信息技术服务中心
2024-2025第二学期第3周工作简报
一、IT运维工作计划
1.数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常。
2.Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份巡检,周五完成对无法备份的虚拟机进行快照更新,巡检备份设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题7起、网络故障8起、终端故障维护11起;线上处理网络及终端故障3起、师生VPN及上网账号问题4起。
4.完成西校园翕园餐厅不规范线缆整改工作,拆剪排水管光缆,东北、西北角光缆统一引西北加套管至楼顶。共整改34根光缆、6根网线、5根电话线,回收废线800余米。
5.统计《核心设备更新项目资料清单》,汇总上报材料,完成《山东工商学院教学科研设备更新项目》初稿编写工作。
6.联系锐捷核心交换机代理商,比对多家代理商关于锐捷核心交换机N18012板卡维修渠道和价格信息。择优选择最佳维修方案。
7.与多家厂商分别对DHCP和动环监控两个项目开展技术讨论会,优化修订采购需求方案。
8.新增、优化网络运行科7项办事大厅上网流程,已完成审批流程初稿,待发布。
9.本周三凌晨运维平台告警网络中断5分钟,经对设备进行排查确定为防火墙故障引起策略重新加载,期间导致网络中断,已联系防火墙厂商对防火墙故障原因进行定位。
10.本周接到反馈企业微信后台网站无法打开,经采用抓包工具抓包排查发现,企业微信流量数据走联通、移动和电信出口导致数据丢包,抓包获取企业微信网站服务器IP地址段强制走教育网出口后,该问题解决。
11.教育网分配IPv6地址段共有两段,主要用于无线、部分办公和业务系统。对IPv6网络进行重新规划,使业务系统和其他上网业务进行隔离。
12.规划并配置DNS服务器网络IPv6地址段,对接DNS厂商对DNS进行配置,添加校内IPv6DNS服务器,实现IPv6网络可访问IPv6DNS服务器对域名进行解析。
13.为了更好地推广IPv6网络,实现IPv6网络地址的监管,联系DHCP厂商对DHCP服务器进行升级实现DHCPv6功能。经过测试环境测试,目前DHCPv6服务器已搭建完成并可正常工作,用户后续IPv6地址将均由DHCPv6服务器获取IPv6地址,学校可通过DHCPv6服务器后台IPv6地址分配记录查询到用户终端MAC,便于后期借助于IT运维平台对终端接入位置进行定位。
14.东校区23号楼北区208反馈无线网络故障,现场排查为AP离线导致,现场解决并恢复AP上线后,无线网络恢复正常。
15.西校区图书馆一楼西大厅AP故障导致部分教师手机无法连接无线网络,调试并更新故障AP后,网络恢复正常。
16.商学实验中心京东实训室需要接入校园网,为该实训室划分IP地址段并铺设设备间至实训室网线,完成实训室校园网接入工作;并配合工程师完成局域网组网。
17.东校区艺术中心室外大屏网络故障,经排查为大屏光纤收发器故障导致,已联系大屏厂商更换光纤收发器。
18.对接深澜认证厂商对新认证系统web和客户端界面继续进行优化。
19.协助后勤处完成数据中心机房两台戴尔托管服务器下架工作。
20.协助数据科完成数据库一体机巡检工作。
21.协助一卡通厂商完成数据同步服务器虚拟机系统安装工作。
22.本周为后勤处分配一个有线网和无线网临时人员上网账号,授权时间一年。
23.完成企业微信与wps灵犀对接,企业微信工作台增加wps365教育版和灵犀AI两个轻应用入口,并完成推文公众号和网站宣发。
二、网络安全工作计划
1.每日巡检共19台校内设备,包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代,设备运行正常;每日巡检2台校外系统,山东教育通用工作平台、教育行业漏洞报告平台,无漏洞通告。
2.每1小时对态势感知、外网云平台进行查看,及时对攻击行为进行研判,本周态势感知告警数共12,673条,高危告警985条,封禁每周攻击次数TOP 10的恶意IP地址,重大节日期间在Waf中发现14个存在恶意攻击行为的IP,在防火墙中进行了封禁。
3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实,未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实,暂未发现安全问题。
4.以山东工商学院官网为起点,手动对学校资产进行暗链的摸排,本周排查计算机科学与技术学院共13个主模块,181个链接,其中包含学院概况、人才培养、学科科研、党建思政、实验中心等,并未发现存在暗链的情况。
