信息技术服务中心
2023-2024第二学期第12周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常。本周五对数据中心机房三台精密空调外机进行冲洗,已完成。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份,其中一项任务备份失败,重启任务虚机后解决,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理网络故障8起、终端故障维护6起;线上处理网络及终端故障3起、师生VPN及上网账号问题5起。
4.导出运维平台交换机、服务器及虚拟主机资产,对资产重要字段进行完善。虚拟主机根据使用单位进行二级部门分类汇总。
5.大学英语四六级口语考试网络保障。对西校区实验楼考场网络设备及环境进行巡检,确保设备正常运行。周六、周日考试期间工作人员值班留守进行网络保障工作,确保校园网网络正常运行,考试顺利完成。
6.对219.231.221.0/24数据中心主机流量进行摸排。收集防火墙流量日志,提取、分析内网访问219.231.221段主机,对汇总主机逐一核实使用单位和使用系统,禁止访问内网终端访问219.231.221.0/24数据库服务,落实需访问数据库服务校内终端,加入白名单。禁止此段虚拟主机访问访问互联网。
7.东校区6教设备间电路跳闸导致6教所有设备间网络设备断电离线,断电发生后立即联系后勤处对电力进行维修,断电期间密切关注供电恢复情况,供电恢复后检查各设备上线恢复情况,对与未恢复设备现场检查和维修,确保所有设备均正常工作。
8.校医院发票系统厂商在修复系统漏洞时修复失败,厂商将更换虚拟主机操作系统为Windowsserver 2022,配合厂商完成三台虚拟主机的操作系统安装部署。对虚拟主机进行渗透测试,系统正式上线后删除三台虚拟主机回收计算资源。
9.学生处宿管系统验收,备份系统对宿管系统虚机在验收前后各进行一次备份,并将备份恢复至虚拟化平台存档,确保宿管系统数据可追溯。
10.资产处固定资产系统故障,系统重启失败,无法正常进入系统,通过戴尔备份系统还原一天前的虚拟主机备份,还原后的虚拟主机可正常进入系统。待周五晚进行虚机全备时修改备份任务,确保新虚拟主机加入备份任务。原虚拟主机保留半个月,厂商工程师确认业务系统平稳运行后,回收虚拟主机释放计算资源。
11.撰写银校合作《零信任资源访问控制系统》项目采购需求方案。与深信服、易安联、网瑞达和山石厂商进行线上、线下产品交流谈论会,了解各厂商产品特点,结合学校实际情况,完成采购需求方案初稿。
12.本周开始对迪普态势感知平台进行测试,已完成迪普态势感知平台在数据中心机房上架以及设备配置工作,目前已处于态势感知平台功能测试阶段。
二、网络安全工作
1.对校友系统、校医院系统、科研系统、商务英语系统的进行主机漏洞扫描及复测工作,共计发现漏洞31个,配合厂商工程师进行漏洞修复,已完成校医院及校友系统新业务上线工作。
2.对学校网站暗链扫描工作。共计排查到相关链接1323个,经过人工研判,未发现暗链。
3.本周对开通外网服务网站及业务资产进行高危端口扫描工作。通过防火墙核对及外网探测方式共计发现服务41个,暂未发现我校外网出现高危端口的情况。
4.本周针对学校网站上“个人信息泄露”的情况进行排查。共计排查相关页面158个,未发现信息泄露页面。
5.本周对80余个网站、业务系统进行校徽排查,暂不存在问题。
6.对开通外网服务的网站及业务系统进行安全监测,本周共计发现10个恶意扫描IP(104.21.12.241、172.67.153.240等),均在第一时间进行了封禁处理。
7.配合党委学生工作部、武装部对请销假系统、宿管系统进行项目验收。对比合同内容进行业务系统各项功能测试、人脸识别率测评工作。
8.配合校医院、合作发展处、校医院、外国语学院、资产管理处等二级部门开展业务系统运维工作,共计处理堡垒机及VPN账号问题7起,开通端口服务1起。
9.本周开始进行梳理、规范数据库端口服务,遵循最小化开放原则。已完成完成教务处机房、一卡通系统数据库的访问控制。
10.本周开始进行二级部门业务资产梳理工作。已完成学生处、教务处、安全管理处资产梳理。
三、保障数据交换,做好数据治理工作
通过健全的数据管理机制,确保数据交换的稳定性和安全性,同时充分发挥数据的潜力。学校数据平台集成了来自各个业务系统的数据,支持42个业务系统之间的数据交换,执行数据对接任务,定期检查同步日志,及时解决异常情况,以确保数据的顺畅流动。处理同步异常4次,处理数据对接问题3次。调整了通讯平台和办事大厅的2个视图的字段进行了优化和1个表的字段长度进行了调整。强化数据治理,保障数据交换的畅通与安全,持续提升数据质量,推动决策与创新,提高工作效率,实现数据驱动的发展目标。
四、做好信息化日常服务工作
致力于提供高品质、便利、安全的服务,持续改进系统并解决师生面临的难题,确保信息及时、准确、可信,为师生提供优质的信息化服务,提升学习、教学和管理效率,推动教育数字化转型。智慧山商新增了校园通知的企业微信消息提醒功能。处理门户账号异常问题11次,企业微信问题6次、网站群系统问题2次、处理电话和邮件反馈问题9次、修复系统高危漏洞2个、核实数据23次、处理系统功能异常1次、映射域名2次、邀请新入职的教工加入企业微信,并创建学校邮箱账号。资产系统的数据对接中人员基本信息新增了3个字段。确认了校友系统数据对接需求的16个字段的数据信息。
五、加强信息化交流,共建智慧校园
5月21日,北京安华金和厂家通过腾讯视频会议,解读了安全测评工作的自查项。
5月23日,信息中心召集相关部门(科研处、财务处、资产处、学生处、图书馆)开展数据测评研讨会。
5月23日,安恒厂家来访,探讨数据测评工作并介绍态势感知、安全运营、网络安全服务项目等相关产品和解决方案。
5月24日,信息中心与山东CA厂家到教务处、财务处、院办、资产处沟通可信电子签章需求。
六、整理文件材料
根据《山东省教育厅网络安全和信息化领导小组办公室关于开展教育系统数据安全测评工作的通知》的65项数据安全自查表整理相关的文档。
七、四月份工作计划
1.完成2024年第一季度内网漏扫结果,统计整理漏扫资产信息,并下发通知配合二级部门进行漏洞修复工作;
2.针对“烟台市网络安全和网络数据安全联合检查”开展专项工作,汇总相关资料,制定应对方案;
3.完成终端、服务器、业务资产扫描,汇总、完善网络资产数据库;
4.配合外国语学院、科研处完成高校科研系统、商务英语系统的新业务上线工作;
5.完成数据中心机房、逸夫楼1216机房和实验楼5133机房空调滤网清洗更换工作;
6.配合资产处完成固定资产管理测试系统的上线工作;
7.校医院发票系统三台旧系统虚机回收;
8.开展《山东省教育厅网络安全和信息化领导小组办公室关于开展教育系统数据安全测评工作的通知》相关工作。
9.整理银校合作项目采购需求。
10.持续对数据交换、数据库运行情况进行巡查和监控。
11.探讨通讯平台升级方案。
12.门户对接OA待办工作。
