国内高校网站群建设与应用情况调查

1.学校名称：[填空题] [必答题]

____________________________

网站建设与管理的基本情况

2.全校网站数量有________个。（请填写数字） [填空题] [必答题]

3.全校已建网站类型有哪些？ [多选题] [必答题]

□二级单位主页

□非实体学术机构主页

□项目或会议网站等（具有周期性）

□学校知识服务和信息公开服务类型网站（Wiki）

□教师学生个人主页

□教学资源及教师教学应用网站

□其他________________

4.学校主页内容建设与管理部门是：[多选题] [必答题]

□宣传部门

□校办

□信息技术部门

□其他部门________________

5.学校是否为校内单位提供网站建设的统一服务？ [单选题] [必答题]

○是

○否

如果是，请回答以下6～8题：

6.服务部门是：[填空题] [必答题]

____________________________

7.服务的内容包括：[多选题] [必答题]

□服务器托管

□虚拟机或共享空间

□域名及网站开通

□软件开发

□内容设计及美工

□其他________________

8.服务是否收费？ [单选题] [必答题]

○是

○否

9.收费标准和方式为：[填空题] [必答题]

____________________________

10.学校是否为校内二级单位网站建设提供统一经费？ [单选题] [必答题]

○是

○否

11.经费大概多少？ [填空题] [必答题]

____________________________

网站群建设与应用情况

12.学校是否建有网站群（CMS）？[单选题] [必答题]

○是

○否

13.学校统一建有几套网站群？[单选题] [必答题]

○1

○2

○3

○4

○5

○6

○其他，有多少套？ ________________*

14.学校二级单位（如学部或者学院/系）是否建有网站群？ [单选题] [必答题]

○是

○否

15.如果学校建有多套网站群平台，学校网站群平台是否为分类分级部署？ [单选题] [必答题]

○是

○否

16.如果是，分为________类，分为________级。（请填写数字） [填空题]

17.学校网站群平台部署有下面哪些类型的网站 [多选题] [必答题]

□职能部门的主页

□二级院系所的主页

□非实体学术机构主页

□项目或会议网站等

□教师学生个人主页

□教学资源及教师教学应用网站

□其他________________

18.使用的网站群产品（类型）是什么（如果有多套产品，请多选）？ [多选题] [必答题]

□通元软件

□苏迪科技

□博达软件

□大汉科技

□其他________________

19.各网站群平台管理的网站数量是多少？ [填空题] [必答题]

____________________________

20.校内提供网站群服务的部门是（不定项选择，根据实际情况进行单选或多选） [多选题] [必答题]

□信息技术服务部门

□信息（化）办公室

□宣传部门

□其他________________

21.网站群收费政策为：[填空题] [必答题]

____________________________

22.网站群是否发生过安全事件？ [单选题] [必答题]

○是

○否

23.如果是，发生过________起。（请填写数字） [填空题] [必答题]

24.分别为哪类型安全事件？ [多选题] [必答题]

□网页内容篡改事件

□信息泄露事件

□系统运行故障

□网络攻击事件

□其他________________

25.贵校网站群建设和推广遇到的主要问题和困难是：[多选题] [必答题]

□没有校内网站建设和管理的统筹机制，协调力度不够

□校内用户对网站群平台的使用技术需求较高

□校内单位认为网站群平台不能解决个性化问题

□学校信息化建设与服务部门没有专职人员负责该项工作

□没有问题

□其他问题________________

26.贵校对网站群建设和应用工作未来的规划是：[多选题] [必答题]

□计划再购买新的网站群产品（或者升级目前的产品）

□需要部署多套网站群平台

□计划在更多校内单位推广网站群的应用

□制定网站群建设和应用推广政策

□没有计划

□其他________________

学校网站安全及管理

学校网站管理及体制机制部分

27.校内网站上线前，是否由校内信息化管理部门进行备案登记和安全检测？ [单选题] [必答题]

○是

○否

28.校内网站上线后，是否采取定期的漏洞扫描等安全防护措施？ [单选题] [必答题]

○是

○否

29.校内网站的漏洞扫描等安全防护工作，是由校内信息化部门完成，还是委托校外公司完成？（不定项选择，可单选也可多选） [多选题] [必答题]

□校内信息化部门

□校外公司

30.如是委托校外公司完成，请问公司名称是：________________[填空题] [必答题]

31.学校是否建立了网站安全应急处置与上报机制？ [单选题] [必答题]

○是

○否

32.学校是否对各级网站的安全责任归属作出明确规定？ [单选题] [必答题]

○是

○否

33.是否有相关文件对校内网站的技术规范、内容规范、发布规则作出规定？ [单选题] [必答题]

○是

○否

34.学校是否有专门文件规定校内网站安全的标准与要求？ [单选题] [必答题]

○是

○否

学校网站安全部分

35.使用哪些安全设备进行网站的安全防护 [多选题] [必答题]

□WAF

□IPS

□防火墙

□审计系统

□内容防篡改

□其他________________

36.是否配置网站内容篡改预警系统？ [单选题] [必答题]

○是

○否

37.如果是，产品名称是________________[填空题] [必答题]

38.是否定期对网站进行安全检测？ [单选题] [必答题]

○是

○否

39.如果是，周期是多长________________[填空题] [必答题]

40.是否使用专业漏洞扫描工具？ [单选题] [必答题]

○是

○否

41.如果是，产品名称________________[填空题] [必答题]

42.使用哪种访问控制措施：[多选题] [必答题]

□服务器防暴力破解密码

□后台管理系统访问IP控制

□数据库访问IP控制

□服务器开放端口控制

□防扫描控制

□其他________________

43.采取了哪些页面安全防护措施：[多选题] [必答题]

□防SQL注入

□防XSS

□身份认证和会话管理控制

□页面对象非直接引用

□进行过专门的安全配置

□敏感信息加密传输

□专门对页面权限控制进行过设定

□其他安全措施 ________________

44.数据库备份情况：[多选题] [必答题]

□没有备份

□服务器进行大型维护或更改时备份

□偶尔想起来了就备份一次

□进行定期备份

45.定期备份频率为：[多选题] [必答题]

□每天一次

□每周一次

□每月一次

□每季度一次

□每学期一次

□每年一次

□其他备份频率________________

46.系统密码管理：[多选题] [必答题]

□首次登录提醒用户修改默认密码

□首次登录必须修改默认密码，否则无法正常使用

□需经过身份认证才能开通系统使用权限并引导用户设置登录密码

□全校实施统一身份认证（统一用户名和密码）

□密码定期强制修改

□密码有强度要求（请填写强度规则）________________