信息技术服务中心

2024-2025第一学期第9周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常。

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题5起、网络故障11起、终端故障维护5起；线上处理网络及终端故障2起、师生VPN及上网账号问题6起。

4.搭建测试环境测试华为S12708三号板卡故障，复现在PPPoE拨号上网时断网现象，再次确认板卡故障。待联系华为厂商确认具体原因。

5.近期检查发现学校校园网发送微信图片和文件出现网络卡顿现象，经排查该问题是由于学校IPv4和IPv6地址出口不一致导致。这样会出现跨运营商访问现象，互联处因大量流量拥堵导致严重丢包，继而出现微信传图片或文件时一直转圈的问题，将腾讯BGP路由加入到出口防火墙走教育网修复故障。

6.西校区实验楼学生反馈上网丢包严重，经检查学生使用实验室机房网络上网，经排查数据中心与实验楼实验室机房互联接口处光衰高，需联系计算机学院老师共同解决该问题。

7.逸夫楼南区办公室报修网络故障，现场排查故障原因为接入交换机与汇聚交换机STP协议冲突导致汇聚交换机阻塞接入交换机接口，导致接入交换机下办公电脑无法正常上网，关闭接入交换机STP协议后该问题解决。

8.检查确认无线POE交换机在核心交换机所在接口，节省核心交换机接口资源，做好将无线POE交换机割接至汇聚交换机上的前期准备工作。

9.搭建测试环境测试家属区网络接入到汇聚交换机上是否正常上网，经测试家属区网络可集中接入到汇聚交换机上进行上网。

10.完成学生上网流量与上网行为管理设备的对接，完成对校园网所有流量的纳管工作。

11.深澜认证系统在进行主备切换测试时发现无法完成主备切换，经检查为网络核心交换机配置未生效导致，删除重新配置后该故障解决。完成深澜认证平台切割前期测试工作。

12.将WAF告警日志推送到日志平台，由IT运维平台读取日志平台告警日志并向运维人员进行告警推送，目前已完成WAF告警日志推送工作，与IT运维平台对接正在进行中。

13.本周天进行司法考试，做好司法考试考场前期网络环境巡检排查和设备故障预案的准备工作，并顺利完成司法考试的网络保障工作。

14.考察学习烟台大学八角湾校区网络建设情况，与烟台大学信息技术服务中心交流针对不同场景、不同区域及不同应用的网络规划与建设经验。

15.对数据中心备份项目进行深入的市场调研，充分了解各家产品特点，针对学校情况提出相关问题进行谈论。会后与厂商对接进行产品功能测试。

16.对东校区第一餐厅周围空中飞线进行整改工作。落实飞线使用情况和归属单位，与各家运营商沟通整改方案。

17.针对北校区新建房选址进行市场调研，了解B类机房建设的各项标准参数及实施标准。

18.信息技术服务中心2024年申请报废资产盘查，配合资产处老师对一教弱电间AP设备、数据中心机房交换机设备、四教库房沙发及逸夫楼1216机房交换机设备和桌椅进行资产报废清单进行核查。

19.完成2024年9月份三家运营商对账单汇总工作，发送给三家运营商负责人进行对账单的确认。 

20.对实验楼实验室机房IP地址段免认证策略进行调整。联系计算机学院和信电学院网络管理员，统计实验室机房使用情况，开启非机房环境上网认证功能。

21.上周上架替换部分网络设备，对设备信息进行更新，并将新设备纳入管控。

22.配置ACL策略，限制所有安全设备通过堡垒机访问，目前已完成ACL策略创建工作，待合适时间逐步进行应用测试。 

23.东校区16号学生宿舍学生处办公室提交特殊设备入网，现场检查设备网络运行环境，为设备分配固定IP地址完成设备入网工作。

24.后勤处申请一台虚机用于智慧食堂系统，为后勤处分配虚拟机计算资源，划分IP地址，协助厂商完成虚拟机操作系统安装等工作。

25.国际合作交流处和继续教育学院申请临时人员账号，有线和无线认证系统开通相关教师上网账号，有限期为一年。

二、网络安全工作

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周共研判紧急告警6个、高危告警24个和告警300余个。排查出恶意ip 10个并进行了封禁操作。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

