信息技术服务中心

2024-2025第二学期第1周工作简报

    

一、IT运维工作计划

1.数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常。    

2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份均正常，周五完成对无法备份的虚拟机进行快照更新；Dell存储系统本周每日巡检发现一个备份任务失败，重启备份客户端虚机，观察若备份依然失败则重建备份任务，巡检备份设备运行状态正常。    

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题14起、网络故障21起、终端故障维护13起；线上处理网络及终端故障3起、师生VPN及上网账号问题12起。

4.无线网络核心交换机一块万兆板卡故障，联系厂商返厂检修，确认板卡硬件故障需维修，与资产管理处沟通确定报修注意事项，与厂商沟通协商维修金额。

5.正版化软件WPS完成与统一身份认证的对接工作，用户可直接通过智慧山商账号进行激活。

6.东校区42、48、49、59和53家属楼网络交换机经常因断电设备掉线，影响用户用网，联系后勤管理处处理电路问题。48、49、53和59公共设备公用电源空开，由后勤管理处统一管理，42号电路老化，更换线路。

7.汇总“数据中心设备更新项目资料清单”，统计需更新迭代的核心资产。

8.完成第一餐厅、老浴池和翕园餐厅无线网络、办公有线网、一卡通及监控等网络部署工作。13台无线网络设备均上线，无线型号满格覆盖。

9.与厂商工程师进行动环监控项目技术沟通，勘察现场。

10.修订9个政府采购项目的采购需求方案。

11.carsi服务器SSL证书过期，访问登录carsi提示安全告警，获取最新SSL证书上传至服务器完成证书更新工作。

12.本周DHCP服务器授权到期，联系厂商获取DHCP服务器授权并更新。

13.备份测试服务器授权到期，联系厂商获取设备授权并更新。

14.西校区餐厅无线POE交换机因光纤跳线被施工折断导致离线，更换备用跳线后设备恢复正常。

15.西校区10号楼2台中心AP离线，排查线路故障，与备用交换机接口不匹配，更换上行链路接口至无线核心交换机板卡空闲接口后恢复正常。

16.东校区14号楼一台中心AP因断电导致设备离线，联系电工对强电检修后设备恢复正常。

17.数据中心机房上架一台汇聚交换机用于一卡通网络独立组网，完成与核心交换机网络对接和下连接入交换机的组网工作。    

18.打通东校区第一餐厅、西校区翕园餐厅一卡通网络到数据中心机房光纤链路，配合网络调通工作。    

19.打通东校区第一餐厅监控到数据中心机房光纤链路络，配合后勤管理处完成监控网络调试工作。    

20.数据科申请一台虚拟机用于数据库热备，为虚拟机分配计算资源，划分IP地址并协助厂商完成虚拟机操作系统安装工作。    

21.实验楼北区3楼和4楼无线网络丢包，配合锐捷厂商对该区域无线网络进行排查，经排查无线网络正常，但无线POE交换机配置与其他区域不一致，重新配置POE交换机后再观察一下后续效果。

22.完成2025年1月份三家运营商对账单汇总工作，发送给三家运营商负责人进行对账单的确认。

二、网络安全工作计划

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周态势感知告警数共12,022条，高危告警1,051条，封禁每周攻击次数TOP 10的恶意IP地址，Waf中发现3个存在恶意攻击行为IP，已在防火墙中进行封禁。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4．以学校官网为起点，手动对学校网络资产进行暗链的摸排，本周排查发展规划与学科建设处网站共9个主模块，161个链接，其中包含了的组织机构、事业规划、学科建设、高教研究、目标考核等，并未发现存在暗链的情况。

5.协助教务处、安全管理处、数据信息管理科等部门调整VPN和堡垒机账号权限共6次。

6.对态势感知探针通知的高危漏洞预警例如代码执行、未授权访问和风险文件等进行技术研判，其中3个为鲁大师文件，1个为上海东方网数字科技股份有限公司开发的输入法软件，并非风险文件，均为误报。

7.网信办发送木马通告，经调查恶意攻击IP为shodan.io，对我校的资产进行了恶意扫描。经对态势感知与会话日志等排查并无主机回连动作，无木马远控的相关风险，为误报。

8.收到上级安全主管部门关于bshare插件预警通知，用户在浏览搭载bshare插件的网页时会跳转至赌博和色情站点。通知各二级部门网络管理员做好自查工作，避免出现网络舆情。经初步排查，暂未发现使用该插件的网站。

