信息技术服务中心

2024-2025第一学期第10周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常，本周对机房精密空调室外机滤网进行清洗。

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题6起、网络故障9起、终端故障维护5起；线上处理网络及终端故障1起、师生VPN及上网账号问题5起。

4.会计考试的网络保障工作，配合计算机学院王老师对考场进行网络限制，对所有考场在本周六下午5点开启禁止访问互联网，周日晚10点恢复互联网访问。

5.本周日收到动环监控市电配电柜——备用电闭合告警。联系工程师现场排查故障，市电电压最高位243V，阈值位245V。强电接收器故障，调整至其他接口，修改数据库相关字段，恢复正常。市电输入电压偏高，工程师建议增加独立变压器控制电压。

6.本周六下午6点28分，租赁至烟大光纤链路一条不通，联系移动公司相关负责人进行故障排查，下午7点21分网络恢复。

7.近期学生反馈实验楼实验室机房网络丢包，该网络由计算机学院管理，协助计算机学院对网络进行测试发现实验楼机房核心交换机与校园网核心交换机互联链路有一芯光纤光衰高，进一步协助计算机学院排查为实验楼负一楼机房到实验楼5133机房一段光纤链路故障导致光衰过高，需协调计算机学院进行光纤更换。

8.落实督导平台网络保障方案，在逸夫楼汇聚交换机到教务处核心交换机要新增一条冗余链路，现场勘察新增链路走线位置，经勘察该线路需要从逸夫楼1216机房绕道隔壁联通机房再向下到一楼教务处机房，已完成布线，待调试互联接口配置。

9.数据中心机房上架三台服务器，已完成信创超融合平台的系统搭建和网络调试工作，将测试虚机搭建或迁移至此平台。测试超融合平台功能和备份系统异构场景下备份能力。

10. 数据中心机房上架三台服务器，已完成***备份系统的搭建和网络调试工作，针对部分虚机进行不同场景下的备份和还原测试。

11.对接锐捷400工程师和深信服工程师，已完成上网行为管理与SAM+认证平台对接方案，计划下周五晚进行方案实施。  

12.将WAF告警日志推送到日志平台，由IT运维平台读取日志平台告警日志并向运维人员进行告警推送，目前已完成WAF告警日志推送工作，与IT运维平台对接也已完成，目前处于告警推送测试阶段。

13.大学生活动中心一楼交换机频繁离线，更换网线水晶头依然故障，确定交换机故障，调试新交换机进行更换。

14.东校区图书馆无线POE交换机故障，导致AP无法正常通过DHCP获取IP地址使得AP不能正常上线，更换交换机后故障修复。

15.教务处申请校领导访问督导平台的权限，时效为长期使用。通过核心交换机ACL策略开通校领导访问督导平台的访问权限。

16.与电信运营商工程师谈论三校弱电主干链路的设计方案和预算情况。

17.与集成商谈论全光网项目的实施方案，实地勘察东校区第一至第六教学楼强电室、弱电室、教室、走廊等现场施工环境。会后提供实施方案。

18.与后勤实地勘察东校区第一餐厅弱电管道情况，初步商定在第一餐厅东侧下挖手井与26号学生宿舍管道井互联。通过墙体打孔进入餐厅内部，引桥架引至一楼弱电室处，上下弱电室在同一位置，通过桥架互通。

19.推进第一餐厅周围弱电线缆空中飞线处理进度，下周一进行集中剪断并跟进整改情况。

20.与厂家工程师进行下线技术谈论会，分别谈论数据中备份平台和零信任平台功能测试点及达到的效果。

21.数据科申请7台虚机用于数据安全测试，在超融合创建7台虚拟机，并分配IP地址，后续需联系厂商进行操作系统安装工作。

22.科研处系统安全渗透测试通过，检查虚机Vmware tools和EDR防病毒软件均已安装，安装科研处申请为知网系统开放端口。

23.上网行为管理终端列表显示不全，联系深信服厂商进行排查，经过排查是因为上网行为管理系统无法显示IPv6终端信息，部分IPv4和IPv6双栈用户无法正常显示。待厂商二线工程师处理。

