信息技术服务中心
2024-2025第一学期第11周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常,本周对机房精密空调过滤网进行更换。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题6起、网络故障8起、终端故障维护5起;线上处理网络及终端故障2起、师生VPN及上网账号问题5起。
4.本科教育教学审核预评估线上会议网络安全保障工作,本周共计完成4次腾讯会议录音和网络保障工作,1次云会议录音工作。
5.本周进行烟台市攻防演练,在演练期间24小时值守,实时查看WAF和态势感知等安全设备进行网络安全告警监测,一旦发现网络攻击立即封禁攻击IP地址,护网期间共封禁恶意IP地址(段)共计149个。
5.逸夫楼汇聚交换机到教务处核心交换机要新增一条冗余链路,已完成链路冷切换准备工作,待调试互联设备接口配置完成接口冗余。
6.逸夫楼2教有办公室报修无线信号差,检查为走廊无线AP离线,进一步检查为走廊AP所在POE交换机拆除导致AP离线,调试备用POE交换机恢复走廊无线AP工作后测试办公室无线恢复正常。
7.教育网出口一条链路中断后自动恢复,检查链路中断原因为链路光衰过高导致中断,已联系移动公司对该链路进行优化。
8.攻防演练重保期间防火墙恶意IP封禁策略IP地址数量达到上限,新增一条新的封禁策略进行封禁。
9.会计考试期间封禁考场IP地址,禁止考场电脑上网,考试结束后解除封禁。
10.第一餐厅进楼宇光缆进行整改,经后勤与铁塔沟通光缆均可剪断回收,网络中心楼宇光缆需进行剪断重新走线。
11.机房动环监控设备故障导致设备一直误报警,临时关闭告警推送,联系维保公司对动环设备进行维修。
12.本周对数据中心机房两台精密空调室内机过滤网进行更换。
13.协助数据科完成7台数据安全测试系统虚机系统安装工作。
14.人事处一台服务器有故障,需要重新部署系统,创建一台新的虚机并分配临时IP地址,联系并协助厂商对新虚机进行操作系统安装。
15.本周对国际合作与交流处新增2个临时账号和3个临时上网账号延期一年,为国际合作与交流处和继续教育学院分配6个临时人员上网账号授权至2025.10.30。
16.按照资产处申请开通校内电脑访问资产管理测试系统端口权限。
17.厂商运维人员VPN账号绑定手机号更换,登录VPN系统对绑定手机号进行更新。
18.态势感知平台探针授权到期,联系厂商对探针授权进行延期,延期授权时间一个月。
二、网络安全工作
1.每日巡检共19台校内设备,包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代,设备运行正常;每日巡检2台校外系统,山东教育通用工作平台、教育行业漏洞报告平台,无漏洞通告。
2.本周展开攻防演练防守工作。每1小时对态势感知、外网云平台进行查看,及时对攻击行为进行研判,本周态势感知告警数共158630条,高危告警34399条。排查出恶意ip 58个并进行了封禁操作。
3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实,未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实,暂未发现安全问题。
4.本周配合科研处完成1例VPN、堡垒机策略变更,处理来自上级的“关于严防境外黑客组织攻击篡改网站页面”、“关于FreeCMS开源框架存在高危漏洞”2例预警通知,目前经排查校内未发现相关的安全隐患。
5.本周对域名进行资产扫描、搜集、漏洞扫描,在漏洞扫描中发现存在两个SQL注入漏洞,已按照网络安全管理办法处理。
6.参加“港城护网2024”网络安全攻防演练,本次攻防演练攻破企业内网实现内网横向移动,验证出上百未授权以及多个弱口令问题,取得三等奖。
三、保障数据交换,做好数据治理工作
1.学校数据平台集成了来自各个业务系统的数据,本周处理同步异常11次,处理数据对接问题12次。
2. 处理同步任务报错:通讯平台--部门,源节点出错,排查发现,人事系统中的数据有21位教工的单位号是空的,联系人事处的老师维护上单位号,数据显示正常。
3. 处理同步任务报错:门禁系统数据库连不上,涉及到6个同步任务,已经联系厂家处理。
4.人事系统中有2位外教的XBM是空的,联系人事系统维护上数据,手动执行同步任务,将数据同步到数据中心。
5. 数据查询:编写SQL查询2013级至今的各年级专业本科生人数统计、2014级至今的各年级专业研究生人数统计,整理成EXCEL,将数据提供给校友系统。
