網站群和新媒體監測系統平臺搭建及運維優化實踐

張泯泯

摘要：溫州市政府網站群及新媒體監測系統平臺建設項目是按照國家相關文件精神和溫州市大數據發展管理局的發展規劃，為溫州市政府網站群提供技術監測及新媒體監測平臺，對溫州市政府網站群、政務新媒體和政務服務網開展常態化技術監測和人工檢查，它支持自定義時間查詢各類監測數據、報表下載、統一授權管理等。本項目需要保障監測系統安全及良好運行，保證監測平臺數據的準確性和有效性，從而提升溫州市政府網上政務公開質量及在線服務水平。

關鍵詞：網站群及新媒體監測;監測系統平臺;運維優化;信息網絡安全運維

中圖法分類號：TP315文獻標識碼：A

Wenzhou municipal government website group and new media monitoring systemplatform construction and operation and maintenance optimization practice

ZHANG Minmin

（Shanghai Xingniao Network Technology Co.，Ltd.，Shanghai 200233，China）

Abstract：The construction project of Wenzhou municipal government website group and new mediamonitoring system platform provides technical monitoring and new media monitoring platform forWenzhou municipal government website group in accordance with the spirit of relevant nationaldocuments and the development plan of Wenzhou big data development administration， and carrysout normalized technical monitoring and manual inspection on Wenzhou municipal governmentwebsite group， government new media and government service network. The monitoring platformsupports user-defined time， query of various monitoring data， report download， unified authorizationmanagement， etc. The project needs to ensure the safety and good operation of the monitoringsystem and the accuracy and effectiveness of the monitoring platform data， so as to improve theonline government affairs disclosure quality and online service level of Wenzhou municipalgovernment.

Key words： website group and new media monitoring， monitoring system platform， operation andmaintenance optimization， information network security operation and maintenance

1引言

文章主要是根據《國務院辦公廳秘書局關于印發政府網站與政務新媒體檢查指標、監管工作年度考核指標的通知》等相關文件的要求，為溫州市政府部署一套監測系統及運維平臺，對政府網站群、政務新媒體、政務服務網等平臺進行常規技術監測和人工檢查，保障溫州市各政務平臺的安全運行、減少網站安全事故、提高抗輿情風險能力。監測平臺涉及全溫州市網站及新媒體的數據統計和考核工作，確保系統和數據的安全性具有非常重要的意義[1]。

2概況

溫州市政府網站群及新媒體監測平臺建設規劃需要包含該網站常態化監測、政務新媒體監測和政務服務網監測等功能，以保障政府網站及新媒體平臺的穩定運行。前期項目需要部署所需的軟硬件包括網絡設備、服務器、操作系統、數據庫等，由平臺統一分配虛擬數據庫服務器、虛擬應用服務器以及虛擬硬盤等。只有保障監測平臺的穩定運行，才能使涉及全溫州市網站及新媒體的數據統計和考核工作順利展開，確保系統安全性和數據的準確性具有非常重要的意義。本項目從物理、系統、網絡、數據、應用和交換安全等方面，全方位保障監測平臺的安全穩定運行。

3需求分析

近年來，我國政府網站和政務新媒體建設迅速發展，使得政務公開逐漸透明，政務服務有效落地，公眾參與度也逐漸提高，推進了政務工作方式的革新與發展，政府網站和政務新媒體慢慢成為政府部門和公眾之間溝通的重要渠道。但與此同時，一些政府部門開設網站和新媒體平臺，卻對其缺乏必要的管理維護，出現功能定位不清晰、頁面設計不合理、信息發布不嚴謹、內容形式同質化嚴重、建設運維不規范、監督管理不到位等問題，嚴重損害了政府部門形象和公信力。因此，對數量龐大的政府網站和新媒體進行有效的監管，需要采取行之有效的監管方式。

為貫徹落實政府網站及政務新媒體相關文件精神，滿足全國政府網站及政務新媒體檢查日益常態化、規范化趨勢，傳統監管模式已無法滿足溫州市政府網站及政務新媒體監管需求。因此，通過引入第三方技術平臺開展針對溫州市政府網站及政務新媒體監測工作，通過自動監測和人工檢測相結合模式，開展全市政府網站及政務新媒體常態化監測和季度普查工作，從而保障溫州市政府網站及政務新媒體在健康良好運行的前提下達到提質增效的目標。

4監測系統平臺搭建及運行原理

4.1監測系統平臺搭建

本項目需搭建政府網站及政務新媒體監管平臺，該平臺具有網站常態化監測、政務新媒體監測等功能，同時為便于查看網站及新媒體監測數據，平臺還提供大數據展示大屏功能。

本項目需要根據客戶需求，部署監測平臺，每個客戶端的監測任務由監測數據服務器統一調配，并在監測完成后把數據上傳到監測數據服務器，物理架構如圖1所示。

溫州市政府網站及政務新媒體監測平臺按照國家和溫州市政府網站常態化監測項目的總體規劃和設計標準進行設計，總體邏輯架構可分為五個層次，即原始數據層、數據處理層、結果數據層、數據應用層、數據展示層，同時通過全天監控體系、安全保障體系、標準規范體系和維護體系等方法來確保系統的正常運行以及數據的準確性。

