信息技术服务中心

2024-2025第一学期第14周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常。

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题4起、网络故障8起、终端故障维护4起；线上处理网络及终端故障1起、师生VPN及上网账号问题3起。

4．本周学校召开教育教学线上访谈会议，保障线上访谈顺利进行，本周共保障线上会议30余次。

5.对学校教育教学评估4个会议室网络速度进行检测，测试所有会议室主网线网速不低于500M。

6.教育教学线上评估会议会议室网络跟踪优化，会议召开期间检查到网络存在轻微波动，针对该问题进行深入检查，经过不断检测确认为会议室网络流量随机从三大运营商出口出去，当流量从移动出口出去时会出现网络波动，其他出口网络正常，优化4个会议室网络互联网出口，强制会议室网络流量走联通，网络优化完成后测试视频会议质量明显提升。   

7.办公室网络由于路由器设置错误导致电脑无法上网参加线上会议，临时将电脑配置固定IP地址优先解决上网问题不影响参加线上会议，会议结束后已将路由器更换为交换机，并增加AP设备增强无线网络信号。

8.本周六、日进行大学英语四六级口语考试，考试期间在学校值班保障网络正常，确保省考试院可通过校园网正常调取考场监控。

9.周日下午6点10分收到所有楼宇接入交换机掉线告警，故障原因为全校停电导致。现场查看数据中心机房设备运行正常，UPS供电正常。20分钟左右恢复供电，未启动发电机。供电后，两栋楼宇交换机无法启动，调整新交换机替换后恢复正常。

10.数据中心机房一台UPS面板无显示内容，UPS供电正常，待联系师傅上门排查故障。

11.后勤处电力运维核心交换机由于路由错误导致网络异常无法访问服务器，协助后勤处调整错误路由后网络恢复正常。

12.后勤处申请一台虚拟机用于智能停车管理系统，为虚拟机分配计算资源，划分IP地址并协助厂商完成虚拟机操作系统安装工作。

13.西校区图书馆申请特殊设备入网用于图书馆密集书库，调试SAM+系统和锐捷无线核心交换机为4台设备分配固定IP地址。

14.西校区体育场体测路由器由于重置丢失设备IP地址信息，查找工作记录文档为体测设备提供原始IP地址。

15.DHCP服务器授权即将到期，联系厂商延期授权。

16.LDAP服务器离退教工数据更改人员类型值，核对现有认证系统已提前创建该字段值并正确同步至认证系统，字段修改未对认证系统造成影响。

17.数据科一台虚拟机故障无法远程，通过VMware虚拟化平台控制台对虚拟机进行重启，重启完成后该问题解决。

18.本周创建临时人员账号3个，授权至2024.12.31。

19.备份测试系统授权即将到期，联系厂商延期授权。

20.本周五晚10点使用备份系统对部分一卡通虚机进行备份测试，测试备份系统任务是否能够正常备份虚机以及备份占用时间多久。

二、网络安全工作

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周态势感知告警数共158519条，高危告警38620条。排查出恶意ip 10个并进行了封禁操作。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4.将上周扫描中存在漏洞的主机细化到部门，对漏洞进行整理并提交。

5.态势感知系统测试完毕。

6.为厂商开通VPN与堡垒机账号密码，检验登录后，编写使用手册发给厂商，以帮助其使用。

7.漏扫和探针业务测试授权到期，及时与厂商沟通续期。   

8.收到数字教育处下发通知，排查下发的漏洞问题，判断学校资产是否存在相对应的安全隐患。排查漏洞结束后，针对类似的网络安全问题进行研判，认定未发现问题。   

9.接到上级通知，对学校资产进行一轮漏洞扫描，加强网络安全的防护，保障学校网络安全，确保学校业务正常运行。   

10.扫描6个内网应用任务，其中一个内网应用扫描出未授权访问的高危漏洞，提交工单并及时联系相关部门对未授权访问的漏洞进行修复。相关部门修复后，及时对漏洞进行复测，风险已经关闭。   

11.厂商打电话沟通小程序的漏洞问题，与厂商积极协商后给出合适的漏洞修复建议，并与对应的老师联系后，将详细漏洞修复文档发与老师和厂商。   

12.数据科办事大厅申请的服务器开通内网端口已通过，防火墙开放相关资产服务端口。   

13.在日常巡检中，对态势感知探针通知的高危漏洞预警，如代码执行、未授权访问等进行分析，发现为误报，并未存在相对应的高危漏洞问题。

14.完善银校合作项目，根据专家意见进行修改。

三、保障数据交换，做好数据治理工作

1. 学校数据平台集成了来自各个业务系统的数据，本周处理同步异常19次，处理数据对接问题27次。

2. 人事系统数据对接：人事系统教职工基础数据信息中有多位教工对应2个政治面貌码，出现2条数据的问题，和人事系统厂家进行关联查询处理。

3. 研究生数据问题：研究生系统中，研究生学籍基本数据信息的所在班号是空的，联系研究生处的老师处理后，数据同步正常。

4. 一卡通数据问题：一卡通厂家咨询人员信息API如何只查询1人的方式，将通过工号作为主键进行查询的语法告知对方。

5. 体测系统数据对接：提供给体测系统无学籍(部分学生当前状态)和休停学（部分学生当前状态）的本科生信息。

6. 创建视图和API资源：数据中心中间库创建视图，在DS中创建API资源用于体测系统数据对接。

7. 处理同步任务报错：学位学历信息（研究生）同步报错，目标节点的数据无法将“ ”无法转换成数字类型数据。有11位留学生的“学制”是空的，联系国际合作与交流处的老师维护上这些数据。

