邵萌珠 王宗仁 金弟 曹晓初 何嘉诚

（中国石油杭州地质研究院 浙江省杭州市 310032）

自十三五提出的“互联网+”时代以来我国以互联网、大数据、人工智能为代表的新一代信息技术日新月异，智能产业快速发展。十四五国家信息化规划中提出“数字基础设施体现应更加完备，IPV6、5G、工业互联网等领域融合创新发展”。为更好发挥新闻宣传和舆论引导主阵地作用，伴随互联网新兴媒体的发展，门户网站需要把握融媒体时代特征作为建设基本原则，满足新业务需求加快推进融媒体传播体系建设，更好地发挥石油企业新闻宣传和舆论引导主阵地作用。

1 门户平台设计

1.1 设计原则与目标

企业门户更新基于两个原则：

1.1.1 为媒体深度融合提供技术支撑

随着信息技术与媒体技术的不断更新，需要门户系统为多种新媒体提供内容管理与展示的通道，借助人工智能、大数据等新技术，形成资源集约、协同高效的融媒体传播体系。

1.1.2 提升系统服务及信息安全防护能力

伴随门户系统技术架构及本地部署设备老化，难以满足对新需求的技术支撑，同时需要提升内容安全管控与信息安全审计方面管理能力，进一步提升系统服务及信息安全防护能力。

通过分析门户展示和管理的典型业务场景和流程。收集科研、财务、生产、物资等部门业务应用系统及服务需求，通过界面整合及流程集成以实现业务应用的统一操作及信息处理，完成由统一建设模式向统一管控、内容融合的一体化门户转变，其目标为以下两点。

（1）整合各部门业务应用。整合各部门所有业务应用信息及功能操作界面，实现统一的功能操作及信息获取渠道，建立单点登录通道，基于统一的内容体系，提供统一的信息服务，即通过统一的信息采、编、发管理，可推送到各类信息门户上发布、展现。建立统一的任务处理中心。整合各部门业务应用待办信息，增加已办信息、未办信息、流程监控等功能，并提供待办信息搜索功能。

（2）迅速的业务应用界面整合功能。由于业务部门需求不断变化，如何快速地对其所需信息进行整合，并以新的服务方式供其使用，是信息部门的重要需求。通过企业门户统一资源管理模块及服务中心的建立，管理员基于统一权限对用户及角色和权限进行自动过滤后，可以快速地完成资源的组合展现。

1.2 建设内容

门户平台系统分前端服务、后台管理、平台服务及资产迁移服务，如图1。针对前端服务层，提升PC 门户展示和管理功能，实现智能搜索、业务信息汇聚、通用功能组件化等。另外，拓展移动门户渠道，发布业务资讯，提供信息服务，增强交互性。针对后台管理层，建设融合内部媒体、聚合信息资源并可以优化信息采集、制作及发布的融媒体管理平台。建立运营管理平台，用于建立门户数据体系，支持站群管理一体化，实现内容安全管控的流程化、标准化。

图1 ：平台应用层构架图

1.3 系统构架

门户平台基于SOA（Service Oriented Architecture）“面向服务的架构”，通过应用分层策略，在技术层面重点实施平台服务能力的建设，在设计上基于中台服务框架，支撑多个前端系统（服务器场）架构，并满足迅速响应业务需求、按需拓展对外服务的能力。平台架构通过应用分层策略，在技术层面重点实施平台服务能力的建设，在设计上基于中台服务框架，支撑多个前端系统（服务器场）架构，并满足迅速响应业务需求、按需拓展对外服务的能力。部署构架，门户平台在东西部数据中心部署应用服务器场和数据库服务器，实现异地双活架构，如图2。

