信息技术服务中心2024年4月工作简报
一、强化网络基础优化,提升网络信息安全
(一)持续做好网络安全监测
持续做好学校网络安全监测工作,配备专业安全人员进行网络安全设备巡检工作,定时巡检重点设备日志,及时发现并清除安全风险。加强教育网出口业务的监测及防护,对117个业务系统及网站进行安全监测。本月共防御攻击339153次,其中攻击次数最多的类型为SQL注入攻击115760次,所有攻击均被阻断。经核查,攻击次数最多的源IP是84.32.230.231,归属地为土耳其,已在防火墙进行封禁,保证学校网站及信息系统的安全稳定运行。
(二)开展网络安全检查
学校定期开展网络安全检查,本月针对学校网站和站群暗链、高危端口及信息泄露扫描,1次外网资产的安全风险评估,1次内网业务资产漏洞扫描。梳理风险TOP50主机,共发现12个web漏洞;8300余个主机漏洞,其中主机漏洞2163个高危,5250个中危,1058个低危。深入挖掘漏洞风险,对发现的风险点逐一进行确认、跟踪与处置。完成业务系统归属分类,后续将下发通知到各部门进行整改。
(三)五一假期网络安全保障准备工作
2024年五一假期时间为5月1日至5月5日,为做好五一假期的网络安全保障,严格落实7*24小时现场值班。制定五一假期保障方案,摸清网络资产,全面感知网络安全风险。对重要信息系统(网站)制定应急方案,抓实风险防范化解,优化网络防护策略,严格落实联动机制,保证应急处置。确保五一假期网站及系统安全稳定进行,做好五一假期的网络安全保障工作。
(四)做好校园信息化服务工作
4月,根据学校各业务部门需求,按照“谁主管谁负责,谁使用谁负责”原则,严格审核厂家人员入网、服务器及数据库运维等操作。对VPN系统、运维审计系统、校园无线网络、校园有线网络进行日常维护,及时并妥善解决相关报修100余次。开展3次新业务上线前的安全检测及配置核查,共发现业务系统漏洞7个;主机漏洞197个,其中高危漏洞61个,中危漏洞71个,低危漏洞44个,信息漏洞21个;待所有漏洞修复后业务系统方可上线。新建3个VPN及堡垒机账号,进行17次远程运维部署,协助配合合作发展处、资产处、教务处、校医院、科研处和外国语学院等业务部门完成校友管理信息系统、固定资产管理系统、毕业论文管理系统、医疗电子票据管理平台、易普拉格科研管理系统、商务英语实训平台、在线翻译管理教学系统共计7套系统的新业务部署、网络调试和上线安全检查工作,确保业务系统安全上线。
(五)校园网络维护
42号楼家属区接入交换机故障,调试新设备进行替换,及时恢复42号家属区网络。东校区第四教学楼大厅、图书馆3楼自习室、西校区实验楼5019、5401、多功能厅离线AP进行维修并恢复无线网络,办公楼2楼发展规划处新办公室增补两个信息接入点和一台无线AP,完成办公室有线、无线网络覆盖工作。
对西校区实验楼中国移动的通信信号进行测试,存在通信信号薄弱的情况。协助中国移动公司对西校实验楼室分方式进行整体的信号覆盖工作,并对现场施工进行监管。需按照学校施工规范的要求进行施工,不的影响师生正常的办公和教学。预计完成时间2024年5月25日。
(六)数据中心保障工作
1.对柴油发电机进行一次燃油加注,确保柴油发电机至可持续供电12小时。
2.对三台数据中心机房的精密空调外机过滤网进行五次灰尘冲洗,确保精密空调提供良好的制冷效果,数据中心机房环境适宜。
3.修复三台数据中心备份虚机,并对备份策略进行优化,调整11个备份任务的策略时间和备份主机的数量,确保所有备份任务正常运行,针对无法备份虚机每周五进行快照更新。做好业务系统保障工作,确保业务系统数据不丢失、不损坏。
