各学院(部)、各部门:
针对近阶段学校二级网站不断出现的问题,网络管理办公室、网络技术办公室进行了认真细致的调研,现将有关情况通报如下:
一、二级网站管理现状
学校现有二级网站 53 个,有 49 个二级网站的服务器委托现代教育技术中心托管, 4 个二级网站的服务器由所在单位自行管理。
当前,二级网站托管模式为:现代教育技术中心负责硬件及操作系统安全,网站所属单位负责本单位网站的运行、维护、内容更新、升级、内容备份,并对网站的安全负责,现代教育技术中心为各学院(部)、各部门提供相关技术咨询。
二、二级网站存在的问题
目前,大部分二级网站(约占二级网站的 70% )都是由网站所在单位自行制作或者委托学生制作,这些网站的内容发布系统( CMS )基本上都是直接由互联网上的免费系统改写制作而成。由于原网站开发人员已经离开学校或离开原岗位,导致这些网站无法进行实时升级、打漏洞补丁等,因而存在严重的安全隐患。
三、所产生的危害
1 、部分二级网站的内容发布系统或者已经无法正常使用,或者时常出现运行故障,影响了二级网站的正常运行,影响相关学院(部)、相关部门的正常办公。
2 、存在 SQL 注入漏洞,这些漏洞很容易被黑客(非法网络用户)所利用,对网站进行攻击,篡改网站信息,传播不良信息;甚至获取系统管理员权限,以此为跳板,对校园网进行攻击,严重影响校园网的正常运行。
上述问题如果不及时解决,已经并将继续严重影响校园网安全、稳定运行,对学校的教学、科研、管理及各项服务工作产生消极影响,对学校的本科教学工作水平评估产生不利影响。
四、有关要求
1 、各学院(部)、各部门应配备相对固定的专职或兼职网络管理员,负责本单位网站运行、维护、内容更新、升级、内容备份等。请各单位将网络管理员名单于 3 月 8 日 前报送现代教育技术中心网络技术部(联系电话: 63741936 (内线: 1936 );电子邮件: moxing@zjfc.edu.cn ),现代教育技术中心将定期组织网络安全管理及相关技术培训。
2 、各学院(部)、各部门的网络管理员务必加强对本单位网站的监督工作,确保网站无不良及非法信息;务必定期(每周至少 1 次)对本单位网站及网站信息进行备份,确保网站出现问题(如网站瘫痪)时能够及时恢复;务必定期(每周至少 1 次)对网站进行升级、维护(如给网站漏洞打上补丁等),确保网站稳定、安全运行。如遇到技术问题,请向现代教育技术中心网络技术部咨询。
3 、对已经无法正常运行的网站,网站所属单位应及时对网站改版升级。现代教育技术中心为各学院(部)、各部门提供相关技术咨询。
网络管理办公室、网络技术办公室
2007 年 1 月 25 日