5.两会期间设置防火墙策略,23-5点期间断开对外业务,减少业务被攻击风险,并编写重保期间安全手册,以确保非安全人员也能及时简单应对突发安全问题。两会重保时期结束后,编写《山东工商学院2025年全国两会重保工作总结报告》。
6.接到上级通知,对学校某二级网站进行安全测试,并通知相关部门进行排查,经安全测试,并未发现相关安全问题。
7.对态势感知通知的高危漏洞预警例如代码执行、未授权访问和风险文件等进行技术研判,发现4个风险文件,经研判其中1个为鲁大师文件,3个为易极数据恢复软件的文件,并非风险文件,均为误报。
8.外网云防护平台下发2个僵木蠕通告,经判断,其中1个目的IP是学校DNS服务器,另1个是威瑞信全球注册服务,是全球DNS域名管理系统。并无相关风险,且回链木马域名地址之前2个风险域名已在学校DNS服务器上进行了封禁。
9.堡垒机添加5个web应用管理,并添加为这5个Web应用分配给对应的账号访问。为厂商的VPN账号修改接收短信的电话号码。
10.安全自查中发现正版化软件系统存在敏感信息泄漏及月报中低版本问题尚未修复,持续跟进该问题中。
11.更新EDR部门组织与学校现有部门名称相同。
三、保障数据交换,做好数据治理工作
1.学校数据平台集成了来自各个业务系统的数据,本周处理同步异常7次,处理数据对接问题5次。
2.DT同步任务报错:人事系统中间库中,数据表教职工基础数据信息同步出错。
3.人事系统数据对接:排查教职工类别码、教职工当前状态码、专业技术职务代码、当前职务级别代码等10个代码表的代码与值的对应关系。
4.一卡通系统数据对接:一卡通消费记录数据表,分组查询获取刷卡机与商户组织的对应关系,商业网点刷卡机消费记录数据。
5.人事系统数据对接:创建数据同步任务,任教所在单位信息数据对接到数据中心,用于建立数据填报动态群组SQL使用。
6.一卡通消费数据大屏维护:调整一卡通消费记录SQL视图,过滤了“商业网点”刷卡机的消费记录信息,确保一卡通大屏只显示餐厅的消费数据。
7.人事系统数据对接:从数据中心查询教职工视图表、任教所在单位信息的144名教工数据,与人事系统进行数据比对。
8.智能填报平台数据对接:创建DDI数据同步任务,将教职工的职称信息同步到智能填报数据库中,配置“一师一档”表单自动填充功能。
四、做好信息化日常服务和运维工作
1.处理门户和企业微信问题,处理智慧山商账号异常问题11次,处理企业微信问题13次、处理企业邮箱问题3次、重置3位离退休教工的密码、重新邀请2位更换手机号码的本科生加入企业微信。
2.处理反馈及异常问题,处理电话和邮件反馈问题21次、修复系统高危漏洞2个、核实数据63次、处理系统功能异常3次。
3.智能填报平台的表单《山东工商学院公开招聘博士考察表》中1位填报人在第三审核节点审核不通过,无法重新填写问题的处理。
4.智能填报平台表单《“一师一档”信息采集表》表单配置打印预览界面,模板中图片样式调整,解决图片显示不全的问题,打印空白页的问题。
5.智能填报平台表单《“一师一档”信息采集表》表单配置审核流程:部门联系人审核动态群组、部门负责人审核动态群组、人事处审核人员审核动态群组。
6.智能填报平台创建报表《2025年引进人才基本信息汇总表》,编写SQL汇总并填充字段信息。
7.智能填报平台表单《“一师一档”信息采集表》个人所得税图片最多允许上传5张图片,打印预览根据上传图片的数量填充显示。
8.办事大厅中,表单《山东工商学院重要事项授权委托申请书》的表单审核问题处理。
9.创建资产用户,访问并读写财务中间库的表,进行授权。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查,运行状态良好。
3.Oracle数据库硬件现场季度巡检。
六、一卡通相关工作
1.开卡31张,补卡9张,销卡1张。
2.财务报账(上周的报表)。
七、加强沟通交流,共建智慧校园
1.西安博达来校介绍教师主页、AI智能体等相关应用。
八、“一师一档”线上填报
1.应人事处需求,完成审核流程设置、预览模板制作,后续测试填报和审核功能,为正式填报做准备,以及做相关统计的功能。
九、下周工作计划
1.深澜认证平台已完成家属区有线网络切割工作,本周对办公、教学、学生宿舍等楼宇进行切割工作。预计下周完成。
2.完成二餐、三餐、老浴池、南门商户一卡通网络割接或接入工作。
3.持续推进校园网IPv6工作,重新规划IPv6地址段,完成全网IPv6地址适配工作。
4.优化完善9个政府采购项目技术方案。
5.做好周度漏洞自查工作,筑牢校园网络安全防线。
6.敏感信息泄露与弱口令问题尚未修复,持续跟进中。
7.“一师一档”表单填报测试,审核流程测试,打印模板测试。
8.处理博士招聘表单在使用中遇到的问题。
9.制作博士招聘汇总报表《2025年引进人才基本信息汇总表》,科研水平数据填充显示。
10.办事大厅处理网络科要新增的5个办事流程和修改3个办事流程。
