信息技术服务中心
2024-2025第一学期第12周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题6起、网络故障8起、终端故障维护7起;线上处理网络及终端故障2起、师生VPN及上网账号问题4起。
4.数据中心机房到家属区、二餐、三餐、东门等网络主干光缆被施工挖断,及时寻找光缆断点,联系相关人员抢修,光缆修复完成后测试各网络设备恢复正常。
5.优化智慧山商办事大厅部分流程,重新制作新的申请流程表单,具体包含物理服务器托管、回收和虚拟机申请、回收、资源变更等。
6.新一轮本科教育教学审核评估线上会议即将召开,对办公楼7楼会议室、8楼会议室、9楼会议室、11楼会议室设备和网络进行检测,对于网络问题及时进行修复,共新增网线3条,解决一个故障网口。撰写教育评估线上访谈网络保障工作流程。
7. 本科教育教学审核评估启动会将于下周一召开,为保障线上会议顺利召开,对学术会堂网络进行升级,提供两条千兆网线一主一备进行保障。增加一台千兆交换机,引出三根网线至指定位置,测速下载速率为700——900M。
8.租赁至烟大的一条裸光纤链路因光衰高导致中断,联系移动公司对该链路进行修复。
9.对一餐附近楼宇间飞线光缆进行拆除,拆除废线进行回收,完成对一餐周边楼宇飞线的整改工作。
10.一餐、20号学生宿舍进楼光缆改走管道井,打孔进楼沿桥架至设备处。
11.撰写Carsi推广文稿,推广全校师生使用Carsi资源。
12.撰写召开校园5G专网建设方案论证会推广文稿。
13.撰写校园网上网认证新认证系统启用通知,准备进行新旧系统替换。
14.落实移动、联通及电信三家运营商对三校主干光缆链路互联的解决方案。
15.落实移动、联通及电信三家运营商5G虚拟专网的解决方案及收费标准。
16.千兆交换机优化配置,优先保障下周一本科教育教学审核评估启动会。会后进行配置调整,替换办公楼三层主交换机,将一楼访谈室提升为千兆网速。
17.本周对国际商学院1个临时上网账号延期,授权至2024.12.31。
18.2教2302打印机申请特殊设备入网,为打印机分配固定IP地址并完成设备入网工作。
19.为漏扫系统虚机接入Ukey继续进行漏扫测试。
20.西校区12号学生宿舍4032无无线信号,检查设备网线接头松动导致AP供电异常离线,重新插拔网线接头恢复供电后恢复正常。
21.6教608/609办公室增加入室网线和无线AP,提供有线、无线网络环境。
22.科研系统故障,为厂商提供远程环境和控制台,协助厂商解决系统故障问题。
23.零信任平台无法打开图书馆检索网站,排查故障原因为检索网站对接统一身份认证后变更域名后缀,联系厂家工程师进行对接,已恢复。
二、网络安全工作
1.每日巡检共19台校内设备,设备运行正常;每日巡检2台校外系统,山东教育通用工作平台、教育行业漏洞报告平台,无漏洞通告。
2.每1小时对态势感知、外网云平台进行查看,及时对攻击行为进行研判,本周态势感知告警数共361037条,高危告警107632条。排查出恶意ip 10个并进行了封禁操作。
3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实,未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实,暂未发现安全问题。
4.本周出具月度漏洞扫描报告、威胁检测报告、云防护报告,复测发现了某单位1例暗链接并未及时修复,已通知二级部门进行修复,现已修复完毕。
5.绿盟WAF出现故障,无策略调整的情况下从防护模式转为转发模式,协助绿盟厂家进行故障排查,排查结果为教务系统的防护策略存在bug。
6.本周人力资源系统爆出新的文件上传0day漏洞,排查人事系统使用的网址,经复测校内使用的系统版本非存在该漏洞的版本。
7.整理10月至11月发布到信息技术服务中心网站上的运维周报,优化了周报内容避免信息泄露的风险。
8.使用态势感知发现某管理系统出现“冰蝎”WebShell管理器特征的恶意流量,排查后发现该流量在用户登录时产生并非真正的恶意流量。
三、保障数据交换,做好数据治理工作
1. 学校数据平台集成了来自各个业务系统的数据,本周处理同步异常14次,处理数据对接问题16次。
2. 人事系统数据对接:人事处教职工基础数据(职称评审)的4个视图(职工基本信息视图、职工政治面貌信息视图、职工考核信息视图、码表视图)的数据对接到数据中心。
