鄭州市第三十一中學(xué)

1、2016年鄭州市教育網(wǎng)站評(píng)估報(bào)告鄭州市第三十一中學(xué)2016年鄭州市教育網(wǎng)站評(píng)估報(bào)告二一六年十一月 一、評(píng)估單位概況鄭州市第三十一中學(xué)是鄭州市教育局直屬完全中學(xué)，網(wǎng)站網(wǎng)址為：。二、評(píng)估方法及內(nèi)容本次主要是對(duì)鄭州市各縣（市、區(qū)）教育信息網(wǎng)及鄭州市教育局直屬中小學(xué)校、幼兒園的網(wǎng)站建設(shè)情況進(jìn)行評(píng)估，評(píng)估方法是由鄭州市教育局信息中心依據(jù)2016年鄭州市教育網(wǎng)站評(píng)估指標(biāo)（中小學(xué)網(wǎng)站）的評(píng)估指標(biāo)對(duì)參評(píng)網(wǎng)站進(jìn)行逐項(xiàng)評(píng)分，主要評(píng)估指標(biāo)包括校務(wù)公開(kāi)、學(xué)校工作、教師工作、學(xué)生工作、家?；?dòng)、教育教學(xué)、界面設(shè)計(jì)、功能設(shè)計(jì)、規(guī)章制度建設(shè)、網(wǎng)站的運(yùn)行與安全、網(wǎng)站影響力。綜合評(píng)估完成后對(duì)學(xué)校網(wǎng)站得分情況進(jìn)行分析，指明存在問(wèn)

2、題并提出工作建議。三、網(wǎng)站評(píng)估分析根據(jù)評(píng)估結(jié)果顯示，鄭州市第三十一中學(xué)網(wǎng)站評(píng)估總分73分，高于總體平均分72，在所有評(píng)估單位中排名26，在市直屬完中類排名11。網(wǎng)站評(píng)估結(jié)果如下表：鄭州市第三十一中學(xué)2016年鄭州市教育網(wǎng)站評(píng)估結(jié)果總分校務(wù)公開(kāi)學(xué)校工作教師工作學(xué)生工作信息報(bào)送家?；?dòng)教育教學(xué)界面設(shè)計(jì)功能設(shè)計(jì)規(guī)章制度建設(shè)網(wǎng)站的運(yùn)行與安全網(wǎng)站影響力評(píng)估結(jié)果739.512.54.83.50.756.5645123.5此次評(píng)估平均分72.09.311.44.84.01.54.05.46.43.85.013.52.9此次評(píng)估最高分82.511.814.56.05.53.06.89.08.55.55.015

3、.04.0同檔次平均分73.49.412.94.62.80.33.95.66.43.55.012.03.7所在檔次中分檔中分檔高分檔中分檔低分檔低分檔中分檔中分檔中分檔中分檔高分檔低分檔高分檔完中網(wǎng)站排名11657121359891153總排名262482441511216292114911四、存在問(wèn)題通過(guò)評(píng)估結(jié)果發(fā)現(xiàn)，鄭州市第三十一中學(xué)網(wǎng)站在部分評(píng)分項(xiàng)上得分較低，需進(jìn)一步改進(jìn)和提升,主要表現(xiàn)在以下方面：1、學(xué)校工作、教師工作、學(xué)生工作方面內(nèi)容更新度低，且教研交流方面存在空欄目等。如未設(shè)置政策文件類欄目、發(fā)展規(guī)劃類欄目、在線辦事類欄目、黨建欄目、德育安全建設(shè)類欄目。學(xué)生活動(dòng)長(zhǎng)期未更新。2、家校

