信息技术服务中心
2024-2025第一学期第20周工作简报
一、IT运维工作
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检数据中心机房入冬后湿度低,需要定期加湿,机房其余各项指标正常。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常,周五完成对无法备份的虚拟机进行快照更新;Dell存储系统本周每日巡检,设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题3起、网络故障7起、终端故障维护5起;线上处理网络及终端故障2起、师生VPN及上网账号问题11起。
4.数据中心机房上架一台备份一体机替换原服务器,网络环境已迁移完成,下一步进行备份业务测试。
5.学生处申请托管一台智能分析平台服务器,下架原有13台服务器,已经协助完成服务器上架工作。
6.教务处申请一台虚拟机用于大学智能综合考试管理平台,完成网络调试工作,并协助厂商完成系统安装以及业务上线工作。
7.对接深澜厂商完成上网认证系统与统一身份认证系统对接工作,下一步对接数据推送至中间库工作。
8.公车系统、访客系统、校医院微信小程序、CDC与DT系统、智能填报系统、教务微服务、图书馆微信小程、采购管理系统端口开放申请到期,延期公车系统、访客系统、智能填报系统、图书馆微信小程端口开放时间,其余系统端口需要与二级部门协商是否继续开放。
9.本周学生无线网联通出口一条光纤链路中断,联系联通公司及时修复故障链路,因联通链路采用两条链路做冗余,因此单条链路故障未影响学生无线正常上网使用。
10.撰写福昕高级PDF编辑器正版化办公软件服务上线推广通知和使用激活文档。
11.信息与电子工程学院老师申请计算资源添加至vpn和堡垒机账号,协助开通相关访问权限。
12.通过企业微信工作台访问零信任资源时,打开第二应用资源页面无法跳转,联系网瑞达厂商工程师排查故障,研发工程师正在处理业务逻辑问题。
13.测试联想信创电脑(一体机、台式机)国产操作系统和Windows操作系统使用情况。
14.后勤管理处申报无法对西校区道闸系统进行维护,配合老师排查故障,已恢复。
15.数据安全测试服务器申请开通校内访问端口,经与工程师确认为管理端口,堡垒机添加业务系统管理资源,并授权相关账号。
二、网络安全工作
1.每日巡检共19台校内设备,包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代,设备运行正常;每日巡检2台校外系统,山东教育通用工作平台、教育行业漏洞报告平台,无漏洞通告。
2.每1小时对态势感知、外网云平台进行查看,及时对攻击行为进行研判,本周态势感知告警数共14113条,高危告警7266条,封禁每周攻击次数TOP 10的10个恶意IP地址,日常在WAF中发现3个存在恶意攻击行为的IP也进行了封禁。
3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实,未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实,暂未发现安全问题。
4.以山东工商学院官网为起点,手动对学校资产进行暗链的摸排,共24个二级模块,125个链接,其中包含了的学生管理系统,教务系统老师学生端等跳转链接及统一身份认证,并未发现存在暗链的情况。
5.对态势感知探针通知的高危漏洞预警例如代码执行,未授权访问等进行分析,发现为误报,并未存在相对应的高危漏洞问题。
6.上周中提到的尚未修复的低版本jQuery问题的部门,已经将漏洞进行了修复,经过复测漏洞已修复,完成所有漏洞的修复工作。
7.对已经从学校离开人员的VPN账号进行了封禁,与数据科沟通智慧山商的账号也已禁用,并将接手过的所有的设备的密码进行了更新,以保证学校设备的安全。
8.教务处申请为厂商创建堡垒机与VPN账号,并添加对应的资产,已配置完成后经个人测试可以正常使用,编写用户使用手册,发送给老师及厂商供以使用。资产管理处老师账号过期申请为VPN、堡垒机账号续期,已为其账号续期,可继续使用。
9.态势感知与探针证书过期,与厂商沟通后正在走流程申请中,持续跟进该问题中。
10.12月中存在的2个中危漏洞经复测尚未修复已与相关的部门负责的老师再次下发通知进行修复,持续跟进该问题中。
11.整理并撰写IT运维和网络安全运维常态化工作的操作手册。
12.整理教育厅2024年网络安全党委责任制考核材料。
三、保障数据交换,做好数据治理工作
1.学校数据平台集成了来自各个业务系统的数据,本周处理同步异常14次,处理数据对接问题11次。
2.学业预警系统数据对接:提供了学生基本信息、课表信息、成绩信息和教学计划信息等11个视图,共涉及386个字段,还剩余17个视图,还在数据对接中。
3.一卡通系统数据对接:API接口token有效期时间确认,测试重新获取token的语法,提供给一卡通系统厂家。
