国内高校网站群建设与应用情况调查
1.学校名称:[填空题] [必答题]
____________________________
网站建设与管理的基本情况
2.全校网站数量有________个。(请填写数字) [填空题] [必答题]
3.全校已建网站类型有哪些? [多选题] [必答题]
□二级单位主页
□非实体学术机构主页
□项目或会议网站等(具有周期性)
□学校知识服务和信息公开服务类型网站(Wiki)
□教师学生个人主页
□教学资源及教师教学应用网站
□其他________________
4.学校主页内容建设与管理部门是:[多选题] [必答题]
□宣传部门
□校办
□信息技术部门
□其他部门________________
5.学校是否为校内单位提供网站建设的统一服务? [单选题] [必答题]
○是
○否
如果是,请回答以下6~8题:
6.服务部门是:[填空题] [必答题]
____________________________
7.服务的内容包括:[多选题] [必答题]
□服务器托管
□虚拟机或共享空间
□域名及网站开通
□软件开发
□内容设计及美工
□其他________________
8.服务是否收费? [单选题] [必答题]
○是
○否
9.收费标准和方式为:[填空题] [必答题]
____________________________
10.学校是否为校内二级单位网站建设提供统一经费? [单选题] [必答题]
○是
○否
11.经费大概多少? [填空题] [必答题]
____________________________
网站群建设与应用情况
12.学校是否建有网站群(CMS)?[单选题] [必答题]
○是
○否
13.学校统一建有几套网站群?[单选题] [必答题]
○1
○2
○3
○4
○5
○6
○其他,有多少套? ________________*
14.学校二级单位(如学部或者学院/系)是否建有网站群? [单选题] [必答题]
○是
○否
15.如果学校建有多套网站群平台,学校网站群平台是否为分类分级部署? [单选题] [必答题]
○是
○否
16.如果是,分为________类,分为________级。(请填写数字) [填空题]
17.学校网站群平台部署有下面哪些类型的网站 [多选题] [必答题]
□职能部门的主页
□二级院系所的主页
□非实体学术机构主页
□项目或会议网站等
□教师学生个人主页
□教学资源及教师教学应用网站
□其他________________
18.使用的网站群产品(类型)是什么(如果有多套产品,请多选)? [多选题] [必答题]
□通元软件
□苏迪科技
□博达软件
□大汉科技
□其他________________
19.各网站群平台管理的网站数量是多少? [填空题] [必答题]
____________________________
20.校内提供网站群服务的部门是(不定项选择,根据实际情况进行单选或多选) [多选题] [必答题]
□信息技术服务部门
□信息(化)办公室
□宣传部门
□其他________________
21.网站群收费政策为:[填空题] [必答题]
____________________________
22.网站群是否发生过安全事件? [单选题] [必答题]
○是
○否
23.如果是,发生过________起。(请填写数字) [填空题] [必答题]
24.分别为哪类型安全事件? [多选题] [必答题]
□网页内容篡改事件
□信息泄露事件
□系统运行故障
□网络攻击事件
□其他________________
25.贵校网站群建设和推广遇到的主要问题和困难是:[多选题] [必答题]
□没有校内网站建设和管理的统筹机制,协调力度不够
□校内用户对网站群平台的使用技术需求较高
□校内单位认为网站群平台不能解决个性化问题
□学校信息化建设与服务部门没有专职人员负责该项工作
□没有问题
□其他问题________________
26.贵校对网站群建设和应用工作未来的规划是:[多选题] [必答题]
□计划再购买新的网站群产品(或者升级目前的产品)
□需要部署多套网站群平台
□计划在更多校内单位推广网站群的应用
□制定网站群建设和应用推广政策
□没有计划
□其他________________
学校网站安全及管理
学校网站管理及体制机制部分
27.校内网站上线前,是否由校内信息化管理部门进行备案登记和安全检测? [单选题] [必答题]
○是
○否
28.校内网站上线后,是否采取定期的漏洞扫描等安全防护措施? [单选题] [必答题]
○是
○否
29.校内网站的漏洞扫描等安全防护工作,是由校内信息化部门完成,还是委托校外公司完成?(不定项选择,可单选也可多选) [多选题] [必答题]
□校内信息化部门
□校外公司
30.如是委托校外公司完成,请问公司名称是:________________[填空题] [必答题]
31.学校是否建立了网站安全应急处置与上报机制? [单选题] [必答题]
○是
○否
32.学校是否对各级网站的安全责任归属作出明确规定? [单选题] [必答题]
○是
○否
33.是否有相关文件对校内网站的技术规范、内容规范、发布规则作出规定? [单选题] [必答题]
○是
○否
34.学校是否有专门文件规定校内网站安全的标准与要求? [单选题] [必答题]
○是
○否
学校网站安全部分
35.使用哪些安全设备进行网站的安全防护 [多选题] [必答题]
□WAF
□IPS
□防火墙
□审计系统
□内容防篡改
□其他________________
36.是否配置网站内容篡改预警系统? [单选题] [必答题]
○是
○否
37.如果是,产品名称是________________[填空题] [必答题]
38.是否定期对网站进行安全检测? [单选题] [必答题]
○是
○否
39.如果是,周期是多长________________[填空题] [必答题]
40.是否使用专业漏洞扫描工具? [单选题] [必答题]
○是
○否
41.如果是,产品名称________________[填空题] [必答题]
42.使用哪种访问控制措施:[多选题] [必答题]
□服务器防暴力破解密码
□后台管理系统访问IP控制
□数据库访问IP控制
□服务器开放端口控制
□防扫描控制
□其他________________
43.采取了哪些页面安全防护措施:[多选题] [必答题]
□防SQL注入
□防XSS
□身份认证和会话管理控制
□页面对象非直接引用
□进行过专门的安全配置
□敏感信息加密传输
□专门对页面权限控制进行过设定
□其他安全措施 ________________
44.数据库备份情况:[多选题] [必答题]
□没有备份
□服务器进行大型维护或更改时备份
□偶尔想起来了就备份一次
□进行定期备份
45.定期备份频率为:[多选题] [必答题]
□每天一次
□每周一次
□每月一次
□每季度一次
□每学期一次
□每年一次
□其他备份频率________________
46.系统密码管理:[多选题] [必答题]
□首次登录提醒用户修改默认密码
□首次登录必须修改默认密码,否则无法正常使用
□需经过身份认证才能开通系统使用权限并引导用户设置登录密码
□全校实施统一身份认证(统一用户名和密码)
□密码定期强制修改
□密码有强度要求(请填写强度规则)________________