奇书网

第五章 高校网站群建设典型案例研究（第1页）

第五章高校网站群建设典型案例研究

一、建立统筹与分级分类管理的网站群建设模式——北京师范大学

教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。教育行业网站管理与信息安全问题突出，尤其是高校网站数量多、建设分散、维护成本高、网络信息安全管理缺失，容易被黑客入侵、篡改和窃取数据。本文以北京师范大学网站群建设与管理模式为例介绍高校在网站建设与管理相关经验，为高校建立网站群管理模式的标准规范提供参考。

（一）高校网站存在的问题

随着网络和信息技术的普及，网站作为一种快捷的信息发布渠道和一种新型媒体，被广泛使用，教育行业网站数量的快速增长，除了学校官方主网站外，很多二级单位和职能部处也都建立了自己的网站。单位网站数量发展，不但提高了单位的信息化水平，而且也提高了工作效率和工作质量。但是随着单位内部网站数量的增加，建设与管理问题也越来越多。

第一，网站开发者水平不一，造成各个网站建设水平参差不齐，甚至还有较大差距，影响单位整体形象。

第二，二级单位网站建设各自为政，有的有独立服务器，有的托管在网络信息服务单位，不但造成软硬件重复投资，而且网站的软件开发导致了内部大量的低水平重复建设，浪费精力财力。

第三，由于没有统一系统的规划，在各职能部门的网络、网站系统的设计、开发与管理等各方面出现了信息难以交换，在全校范围内人为地形成了一个个信息孤岛，难以实现更高层次的信息处理。

第四，近年来网络信息安全事件频发，由于高校网站没有统一的安全保障机制，网站运行存在着很大的安全隐患，高校网站成为重点攻击对象，网站信息安全无法保障。

（二）建立健全网络信息安全组织领导体系

北京师范大学高度重视网络信息安全工作，加强顶层规划与综合统筹，建立健全网络信息安全工作的领导与协调机制。

第一，成立校级领导机构。学校成立了由学校党委书记、校长担任领导小组组长的信息化建设及网络信息安全工作小组，主管信息化工作的校领导担任副组长，成员单位包括校内主要相关职能部门，负责北京师范大学的信息化与网络信息安全工作的领导和决策。学校网络信息安全工作由领导小组下设的网络信息安全办公室具体负责执行。领导小组办公室与学校信息网络中心合署办公。

第二，实行网格化责任机制，充分调动各方力量。在校内二级单位设置网络信息安全负责人，由院系书记担任，根据院系规模设置1至2名网络安全管理员，具体负责执行日常管理、监控等工作。信息网络中心工作人员每人分管数个网站的安全工作，对所负责网站和系统进行安全监控和监督整改，同时与公司驻场人员一道，联络和支持院系二级网管员，提供安全技术支持。

（三）创建统筹建设与分级分类相结合的网站集群建设模式

北京师范大学网站群平台建于2009年，期间共建设了三套独立的网站群平台。根据业务的重要程度对三套网站群平台进行统筹与分级分类管理。北京师范大学是最早使用网站群平台的高校之一，网站群平台建设之初主要为解决学校主页和部分院系网站建设的需求。随着网站规模的不断增大，出现了平台管理、信息安全等问题，为解决以上问题学校进行了统筹建设，对网站类型进行分类分级，部署到不同集群平台上，实现物理隔离解决平台管理和安全问题。同时学校以推动网站集群为抓手，创建了“统筹建设、统一标准、统一管理”的建设模式形成了学校网站与信息系统建设的校级平台，学校还发文要求校内各单位优先使用学校提供的公共平台，严格控制校外托管网站和信息系统。目前学校主要网站和系统中95%以上机关部处和75%以上的院系均使用学校提供的公共平台。

根据网站重要程度三套集群的硬件配件和安全防护有所不同。已建成的三套网站群平台中，按照校级、职能部处、院系和研究院所等进行分类，其中校级网站3个，部处网站40个，院系网站32个，三级单位网站21个。结合网站用途和内容重要性进行分级，网站内容建设标准也是对应分类各有不同要求，根据以上分类分级两个维度综合，部署到不同的几套平台上，实现物理隔离，进一步降低安全风险。由信息网络中心（免费）向申请单位提供网站集群开发部署培训，也推荐长期合作的网站开发公司开发（少量收费）。

（四）建立统一安全防护体系

建立校内统一安全防护体系，对所有网站和信息系统实行“全生命周期安全管理”，所有网站和信息系统上线前进行安全检测，上线后每月开展安全漏洞扫描。对校内单位网站提供安全监测公共服务和加固服务，分配漏扫功能给二级单位，各单位随时自行排查安全漏洞。“边防与内防相结合”，采用安全管理平台（SOC）、信息技术运维监控、防火墙、web应用防火墙（WAF）、入侵检测系统（IPS）、堡垒主机等实现边界和内网相结合的两层次环境安全防护。所有对外开放的网站必须纳入到安全设备的防护体系中，否则禁止对外开放。对于院系自建不在学校安全域内的网站进行反向代理，将流量重新导入学校安全防护域内进行过滤。

（五）加强网络信息安全队伍建设，提供贴心网络安全服务

为确保学校网络信息安全工作的实效，学校建立了一支政治坚定、专业熟练的网络信息安全人才队伍，督促校内各单位加强网络信息安全建设，为校内师生提供贴心的网络安全服务。

第一，学校着力提高网络信息安全管理人员的专业化水平，逐步建立起一支网络信息安全专职队伍和技术支撑队伍。从管理、技术、监控、舆情方面明确个人岗位职责，不定期组织网络信息安全工作人员到校外参加专业的网络安全培训，提高专业技术能力，使网络信息安全管理的科学化水平更上一个台阶。