信息技术服务中心

2024-2025第二学期第8周工作简报

一、IT运维工作计划

1. 数据中心机房和配电室每日三次常规巡检，办公楼、逸夫楼1216、实验室5133机房周一常规巡检，巡检机房各项指标正常。  

2. Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份巡检，戴尔备份一个任务运行时间过长，优化该备份任务，将该任务部分虚机备份至爱数备份系统，周五完成对无法备份的虚拟机进行快照更新，巡检备份设备运行状态正常。  

3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题8起、网络故障12起、终端故障维护6起；线上处理网络及终端故障2起、师生VPN及上网账号问题3起。

4.本周对深澜有线认证系统客户端版本进行自动更新，本次更新修复部分BUG，添加客户端开机自动启动功能。

5.本周DHCP服务器故障，经排查为服务器进程卡死，联系DHCP厂商重启服务器进程后，服务器恢复正常。

6.Sam+无线认证平台无法新增用户，排查原因为同步ldap数据中的2018/2019/2020级毕业生账号，对比并筛选数据，批量删除用户后恢复正常。

7.本周专家公寓2号楼一单元交换机故障导致网络故障，及时调试备用交换机进行替换后恢复该楼宇网络。

8.本周东西校区家属区断电更换电表导致接入交换机离线，实时观察各楼宇设备断电后恢复情况，对于恢复供电后未恢复设备及时进行处理。

9.东校区3教3301无线AP故障导致无线网络故障，调试备用AP更换后网络恢复正常。

10.本周巡检发现戴尔备份系统一个备份任务运行时间过长，严重影响其他任务的正常进行，对该任务进行优化，将部分虚机备份改至其他备份系统备份。

11.本周对数据中心机房一台精密空调进行维修，精密空调因冷媒铜管破损渗漏制冷剂导致压缩机低压告警不制冷，协助维修人员对漏点进行定位，更换部分铜管并补充制冷剂，空调目前已恢复正常。

12.本周在数据中心机房上架的R5300G6服务器用于DeepSeek服务搭建，协助厂商完成设备上架、校园网络接入和服务上线工作。

13.上周数据科申请两台虚拟机用于相关系统，本周协助厂商完成虚拟机系统安装工作。

14.体育部申请数据上传服务器，创建虚机安装操作系统，分配IP地址调通网络，解析省平台IP地址，防火墙开通源目地址策略。为体育部老师创建堡垒机账号授权此资源，同步并上传数据。

15.院办公共用车需更新数据，配合厂商查看账号问题，临时开通账号下载权限，已完成数据更新。

16.配合微软正版化平台厂商进行新平台部署工作，预计下周五之前完成新平台搭建工作。

17. 完成2025年3月份三家运营商对账单汇总工作，发送给三家运营商负责人进行对账单的确认。  

19.修订政府采购项目采购需求方案。

20.本周对势感知测试设备进行下架工作。

21.完善全校业务系统信息表。

二、网络安全工作计划

1.每日巡检共14台校内设备，包含4台日志平台、1台态势感知、1个台探针、3台VPN设备、1台WAF应用防火墙、1台上网行为管理、1台EDR、1台防火墙、1台IPv6/IPv4转换，设备运行正常；山东教育通用工作平台、教育行业漏洞报告平台，无漏洞通告。

2.每1小时对态势感知进行查看，及时对攻击行为进行研判，本周态势感知告警数共16,576条，高危告警1,068条，封禁每周攻击次数TOP 10的恶意IP地址，日常在Waf中发现3个存在恶意攻击行为的IP，在防火墙中进行了封禁。

3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实，未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实，暂未发现安全问题。

4.以山东工商学院官网为起点，手动对学校资产进行暗链的摸排，本周排查教育发展基金会共14个主模块，107个链接，其中包含了的新闻中心、捐赠使用、筹款项目、捐赠鸣谢、升信息公开等，并未发现存在暗链的情况。发现2处无效链接已编写通知单给相关老师。

5.明御预警平台，发现4个风险文件，经研判1个为珊瑚壁纸软件， 1个为易恢复文件，1个为鲁大师文件，1个为讯读软件并无相关风险问题，为误报。

6.数据科老师信息平台校内业务证书配置正常，校外因证书问题无法访问，已与二线网盾进行沟通，添加对应的证书后，恢复正常访问。

7.将内网测试中的18个高风险漏洞按照资产所属的部门整理好，并编写漏洞整改通知单、漏洞详情及修复建议给相关老师。

8.deepseek申请端口服务，防火墙创建管理员对象，并添加相对应的12个IP地址，根据需求创建4个相关业务策略，并开放对应的端口及限制访问用户。

9. 堡垒机创建数据科的2个新的主机资产，并为相关账号授权使用。创建3个新的主机资产，并授权给相关账号使用。回收之前授权1个堡垒机账号的下载权限，禁止其下载。将1个堡垒机账号密码重置。后勤管理处申请1个VPN、堡垒机账号过期重新启用。体育教学部申请堡垒机账号，授权访问相关资源权限，并编写运维手册辅助老师使用。  

10.第一季度内网检测中某单位的Apache JServ Protocol (AJP)安全问题提供反馈文档已修复完毕，经复测该接口已关闭，复测通过。某单位的Apache JServ Protocol (AJP)漏洞问题，部门回复已不再使用，已关闭服务器，保留1个月，确认不在使用回收虚机计算资源。