24.Vmware 虚拟化平台两台虚拟机需要整合，对虚拟机进行整合并调整备份策略。

25.厂商反馈端口开放后校内无法访问科研系统，协助知网厂商排查原因为该厂商访问地址错误导致，更换正确地址后问题解决。  

26.按照人事处申请开通校内网访问人力资源管理系统端口服务。

27.在堡垒机为厂商账号添加访问web应用资源权限。

28.魏老师在国外无法访问国内相关网站，将老师在学校办公室电脑授权堡垒机账号，老师通过VPN+堡垒机账号的方式远程校内办公电脑，访问相关网站。

29. DHCP服务器授权本周即将到期，联系厂商进行授权延期。

30．计算机学院李老师申请堡垒机访问服务器，堡垒机账号创建完成后，解答老师堡垒机使用问题。

31.本周对一个临时上网账号延期一年，为国际合作与交流处分配一个临时人员上网账号授权至2025.10.18。

二、网络安全工作

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周共研判紧急告警4个、高危告警10个和告警500余个。WAF上排查出恶意ip4个并进行了封禁操作。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，发现1起黑链，已通知二级部门进行整改。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4.配合厂商、二级部门处理7起VPN、堡垒机策略调整，包含3起VPN堡垒机账号申请，2起修改系统运维账号，2起添加堡垒机资源。

5.接到1起院办老师反馈的无法访问智慧山商的问题，经排查为主机网络原因，重启网络后可正常访问。

6.扫描搜集10网段资产，现已扫描完毕，需核对资产归属整理细化并记录到运维平台。

7.进行年终安全服务总结汇报，总结往年遗留问题、当前校内网络安全现状，并根据现状总结出整改方案。

8.准备“港城护网2024A”网络安全攻防实战演练红队工作，准备培训材料对两名参赛学生进行攻防演练培训。

三、保障数据交换，做好数据治理工作

1. 学校数据平台集成了来自各个业务系统的数据，本周处理同步异常10次，处理数据对接问题15次。

2. 处理数据对接视图：信息化大屏的校园网带宽数据“电信宽带”显示异常，排查发现，是取值位置有变化，重新配置后，数据显示正常。

3. 信息化大屏的WEBVPN的使用数据显示为0，排查发现是WEBVPN已经不再使用，重新数据对接零信任系统，将需求的字段信息发给零信任厂家，做数据对接工作。

4. 办事大厅中有1位教工无法请假，提示有未销假，点击销假提示没有未销假，查询SQL语句只是更新了销假表，没有更新请假表，编写SQL销假流程走完，更新请假表字段。

5. 一卡通餐厅名字变更，核对信息后，将消费流水记录重新同步到数据中心。

6. 一卡通数据对接：视图证件照片中存在3条1个身份证号码对应的2个账号的问题的数据处理。

7. 人事系统数据对接：对接新人事系统的教职工基础数据信息，停掉老系统的同步任务。

8. 制作2个EXCEL图表，分别展示山东工商学院2024年实验室安全知识考试：师生人数分布、师生成绩分布。

9. 零信任系统数据对接：用户使用记录，创建2个同步任务，login_log和logout_log，更新信息化大屏数据视图，显示最近30天的零信任使用记录和昨天的使用记录。

10. 教务系统中间库密码提示过期，联系教务系统厂家处理完成。

四、做好信息化日常服务和运维工作

1. 处理门户和企业微信问题，处理智慧山商账号异常问题12次，处理企业微信问题8次。启用6位复学的本科生账号、禁用99位无学籍的本科生账号、禁用4位离职的教工账号、重置3位退休教工的智慧山商密码、重置3位本科生的邮箱密码，删除99位无学籍的本科生企业微信、删除4位离职的教工企业微信。

