敬請各單位完成自有網站資訊安全漏動修補與防護工作。

說明:
一、為使本校各網站符合教育部「大專校院網頁建置參考原則」及防範網站資訊安全漏洞,本中心已於7月21日、28日及29日舉辦「網頁相關建置研習課程」, 進行網站安全說明與建置研習。
二、本中心預計於10月1日起進行本校各單位第一次網站安全檢測,敬請依據下列準則完成自有網站的資訊安全防護工作。
(一)網站須符合下列建置規範:
1.W3C網頁標準:敬請參閱 http://validator.w3.org/。
2.樹德科技大學校園網頁製作規範:敬請參閱http://ecc.wp.stu.edu.tw/upload/paper/2009-04-02-58.pdf。
3.教育部「大專校院網頁建置參考原則」:敬請參閱http://ecc.wp.stu.edu.tw/upload/paper/2009-06-02-69.pdf。
4.A+無障礙網頁標章:敬請參閱http://www.webguide.nat.gov.tw/wSite/mp。
(二)自有網頁與主機須通過本中心所舉行之定期資訊安全檢測:
1.本中心每季將針對各單位自有網站主機進行弱點檢測,檢測標準如下:
(1)靜態網站(HTML)須符合第(一)項中所列4項網頁規範。
(2)動態網站(ASP/PHP/JSP)則於中心檢測時,提供程式碼以進行檢測,並於期限內修補完成。
2.如網站置於本校FTP空間,其靜態網站(HTML)須符合第(一)點所列4項網頁標準。
3.連續二次檢測不通過或未進行修補之單位自有網站,本中心將依情況採行下列方式處理:
(1)將暫停該主機服務。
(2)該網站將由電算中心代管。
(3)網站改為靜態網頁,主機移轉或收回。
(4)電算中心將統一提供符合安全規範的網站範本。

電子計算機中心 敬啟