晰明了,栏目内容应及时更新。

() 二级网站应具备站内部分栏目访问统计功能。访问统计包括访问量统计和各子栏目访问情况统计,便于通过分析来访者需求及时调整、更新网站内容。

() 二级网站不允许设置BBS等类似栏目。必须开通交互功能的单位可申请在学校BBS上设立专栏,专栏的管理由该单位指派专人负责。需建立互动部分,有专人管理对其维护与反馈。

() 二级网站不允许在其下再建无关网站,确实需要必须办理网站开通申请。信息管理中心一旦发现并关闭二级网站并限期整改。与教学、科研相关的网站可将其整合。

() 有条件的单位可建立数据库在网站中设置工作动态、单位公告的信息发布栏目,或对站内信息资源提供检索功能。

() 资源建设栏目包括软件、教学资料、课件、精品课程、影视频等由信息管理中心统筹规划建设,需开设相关栏目的与信息管理中心协商并分担资源建设任务。

第二十八条  部门网站的要求

() 部门网站须在醒目处设置部门服务描述的相关栏目,如:办事指南、办事流程、办公联系方式、公开信箱等。栏目深度须控制在三级以内,便于浏览者迅速获取信息。

() 办事指南和流程必须通俗易懂、步骤清晰、可操作性强,可通过文字与图表的方式进行表述,同时应提供与其部门职能及业务范畴相关的信息检索或表格下载;办事流程和联系电话若有变更须在页面上及时更新。

() 部门网站还应设置对部门规章政策描述的相关栏目,如规章制度、政策法规等。法规和规章制度必须有时间标识,并提供用户下载、打印的功能。

第二十九条  院系网站的要求

1.院系网站除满足部门网站的相关要求之外,还必须提供设置有关教学工作、专业设置、教师及授课信息、课程设置、学生工作、科学研究的专栏,并逐步建立本单位教学科研人员工作业绩公示栏目。

第七章 网站的管理与维护

第三十条  各单位必须明确一名专职或兼职网站维护员,并报两办、信息管理中心备案。网站维护员全面负责本单位网站的制作、提交和网站维护。各单位网站维护员在业务上接受信息管理中心的指导。

第三十一条  为保证信息发布的及时、准确、真实、可靠,各单位应切实加强对信息资源、维护员的管理,做好信息的收集、归类、整理,并对需要发布的信息进行安全性、保密性把关。各单位主要负责人为本单位网站信息发布的责任人,对本单位提交的信息内容的准确性和合法性以及安全性负责。

第三十二条  各单位网站维护员需对二级网站数据库和页面文件进行定期备份。由于管理不当而产生的网站异常或数据丢失,信息管理不提供数据恢复支持。但考虑目前部门技术人员欠缺,可申请委托信息管理中心对其数据进行备份。

第三十三条  信息管理中心负责对二级网站进行日常维护及每月例行检查维护。

第三十四条  二级网站实行年审制,每年10月份由学校主管领导与信息管理中心和相关职能部门依据规范对各单位门户网站进行审查和考评。对网站建设符合要求和信息更新较快的网站和网站维护员给与表彰和奖励,审查和考评不合格的二级网站将会被暂停服务,直至整改合格。

第八章 附则

第三十五条  本规范由信息管理中心负责解释,自发布之日起执行。

 

信息管理中心

 

2007524

返回原图
/