信息技术服务中心

2024-2025第一学期第16周工作简报

一、IT运维工作

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检数据中心机房入冬后湿度低，需要定期加湿，机房其余各项指标正常。

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检，设备运行状态正常。

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题4起、网络故障11起、终端故障维护8起；线上处理网络及终端故障1起、师生VPN及上网账号问题3起。

4.教学评估专家到校访谈，做好网络保障工作。

5.优化《山东工商学院网络与信息安全应急预案》部分内容。

6.数据中心机房强电机房一台UPS主机显示面板故障，无法显示信息，联系厂商进行故障排查，确认主机正常运行，显示模块故障，需返厂维修。

7．巡检发现数据中心机房VMware虚拟化平台一台浪潮物理服务器内存故障，迁移服务器上虚机进入维护模式后关机拆机查看故障内存位置、容量和型号，采购后进行更换。

8.本周进行发电机维护和保养工作，对发电机进行全面检修，检修发现发电机外皮长时间暴露，已有部分区域坏损需要维修，燃油加注口管路破损开裂需要更换；保养更换发电机“三滤”和电池。

9.6教1-7层网络故障，初步检查为环路导致，为保障重要上网业务不受影响，临时将部分网络接入到无线网设备进行应急，深入排查发现环路位置为7楼设备间一台接入交换机，对接入交换机排查发现为备注为一卡通的接口网线插环路导致，拆除环路网线后网络恢复正常。

10.VMware虚拟化平台故障内存服务器进入维护模式失败，经排查失败原因为vSAN存储存在不可访问文件导致，该问题可能与一次虚拟化集群一台服务器硬盘故障导致部分数据丢失有关，联系VMware虚拟化相关技术人员帮助找到不可访问文件并删除后，服务器进入维护模式成功，记录该问题处置方法到运维平台知识库，方便后期再次遇到该问题可查阅解决方案。

11. 巡检发现Vmware虚拟化平台浪潮6台集群中一台物理机告警“无法在主机上应用 DRS 资源设置。这会显著降低 DRS 的效率”，该问题由于ESXi主机服务异常导致，根据运维平台知识库故障处置方案重启服务后解决问题。  

12.本周对态势感知平台进行上架测试，为服务器分配合适机柜位置，为服务器分配管理IP并接入到校园网，将全校流量镜像至态势感知探针对流量进行分析，系统上线完成后对检查态势感知各组件运行正常，后续开始对态势感知功能进行测试。

13. 绘制教工有线网、无线网和学生无线访问互联网资源和校内业务资源流量拓扑图。  

14.协助安全管理处对道闸服务器硬盘进行扩容。

15.人事系统虚机故障无法远程，为厂家提供远程环境临时解决远程问题，催促厂家尽快完成系统替换工作。

16.优化深澜厂商进行有线认证和企业微信对接。

17.优化上网行为管理和有线认证系单点登录对接获取用户姓名等信息。

18.对数据安全检查中关于机房巡检类的材料进行更新。

19.1教101申请萤石云摄像头特殊设备入网，在无线核心交换机为摄像机配置DHCP静态绑定分配固定IP地址，在SAM+系统配置MAC免认证确保校内设备可正常访问到摄像头，在防火墙配置断网策略禁止摄像头访问外网。

20. 6教党建微平台申请特殊设备入网，为设备划分固定IP地址。  

21.学生报修无线网故障，电脑无法连接校园无线网上网，连接手机热点正常，对无线网进行检测发现一切正常，现场对电脑进行检修发现电脑浏览器配置异常，类似于将认证页面加入黑名单，导致浏览器无法打开认证页面进行认证因此无法上网，重置浏览器配置后电脑打开认证页面恢复正常。

22.本周对国际合作与交流处三个有线临时人员账号进行延期，授权至2025.9.26。

二、网络安全工作

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周态势感知告警数共155106条，高危告警46378条。排查出恶意ip 10个并进行了封禁操作。

3.完成周端口、黑链、漏洞、信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4.与工信局进行对接，完成烟台市数据安全检查工作。

5. 对云网盾告警进行研判，其中报表智能填报系统异常关闭，经过研判确认属于误报问题，业务正常运行中，并未出现关闭情况。  

6. 绿盟漏扫这周将过期，与厂商及时沟通续期，使漏扫的服务能够正常运行。  

7. 优化深信服上网行为管理产生的日志存储策略。撰写内置日志发生问题及修复出具日志问题的发生、处理、结果的报告。  

8.对 WAF告警进行研判，查询WAF安全日志，发现在8点整至8点02分期间，并无拦截告警，为误报问题。  

9. 财务处老师反馈校外使用零信任连接异常报错的问题，正在与厂商进行沟通处理。  

10. 采购管理系统访问出现问题，开启IPv6服务的访问不到，跟厂商沟通调整配置后，可以正常访问了该业务系统。  

11. 将月测试中检测出来的漏洞按照资产所属部门进行整理，并将漏洞问题描述清楚后，与对应的老师联系，下发通知给各个相关部门对漏洞进行修复。  

13.对态势感知探针通知的高危漏洞预警例如代码执行，未授权访问等进行分析，发现为误报，并未存在相对应的高危漏洞问题。

14. 国际合作交流处外籍老师的临时账号封禁检测问题处理。  

15.开启校医院、深澜等厂商VPN和堡垒机账号权限。

三、保障数据交换，做好数据治理工作

1.学校数据平台集成了来自各个业务系统的数据，本周处理同步异常13次，处理数据对接问题17次。

2.企业微信数据问题：有1位本科生在教务系统和数据中心的班级是“会计2203”，企业微信中显示的班级不对，问题排查发现是“会计2203”对应了2个班级号，其中有1个班级号的状态无效，数据处理后，该学生的班级信息正常同步并正确显示。

