信息技术服务中心

2024-2025第一学期第7周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常。

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.上周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题5起、网络故障11起、终端故障维护9起；线上处理网络及终端故障5起、师生VPN及上网账号问题16起。

4.与电信确认带宽升级项目进展情况，协助电信运营商工作人员对带宽升级项目新增光纤线路进行测试，目前已测试光纤线路正常，待与电信运营商协商好割接时间后完成链路割接工作。

5.上周二晚上更换办公楼9楼4台接入交换机，新交换机更换完成测试交换机工作正常，测试上网正常，测试下行网速为700—1000M（与终端电脑网卡和物理网线相关）。优化办公区交换机配置，调整办公楼IP地址信息。

6.家属区通过核心交换机修改QOS策略提升限速带宽至100M，策略修改完成后，使用测速软件测试PPPOE拨号带宽上网带宽为100M。

7.西校区餐厅设备掉线，经排查施工导致光缆被挖断，联系师傅找到光缆断电并熔接24芯光缆，网络恢复正常。

8.为保障国庆假期期间网络安全，在防火墙配置国庆假期网络安全策略，假期每天晚上11点半至第二天凌晨5点半自动断网。

9.WEBVPN系统临时授权到期，完成资源对接零信任平台，官网VPN系统界面零信任平台替换WEBVPN系统，完成零信任系统替换工作。

10.协助等保测评公司测评人员对数据中心安全设备和网络设备以及虚拟化平台安全策略进行检查，确保各设备安全策略符合等保测评要求。

11.从外网查阅教务处督导平台教室视频延迟，对接统一身份认证平台和零信任系统，外网查阅视频时间与内网基本持平，并实现一次认证登录即可访问平台。

12.对零信任产品进行调研和功能实测工作，与厂商开展技术谈论会，零信任平台与业务系统和网站对接测试。汇总所有测试安全产品临时授权时间，设置定时任务，确保临时授权及时更换。

13.在测试环境展示深澜认证系统认证页面，收集页面修改意见并对接深澜厂商对页面进行修改。

14.清查、汇总信息技术服务中心2024年可报废资产情况。

15.智慧山商推送关于WPS正版化办公软件服务上线的通知，共计审批152个账号，并授权账号WPS 365 教育高级版权限。

16.VMware虚拟机化平台挂载一块15T戴尔存储逻辑卷，因业务量不断增加，15T存储空间已无法满足业务需求，联系存储厂商对15T存储逻辑卷进行扩容，超分扩容把逻辑卷大小增至64T，存储系统逻辑卷扩容完成后刷新虚拟机平台存储完成虚拟机平台存储扩容工作。

17.二级单位专线有“远控木马恶意域名解请求”安全通告，提供安全技术指导，配合排查安全隐患。

18.协助科研处厂商完成两台科研管理平台虚拟机操作系统安装，IP地址分配等工作。

19.协助人事处厂商解决服务器远程桌面无法远程问题。

20.协助数据科完成4台克隆虚拟机，增加4个智慧山商应用节点，配合工程师进行调试网络。

21.协助东软厂商完成门户办事大厅redis和统一身份认证redis两台虚拟机操作系统安装和网络调试工作。

22.配置防火墙策略，允许办公电脑访问零信任和反代服务器管理地址，每日登录系统巡检系统运行状态，及时更新服务器授权。

23.办公楼一卡通门禁设备需要与一卡通服务器设备通信，在防火墙配置网络放通策略，允许门禁设备连接一卡通服务器。

24.校园网联通出口流量峰值高达1.96G，对高峰流量进行分析，发现该流量为商学实验中心机房、实验楼机房、逸夫楼人文学院机房学生上课使用，后续针对路由进行优化均衡各大运营商出口流量。

25.数学院申请一位外聘教师临时人员账号延期，在有线和无线认证系统为教师账号延期一年。  

26.第一餐厅施工装修，为避免施工期间设备损坏，拆除一餐无线POE交换机和华为无线AP进行回收保存，待施工完成后再进行安装复原。

二、网络安全工作

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周共研判紧急告警6个、高危告警19个和告警319个。排查出恶意ip 14个并进行了封禁操作。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3500余个疑似存在泄露、黑链的网址进行人工排查核实，发现1处暗链，编写漏洞整改通知已通知二级部门整改完毕。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4.接到1起来自“白帽”的漏洞预警，某关联单位小程序存在疑似信息泄露的情况。信息中心按照网络安全应急流程完成处置。

