信息技术服务中心

2023-2024第二学期第13周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常。本周五对数据中心机房三台精密空调外机进行冲洗，已完成。

2. Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份，其中一项任务备份失败，重启任务虚机后解决，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理网络故障12起、终端故障维护9起；线上处理网络及终端故障4起、师生VPN及上网账号问题3起。

4.针对二级部门现在虚拟机、硬件、LED大屏等资产进行整理，不同类型资产的字段统计，后期下发至各二级部门填补资产缺少字段，最终形成一个完整的资产表。

5.完成对数据中心主机流量进行摸排。收集防火墙流量日志，提取、分析内网访问段主机，对汇总主机逐一核实使用单位和使用系统，禁止访问内网终端访问数据库服务，落实需访问数据库服务校内终端，加入白名单。禁止内网访问此段虚拟主机。

6.对接深澜认证系统厂商完善认证系统客户端UI和公告功能，目前UI界面已完成定制开发，自定义公告显示内容功能正在联系研发人员开发对接接口。

7.戴尔备份系统一项任务备份失败，检查为备份任务中一台虚机需要整合磁盘导致，将该虚机暂时移出备份任务后，对虚机进行磁盘整合，磁盘整合完成后重新加入任务，备份任务已恢复正常进行。

8.校医院发票系统需对接财务处电子签名系统，配合财务处刘老师完成服务器端对端源、目地址开通8443和8080端口策略调试工作。已告知校医院陈老师需要向财务处、信息技术服务中心申请相关流程，通过后即可开通服务。

二、网络安全工作

1.对安全管理处天眼系统进行主机漏洞扫描及复测工作，共计发现漏洞23个，配合厂商工程师进行漏洞修复，暂未完成。

2.对学校网站暗链扫描工作。共计排查到相关链接3629个，经过人工研判，发现2处暗链，均未完成修复。

3.本周对开通外网服务网站及业务资产进行高危端口扫描工作。通过防火墙核对及外网探测方式共计发现服务41个，暂未发现我校外网出现高危端口的情况。

4.本周针对学校网站上“个人信息泄露”的情况进行排查。共计排查到相关页面158个，发现1处信息泄露页面，已完成修复。

5.本周对80余个网站、业务系统进行校徽排查，暂不存在问题。

6.对开通外网服务的网站及业务系统进行安全监测，本周共计发现5个恶意扫描IP，均在第一时间进行了封禁处理。

7.统计2024年第一季度内网漏洞扫描的结果，完成对业务资产的二级部门归属分类，并撰写整改方案。

8.接烟台市网信办通知，处理失陷主机问题。迅速排查表中所列的恶意域名，排查防火墙会话及NAT转换情况日志，定位相关主机，并对威胁域名及IP进行处理，共计处理70余个。

9.配合科研处、合作发展处、校医院等二级部门开展业务系统运维工作，共计处理堡垒机及VPN账号问题4起。

10.本周持续梳理、规范数据库端口服务，遵循最小化开放原则，初步完成教务处机房、一卡通系统数据库的访问控制。

11.本周开始高考期间(6月1日-6月10日)的7*24小时重保值守，已在5月31日之前完成防护策略升级、断网策略配置等工作。

三、保障数据交换，做好数据治理工作

通过健全的数据管理机制，确保数据交换的稳定性和安全性，同时充分发挥数据的潜力。学校数据平台集成了来自各个业务系统的数据，支持43个业务系统之间的数据交换，执行数据对接任务，定期检查同步日志，及时解决异常情况，以确保数据的顺畅流动。处理同步异常5次，处理数据对接问题4次。完成了校友邦实习实践管理系统的“学年学期”数据对接、校友系统的“师生信息”数据对接，共2个API，21个字段。强化数据治理，保障数据交换的畅通与安全，持续提升数据质量，推动决策与创新，提高工作效率，实现数据驱动的发展目标。

四、做好信息化日常服务工作

致力于提供高品质、便利、安全的服务，持续改进系统并解决师生面临的难题，确保信息及时、准确、可信，为师生提供优质的信息化服务，提升学习、教学和管理效率，推动教育数字化转型。处理门户账号异常问题13次，企业微信问题4次、网站群操作问题5次、网站安全问题3个、处理电话和邮件反馈问题13次、修复系统高危漏洞3个、核实数据27次、处理系统功能异常3次、创建域名1个。查询了数据中心的表、字段以及数据条数，并且进行汇总。体育教学部的想实现网上题库抽选答题功能，通过智能填报表单演示，答题结束后自动显示成绩，初步实现了功能需求。

五、保障数据安全，做好数据库运维和数据安全

致力于保障数据安全，并且积极进行数据库的运维工作，以确保数据的完整性、可靠性和可用性，为用户提供稳定高效的服务。确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。本周数据备份及数据库运行正常；对Oracle一体机的数据库进行了巡检，运行状态良好。精心管理数据的运营，以确保数据始终可靠可用，提供稳定且高效的服务。

六、加强信息化交流，共建智慧校园

5月27日，与采购系统厂家青采沟通对接电子可信认证的相关事项。

5月28日，与资产处、财务处沟通电子签章对接事宜，探讨资产与财务有关系统之间数据相互对接问题。

5月29日，北京安华金和公司来访，介绍数据安全产品，并沟通建设方案。

5月30日，与北京CA公司召开线上会议，调研电子可信认证产品的相关功能。

5月31日，帆软厂家来访，介绍并演示了简道云零代码平台的相关功能，对零点平台进行了详细沟通。

5月31日，东软厂家通过线上介绍了电子证照平台，并演示了相关产品功能。

七、数据安全测评工作

根据通知要求，整理并完成了数据基础信息统计表和数据安全自查报告的内容，最终提交给上级。

八、下周工作计划

1.针对“烟台市网络安全和网络数据安全联合检查”开展专项工作，汇总相关资料，制定应对方案。

2. 完成2024年第一季度内网漏扫结果统计整理漏扫资产信息，下发通知配合二级部门进行漏洞修复工作。

3.参加省教厅举办“2024年教育系统网络安全攻防演练”活动。做好前期准备工作，排查业务资产漏洞、教职工账号弱口令、邮箱钓鱼、社工等安全隐患。

4.配合计算机学院（学院校友微信小程序）、资产处（固定资产管理测试系统）、合作发展处（校友系统）、校医院系统（发票系统）、安全管理处（天眼系统）的新业务上线工作；

5.高考7*24小时不间断值守，持续监测网络安全状态，做好重要时期的安全保障工作。

6.申请深澜有线认证域名和证书，完成与企业微信对接；处理深澜认证客户端的公告功能，完成接口的定制开发。

7.完成数据中心机房空调滤网更换工作。

8.Vmware虚拟化平台测试环境vCenter主机SSL证书即将过期告警，需要对证书进行续订。

9.体育教学部的网上答题表单的制作和抽选题库的功能测试。

10.整理银校合作项目电子可信平台的采购需求。

11.持续对数据交换、数据库运行情况进行巡查和监控。

12.探讨通讯平台升级方案。