张泯泯

摘要：温州市政府网站群及新媒体监测系统平台建设项目是按照国家相关文件精神和温州市大数据发展管理局的发展规划，为温州市政府网站群提供技术监测及新媒体监测平台，对温州市政府网站群、政务新媒体和政务服务网开展常态化技术监测和人工检查，它支持自定义时间查询各类监测数据、报表下载、统一授权管理等。本项目需要保障监测系统安全及良好运行，保证监测平台数据的准确性和有效性，从而提升温州市政府网上政务公开质量及在线服务水平。

关键词：网站群及新媒体监测;监测系统平台;运维优化;信息网络安全运维

中图法分类号：TP315文献标识码：A

Wenzhou municipal government website group and new media monitoring systemplatform construction and operation and maintenance optimization practice

ZHANG Minmin

（Shanghai Xingniao Network Technology Co.，Ltd.，Shanghai 200233，China）

Abstract：The construction project of Wenzhou municipal government website group and new mediamonitoring system platform provides technical monitoring and new media monitoring platform forWenzhou municipal government website group in accordance with the spirit of relevant nationaldocuments and the development plan of Wenzhou big data development administration， and carrysout normalized technical monitoring and manual inspection on Wenzhou municipal governmentwebsite group， government new media and government service network. The monitoring platformsupports user-defined time， query of various monitoring data， report download， unified authorizationmanagement， etc. The project needs to ensure the safety and good operation of the monitoringsystem and the accuracy and effectiveness of the monitoring platform data， so as to improve theonline government affairs disclosure quality and online service level of Wenzhou municipalgovernment.

Key words： website group and new media monitoring， monitoring system platform， operation andmaintenance optimization， information network security operation and maintenance

1引言

文章主要是根據《国务院办公厅秘书局关于印发政府网站与政务新媒体检查指标、监管工作年度考核指标的通知》等相关文件的要求，为温州市政府部署一套监测系统及运维平台，对政府网站群、政务新媒体、政务服务网等平台进行常规技术监测和人工检查，保障温州市各政务平台的安全运行、减少网站安全事故、提高抗舆情风险能力。监测平台涉及全温州市网站及新媒体的数据统计和考核工作，确保系统和数据的安全性具有非常重要的意义[1]。

2概况

温州市政府网站群及新媒体监测平台建设规划需要包含该网站常态化监测、政务新媒体监测和政务服务网监测等功能，以保障政府网站及新媒体平台的稳定运行。前期项目需要部署所需的软硬件包括网络设备、服务器、操作系统、数据库等，由平台统一分配虚拟数据库服务器、虚拟应用服务器以及虚拟硬盘等。只有保障监测平台的稳定运行，才能使涉及全温州市网站及新媒体的数据统计和考核工作顺利展开，确保系统安全性和数据的准确性具有非常重要的意义。本项目从物理、系统、网络、数据、应用和交换安全等方面，全方位保障监测平台的安全稳定运行。

3需求分析

近年来，我国政府网站和政务新媒体建设迅速发展，使得政务公开逐渐透明，政务服务有效落地，公众参与度也逐渐提高，推进了政务工作方式的革新与发展，政府网站和政务新媒体慢慢成为政府部门和公众之间沟通的重要渠道。但与此同时，一些政府部门开设网站和新媒体平台，却对其缺乏必要的管理维护，出现功能定位不清晰、页面设计不合理、信息发布不严谨、内容形式同质化严重、建设运维不规范、监督管理不到位等问题，严重损害了政府部门形象和公信力。因此，对数量庞大的政府网站和新媒体进行有效的监管，需要采取行之有效的监管方式。

为贯彻落实政府网站及政务新媒体相关文件精神，满足全国政府网站及政务新媒体检查日益常态化、规范化趋势，传统监管模式已无法满足温州市政府网站及政务新媒体监管需求。因此，通过引入第三方技术平台开展针对温州市政府网站及政务新媒体监测工作，通过自动监测和人工检测相结合模式，开展全市政府网站及政务新媒体常态化监测和季度普查工作，从而保障温州市政府网站及政务新媒体在健康良好运行的前提下达到提质增效的目标。

4监测系统平台搭建及运行原理

4.1监测系统平台搭建

本项目需搭建政府网站及政务新媒体监管平台，该平台具有网站常态化监测、政务新媒体监测等功能，同时为便于查看网站及新媒体监测数据，平台还提供大数据展示大屏功能。

本项目需要根据客户需求，部署监测平台，每个客户端的监测任务由监测数据服务器统一调配，并在监测完成后把数据上传到监测数据服务器，物理架构如图1所示。

温州市政府网站及政务新媒体监测平台按照国家和温州市政府网站常态化监测项目的总体规划和设计标准进行设计，总体逻辑架构可分为五个层次，即原始数据层、数据处理层、结果数据层、数据应用层、数据展示层，同时通过全天监控体系、安全保障体系、标准规范体系和维护体系等方法来确保系统的正常运行以及数据的准确性。

