信息技术服务中心
2023-2024第二学期第18周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常。本周五对数据中心机房三台精密空调外机进行冲洗,已完成。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份,其中一项全备任务因备份虚机死机导致备份卡死,重启任务虚机后解决,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理网络故障8起、终端故障维护5起;线上处理网络及终端故障2起、师生VPN及上网账号问题7起。
4.戴尔全备份任务卡死,导致备份无法正常运行以及与增备任务冲突导致增备失败,中止全备任务并重启备份虚机,重新运行备份任务后恢。
5.银校合作《全光网升级无线网扩容》《网络安全平台升级》进行市场调研和比较同类采购合同,汇总各家厂商报价。
6.整理校园网移动、联通、电信及教育网出口带宽采购及使用情况,平均在线用户数和峰值用户情况。
7.与深信服厂商技术人员进行线下交流会,针对新上网行为管理设备替换提出14条需求,会后厂商技术人员针对需求完成实施方案的撰写。
8.与绿盟厂商技术人员进行线下交流会,针对新WAF应用防火墙设备提出需求,会后厂商技术人员针对需求完成实施方案的撰写。新设备已经到货,并完成设备上架,待确定实施方案后进行新旧设备更替。
9.本周完成继续教育学院、外国语学院、离退休处等113个智慧山商账号弱口令,禁用智慧山商账号后,创建临时上网账号,保留老师上网权限。4个临时人员上网账号延期。
10.协助数据中心机房消防设备维保公司技术人员对数据中心机房七氟丙烷气体灭火系统进行检查。
11.对接深澜认证厂商制作认证系统web页面样式,探讨确定web页面布局后提交研发人员进行页面定制开发。
12.学生处宿管系统3台虚机硬盘由每台200G扩容至每台500G。
13.协助网瑞达厂商排查IT运维平台爆破逸夫楼核心交换机SNMP问题。
14.协助网瑞达厂商完成WEBVPN无感认证测试系统虚机创建、操作系统安装以及业务上线工作。
15.西校区图书馆2216继续教育学院办公室网络故障,经检查图书馆网络和国际交流楼接入网络环路导致,调整接口恢复正常。
16.逸夫楼2117反馈无法上网,现场检查为老师电脑IP地址于2022年10月1日因感染病毒被封禁,期间因老师读博未在学校未处理,该老师最近读博结束返岗需使用电脑,现场检查电脑文件发现确实存在大量病毒文件,因此对老师电脑重装系统后再放开网络。
二、网络安全工作
1.对计算机学院校友平台、人事处人力资源系统进行新业务上线扫描,人事处人力资源系统已不存在安全漏洞完成上线,计算机学院校友平台仍存在4个安全漏洞,目前正在积极配合二级部门进行漏洞修复。进行虚拟仿真系统的主机漏洞复测工作,经过复测仍存在数10个漏洞,进行学生处档案查询小程序复测工作,经复测已修复。
2.对学校网站暗链扫描工作。共计排查到相关链接3674个,经过人工研判,未发现暗链。
3.本周对开通外网服务网站及业务资产进行高危端口扫描工作。通过防火墙核对及外网探测方式共计发现服务40个,暂未发现我校外网出现高危端口的情况。
4.本周针对学校网站上“个人信息泄露”、“初始密码”的情况进行排查。已通知相关部门处理,个别暂未完成处理。
5.本周对80余个网站、业务系统进行校徽排查,暂不存在问题。
6.对开通外网服务的网站及业务系统进行安全监测,共计发现149个恶意扫描IP,均在第一时间进行了封禁处理。
7.收到山东省教育厅的预警通知,针对 “心理健康教育大数据平台”与 “科研创新服务平台”开展全校范围内的自查整改工作。