6. 编写SQL语句,教学工作鉴定表,教师授课情况、教学效果评价数据,编写视图查询获取到数据,用于职称评审的自动带出功能。
7. 人事系统数据对接,整理出11位教工数据差异的信息。
8. 数据比对:对接人事系统的教职工基础数据信息,当前职务名称、岗位名称等字段在中间库视图中没有提供,部分教职工类别码也不对,已联系人事系统厂商处理。
9. 宿舍管理系统数据对接:楼宇表、宿舍表、学生与宿舍的关系,数据字段查询确认。
10. 企业微信数据对接:企业微信通讯录中,增加“离退休人员”的分组,测试将身份类别ID_TYPE的值是‘4’的人员自动同步到分组中,功能研发测试。
四、做好信息化日常服务和运维工作
1. 处理门户和企业微信问题,处理智慧山商账号异常问题8次,处理企业微信问题6次。启用2位复学的本科生账号、禁用1位无学籍的本科生账号、重置2位退休教工的智慧山商密码、重置2位本科生的邮箱密码。
2. 处理反馈及异常问题,处理电话和邮件反馈问题23次、修复系统高危漏洞3个、核实数据32次、处理系统功能异常4次。
3.修改办事大厅的《VPN添加校内资源申请》名称改为《零信任添加校内资源申请》。
4. 办事大厅的所有审核类表单只保留企业微信的消息提醒。
5. 通讯平台打不开了,联系厂商处理。
6. 企业微信通讯录中,增加1个“离退休人员”的主目录,用来区分出来“教师”目录下的离退休人员,测试账号同步。
7. 有1位党委教师工作部、人事处的老师换了部门了,OA系统的部门没有调整过来,排查问题。
8.智能填报系统创建“级联选择”组件,配置奖项信息:论文、纵向科研项目、横向科研项目、著作、自科成果、社科成果、自科获奖、社科获奖的奖项信息配置。
9. 宿舍系统对接通讯平台发送企业微信消息,有时发送不成功,问题排查。
10. 测试企业微信工作台 “校园一码通”新增应用的访问。
11. 智慧山商-全校通知的部分通知的摘要信息是英文样式字符信息,问题排查处理。
12. 网站群处理学校官网新闻栏目翻页文章时间间断缺失的问题,处理编辑文章发布不了的问题。
13. 为了便于考勤,为基建处制作表单“北校区建设项目全询考勤”实现考勤监督。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查,运行状态良好。
六、一卡通相关工作
1.新办卡3张,补卡14张。
2.财务报账(10.21-10.27期间汇总表)。
3.配合升级7台pos机至限额版本。
4.处理东苑一楼一台pos机按键故障。
七、加强沟通交流,共建智慧校园
1. 参加烟台高校信息化交流会。
八、本周工作计划
1.备份测试系统已搭建完成,但目前备份系统使用IPSAN进行备份数据传输,该方式备份周期长效率低下,备份虚机数量过多时不能及时完成备份,需要使用FCSAN进行备份数据传输,预计本月完成;
2.第一餐厅周围楼间光缆飞线整改工作,下周一进行剪断整改;
3.办事大厅增加并完善网络安全审批流程;
4.应用ACL策略,限制所有安全设备通过堡垒机访问,计划本周六应用;
5.使用科力锐备份系统对虚机进行备份测试,预计下周进行;
6.配合一卡通排查固定时间段网络延迟问题,预计下周完成。
7.实验楼实验室机房相关地址段开启认证策略,并回收为部分IP地址段。预计下周完成。
8.银校合作全光网项目进行方案优化,针对教学楼单体进行预算,预算减半可完成多少楼宇建设两个方面进行规划调整。预计下周完成。
9.对接上网行为管理和SAM+系统,完成认证用户信息的同步工作。计划本周六实施。
10.上网行为管理逐项开启阻断策略,净化校园网络环境,规范校园网络使用行为。本月开始进行逐步开启。
11.镜像流量到盛安安全运维设备进行设备测试,预计下周开始;
12.做好周度漏洞自查工作,筑牢校园网络安全防线。下周完成。
13.实时监测WAF拦截和运行情况,对误拦截进行策略调整,保证业务正常运行。
14.排查资产扫描结果中的问题,排查解析到的原因以及是否为挂到学校网站的暗链。
15.梳理并完善校内业务资产,对上周发现的业务资产进行核实和信息完善,同步至IT运维平台上。
16.宿舍系统调用通讯平台发送消息问题,进行测试处理。
17. 企业微信通讯录“离退休人员”,依据人员“身份类别”进行数据同步功能测试。
18. 人事系统数据对接,职务名称、岗位名称2个字段的数据对接到数据中心。
19. 职称评审线上填报及审核功能测试,功能权限配置及优化。设计最终要导出的4个样式表格。
20. 一卡通财务报账(10.28-10.31期间汇总表)。
21.一卡通观察升级后的pos机稳定性,没问题后升级全部pos机。