5.本周进行内网安全检查工作，共发现22个漏洞，包括19个高危漏洞和3个中危漏洞，出具1份内网安全检查报告。

6.对接教育漏洞报告平台，联系教育漏洞报告平台相关负责人提交账号申请表，变更账号负责人。

7.国庆期间重保准备工作，编写1份防守手册，9月29号至10月8号为重保期间，做好7*24h重保值班工作，对攻击行为进行研判，攻击行为17217次，共计封禁120个IP地址。

8.对**系统进行渗透测试发现3个高危漏洞。对***平台进行渗透测试发现2个高危漏洞。现已通知进行漏洞整改工作。

9.内网安全检查时发现存在WAF拦截的问题，联系厂商调整WAF策略加白漏扫设备，更新4条策略。

10.出具威胁检测、云防护、漏洞检测月报，月漏洞扫描结果进行漏洞复测，排查到经济学院1处暗链问题，现已整改完毕。

11.研究生处老师反馈网站部分内容错误，排查WAF拦截日期未发现拦截情况，前往办公楼使用教师PC排查问题，发现问题为浏览器升级导致的不兼容问题，使用360浏览器可正常使用。

12.对接厂商续期设备授权。

13.配合厂商创建VPN、堡垒机账号，厂商反馈进入堡垒机后无法登录系统进行运维，协助厂商进行问题排查。

14.某态势感知磁盘空间占用超过95%导致无法正常使用，联系厂商提供远程进行故障处理工作。

15.核对4.26日后所有工单以及变更，整理4.26日后的安全运维报告，现已整理到8.9日的报告。

三、保障数据交换，做好数据治理工作

1.学校数据平台集成了来自各个业务系统的数据，本周处理同步异常8次，处理数据对接问题10次。  

2. 处理同步任务报错：家庭成员信息（本科生），依据教育部2012管理信息标准，对数据中心字段长度进行调整。

3. 信息化数字大屏的校园网带宽取值位置确认和数据确认，增加物理服务器资源池配置信息的展示。

4.调整一卡通的API接口，删除中间库用户以及视图，调整视图的过滤条件。

5. 有线网数据处理，手动处理与深澜有线网系统中间表STATUS不是NULL的146条数据。

6. 多媒体教室数据对接：提供一卡通的人员信息和卡信息。

7. 一卡通数据对接：提供在校师生的信息。

8. 有1位2021级本科生更改了姓名，查看数据同步状态，企业微信和企业邮箱姓名已经更新。

9. 与人事系统的厂家沟通，数据对接工作和统一身份认证系统集成工作。

四、做好信息化日常服务和运维工作

1. 处理门户和企业微信问题，处理智慧山商账号异常问题22次，处理企业微信问题15次。启用6位复学的本科生账号，重置2位退休教工的智慧山商密码、重置16位本科生的邮箱密码、禁用17位无学籍的本科生账号。

2. 处理反馈及异常问题，处理电话和邮件反馈问题23次、修复系统高危漏洞2个、核实数据37次、处理系统功能异常6次。

3.网站群，处理有人访问不了文章的问题，因SQL注入，IPv6反代地址被站群拦截导致的。处理学校官网发布视频，谷歌浏览器播放不了的问题。

4. 智能填报系统，《山东省省属本科高校高质量发展核心指标2024年预期目标完成情况》的7个表单配置填报提示内容。

5. 智能填报系统《山东工商学院2024年实验室安全知识考试》增加授权17名教工，20名学生。

6. 在智能填报系统中创建并设计一个表单《山东省本科高校高质量发展核心指标2024年预期目标完成情况》，7个牵头部门表单设计制作完成。

7. 智能填报系统《山东省属本科高校高质量发展核心指标2024年预期目标完成情况表(2024.9.10)》创建数据统计页面，创建7个视图，用于各单位指标项的填报信息统计。

8.智能填报系统《山东省属本科高校高质量发展核心指标2024年预期目标完成情况表(2024.9.10)》创建1个总体的数据汇总页面将38个指标项目进行分组计算，计算出完成率，创建业务报表，填充数据字段，制作数据统计页面。  

9. 将山东省属本科高校高质量发展核心指标2024年预期目标完成情况表(2024.9.10)的8个填报表单授权给发展规划处的田老师，并且编写操作说明文档发给发展规划与学科建设处的田老师。

10. 在智能填报系统中创建表单《本科教育教学审核评估知识考试系统-学生试题》，60道题，总分100分，测试答题，考试统计页面和成绩查询页面制作、表单配置（填报周期、范围、次数等）。

11.智慧山商首页加载比较慢，有个文件加载了8秒，联系东软厂商处理。  

12. 在智能填报系统中创建表单《本科教育教学审核评估知识考试系统-教师试题》，60道题，总分100分，测试答题，考试统计页面和成绩查询页面制作、表单配置（填报周期、范围、次数等）。

