摘要：高校網(wǎng)站群管理系統(tǒng)是高校信息化建設(shè)的重要基礎(chǔ)。隨著信息化技術(shù)的快速發(fā)展，現(xiàn)有的網(wǎng)站群管理系統(tǒng)在面對信息類別多元化、信息來源多渠道時，暴露出越來越多的問題。在教育信息化背景下，為適應(yīng)媒體融合和網(wǎng)絡(luò)安全的特點，建設(shè)統(tǒng)一部署、統(tǒng)一管理、統(tǒng)一安全體系的全媒體網(wǎng)站群管理平臺十分必要。文章從技術(shù)的多個維度對網(wǎng)站群平臺進行分析，旨在為現(xiàn)代網(wǎng)站群平臺建設(shè)提供參考和解決方案。

關(guān)鍵詞：高校；全媒體；網(wǎng)站群；信息化建設(shè)

中圖分類號：TP393 文獻標(biāo)識碼：A

文章編號：1009-3044（2024）19-0081-03

0 引言

隨著網(wǎng)絡(luò)技術(shù)和“互聯(lián)網(wǎng)+教育”的迅猛發(fā)展，國家相繼出臺網(wǎng)絡(luò)安全相關(guān)政策文件，以標(biāo)準(zhǔn)規(guī)范促進教育信息化支撐引領(lǐng)教育現(xiàn)代化發(fā)展，加強新時代高校信息化建設(shè)，指導(dǎo)如何保障教育信息系統(tǒng)的持續(xù)安全穩(wěn)定運行。2019年5月13日，網(wǎng)絡(luò)安全等級保護制度2.0國家標(biāo)準(zhǔn)正式發(fā)布，標(biāo)志著我國網(wǎng)絡(luò)安全等級保護工作步入新時代[1]。高校門戶網(wǎng)站是高校對外宣傳自身形象、發(fā)布信息的重要窗口，信息安全尤為重要，信息化建設(shè)中網(wǎng)站安全的防控和部署是信息安全風(fēng)險管理的重中之重[2]。

1 網(wǎng)站群管理系統(tǒng)現(xiàn)狀

以某高校為例，2013年開始使用網(wǎng)站群管理平臺，經(jīng)過多年的信息化建設(shè)與積淀，基本已覆蓋學(xué)校主站、新聞網(wǎng)、院系職能部門、院系子站及各類專題網(wǎng)等，滿足學(xué)校、部門、院系信息發(fā)布，師生學(xué)習(xí)、科研及學(xué)術(shù)工作的需求。但隨著微信、微博、抖音、B站等新媒體的不斷發(fā)展，流量媒體全面爆發(fā)，傳播渠道多樣化，學(xué)校網(wǎng)站、微信、微博等信息相對獨立，各自運行和管理在其獨立的后臺中，多平臺間難以實現(xiàn)數(shù)據(jù)、內(nèi)容的互通共享等問題。

高校網(wǎng)站建設(shè)規(guī)模的持續(xù)擴大，站點數(shù)量不斷增加，各類資源日益豐富。因此，對站點的管理要求也日益提高。然而，由于站點數(shù)量眾多且類型各異，安全問題難以明確責(zé)任歸屬，導(dǎo)致管理方面缺乏有效的抓手，難以做到權(quán)責(zé)利分明。同時，新形式和新類型的站點缺乏建設(shè)和管理的人員支持。此外，目前站點資產(chǎn)統(tǒng)計方面存在維度不足的問題，進一步增加了管理的復(fù)雜性和難度。

在重大活動、重要節(jié)假日和國家會議等重要時間段，網(wǎng)站群平臺往往成為網(wǎng)絡(luò)攻擊的重點目標(biāo)，因此網(wǎng)絡(luò)安全防護變得尤為關(guān)鍵。新時期國家網(wǎng)絡(luò)安全等級保護制度在等保1.0的基礎(chǔ)上覆蓋范圍更廣，內(nèi)容更加精簡但內(nèi)涵更加豐富，要求更高，更加注重全方位主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護。當(dāng)前信息技術(shù)始終處于快速發(fā)展中，新技術(shù)層出不窮，網(wǎng)站安全問題變化多樣，使得高校網(wǎng)站群管理平臺面臨的安全威脅越來越嚴(yán)峻。

