2.网站建设情况。提供办事指南及网上便民服务的情况;便民问答的开设情况;提供各类表格下载服务情况;网上咨询、网上信访的办理状态、结果反馈的情况;网上公示、网上调查、网上讨论、网上征求意见等网上互动栏目的建设情况。
3.网站安全管理情况。落实专人定期对网站系统(包含主机、数据和应用)开展安全检查,全面掌握网站运行的状况,及时更新系统漏洞;定期备份数据,验证网站灾难备份有效性,增强抗毁能力和灾难恢复的能力;完善安全应急处置措施的情况,提高网站安全保护水平;完善网站的定期备份制度、口令管理制度、机房管理制度、节假日值班制度、安全事件报告和处理等方面的安全管理制度建设的情况。
三、验收方法
本次验收采取“高校自查”与“现场评估验收”相结合的方法:
1.高校自查由各试点高校按照具体指标(附件)逐项对照检查并形成自查报告。
2.现场评估验收由我委根据各高校的自查情况,现场核实。
四、实施步骤
1.10月上旬,各试点高校组织自查,准备自查报告,并提交我委办公室。
2.10月中旬,开展现场验收工作。基本程序:试点高校陈述、演示(提交相关制度文件)--提问及答辩--现场察看(操作、机房等)。
3.10月底,完成验收工作。
附件:高校信息公开试点及网站建设工作验收指标
上 海 市 教 育 委 员 会
二○一○年十月八日
附件:
高校信息公开试点及网站建设工作验收指标
一级指标
| 二级指标
| 三级指标
| 指标说明
|
内容建设与保障
(63分)
| 制度保障(5分)
| 信息公开领导机构、工作机构情况(3分)
| 三明确:明确负责分管信息公开工作的领导,明确负责信息公开工作的部门,明确信息公开的专门人员。
|
制度建设(2分)
| 建立信息更新、工作考核、责任追究、监督检查、保密审查等制度;规范信息公开的程序及时限。
|
信息公开(28分)
| 规范建设网上专栏(6分)
| 根据《高等学校<信息公开类目>设置参照标准》要求,落实网上专栏建设的各项任务,设置信息公开指南、信息公开目录、最新公开信息公告、信息公开栏目、在线服务、信息公开规定与制度等六大类目。优化信息公开网上专栏页面,统一信息目录分类,分类清晰,方便浏览。
|
信息公开指南(2分)
| 信息公开指南的编制和发布。
|
信息公开目录(2分)
| 信息公开目录由编制说明和目录数据项两部分组成,对目录信息的具体内容和相关信息提供链接,信息公开目录的内容与最新公开信息做到同步更新。
|
主动公开信息(11分)
| 及时梳理、发布主动公开信息,尤其是涉及《高等学校<信息公开类目>设置参照标准》中所要求的必须公开的内容的公开情况,重点公开以下信息:
1. 学校概览:公开学校基本情况、领导班子成员、机构设置、制度规范、统计数据、校历等信息;
2. 重大改革与决策:公开学校发展规划、重大发展项目等信息;
3. 教学管理:公开学科专业、师资队伍、教学研究等信息;
4. 科研管理:公开科研项目、科研奖励、科研成果等信息;
5. 学生工作:公开学校招生、学生管理、学生就业等信息;
6. 财务管理:公开教育收费项目、标准、依据等信息;
7. 物资设备采购管理:公开物资设备采购管理及招投标的信息;
8. 基建与维修工程管理:公开重大建设与维修工程的方案、招投标、进展情况、工程验收等信息;
9. 国际交流与合作:公开合作项目、合作情况、举办国际会议等信息;
10. 监督工作:公开招生考试及教育收费投诉电话、投诉邮箱、受理地址和邮编等信息;
11. 后勤保障:公开学校后勤工作、安全生产工作、交通安全管理等信息。
|
依申请公开(5分)
| 依申请公开事项的受理程序、受理条件、办理机构、办理期限、收费标准、表格下载等要素的公开情况;受理并按时答复的情况,全部满足得5分。
|
投诉举报(2分)
| 公开信息公开投诉举报地址、接待时间、电话、电子信箱等信息。
|
便民服务(15分)
| 办事指南(5分)
| 提供关注度高的相关事项的受理机构、申办条件、所需材料、办理程序、办理期限、政策依据、查询方式等信息。
|
便民问答(5分)
| 针对与学生、教师、公众工作和生活密切相关的事务,提供招生考试、学生就业、教师管理等方面具有典型性、普遍性、规范性的便民事项问答。
|
表格下载(5分)
| 提供各类与学生、教师、公众工作和生活密切相关的表格下载或下载链接。
|
网上互动(15分)
| 网上咨询(5分)
| 开通网上咨询渠道并及时回复公众的留言,3天工作日内回复得5分,7个工作日内回复得3分,10个工作日内回复得1分。
|
网上信访(5分)
| 开通网上信访信箱并及时受理,提供受理情况的回复,在信访规定时限内答复得5分。
|
互动交流(5分)
| 开展网上公示、网上征求意见、网上评议等与公众互动的项目。
|
技术与安全规范
(29分)
| 网站可用性(2分)
| 链接可用性(2分)
| 是否有失效或无效的网络链接。
|
服务器安全(16分)
| 机房安全(2分)
| 进出机房是否有记录。
|
网络规划(2分)
| Web和数据库是否分离。
|
防护设备(2分)
| 是否有防火墙、入侵检测或防拒绝服务攻击设备。
|
访问控制(2分)
| 是否开放多余端口,服务器是否允许internet远程连接。
|
Web用户口令(2分)
| 管理员口令具有一定长度和复杂度。是否存在FTP匿名帐号。
|
SQL注入(2分)
| 是否对传入SQL语句中的参数进行处理,以防止SQL注入攻击。
|
跨站脚本攻击漏洞(2分)
| 是否对页面提交及URL参数进行过滤,以防止跨站脚本攻击。
|
校验上传文件类型(2分)
| 是否对上传文件得类型进行限制,防止利用上传校验不严上传木马文件。
|
安全机制(9分)
| 管理机制(3分)
| 具有对平台的数据、目录、服务、组件等资源的统一管理能力,对平台性能的监测能力和对突发事件的应对能力。
|
安全机制(3分)
| 具有对平台的用户、角色、权限等安全要素的管理能力和数据加密、解密等服务能力。
|
应急机制(3分)
| 建立应急预案,具有应对系统突然遭遇恶意攻击、内容遭恶意篡改的能力。
|
应急处理(2分)
| 故障修复时间(2分)
| 网站排除故障,恢复服务平均时间<2小时。
|
网络功能与服务
(8分)
| 首页响应(2分)
| | 在用户端带宽128K条件下,信息公开首页响应时间≦6秒。
|
页面层级(2分)
| | 少于或等于3次点击即可访问内容。
|
检索功能(2分)
| | 提供信息的全文检索、一般字符串为检索条件的简单检索,如能提供按检索字符串、信息发布时间、栏目、分类、发布教育单位等多条件组合的高级检索更佳。
|
访问支持兼容(2分)
| | 支持主流浏览器。在IE、Firefox、Opera及Netscape等不同浏览器下,最大限度保持网页的完整性。
|