13. 智能填报系统更新《本科教育教学审核评估知识考试系统-学生试题》、《本科教育教学审核评估知识考试系统-教师试题》题库，设置提示信息、填报周期、填报范围，制作成绩查询页面的二维码。

14. 办事大厅创建审批流程《智能填报技术支持申请》，为智能填报系统提供技术支持。

15. OA办公系统，给用户激活已经过期的企业微信接口，解决企业微信里访问不了问题。

16. 企业微信，调整出差计划申报单，修改工商管理学院审批人及抄送人。

17. 智慧山商功能完善，智慧山商首页的‘应用中心’栏目，调整为默认展开显示所有名称。

18. 统一身份认证，因零信任授权过期导致统一身份认证无法访问问题处理。处理教学督导平台对接统一身份认证问题，并为其创建25个督导账号。

19. 为智慧山商、办事大厅、Redis共创建6台负载服务器，后续用于生产环境负载。

20. 等保测评，通过协调各业务部门，对教务管理系统、智慧山商(门户、统一身份认证、办事大厅、统一通讯平台、微门户)、0A办公系统(无纸化会议系统)、一卡通系统、校友管理系统进行等保测评工作，并备案宿舍管理系统。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

六、一卡通相关工作

1.新办卡145张（留学生），补卡27张。

2.财务报账（9.16-9.22期间汇总表)。

3.处理三餐一楼一台pos机网络不稳定，重新部署了网线。

4.处理西苑餐厅光缆断、网线断、机柜停电等故障，排查故障，修复被装修破坏的线路。

5.一卡通系统导入余额表（有部分人员失败待处理）。

6.图书馆自助借还机与一卡通智能终端对接，调试成功5台。

7.办公楼1楼西门门禁安装调试完成，待上线。

8.交接并运回后勤转接的餐厅刷卡机。

七、加强信息化交流，共建智慧校园

1. 山东商务职业学院王主任一行7人来访，交流信息化建设工作。

八、本周工作计划

1.电信出口带宽升级1.7G工作，与电信确定升级时间及升级方案，完成出口带宽升级1.7G工作，预计下周完成；

2.备份系统和超融合测试工作，与厂商沟通测试设备和测试方案，预计下周开始测试；

3.WAF对接IT运维平台，完成告警推送，跟进设备自动切换模式，督促完成升级工作；

4.对接深澜认证对认证页面进行修改，预计10月12日前完成；

5.学生无线核心交换机与路由器互联接口的VSL链路扩容，把学生无线上网流量镜像至上网行为管理平台的调试工作，预计10月2日完成；

6.镜像流量到盛安安全运维设备进行设备测试，预计10月12日前完成；

7.完成赛尔反代设备上架工作，预计下周完成；完成西校区汇聚交换机替换工作，预计下周完成。

8.配置ACL策略，限制所有安全设备通过堡垒机访问，预计下周完成；

9.做好办公、教学楼、学生宿舍等弱电间统计和交接工作。

10.做好周度漏洞自查工作，筑牢校园网络安全防线。下周完成。

11.实时监测WAF拦截和运行情况，更改策略后可能会出现重新启停的问题。绿盟厂家将会针对该问题进行版本更新，及时对接绿盟厂家。下周完成。

12第三季度内网渗透工作，做好数据中心资产安全核查，全校资源梳理更新工作。预计月底完成。

13.督导平台、校医院管理系统升级、研究生处知网平台，配合完成三个系统上线和复查工作。预计下周完成。

14.汇总数据安全检查材料，做好数据安全检查准备工作。预计月底完成。

15对信息技术服务中心业务资产梳理，回收测试主机，释放计算资源；对主机访问互联网权限进行核实，针对源地址访问进行限制；强制主机安装edr杀毒软件。预计月底完成。

16.厂商需要继续调整态势感知平台告警，配合厂商进行平台告警的调整。预计本周完成。

17.《本科教育教学审核评估知识考试系统-学生试题》、《本科教育教学审核评估知识考试系统-教师试题》考试问题解答。  

18. 制作大屏：对38个指标项进行数据创建大屏数据展示。

19.办事大厅流程通知信息调整，只发送企业微信提醒，不发邮件和短信。  

20. 配置门户、办事大厅、redis负责均衡服务器。

21. 一卡通智能终端与图书馆自助借还机对接，已调通5台，调试最后1台自助机。

22. 一卡通，探讨更新POS机新功能（限额提醒、查询近5天销售额）方案。

23. OA系统人员整理，剔除不相干账号。

24. 后勤转交一卡通资产流程办理。