Última modificación: 19 de marzo de 2025

Normativa nº 4204 Procedimiento de seguridad de los servicios web

• Descargar el documento sobre el procedimiento de seguridad de los servicios web

Visión general

Los sitios web del distrito y de las escuelas son una representación en línea del Distrito Escolar de la Ciudad de Provo. Reflejan los objetivos y valores del distrito. Los sitios web son una primera impresión y una puerta de entrada a los muchos servicios valiosos ofrecidos a través del distrito.

Sin una seguridad adecuada, los sitios web pueden ser atacados, pirateados y mal utilizados con fines nefastos, como la distribución de malware y virus, la entrada por puertas traseras, la explotación humana y los contenidos falsos, engañosos o inapropiados.

Propósito

La finalidad de este procedimiento es proporcionar una norma básica para la creación y el mantenimiento de sitios web de forma segura.

Alcance

Este procedimiento cubre todos los sitios web del Distrito Escolar de la Ciudad de Provo, incluidos los sitios web de escuelas primarias, escuelas secundarias y sitios web a nivel de distrito. Esto no incluye las plataformas de medios sociales (por ejemplo, Facebook, Twitter).

Procedimiento

Restricciones de software y hardware del servidor web

• Todos los sitios web escolares y distritales autorizados por el Distrito estarán alojados en hardware de servidor en una ubicación accesible y controlada por el Soporte Tecnológico del Distrito.
• El Soporte Tecnológico del Distrito tendrá la capacidad de editar, cambiar, deshabilitar y/o habilitar los sitios web de la escuela y del distrito en cualquier momento.
• Los sitios web escolares y distritales autorizados por el distrito, incluidas las páginas web de profesores y personal, no deben alojarse fuera del control del Soporte Tecnológico del Distrito.
• Deben seguirse los procedimientos de instalación y seguridad del servidor al instalar o cambiar el hardware y el software del servidor.
• Sólo el Soporte Tecnológico del Distrito tendrá acceso al mantenimiento del hardware y software del servidor.

Gestión de contenidos

• Sólo el personal formado del distrito y de la escuela que sea seleccionado para gestionar el contenido del sitio web tendrá acceso para editar los sitios web de la escuela y del distrito.
• Se seleccionará y formará a un (1) gestor de contenidos de cada escuela y/o departamento para gestionar los contenidos del sitio web.
• Los gestores de contenidos se encargan de mantener y supervisar los contenidos de los sitios o páginas web asignados.
• Los gestores de contenidos pueden solicitar la ayuda de colaboradores de contenidos. Los colaboradores de contenidos sólo pueden acceder a las páginas web designadas y no necesitan recibir formación. Los gestores de contenidos son responsables de los contenidos publicados por los colaboradores.
• Cada profesor tiene, o tendrá, una página web oficial alojada en el sitio web de su centro. No se requiere formación para que los profesores accedan y utilicen esta página web; sin embargo, se les pedirá que lean y comprendan las normas y la ética que se encuentran en el documento: Directrices sobre páginas web para administradores, profesores y personal.

Acceso a sistemas de gestión de contenidos web

• Todos los sitios web del Distrito Escolar de la Ciudad de Provo se mantienen a través de un Sistema de Gestión de Contenidos (CMS). Esto permite a los maestros y personal capacitado para acceder y editar el contenido sin entender el código y los procesos de backend. Los siguientes procesos se emplean para mantener cada CMS seguro:
  • Los usuarios de CMS deberán mantener una contraseña segura y no compartirla con ninguna otra persona.
  • Los usuarios de CMS sólo pueden subir a la mediateca los siguientes tipos de archivo. Todos los demás tipos de archivos están prohibidos:
    • PDF
    • JPEG
    • GIF
    • PNG
    • XLS
    • MP4
    • MOV
    • MP3
  • Los usuarios del CMS deben comprimir y redimensionar adecuadamente las imágenes y películas que se carguen en la mediateca de acuerdo con los procedimientos que se indican a continuación.

Para procedimientos detallados, consulte la siguiente documentación:

• Procedimiento de seguridad de los servicios web
• Procedimiento de acceso al sitio web
• Procedimiento de instalación y configuración del servidor web
• Directrices de la página web para administradores, profesores y personal
• Responsabilidades del gestor de contenidos

Último estado de actualización:

Actualizado en enero de 2015

Políticas y procedimientos relacionados

• 4204 Uso de la tecnología
• 4204 Uso aceptable
• 4204 Auditoría
• 4204 Escritorio limpio
• 4204 Plan de recuperación en caso de catástrofe
• 4204 Correo electrónico
• 4204 Formación para la concienciación sobre seguridad de los empleados
• Cifrado 4204
• 4204 Contraseña
• 4204 Acceso remoto
• 4204 Seguridad de routers y conmutadores
• 4204 Seguridad para puestos de trabajo sensibles
• 4204 Plan de respuesta de seguridad
• 4204 Seguridad del servidor
• 4204 Instalación del software
• 4204 Seguridad de los servicios del sitio web
• 4204 Comunicación de dispositivos inalámbricos
• 4204 Comunicación de infraestructuras inalámbricas