教育网站是教育信息服务的重要窗口，是集收集、加工、存储教育信息为一体的中枢机构。近年来校园网站建设发展迅速，到目前为止，我国中小学就有两万余所学校建设了独立域名的校园网站。随着应用的深入，教育网站及教育管理信息系统已由原先的信息发布、形象展示平台向拥有远程教育、资源共享、教学研究等多功能的综合性应用平台转变。在这种条件下，教育网站越来越多地采集、处理和存放与大众息息相关的敏感数据，这也使它们越来越多地成为黑客的攻击对象。如何确保教育网站的安全成了不容逃避的问题。

目前大多数区域教育行政部门及其中小学网站的内容由区和学校自己负责管理，基本秉承“谁发布，谁负责”的机制。市级单位和区级单位的网站大都根据各级政府的要求单独建设。市级单位按照市政府的要求进行网站群的建设。区级单位按照区政府的标准进行建设，区级的学校由区政府负责，区级网站会把自己管辖的所有学校的网站都放在自己的平台上，至少会给出学校网站的链接。

（一）网站运维管理不规范，缺乏整体规划和建设标准

目前我国还未形成一个有足够权威的专门维护管理教育行政部门网站的机构。有许多网站都存在管理维护人员缺乏、专业技术水平低、维护机构与业务部门脱节、教育行政机关各职能部门与当地信息化领导小组办公室的工作关系和职能分工不明晰等缺点。这使得现实中出现了很多问题，比如，一旦出现信息泄密应当如何追究责任，管理维护中的知识产权问题该如何处理等。目前还没有既定的法律法规来制约和引导政府信息化的进程，一旦合作双方出现问题，无法查找责任。另外，由于没有建立统一的政府网站运行管理机制，对信息的采集、交流、审核、发布等没有一定的标准，使得政府各部门内部信息五花八门，信息不完整、不规范且更新速度较慢。

（二）缺乏统筹规划自行构建的网站，“信息孤岛”现象严重

回顾教育行政部门门户网站的发展过程。“制度缺位，标准缺失，各自为政”这三大问题始终存在，一直没有得到很好的解决。从整体上看，政府虽然陆续制定一些相关的政策文件，也多次制定教育网站总体规划和发展目标，但缺乏有力的统筹和强力的行政推进，缺乏具有行政约束力的制度保障，导致规划与现实脱节，制定的目标迟迟难以落实。同时，网站技术标准与规范的制定远远落后于实际发展的需要。这就造成了目前各地教育电子政务的各个业务应用系统在建设和管理时，并没有遵循统一的组织和规划，大多由各级教育行政部门，甚至是教育厅下属不同处室和直属单位自行设计建设，软硬件设备提供厂商不一，技术标准各不相同；数据、资源的格式不能兼容，栏目设置、页面风格也多种多样；信息资源无法在整个系统中实现共建共享。由于各部门信息相互独立，网站间数据没有融合成一个有机整体，因此无法实现较深层次的信息开发，无法通过统计分析提供有效的决策参考。鉴于行政部门自行建设网站存在较多问题，部门网站与行政部门门户网站整合形成教育行政网站群将成为教育行政部门网站发展的必然要求。

（三）系统安全稳定及标准化建设研究不足，安全隐患突出，运维成本高、效率低

中国教育和科研计算机网紧急响应组（CCERT）在其发布的《2014年上半年教育网安全运行汇总》中明确指出，针对网络基础设施的攻击数量正在增多，利用基础网络设施发起的攻击数量也在增多，网站安全依然是各学校的安全薄弱点。由此可见整体网络的安全形势并不乐观。教育行政部门网站的安全问题是一个需要关注的重点问题。客观来说，一些被报道出来存在安全隐患的政府网站大都是市级政府教育行政机关门户网站及相关部门的网站，这也从某种角度表现出部分城市教育行政机关门户网站的建设并不完善，缺乏全面的安全性检查和维护的技术、人才及管理保障。

目前大部分政府网站群都没有实现技术统一，各子网站是独立建站，分属不同公司采用不同技术由不同的技术人员设计开发，而网站又需要经常更新维护，各网站维护人员需经常性分别对服务器及程序更新升级维护，有的维护人员甚至要从外地赶回来维护。因此这种独立建站模式下的网站维护加重了政府网站的维护成本、维护难度和时间成本。例如，有的网站是租用外地的虚拟服务器，服务器托管在外单位手中，一旦服务器出问题只能束手无措。有的网站是请外地公司开发设计，当需要对网站进行调整或网站出现问题时，网站维护人员需要较长时间才能处理好。有的网站运行一段时间后，开发公司不知所踪，找不到维护人员，只能重新开发。