信息技术服务中心

2024-2025第一学期第15周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检数据中心机房入冬后湿度低，需要定期加湿，巡检数据中心机房一台UPS控制模块故障，需更换控制模块，机房其余各项指标正常。

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题6起、网络故障8起、终端故障维护9起；线上处理网络及终端故障2起、师生VPN及上网账号问题4起。

4．本周二学校召开两场教育教学线上评估会议，会议召开期间保障线上会议正常进行。

5.结合银校合作校外专家谈论会的意见与学校网络环境现状，优化调整全网光升级无线扩容、数据中心备份、零信任访问控制系统、网络安全平台升级项目采购需求方案。

6.11月23日晚上全校多个楼宇停电，停电期间及时到校检查数据中心机房电力情况，确保数据中心机房供电正常。三台楼宇接入交换机故障，调试新交换机替换后网络恢复正常。

7.日常巡检发现数据中心机房一台UPS主机控制模块故障导致显示屏幕不显示，动环监控无法读取UPS主机运行数据，检查UPS输出电压为正常稳压后电压，确认UPS功能运行正常，但因控制模块故障无法保证市电中断后UPS能够自动切换电池供电，需要及时更换控制模块。

8.数据中心机房动环监控故障，经检查为动环监控服务端软件崩溃导致，重启服务区以及服务端依然存在崩溃的情况，需联系专业人员维修。调整检测模块策略后，恢复正常，待观察。

9.11月23日逸夫楼停电致使1教4楼接入交换机故障导致逸夫楼1教4楼办公室无法上网，及时调试更换备用交换机后，逸夫楼1教4楼办公室网络恢复正常。

10.11月23日实验楼停电恢复后实验楼3楼接入交换机故障未正常上线，为避免因网络故障影响到第二天英语四六级考试，发现问题后及时到现场对故障交换机进行检查，检查发现交换机供电恢复后未正常运行，重启交换机以及重新插拔光纤模块后，交换机恢复正常。

11.学生宿舍13号楼6楼设备离线，经检查为网络存在环路，经排查是一间宿舍有人施工时从弱电间拉了一根网线到了宿舍接到了中心AP上导致宿舍同一个无线AP设备接了两根网线到中心AP致使环路产生，拆除多余网线破除环路后，网络恢复正常。

12.国际交流楼603公寓网络故障，检查为入户线接入到路由器LAN口，由于路由器LAN口DHCP服务未关闭导致终端获取路由器IP地址而非学校IP地址，进入路由器后台关闭DHCP服务后，网络恢复正常。

13.教务处要为教育教学评估专家分配办公笔记本电脑，需要对电脑进行开局配置和测试，为11台笔记本激活操作系统、安装office、解压缩、打印机驱动等办公软件，以及测试电脑功能是否正常。

14.商学实验中心2楼两间培训基地实验室入网，共计从机房引线至实验室4条入室网线，提供有线、无线网络。

15.保卫处大厅安了一块大屏，申请特殊设备网络，从接入交换机引线至大屏处，提供有线网络服务。

16.某二级单位业务系统存在漏洞需要修复，配合厂家提供现场操作环境对服务器漏洞进行修复。

17.专家公寓地下车库闸机与服务器互通,提供网络支撑保障。

18.后勤处智能停车管理系统需要联网激活，在防火墙为服务器开通临时互联网访问权限。激活后禁止访问互联网。

19.数据科一台虚拟机故障无法远程，提供远程环境通过VMware虚拟化平台控制台对虚拟机进行排查，排查发现远程服务故障导致无法远程，重启服务器后恢复正常。

20.教务处提供一批教育教学评估专家14个临时上网账号给评估专家上网使用，但测试临时上网账号无法使用，检查为上网认证系统同步账号用户组不正确导致账号无法使用，联系数据科对账号人员类型进行修改，修改完成后，测试上网认证正常。评估专家11台新电脑，优化系统并安装激活办公软件，调通网络。

21.道闸系统厂家需要对服务器硬盘进行检查，协助厂家完成服务器检查工作。

22.某态势感知系统测试完成，协助厂家完成态势感知设备下架工作。

23.日常巡检发现一台Oracle还原虚机CPU使用异常，联系数据科对异常虚拟机进行检查，经检查发现虚机系统死机无法操作，重启虚机后恢复正常，厂家登录系统检查为服务器没有关闭归档导致磁盘空间占满，关闭归档后问题解决。

