一 、背景及目标

主要针对目前许多院系和机关单位（以下简称二级单位）建设和维护自己的网站，没有统一的规范，各学院和机关单位网站不能突出重点内容。另外，由于网站建设和管理不规范，给网络信息安全的管理工作带来诸多困难。为进一步规范二级单位网站建设与管理，提高各级网站的设计水平、服务水平、管理水平，特制定本规范，凡我校二级单位建立的网站必须遵照本规范。

二、内容规范

1、各二级单位的网站内容要遵守有关法律法规，不得侵犯他人版权、署名权、肖像权、隐私权等合法权益

2．内容建设应注重实用性和服务性。

　     3．上网信息，文字要简洁流畅，文字和图片内容要清晰、健康。

　　   4．上网信息必须是非涉密信息。

　　   5．机关单位网站应包括部门职能介绍或工作职责、部门管理制度、办事指南、机构设置、部门负责人简介、本部门工作动态和信息、公开信箱、办公联系方式等内容。

　　   6．院系网站应包括院系介绍、现任领导、内设机构、学科专业、师资力量、办学条件、学科建设、教学科研成果、党建工作、团学工作、本院系动态和信息、办公联系方式等内容。　　  

7．二级单位网站在网页中引用学校基本情况方面的数据、提法、表述风格和宣传口径，必须与学校网站保持一致。  

三、技术规范

为了增加我院主站和二级单位网站的协调一致性、交互友好性，增加各二级单位网站的安全性，网络中心特制订以下技术规范。

1、学院网站是我院网上形象的典型代表，其内容应该合法、健康、丰富，能反映我院精神，各单位负责部分应力图实现本单位特色，网站整体美观协调、归类明确。

2、各二级单位网站都必须在醒目的位置加入返回学院首页的链接,一般要求放在每页的左上角。通过链接让用户随时随处能方便地访问学校网站首页。

3、各单位网站要争取保证绝大多数人可以正常浏览。因此，网页的版式设计原则上采用纵向延伸和单幅版式，不用横向延伸版式。视觉设计应力求简洁明快，功能设计应考虑用户习惯，要方便使用。所有页面的宽度都不超过778像素（以标准的800*600显示分辨率为准），高度将因页面的不同而具有自动调整能力，凡不能很好浏览的主页请修改后再接入学院主站。

4、由于各种原因，有些单位拥有非我院提供的Web服务器空间并把主页放在上面，我们要求凡Web服务不在学院网络中心机房的单位必须指定专人维护保证不分节假日都可正常工作，对于无Web服务器的单位我们可以提供 Web 服务器上FTP的权限，以供各单位制作自己的主页。

5、网站结构富有组织性，保持页面之间关系的平衡。具体来说，从网站的一个页面到另一页面，所用的点击数一般不能超过三下，整个网站要有导航地图。

6、同一网站的网页风格要协调统一，主页同下层页面设计上要有所差异，但每层页面的色彩、版面风格要尽量保持和谐。

7、文件的目录结构一般不超过三层。图片和页面文件将放到不同的目录里。目录(数据文件和连接文件所在的文件目录除外)的名称将使用有意义的单词或拼音，这样用户只看URL就能理解网站的组织结构。

8、根目录只允许存放index.asp 、index.htm、default.asp 或default.htm文件等默认主页文件。

9、每一页面都有返回主页面的链接。网站的导航系统要简单易用，并保证网站里没有"死胡同"——也就是除了使用浏览器的BACK按钮哪儿都不能去的页面。

10、页眉和页脚要符合标准。为保持网站风格的统一，每一页面都将有页眉和页脚。页眉代表网站风格的BANNER或LOGO，页脚显示单位名、版权信息、EMAIL链接、网站辅助功能链接（网站地图、联系我们、法律声明等）以及建议使用的浏览器版本和分辨率选择。

11、二级单位网站上凡设立任何形式的留言本必须符合“先审核后发布”的技术要求。

12、网站本身不得有明显的安全隐患，如木马程序、注入漏洞等

13、对于有数据库的单位网站，数据库文件名要符合复杂性、远程不易下载性，数据文件名格式不得为mdb最好为asp或其它www浏览支持的格式,其所在的文件夹不得为data或database等易猜的文件夹；数据链结文件不得为默认的conn，数据库连接方式容易操作性，其所在文件夹不得为connection等易猜的文件夹；

14、单位网页页面的任何位置不得有后台管理登陆的便捷入口。

四、 网站管理规范

1．网站主办单位必须对所开办的网站进行管理，并对该网站的形式、内容、运行负全责。各二级单位网站实行管、监、制三结合的管理运行机制。

2．网站管理实行领导分管负责，网络信息安全员落实。开办网站的单位必须指定1名负责人分管网站建设，负责规划、统筹、督导、检查此项工作，并对网站规划、建设、管理、运行负总责。

3．网络工作分管领导、网站信息监管人员、网络制作维护人员如果由于各种原因暂时不能行使职责的，单位要指派替代人员，并做好交接工作，办理交接手续，并报知网络中心，网络中心将作相应的调整。

4、加强密码的管理，各二级单位指定网络安全信息员，定岗定责，同时将相关信息报网络中心备案。网站FTP密码和后台管理程序密码应由网络信息安全员专人保管。

5、各二级单位网站应由网络信息安全员负责上传和备份。若网站设计人员为学生或外单位的，应当由网络信息安全员在本地测试完毕后上传。

6、各二级单位的网站，若经网络中心的人员检查后，存在明显的漏洞或恶意的代码，将停止其在学院主站的链接，限期整改。整改后应把相应的情况报网络中心。

7、 由于二级单位自身原因比如用户程序的漏洞，FTP密码泄露等造成的数据丢失、网站破坏的，网络中心将暂停该网站服务，限期整改。整改后应把相应的情况报网络中心。

8、 因各二级单位网站本身的安全问题而影响到整个服务器运行的，网络中心有权停止该网站服务，并通知其网络信息安全员。

9、 各二级单位网站的信息要及时更新，保证网站信息的实时性。

10、确保学校服务器安全，减轻不必要的网络负担，网站空间不得存储和提供软件资源和视频教学资源，网络信息安全员不得上传与本部门网站无关的文件如MP3，个人图片等，一经发现将直接删除，并追究网络信息安全员的责任。

11、各院系（单位）网络信息安全员要对本单位网站运行状况负责，有问题及时向网络中心反应。

教育技术中心

2007年9月