信息技术服务中心
2024-2025第二学期第9周工作简报
一、IT运维工作计划
1. 数据中心机房和配电室每日三次常规巡检,办公楼、逸夫楼1216、实验室5133机房周一常规巡检,巡检机房各项指标正常。
2. Dell备份系统本周对数据中心虚拟机进行每日增量备份和本周全备份巡检,本周继续优化戴尔备份任务,将执行时间过长任务部分虚机备份至其他备份系统,周五完成对无法备份的虚拟机进行快照更新,巡检备份设备运行状态正常。
3.本周线上线下通过企业微信、电话、QQ以及微信群为广大师生排除故障。线下处理师生VPN及上网账号问题6起、网络故障13起、终端故障维护8起;线上处理网络及终端故障1起、师生VPN及上网账号问题4起。
4.学校在东校区图书馆学术会堂召开本科教育工作会,会议期间同步发布直播,为会议直播提供校园网接入,会议期间保障校园网稳定运行。
5.西校区停电检修,密切关注各楼宇电力恢复情况,本次停电导致西校区专家公寓2台接入交换机故障,及时调试备用交换机进行替换,恢复专家公寓网络正常。18:50分所有楼宇恢复供电,接入交换机正常工作,网络恢复正常。
6.数据中心机房一台接入交换机因故障导致网络延迟异常,调试一台备用交换机进行更换,目前备用交换机已调试完成,待上架更换。
7. 深澜认证平台需增加手机号和部门两个字段,统一身份认证平台已推送数据,深澜工程师预计下周完成数据同步。
8.深信服上网行为管理与深澜认证平台进行数据对接,数据已经打通,深信服工程师确定显示字段需定制开发,待协调确定工期。
9. 数据科一台虚机系统故障,协助数据科系统厂商完成对虚机系统重装工作。
10.DNS服务器管理端因硬盘故障导致服务不可用,对原管理端虚机管理,在其他虚拟化集群创建新虚机,协助厂商对虚机进行系统安装和业务上线工作。
11.第一教学楼北侧排污管道堵塞,需重新挖沟下管。与施工方确认弱电管道井位置与走线,确保施工期间不被挖断。
12.东校区26号楼一台无线AP无线故障导致无线信号弱,现场对无线AP进行维修后,无线AP恢复上线,无线网络恢复正常。
13.戴尔备份任务中一台虚机全备备份时间过长导致备份任务执行时间超时与增备任务冲突,将该虚机去掉戴尔备份任务,添加至其他备份系统备份任务中进行备份,优化戴尔备份系统备份任务执行时间。
14.DHCP服务器故障,联系厂商技术人员将该故障反馈研发人员对服务器故障原因进行定位以及进行故障修复。
15.本周东校区61号楼断电更换电表导致接入交换机离线,电表更换完成后设备未恢复,联系电工对供电线路进行检修,线路维修完成后设备恢复正常。
16.6教1011办公室使用无线办公,从弱电间引线至办公室,增加有线网络接入环境。
17.配合资产处排查服务器与数据库无法连接问题,网络可达,服务器源地址限制导致,已恢复。
18.后勤更换各楼宇电表,需重新规划网段。将回收源10.80.X.X/16地址段,保留10.88.X.X/16。
19.老师电话申报正版化激活不足,增加office和win10激活次数。
20.修订8个政府采购项目采购需求方案。
21.补充信息技术服务中心更新建设项目相关材料。
二、网络安全工作计划
1.每日巡检共15台校内设备,包含4台日志平台、1台态势感知、3个台探针、2台VPN设备、1台WAF、1台上网行为管理、1台EDR、1台防火墙、1台IPv4/IPv6转换设备,设备运行正常;每日巡检2台校外系统,山东教育通用工作平台、教育行业漏洞报告平台,无漏洞通告。
2.每1小时对态势感知进行查看,及时对攻击行为进行研判,本周态势感知告警数共19,273条,高危告警1,261条,封禁每周攻击次数TOP 10的恶意IP地址,日常在Waf中发现4个存在恶意攻击行为的IP,在防火墙中进行了封禁。
3.完成周端口、周黑链、周漏洞、周信息泄露排查工作。对扫描出的3400余个疑似存在泄露、黑链的网址进行人工排查核实,未发现安全问题。对70余个业务的端口开放情况和漏洞扫描结果进行人工排查核实,暂未发现安全问题。
4.以山东工商学院官网为起点,手动对学校资产进行暗链的摸排,本周排查国际合作交流处共17个主模块,165个链接,其中包含了机构简介、外国专家、教师交流、学生交流、规章制度等,并未发现存在暗链的情况。
5.明御预警平台,发现8个风险文件,经研判1个为输入法软件,2个为某政府日志,3个为鲁大师文件,2个为讯读软件并无相关风险问题,为误报。发现5个矿机回连域名及8个恶意IP,IP已在防火墙上封禁,恶意域名联系相关老师在DNS上进行封禁,并在封禁域名表中进行更新。
6.防火墙开放门户系统校内服务端口,开放后发现业务无法正常访问,经探测其业务系统80与443端口未开放,已与相关老师沟通与厂商去沟通相关问题,业务系统本身开放相关服务接口后,恢复正常访问。