图2 ：异地双活架构图

1.4 网站集建设

基于微软SharePoint 平台，建设门户网站集，利用css样式布局，Javascript 行为控制，html 语言进行平台网页页面设计。SharePoint2019 平台的网站搭建部分使用运营管理平台和SharePoint Designer2016 相结合的方式来实现。通过运营管理平台、PC 站群管理中的“网站集管理”、“站点管理”、“栏目管理”来完成门户各主站、二级网站、专题站点、新闻栏目等的创建操作。融媒体管理平台主要实现门户内容一体化生产,并且负责门户的移动端和PC 端的信息生产、信息报送、信息采集、媒体矩阵管理，素材管理，站点消息和信息迁移。其中信息生产功能负责的移动端和PC端新闻的编辑发布、内容审批。信息报送功能负责报送单位配置，报送组配置，报送列表和审批，报送账号的申请、审批和管理。媒体矩阵用于各级机构媒体管理角色用户进行媒体渠道上报，媒体管理角色用户对各单位渠道申报进行审核。

一般企业推荐使用模板化建站的方式，遵循统一的标准规范搭建网站集。通过运营管理平台，在网站集管理界面选择、制作模板。再根据模板创建属于本单位的网站集，由于通过模板创建的网站集，带有原模板中的信息，如：通用部件配置、新闻栏目、原高级部件信息……需要根据本单位实际情况，创建属于本单位实际需要展示的新闻栏目。

1.5 登陆方式

IAM(Identity and Access Management 的缩写)，即“身份识别与访问管理”。面向企业多账号源或者业务系统内自建账号源的情况，要实现统一身份管理，一般满足以下特征：

（1）提供单点登录、强大的认证管理、集中的授权和审计。帮助企业门户安全、高效地管理IT 系统账号和资源权限，如图3。

图3 ：IAM 登陆管理方式

（2）账号映射：借助与身份相关的“手机号”、“邮箱”、“身份证”等信息将其他账号源与主账号源建立映射关系。

（3）账号生命周期：在完成账号映射后，借助流程引擎实现账号新建的同步到权限下发/更改、账号冻结/删除的全过程。

（4）访问授权：基于角色/用户组/用户条件的方式授权用户对应用的登录及访问权限；集成业务系统。

1.6 安全保障

门户平台在基础层通过数据中心级的安全管控部署，可达到等保三级的安全要求。系统层通过内容安全管控，采取预警前置和事中检查等技术手段，通过不断完善敏感词词库，为内容安全提供检查基准数据，基于敏感词词库数据，对待发布的新闻信息进行一键检查。完善敏感词分级管理，设定公共敏感词和各级单位敏感词，授权各级单位设定各自特定敏感词。在系统平台层通过部署安全检测、安全应用加固系统，在APP 运行环境中建立起应用防篡改、防止注入攻击、数据防泄露的防护体系。在系统平台层通过态式感知系统对流量监测和网络威胁日志分析建立一套完善的威胁监测、响应流程和处置流程的支撑体系。在系统平台层通过应用动态防护设备提供攻击行为智能监测与拦截，通过智能自动学习数据库审计系统为核心数据库资产构建一套安全防线。

另外针对信息采编，新闻、文档库、列表管理与迁移、网站集权限等变更与维护，需要完善门户安全制度和标准。制定并完善《门户信息发布保障措施》、《门户突发事件应急预案》、《门户风险管控手册》等制度,实现安全工作规范化，同时企业机构设置满足门户信息安全需要,一般参照上述管理体系和运维体系提及的部门共同承担,企业应从管理、服务和业务发展角度出发,建立完善的门户管理运维的闭合回路，提高门户服务水平和能力，保障信息系统高效安全运行，从而为企业信息化建设提供有力支撑。

2 门户平台建设成效

门户平台建设成效主要体现在：提升内部门户网站用户体验、促进媒体资讯融合、提升站群管控水平、加强门户业务分析能力四个方面。

（1）通过信息智能标签化，实现智能搜索与推送。改变原有的站群构建和管理、人找信息的模式，提升到信息找人、信息找信息的模式。增强门户展示效果，提升内部门户用户体验，创造更大的宣传价值和效果。

（2）实现对内部门户及其他媒体渠道应用矩阵管理模式，集中管控提供通道和技术支撑，构建企业级信息集散地，形成统合的信息管理机制，支持多样的信息采集，为融媒体深度融合创造必要条件。

（3）构建统一的站群管理后台系统，促进站点栏目一体化管理，基于组织机构树，建立“PC+移动”多渠道、全局化信息发布渠道，规范化站点栏目建设和管理，流程化、标准化支持门户运维工作，提升效能。

