信息技术服务中心

2024-2025第二学期第5周工作简报

一、IT运维工作计划

1. 数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检Oracle一体机硬盘故障、浪潮集群一台服务器高负荷工作时风扇告警，巡检机房其余各项指标正常。  

2. Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份巡检，巡检发现备份存储故障导致备份任务全部失败，故障解决后，备份任务恢复正常，周五完成对无法备份的虚拟机进行快照更新，巡检备份设备运行状态正常。  

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题8起、网络故障15起、终端故障维护7起；线上处理网络及终端故障4起、师生VPN及上网账号问题8起。

4.本周巡检发现备份任务异常，进一步排查异常原因为备份存储故障导致备份服务器无法将备份数据存放至存储中，联系戴尔技术工程师远程指导对存储软硬件进行排查，并提出解决方案，待存储故障问题解决后，备份任务恢复正常，测试备份和还原虚拟机均已正常。

5.本周对西校区逸夫楼、西校区图书馆、国际交流处、西校区实验楼区域新有线网认证系统割接，目前已完成全校所有区域有线网认证割接工作。

6.本周认证系统割接，密切观察割接效果并及时处置割接过程中教师报修的各种故障问题，共处理保修事件28起。

7.西校区实验楼机房网段原先为免认证状态，但该网段有部分用于办公使用，对实验楼机房网段进行统计，排除实验室机房使用IP以外，其余IP开启上网认证功能。

8.深澜新有线认证割接完成后，部分教师反馈客户端存在报错乱码、部分场景需要手动输入认证地址等BUG，收集教师反馈BUG联系厂商对客户端进一步进行优化。

9.协助巡视组处理办公终端和网络问题，共处理相关事件6起。

10.东校区二餐和东校区三餐一卡通网络由网络核心交换机割接至新一卡通汇聚交换机。

11.数据科申请一台虚拟机用于分担通讯平台压力，将原通讯平台虚机克隆出一台新的虚机，为虚机分配IP地址，并联系厂商对虚机进行配置。

12.东校区五教308无线AP故障导致无线网络信号差，调试并更换新的无线AP恢复该区域无线网络。

13.本周完成DHCP服务器安装工作，服务器安装完成搭建测试环境，测试DHCPv6功能正常，为全面推广部署IPv6网络做好基础准备工作。

14.本周维护发现网络核心交换机ACL资源不足，检查网络核心交换机ACL策略和免认证策略，对冗余策略进行优化并删除失效策略，释放交换机ACL资源。

15.完成“IPv6/IPv6+”典型创新应用案例申报材料的撰写工作。

16.oracle一体机一块硬盘故障告警，告知数据科王老师，配合厂商完成硬盘更换工作。

17.一台浪潮服务器风扇指示灯故障告警，搜索同型号风扇价格，采购后进行更换。

18.宿管系统申请对接零信任平台，在零信任网关设备添加宿管系统资源，已完成企业微信——工作台——宿管系统资源添加，校内、外网络可直接无感知访问。

19.调试备份服务器测试机，已完成网络对接工作，下周对平台上的虚机进行定时备份测试工作。

二、网络安全工作计划

1.每日巡检共19台校内设备，包含4台日志平台、3台态势感知、3个台探针、3台VPN设备、1台漏扫设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台工商反代，设备运行正常；每日巡检2台校外系统，山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知、外网云平台进行查看，及时对攻击行为进行研判，本周态势感知告警数共9,416条，高危告警952条，封禁每周攻击次数TOP 10的恶意IP地址，日常在Waf中发现2个存在恶意攻击行为的IP，在防火墙中进行了封禁。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4. 以山东工商学院官网为起点，手动对学校资产进行暗链的摸排，本周对继续教育学院共13个主模块，115个链接，其中包含了的学院概况、党的建设、规章制度、学历教育、非学历教育等，并未发现存在暗链的情况。  

5.对态势感知探针通知的高危漏洞预警例如代码执行、未授权访问和风险文件等进行技术研判，发现的7个风险文件，经研判5个为鲁大师文件，1个为可牛办公软件，1个为QQ电脑管家文件，并非风险文件，均为误报。

6.根据爬虫问题对3月18日至3月25日的对相关域名的爬虫行为进行排查与分析，未发现相关爬虫内容。敏感信息的获取一般可通过爬虫或浏览器高级搜索语法的方式进行获取。爬虫行为请求过多且日志量较大，若通过爬虫进行会有相关风险行为阻拦或风险行为提示，网盾、WAF及态势感知均未存在相关日志，判断为通过浏览器高级语法搜索的行为，限定学校域名进行了查询，这种借助浏览器查询方式，不会留下相关的告警信息。

7.态势感知平台没有获取到流量信息，已与厂商沟通进行处理，经排查为原始告警日志积压较多，导致未能处理数据，现场设备资产较多，导致资产的活动列表增加，cpu占用升高。需要升级baas，升级打补丁后，设备恢复正常使用。