2. 处理反馈及异常问题，处理电话和邮件反馈问题19次、修复系统高危漏洞2个、核实数据41次、处理系统功能异常5次。

3.修改办事大厅的2个流程“山东工商学院重要事项授权委托申请书”、“法律合同审核报送”的流程和附件调整。  

4. 办事大厅的所有审核类表单只保留企业微信的消息提醒。

5. 办事大厅“会议活动审批报备”的审批表单的服务描述的内容更新。

6. 企业微信通讯录中，增加1个“离退休人员”的主目录，用来区分出来“教师”目录下的离退休人员。

7. 有学生打电话说，智慧山商--应用中心--所有系统--在线教育综合平台，打不开了，联系教务处处理。

8.智能填报系统制作一个《公共数学课教学调查问卷》，将表单授权给翟老师。  

9. 有1位统计学院的老师换部门了，排查数据同步状态，正常加入新部门的企业微信。

10. 智能填报系统创建“职称评定成果鉴定指标项目”下拉选择：论文、纵向科研项目、横向科研项目、著作、自科成果、社科成果、自科获奖、社科获奖的近245个项目级别配置。

11. 将已经做好的一卡通数据大屏放到智慧山商首页上，供学校老师访问查看。

12. 为体育教学部体测系统创建域名。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

3. Oracle一体机月度巡检，工程师来现场更换20U端口11A到22U端口11B之间的Infiniband线缆。

六、一卡通相关工作

1.新办卡1张，补卡24张，卡注销2张。

2.财务报账（10.14-10.20期间汇总表)。

3.与后勤确认餐厅名称和组织结构，并进行更改。

4.配合升级一台pos机并验证功能（限额功能无法实现）。

5.与校园e码通调试统一身份认证。

七、本周工作计划

1.备份测试系统已搭建完成，但目前备份系统使用IPSAN进行备份数据传输，该方式备份周期长效率低下，备份虚机数量过多时不能及时完成备份，需要使用FCSAN进行备份数据传输，预计本月完成；

2.应用ACL策略，限制所有安全设备通过堡垒机访问，计划本周天应用；

3.对接上网行为管理和SAM+系统，完成认证用户信息的同步工作。计划本周天实施。

4.上网行为管理逐项开启阻断策略，净化校园网络环境，规范校园网络使用行为。本月底开始进行。

5.镜像流量到安全运维设备进行设备测试，预计本月底进行；

6.使用备份系统对虚机进行备份测试，预计下周进行；

7.配合一卡通排查固定时间段网络延迟问题，预计下周完成。

8.实验楼实验室机房相关地址段开启认证策略，并回收为部分IP地址段。预计下周完成。

9.推进第一餐厅周围空中飞线整改工作。预计下周完成。

10.银校合作全光网项目进行方案优化，针对教学楼单体进行预算，预算减半可完成多少楼宇建设两个方面进行规划调整。预计下周完成。

11.做好周度漏洞自查工作，筑牢校园网络安全防线。下周完成。

12.实时监测WAF拦截和运行情况，对误拦截进行策略调整，保证业务正常运行。

13.使用hunter、fofa等网络资产测绘平台搜集可能存在学生、教师个人数据的“双非”网站。

14.梳理并完善校内业务资产，对上周发现的业务资产进行核实和信息完善，同步至IT运维平台上。

15.“港城护网2024A”攻防演练比赛技术支持。

16.宿舍管理系统数据对接，3个视图：楼宇表、宿舍表、学生住宿信息。  

17. 新人事系统数据信息存在差异，核对信息。

18. 办事大厅的审核类型表单中的摘要信息核对修改。

19. 一卡通财务报账（10.21-10.27期间汇总表）。

20. 一卡通，探讨更新POS机新功能（限额提醒、查询近5天销售额）方案。

21. OA系统人员整理，剔除不相干账号。

22. 职称评审报表完善。