（4）实现对媒体资讯内容全方位的精细化管控，实现对发布渠道的全局化管理，业务数据采集、统计和分析，可视化智能化数据分析，加强数据挖掘和分析能力，为企宣策略决策提供支持。

3 智慧门户发展趋势

随着5G 技术的提升，移动门户将提供更高速、更安全的用户交互能力，随着IPv6 协议部署、人工智能、大数据技术、智慧终端、VR 技术等的逐步应用，门户能够提供更多的技术能力，满足更广泛用户需求。区块链技术在认证方案中的研究和运用，能够让认证方式去中心化，也为更多的智能设备接入提供了可能。用户获得更多的主动性，用户通用内容(usergenerated content，UGC)模式让用户以及用户资源在门户上呈现更高个性化特点。通过人工智能技术能够针对不同用户使用习惯推送服务型的资源，能够基于更多的知识型内容，建立个人标签，实现泛在互联和用户协作，践行以用户为中心的共建共享理念。基于以上智慧门户演化特征其发展具有以下四个趋势。

3.1 可扩展于“IPv6+”互联体系

“IPv6+”是面向5G 和云时代的智能IP 网络，“IPv6+”包括以IPv6 段路由、网络切片、确定性传输、随流检测、新型多播和应用感知网络等协议为代表的协议创新，包括以网络分析、自动调优、网络自愈等网络智能化为代表的技术创新。“IPv6+”可以满足5G 承载和云网融合的灵活组网、业务快速开通、可靠性保护、确定性传送、简化网络运维、优化用户体验按需服务、差异化保障等需求。门户平台扩展性、开放性需要更强以支持用户IPv4/IPv6 及未来“IPv6+的多站访问。

3.2 基于知识的用户协作

反馈门户会越来越注重用户的需求而设计。信息需要及时传递到用户侧，用户的诉求需要更及时被收集、被答复。因此，门户需要提供通知用户的即时消息能力，门户上的服务需要用户进行评价反馈，在用户与门户协作的过程中，形成服务主题知识库。企业门户融合了业务应用的待办信息、公告信息、通知信息等，通过对其统一规划分类，与用户的属性进行关联，实现用户交互式协作，提供自助型知识支撑。

3.3 用户个性化的信息呈现

大数据和用户画像技术的发展，让门户具备了向用户进行个性化推荐服务的可能。前提是门户能够学习到更多的用户行为特征，并且进行用户标签化。例如了解用户浏览新闻类型的关注度，构建个人关注排行榜，门户可以优先推荐其新闻列表服务，对其常用的系统平台、相关链接按关联性推荐。在该用户登录门户后做出提示或者建立一块优先列表。

3.4 数据与服务智能融合

利用数据交换技术（Extract-Transform-Load，ETL）建设共享数据库，基于大数据服务数据融合、服务融合门户能对上述资源进行分类并有序展示，能自动记录资源的用户访问情况，作为对资源进行评价和筛选的依据。此外，通过相关基于Java 的搜索引擎和问答引擎，服务融合门户可以自动收集用户对门户资源和服务的反馈并及时回复，逐步形成门户的用户知识库的资源融合，能够提供资讯、资源、服务的快捷检索的咨询融合，基于工作流引擎技术而提出流程化标准的服务融合。

4 结论

基于搭建共享服务平台的总体部署，伴随5G 移动、融媒体、人工智能等技术发展应用，门户系统更新应运而生。建设以信息资源整合共享为基础的内容管理功能，增加移动端移动门户展示与应用，构建门户应用平台，增强系统安全管理，提升平台支撑能力，整合企事业单位门户系统，提升门户管控能力是现行门户建设主要原则。

未来智慧门户基于5G 移动、IPv6+创新体系部署、云计算等技术发展推进，对系统的拓展性更强大，兼容性更好。智能门户能够更多地以用户为中心进行构建在前一阶段基础上实现更具“智慧”，更易连接的知识型门户。在用户画像和人工智能基础上，能提供用户的特征识别，并且更容易定制个性化的知识与服务。系统基于数据挖掘、分析技术，个性化推荐服务等更具融合性、智能性。