在五層監測邏輯架構體系中，技術人員將配置網絡設備、服務器硬件、操作系統、數據庫等組成原始數據層，原始數據層包括網站訪問日志、微博、微信公眾號、抖音及頭條號等相關數據;將原始數據層采集到的數據在數據處理層進行監測、統計、診斷、深度分析等操作，得到經過處理后的相關數據，技術人員在此基礎上進行數據維護、優化等工作;在數據結果層開始存儲相關服務數據，平臺會根據不同的功能模塊，采用不同的數據存儲方式，包括關聯存儲數據庫、關系數據庫、文檔庫等，按不同的方式輸出不同的服務數據，為數據應用層服務;經過篩選、存儲后的數據根據數據應用層的監測規則反饋相關監測結果。基于結果數據層進行數據應用分析，包括網站常態化監測、網站訪問統計及新媒體常態化監測3大模塊;基于應用層構建政府網站監測平臺數據展示，展示所有需要監測的相關指標數據。系統支持對網站群進行監測考核排名顯示，且可通過短信或者微信等方式發送告警通知給相關使用人。

四級安全防護體系在五層監測邏輯架構的基礎上產生，主要是為了保障其安全穩定運行。平臺搭建全天監控體系，采用UPS不間斷電源，支持24小時全天候在線監測，保障監測的連續性和穩定性;部署從物理環境到系統、網絡、數據、應用等進行全方位的安全保障措施，防止硬件損壞，網絡病毒攻擊等各種安全問題;因為監測平臺除了常規監測，需要出具相關評測報告和開展解讀等工作，采用標準評測體系有利于平臺出具報告的準確性和規范性。監測平臺的穩定運行需要運維人員進行相關維護，采用大數據運維平臺，使運維人員能高效率、智能化處理監測平臺相關問題，提高運維效率[2]。監測平臺五層架構及四級安全防護體系如圖3所示。

應用訪問結構（圖4）主要說明監管人員、評測人員、技術編輯人員等三類人員使用結構。監管人員利用監控平臺對政府網站群及新媒體進行監控，通過自動識別、過濾掃描、網絡蜘蛛等技術手段對網站及新媒體各技術指標進行常規指標監測，包含更新性、健康度、錯別字、僵尸欄目、安全監測和訪問行為分析等;評測人員可以通過各類綜合報表、分析報表對各部門進行綜合評分;技術人員負責對網站進行技術維護;各單位編輯人員負責網站內容及新媒體內容的維護。

本項目需搭建政府網站及政務新媒體監測平臺，該平臺具有網站常態化監測、政務新媒體監測和政務服務網監測三大功能模塊，在對網站及新媒體展開常態化監測的同時，提供網站訪問量統計分析功能。平臺整體功能框架如圖5所示。

4.2運行原理

溫州市政府網站群及新媒體監測系統平臺依靠五層架構及四級安全防護體系進行相關部署、監測、維護等，保障監測平臺能穩定安全的運行。

（1）原始數據層：原始數據層需要配置網絡設備、服務器、操作系統、數據庫進行運行。

（2）數據處理層：將原始數據層采集到的數據進行診斷、分析、統計等操作。

（3）結果數據層：將數據處理層的數據進行存儲，服務數據應用層。

（4）數據應用層：根據結果數據層的數據按照監測規則反饋監測結果。

（5）數據展示層：展示數據應用層的監測結果。

5監測系統平臺運維優化關鍵技術

5.1信息網絡安全運維

隨著信息技術的不斷發展，各類網絡攻擊、未經授權入侵和其他威脅的風險加劇。系統定期檢查、安全設備配置、漏洞補丁修復已不能完全保證系統的安全。

本監測平臺采用在線監測系統，需要做好硬件設備，各類災害性事故和網絡危險的應對方案，廣域網容易發生病毒攻擊、網絡攻擊、信息篡改等危險，同時也會出現硬件設備故障、自然、人為災害性事故等情況。

平臺會設置不同類型的防火墻設備，如網絡型防火墻、Web應用防火墻、數據庫防火墻、主機型防火墻等，按照不同的設備特點，設定不同的配置規則，保護網絡安全，并且保證監測平臺的安全性和穩定性。監測平臺部署安全監控系統，做到全天候監測，及時報警，快速清除。公司也會對平臺操作人員進行行定期培訓和訓練，使其了解監測平臺的安全部署特點，規范人員的計算機安全操作和防范意識，做到對危險能快速敏感的識別。在常規信息網絡安全運維中做好設備調研和管理，并做好風險評估和備份管理。設立應急預案，做好計劃范圍內的應急響應。