5.对校医院系统进行渗透测试，应用层、数据库层、主机层未发现安全漏洞。

6.对科研大数据平台存在的3个高危漏洞进行复测，现该业务系统漏洞已修复完毕。

7.对人力资源系统进行渗透测试。

8.人事处办事大厅申请人力资源系统对内网开通端口，调整防火墙策略并开通服务。

9.接到2起省网检测平台检测到的利用成功告警，经复现弱口令和上传漏洞均为误报。

10.接到教务处老师反馈教务系统功能不能正常使用的情况，但WAF中关于教师机的请求未发现拦截情况，导致原因为请求域名的情况下流量会先到反代，反代再将请求业务系统，导致WAF中显示拦截IP为反代IP，现该问题已解决。

11.接到教务处老师反馈，教务系统的查询功能会出现显示504的情况，远程该教师机进行问题排查，发现只有在使用域名进行访问的时候部分查询功能在请求时间长的情况下才会回显504，使用IP进行访问则不会出现该报错，最终确定导致报错的原因为反代设备到目标服务器时通信超时导致，现已联系该教务处老师联系厂家进行排查。

12.编写态势感知测试报告。

三、保障数据交换，做好数据治理工作

1.学校数据平台集成了来自各个业务系统的数据，本周处理同步异常8次，处理数据对接问题13次。 

2. 处理数据对接视图：请销假系统的中间库教工视图SQL语句优化，联系厂家重新同步该视图的教工人员数据。

3. 发展规划处指标大屏《山东省省属本科高校高质量发展核心指标2024年预期目标完成情况》，SQL视图关联查看条件优化，图表细节调整。

4.办事大厅的表单，使用SQL语句查询出来没有销假的请假记录，往销假表里同步，配置表单自动触发同步机制。 

5. 一卡通消费流水数据对接，将140多万条消费流水记录同步到数据中心。

6. 创建DT同步任务，将一卡通的消费流水记录同步到数据中心，创建调度自动执行任务。

7. 一卡通数据对接优化，人员信息依据特定字段进行增量同步。

8. 一卡通数据大屏：一卡通消费数据与之前的一卡通数据进行拼接，数据格式转换，修改数据视图，一卡通大屏数据显示。

9. 本科教育教学审核评估知识考试系统--教师试题，编写SQL语句创建2个统计页面：未参与考试的人员统计、已考试但是不及格的人员。

10. 处理数据视图中不是NULL的115条数据。

四、做好信息化日常服务和运维工作

1. 处理门户和企业微信问题，处理智慧山商账号异常问题19次，处理企业微信问题10次。启用3位复学的本科生账号，标注1位教工当前状态是离职，重置2位退休教工的智慧山商密码、重置5位本科生的邮箱密码，删除2位教工的企业微信账号。