8.配合校医院、教务处等二级部门开展业务系统运维工作,共计处理堡垒机及VPN账号问题3起,协调解决教务处无法通过堡垒机登录数据库问题。
9.6月18日至8月15日山东省教育厅开展教育系统攻防演练活动,本周持续开展7*24小时监测、防守工作。截至目前为止防御攻击数万余次,封禁恶意IP140余个,本周成功溯源到3个攻击学校业务的厂商,截止目前未发现存在网站失陷、横向攻破事件。
10.完成办事大厅流程梳理及优化,添加“堡垒机添加校内资源”流程,并且对“对外服务端口申请”“VPN添加校内资源申请”流程进行优化。
11.烟台市数据安全检查材料准备工作。已于7月1日提交附件5(单位网络资产自查表)至工信局,本周开展数据安全检查材料准备,梳理缺失制度文件,梳理流程规范等。
三、保障数据交换,做好数据治理工作
1.学校数据平台集成了来自各个业务系统的数据,本周处理同步异常8次,处理数据对接问题4次。
2.处理ICDC_PUSH_SL的2579条数据。
3.有线网系统数据对接,临时人员上网问题,账号数据对接。
4.数据中心提供给多媒体教室的课表依据当前学期,数据排查。
5.密码复杂度函数校验规则完善。
四、做好信息化日常服务和运维工作
1.处理智慧山商账号异常问题17次,排查用户简单密码情况,向其发送企业微信消息提醒,并对简单密码账号进行处理;重置3个留学生的账号密码;处理一教工WEBVPN访问教务系统问题。
2.处理电话和邮件反馈问题21次、修复系统高危漏洞2个、核实数据45次、处理系统功能异常4次。
3.邀请2位教工加入企业微信,处理企业微信问题11次。
4.智能填报新制作1个人事处的报名表单:2024“CSC学友汇”暨“才聚烟台智汇山商”人才交流活动报名表。
5.整理上半年工作总结及下一步工作计划。
6.整理《2024年6月体育理论考试说明》文件,包括模拟测试和考试系统的配置和使用情况说明。
7.网站群,处理信息公开网站文章排序显示问题;更换学校官网组织机构里合作发展处的网站地址;处理涉及5个部门网站共26个存在密码规则内容的网页。
8.统一身份认证,更换宿舍管理系统授权地址,将IP换为域名。
9.办事大厅按表单里选的单位确定流程的审核人,功能调试及实现。
10.一卡通注销毕业生校园卡215人。
11.学校邮箱,采用自研程序,禁用从未登录的账号。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡检,备份、存储空间,ADG运行状态良好。
六、加强信息化交流,共建智慧校园
7月2日,东软厂家来校介绍智慧校园新产品的功能。
7月3日,CFCA三人来访,探讨电子可信平台相关事项。
7月3日,联奕在线讲解统一数据治理平台相关产品内容。
七、办公事务
1.整理OA办公系统维保采购需求、项目审批表、招投标流程所需相关资料。
2.整理5个政府采购项目的合同和审批表。
八、下周工作计划
1.2024年第一季度内网漏扫结果统计整理漏扫资产信息,并下发通知配合二级部门进行漏洞修复工作;
2.做好攻防演练中的漏洞挖掘、7*24小时监测防守工作,提交防守报告;
3.准备数据安全检查材料,完成数据安全风险评估,材料审核及策略部署工作;
4.编写edr使用说明、目前使用情况说明,推广师生使用;
5.对接深澜认证厂商完成认证系统web页面定制;完成企业微信扫码认证功能调试;
7.学生宿舍无线AP巡检维修;
8.新旧WAF设备替换;
9.DNS由DMZ区域割接至内网;
10.绿盟漏扫测试系统由VMware正式环境迁移到VMware测试环境;
11.教务系统学年学期数据排查,课表数据排查。
12.报表智能填报系统升级,联系厂家确认时间。
13.持续对数据交换、数据库运行情况进行巡查和监控。
14.毕业生一卡通注销退款。
15.政府采购项目联系厂家签合同,支付履约保证金。