5.2信息數據安全運維

在信息數據安全運維過程中，不但要要預防外部攻擊造成的敏感信息泄露，同時也要關注內部環境中的數據使用安全，尤其是數據在運維過程中的安全。

數據在運維的過程中，重要數據的操作需要操作人員高度謹慎，一些細微的錯誤操作可能會導致數據庫異常，并且由于組織內部數據需要被各個部門訪問和使用，這就使接觸數據的人群錯綜復雜，因此很容易發生數據運維過程中的有意或者無意的惡意操作和批量導出，所以數據庫的運維過程安全性需要利用技術手段進行保障。

為了保證數據安全，監測平臺將會對平臺存儲的數據和需要進行傳輸的數據進行二次加密處理，定期對運維人員進行數據安全運維培訓，保證運維人員操作流程的規范性。考慮到人員操作失誤和硬件損壞造成的數據丟失問題，我們將會對監測平臺數據進行周期性的本地備份處理，并支持異地備份，保證誤刪的數據能及時恢復;在日常監測平臺操作中，我們將會設置用戶權限來對監測平臺進行訪問。不同用戶不同的權限，所有的操作修改數據等，平臺將會按修改時間保持操作記錄，以備追查，做到對不同的數據分級別管理，所有操作記錄可追溯。

5.3軟件安全運維

監測平臺在常規使用中，平臺的安全運維是重要的組成部分，平臺的安全使用，需要考慮用戶登錄的安全設置、用戶訪問權限設置和平臺異常報警設置、平臺登錄時間設置等。

用戶登錄安全設置：用戶登錄管理需要采用統一身份認證，賬戶名設置和密碼設置等，對賬戶名、密碼復雜度和密碼歷史設置做難度要求，提升密碼等級。

用戶訪問權限設置：設置用戶的訪問權限管理，不同的用戶擁有不同的訪問權限，包括但不限于平臺的各個模塊的權限配置、監測平臺數據庫訪問權限、監測平臺的登錄訪問權限以及監測平臺相關評測報告的導出權限等。

平臺異常報警設置：包含服務器異常、數據庫異常和監測平臺功能值異常報警等設置。測試服務器、數據庫和平臺功能的壓力值，得到性能最大優化范圍，在壓力值過高或者過低時，服務器會報警處理。

平臺登錄時間設置：賬戶登錄平臺后，如果長時間不操作，將會自動退出系統，再次操作平臺需要重新登錄。這可以保證登錄期間使用平臺的有效性，避免人離開賬戶未退登以及其他人誤操作的情況發生。

6系統安全穩定性驗證

監測平臺部署及相關運維優化執行后，需要進行系統安全穩定性驗證，以確認本平臺的穩定性和安全性。本項目檢查主要包括監測平臺是否存在安全漏洞和隱患、安裝最新的防病毒軟件、對數據庫做優化處理、驗證平臺登錄及用戶權限和登錄時間等功能。

監測平臺安全漏洞和隱患測試：測試人員對監測系統進行采用欺騙登錄，漏洞攻擊等方式，測試平臺的病毒防護能力，評估平臺抵御網絡風險的能力。

安裝最新的防病毒軟件：平臺的防病毒軟件需要常用長新。

數據庫優化：做好數據庫資源的整理和優化，便于查找和訪問，測試數據庫的壓力值，以及數據庫操作級別權限測試，評估數據庫的最優性能值。

常規安全測試：對系統進行登錄測試，當使用簡單的數字、單獨的小寫或大寫登錄平臺時，會提示用戶密碼設置過于簡單，推薦使用字母大小寫加數字或符號的方式進行登錄。登錄時間測試，即平臺設置半小時無操作則默認退出系統登錄。測試半小時后，系統刷新提供登錄窗口，提示重新登錄。

經過對本項目監測系統架構進行測試，表明監測平臺的穩定性與安全性，能使溫州市政府網站群及新媒體監測項目得以成功展開，保障了溫州市政府網站的安全運行。

7結論

本文基于溫州市政府網站群及新媒體監測需求，就如何設計部署監測平臺，如何保障監測平臺正常運行展開分析。最終經過規劃，搭建平臺，進行平臺安全設置、測試等，證明了本項目的功能設計、運維優化關鍵技術等能有效保障監測平臺的穩定運行。這證明了部署監測平臺的運行原理的合理性及平臺運維優化實踐方案的安全性。

參考文獻：

[1]AlistairCroll，SeanPower，克魯爾，等.網站性能監測與優化：用戶行為分析/網站性能分析/社區管理/競爭對手分析[M].北京：人民郵電出版社，2010.

[2]唐文.大型網站性能監測、分析與優化[M].北京：電子工業出版社，2016.

作者簡介：

張泯泯（1980—），碩士，工程師，研究方向：軟件開發及運維。