3.办事大厅销假问题：工会妇委会的1位老师，销假后再次请假，提示有未销假的请假记录，排查发现之前很早有暂存的数据，数据处理后，问题已解决。

4.研究生系统数据对接：有9位留学生缺少护照号、有1位留学生缺少班级号、有2位留学生缺少学制，联系国际合作与交流处的老师维护上这些数据。

5.深澜有线网数据对接：处理“用户”表中“状态”字段不是NULL的63条数据。

6.网站群数据对接问题：网站群提供的数据表中，文章名称与访问次数涉及表字段信息查询。

7.数据大屏维护：“信息化数据大屏”的“应用访问”的数据的取值位置排查，SQL视图的语句优化。

8. 数据同步任务：门禁系统中间库数据库连不上了，联系大华厂家进行排查处理，问题正在处理中。  

9.数据同步任务：房产系统中间库数据库连不上了，厂家排查是物理服务器硬盘故障导致无法开机，问题正在处理中。

四、做好信息化日常服务和运维工作

1.处理门户和企业微信问题，处理智慧山商账号异常问题12次，处理企业微信问题7次。禁用1位无学籍的本科生账号、禁用3位无学籍的研究生账号、重置4位退休教工的智慧山商密码、重置5位本科生的邮箱密码、邀请2位新入职的教工加入企业微信。

2.处理反馈及异常问题，处理电话和邮件反馈问题23次、修复系统高危漏洞1个、核实数据51次、处理系统功能异常3次。

3. 采购管理系统，校内无法访问，排查发现是IPv6的问题，已处理完成。  

4. 办事大厅，虚拟主机（服务器入网）申请的表单中，上传一个文件《信息化建设项目建设任务书》用于模板文件的下载使用。  

5.从校外使用外网访问智能填报系统，页面访问慢，联系零信任厂家排查问题，有1个JS文件比较大接近20M，沟通解决访问速度的优化问题。

6. 财务处有1位新入职的教工，办事大厅-工会会员入会申请提示报错，经过排查发现：财务处审批人节点是空的，联系工会增加审批人。  

7. 根据2024年烟台市网络安全、网络数据安全联合检查，联系21个网络应用系统的负责人，填写联合检查信息系统调研表Word文档。  

8.办事大厅，销假申请，更新服务描述信息。

9. 办事大厅，虚拟主机（服务器入网）申请的表单中，修改表单的代码文件，调整2个附件上传的位置。  

10.根据2024年烟台市网络安全、网络数据安全联合检查，提供相关的佐证材料。

11.确认企业微信管理端的通讯录权限配置，学生只能看到所在学院下的学生通讯录信息。

12.填写《2024年烟台市网络数据安全合规性检查清单-sdtbu》中“178项自查项”的检查结果。

13.企业微信工作台的电子校园卡应用，打开慢的问题，与厂家进行排查和测试。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。厂家月度快速巡检。

六、一卡通相关工作

1.新办卡8张，补卡41张。

2.财务报账（11.25-11.30期间汇总表)。

3.处理二餐一楼一台pos机无法扫码故障。

七、职称评审

1.为职称评审的填报及审核工作提供技术支持，答疑并解决技术问题。

2.根据科研处、教务处、创新创业学院、人事处、研究生处所提需求进行沟通，与厂家沟通功能调整及开发，整理并提交21个修改意见文档，共计32个功能点。同时职称评审开发微信群提交并沟通临时需求问题几十次。

八、本周工作计划

1.调整2025年政府预采购项目中动环监控项目、DHCP项目采购需求方案。

2.对比各家安全厂商态势感知平台使用情况，完成测试报告撰写工作。与厂商进行沟通交流，确认在计算机学院原态势感知平台的基础上采购同配置完成双机运行的可行性，优化并调整采购需求方案。

3.撰写2024年工作总结和2025年工作计划。

4.与计算机学院、信电学院沟通，开启实验楼实验室机房网段认证。防止师生非法接入校园网的情况发生。

5.备份测试系统已搭建完成，但目前备份系统使用IPSAN进行备份数据传输，该方式备份周期长效率低下，备份虚机数量过多时不能及时完成备份，需要使用FCSAN进行备份数据传输，预计本月完成；

6.对接上网行为管理和SAM+系统，完成认证用户信息的同步工作。因教学评估工作，暂定本月下旬实施。

7.优化上网行为管理与深澜认证、SAM+认证系统，优化完善日志中姓名、学号等字段；优化上网行为管理逐项开启阻断策略，净化校园网络环境，规范校园网络使用行为。因教学评估工作，暂定本月下旬实施。

8.镜像流量到安全运维设备进行设备测试，因教学评估工作，暂定本月下旬实施。；

9.备份一体机上架测试，使用备份系统对一卡通虚机进行备份测试，预计下周五进行；

10.做好周度漏洞自查工作，筑牢校园网络安全防线。下周完成。

11.实时监测WAF拦截和运行情况，对误拦截进行策略调整，保证业务正常运行。

12.准备2024年网络安全党委责任制考评相关材料。

13.智能填报平台JS文件大导致访问速度慢的问题，联系厂家进行测试处理。

14.企业邮箱账号数据同步机制确认。

15.一卡通移动端商讨并确定电子校园卡图片样式。

16.企业微信启动页图片设计、企业微信应用图标设计。企业微信工作台添加“山商要闻”沟通。

17.探讨并着手准备企业邮箱升级事宜。

18.一卡通财务报账（12.1-12.8期间汇总表)。

19.为职称评审提供技术支持。

20.整理并调整银校合作采购需求。