(七)做好业务系统监管工作
配合网络科做好业务系统安全监管工作,4月排查业务系统漏洞8个,涉及计算机、后勤处、教务处等多个部门。联系相关单位排查上报“正方教学管理信息服务平台”使用情况,并按规定做好相关工作。通知各单位老师警惕钓鱼邮件,提高网络安全防范意识。
(八)业务系统上线前漏洞深度扫描
配合教务处、合作发展处、资产处等二级院校及厂商进行业务系统部署。共涉及7套业务系统,新建3个VPN及堡垒机账号,配合厂商进行17次远程运维部署,完成11台虚机安装。其中, 3个业务系统申请上线,共发现业务系统漏洞7个;主机漏洞197个,其中高危漏洞61个,中危漏洞71个,低危漏洞44个,信息漏洞21个;待所有漏洞修复后业务系统方可上线。
二、加强应用服务能力,提高用户使用体验
(一)做好信息化日常服务工作
致力于提供高品质、便利、安全的服务,持续改进系统并解决师生面临的难题,确保信息及时、准确、可信,为师生提供优质的信息化服务,提升学习、教学和管理效率,推动教育数字化转型。
智慧山商新增了校园通知的企业微信消息提醒功能。处理门户账号异常问题46次,企业微信问题21次、网站群系统问题6次、处理电话和邮件反馈问题23次、修复系统高危漏洞4个、核实数据61次、沟通调整部门名称1次、处理系统功能异常4次、对各业务系统服务器排查漏洞软件XZ Utils(5.6.0和5.6.1版本)、给资产管理系统更换单点登录地址、技术支持校友系统对接通讯平台、按上级要求统计工作群组、调研低代码平台、导出站群系统460G的文件用于安全扫描、整理统一身份认证二次验证需求。为业务部门提供信息化支持,完成博士招聘线上填报的表单设计、审批流程设计、打印模板设计和“校务应用程序、校务公众账号和工作群组数量统计”的表单设计、数据统计设计。对“校园信息化建设与应用调查问卷”的填报内容进行分析汇总,进一步指导信息化工作,切实为广大师生提供优质服务。
(二)保障数据交换,做好数据治理工作
通过健全的数据管理机制,确保数据交换的稳定性和安全性,同时充分发挥数据的潜力。学校数据平台集成了来自各个业务系统的数据,支持42个业务系统之间的数据交换,执行数据对接任务,定期检查同步日志,及时解决异常情况,以确保数据的顺畅流动。处理同步异常11次,处理数据对接问题9次。《校情总览大屏》的个别图表数据进行维护,修改了4个视图,并对已有数据大屏展示进行细节调整和优化。强化数据治理,保障数据交换的畅通与安全,持续提升数据质量,推动决策与创新,提高工作效率,实现数据驱动的发展目标。
(三)保障数据安全,做好数据库运维
致力于保障数据安全,并且积极进行数据库的运维工作,以确保数据的完整性、可靠性和可用性,为用户提供稳定高效的服务。确保数据库系统的稳定性和可靠性,定期检测数据库的表空间,排查ICDC数据库redo日志文件突然翻倍增大的原因,清理异常的备份文件释放备份空间,处理ICDC备库异常问题;对dwdb数据库进行expdp定时备份;处理了一卡通表空间使用过高的问题。搭建备份服务,定期备份门户相关系统文档等重要数据。精心管理数据的运营,以确保数据始终可靠可用,提供稳定且高效的服务。
(四)进一步优化移动端平台
企业微信是我校唯一移动端应用软件,承载着学校即时通讯、移动办公、教务教学、数据收集等功能,满足了师生对移动办公、掌上学习、即时通讯等需求,为学校师生的日常办公、学习、生活提供了极大便利。为提高企业微信实用性和便捷性,持续优化企业微信工作台应用,持续优化调整问门户应用,不断发掘潜在应用需求,调研成熟后挂到企业微信、微门户相应模块。
