鄭州市第三十一中學(xué)

1、2016年鄭州市教育網(wǎng)站評估報告鄭州市第三十一中學(xué)2016年鄭州市教育網(wǎng)站評估報告二一六年十一月 一、評估單位概況鄭州市第三十一中學(xué)是鄭州市教育局直屬完全中學(xué)，網(wǎng)站網(wǎng)址為：。二、評估方法及內(nèi)容本次主要是對鄭州市各縣（市、區(qū)）教育信息網(wǎng)及鄭州市教育局直屬中小學(xué)校、幼兒園的網(wǎng)站建設(shè)情況進(jìn)行評估，評估方法是由鄭州市教育局信息中心依據(jù)2016年鄭州市教育網(wǎng)站評估指標(biāo)（中小學(xué)網(wǎng)站）的評估指標(biāo)對參評網(wǎng)站進(jìn)行逐項評分，主要評估指標(biāo)包括校務(wù)公開、學(xué)校工作、教師工作、學(xué)生工作、家?；印⒔逃虒W(xué)、界面設(shè)計、功能設(shè)計、規(guī)章制度建設(shè)、網(wǎng)站的運行與安全、網(wǎng)站影響力。綜合評估完成后對學(xué)校網(wǎng)站得分情況進(jìn)行分析，指明存在問

2、題并提出工作建議。三、網(wǎng)站評估分析根據(jù)評估結(jié)果顯示，鄭州市第三十一中學(xué)網(wǎng)站評估總分73分，高于總體平均分72，在所有評估單位中排名26，在市直屬完中類排名11。網(wǎng)站評估結(jié)果如下表：鄭州市第三十一中學(xué)2016年鄭州市教育網(wǎng)站評估結(jié)果總分校務(wù)公開學(xué)校工作教師工作學(xué)生工作信息報送家?；咏逃虒W(xué)界面設(shè)計功能設(shè)計規(guī)章制度建設(shè)網(wǎng)站的運行與安全網(wǎng)站影響力評估結(jié)果739.512.54.83.50.756.5645123.5此次評估平均分72.09.311.44.84.01.54.05.46.43.85.013.52.9此次評估最高分82.511.814.56.05.53.06.89.08.55.55.015

3、.04.0同檔次平均分73.49.412.94.62.80.33.95.66.43.55.012.03.7所在檔次中分檔中分檔高分檔中分檔低分檔低分檔中分檔中分檔中分檔中分檔高分檔低分檔高分檔完中網(wǎng)站排名11657121359891153總排名262482441511216292114911四、存在問題通過評估結(jié)果發(fā)現(xiàn)，鄭州市第三十一中學(xué)網(wǎng)站在部分評分項上得分較低，需進(jìn)一步改進(jìn)和提升,主要表現(xiàn)在以下方面：1、學(xué)校工作、教師工作、學(xué)生工作方面內(nèi)容更新度低，且教研交流方面存在空欄目等。如未設(shè)置政策文件類欄目、發(fā)展規(guī)劃類欄目、在線辦事類欄目、黨建欄目、德育安全建設(shè)類欄目。學(xué)生活動長期未更新。2、家校

4、互動方面缺失，如校長信箱、網(wǎng)上咨詢服務(wù)等沒有回復(fù)顯示等，不利于家校溝通交流。3、信息化應(yīng)用方面缺失，如無辦公系統(tǒng)、數(shù)字化校園等教育信息化應(yīng)用平臺。4、網(wǎng)站內(nèi)容模塊排版松散不美觀，界面設(shè)計中規(guī)中矩；網(wǎng)站信息檢索功能不能使用，無重要服務(wù)和欄目使用說明。5、網(wǎng)站安全方面存在1個高危漏洞風(fēng)險，5個中危漏洞風(fēng)險，14個低危漏洞風(fēng)險。如跨站腳本漏洞（弱點url： 弱點描述Referer: "><script>alert(15035)</script>, 0；弱點建議：跨站點腳本編制”攻擊是一種隱私違例，可讓攻擊者獲取合法用戶的憑證，并在與特定 Web 站點交互時假冒

5、這位用戶。 這個攻擊立足于下列事實：Web 站點中所包含的腳本直接將用戶在 HTML 頁面中的輸入（通常是參數(shù)值）返回，而不預(yù)先加以清理。 如果腳本在響應(yīng)頁面中返回由 JavaScript 代碼組成的輸入，瀏覽器便可以執(zhí)行輸入中的代碼。 因此，有可能形成指向站點的若干鏈接，且其中一個參數(shù)是由惡意的 JavaScript 代碼組成。 該代碼將在站點上下文中（由用戶瀏覽器）執(zhí)行，這授權(quán)它通過用戶瀏覽器訪問用戶所擁有的站點 Cookie 以及站點的其他窗口。）、允許任何域的flash文件訪問資源（弱點url:80/,弱點描述:80/crossdomain.xml,弱點建議： crossdomain.

6、xml 是一個策略文件，定義 Web 頁面資源是否能從不同域的 Flash 應(yīng)用程序進(jìn)行訪問。當(dāng) Web 站點的 crossdomain.xml 策略太寬容（例如，允許任何域的 Flash 文件訪問站點資源）時，可能會導(dǎo)致“跨站點偽造請求”或“跨站點跟蹤”（“跨站點腳本編制”的變體）之類的攻擊。 一般性的建議： 確保crossdomain.xml中domain的值為特定的域名，例如：allow-access-from domain="*"）。 6、網(wǎng)站存在死鏈接，如導(dǎo)航教育教學(xué)下拉菜單中的精品課程五、整改建議：1、網(wǎng)站信息維護(hù)方面配備專業(yè)處（科）室或人員進(jìn)行網(wǎng)站日常維護(hù)和管

7、理，要明確一名校級領(lǐng)導(dǎo)負(fù)責(zé)網(wǎng)站建設(shè)的組織、協(xié)調(diào)工作，落實責(zé)任部門、責(zé)任人，完善設(shè)施，強化工作職能，突出工作重點，不斷提升網(wǎng)站的建設(shè)和管理水平；完善網(wǎng)站建設(shè)和管理的保障體系建設(shè)，建立網(wǎng)站日常維護(hù)制度，規(guī)范信息采集、審核、發(fā)布流程，實行欄目責(zé)任制，確保網(wǎng)站發(fā)布的信息來源可靠、內(nèi)容真實、更新及時。2、網(wǎng)站互動性方面有效利用現(xiàn)有的互動欄目，提供有效回復(fù)，增強網(wǎng)站的互動性。建立健全互動渠道和處理制度，提高公眾參與程度。3、信息化應(yīng)用方面充分利用上級部門教育信息化應(yīng)用平臺，提升教育信息化管理與應(yīng)用能力水平。同時在本單位網(wǎng)站上開辟教育信息化專欄或數(shù)字校園專欄,集中展示信息化建設(shè)成果,同時方便用戶使用。4、網(wǎng)站建設(shè)方面建議對網(wǎng)站優(yōu)化設(shè)計布局；建議完善網(wǎng)站重要服務(wù)和