信息技术服务中心
2024-2025第一学期第18周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检数据中心机房入冬后湿度低,需要定期加湿,机房其余各项指标正常。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题3起、网络故障9起、终端故障维护7起;线上处理网络及终端故障1起、师生VPN及上网账号问题5起。
4.完成东校区23号楼负一楼(原建设银行)管线整改工作,光缆与网线清理16根,光缆线路整改7根,外墙光缆清理与整改7根。
5.优化上网行为管理与SAM+系统对接,使上网行为管理获取无线上网用户认证数据,目前设备系统对接已完成,待上网行为管理厂商定制开发更详细字段展示功能。
6.论证深澜有线认证系统从ldap对接的方式改为企业微信和对接统一身份认证双入口的对接方案。
7.与wps厂商沟通确定对接统一身份认证的升级方案,需创建新的虚机搭建系统,签订保密协议后通过api接口的方式同步数据。
8.镜像数据中心流量到安全运维平台进行设备功能测试。
9.制作11月份三大运营商对账单。
10.汇总无线网络运维2024年工作情况。
11.24号楼7楼无线中心AP因光纤跳线折断导致设备离线,更换新的光纤跳线后设备恢复。
12.49号楼交换机掉线,现场排查故障原因为设备掉线,送电后恢复正常。
13.实验楼机房网段一台电脑存在系统漏洞,因计算机学院无法找到该电脑具体位置,临时通过ACL封禁该电脑。
14.零信任设置固定IP地址,开启IPv6地址的端口服务,在防火墙开启零信任IPv6访问策略。
15.图书馆到各学院资料室盘点书籍,申请临时开通终端到数据库访问权限,待盘点结束关闭权限。
16.本周新增后勤处7个临时人员有线网和无线网上网账号,授权至2025年12月16日。
17.本周DHCP服务器授权到期,联系系统厂商进行授权更新。
18.配合安全管理处完成数据中心机房到办公楼监控网络链路调通工作。
19.配合数据科完成Oracle一体机巡检工作。
20.调整运维平台WAF告警监控策略,调整后WAF告警信息由原来笼统的WAF日志告警细化成WAF规则库更新告警、WAF引擎重启告警以及WAF运行模式改变告警等更加明细的告警。
二、网络安全工作
1.每日巡检共19台校内设备,包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代,设备运行正常;每日巡检2台校外系统,山东教育通用工作平台、教育行业漏洞报告平台,无漏洞通告。
2.每1小时对态势感知、外网云平台进行查看,及时对攻击行为进行研判,本周态势感知告警数共124649条,高危告警44827条,排查出10个恶意IP地址并进行了封禁操作。
3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实,未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实,暂未发现安全问题。
4.烟台市委下发加强弱口令管理的网络安全通知,对所有网段进行拉网式摸排,校内资产共排查出存在弱口令风险328处,已出具对应的HTML文档,待发送给相关部门进行整改修复。
5.态势感知与探针将在本周内过期,及时与厂商沟通更新授权,为厂商提供配合,于周三下午正常续期使用,不影响应用的正常运行。
6.某二级单位存在的敏感信息的漏洞经检测还未修复。与相关老师进行沟通协商处理漏洞,将对应的网站上存在的敏感信息的文件删除,并进行复测漏洞已修复。
7.某二级单位弱口令漏洞经复测已经修复,将不必要的服务关闭,以保证业务整体安全性。
8.某二级单位存在疑似敏感信息泄露的问题,编写文档并下发通知相关的部门修改漏洞。
9.以山东工商学院官网为起点,手动对学校资产进行网站附件内容的暗链摸排专项工作,本周共8个二级模块,63个链接,其中包含了学校中跳转的其他党政管理机构、教学机构、科研机构、直属单位等跳转官网链接,并未发现存在暗链的情况。
10.日志审计服务器报错,无法进入业务系统,与对应的厂商联系沟通后,告知设备已过保,厂商申请特批流程处理,已完成修复。
11.反代增加IPv6地址,整理反代内相关变化的业务资产,并申请开通网盾防护资产。
12.WAF日志告警,排查WAF日志正常,经分析应为凌晨waf规则库的更新导致误报。
13.某二级单位官网中存在着可以查询到的身份证号与电话号码等敏感信息,与相关部门老师联系沟通后,为上级部门发送的示例样本。
14.办事大厅申请零信任添加四个资产主机已通过,为某老师与其10名学生创建堡垒机账号且添加对应的4个资产主机,授权零信任账号。
三、保障数据交换,做好数据治理工作
1.学校数据平台集成了来自各个业务系统的数据,本周处理同步异常12次,处理数据对接问题14次。
2.学业预警系统数据对接需求确认,涉及学生基本信息、课表信息、成绩信息和教学计划信息等28个视图,共613个字段。
3.师生个人档案数据对接:管理科学与工程学院的1位老师在师生数字档案系统中的头像照片是身份证照片,经过查询发现是人事系统中的照片存在问题,让其联系人事处修改更换。
4.研究生系统数据对接:有9位留学生缺少护照号、有1位留学生缺少班级号、有2位留学生缺少学制,联系国际合作与交流处的老师维护上这些数据,处理完成。
5.企业邮箱升级前数据整理,企业邮箱通讯录与企业微信通讯录的账号进行数据比对,找出差异账号:毕业未登录的不在企业微信的本科生、存档未登录的不在企业微信的研究生、师生在邮箱不在企业微信,去除毕业未登录的人员,整理成EXCEL文件。