4.门禁系统数据查询:创建SQL视图查询出来昨天22:30到今天8:00的本科生出校园信息,并对数据进行分析。
5.企业邮箱数据查询:使用SQL语句查询出来师生有邮箱账号但是不在企业微信的人员的信息,排查发现是最近有退出企业微信账号30天自动删除的情况。
6.一卡通数据对接:对于师生人员信息视图下的字段进行确认取值条件,同时提供人员信息增量的数据,提供最近5天变化的数据。
7.一卡通数据大屏:“最近每周各餐厅营业额分析”数据不显示,排查发现是由于源视图中的周次取值问题,调整视图的SQL语句从教务系统的学年学期数据进行转换和关联查询。
8.门禁系统数据库存储过程:创建1个存储过程,创建2个视图数据定时转换成中间表数据,以便于缩短查询时间,用于数据展示使用。
9.数据同步任务:房产系统中间库数据库连不上了,厂家排查是物理服务器硬盘故障导致无法开机,问题正在处理中。
10.人事系统数据对接:数据中心提供给人事系统数据库字典,人事系统对教职工基础数据信息视图中的进行编码转换,同时检查并核对身份证类型码、当前状态码、政治面貌码、教职工类别码、最高学历码等编码信息,数据字段的编码信息核对。
四、做好信息化日常服务和运维工作
1.处理门户和企业微信问题,处理智慧山商账号异常问题29次,处理企业微信问题23次。手动禁用1名无学籍的本科生账号、重置2位退休教工的智慧山商密码、重置5位本科生的邮箱密码、邀请7位新入职的教工加入企业微信。
2.处理反馈及异常问题,处理电话和邮件反馈问题27次、修复系统高危漏洞1个、核实数据52次、处理系统功能异常6次。
3.办事大厅的“教职工考勤管理”、“单位邮箱账号申请”,去掉邮件自定义消息提醒。
4.创建数据展示大屏“本科生出校园数据大屏”,分别以学院、日期、时间、门禁等维度进行数据展示,手机页面布局测试。
5.DT和CDC系统页面无法打开,经过排查是授权过期,需要提交申请才能访问。
6.信息化大屏将“企业微信近30天日均使用人数” 调整成“企业微信近30天日均使用人次”,同时数据也进行了调整。
7.宣传部的1位老师访问站群系统提示flash插件问题,修复flash后,上传图片的按钮功能正常,同时对学校网站的一篇文章的图片模糊问题进行了处理。
8.邮件同步程序的服务器,远程桌面无法登录,提示报错,重启系统后正常。
9.企业微信通讯录人数扩容,并且导入剩余的9147名毕业未登录的不在企业微信的本科生。
10.使用SQL语句对办事大厅的流程节点配置了“自定义消息”的数据进行查询,发现有93个流程在节点中配置了自定义消息”,后续需修改各个几点配置。
11.企业邮箱手动修改别名2个。
12.元旦前后企业微信启动页图片更换2次。
13.更换企业微信工作台中30个应用的logo图片。
14.OA办公系统生成的公文标题带“中国煤炭”等词,排查原因,是套红模板文档的标题所致,挨个修改并更换系统中9个公文套红模板。
15.网站群系统,协助宣传部在学校官网上传元旦相关大图片。
16.信息系统访问问题排查,有人反馈访客预约系统、公车管理系统访问不了,经初步排查内网可访问外网访问不了,联系网络科排查,是因端口开放策略过期导致外网访问不了。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查,运行状态良好。
3.Oracle数据库备库巡检,并清理多余日志。
六、一卡通相关工作
1.补卡17、销户2、金额写卡20、开户5、开卡(实体卡)14、开卡(虚拟卡)2、销卡2。
2.财务报账(12.23-12.31期间汇总表)。
3.图书馆南门外门禁因换刷脸设备导致门禁授权变动,门禁重新授权,处理5人刷脸问题。
4.因无法在新系统退卡押金,在一卡通系统设置发放补助规则,并以发放补助形式退押金。与厂家沟通系统操作方法,并在系统进行相关操作。
5.周六10时西校餐厅经理反馈二楼三楼pos机没有网。联系公司人员到现场排查,发现是总交换机被装修断电所致,联系后勤、协调装修经理恢复供电。后续发现主网络不通且光交换机没电,联系文海,王健到现场处理,13时pos机恢复。
七、本周工作计划
1.备份测试主机已上架,联系工程师进行调试,预计下周完成;
2.对接深澜认证跟进统一身份认证数据更新推送工作,预计下周完成;
3.做好周度漏洞自查工作,筑牢校园网络安全防线。下周完成;
4.实时监测WAF拦截和运行情况,对误拦截进行策略调整,保证业务正常运行;
5.整理教育厅2024年网络安全党委责任制考核材料;
6.企业邮箱升级,梳理企业微信和企业邮箱数据、整理升级操作步骤及注意事项、协调厂家修改企业微信同步程序、整理通知说明。
7.学业预警系统数据对接,根据需求文件提供剩余的17个视图的数据,涉及227个字段。
8.年度报告数据整理。
9.办事大厅所有流程中,排查及修改存在多方式消息提醒的审批节点。
10.定时推送出校门本科生,智能填报定时提醒功能测试及大屏制作。
11.一卡通财务报账(周汇总表)。
