文/陳麗仙 陳穎 陳磊

高校二級網(wǎng)站建設管理模式探索

文/陳麗仙 陳穎 陳磊

規(guī)范落實二級網(wǎng)站建設與管理制度，及時有效解決二級網(wǎng)站管理中存在的問題，有利于充分挖掘高校教育資源優(yōu)勢，加快高校信息化建設步伐。

高校二級網(wǎng)站作為校內(nèi)各個部門和學院的對外信息宣傳窗口以及內(nèi)部信息溝通、網(wǎng)絡教學和管理交流平臺，在信息化建設進程中也起到了積極的推動作用。

根據(jù)職能不同可將高校二級網(wǎng)站劃分為：二級學院網(wǎng)站、機關處室網(wǎng)站、學生綜合門戶網(wǎng)站及教學、科研、財務、后勤等信息資源服務網(wǎng)站等。但隨著時間的推移和二級網(wǎng)站數(shù)量的急速增長，傳統(tǒng)的二級網(wǎng)站建設與管理模式，凸顯出的弊端和安全問題日益明顯。

存在的問題

部分領導對網(wǎng)站的建設與應用重視程度不夠

這是影響二級網(wǎng)站建設水平的首要問題。從思想上，部分領導受到傳統(tǒng)管理模式的制約，對網(wǎng)站管理信息資源的管理方式認識程度不夠深刻。更有少數(shù)領導認為網(wǎng)站的建設只是用來應付檢查的形式而已，致使網(wǎng)站的建設只能流于形式，不能使其深入化、具體化、精細化，使得網(wǎng)站的建設只能處于最基本的框架搭建階段，沒有進一步對網(wǎng)站的信息進行更新和維護，更加缺乏對軟、硬件的投入和對網(wǎng)站管理人員的專業(yè)技能培訓。

網(wǎng)站建設者及其技術五花八門，增加了網(wǎng)站管理的復雜性和安全隱患

由于現(xiàn)階段各學院、部處對二級網(wǎng)站的制作團隊缺乏統(tǒng)一的管理制度和規(guī)范，導致二級網(wǎng)站的制作途徑呈現(xiàn)多種渠道，有的選擇專業(yè)公司制作，有的選擇業(yè)余的團隊制作，還有的選擇由計算機專業(yè)和網(wǎng)站制作興趣者組成的臨時團隊制作。這種情況導致了制作團隊的整體水平參差不齊。同時，制作二級網(wǎng)站所使用的技術也不近相同，現(xiàn)在流行的就有ASP、JSP、ASP.NET、PHP等，對于數(shù)據(jù)庫的采用更是有ACCESS、SQL Server、MySQL、Oracle等多種模式。這種人員和技術的不統(tǒng)一，需要服務器要配置相應的應用程序才能滿足網(wǎng)站的需要，一方面使得對服務器的維護難度加大了，另一方面會造成網(wǎng)站與網(wǎng)站之間的互相影響。更嚴重的是，部分程序開發(fā)人員的源代碼還是從互聯(lián)網(wǎng)上下載的開源的源代碼，尤其是網(wǎng)站后臺管理程序，使得二級網(wǎng)站存在注入式漏洞等不安全因素，大大降低了二級網(wǎng)站的安全性。

網(wǎng)站管理人員的頻繁變動導致了網(wǎng)站管理缺乏銜接，制約了網(wǎng)站的可持續(xù)性發(fā)展

由于部分學院和部處沒有固定的人員專職負責網(wǎng)站的維護和更新，多數(shù)網(wǎng)站的管理人員還要兼顧其他工作，導致人員變動較大，再加上之前的網(wǎng)站維護過程沒有完整規(guī)范的文字檔案和相關記錄材料，使得接任者無法很快與之前的工作進行銜接，更有甚者相關的學院部處領導沒有及時指定人員接任此項工作。以上的種種情況導致網(wǎng)站內(nèi)容更新嚴重滯后，甚至出現(xiàn)丟失賬號和密碼等十分嚴重的問題。這不僅僅大大降低了網(wǎng)站作為宣傳和信息服務載體的作用，也為日后的升級更新等工作帶來不便。