8.排查学校是否存在Vite开发服务器漏洞，经初步排查并未发现相关问题。

9.某系统平台网站标题乱码问题，已通知相关老师进行修改，修复后经过复查验证已经修复。

10.教务处申请VPN、堡垒机账号，为其VPN账号进行续期使用，为其创建堡垒机账号，并添加对应的资产，验证正常登录后，编写相关运维使用手册给厂商辅助使用。将上周教务处堡垒机账号申请的下载权限进行关闭。根据数据科老师需求创建统一消息平台资产，并分配对应的账户使用。校医院申请VPN与堡垒机账号续期，为其续期使用。

11.短信网关服务器发送内容调整，与深信服厂商对接沟通，调整VPN短信验证码相关配置，已完成对接工作。

12.本月漏洞检测中发现某系统存在长密码拒绝服务攻击漏洞并编写漏洞整改通知及漏洞详情与修复方案发送给相关老师进行修复。上个月低版本问题，以及某二级单位系统存在弱口令问题尚未修复，持续跟进中。

13.与零信任厂商对接灵犀AI接入零信任后回显问题，厂商已与开发沟通处理中。

三、保障数据交换，做好数据治理工作

1.学校数据平台集成了来自各个业务系统的数据，本周处理同步异常6次，处理数据对接问题12次。

2．DT同步任务报错：某系统中间库链接报错，涉及4个数据同步任务，联系厂商确认是更换了中间库服务器的原因，重新做数据对接。

3.雨课堂数据对接问题：课程数据班级负责老师与教务系统中老师不一致,排查发现是教务系统源视图的问题，重新同步问题解决。

4.门户系统数据对接：门户系统组织架构部门信息的单位类别码在数据中心源视图中转换后，通讯平台组织架构分组显示。

5.资产系统数据对接：资产系统更换了中间库，资产查询数据量与金额进行比对，数据与资产系统保持一致。

6.校友系统数据对接：数据中心提供给校友系统的数据接口中，增加提供大四和研三的学生的数据。

7.智能填报平台数据查询：编写SQL视图统计汇总博士招聘表单填表信息23个字段信息，汇总数据后，比对数据，确保数据的准确性。

8.资产用户数据库创建用户报错：无法对远程数据库的表进行操作的问题，测试解决资产管理数据库的端口不通的问题。

9.房产系统数据对接：房产系统数据库更换了中间库，之前对接的4个同步任务的视图字段，需整理文档重新做数据对接，已提交对接的文档给系统厂家提供数据。

四、做好信息化日常服务和运维工作

1.处理门户和企业微信问题，处理智慧山商账号异常问题36次，处理企业微信问题16次、处理企业邮箱问题9次、禁用1名无学籍的留学生本科生、重置2位教工的账号密码、禁用2名无状态的临时人员账号。

2.处理反馈及异常问题，处理电话和邮件反馈问题32次、修复系统高危漏洞5个、核实数据62次、处理系统功能异常7次，封禁DNS域名2个。

3.企业微信工作台的办公电话，更新学校各部门科室的办公电话号码。

4.短信网关短信发送失败的问题排查处理，与厂家确认是短信签名的问题，已更新短信的签名。

5.智慧山商短信验证码修改签名格式、VPN短信验证码修改签名格式，联系厂家修改完成，测试短信验证码登录和更改密保手机验证码模板。

6.山东工商学院网站147篇、宣传部网站75篇文章内容撤稿处理，设置访问权限，处理完成。

7.测试通讯平台导入文件发送短信可以收到，企业微信消息收不到的问题，排查发现是网页前端的复选框的字典关联问题，已联系厂家修复完成，值班短信发送失败的问题，目前发送正常。

8.智能填报平台的表单《山东工商学院公开招聘博士考察表》中标记4位填报人在第三审核节点审核不通过，重新填写问题的处理。

9.通讯平台创建采购管理系统审核的消息发送模板，测试企业微信消息发送，配合厂家调试消息发送。

10.查询数据中心的同步工具、企业微信、通讯平台、办事大厅、智能填报的使用数据，整理文档。

11.智能DHCP/DNS系统管理网站故障，联系厂家处理。

12.学院预警系统为教务处相关人员创建账号。

13.协调网站群授权延期。

14.学校官网的教职工页面，添加“学报编辑部”链接。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

3.本周Oracle一体机存储节点1块存储盘出现故障，将硬盘进行了更换。

六、一卡通相关工作

1.开卡14张，补卡4张，换卡1张，开户1个。

2.财务报账（上周的报表)。

七、加强沟通交流，共建智慧校园

1.迪塔维两人来校介绍大模型、智能体、数据中台等方面的应用。

2.科大讯飞来校介绍大模型及联合培养内容。

3.信息中心到教务处讲解、演示学业预警系统。

4.参加2025年人工智能大模型教育场景应用研讨会。

八、下周工作计划

1.对接深澜测试优化后的上网认证客户端，预计下周完成。

2.统计一卡通网络设备位置，汇总一卡通资产信息，下周将资产交由一卡通维护。

3.对接网瑞达解决客户端IPv6单栈环境访问DNS无法解析校外网站问题。

4.处理博士招聘表单在使用中遇到的问题。

5.短信网关短信发送情况进行观察，及时处理发送失败的问题。

6.办事大厅处理网络科要新增的5个办事流程和修改3个办事流程。

7.资产系统数据对接，解决触发器创建失败和端口访问丢失连接的问题。

8.催促处理智慧山商在微信里绑定手机号时，收不到验证码的问题。