企业微信年度认证,编报企业微信认证材料,完成年度认证。企业微信增加共享文档模块,方便师生协同编辑文档收集数据,提高移动端工作学习的便利性。
(五)做好信息系统技术支持工作
根据学校实际业务系统工作任务,信息系统维护主要集中在办事大厅、OA办公系统、企业微信、邮箱系统。办事大厅优化提醒功能,将原来“短信提醒”、“邮件提醒”、“门户提醒”、“微信提醒”修改为“微信提醒”一个通知方式,合计修改相关流程87个;新增办事流程2个,协助人事处修改办事流程3个;落实办公系统数据备份情况,数据每天备份,保留两周,公文以文件形式存放于服务器相应目录下,修改公文网页阅览模式,彻底解决浏览器不支持阅览公文的问题;调整优化企业微信审批流程、例行性添加、清理用户16个。
(六)持续做好银校合作项目推进工作
持续推进银校合作项目工作,调研“可信电子签章平台”项目,继续调研天津滨海CA、同智伟业、山东CA等公司的可信电子签章平台项目,不断完善丰富需求方案。调研论证“一卡通项目”完善需求方案,推动相关部门落实一卡通项目软硬件清单。推进其他业务部门银校合作项目,有财务处、宣传部、研究生处、档案室等。以学校网络安全实际需求为着力点,对数据中心备份、网络安全平台升级、无线网络优化及微软正版化四个银校合作项目进行方案调整,方案可行性进行内部讨论与论证。
4月18日,信息中心举行银校合作项目内部汇报论证会。
4月30日,信息中心举行银校合作项目部门论证会。
三、其他工作
(一)加强信息化交流,共建智慧校园
4月7日前往广州参加为期5天的“高等教育数字化管理能力提升培训”会议。与会期间充分了解了国内知名高校和省内兄弟院校在数字化管理方面取得的成绩,这为我们做好学校的信息化工作提供了宝贵经验,下一步我们将立足本校实际情况,研究透“标杆院校”、“标杆项目”踏踏实实做好本校的信息化工作。
4月10日,参加了由山东省电化教育馆组织的教育系统数据库应用专题培训会。在会上,他们介绍了XC相关的规章制度,分析了国产数据库的优劣,分享了数据库改造经验以及教育系统应用案例。这些让我们对XC相关内容有了更深入的了解,有助于推动学校AK工作的持续进行。
4月17-18日,对临沂大学、青岛理工大学临沂校区开展调研,重点对一卡通、数据中心建设情况进行调研。
4月23日,我们与山东电子签章有限公司进行了线上交流,了解了他们的电子签章产品,并进行了需求调研。
4月23-24日,对山东师范大学、山东大学、山东建筑大学、山东第一医科大学开展调研,重点对智慧教育示范校建设情况、数据中心建设、职称评审系统、电子签章系统、智能填报系统、一卡通等情况进行了调研。
4月26日,参加了烟台高校信息化沙龙会议,在会上,烟台职业学院分享了他们在网络安全方面的经验,我们受到了很大启发,计划多借鉴他们的成功经验,指导学校的信息化建设。
4月27日,参加了山东商务职业学院的线上介绍会,他们分享了OA系统的使用情况,并讨论了利用OA系统实现低代码平台的潜力。他们在OA系统使用方面的深度和广度给我们留下了深刻印象,我们希望能借鉴和学习他们的经验。
4月28日,我们邀请了企业微信厂家的专业人员来校交流,他们介绍了企业微信的功能,并回答了学校在日常使用中遇到的问题。通过这次交流,学校更深入地了解了企业微信的功能,并成功解决了一些日常遇到的问题。
(二)稳步推进政府采购工作
今年政府采购项目19个,按照学校资产处的统一部署,结合各个项目实际情况,各个项目稳步推进,其中第一批17个项目已完成需求方案制定审核工作,招标材料流签过程中,预计5月份完成招标签署合同,6月份按合同约定支付货款并开始第二批项目招标工作。根据2024年项目计划及前期调研结果,完成校园网运维及安全防护服务外包、2024年信息化运行维保等项目的需求方案编写。