欠缺信息發(fā)布審核機制，信息可靠性和敏感信息訪問控制無法保證

由于絕大部分高校沒有出臺具體的網(wǎng)絡信息管理制度，加上各網(wǎng)站管理人員對信息準確性、權威性和安全性的意識相對薄弱，因此信息發(fā)布前往往未經(jīng)過相關領導的審核，發(fā)布后更沒有進行相關記錄，從而大大降低了信息的可靠性。

另一方面，二級網(wǎng)站的大部分內(nèi)容均可對外發(fā)布，但也有一些內(nèi)部工作文件、財務報賬、工資等信息屬于保密范疇，只適合在校內(nèi)發(fā)布。而傳統(tǒng)的網(wǎng)站建設模式缺乏對敏感信息方面的訪問控制功能，無法便捷地根據(jù)賬號設置網(wǎng)站內(nèi)容的瀏覽權限。

網(wǎng)站信息資源無法共享，部分信息資源冗余發(fā)布

由于學校的二級部門或院系網(wǎng)站各自為政，造成在網(wǎng)站建設初期無法做到統(tǒng)一規(guī)劃、統(tǒng)一標準和統(tǒng)一管理平臺，使得各二級網(wǎng)站之間、二級網(wǎng)站與信息化應用系統(tǒng)之間的信息難以共享、難以集成，形成彼此獨立的“信息孤島”，信息資源利用率低。

應對策略

為滿足學校各院系、部處源源不斷的新建網(wǎng)站和網(wǎng)站改版的需求，切實有效地解決二級網(wǎng)站建設與管理存在的各種問題和安全隱患，天津科技大學信息化建設與管理辦公室在長期的工作實踐中不斷嘗試和總結(jié)經(jīng)驗，采取了以下幾項關鍵措施，并取得了一定的成效。

圖1 網(wǎng)站群管理平臺服務拓撲

搭建網(wǎng)站群管理平臺，提升網(wǎng)站建設與管理的質(zhì)量

網(wǎng)站群是指能夠進行數(shù)據(jù)共享、呈送的相互關聯(lián)的網(wǎng)站集合，網(wǎng)站群并不是一群網(wǎng)站的簡單鏈接，而是一個整體規(guī)劃、統(tǒng)一設計、緊密聯(lián)系和協(xié)同的有機整體。在高校二級網(wǎng)站建設中引入網(wǎng)站群平臺，對于整合高校信息資源、服務資源和校務應用，消除“信息孤島”、“應用孤島”，為社會公眾和學校師生提供更多更好的信息服務具有非凡的意義，是提升校園信息化應用水平的主要平臺之一。

為切實解決二級網(wǎng)站建設與管理的種種難題，天津科技大學引入了網(wǎng)站群管理平臺，網(wǎng)站群管理平臺包含前臺管理服務器和后臺數(shù)據(jù)庫服務器，系統(tǒng)管理員通過前臺管理服務器進行系統(tǒng)創(chuàng)建站點、權限分配等系統(tǒng)設置；網(wǎng)站管理員通過前臺管理服務器進行站點設置、創(chuàng)建網(wǎng)站模板和內(nèi)容發(fā)布等；最后由網(wǎng)站群前后臺服務器協(xié)同將網(wǎng)站內(nèi)容生成純靜態(tài)頁面以FTP方式傳輸?shù)絎eb服務器上對外發(fā)布。其拓撲如圖1所示。

通過網(wǎng)站群管理平臺建設和管理二級網(wǎng)站不但可以實現(xiàn)相同技術架構、統(tǒng)一標準和統(tǒng)一管理，從而消除信息冗余發(fā)布實現(xiàn)站點間信息資源整合與共享等問題；而且實現(xiàn)了網(wǎng)站前后臺的分離機制，有效提高了網(wǎng)站的安全性和訪問速度。

