附件1 国内高校网站群建设与应用情况调查问卷(1 / 1)

国内高校网站群建设与应用情况调查

1.学校名称:[填空题] [必答题]

____________________________

网站建设与管理的基本情况

2.全校网站数量有________个。(请填写数字) [填空题] [必答题]

3.全校已建网站类型有哪些? [多选题] [必答题]

□二级单位主页

□非实体学术机构主页

□项目或会议网站等(具有周期性)

□学校知识服务和信息公开服务类型网站(Wiki)

□教师学生个人主页

□教学资源及教师教学应用网站

□其他________________

4.学校主页内容建设与管理部门是:[多选题] [必答题]

□宣传部门

□校办

□信息技术部门

□其他部门________________

5.学校是否为校内单位提供网站建设的统一服务? [单选题] [必答题]

○是

○否

如果是,请回答以下6~8题:

6.服务部门是:[填空题] [必答题]

____________________________

7.服务的内容包括:[多选题] [必答题]

□服务器托管

□虚拟机或共享空间

□域名及网站开通

□软件开发

□内容设计及美工

□其他________________

8.服务是否收费? [单选题] [必答题]

○是

○否

9.收费标准和方式为:[填空题] [必答题]

____________________________

10.学校是否为校内二级单位网站建设提供统一经费? [单选题] [必答题]

○是

○否

11.经费大概多少? [填空题] [必答题]

____________________________

网站群建设与应用情况

12.学校是否建有网站群(CMS)?[单选题] [必答题]

○是

○否

13.学校统一建有几套网站群?[单选题] [必答题]

○1

○2

○3

○4

○5

○6

○其他,有多少套? ________________*

14.学校二级单位(如学部或者学院/系)是否建有网站群? [单选题] [必答题]

○是

○否

15.如果学校建有多套网站群平台,学校网站群平台是否为分类分级部署? [单选题] [必答题]

○是

○否

16.如果是,分为________类,分为________级。(请填写数字) [填空题]

17.学校网站群平台部署有下面哪些类型的网站 [多选题] [必答题]

□职能部门的主页

□二级院系所的主页

□非实体学术机构主页

□项目或会议网站等

□教师学生个人主页

□教学资源及教师教学应用网站

□其他________________

18.使用的网站群产品(类型)是什么(如果有多套产品,请多选)? [多选题] [必答题]

□通元软件

□苏迪科技

□博达软件

□大汉科技

□其他________________

19.各网站群平台管理的网站数量是多少? [填空题] [必答题]

____________________________

20.校内提供网站群服务的部门是(不定项选择,根据实际情况进行单选或多选) [多选题] [必答题]

□信息技术服务部门

□信息(化)办公室

□宣传部门

□其他________________

21.网站群收费政策为:[填空题] [必答题]

____________________________

22.网站群是否发生过安全事件? [单选题] [必答题]

○是

○否

23.如果是,发生过________起。(请填写数字) [填空题] [必答题]

24.分别为哪类型安全事件? [多选题] [必答题]

□网页内容篡改事件

□信息泄露事件

□系统运行故障

□网络攻击事件

□其他________________

25.贵校网站群建设和推广遇到的主要问题和困难是:[多选题] [必答题]

□没有校内网站建设和管理的统筹机制,协调力度不够

□校内用户对网站群平台的使用技术需求较高

□校内单位认为网站群平台不能解决个性化问题

□学校信息化建设与服务部门没有专职人员负责该项工作

□没有问题

□其他问题________________

26.贵校对网站群建设和应用工作未来的规划是:[多选题] [必答题]

□计划再购买新的网站群产品(或者升级目前的产品)

□需要部署多套网站群平台

□计划在更多校内单位推广网站群的应用

□制定网站群建设和应用推广政策

□没有计划

□其他________________

学校网站安全及管理

学校网站管理及体制机制部分

27.校内网站上线前,是否由校内信息化管理部门进行备案登记和安全检测? [单选题] [必答题]

○是

○否

28.校内网站上线后,是否采取定期的漏洞扫描等安全防护措施? [单选题] [必答题]

○是

○否

29.校内网站的漏洞扫描等安全防护工作,是由校内信息化部门完成,还是委托校外公司完成?(不定项选择,可单选也可多选) [多选题] [必答题]

□校内信息化部门

□校外公司

30.如是委托校外公司完成,请问公司名称是:________________[填空题] [必答题]

31.学校是否建立了网站安全应急处置与上报机制? [单选题] [必答题]

○是

○否

32.学校是否对各级网站的安全责任归属作出明确规定? [单选题] [必答题]

○是

○否

33.是否有相关文件对校内网站的技术规范、内容规范、发布规则作出规定? [单选题] [必答题]

○是

○否

34.学校是否有专门文件规定校内网站安全的标准与要求? [单选题] [必答题]

○是

○否

学校网站安全部分

35.使用哪些安全设备进行网站的安全防护 [多选题] [必答题]

□WAF

□IPS

□防火墙

□审计系统

□内容防篡改

□其他________________

36.是否配置网站内容篡改预警系统? [单选题] [必答题]

○是

○否

37.如果是,产品名称是________________[填空题] [必答题]

38.是否定期对网站进行安全检测? [单选题] [必答题]

○是

○否

39.如果是,周期是多长________________[填空题] [必答题]

40.是否使用专业漏洞扫描工具? [单选题] [必答题]

○是

○否

41.如果是,产品名称________________[填空题] [必答题]

42.使用哪种访问控制措施:[多选题] [必答题]

□服务器防暴力破解密码

□后台管理系统访问IP控制

□数据库访问IP控制

□服务器开放端口控制

□防扫描控制

□其他________________

43.采取了哪些页面安全防护措施:[多选题] [必答题]

□防SQL注入

□防XSS

□身份认证和会话管理控制

□页面对象非直接引用

□进行过专门的安全配置

□敏感信息加密传输

□专门对页面权限控制进行过设定

□其他安全措施 ________________

44.数据库备份情况:[多选题] [必答题]

□没有备份

□服务器进行大型维护或更改时备份

□偶尔想起来了就备份一次

□进行定期备份

45.定期备份频率为:[多选题] [必答题]

□每天一次

□每周一次

□每月一次

□每季度一次

□每学期一次

□每年一次

□其他备份频率________________

46.系统密码管理:[多选题] [必答题]

□首次登录提醒用户修改默认密码

□首次登录必须修改默认密码,否则无法正常使用

□需经过身份认证才能开通系统使用权限并引导用户设置登录密码

□全校实施统一身份认证(统一用户名和密码)

□密码定期强制修改

□密码有强度要求(请填写强度规则)________________