2 全媒體網(wǎng)站群建設(shè)

高校未來網(wǎng)站群的建設(shè)不應(yīng)再局限于校園網(wǎng)站的管理，而應(yīng)通過網(wǎng)站集群建設(shè)機制構(gòu)建網(wǎng)站群管理平臺，實現(xiàn)內(nèi)容的多渠道高效發(fā)布、統(tǒng)一聚合、統(tǒng)一管理、統(tǒng)一安全，加快推動媒體融合發(fā)展，實現(xiàn)面向公開信息的全媒體管理[3]，解決學(xué)校不同平臺之間的內(nèi)容數(shù)據(jù)孤島等問題。采用一套站群系統(tǒng)即可兼容手機/Pad/PC等不同終端的網(wǎng)站建設(shè)，支持移動版網(wǎng)站訪問和管理，滿足高校一體化服務(wù)與管理需求[4]。同時，明確系統(tǒng)安全、內(nèi)容安全、管理安全的主體責(zé)任和管理細(xì)則，落實平臺規(guī)范化管理。

2.1 系統(tǒng)架構(gòu)

全媒體網(wǎng)站群平臺圍繞高校數(shù)字內(nèi)容服務(wù)建設(shè)的實際需求，通過引入新技術(shù)、新理念，在網(wǎng)站及服務(wù)的建設(shè)管理、系統(tǒng)安全、內(nèi)容生產(chǎn)、管控等方面進行進一步升級，構(gòu)建一個更安全、更統(tǒng)一、更智能的全媒體集群化管理平臺，助力大型組織機構(gòu)數(shù)字化轉(zhuǎn)型，如圖1所示。

運行環(huán)境：系統(tǒng)具有良好的跨平臺性和擴展性，支持各種虛擬化環(huán)境，可靈活部署，滿足對安全性和穩(wěn)定性的要求。

技術(shù)支撐：支持全媒體發(fā)布渠道的建設(shè)、內(nèi)容的安全管理技術(shù)、動態(tài)交互性應(yīng)用建設(shè)以及數(shù)據(jù)統(tǒng)計分析。

安全保障：提升安全基線，通過應(yīng)用安全、常態(tài)化安全運維以及傳統(tǒng)防火墻，打造平臺表層防護、業(yè)務(wù)防護、內(nèi)核防護的三層防護能力。

運維管理：對傳統(tǒng)的站群管理模式進行智能化賦能，引入前沿主流技術(shù)，無縫接入平臺，讓日常管理更便捷。實現(xiàn)動態(tài)應(yīng)用的安全統(tǒng)一管理、全媒體日常建設(shè)維護和資源共享，針對運維數(shù)據(jù)，實現(xiàn)大屏展現(xiàn)，降低管理難度。

業(yè)務(wù)管理：面向前端提供功能應(yīng)用支撐，在信息對外發(fā)布時做好資源協(xié)調(diào)內(nèi)容，高效管理，牢牢把控系統(tǒng)數(shù)據(jù)，為平臺整體運行狀況展現(xiàn)提供基礎(chǔ)數(shù)據(jù)支撐。

外部展現(xiàn)：除PC、手機、Pad端的網(wǎng)站以外，將微信、微博、電子大屏等納入統(tǒng)一信息發(fā)布渠道中，并且可以不斷地進行媒體渠道的擴展。按照部門進行分層、分級、分權(quán)限管理，最終形成一個傳統(tǒng)媒體與新媒體結(jié)合的全媒體發(fā)布渠道，提升新聞信息的覆蓋面。

2.2 平臺安全架構(gòu)