8. 数据确认：6位留学生在研究生系统中的班级信息是空的，联系国际合作与交流处的老师修改。

9. 数据对接：优化智能填报平台的职称评审教职工教学情况视图。

10. 数据对接：智能填报平台的职称评审教职工学评价视图，提供最近5年，10个学期的评价数据。

11. 数据对接：智能填报平台的职称评审教职工基础信息视图，人事处更新了毕业院校和专业信息 ，调整同步工具中这个同步任务时间间隔，人事处到数据中心、数据中心到智能填报平台调整成间隔5分钟同步一次。   

12. 数据同步任务：房产系统中间库数据库连不上了，联系资产处的老师进行处理。

13. 处理数据：处理视图中“状态”字段不是NULL的612条数据。

四、做好信息化日常服务和运维工作

1. 处理门户和企业微信问题，处理智慧山商账号异常问题13次，处理企业微信问题4次。启用2位有学籍的研究生账号、禁用6位无学籍的本科生账号、重置3位退休教工的智慧山商密码、重置13位本科生的邮箱密码。

2. 处理反馈及异常问题，处理电话和邮件反馈问题37次、修复系统高危漏洞1个、核实数据53次、处理系统功能异常5次。

3.测试企业微信账号已存在的情况下，智慧山商绑定手机号码，企业微信同步手机号码的功能测试。   

4. 资产处的1位老师无法请假，提示有一条申请正在办理中，问题处理后，正常请假。

5. 从校外使用外网访问智能填报系统，页面访问慢，联系零信任厂家排查问题，有1个JS文件比较大接近20M，沟通解决访问速度的优化问题。

6. 有退休的老师访问智慧山商首页只有顶部的菜单栏，排查问题，将离退休人员的智慧山商首页的显示组件配置后，主页显示正常。

7. 帮助体育教学部在网站发布2篇文章，1篇公众号文章，1篇PDF文件文章。

8. 查询并整理智能填报平台2024年表单创建的数量、填报人次、填报人数。

9. 编写文档《关于企业邮箱的使用说明》，介绍企业邮箱的功能和常见问题的处理方法。

10. 处理企业微信问题，将 “离退休人员”的群，群主转让给“离退休工作处”的老师。

11. 1位本科生的企业微信中一直提示“企业邮箱账号被禁用”，问题处理。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

六、一卡通相关工作

1.新办卡5张，补卡28张。

2.财务报账（11.11-11.17期间汇总表)。

3.处理翕苑二楼一台pos机键盘故障。

4.更新移动端H5程序,添加电子校园卡卡片图显示、点击“充值”跳转校园E码通。

七、职称评审

1.为职称评审的填报及审核工作提供技术支持。

2.根据科研处、教务处、创新创业学院、人事处、研究生处所提需求进行功能调整及开发，整理并提交16个修改意见文档，共计30余个功能点。同时职称评审开发微信群提交并沟通临时需求问题几十次。

八、本周工作计划

1.教育教学线上访谈提供网络保障工作。

2.调整并优化数据中心备份、全光网升级、零信任系统、网络安全平台升级等银校合作项目的采购需求方案。预计下周完成。

3.数据中心机房一台UPS面板无显示信息，联系师傅上门排查故障。预计下周完成。

4.对发电机进行每年一次保养，并对数据中心机房强电进行巡检。预计下周完成。

5.已无备用POE交换机，对无法启动的交换机进行维修。预计下周完成。

6.备份测试系统已搭建完成，但目前备份系统使用IPSAN进行备份数据传输，该方式备份周期长效率低下，备份虚机数量过多时不能及时完成备份，需要使用FCSAN进行备份数据传输，预计本月完成；

7.使用备份系统对剩余一卡通虚机进行备份测试，预计下周五进行；

8.做好周度漏洞自查工作，筑牢校园网络安全防线。下周完成。

9.实时监测WAF拦截和运行情况，对误拦截进行策略调整，保证业务正常运行。

10.准备2024年教育系统党委（党组）网络安全工作责任制考核材料。

11. 智能填报平台JS文件大导致访问速度慢的问题，联系厂家进行测试处理。

12. 企业邮箱账号数据同步机制确认。

13. 苹果手机的企业微信的全校通知中的附件功能测试。

14. 一卡通财务报账（11.18-11.24期间汇总表）

15. 为职称评审的填报及审核工作提供技术支持，对业务部门所提需求进行功能调整及开发。