3. 创建同步任务:数据中心创建4个目标表,通过数据同步任务,将数据定时同步到数据中心。
4. 智能填报系统数据对接:创建SQL视图,通过中间库的形式,将数据对接给智能填报系统,用于职称评审工作的基础数据。
5. 数据核对:核对提供给OA办公系统的教职工数据是 在职和离退休的教职工信息。
6. 数据核对:人事系统的教职工基础数据信息,当前职务名称、岗位名称,教职工类别码等字段。
7. 处理同步任务报错:学位学历信息(研究生)同步报错,目标节点的数据无法将“”无法转换成数字类型数据。有11位留学生的“学制”字段是空的,联系国际合作与交流处的老师维护上这些数据。
8. 数据处理:任职教学情况的数据已更新,更新了:判断学期的起止时间,显示“任职以来的教学情况”。
9. 数据查询:使用SQL语句查询出无学籍,未登录的学生邮箱地址。
10. 企业微信数据对接:企业微信通讯录中,增加“离退休人员”的分组,功能研发测试。
四、做好信息化日常服务和运维工作
1. 处理门户和企业微信问题,处理智慧山商账号异常问题10次,处理企业微信问题12次。启用11位有学籍的研究生账号、禁用6位无学籍的本科生账号、禁用4位无学籍的研究生账号、重置4位退休教工的智慧山商密码、重置17位本科生的邮箱密码。
2. 处理反馈及异常问题,处理电话和邮件反馈问题43次、修复系统高危漏洞2个、核实数据39次、处理系统功能异常6次。
3. 宿舍管理系统无法通过企业微信发送消息提醒的问题排查处理,已处理完成。
4. 零信任系统清理智慧山商的缓存。
5. 智慧山商在手机的微信中,获取短信验证码,按钮无法点击,问题处理后,正常登录。
6. 工会的1位老师的电脑站群网站网页中提示flash版本过低,修复flash插件,问题处理完成。
7. 修改办事大厅的1个审理流程“会议活动审批报备”的服务描述信息。
8. 企业微信中的“其他(待设置部门)”设置为指定人员查看。
9. 档案室网站更新网站内容找不到发布文章界面,远程协助处理。
10. 企业邮箱别名申请工单处理。
11. 妇委会网站发布的一篇文章中视频无法播放,问题处理完成。
12. 办公系统,对同步数据失败的25人,就行手动处理,添加人员编号。
13. 校园e码通,完成统一身份认证集成。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查,运行状态良好。
六、一卡通相关工作
1.新办卡11张,补卡27张。
2.财务报账(10.28-10.31期间汇总表)。
3.配合升级东苑餐厅pos机至限额版本。
4.处理二餐一楼一台pos机网络故障。
七、加强沟通交流,共建智慧校园
1.重庆数达两人来访,介绍数据安全相关产品。
2.东软两人来访,沟通数据治理相关内容。
八、职称评审线上填报
1. 添加“人员基本信息表单”、“学生竞赛指导—其它赛事”两个表单,目前共建有22个表单。
2. 根据科研处、教务处、创新创业学院、人事处反馈的填报问题进行修改。
3. 联系研究生处,让其提供研究生代课信息。
4. 下周前半周全面填报测试,并根据人事处提供的名单配置各节点审核人,下周的后半周具备填报条件。
九、本周工作计划
1.备份测试系统已搭建完成;
2.做好教育教学线上评估网络保障工作;
3.对接上网行为管理和SAM+系统,完成认证用户信息的同步工作。计划本周日实施。
4.上网行为管理逐项开启阻断策略,净化校园网络环境,规范校园网络使用行为。本月开始进行逐步开启。
5.镜像流量到安全运维设备进行测试,预计下周完成;
6.对一卡通虚机进行备份测试,预计下周进行;
7.增补并完善办事大厅网络安全审批流程,预计下周完成;
8.做好周度漏洞自查工作,筑牢校园网络安全防线。下周完成。
9.实时监测WAF拦截和运行情况,对误拦截进行策略调整,保证业务正常运行。
10.使用漏扫对校内10段资产进行扫描,漏洞归属细化到每个部门。
11. 企业微信通讯录“离退休人员”,依据人员“身份类别”进行数据同步功能测试。
12. 研究生系统教师教学评估信息同步到数据中心,然后创建视图提供给智能填报系统用于职称评审。
13. 企业邮箱账号数据同步机制确认。
14. 一卡通财务报账(11.1-11.10期间汇总表)。
15.一卡通升级全部pos机,添加限额和查询销售额功能。