在五层监测逻辑架构体系中，技术人员将配置网络设备、服务器硬件、操作系统、数据库等组成原始数据层，原始数据层包括网站访问日志、微博、微信公众号、抖音及头条号等相关数据;将原始数据层采集到的数据在数据处理层进行监测、统计、诊断、深度分析等操作，得到经过处理后的相关数据，技术人员在此基础上进行数据维护、优化等工作;在数据结果层开始存储相关服务数据，平台会根据不同的功能模块，采用不同的数据存储方式，包括关联存储数据库、关系数据库、文档库等，按不同的方式输出不同的服务数据，为数据应用层服务;经过筛选、存储后的数据根据数据应用层的监测规则反馈相关监测结果。基于结果数据层进行数据应用分析，包括网站常态化监测、网站访问统计及新媒体常态化监测3大模块;基于应用层构建政府网站监测平台数据展示，展示所有需要监测的相关指标数据。系统支持对网站群进行监测考核排名显示，且可通过短信或者微信等方式发送告警通知给相关使用人。

四级安全防护体系在五层监测逻辑架构的基础上产生，主要是为了保障其安全稳定运行。平台搭建全天监控体系，采用UPS不间断电源，支持24小时全天候在线监测，保障监测的连续性和稳定性;部署从物理环境到系统、网络、数据、应用等进行全方位的安全保障措施，防止硬件損坏，网络病毒攻击等各种安全问题;因为监测平台除了常规监测，需要出具相关评测报告和开展解读等工作，采用标准评测体系有利于平台出具报告的准确性和规范性。监测平台的稳定运行需要运维人员进行相关维护，采用大数据运维平台，使运维人员能高效率、智能化处理监测平台相关问题，提高运维效率[2]。监测平台五层架构及四级安全防护体系如图3所示。

应用访问结构（图4）主要说明监管人员、评测人员、技术编辑人员等三类人员使用结构。监管人员利用监控平台对政府网站群及新媒体进行监控，通过自动识别、过滤扫描、网络蜘蛛等技术手段对网站及新媒体各技术指标进行常规指标监测，包含更新性、健康度、错别字、僵尸栏目、安全监测和访问行为分析等;评测人员可以通过各类综合报表、分析报表对各部门进行综合评分;技术人员负责对网站进行技术维护;各单位编辑人员负责网站内容及新媒体内容的维护。

本项目需搭建政府网站及政务新媒体监测平台，该平台具有网站常态化监测、政务新媒体监测和政务服务网监测三大功能模块，在对网站及新媒体展开常态化监测的同时，提供网站访问量统计分析功能。平台整体功能框架如图5所示。

4.2运行原理

温州市政府网站群及新媒体监测系统平台依靠五层架构及四级安全防护体系进行相关部署、监测、维护等，保障监测平台能稳定安全的运行。

（1）原始数据层：原始数据层需要配置网络设备、服务器、操作系统、数据库进行运行。

（2）数据处理层：将原始数据层采集到的数据进行诊断、分析、统计等操作。

（3）结果数据层：将数据处理层的数据进行存储，服务数据应用层。

（4）数据应用层：根据结果数据层的数据按照监测规则反馈监测结果。

（5）数据展示层：展示数据应用层的监测结果。

5监测系统平台运维优化关键技术

5.1信息网络安全运维

随着信息技术的不断发展，各类网络攻击、未经授权入侵和其他威胁的风险加剧。系统定期检查、安全设备配置、漏洞补丁修复已不能完全保证系统的安全。

本监测平台采用在线监测系统，需要做好硬件设备，各类灾害性事故和网络危险的应对方案，广域网容易发生病毒攻击、网络攻击、信息篡改等危险，同时也会出现硬件设备故障、自然、人为灾害性事故等情况。

平台会设置不同类型的防火墙设备，如网络型防火墙、Web应用防火墙、数据库防火墙、主机型防火墙等，按照不同的设备特点，设定不同的配置规则，保护网络安全，并且保证监测平台的安全性和稳定性。监测平台部署安全监控系统，做到全天候监测，及时报警，快速清除。公司也会对平台操作人员进行行定期培训和训练，使其了解监测平台的安全部署特点，规范人员的计算机安全操作和防范意识，做到对危险能快速敏感的识别。在常规信息网络安全运维中做好设备调研和管理，并做好风险评估和备份管理。设立应急预案，做好计划范围内的应急响应。