2. 处理反馈及异常问题，处理电话和邮件反馈问题23次、修复系统高危漏洞1个、核实数据37次、处理系统功能异常8次。

3.统战部网站的字体样式大小修改和栏目名称修改,网站的footer页面样式调整。 

4. 办事大厅的审批表单“法律合同审核报送”的描述信息联系方式更新完成。

5. 办事大厅“山东工商学院重要事项委托申请书”的审批表单的摘要变量配置完成。

6. 体育教学部的网站首页的图片位置显示出问题，修改网站源码进行设置，处理完成。

7. 智能填报系统复杂表单日期组件显示年月日，测试能否实现年月功能，最终可以通过文本框和正则限制实现此功能。

8.调整《本科教育教学审核评估知识考试系统--教师试题》和《本科教育教学审核评估知识考试系统--学生试题》的出题设置，显示成绩、答题情况、所填答案。 

9. 有1位学生更换了手机，企业微信无法登录，重新邀请后，正常加入企业微信。

10. 一卡通餐厅信息更改后，一卡通大屏的信息核对调整，图表样式调整完成。

11. 发展规划处的指标大屏各项指标数据显示正确，将链接发给负责老师。

12. 智能填报系统表单授权，将《本科教育教学审核评估知识考试系统--教师试题》共享给负责老师，并将统计页面的链接发给负责老师。

13. 企业微信创建“安全管理处”公众号。

14. 办事大厅，按业务部门申请，停用“校园教学区宣传活动物品摆放申请”流程。

15. 智能填报，给教务处制作“审核评估教师教学和学生学习体验调查问卷的培训”表单。

16. 整理去曲阜师范大学调研的提纲。

17. 配置门户和统一认证redis负责均衡服务器。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

六、一卡通相关工作

1.新办卡1张，补卡23张，卡注销1张。

2.财务报账（10.07-10.13期间汇总表)。

3.处理西苑餐厅三楼一台pos机网络故障。

4.手动处理人员信息并导入余额410条（已全部导入）。

七、加强信息化交流，共建智慧校园

1. 前往曲阜师范大学网络信息中心调研。

2. 与人事处沟通职称评审线上填报事项。

八、本周工作计划

1.备份测试系统已搭建完成，但目前备份系统使用IPSAN进行备份数据传输，该方式备份周期长效率低下，备份虚机数量过多时不能及时完成备份，需要使用FCSAN进行备份数据传输。其他产品测试环境暂未搭建，待厂商协调测试设备后进行搭建。预计本月完成；

2.搭建超融合测试环境，测试设备已邮寄至学校，配合厂商搭建测试环境。配合备份设备，测试超融合私有云功能和备份异构环境的备份工作。预计下个月完成测试环境。

3.WAF对接IT运维平台，完成告警推送，跟进设备自动切换模式，督促完成升级工作，预计下周完成；

4.应用ACL策略，限制所有安全设备通过堡垒机访问，预计下周完成；

5.数据中心机房配电室精密空调补充制冷剂，7台精密空调更换滤网，清洗室外机。下周完成。

6.对接上网行为管理和SAM+系统，完成认证用户信息的同步工作。下周完成。

7.对三校主干链路互联和北校区内弱电管道进行市场调研工作。下周完成三校主干链路互联方案的调研工作。

8.编写督导平台网络保障方案，预计下周完成。

9.完成carsi使用的推广文稿，预计下周完成。

10.银校合作全光网项目进行方案优化，针对教学楼单体进行预算，预算减半可完成多少楼宇建设两个方面进行规划调整。预计下周完成。

11.上网行为管理逐项开启阻断策略，净化校园网络环境，规范校园网络使用行为。本月底开始进行。

12.镜像流量到盛安安全运维设备进行设备测试，预计本月底进行。

13.做好周度漏洞自查工作，筑牢校园网络安全防线。下周完成。

14.实时监测WAF拦截和运行情况，对误拦截进行策略调整，保证业务正常运行。

15.使用hunter、fofa等网络资产测绘平台搜集可能存在学生、教师个人数据的“双非”网站。下周开始持续进行。

16.扫描10段校内IP，收集校内资产完善运维平台资产统计。下周开始进行。

17.数据中心地址段第三季度内网渗透工作已完成前期扫描及漏洞整理工作，配合各二级部门完成安全漏洞修复的整改工作。下周开始进行。

18.数据中心提供给一卡通，“人员信息”和“照片信息”增量同步问题。 

19. 制作图表分析并展示《山东工商学院2024年实验室安全知识考试》的师生答题情况，进行不同维度的展示。

20.将已经做好的一卡通数据大屏放到智慧山商首页上。 

21. 一卡通智能终端与图书馆自助借还机对接，已调通5台，调试最后1台自助机。

22. 探讨更新一卡通POS机新功能（限额提醒、查询近5天销售额）方案。

23. OA系统人员整理，剔除不相干账号。

24. 调整办事大厅流程消息提醒，只保留企业微信提醒。

25. 协调厂家制作职称评审相关表单。

26. 一卡通财务报账（10.14-10.20期间汇总表）。

27. 一卡通查找比对重复的人员数据并删除。