校园网各网站负责人：

 我校精品课程服务器（web2、210.38.241.2）始建于2010年，因平台系统版本、课程网站框架版本老旧，分别出现高风险漏洞207/153个、中风险漏洞371/232个，存在极高的网络安全风险隐患，现已经发现该服务器上的网站存在被植入后门和病毒的情况。该服务器还有部分课程网站长期未更新管理，成为僵尸网站。按照国家网络安全相关规定，为保证学校网络信息安全，消除安全隐患，现决定关停web2、210.38.241.2服务器。

 为满足精品课程团队、其他教学团队、科研团队等非学校单位（部门）的校园网网站建设需求，网信中心推出新网站服务器（web20）和网站群服务器（site20）。web20新服务器系统采用Apache 2.4.37、PHP 7.2.11和MySQL 10.3.11配置，是目前稳定的系统平台，可根据自己的需求设计网站框架结构和功能，适合对网站内容要求较高的网站建站，需要有专业的网站建站能力；site20网站群可提供大众化的网站设计框架，网站负责人只需设计网站栏目和添加网站内容即可，对建站技术要求不高。

 已有精品课程网站的负责人可以考虑将原有课程网站代码迁移到web20新服务器平台。因服务器平台版本差异，需网站负责人按照新网站配置进行适应性调整和升级代码方可迁入新服务器平台（网站迁移指引）。

 此外，为满足急迫需要利用原（web2、210.38.241.2）的精品课程网站来提供教学服务的课程负责人的需求，网信中心也推出版本不够新但安全性相对较高的临时精品课程服务器（web19）。该临时服务器采用Apache 2.4.6、PHP 5.6.40和MySQL 5.7.29配置，与原web2课程网站配置差异较小，代码调整工作可能相对较少。但因配置版本较低，web19服务器存在高风险漏洞4个、中风险漏洞33个，安全风险隐患依旧很大，是万不得已的临时措施，仅供本学期临时建站使用，请在所在单位同意的情况下谨慎考虑使用。特别注意，因该服务器存在Think PHP框架高危风险漏洞，使用Think PHP框架的课程网站不允许在web19服务器上线。

 为了落实网络信息安全责任制，我校所有非单位网站均必须经过安全漏洞检测合格（网站代码和框架不能有高风险和中风险漏洞）并获得主管部门同意后方能上线，并由网站负责人签署《非单位网站网络安全责任承诺书》。我校所有二级单位（部门）的单位网站均要求通过网站群（site）上线，并由其单位党政负责人签署《网络安全承诺书》，该工作已于2019年9月完成，并履行相关责任。

 非单位网站上线OA办理流程：网站负责人（申请上线，并承诺）→网络中心（提供内测网站空间账号信息，配合测试上线，进行安全扫描，发布扫描结果）→网站负责人（知晓安全风险）→网站负责人所在单位领导（知晓安全风险，明确同意上线，并保证内容安全）→网站主题内容主管单位领导（知晓安全风险，明确同意上线，并保证内容安全）→网信中心领导（审批）→网络中心（上线开放）。

 非单位网站上线联系人：蔡建文，联系电话：13432974522（短号：64522，QQ：595764203）。

网络与教育信息技术中心

信息来源：广东石油化工学院网络与教育信息技术中心


相关背景资料
广东石油化工学院是广东省人民政府与中国石油化工集团公司、中国石油天然气集团公司、中国海洋石油集团有限公司共建的公办普通本科高校，华南地区唯一一所石油化工特色高校，教育部“卓越工程师教育培养计划”试点高校，广东省高水平理工科大学建设高校，广东省硕士学位授予立项建设单位，广东省首批普通本科转型试点高校。

关于暂停部分网络服务的通知
因学校公共WEB服务器发现严重技术安全隐患和严重硬件故障，需紧急升级更新服务器平台，原web、web2、web3、web4服务器必须关停，已经完成网站群迁移的网站可正常开放（见附表：网站正常开放一览表），其他未完成迁移的网站和相关信息系统全部暂停服务。