5.2信息数据安全运维

在信息数据安全运维过程中，不但要要预防外部攻击造成的敏感信息泄露，同时也要关注内部环境中的数据使用安全，尤其是数据在运维过程中的安全。

数据在运维的过程中，重要数据的操作需要操作人员高度谨慎，一些细微的错误操作可能会导致数据库异常，并且由于组织内部数据需要被各个部门访问和使用，这就使接触数据的人群错综复杂，因此很容易发生数据运维过程中的有意或者无意的恶意操作和批量导出，所以数据库的运维过程安全性需要利用技术手段进行保障。

为了保证数据安全，监测平台将会对平台存储的数据和需要进行传输的数据进行二次加密处理，定期对运维人员进行数据安全运维培训，保证运维人员操作流程的规范性。考虑到人员操作失误和硬件损坏造成的数据丢失问题，我们将会对监测平台数据进行周期性的本地备份处理，并支持异地备份，保证误删的数据能及时恢复;在日常监测平台操作中，我们将会设置用户权限来对监测平台进行访问。不同用户不同的权限，所有的操作修改数据等，平台将会按修改时间保持操作记录，以备追查，做到对不同的数据分级别管理，所有操作记录可追溯。

5.3软件安全运维

监测平台在常规使用中，平台的安全运维是重要的组成部分，平台的安全使用，需要考虑用户登录的安全设置、用户访问权限设置和平台异常报警设置、平台登录时间设置等。

用户登录安全设置：用户登录管理需要采用统一身份认证，账户名设置和密码设置等，对账户名、密码复杂度和密码历史设置做难度要求，提升密码等级。

用户访问权限设置：设置用户的访问权限管理，不同的用户拥有不同的访问权限，包括但不限于平台的各个模块的权限配置、监测平台数据库访问权限、监测平台的登录访问权限以及监测平台相关评测报告的导出权限等。

平台异常报警设置：包含服务器异常、数据库异常和监测平台功能值异常报警等设置。测试服务器、数据库和平台功能的压力值，得到性能最大优化范围，在压力值过高或者过低时，服务器会报警处理。

平台登录时间设置：账户登录平台后，如果长时间不操作，将会自动退出系统，再次操作平台需要重新登录。这可以保证登录期间使用平台的有效性，避免人离开账户未退登以及其他人误操作的情况发生。

6系统安全稳定性验证

监测平台部署及相关运维优化执行后，需要进行系统安全稳定性验证，以确认本平台的稳定性和安全性。本项目检查主要包括监测平台是否存在安全漏洞和隐患、安装最新的防病毒软件、对数据库做优化处理、验证平台登录及用户权限和登录时间等功能。

监测平台安全漏洞和隐患测试：测试人员对监测系统进行采用欺骗登录，漏洞攻击等方式，测试平台的病毒防护能力，评估平台抵御网络风险的能力。

安装最新的防病毒软件：平台的防病毒软件需要常用长新。

数据库优化：做好数据库资源的整理和优化，便于查找和访问，测试数据库的压力值，以及数据库操作级别权限测试，评估数据库的最优性能值。

常规安全测试：对系统进行登录测试，当使用简单的数字、单独的小写或大写登录平台时，会提示用户密码设置过于简单，推荐使用字母大小写加数字或符号的方式进行登录。登录时间测试，即平台设置半小时无操作则默认退出系统登录。测试半小时后，系统刷新提供登录窗口，提示重新登录。

经过对本项目监测系统架构进行测试，表明监测平台的稳定性与安全性，能使温州市政府网站群及新媒体监测项目得以成功展开，保障了温州市政府网站的安全运行。

7结论

本文基于温州市政府网站群及新媒体监测需求，就如何设计部署监测平台，如何保障监测平台正常运行展开分析。最终经过规划，搭建平台，进行平台安全设置、测试等，证明了本项目的功能设计、运维优化关键技术等能有效保障监测平台的稳定运行。这证明了部署监测平台的运行原理的合理性及平台运维优化实践方案的安全性。

参考文献：

[1]AlistairCroll，SeanPower，克鲁尔，等.网站性能监测与优化：用户行为分析/网站性能分析/社区管理/竞争对手分析[M].北京：人民邮电出版社，2010.

[2]唐文.大型网站性能监测、分析与优化[M].北京：电子工业出版社，2016.

作者简介：

張泯泯（1980—），硕士，工程师，研究方向：软件开发及运维。