一、 背景及目标
主要针对目前许多学院和机关单位(以下简称二级单位)建设和维护自己的网站,没有统一的规范,各学院和机关单位网站不能突出重点内容。另外,由于网站建设和管理不规范,给网络信息安全的管理工作带来诸多困难。为 进一步规范二级单位网站建设与管理,提高各级网站的设计水平、服务水平、管理水平,特制定本规范,凡我校二级单位建立的网站必须遵照本规范。
二、 内容规范
1 、 各二级单位的网站内容要遵守国家和大学相关法律法规,不得侵犯他人版权、署名权、肖像权、隐私权等合法权益。
2 .内容建设应注重实用性和服务性。
3 .上网信息,文字要简洁流畅,文字和图片内容要清晰、健康。
4 .上网信息必须是非涉密信息。
5 . 二级单位网站在网页中引用学校基本情况方面的数据、提法、表述风格和宣传口径,必须与学校网站保持一致。
三、 技术规范
为了增加大学网站和二级单位网站的协调一致性、交互友好性,增加各二级单位网站的安全性,网络信息中心特制订以下技术规范。
1 、校园网网站是大学网上形象的典型代表,其内容应该合法、健康、丰富,能反映大学精神,各单位负责部分应力图实现本单位特色,网站整体美观协调、归类明确。
2 、校园网的各二级单位都必须在醒目的位置加入返回大学首页的链接 , 一般要求通过链接让用户随时随处能方便地访问学校网站首页。
3 、校园网要争取保证绝大多数人可以正常浏览。因此, 网页的版式设计原则上采用纵向延伸和单幅版式,不用横向延伸版式。视觉设计应力求简洁明快,功能设计应考虑用户习惯,要方便使用。高度将因页面的不同而具有自动调整能力,凡不能很好浏览的主页请修改后再接入校园网。
4 、由于各种原因,有些单位拥有自己的 Web 服务器并把主页放在上面,我们要求凡 Web 服务不在校园网机房的单位必须指定专人维护保证不分节假日都可正常工作,对于无 Web 服务器的单位可以向教育技术中心申请提供 Web 服务器上主页空间及网站 FTP 的权限,以供各单位制作自己的主页。
5 、同一网站的网页风格要协调统一,主页同下层页面设计上要有所差异,但每层页面的色彩、版面风格要尽量保持和谐。
7 、 文件的目录结构一般不超过三层。图片和页面文件将放到不同的目录里。目录 ( 数据文件和连接文件所在的文件目录除外 ) 的名称将使用有意义的单词或拼音,这样用户只看 URL 就能理解网站的组织结构。
8 、 根目录只允许存放 index.asp 、 index.htm 、 default.asp 或 default.htm 文件等默认主页文件。
10 、页眉和页脚要符合标准。为保持网站风格的统一,每一页面都将有页眉和页脚。页眉代表网站风格的 BANNER 或 LOGO ,页脚显示单位名、版权信息、 EMAIL 链接、网站辅助功能链接(网站地图、联系我们、法律声明等)以及建议使用的浏览器版本和分辨率选择。
11 、按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文均必须使用简体中文。需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。数字和标点符号用法必须执行国家标准。
12 、 二级单位网站上凡设立任何形式的留言本必须符合“先审核后发布”的技术要求。
13 、网站本身不得有明显的安全隐患,如木马程序、注入漏洞等 。
14 、对于有数据库的单位网站,数据库文件名要符合复杂性、远程不易下载性,数据文件名格式不得为 mdb 最好为 asp 或其它 www 浏览支持的格式 , 其所在的文件夹不得为 data 或 database 等易猜的文件夹。
15 、对于有数据库的单位网站,其数据链结文件不得为默认的 conn ,数据库连接方式容易操作性,其所在文件夹不得为 connection 等易猜的文件夹。
16 、二级单位网页页面的任何位置不得有后台管理登陆的便捷入口,后台登陆文件名不得为 login 、 admin 、 adminlogin 等易猜的文件名。
四、 网站管理规范
1 .网站主办单位必须对所开办的网站进行管理,并对网站的运行平台负全责。各二级单位网站实行管、监、制三结合的管理运行机制。
2 .网站管理实行领导分管负责,网站管理员落实。开办网站的单位必须指定1名负责人分管网站建设,负责规划、统筹、督导、检查此项工作,并对网站规划、建设、管理、运行负总责。
3 .各二级单位网站工作分管领导、网站信息监管人员、网络制作维护人员如果由于各种原因暂时不能行使职责的,单位要指派替代人员,并做好交接工作,办理交接手续,并报知教育技术中心作相应的调整。
4 、加强密码的管理,各二级单位指定网站管理员,定岗定责,同时将相关信息报教育技术中心备案。网站 FTP 密码和后台管理程序密码应由网站管理员专人保管。
5 、各二级单位网站应由网站管理员负责上传和备份。若网站设计人员为学生或外单位的,应当由网站管理员在本地测试完毕后上传。
6 、各二级单位的网站,若经教育技术中心的人员检查后,存在明显的漏洞或恶意的代码,将停止其在校园网的链接,限期整改。整改后应把相应的情况报教育技术中心。
7 、由于二级单位自身原因比如用户程序的漏洞, FTP 密码泄露等造成的数据丢失、网站破坏的,教育技术中心将暂停该网站服务,限期整改。整改后应把相应的情况报教育技术中心。
8 、 因各二级单位网站本身的安全问题而影响到整个服务器运行的,教育技术中心有权停止该网站服务,并通知其网站管理员。
9 、各二级单位网站的信息要及时更新,保证网站信息的实时性。
10 、凡是有留言板或论坛等交互式栏目网站,应加强管理。 凡有不当言论及恶意攻击网站行为的,严格按照安全管理规定及应急预案处理。
11 、确保学校服务器安全,减轻不必要的网络负担,网站空间不得存储和提供软件资源和视频教学资源,网站管理员不得上传与本部门网站无关的文件如 MP3 ,个人图片等,一经发现将直接删除,并追究网站管理员的责任。
12 、各院系(单位)网站管理员要对本单位网站运行状况负责,有问题及时向教育技术中心网络室反应。
五、 附则
1、本规范从即日发布起实施
2、本规范由归教育技术中心负责解释
2008年5月6日
意见与建议
学校主站
主任信箱