11.整理2021年至2025年省市通报问题相关内容文件。

三、保障数据交换，做好数据治理工作

1.学校数据平台集成了来自各个业务系统的数据，本周处理同步异常7次，处理数据对接问题16次。

2．房产系统数据对接：房产系统数据库更换了中间库，之前对接的4个同步任务的视图字段，与厂家数据对接中。

3.门禁系统数据对接：门禁系统6个同步任务报错，联系厂家确认是更换了账号密码，整理数据数据对接中。

4.财务系统数据对接：确认财务系统的数据对接需求Word文档，对需求的6个视图数据字段已确认。

5.办事大厅数据查询：统计办事大厅的服务表单使用次数和服务类别汇总查询。

6.办事大厅数据带出：人员信息基础数据，增加教职工的“职称”和“职务职级”字段，测试自动带出功能。

7.智能填报平台创建统计页面：创建SQL视图，一师一档表单审核流程信息统计，支持数据导出，访问授权。

8.人事系统数据对接：教职工基础数据信息源视图的政治面貌码,字段需要做转换，联系人事系统厂家处理后，同步关联查询后数据正常。

9.WPS数据对接：数据中心与WPS系统对接的人员信息视图，排查数据与WPS系统数据同步调度时间。

10.无线网数据对接：数据中心与无线网人员权限名单中，筛选出2020级2655名本科生名单，提供给校园网禁用。

四、做好信息化日常服务和运维工作

1.处理门户和企业微信问题，处理智慧山商账号异常问题17次，处理企业微信问题15次、处理企业邮箱问题3次、启用1名有学籍的本科生账号、禁用1名退学的本科生账号、邀请2位新入职的教工加入企业微信、邀请1位离退休教工加入企业微信、重置1位离退休的教工账号的密码。

2.处理反馈及异常问题，处理电话和邮件反馈问题59次、修复系统高危漏洞5个、核实数据73次、处理系统功能异常5次。

3.办事大厅更改表单《堡垒机运维权限申请》，根据“数据下载来源”和“运维审计”的选择框勾选，对“数据详情”和“会话详情”的表格进行隐藏和显示控制。

4.办事大厅创建表单《堡垒机资源管理申请》，根据填报人的勾选“资源类型”的类别进行“服务器”、“数据库”和“应用服务”资源的隐藏和显示控制。

5.智能填报平台，突然无法上传图片，排查发现是服务器目录的空间使用率100%，厂家处理后，数据填报照片正常上传。

6.智能填报平台，上传图片后不显示，无法预览，排查发现是有1台服务器节点的NFS服务问题，重新启动改服务后，系统后预览正常。

7.智能填报平台有学院老师测试发现在部分型号的手机自带浏览器中无法选中并填写内容，但是在微信中是正常填报的。已联系厂家适配该手机型号的操作系统。

8.智能填报平台“一师一档”信息采集表， 外国语学院变更第二级审核人。

9.博士招聘4位填报人员需要重新填报，设置标识位，清理审核日志，确保对方重新填报。

10.博士招聘表单中2位填报人的证件照片上传后可以查看，但是打印预览中不显示的问题处理。

11.博士招聘表单中有1位填报人的科研论文不显示的问题处理。

12.转发网络安全通知，通知9个部门进行整改。

13.协助体育教学部申请虚拟主机、堡垒机、数据对接等相关事项。

14.大模型平台部署及端口开放申请及配置。

15.上门处理工会一老师，企业微信里找不到“职工体检”应用的问题。

16.某系统平台，对会计学院、外语学院、国交处、工程学院、人文学院、数学学院辅导员、副书记授权，辅导员看所管理班级学生信息、副书记或院长查看本部门学生信息。

17.应巡视组要求统计办事大厅流程使用情况，并写说明。

五、保障数据安全，做好数据库运维和数据安全

1.确保数据库系统的稳定性和可靠性，定期检测数据库的表空间。

2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查，运行状态良好。

六、一卡通相关工作

1.开卡33张，补卡5张，换卡1张。

2.财务报账（上周的报表)。

七、加强沟通交流，共建智慧校园

1.中国信通院来校介绍数据安全相关内容。

八、下周工作计划

1.对接网瑞达解决客户端IPv6单栈环境访问DNS无法解析校外网站问题。

2.测试深澜有线认证系统Linux版本客户端。

3.配合完成新微软正版化系统上线。

4.更换中心机房、逸夫楼及实验楼7台精密空调滤网和皮带，清洗数据中心机房精密空调室外机。

5.做好周度漏洞自查工作，筑牢校园网络安全防线。

6.某业务平台接入零信任后存在一些问题，已与厂商反馈，下周进行测试。

7.对第一次内网检测中的16个高危漏洞进行跟踪处理。

8.处理博士招聘表单在使用中遇到的问题。

9.办事大厅处理网络科要新增的2个办事流程。

10.数据对接：财务系统数据对接、房产系统数据对接、门禁系统数据对接。

11.继续教育学院表单的修改，网站浮窗的添加。

12.体育教学部对接教务处学信网数据相关事情处理。