網(wǎng)站群安全應(yīng)從網(wǎng)絡(luò)、應(yīng)用兩個方面進行安全管理。通過設(shè)置備份、冗余鏈路確保網(wǎng)絡(luò)連續(xù)性；通過設(shè)置后臺登錄網(wǎng)址自動化確保系統(tǒng)避免黑客攻擊；通過設(shè)置安全訪問體系、日志追蹤等確保系統(tǒng)安全[5]。

網(wǎng)站群平臺安全是一個綜合性的安全問題，涵蓋部署、上線、運行、管理、運維、服務(wù)等全生命周期的安全防護體系。它要滿足等保2.0要求，更好地支撐重保工作，能夠全方位保障學(xué)校網(wǎng)站建設(shè)的日常安全管理、攻防演練及重保場景下的諸多安全問題。合理的安全管理措施是實現(xiàn)系統(tǒng)安全防護的重要手段。平臺安全應(yīng)注意以下幾點：1） 平臺引用庫及時更新，以消除安全隱患；2） 中間件及時升級至最新版；3） 清理針對js、css 實現(xiàn)代碼中的潛在隱患；4） 對可能存在漏洞的第三方庫和中間件版本進行升級，降低安全風(fēng)險；5） 加強動態(tài)內(nèi)容安全防護，支持對整個站群的所有動態(tài)頁面進行限流（針對IP、URL 等）和攔截處理，保證平臺的穩(wěn)定運行。

在新的安全形勢下，需要迭代安全中心以滿足學(xué)校不同業(yè)務(wù)場景的高效運轉(zhuǎn)及擴展需求，全方位保障學(xué)校網(wǎng)站建設(shè)的日常安全管理、攻防演練及重保場景下的諸多安全問題，如圖2所示。

2.3 管理安全體系

全媒體站群系統(tǒng)應(yīng)推出管理安全理念，通過三個部門端、三個業(yè)務(wù)入口，實現(xiàn)“權(quán)、責(zé)、利”分明。明確主體責(zé)任的安全，使平臺間責(zé)任范圍明晰。各部門負(fù)責(zé)本部門管轄的站點、新媒體賬號、電子屏、動態(tài)應(yīng)用等，實現(xiàn)部門資產(chǎn)網(wǎng)格化管理。通過這一新的管理模式，信息化部門可以更高效地進行站群管理和部門資產(chǎn)盤點，各部門可以提升網(wǎng)站的生產(chǎn)效率、管理效率及工作流程的規(guī)范化，降低生產(chǎn)成本，保證生產(chǎn)質(zhì)量，同時權(quán)責(zé)劃分也更加明晰。

管理部門系統(tǒng)端：主要包括運維工作臺、安全中心、權(quán)限細(xì)分的系統(tǒng)級管理員，同時內(nèi)置等保要求的安全管理員、審計管理員、用戶管理員三個互相制約的系統(tǒng)管理員，保障整個平臺的整體安全。

宣傳部門內(nèi)容運營端：主要包括敏感詞、錯別字、重大表述錯誤等內(nèi)容的檢測處理及過程跟進等，同時包括系統(tǒng)內(nèi)容的整體運營統(tǒng)計情況，保障系統(tǒng)內(nèi)容安全及內(nèi)容運營相關(guān)工作。

二級院部部門端：包括各部門的管理員工作、站點建設(shè)，內(nèi)容發(fā)布審核管理等具體的相關(guān)功能。

通過規(guī)范的管理安全體系，構(gòu)建多維度、層級化的網(wǎng)站管理模式，做好資產(chǎn)盤點，關(guān)鍵時刻站點關(guān)停等安全運維操作，多維度的成果展示，解決難查找、難統(tǒng)計、難管理等問題。

