信息技术服务中心
2023-2024第二学期第16周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常。本周五对数据中心机房三台精密空调外机进行冲洗,已完成。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份,本周备份均正常,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理网络故障14起、终端故障维护6起;线上处理网络及终端故障2起、师生VPN及上网账号问题4起。
4.SAM+系统服务器硬盘故障导致操作系统崩溃无法提供服务,重启服务器后,系统恢复正常。
5.WAF设备故障导致校园网网络中断,临时移除WAF应用防火墙设备优先恢复校园网络正常运行,厂商技术人员到场后对设备故障原因进行查询分析,经技术鉴定分析为WAF设备ssl模块在处理特定高频ssl策略时,由于ssl解密挂死,导致设备循环重启,根据设备厂商技术人员修复建议将WAF设备系统版本升级到V2.0,设备升级完成后,检查设备运行正常并将WAF设备重新串联到校园网中恢复对业务系统的防护。
6.撰写关于山东工商学院与运营商校园网接入服务合 作协议汇报初稿。
7.撰写校园网情况说明材料。
8.校医院三台哑终端申请访问校医院服务器,为三台哑终端开通基于源和目的的免认证。
9.西校区11号学生宿舍交换机离线,检查为设备电路故障断电导致,联系电工对电路进行维修,维修完成并重新送电后检查设备恢复正常。
10.制作虚拟机资源变更、虚拟机和托管服务器回收申请流程表单用于制作添加办事大厅流程。
11.测试将财务处服务器迁移至虚拟化平台。目前已完成对一台服务器进行迁移工作,并联系刘老师对已迁移服务器数据文件进行检查,检查服务器数据文件正常无损坏缺少。将数据库服务器迁移至虚拟化平台对业务系统进行测试。对财务处机房到数据中心机房光纤线路进行检查,目前已测试财务处机房到数据中心机房具备网络接入条件。
12.对接深澜认证厂商修改有线认证系统web认证页面和客户端页面背景图片测试背景效果。厂商正对接企业微信扫描登录,预计下周可完成。
二、网络安全工作
1.对安全管理处天眼系统进行主机漏洞扫描及复测工作,共计发现漏洞23个,配合厂商工程师进行漏洞修复,暂未完成。
2.对学校网站暗链扫描工作。共计排查到相关链接3758个,经过人工研判,未发现暗链。
3.本周对开通外网服务网站及业务资产进行高危端口扫描工作。通过防火墙核对及外网探测方式共计发现服务40个,暂未发现我校外网出现高危端口的情况。
4.本周针对学校网站上“个人信息泄露”、“初始密码”的情况进行排查。共计排查到相关页面168个,经人工研判发现“初始密码”信息泄露情况32处,已通知相关部门处理。
5.本周对80余个网站、业务系统进行校徽排查,暂不存在问题。
6.对开通外网服务的网站及业务系统进行安全监测,共计发现74个恶意扫描IP,均在第一时间进行了封禁处理。
7.本周梳理态势感知僵木蠕事件,共计发现异常终端3台。
8.配合校医院、教务处等二级部门开展业务系统运维工作,共计处理堡垒机及VPN账号问题7起,关闭虚拟仿真系统外网访问,配置夜间断网策略。
9.本周监测发现公共管理学院、学生处、档案馆、外国语学院存在weblogic,已通知并积极配合外国语学院、数据科、公共管理学院、学生处、档案馆开展漏洞整改工作,目前暂未完成。
10.6月19日至8月15日山东省教育厅开展教育系统攻防演练活动,本周完成WAF、省网网盾资产核对、漏洞梳理工作,配置每日23:30-5:30断网策略,并且每日手动关闭VPN夜间访问,持续开展7*24小时监测、防守工作。在系统管理员群中发布《关于进一步加强网络信息安全的通知》,要求各单位提高网络安全意识,做好防守工作。截至目前周五下班防御攻击数万余次,封禁恶意IP70余个,目前未发现存在网站失陷、横向攻破事件。
11. 6月17日晚23:30分配合天融信厂家人员对WAF应用防火墙进行软件版本升级、防护资产核对工作,于6月18日3时完成升级工作,经测试,除智慧山商外其他业务均可正常访问。6月18日晚21时进行智慧山商拦截问题的处理,经排查为同一IP对应多域名,前期未应用证书,导致策略不能正确代理业务所致,已解决。目前所有开放互联网服务的应用系统均调价防护,内网教务系统添加防护,其他系统暂未添加,持续观察WAF应用防火墙运行状态。