4、互動(dòng)方面缺失，如校長(zhǎng)信箱、網(wǎng)上咨詢服務(wù)等沒(méi)有回復(fù)顯示等，不利于家校溝通交流。3、信息化應(yīng)用方面缺失，如無(wú)辦公系統(tǒng)、數(shù)字化校園等教育信息化應(yīng)用平臺(tái)。4、網(wǎng)站內(nèi)容模塊排版松散不美觀，界面設(shè)計(jì)中規(guī)中矩；網(wǎng)站信息檢索功能不能使用，無(wú)重要服務(wù)和欄目使用說(shuō)明。5、網(wǎng)站安全方面存在1個(gè)高危漏洞風(fēng)險(xiǎn)，5個(gè)中危漏洞風(fēng)險(xiǎn)，14個(gè)低危漏洞風(fēng)險(xiǎn)。如跨站腳本漏洞（弱點(diǎn)url： 弱點(diǎn)描述Referer: "><script>alert(15035)</script>, 0；弱點(diǎn)建議：跨站點(diǎn)腳本編制”攻擊是一種隱私違例，可讓攻擊者獲取合法用戶的憑證，并在與特定 Web 站點(diǎn)交互時(shí)假冒

5、這位用戶。 這個(gè)攻擊立足于下列事實(shí)：Web 站點(diǎn)中所包含的腳本直接將用戶在 HTML 頁(yè)面中的輸入（通常是參數(shù)值）返回，而不預(yù)先加以清理。 如果腳本在響應(yīng)頁(yè)面中返回由 JavaScript 代碼組成的輸入，瀏覽器便可以執(zhí)行輸入中的代碼。 因此，有可能形成指向站點(diǎn)的若干鏈接，且其中一個(gè)參數(shù)是由惡意的 JavaScript 代碼組成。 該代碼將在站點(diǎn)上下文中（由用戶瀏覽器）執(zhí)行，這授權(quán)它通過(guò)用戶瀏覽器訪問(wèn)用戶所擁有的站點(diǎn) Cookie 以及站點(diǎn)的其他窗口。）、允許任何域的flash文件訪問(wèn)資源（弱點(diǎn)url:80/,弱點(diǎn)描述:80/crossdomain.xml,弱點(diǎn)建議： crossdomain.

6、xml 是一個(gè)策略文件，定義 Web 頁(yè)面資源是否能從不同域的 Flash 應(yīng)用程序進(jìn)行訪問(wèn)。當(dāng) Web 站點(diǎn)的 crossdomain.xml 策略太寬容（例如，允許任何域的 Flash 文件訪問(wèn)站點(diǎn)資源）時(shí)，可能會(huì)導(dǎo)致“跨站點(diǎn)偽造請(qǐng)求”或“跨站點(diǎn)跟蹤”（“跨站點(diǎn)腳本編制”的變體）之類的攻擊。 一般性的建議： 確保crossdomain.xml中domain的值為特定的域名，例如：allow-access-from domain="*"）。 6、網(wǎng)站存在死鏈接，如導(dǎo)航教育教學(xué)下拉菜單中的精品課程五、整改建議：1、網(wǎng)站信息維護(hù)方面配備專業(yè)處（科）室或人員進(jìn)行網(wǎng)站日常維護(hù)和管

7、理，要明確一名校級(jí)領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)站建設(shè)的組織、協(xié)調(diào)工作，落實(shí)責(zé)任部門、責(zé)任人，完善設(shè)施，強(qiáng)化工作職能，突出工作重點(diǎn)，不斷提升網(wǎng)站的建設(shè)和管理水平；完善網(wǎng)站建設(shè)和管理的保障體系建設(shè)，建立網(wǎng)站日常維護(hù)制度，規(guī)范信息采集、審核、發(fā)布流程，實(shí)行欄目責(zé)任制，確保網(wǎng)站發(fā)布的信息來(lái)源可靠、內(nèi)容真實(shí)、更新及時(shí)。2、網(wǎng)站互動(dòng)性方面有效利用現(xiàn)有的互動(dòng)欄目，提供有效回復(fù)，增強(qiáng)網(wǎng)站的互動(dòng)性。建立健全互動(dòng)渠道和處理制度，提高公眾參與程度。3、信息化應(yīng)用方面充分利用上級(jí)部門教育信息化應(yīng)用平臺(tái)，提升教育信息化管理與應(yīng)用能力水平。同時(shí)在本單位網(wǎng)站上開(kāi)辟教育信息化專欄或數(shù)字校園專欄,集中展示信息化建設(shè)成果,同時(shí)方便用戶使用。4、網(wǎng)站建設(shè)方面建議對(duì)網(wǎng)站優(yōu)化設(shè)計(jì)布局；建議完善網(wǎng)站重要服務(wù)和