一、 背景及目标
主要针对目前许多学院和机关单位(以下简称二级单位)建设和维护自己的网站,没有统一的规范,各学院和机关单位网站不能突出重点内容。另外,由于网站建设和管理不规范,给网络信息安全的管理工作带来诸多困难。为 进一步规范二级单位网站建设与管理,提高各级网站的设计水平、服务水平、管理水平,特制定本规范,凡我校二级单位建立的网站必须遵照本规范。
二、 内容规范
1 、 各 二级单位 的网站内容要遵守有关法律法规,不得侵犯他人版权、署名权、肖像权、隐私权等合法权益
2 .内容建设应注重实用性和服务性。
3 .上网信息,文字要简洁流畅,文字和图片内容要清晰、健康。
4 .上网信息必须是非涉密信息。
5 .机关单位网站应包括部门职能介绍或工作职责、部门管理制度、办事指南、机构设置、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。
6 .院系网站应包括院系介绍、现任领导、内设机构、本科专业、硕(博)士专业点、师资力量、办学条件、学科建设、教学科研成果、党的建设、团学工作、招生就业、本院系动态和信息、办公联系方式等内容。
7 . 二级单位 网站在网页中引用学校基本情况方面的数据、提法、表述风格和宣传口径,必须与学校网站保持一致。
三、 技术规范
为了增加聊城大学网站和二级 单位 网站的协调一致性、交互友好性,增加各 二级单位 网站的安全性,网络信息中心特制订以下技术规范。
1 、校园网网站是聊大网上形象的典型代表,其内容应该合法、健康、丰富,能反映聊大精神,各单位负责部分应力图实现本单位特色,网站整体美观协调、归类明确。
2 、校园网的各二级单位都必须在醒目的位置加入返回聊大首页的链接 , 一般要求放在每页的左上角。 通过链接让用户随时随处能方便地访问学校网站首页。
3 、校园网要争取保证绝大多数人可以正常浏览。因此, 网页的版式设计原则上采用纵向延伸和单幅版式,不用横向延伸版式。视觉设计应力求简洁明快,功能设计应考虑用户习惯,要方便使用。 所有页面的宽度都不超过 778 像素(以标准的 800*600 显示分辨率为准),高度将因页面的不同而具有自动调整能力, 凡不能很好浏览的主页请修改后再接入校园网。
4 、由于各种原因,有些单位拥有自己的 Web 服务器并把主页放在上面,我们要求凡 Web 服务不在校园网机房的单位必须指定专人维护保证不分节假日都可正常工作,对于无 Web 服务器的单位我们可以提供 Web 服务器上 FTP 的权限,以供各单位制作自己的主页,如须我中心代为制作并维护的请与我们联系。
5 、网站结构富有组织性,保持页面之间关系的平衡。具体来说,从网站的一个页面到另一页面,所用的点击数一般不能超过三下,整个网站要有导航地图。
6 、 同一网站的网页风格要协调统一,主页同下层页面设计上要有所差异,但每层页面的色彩、版面风格要尽量保持和谐。
7 、 文件的目录结构一般不超过三层。图片和页面文件将放到不同的目录里。目录 ( 数据文件和连接文件所在的文件目录除外 ) 的名称将使用有意义的单词或拼音,这样用户只看 URL 就能理解网站的组织结构。
8 、 根目录只允许存放 index.asp 、 index.htm 、 default.asp 或 default.htm 文件等默认主页文件。
9 、每一页面都有返回主页面的链接。网站的导航系统要简单易用,并保证网站里没有 ” 死胡同 ” ——也就是除了使用浏览器的 BACK 按钮哪儿都不能去的页面。
10 、页眉和页脚要符合标准。为保持网站风格的统一,每一页面都将有页眉和页脚。页眉代表网站风格的 BANNER 或 LOGO ,页脚显示单位名、版权信息、 EMAIL 链接、网站辅助功能链接(网站地图、联系我们、法律声明等)以及建议使用的浏览器版本和分辨率选择。
11 、按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文均必须使用简体中文。需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。网页中的文章标题字体和大小应统一,可选用标宋、黑体、楷体、仿宋体,字号为 14 磅 ;正文字号一律用 10 磅 宋体。数字和标点符号用法必须执行国家标准。
12 、 二级单位 网站上凡设立任何形式的留言本必须符合“先审核后发布”的技术要求。
13 、网站本身不得有明显的安全隐患,如木马程序、注入漏洞等
14 、对于有数据库的单位网站,数据库文件名要符合复杂性、远程不易下载性,数据文件名格式不得为 mdb 最好为 asp 或其它 www 浏览支持的格式 , 其所在的文件夹不得为 data 或 database 等易猜的文件夹;
15 、对于有数据库的单位网站,其数据链结文件不得为默认的 conn ,数据库连接方式容易操作性,其所在文件夹不得为 connection 等易猜的文件夹;
16 、单位网页页面的任何位置不得有后台管理登陆的便捷入口,后台登陆文件名不得为 login 、 admin 、 adminlogin 等易猜的文件名。
四、 网站管理规范
1 .网站主办单位必须对所开办的网站进行管理,并对该网站的形式、内容、运行负全责。各 二级单位 网站实行管、监、制三结合的管理运行机制。
2 .网站管理实行领导分管负责,网络信息安全员落实。开办网站的单位必须指定 1 名负责人分管网站建设,负责规划、统筹、督导、检查此项工作,并对网站规划、建设、管理、运行负总责。
3 .网络工作分管领导、网站信息监管人员、网络制作维护人员如果由于各种原因暂时不能行使职责的,单位要指派替代人员,并做好交接工作,办理交接手续,并报知网络信息中心,网络信息中心将作相应的调整。
4 、加强密码的管理,各 二级单位 指定网络安全信息员,定岗定责,同时将相关信息报网络信息中心并报保卫处备案。网站 FTP 密码和后台管理程序密码应由网络信息安全员专人保管。
5 、各 二级单位 网站应由网络信息安全员负责上传和备份。若网站设计人员为学生或外单位的,应当由网络信息安全员在本地测试完毕后上传。
6 、各 二级单位 的网站,若经网络信息中心的人员检查后,存在明显的漏洞或恶意的代码,将停止其在校园网的链接,限期整改。整改后应把相应的情况报网络信息中心。
7 、 由于 二级单位 自身原因比如用户程序的漏洞, FTP 密码泄露等造成的数据丢失、网站破坏的,网络信息中心将暂停该网站服务,限期整改。整改后应把相应的情况报网络信息中心。
8 、 因各 二级单位 网站本身的安全问题而影响到整个服务器运行的,网络信息中心有权停止该网站服务,并通知其网络信息安全员。
9 、 各 二级单位 网站的信息要及时更新,保证网站信息的实时性。
10 、凡是有留言板或论坛等交互式栏目网站,应加强管理。 凡有不当言论及恶意攻击网站行为的,严格按照安全管理规定及应急预案处理。
11 、确保学校服务器安全,减轻不必要的网络负担,网站空间不得存储和提供软件资源和视频教学资源,网络信息安全员不得上传与本部门网站无关的文件如 MP3 ,个人图片等,一经发现将直接删除,并追究网络信息安全员的责任。
12 、各院系(单位)网络信息安全员要对本单位网站运行状况负责,有问题及时向网络信息中心反应。
网络信息中心
2005-5-28