12.6月19日收到教务处与数据科反馈系统内存在接口响应403错误码,经过排查原因为系统请求参数、长度超出合理的规则库范围所导致的拦截,经更改为告警后问题解决。
13.本周配合道普厂家进行智慧山商系统漏洞复现工作,完成漏洞通知、测试账号分配等工作。
三、保障数据交换,做好数据治理工作
通过健全的数据管理机制,确保数据交换的稳定性和安全性,同时充分发挥数据的潜力。学校数据平台集成了来自各个业务系统的数据,支持43个业务系统之间的数据交换,执行数据对接任务,定期检查同步日志,及时解决异常情况,以确保数据的顺畅流动。处理同步异常8次,处理数据对接问题6次;处理企业微信两个学生数据同步问题;确认体育理论考试成绩数据对接相关内容;应校友系统要求确认2010年之前往届毕业生的学生信息;强化数据治理,保障数据交换的畅通与安全,持续提升数据质量,推动决策与创新,提高工作效率,实现数据驱动的发展目标。
四、做好信息化日常服务工作
致力于提供高品质、便利、安全的服务,持续改进系统并解决师生面临的难题,确保信息及时、准确、可信,为师生提供优质的信息化服务,提升学习、教学和管理效率,推动教育数字化转型。处理门户账号异常问题18次,企业微信问题8次、网站群问题3次、处理电话和邮件反馈问题17次、修复系统高危漏洞3个、核实数据43次、处理系统功能异常8次。为体育理论考试制作个人成绩查询页面;因中间件Weblogic漏洞较多且升级收费,编写将其更换为tomcat的说明和方案;更换网站群授权文件;企业微信中新增人事处公众号、有线网两个微应用;新建三个域名;提交信息化典型应用案例;配合网络科处理涉及6个部门的多起安全事件;自查门户系统、OA系统弱密码情况;排查并处理教师反馈的门户“权限不足”问题;办事大厅新增“通讯平台权限申请”流程、修改“校内服务端口申请”审批节点审批人;为0day漏洞扫描提供测试账号;探讨门户简单密码、常用密码和默认密码的处理方式;批量激活OA企业微信用户266人(离退休且激活企业微信人员);企业邮箱重置密码1次、导出企业地址本1次;与厂家沟通统一身份认证集成应用的访问权限人设置问题;整理电子可信认证平台项目采购需求。
五、保障数据安全,做好数据库运维和数据安全
致力于保障数据安全,并且积极进行数据库的运维工作,以确保数据的完整性、可靠性和可用性,为用户提供稳定高效的服务。确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。本周数据备份及数据库运行正常;对Oracle数据库一体机进行了软硬件、系统以及表空间的巡检,运行状态良好。精心管理数据的运营,以确保数据始终可靠可用,提供稳定且高效的服务。
六、加强信息化交流,共建智慧校园
6月19日,山东师范大学信息化工作办公室苑兆忠主任到访信息中心,向其介绍了我校的信息化历程、发展及规划,并就校园网、一表通、门户等方面进行深入交流。
6月20日,赴济南参加数字化赋能教育管理信息化建设与应用典型案例交流会。
6月22-23日,赴济南参加山东教育技术装备协会第五次会议。
七、下周工作计划
1.dataviz岗位授权后访问报错的问题测试。
2.体育理论考试成绩数据对接。
3.持续对数据交换、数据库运行情况进行巡查和监控。
4.配合网络科做好数据安全工作。
5.处理门户、OA中存在的简单密码、常用密码、默认密码问题。
6.技术支持人事处博士论坛报名,进行报名表单内容的确认及制作。
7.2024年第一季度内网漏扫结果统计整理漏扫资产信息,并下发通知配合二级部门进行漏洞修复工作;
8.做好攻防演练中的漏洞挖掘、7*24小时监测防守工作,每日提交防守报告;
9.编写edr使用说明、目前使用情况说明,推广师生使用;
10.办事大厅流程梳理及优化,添加“堡垒机添加校内资源”、“新业务上线”等流程。
11.对接深澜认证厂商完成企业微信扫码认证功能调试;
12.配合学生处完成宿舍管理系统三台虚机的硬盘扩容工作。
13.配合财务处测试完成数据库物理服务器迁移到虚拟化平台。
14.运营商合作协议上会准备
15.编写智能填报平台培训材料