二、网络安全工作

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周态势感知告警数共126377条，高危告警26711条。排查出恶意ip 10个并进行了封禁操作。

3.完成周端口、黑链、漏洞、信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4.在日常巡检中发现测试中态势感知授权已经过期，与厂商沟通续期，厂商提供一个月的续期。

5.在巡检中的探针中发现，某单位内网服务器管理的后台登录环境中存在弱口令问题，与相关的测试人员沟通后得知是之前的内网测试中，已经提测后尚未修复的漏洞问题。持续跟进。

6.上周厂商申请的堡垒机与VPN登录出现操作方面问题，导致无法正确请求到需要访问的内容，在为其解除账号锁定并为其重新设置后，经测试可以登录上并可以访问到该资源后再次发送给厂商，帮助其完成业务使用。

7.在月漏洞扫描中，对全校业务资产进行摸排，发现学校7个业务系统使用了有风险的低版本的jQuery，编写月报并整理出漏洞问题以及修复建议提交报告并持续跟进督促完成修复。

8.梳理并汇总2024年全校存在的漏洞、暗链、及弱口令等安全隐患，并对现有的学校资产以及公开在外网中的资产进行漏洞复查。

9.学校体育教学部申请堡垒机与VPN的账号续期，已为其账号做一年的续期使用。

10.本周共计探测到489条漏洞利用成功、内网渗透、木马挖矿等行为，对其流量内容进行的研判，发现为误报行为，并不存在所描述的相关漏洞。

11.对态势感知探针告警平台12条高危漏洞预警（代码执行，未授权访问等安全问题）进行研判，发现为误报，并未存在相对应的高危漏洞问题。

12.深信服上网行为管理内置日志查询不到，在自查后发现可以查到28号的日志，但是查不到29号的日志，且磁盘还有50%空间尚未使用。联系深信服厂家解决日志查询问题，经过一上午的处理后，将内置日志转接到外置日志中且保存已有的以及今天产生的日志数据，恢复日志功能的正常使用。

13.核对4.26日后所有工单以及变更，整理4.26日后的安全运维报告，共24篇运维报告数据核对工作。现已整理完毕。

三、保障数据交换，做好数据治理工作

1. 学校数据平台集成了来自各个业务系统的数据，本周处理同步异常16次，处理数据对接问题21次。

2. 职称评审统计页面：智能填报平台制作1个统计页面“101-职称申请表的已填报信息”，编写SQL制作统计页面，用于人事处导出填报结果成EXCEL文件。

3. 销假问题处理：使用SQL语句查询并将2024年1月之前请假的118条记录，进行销假处理。

4.智能填报平台数据问题：数据排查，确保提供给智能填报平台的教职工基础数据信息的数据，与人事系统中的数据的一致性。  

5. 门户系统数据对接：调整视图，将2名返聘的退休教工的类别码进行调整，并同步到企业微信的“离退休人员”的分组中。

6. 零信任系统数据问题：零信任系统获取统一身份认证的分组信息，并提供给零信任系统。

7. 通讯平台数据问题：通讯平台的教师通讯录中，没有“离退休人员”，将数据中心提供的类别码进行更改，同步到“其他”中的“离退休人员”的机构中。

8. 数据确认：11位留学生在研究生系统中的班级信息是空的，联系国际合作与交流处的老师修改，信息正在核对中。

9. 数据处理：在数据中心的“院系所单位基本数据信息”表中创建添加“离退休人员”的单位，用于与通讯平台数据对接使用。

10. 数据大屏维护：“信息化数据大屏”的“智慧山商最近1年月访问量”的数据显示异常，由于访问日志表数据进行了分表处理，重新关联查询后，问题解决。

11. 数据处理：根据实际的工作需要，将督导平台账号的人员，同步到有线网认证系统中。  

12. 数据同步任务：房产系统中间库数据库连不上了，厂家排查是物理服务器硬盘故障导致无法开机，问题正在处理中。

四、做好信息化日常服务和运维工作

1. 处理门户和企业微信问题，处理智慧山商账号异常问题10次，处理企业微信问题5次。启用1位有学籍的研究生账号、重置2位退休教工的智慧山商密码、重置4位本科生的邮箱密码。