7.学校老师反应访问智慧山商与统一身份认证界面加载慢,查询WAF中,智慧山商与统一身份认证域名近一周的拦截日志,发现为攻击行为IP为主,并非WAF拦截问题。
8.调整WAF设备与上网行为管理设备策略,核对厂商建议开启的策略。绿盟厂商本周暂无时间,约下周时间处理相关内容。上网行为管理设备策略预计下周完成比对。
9.心理平台发布心理测试公告中,存在安全漏洞,且该业务开放外网使用,将于4.25日晚十二点将其外网关闭相关业务,仅开放其内网使用。
10.上网行为管理设备出现磁盘写入速度异常,可能会导致口志记录写入不及时、或日志丢失等IO异常问题,已与厂商联系处理相关问题,持续跟踪该问题。
11.第一季度内网检测中尚有16个高危漏洞尚未修复,持续跟进中。
12.上周学业预警业务添加到零信任后,业务访问慢的问题,已与零信任厂商进行对接进行解决,持续跟进中。
三、保障数据交换,做好数据治理工作
1.学校数据平台集成了来自各个业务系统的数据,本周处理同步异常9次,处理数据对接问题15次。
2.房产系统数据对接:房产系统数据库更换了中间库,之前对接的4个同步任务的视图字段,与厂家数据对接中。
3.门禁系统数据对接:门禁系统6个同步任务报错,联系厂家确认是更换了账号密码,整理数据数据对接中。
4.财务系统数据对接:确认财务系统的数据对接需求Word文档,对需求的6个视图(学生代码表、班级代码表、专业代码表等)数据字段已确认。
5.深澜有线网数据对接:在原有的人员数据信息推送视图中,提供手机号字段、部门名称。
6.一师一档数据导入:创建一师一档打印文档表单,从填报的主表将数据插入到新建的表单的主表中,用于人事处老师进行数据查看和导出PDF文件。
7.智能填报平台创建统计页面:创建SQL视图,一师一档表单审核流程信息统计,支持数据导出,访问授权。
8.一卡通系统数据确认:排查数据对接人员信息视图中的SQL语句的条件,一卡通系统部分已毕业的研究生没有班级信息的数据查询,数据中心中未报到的本科生人员信息查询。
9.智慧山商数据查询:使用SQL关联查询智慧山商系统的登录日志信息,并对数据库分表的日志文件进行日期确认。
10.资产系统数据对接:数据中心财务中间库,资产系统端口不通的问题排查处理。
四、做好信息化日常服务和运维工作
1.处理门户和企业微信问题,处理智慧山商账号异常问题13次,处理企业微信问题19次、处理企业邮箱问题5次、启用1名在职的教工账号、禁用1名无状态的本科生账号、邀请4位新入职的教工加入企业微信、重置2位离退休的教工账号的密码。
2.处理反馈及异常问题,处理电话和邮件反馈问题53次、修复系统高危漏洞2个、核实数据86次、处理系统功能异常3次。
3.有1位老师在企业微信中,访问心理测评系统登录不上,提示用户名密码错误,问题排查处理。
4.山东工商学院学生工作处(部)--学工字文件撤销,。
5.智能填报平台,博士招聘有1位填报人的照片在打印预览界面无法显示,排查发现是文件名的命名有空格,问题处理后正常显示。
6.智能填报平台,博士招聘表单的设置页面在“一寸证件照”的下方增加提醒文字:证件照片的文件名不能有空格。
7.热备-智慧山商数据库,安装操作系统、配置IP、安装VMware-tools和EDR。
8.智能填报平台“一师一档”信息采集表, 外国语学院变更第二级审核人。
9.博士招聘6位填报人员需要重新填报,设置标识位,清理审核日志,确保对方重新填报。
10.国际合作与交流处,对之前已禁用的3位教工账号,根据人事系统中的当前状态,退出其企业微信账号。
11.网站群上处理宣传部、学校官网、学生处等网站,20余个不合规静态页面。
五、保障数据安全,做好数据库运维和数据安全
1.确保数据库系统的稳定性和可靠性,定期检测数据库的表空间。
2.本周对Oracle数据库一体机进行了软硬件、系统以及表空间的巡查,运行状态良好。
3.检查数据库一体机的告警信息。
六、一卡通相关工作
1.开卡64张,补卡23张,换卡1张。
2.财务报账(上周的报表)。
七、加强沟通交流,共建智慧校园
1.参加“第二期全省高校人工智能应用素养提升培训班”。
八、下周工作计划
1.对接网瑞达解决客户端IPv6单栈环境访问DNS无法解析校外网站问题。
2.更换数据中心机房、逸夫楼机房和实验楼机房精密空调滤网。
3.配合完成新微软正版化系统上线。
4.配合后勤处完成后勤网络改造。
5.做好周度漏洞自查工作,筑牢校园网络安全防线。
6.学业预警业务接入零信任后存在一些问题,已与厂商反馈,持续跟进中。
7.对第一季度内网检测中的16个高危漏洞进行跟踪处理。
8.处理博士招聘表单在使用中遇到的问题。
9.办事大厅处理网络科要新增的2个办事流程。
10.数据对接:财务系统数据对接、房产系统数据对接、门禁系统数据对接。
11.政府采购项目专家论证。
