巩义教育信息网.docVIP

巩义教育信息网2016年郑州市教育网站 评估报告 二〇一六年十一月 一、评估网站概况 巩义教育信息网巩义市教育科研培训/。 二、评估方法及内容 本次主要是对郑州市各县（市、区）教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估，评估方法是由郑州市教育局信息中心依据《2016年郑州市教育网站评估指标（教育行政类）》的评估指标对参评网站进行逐项评分，主要评估指标包括政务、基本内容、教育服务、互动交流、教育信息化、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力综合评估完成后对网站得分情况进行分析，指明存在问题并提出工作建议。 三、网站评估分析 根据评估结果显示，巩义教育信息网评估总分53.8分，低于总体平均分70.2，在县（市、区）教育信息网类排名14。网站评估结果如下表： 巩义教育信息网2016年郑州市教育网站评估结果 总分 界面设计 功能设计 规章制度建设 网站的运行与安全 网站影响力 政务公开 基本内容 教育服务 互动交流 教育信息化 53.8 4 3 5 13.5 4 2.8 8.5 5 3 5 此次评估平均分 70.2 5.7 3.9 5.0 13.5 3.8 11.2 8.8 6.2 6.2 5.9 此次评估最高分 83.9 8.0 5.5 5.0 15.0 5.0 14.3 9.8 8.5 10.0 10.0 同档次平均分 60.6 3.9 3.4 5.0 13.3 3.9 7.4 8.6 5.8 1.9 6.1 所在档次 低分档 低分档 中分档 高分档 中分档 中分档 低分档 中分档 中分档 低分档 中分档 14 12 9 1 5 4 14 9 9 13 10 四、存在问题 通过评估发现，巩义教育信息网现在是一个教科研为主的网站，网站栏目设置及网站建设与一个区域性的教育门户网站建设标准存在很大的差距。主要问题有： 1、政务公开方面信息设置缺失，如没有本地区教育概况介绍、没有内设机构情况及职能介绍等。 2、网站栏目设置不合理，网站信息更新不及时。网站除了通知公告、教育新闻、培训动态少数几个栏目信息更新及时外，其他栏目信息更新处于停滞状态。 3、网站互动类栏目缺失，如无网上咨询、领导信箱等，不利于公众交流沟通。 4、信息化应用建设缺失，如办公自动化、行政管理等信息化系统平台；有一个文件交换系统。 5、网站界面设计老旧，网站教育特色展示方面欠缺，没有能反映当地教育系统办学特色及宣传重大活动的专题栏目。 6、网站安全方面存在漏洞风险，如Cookie SQL注入（弱点url :80/blog/announce.asp?id=18弱点描述参数: id=18, 注入类型: 数字型,数据库类型: Microsoft Access；弱点url :80/blog/indexuser.asp? userid=207&htm=article_show.asp?articleid=1161&menu=userlogs.asp?userid=207弱点描述 参数: userid=207, 注入类型: 数字型,数据库类型: Microsoft Access等）、SQL盲注（弱点url :80/listinfo.aspx?channel=%BD%CC%D1%A7%D1%D0%BE%BF&id=93弱点描述 参数: id=93, 注入类型: 数字型,setsuspect等）、跨站脚本（弱点url :80/flashimg1.asp?w=228&h=168弱点描述 param: h=</script><script>alert(24651)</script>, append: </script><script>alert(24651)</script>, 0等）、基于时间的SQL盲注（弱点url :80/flashimg1.asp?w=228 &h=168弱点描述 参数: w=228, Time: 15.11, 注入类型: 数字型）、ASP.NET允许文件调试（弱点url :80 /UserFiles/弱点描述:80/UserFiles/ anonymous.aspx等）、VIEWSTATE参数未加密、Web应用程序错误 （弱点url :80/detail.aspx?Id=9102弱点描述 500 Internal Server Error等）、X-Frame-Options Header未配置、密码字段自动完成处于活动状态、敏感文件（弱点url :80/弱点描述 123.asp）、敏感目录（弱点url :80/blog/弱点描述 databackup/, inc/；弱点url :80/Video/弱点描述source/等）、网站路径泄露（弱点url :80/ detail.as