信息化建设季报
2020第1期 (总第1期)
图档信息中心编 2020年6月
数字化校园建设与运维
u 处理网站群故障
3月3日,博达网站群报空间不足,不能发布文章信息。经检查博达服务器空间已满,通过删除OPT/目录下的BACKUP/2019年以前的备份包,并且清空系统垃圾箱,解决问题。
u 学工(奥兰)系统迁移
4月20日,接学生处报告,奥兰学生管理系统出现无规律无法访问的情况,导致部分学生在每日疫情报备时无法顺利完成提交。经过一段时间协同奥兰公司共同反复核查,发现问题如下:奥兰系统的WEB服务端进程w3wp偶发出现假死状态,系统日志无报错和报警。重启进程服务后,WEB服务恢复正常。图档信息中心经过多次优化、排错后,偶发频率有所降低,但未能彻底解决问题。
在奥兰公司无法提供其他解决方案的情况下,图档信息中心于4月22日至24日对服务器进行了整体迁移,并于4月24日晚进行无缝割接。
经多方协同配合,奥兰学生管理系统迁移后,没有再次出现之前的问题,各项学生服务均可正常稳定使用,截止到发稿时止,未再接报学生端无法正常使用的情况。
u 处理经管学院网站模块调整
4月29日,经济管理学院提出需求,希望网站首页导航栏增加“招生就业”模块,下设“招生信息”、“就业信息”两个子目录。首先在苏迪站群管理平台的经济管理学院网站中新增“招生就业”模块以及招生就业模块下添加“招生信息”、“就业信息”两个子目录,后修改经济管理学院网站首页的导航信息。经管学院对调整结果表示满意。
u 提供微课竞赛线上评审技术解决方案
5月14日,质量保障处提出能否将微课竞赛用微课通过网络发布,供评审专家线上评审。我们对质保处提供的微课视频素材,安排了三种平台进行测试:自建MOOC平台、TOD点播系统、标准化考场点播平台。经测试,只要将微课视频源进行适当压缩编码,三种平台均可实现在线点播功能。根据平台易用性及实际点播效果,我们建议使用TOD平台解决此需求。为此专门配置了该平台用于线上评审的账号,并提供给了质量保障处。待后续微课课件全部制作完成,由图档信息中心统一压缩编码,通过此平台发布点播,从而实现线上评审。
u 处理“院长信箱”故障
5月15日,党政办公室反映,院长信箱学生查不到回复的信件,返回页面报错。信息中心对苏迪站群管理平台重新修改院长信箱有关配置,故障解决,可以正常查询信件。
u 处理教务学籍异动数据与财务系统同步问题
5月19日,接报教务系统学籍异动数据与财务系统同步异常,该数据同步更新系由ODI(数据交换平台)接口程序完成,因此首先检查该同步接口是否正常执行。经查,该接口存在一个BUG,处理掉该BUG后重新执行了接口程序,但数据仍未更新。于是向金智公司提交该问题,经运维工程师核查,数据筛选规则不够严谨,导致应同步数据未能正确筛选。后经正确配置筛选规则后,于5月21日完成数据更新同步。
u 处理办事大厅个人信息同步问题
5月25日,学生处反映,制化学院新进辅导员无法在办事大厅中添加到政工管理队伍。
经查,发现该辅导员个人信息未同步至办事大厅平台,但人事系统已录有该辅导员人事信息,因此重点检查ODI数据同步接口执行情况。经反复核查比对数据,发现人事系统至共享数据库间的同步接口执行正常,但共享库至办事大厅接口未正常执行,接口名:HR_JZG_TO_XSFW_JZG,重新配置并执行接口后,问题解决。
u 处理毕设系统成绩同步问题
5月26日,接教务处报告,毕业班毕设成绩未能同步至教务系统用于毕业成绩审核。经联系先极公司共同核查,发现问题如下:毕设成绩同步至教务系统系通过ODI平台(数字化校园数据交换平台)同步接口实现,因考虑系统资源占用问题,未配置为自动执行,后人工执行后,也未能同步数据。经查系先极系统每年在生成毕设成绩时,会生成新的表格,而这些表格未能授权给接口程序中已经配置好的数据库访问账号访问权限,因此无法读取数据。
在每年毕设成绩同步前,在先极系统数据库中执行GRANT SELECT ON t_****** TO ******_sy、GRANT SELECT ON t_****** TO ******_sy、GRANT SELECT ON t_****** TO ******_sy、GRANT SELECT ON t_****** TO ******_sy四条语句(因信息安全需要,此处表名及账号名用*号代替),完成已有账号授权。考虑到信息安全问题,信息中心及学校教务处都不应有对该平台数据库直接操作权限,又不能每年都要找先极公司人工处理,因此必须写成自动执行脚本,由系统自动完成。
经多方协同配合,当日在半天时间内解决了这一问题,完成了毕业班毕设成绩同步工作。结合ODI平台特性及实际应用需要,该数据同步接口配置为每年5-6月间自动定时循环执行,从而彻底解决了这一数据同步问题。