自網(wǎng)站群管理平臺部署以來，學校信息化建設與管理辦公室陸續(xù)將新建網(wǎng)站和部分二級網(wǎng)站改版遷移至該平臺下，有效提升了學校二級網(wǎng)站建設、管理的水平。

加強二級網(wǎng)站安全建設，維護校園網(wǎng)網(wǎng)絡與信息安全秩序

1.利用虛擬化技術，實施二級網(wǎng)站服務器虛擬化集群管理，提高管理能力和服務水平。

將各個二級網(wǎng)站部署到獨立的虛擬主機上，實施“三個對應”，即：一個二級網(wǎng)站對應一個二級域名對應一臺虛擬主機，可以實現(xiàn)迅速部署服務器、動態(tài)資源分配回收、服務器集群管理、快速備份恢復、零宕機遷移等管理特性，同時可以杜絕因某個網(wǎng)站需要維護或者出問題而影響其他網(wǎng)站正常運行的問題。其架構如圖2所示。

2.加強信息安全管理，做到內(nèi)外網(wǎng)信息有別。

細分二級網(wǎng)站內(nèi)容，設置內(nèi)外網(wǎng)信息等級機制，將可以對外公布的信息發(fā)布在外網(wǎng)服務器上，而敏感信息則發(fā)布在內(nèi)網(wǎng)服務器上，通過VPN服務使師生員工在校外通過用各自的賬號進行成功登錄后訪問校內(nèi)資源，不但保障了信息安全性，而且滿足了校內(nèi)師生在校外仍然可以正常訪問的需求。

3.根據(jù)國家及市教委相關規(guī)定，建立二級網(wǎng)站校內(nèi)備案制度，制定信息審核制度。

規(guī)定所有二級網(wǎng)站發(fā)布前必須經(jīng)過校信息化建設與管理辦公室備案審批，并出臺相關的規(guī)章制度，要求各二級網(wǎng)站必須明確責任人和規(guī)范內(nèi)容發(fā)布流程。即規(guī)定信息發(fā)布前需要經(jīng)過分管領導審核，同時對發(fā)布的信息逐條進行登記，注明標題、內(nèi)容概要、發(fā)布時間及發(fā)布等具體信息備查，歸檔。從而大大加強了信息發(fā)布的監(jiān)控力度。

4.網(wǎng)站發(fā)布前及發(fā)布后定期進行網(wǎng)站漏洞掃描，及時發(fā)現(xiàn)安全漏洞并予以修補，有效減少網(wǎng)站安全隱患。

網(wǎng)站發(fā)布前進行漏洞掃描，直至未發(fā)現(xiàn)漏洞方可對外發(fā)布。同時每學期對校內(nèi)所有二級網(wǎng)站進行漏洞掃描，生成報告和相關統(tǒng)計，并第一時間通知網(wǎng)站責任人和網(wǎng)站管理員，根據(jù)漏洞掃描報告對相關漏洞進行修復，以防止網(wǎng)站被惡意攻擊。

5. 提高認識，健全制度，提高信息隊伍的技術水平。

建立相應制度，制定《天津科技大學二級網(wǎng)站管理辦法》，規(guī)范校內(nèi)各單位網(wǎng)站的建設與管理。遵循安全防范在先，責任到人，層層落實的原則，加強對二級網(wǎng)站的安全管理工作。

另一方面，不斷加強各級信息隊伍建設，培養(yǎng)信息人才，定期聘請校內(nèi)外專業(yè)人員進行技術培訓、崗位指導，為網(wǎng)站建設與管理人員提供更豐富的學習和提升信息技能的平臺，鼓勵他們進行技術革新，不斷提升二級網(wǎng)站建設水平。

因此，規(guī)范落實二級網(wǎng)站建設與管理制度，及時有效解決二級網(wǎng)站管理中存在的問題，有利于充分挖掘高校教育資源優(yōu)勢，加快高校信息化建設步伐，從而提升學校軟實力和對外形象，增強學校綜合競爭力。

（作者單位為天津科技大學信息化建設與管理辦公室）

圖2 天津科技大學二級網(wǎng)站體系架構