9.完成两个新业务系统上线安全监测工作，共发现高危漏洞2处，均完成整改工作，开通相关网络权限，业务系统正式上线。

10.安全自查中发现正版化软件系统存在敏感信息泄漏的问题尚未修复，持续跟进该问题中。

11.老师在智慧山商后台无法发布公告，经排查触发WAF拦截策略被阻断，临时开通白名单，并检查发布后的地址及链接内容，经检测无风险危害，开通相关权限。

12.编写上报《网络安全创新案例》。

三、保障数据交换，做好数据治理工作

1.学校数据平台集成了来自各个业务系统的数据，本周处理同步异常10次，处理数据对接问题13次。

2．DE数据同步报错处理：DE同步任务服务端运行报错，重启服务后，同步任务正常执行完成。

3.机房管理系统数据对接：排查数据对接的SQL视图，将本学期的课表数据提供给机房管理系统。

4.媒体教室数据对接：排查数据对接的SQL视图，将本学期的课表数据提供给多媒体教室。

5.学业预警系统数据对接：提供学生开课信息视图，对教职工的学位信息和职务级别信息数据图表显示100%问题进行排查。

6.门禁系统数据查询：对之前创建的本科生夜间出校园的SQL视图条件进行修改和优化，并对数据进行分析和图表展示。

7.教务系统数据对接：培养方案计划课程信息的视图中有的课程代码没有课程名称信息，数据对接中。

8.人事系统数据对接：将人事系统中的教职工的XWM学位码信息和当前职务级别码信息，对接到数据中心。

9.智能填报平台数据对接：将《山东工商学院公开招聘博士考察表》学院对应的审核人名单导入数据库中，用于动态群组权限配置。

10.智能填报平台数据对接：《山东工商学院公开招聘博士考察表》籍贯基础数据导入数据库中，编写SQL级联查询用于填报人下拉选择籍贯信息。

11.校情总览数字大屏维护：对“专任教师各学院人数分布”、“专任教师学历信息”、“今日开课课程人次TOP10”、“今日上课地点使用人次TOP10”、“今日上课人数分布”的数据视图字段调整和优化，缩短查询时间。

四、做好信息化日常服务和运维工作

1.处理门户和企业微信问题，处理智慧山商账号异常问题16次，处理企业微信问题15次。启用2位有学籍的本科生、禁用1名退学的本科生账号、重置3位离退休教工的密码、邀请4位新入职的教工加入企业微信。

2.处理反馈及异常问题，处理电话和邮件反馈问题23次、修复系统高危漏洞1个、核实数据62次、处理系统功能异常4次。

3.智能填报平台创建并设计1个表单《山东工商学院公开招聘博士考察表》用于人事处博士招聘填报使用。

4.智能填报平台创建并配置“打印模板”，用于表单《山东工商学院公开招聘博士考察表》填报后，打印预览生成word或pdf文件导出。

5.智能填报平台《山东工商学院公开招聘博士考察表》表单，创建统计页面和分权查看功能。

6.微门户同步添加企业微信人员的时候，点击没有反应，问题排查处理。

7.测试智能填报平台《山东工商学院公开招聘博士考察表》表单的审核流程功能和统计页面数查看、分权查看功能。

8.办事大厅“校内职工幼儿入园申请”的表单填报页面布局调整，增加上传材料的信息提示功能。

9.测试Oracle的JVM对java类的编译和函数调用执行。

10.更新网站群授权文件，授权日期延续一个月。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。排查到TP表空间使用率94%，对TP数据库表空间扩容，使用率降至75%。

3.修复ICDC的ADG备库的数据自动同步问题。

4.为了提高ADG热备的有效性，为TP数据库创建与原环境（操作系统版本、数据库版本）相近的ADG备份机，接下来需要在其上安装Oracle数据库并配置TP的ADG程序。

六、一卡通相关工作

1.完成一餐和翕苑餐厅一楼共81台卡机的调试工作，并投入使用。

2.补卡15个、销卡1个、换卡3个、开户12、开卡43、挂失1个。

3.因卡机确认键故障，更换二餐一楼楼梯处卡机1台，并将其返厂维修。

4.排查二次二楼一台卡机按键不起作用原因，排查三餐二楼整体卡机没电原因。

七、加强沟通交流，共建智慧校园

1.召开信息中心本学期第一次会议，传达2025年中层干部学习培训班会议精神，传达2025年全面从严治党工作会议精神，布置安排2025年部门工作

2.搏钰科技公司来校介绍DeepSeek在教育行业的应用。

3.山石科技公司来校讲解数据安全相关产品和内容。

4.参加采购管理系统培训。

5.云顶信息技术公司来校讲解学业预警系统和教育大模型相关产品及内容。

6.新华三公司来校介绍大模型及DeepSeek私有化场景内容。

八、博士招聘线上填报

1.为博士招聘线上填报及审核工作提供技术支持。

2.根据人事处所提需求进行账号注册表单、资料填报表单设计制作，制作统计页面，配置分权查看、审核人消息提醒，编制填报人、审核人操作手册，测试整个流程。

九、下周工作计划

1.深澜认证平台已完成家属区有线网络切割工作，本周对办公、教学、学生宿舍等楼宇进行切割工作。预计下周完成。

2.清洗数据中心机房5台精密空调室外机，更换2台精密空调发动机皮带。

3.优化完善9个政府采购项目技术方案。

4.做好周度漏洞自查工作，筑牢校园网络安全防线。

5.敏感信息泄露与弱口令问题尚未修复，持续跟进中。

6.两会期间网络安全重保7*24小时值班工作。

7.学业预警系统数据对接，培养方案计划课程信息视图提供课程名称、教职工基本信息视图提供学位码和职务级别码。

8.教职工基础数据信息数据表，排查字段数据编码与数据中心字典编码差异。

9.处理博士招聘表单在使用中出现的其他问题。

10.熟悉学业预警平台，并为教务处讲解。

11.在采购系统填写采购意向公示，准备政府采购申请表和采购方案。

12.应人事处要求，给博士招聘审核人讲解审核操作。