校园网建设与维护
u 东门门卫铺设光缆
因疫情防控需要,学校疫情防控领导小组于3月13日研究决定,在校园东门岗铺设光缆接入校园网,用于进出校园门禁系统,并要求3月19日完工并投入使用。
图档信息中心在联系多家系统集成公司后,了解到由于疫情期间大部分公司未复工,部分公司员工未到岗,无法进行作业。时间过于紧张,部分公司备货周期无法满足五天内完成工程。经过与多家公司协商协调后,3月17日承接施工方顺利的完成了施工任务,并完成了接入测试。
因疫情期间各种条件制约,图档信息中心本着高效协作的工作理念,三天内圆满完成了学院的紧急工作任务。从方案的设计和规划,到项目的实施和测试,协调各方的问题和难点,为疫情防控工作作出了及时有效的努力。
网络安全
u 网络安全值班报备
根据《省教育厅办公室关于做好2020年上半年重要时期网络安全保障工作的通知》(苏教办信函〔2020〕1 号)的要求,2020年5月1日至5月5日五一假期期间和5月21日6月5日期间,各单位网络安全联络人分别要在每日16时前登录东南大学信息安全监测保障平台、每日18时前登录江苏省教育网络和信息安全通报平台报送前一天16时至当日16时网络安全工作情况、工作中发现的问题隐患以及整改处理情况,“报平安”工作已纳入网络安全责任制考核,且只接受平台报平安,其他报送方式一律无效。
图档信息中心作为具体负责学校网络信息安全的部门,一如既往的承担起维护网络安全的责任,严格按照《网络安全法》及教育行政主管部门发布的文件要求,指派专人在特殊时间段进行网络安全巡查,发现问题第一时间上报至学校网络安全与信息化领导小组,协同相关单位处理解决问题,至今尚未出现任何恶性网络安全事件。
u 处理一卡通查询网址非授权访问漏洞
4月14日,接江苏省教育网络和信息安全检测平台报告,一卡通查询网站出现非授权访问漏洞,存在信息泄露风险。
接报后随即对管理操作员可访问地址段进行了严格限制,要求新中新公司针对添加操作员功能进行二次认证。
经多方协同配合,4月15日修复了漏洞,并通过教育厅复查审核。
u 处理质量保障处部门网站漏洞
4月23日,接江苏省教育网络和信息安全检测平台报告,质量保障处部门网站出现跨站脚本漏洞,存在信息泄露风险。web应用程序未对用户输入的字符过滤或合法性校验,允许用户输入javascript、vbscript语句,得到客户端机器的cookie等信息。
该网站由质量保障处自建自管,网站代码系由原在校学生开发实施,该生已毕业三年,考虑到学校网络信息安全问题,未准许通过该毕业生远程修改代码解决此问题。图档信息中心随后指派专人查看源代码,修改部分代码修复漏洞,并在WAF防火墙上增加策略过滤用户提交的数据中的<、>、script、eval、document.等字符。
4月25日修复了漏洞,并通过教育厅复查审核。
u 处理财务与资产管理处缴费平台网站漏洞
4月27日,接江苏省教育网络和信息安全检测平台报告,财务与资产管理处缴费平台网站出现弱密码漏洞,部分学生密码为弱密码可破解,存在信息泄露风险。
财务与资产管理处联系天翼公司研发技术人员,统一修改了学生密码,并增加强密码验证功能,强制用户设置数字、字母、特殊字符,长度大于十位的强密码。
4月28日修复了漏洞,并通过教育厅复查审核。
u 处理数字化校园IDS服务器漏洞
5月27日,接江苏省教育网络和信息安全检测平台报告,数字化校园IDS服务器出现允许启用了不安全的HTTP方法漏洞,可能允许未授权的用户对Web服务器进行敏感操作。
信息中心联系金智公司售后技术人员,通过修改系统配置和增加规则,限制PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH等不安全HTTP方法。
5月28日修复了漏洞,并通过教育厅复查审核。
一卡通系统运行与维护
u 安装调试校园门禁系统
4月16日,从计算中心先后借了共计6套PC机,分别在校园南门、东门安装配置了刷卡门禁系统,后台导入教职工人员信息、委托服务单位人员信息、毕业班学生信息,并测试刷卡系统运行正常。
门禁系统的使用,解决了疫情防控期间,全校师生员工出入校园刷卡登记问题。
u 处理01栋学生宿舍、地下通道手持POS门禁刷卡机数据
4月22日,将01栋共计81名学生数据导入两台手持POS机,从而确保01栋住宿学生进出宿舍、通过地下通道出入东西校区一律刷卡进出。
u 启用浴室预定平台
因疫情防控需要,信息中心2月底在在泽塔平台部署预定平台服务器,一卡通新中新公司在浴室增设相应终端,并进行后期的维护升级。针对后勤处提出的修改方案,与研发人员沟通进行了个性化处理,平台运行平稳。
(发稿时间截止到:2020年6月2日)