2. 处理反馈及异常问题，处理电话和邮件反馈问题31次、修复系统高危漏洞2个、核实数据65次、处理系统功能异常2次。

3.修改办事大厅的1个审批流程“零信任添加校内资源申请”的服务描述信息。  

4.某个数据库主机的磁盘空间满了，SSH连不上，是因为系统根空间满了，没有关闭归档。重启系统后，关闭归档，清理空间后恢复正常。

5. 从校外使用外网访问智能填报系统，页面访问慢，联系零信任厂家排查问题，有1个JS文件比较大接近20M，沟通解决访问速度的优化问题。

6. 离退休人员的企业微信的”出差计划申报单“的权限配置，审批人流程配置，模拟测试流程正常。

7. 办事大厅请销假中，修改“请假表单”的逻辑判断代码，设置“有未销假的请假记录”的弹窗时，“暂存按钮”不可用，防止销假的时候，回填标志位错误，导致无法请假。

8. 在数据中心和门户系统中，删除1个测试账号。

9. 使用智能填报工具，创建并设计1个表单《算力调查问卷》，用于调查问卷。

10.根据2024年烟台市网络安全、网络数据安全联合检查，联系21个网络应用系统的负责人，填写联合检查信息系统调研表Word文档。  

11. 资产处的老师在使用“齐鲁云采交易系统”时候无法预览需求文件，排查原因是缺少证书插件，现场安装后可以正常查看。

12. 苹果手机的企业微信的全校通知中的附件功能测试，文件名显示字符乱码问题已解决。

14. 用企业微信给全校教工发布“算力需求调研问卷通知”消息。

15. 修改企业邮箱别名2个。

16. 整理2025政府采购需求方案。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

六、一卡通相关工作

1.新办卡2张，补卡20张。

2.财务报账（11.18-11.24期间汇总表)。

3.更新移动端H5程序,点击“充值”跳转校园E码通（无需登录）。

4.应图书馆要求，共同排查自助借还机软件报错问题。

七、职称评审

1.为职称评审的填报及审核工作提供技术支持。

2.根据科研处、教务处、创新创业学院、人事处、研究生处所提需求进行功能调整及开发，整理并提交9个修改意见文档，共计17个功能点。同时职称评审开发微信群提交并沟通临时需求问题十几次。

八、本周工作计划

1.对发电机进行维护保养，对数据中心机房电力系统进行巡检。下周完成。

2.对数据中心机房一台服务器的控制模块进行维修。下周完成。

3.对2025年政府预采购项目进行优化与调整。

4.教育教学评估网络保障工作，对校外专家在校评估期间的PC终端设备的系统与网络保障服务。

5.备份测试系统已搭建完成，但目前备份系统使用IPSAN进行备份数据传输，该方式备份周期长效率低下，备份虚机数量过多时不能及时完成备份，需要使用FCSAN进行备份数据传输，预计本月完成；

6.对接上网行为管理和SAM+系统，完成认证用户信息的同步工作。因教学评估工作取消本月所有网络变更任务，暂定下周实施。

7.使用备份系统对一卡通虚机进行备份测试，预计下周五进行；

8.态势感知系统上架测试，预计下周完成；

9.做好周度漏洞自查工作，筑牢校园网络安全防线。下周完成。

10.实时监测WAF拦截和运行情况，对误拦截进行策略调整，保证业务正常运行。

11. 智能填报平台JS文件大导致访问速度慢的问题，联系厂家进行测试处理。

12.企业邮箱账号数据同步机制确认。  

13.填写《2024年烟台市网络数据安全合规性检查清单-sdtbu》中“178项自查项”的检查结果。  

14. 汇总21个网络应用系统的“联合检查信息系统调研表”Word文档。

15. 一卡通移动端商讨并确定电子校园卡图片样式。

16. 一卡通财务报账（11.25-12.01期间汇总表)。

17. 为职称评审提供技术支持。

18. 整理并调整银校合作采购需求。