弱点500

巩义教育信息网2016年郑州市教育网站评估报告二〇一六年十一月一、评估网站概况巩义教育信息网版权显示为巩义市教育科研培训网,网站网址为http://www.
gyjyw.
com.
cn/.
二、评估方法及内容本次主要是对郑州市各县(市、区)教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估,评估方法是由郑州市教育局信息中心依据《2016年郑州市教育网站评估指标(教育行政类)》的评估指标对参评网站进行逐项评分,主要评估指标包括政务、基本内容、教育服务、互动交流、教育信息化、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力综合评估完成后对网站得分情况进行分析,指明存在问题并提出工作建议.

三、网站评估分析根据评估结果显示,巩义教育信息网评估总分53.
8分,低于总体平均分70.
2,在县(市、区)教育信息网类排名14.
网站评估结果如下表:巩义教育信息网2016年郑州市教育网站评估结果总分界面设计功能设计规章制度建设网站的运行与安全网站影响力政务公开基本内容教育服务互动交流教育信息化评估结果53.
843513.
542.
88.
5535此次评估平均分70.
25.
73.
95.
013.
53.
811.
28.
86.
26.
25.
9此次评估最高分83.
98.
05.
55.
015.
05.
014.
39.
88.
510.
010.
0同档次平均分60.
63.
93.
45.
013.
33.
97.
48.
65.
81.
96.
1所在档次低分档低分档中分档高分档中分档中分档低分档中分档中分档低分档中分档县区网站排名1412915414991310四、存在问题通过评估发现,巩义教育信息网现在是一个教科研为主的网站,网站栏目设置及网站建设与一个区域性的教育门户网站建设标准存在很大的差距.
主要问题有:1、政务公开方面信息设置缺失,如没有本地区教育概况介绍、没有内设机构情况及职能介绍等.
2、网站栏目设置不合理,网站信息更新不及时.
网站除了通知公告、教育新闻、培训动态少数几个栏目信息更新及时外,其他栏目信息更新处于停滞状态.
3、网站互动类栏目缺失,如无网上咨询、领导信箱等,不利于公众交流沟通.
4、信息化应用建设缺失,如办公自动化、行政管理等信息化系统平台;有一个文件交换系统.
5、网站界面设计老旧,网站教育特色展示方面欠缺,没有能反映当地教育系统办学特色及宣传重大活动的专题栏目.
6、网站安全方面存在漏洞风险,如CookieSQL注入(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/announce.
aspid=18弱点描述参数:id=18,注入类型:数字型,数据库类型:MicrosoftAccess;弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/indexuser.
aspuserid=207&htm=article_show.
asparticleid=1161&menu=userlogs.
aspuserid=207弱点描述参数:userid=207,注入类型:数字型,数据库类型:MicrosoftAccess等)、SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/listinfo.
aspxchannel=%BD%CC%D1%A7%D1%D0%BE%BF&id=93弱点描述参数:id=93,注入类型:数字型,setsuspect等)、跨站脚本(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述param:h=alert(24651),append:alert(24651),0等)、基于时间的SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述参数:w=228,Time:15.
11,注入类型:数字型)、ASP.
NET允许文件调试(弱点urlhttp://www.
gyjyw.
com.
cn:80/UserFiles/弱点描述http://www.
gyjyw.
com.
cn:80/UserFiles/anonymous.
aspx等)、VIEWSTATE参数未加密、Web应用程序错误(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述500InternalServerError等)、X-Frame-OptionsHeader未配置、密码字段自动完成处于活动状态、敏感文件(弱点urlhttp://www.
gyjyw.
com.
cn:80/弱点描述123.
asp)、敏感目录(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/弱点描述databackup/,inc/;弱点urlhttp://www.
gyjyw.
com.
cn:80/Video/弱点描述source/等)、网站路径泄露(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述d:\gongyi_code\gongyi2010\App_Code\common.
cs等)、表单隐藏域等.
7、网站存在黑、死链接,如http://www.
gyjyw.
com.
cn/bbs、http://www.
gyjyw.
com.
cn/blog/UploadFiles/20081118203421392.
jpg等.

五、整改建议:1、网站建设方面建议对网站进行整体升级改造.
2、网站管理维护方面配备专业处(科)室或人员进行网站日常维护和管理,要明确一名局级领导负责网站建设的组织、协调工作,落实责任部门、责任人,完善设施,强化工作职能,突出工作重点,不断提升网站的建设和管理水平;完善网站建设和管理的保障体系建设,建立网站日常维护制度,规范信息采集、审核、发布流程,实行栏目责任制,确保网站发布的信息来源可靠、内容真实、更新及时.