总第18期
信息网络工程研究中心 2023年2月17日
摘要:
2022年是党的二十大召开之年,是实施“十四五”规划、全面建设社会主义现代化国家新征程的重要一年。信息网络工程研究中心(信息化办公室)坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻>习近平总书记关于网络强国的重要思想,从建立信息化长效机制;升级校园网络“新基建”;优化IT基础设施;迭代信息化软服务;提高政治敏感度,全维度保障网络安全五个方面出发,重服务、保重点、争创新,全方面做好学校网络安全与信息化建设服务工作,为学校办学各项工作提供有力信息化支撑。
2022年是党的二十大召开之年,是实施“十四五”规划、全面建设社会主义现代化国家的重要一年。信息网络工程研究中心(信息化办公室)坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记关于网络强国的重要思想,指导各项工作的开展,为学校办学提供信息化支撑。本年度,信息化工作制度上执行“十四五”规划,建立信息化长效机制;网络层方面,升级校园网络“新基建”,提升网络服务质量;算力方面,优化IT基础设施,提升信息化核心能力;应用软件服务方面,迭代信息化软服务,实现对学校服务的硬支撑;网络安全方面,提高政治敏感度,全维度保障网络安全。全年工作围绕上述五个方面展开,重服务、保重点、争创新,为学校办学各项工作提供了信息化支撑。
2022年,学校开展“十四五”信息化规划建设的走访调研工作,累计走访了18个二级单位。从调研中进一步了解各单位执行“十四五”信息化建设中遇到的重难点问题,为各单位解决基础网络设施、教学办公科研应用系统建设等各方面遇到的难题,并提出合理化建议,不断提高学校信息化服务水平,优化办事流程,推进学校网上办事进程。
制度建设方面,信息网络工程研究中心(信息化办公室)深入领会习近平总书记关于网络强国的重要思想,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《国家政务信息化项目建设管理办法》等法律法规,制定并印发了《华南理工大学网络安全管理办法(试行)》;修订了《华南理工大学软件和信息服务项目建设管理办法(2022年修订)》;制定了《华南理工大学信息化数据管理办法》,并于2023年第一季度经校长办公会批准实施。
2022年,创新式地完完成校园网与5G专网的融合对接,与联通公司共同发布的全国首个省级5G教育专网,构建一体化泛在校园网,为在校师生提供免VPN无感知校园网访问体验,实现内网、互联网的“双域”服务。我校联合广东联通等单位参赛的《一种新型5G教育专网方案及5G融合媒体应用》荣获工业和信息化部新闻宣传中心、中国信息通信研究院等单位联合主办的第五届“绽放杯”5G应用征集大赛融合媒体专题赛决赛一等奖。
2022年,学校与广州联通公司联合开展校园网提速服务工作,实现师生通过专用提速软件和个人账号则可自动切入校园网的联通专线出口至互联网,免走校园网的公共互联出口,享受独占带宽服务。
全年保障中国教科网华南节点和广东省教科网核心网络稳定运行。截至11月,运维团队完完成教科网业务开通与线路割接35单;实现在广州节点开通中国教科网与中国移动100G互联线路;完完成中国教科网广州节点骨干路由备份线路开通工作;完完成广州节点至桂林节点v4线路扩容,确保疫情期间教科网华南地区网络通畅;支持华南地区各接入单位的DNS、WWW、IPv6技术工作,通过我校的引领,促进广东高校IPv6规模化部署工作走在全国前列。
疫情期间,学校积极向三大运营商申请临时加大网络出口带宽共计16G,以满足线上课堂及远程科研办公需求。在外网安全访问校内资源方面,学校继续完成WEBVPN升级扩容后,学校对另一个远程教学办公利器SSLVPN也完完成系统扩容,并进一步开放可访问的范围。师生无需另行申请,在校外通过统一认证账号完成功登录SSLVPN系统后,即可访问校内全部服务器(含数据中心托管服务器和学院内使用了校园网的机器)、图书馆电子学术资源。
对学校所有重大视频会议和公务活动进行了现场网络技术保障,确保活动用网稳定和顺利开展。截至11月底,共完完成131单学校公务活动现场网络技术支持和网络保障,其中教育部视频会议50次,广东省教育厅视频会议59次,腾讯会议等校级视频会议22次。完完成学校重大活动现场网络技术保障16次,包括:开学典礼直播网络支持、毕业典礼直播网络支持、国际校区柠檬音乐节直播网络支持、疫情常态化检测点网络支持、互联网+大赛网络支持、隔离宿舍网络支持、国际校区的国际远程教学支持、新生入学教育直播网络支持、广东省第十一届大学生运动会网络支持、2022年强基计划远程面试网络支持、本科招生综合评价远程面试网络支持、研究生复试网络支持、国基答辩网络支持、国际校区开放日网络保障、新生体检网络保障、疫情防控专班会议视频调度会议网络保障等。
广州国际校区建完成了基于软件定义网络的校园网+智能网,本年度完完成了广州国际校区(二期)校园网和智能网的对接开通。截至11月,开通广州国际校区(二期)7栋网络,有线接入点7303个,无线接入点1767个,物联网接入点9235个。协调和推动运营商持续优化校内移动通信信号,在本学期新生入学前推动运营商完完成了广州国际校区二期建设的第一批次交付的所有楼栋室内移动通信信号覆盖,确保新交付的楼宇手机信号正常。