6.数据同步任务:新建DT同步任务用于教职工销假消息提醒。
7.数据比对:将人事系统与数据中心“教职工基础数据信息”对比,发现37人在数据中心但不在人事系统,在数据中心将这些人的“当前状态”标为“离职”,相应的将9名人员禁用智慧山商账号。
8.数据同步任务:门禁系统中间库数据库连不上了,联系大华厂家进行排查处理,问题正在处理中。
9.数据同步任务:房产系统中间库数据库连不上了,厂家排查是物理服务器硬盘故障导致无法开机,问题正在处理中。
10.图书馆数据对接:有1位新入职的老师,访问汇文图书系统的时候,提示没有此用户,数据排查中间库数据正常,联系图书馆老师重新同步后,问题解决。
11.数据分析:山东工商学院2024年实验室安全知识考试成绩分析,整理分析报告发给李老师。
四、做好信息化日常服务和运维工作
1.处理门户和企业微信问题,处理智慧山商账号异常问题29次,处理企业微信问题15次。禁用9位离职的教工账号、重置8位本科生的智慧山商密码、重置2位研究生的智慧山商密码、重置5位退休教工的智慧山商密码、重置3位本科生的邮箱密码、邀请3位新入职的教工加入企业微信、添加6个邮箱别名。
2.处理反馈及异常问题,处理电话和邮件反馈问题35次、修复系统高危漏洞1个、核实数据53次、处理系统功能异常6次。
3.本周本科生2024-2025-2学期网上选课,处理其智慧山商和企业微信问题。
4.编写SQL统计2024年办事大厅服务使用人次、少跑腿次数。
5.从校外使用外网访问智能填报系统,页面访问慢,联系WAF排查,智能填报平台外网访问慢的问题。
6.科研处网站跳转到“山东省高校科研管理系统”的时候提示503报错,问题排查,修改网页代码,问题解决。
7.数学与信息科学学院的1位老师更换了手机号码,重新邀请加入企业微信。
8.核对请销假流程的节点执行SQL的语句,办事大厅的请销假消息提醒功能测试,测试后正式上线。
9.办事大厅,表单“虚拟主机(服务器入网)申请”,页面调整,多了3个附件上传按钮,后台代码调整后,显示正常。
10.院办1位老师的电脑无法发布校园通知,问题排查是文件格式的问题,重新修改后正常发布。
11.离退休的教工,在手机企业微信-工作台-智慧山商-公告打开是空白的,增加授权人员研究生、离退休人员,功能测试仍是空白,问题排查。
12.与工会老师探讨工会福利发放线上填报事项,为其设计表单“工会福利发放统计”用于演示。最后工会回复新年福利发放暂不采用线上填报。
13.统计企业微信本年度访问次数、应用进入次数。
14.给人事处处长授权职称评审的数据查看权限,并为其整理操作手册。
15.更换企业微信启动页图片。
16.企业微信工作台添加“教职工请假”“教职工销假”应用,其链接为办事大厅中对接链接,目前仅信息中心可见。
17.WPS要统一身份认证、对接师生数据,与厂家沟通,为其提供咨询和技术支持。
18.深澜有线网要对接统一身份认证、对接师生数据,与厂家沟通,为其提供咨询和技术支持。
19.财务统一支付平台要对接统一身份认证,为其测试提供技术支持。
20.整理一卡通操作说明、撰写职称评审线上填报新闻稿。
21.探讨学业预警平台测试方案。
22.为学业预警平台申请虚拟主机、准备数据用于对接。
23.撰写2024年工作总结和下一年工作计划。
24.完善2025年政府采购需求方案。
25.为办事大厅“教职工请假”人员,添加企业微信销假消息提醒功能,请假结束日期到达后,会消息提醒请假人销假。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查,运行状态良好。厂家月度快速巡检。
3.厂家工程师现场对Oracle一体机系统和硬件巡检,并出具报告。
六、一卡通相关工作
1.新办卡1张,补卡42张。
2.财务报账(12.9-12.15期间汇总表)。
3.处理三餐三楼一台pos机网络故障。
4.电子校园卡(移动端H5)的统一身份认证跳转网址问题处理。
5.设计了两个电子校园卡卡片样式。
6.图书馆南门外刷脸设备偶尔出现刷脸不开门的,与图书馆沟通情况,联系厂家工程师到现场处理。
七、本周工作计划
1.备份测试主机上架,联系工程师进行调试;
2.联系集成商工程师,跟进已对接上网行为管理优化读取两套认证平台数据,WAF应用防火墙新版本稳定情况;
3.对接深澜认证完成企业微信对接,统一身份认证接入等工作,预计下周完成;
5.做好周度漏洞自查工作,筑牢校园网络安全防线;
6.实时监测WAF拦截和运行情况,对误拦截进行策略调整,保证业务正常运行;
7.整理教育厅2024年网络安全党委责任制考核材料,预计月底完成;
8.配合数据科完成学业预警系统虚机创建和新业务系统测试工作;
9.学业预警系统数据对接,根据需求文件准备28个相关视图的数据,涉及613个字段;
10.智能填报平台JS文件大导致外网访问速度慢的问题,WAF处理后,再次排查测试访问速度;
11.企业邮箱升级前数据准备,根据企业邮箱账号数据与企业微信账号数据差异,依据人员类别分别在企业微信通讯录中手动导入3459个在邮箱不在企业微信的用户;
12.离退休的教工,在手机企业微信-工作台-智慧山商-公告打开是空白的,给相关人员授权后依旧无效,问题排查及处理;
13.一卡通财务报账(12.16-12.22期间汇总表);
14.与东软沟通,催促其在企业微信工作台添加“山商要闻”;
15.学业预警系统虚拟主机操作系统安装及程序部署。