2.4 新媒體發(fā)布中心

實現(xiàn)網(wǎng)站及微信、微博等新媒體的統(tǒng)一建設(shè)，瀏覽器全面兼容。將網(wǎng)站、微信、微博所有的媒體發(fā)布資源集中在資源庫，對媒體的素材進行集中管理和分類，結(jié)合不同宣傳主題，構(gòu)建起涵蓋多維度的媒體宣傳發(fā)布平臺。同時，各媒體發(fā)布渠道的優(yōu)秀素材資源可以進行分享轉(zhuǎn)發(fā)，讓數(shù)據(jù)多跑路，實現(xiàn)內(nèi)容互聯(lián)互通，實現(xiàn)資源的再利用，提高資源整體利用率、調(diào)動作者積極性，豐富各媒體發(fā)布的內(nèi)容，如圖3所示。

2.5 內(nèi)容安全管理

實現(xiàn)網(wǎng)站信息安全、內(nèi)容安全兩手抓，對原有網(wǎng)站進行科學(xué)的安全策略管理，落實教育部《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》中關(guān)于研究制定網(wǎng)站管理的安全標(biāo)準(zhǔn)，實現(xiàn)從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?、動態(tài)防御。

對文章在發(fā)布前、審核中、發(fā)布后全生命周期進行內(nèi)容安全管控，構(gòu)建“能預(yù)防、掃得出、檢得到、快處置”的內(nèi)容安全治理體系，有效提升學(xué)校內(nèi)容發(fā)布與管理水平，保障網(wǎng)站及新媒體內(nèi)容安全。同時將網(wǎng)站及微信、微博等新媒體內(nèi)容一鍵發(fā)布到各個平臺，支持同平臺同源發(fā)布，統(tǒng)發(fā)統(tǒng)審統(tǒng)撤，實現(xiàn)全媒體資源互通和內(nèi)容安全保障。

2.6 系統(tǒng)運維管理

通過統(tǒng)一技術(shù)和規(guī)范、標(biāo)準(zhǔn)化接口等方式打造基礎(chǔ)平臺。前端與網(wǎng)站群無縫集成，保障平臺的安全和穩(wěn)定。對網(wǎng)站進行獨立部署、統(tǒng)一管理、一鍵關(guān)停、動靜分離等支撐，打造高校統(tǒng)一的網(wǎng)站動態(tài)輕應(yīng)用資源池，解決對內(nèi)對外的輕應(yīng)用需求。

實時掌握網(wǎng)站運行情況，從全局視角提升對網(wǎng)站異常行為的發(fā)現(xiàn)識別、理解分析以及響應(yīng)處理能力，并以可視化圖形和動態(tài)視圖的方式將網(wǎng)站數(shù)據(jù)進行全方位展示。

3 結(jié)束語

通過多年的網(wǎng)站群管理平臺建設(shè)，有效地解決了高校網(wǎng)站管理方面的問題，提升了高校網(wǎng)站的整體安全保障，推動了高校智慧校園的發(fā)展，為高校信息化建設(shè)奠定了基礎(chǔ)。隨著信息化技術(shù)的飛速發(fā)展，應(yīng)加快健全集媒體融合、安全等級管控、智能化服務(wù)一體的全媒體網(wǎng)站群平臺。

參考文獻：

[1] 徐震.網(wǎng)絡(luò)安全等級保護：從1.0到2.0[J].保密工作，2019（7）：63-64.

[2] 王嘉冰，張國俊，張?zhí)熳?等保2.0背景下高校網(wǎng)站群系統(tǒng)應(yīng)用研究[J].智能計算機與應(yīng)用，2021，11（4）：182-183，187.

[3] 王瑤.高校全媒體網(wǎng)站群平臺建設(shè)研究[J].計算機應(yīng)用文摘，2022，38（2）：44-46.

[4] 單偉萍.全媒體時代高校新型網(wǎng)站群管理平臺建設(shè)研究[J]. 計算機時代，2020（5）：20-22.

[5] 吳鵬.基于網(wǎng)站群模式構(gòu)建門戶網(wǎng)站的實踐探究[J].移動信息.2019（5）：35-37.

【通聯(lián)編輯：謝媛媛】