(三)整理上报“指尖上的形式主义”实施方案
持续做好整治“指尖上的形式主义”专项工作,切实为师生工作学习减负。围绕校务移动互联网应用程序、校务公众号和工作群组管理等重点治理方面和关键环节,完善制度规范,集约系统应用,优化办事流程,促进数据共享,加强数字赋能,助力师生真减负、提效能。
(四)教育系统IPv6支持率依然领先
教育系统IPv6检测平台中网站支持率、活跃用户数、人均流量三项指标满分达标,IPv6综合得分100。
(五)处理全校师生终端和网络报修
更换1台42号家区属,更换5台无线AP;处理终端问题35起,网络问题32起,师生上网账号问题28起。
(六)完成科级干部考察推荐工作
在党委的指导下,完成本部门的科级干部考察推荐工作,科级干部作为部门的中坚力量,肩负着重要的岗位职责,是学校事业发展的重要组成部分,是学校未来发展的重要保障。
(七)规范施工管线
联合资产管理处对移动公司、联通公司、电信公司及物业在校内各楼宇及公共区域施工管线不规范的情况进行摸排。
(八)信创主机测试
清华紫光主机安装双系统,分别在Windows10和统信操作系统环境下分别进行稳定性、易用性、软件兼容性、使用功能等方面测试。完成统信国产主机Windows和统信操作系统办公软件测试工作,并撰写测试结果。
(九)信息化需求调研
信息技术服务中心发布信息化需求问卷,进行信息化需求调研。此次问卷设计14个信息化需求方面的问题,共回收问卷262份,通过此次调研了解了师生对于信息化服务的不同需求,摸清了师生对于信息化需求的方向。
(十)加强建设项目立项管理
为了规范信息技术服务中心建设项目立项管理,提高信息化建设项目立项决策水平,提升资金利用效率,保证投资效益,部门讨论通过《山东工商学院信息技术服务中心建设项目立项流程》。
(十一)大型活动摄像任务
完成学校大型活动摄像工作,分别对研究生面试和《宣传思想文化工作会议》进行了现场录像和后期处理工作。
四、五月份工作计划
1.门户单节点运行修复。
2.博士招聘线上填报的测试工作和统计页面制作。
3.探讨统一通讯平台发送效率解决方案。
4.持续对数据交换、数据库运行情况进行巡查和监控。
5.探讨统一身份认证二次验证方案及具体开发事项。
6.持续优化其企业微信工作台应用。
7.推动政府采购项目工作,完成第一批项目招标工作。
8.优化办事大厅流程,停掉不用流程,修改过时的流程。
9.做好财务报账工作。
10.做好业务系统安全监管工作。
11.完善银校合作项目,做好银校合作项目推动工作。
12.做好各个信息系统日常维护、技术支持工作。
13.梳理主机漏洞结果,根据部门整理漏洞情况,协调二级部门进行处理。
14.拉网式排查内网资产,完善内网网络数据库。
15.持续做好5月网络安全监测及漏洞风险检查工作。
16.做好五一假期网络安全保障工作,对网络安全设备进行检查,确保校园网络安全稳定的运行。
17.每周五对数据中心机房三台精密空调外机进行冲洗,确保精密空调持续稳定的运行。
18.协助二级院部及厂商进行系统的部署、网络调试和上线工作,保障业务系统安全上线。
19.数据中心机房三台精密空调、UPS机房2台精密空调、逸夫楼机房1台精密空调及实验楼机房1台精密空调过滤网进行更换。
20.深澜认证对接企业微信,实现登录界面企业微信扫码登录;新版本web认证界面和客户端功能测试和UI定制工作。
21.开启运营商在校资产盘点和线路清理整顿工作。