我校云平台分为公共云服务平台、科研测试云平台、运行云平台和专有云服务平台等。公共云的稳定运行为全校(含国际校区新建系统)提供良好、快速的基础设施环境,当前分配虚拟机总数量达360台;运行云当前虚拟机数量达170台;科研测试云当前虚拟机数量达172台;专有云目前建设了教务系统专有基础设施云。云平台的建设解决了资源使用浪费问题,解决了非信息化专业老师需要管理信息化基础设施的问题,集中统一管理也能更好地实施网络等级安全保护测评,提高云计算的安全性和规范性。
启用了广州国际校区新集群, 36张Tesla V100卡规模,目前有50余个课题组使用网络中心高性能计算集群,支撑各类项目100余个,其中国家级项目40个以上。
着力推动学校科学计算采用共建等方式推进统一运营管理模式,完完成了混合云(第三方科学计算系统)的调研和使用,并着手制定科学计算服务平台管理办法(含计费)。启动了大学城校区及国际校区通信网络公共服务机房的电费收费工作。
继续推进统一网站入口(反向代理)与域名流程化、规范化,并提供服务。今年多数网站已经接入,并启用新的Web管理系统(试用),实现更灵活的WEB访问控制,实现重保期的灵活控制。
今年实施了正版软件Mathlab和微软OneDrive,启用了Adobe和金山PDF专业版的批量授权。目前正版Microsoft Windows系统激活数量为4541个终端,Microsoft Office软件激活数量为3579个终端,共有635名教职工注册了Office365在线业务,可使用免费的OneDrive高容量网盘。待更新
NIC工作组针对安全、云计算、运维等进行技术研究和市场调研,包括产品运行环境测试等,为数据中心的技术升级提供依据和技术储备。同时还对信创产品进行了初步研究,包括海光和鲲鹏服务器的研究试用等。
(1)根据《华南理工大学软件和信息服务项目建设管理办法(2022年修订)》升级了网上办事大厅信息化校内预算申报流程,进一步明确了项目类型分类,增加了部分功能,避免了人工写入错误。今年10月份再次征集了3万以下软件及信息化服务项目免立项条目,拟扩充《关于简化软件及信息化服务项目立项审核的通知》中的免立项白名单。
(2)负责学校软件和信息服务项目购置流程管理(立项、合同签订、建设、验收、报增、调剂、报废、归档等)。截至11月7日,学校各机关部处院系共有288个项目进行立项审核;120个项目进行合同签订,88个项目进行项目验收,56个软件进行报增审核,金额达630万元。组织论证40万元以上项目8项(化工安全LNG泄露应对与分析虚拟仿真实验项目、工管学院综合业务办公平台、网络教育平台2022年技术支持服务、人机功效应用平台、五山校区消防联网监控服务、华南理工大学2023年校园网互联出口带宽服务、微软软件(Windows以及office)正版化年费、社会工作专业线上教学实践);组织学校经费购置项目验收165项(全球校友文库系统项目、医学院多组学数据存储与计算平台等),银校共建项目2项(会议管理系统和校园信息安全等级保护及安全服务)。将过去三年的331份信息化项目纸质档案(其中2019年112份、2020年91份、2021年128份,包括立项、合同、竞价结果通知单/中标通知书、等保备案表、web/服务器扫描报告、验收报告等)进行归类,封装移交给了档案馆。扫描、录入、整理2022年项目材料,已归档40项项目材料(招标项目6项、竞价项目2项、非招标非竞价项目32项)。
(3)开展2023年信息化建设项目需求征集及评审工作。为了统一管理、统筹建设学校2023年信息化项目,提高资金使用效率,避免重复建设,配合学校财务处预算申报工作,共收到校内22个单位共149个项目(其中国际校区项目11个),共计6666.842万元。组织专家会议从项目建设的必要性、建设内容、经费预算合理性等方面进行评审和建设优先级排序,再将评审结果提交学校财务处。
本年度,网上办事大厅建设重点主要在出国完成绩单及证明材料打印(包括:主修及辅修出国完成绩单、GPA证明、毕业证明、学位证明、结业证明、在读证明、转专业证明等共7类共28项证明的一体机自助预约打印,并实现电子签章、扫码缴费、免费份数管理等功能),人事证明的申请和打印(包括带电子签章的亲属关系证明、回聘证明、在职证明、收入证明的申请和打印功能),研究生助教(主要包括:任课教师申请助教岗位、研究生助教岗位申请、助教岗位考核三大类申请服务,以及供研究生院、教务处、学生所在学院、开课学院使用的三大类共18个管理轻应用),社团管理(主要包括:社团基本信息录入管理、学生加入社团、社团年审、社团信息变更、社团注销等全建立全生命周期的管理和服务,合计5个管理轻应用和8个服务流程),本科生实习报销申请,实验室安全用印申请,本科生派出项目申请服务,社会科学类投标申请服务等服务模块的开发和上线。
本年度电子证照平台主要进行系统的功能优化开发,包括:与办事大厅集完成实现电子章盖章申请服务可选盖章位置的功能,调研讨论电子签章平台为招投标系统、电子合同系统提供年费制电子签章服务的解决方案。
本年度根据教务处需求,改造“本科教研教改”“本科教学类奖励”“编写教材”“指导学生竞赛获奖”等数据项,及数据维护功能;新增了PCT及国外专利的认领功能;优化改造论文数据同步功能,实现增量更新,提升更新效率;对一张表授权功能、页面查询条件等进行优化升级;配合研究生导师招生资格申请、人事职称评审、人事考核等业务,解答教师疑问,核查并与相关数据源头部门、单位协调解决教师遇到的各类数据问题。
本年度主要实现了双认证功能;梳理教师及学生账号的冻结、激活处理逻辑,并记录包括账号名、密码、账号开始结束时间、账号状态等认证账号关键信息修改的操作日志。
处理了统一认证集完成业务22项,如保卫处电动自行车管理系统 ;信息网络工程研究中心数据中台、数据中台BI工具、学生综合画像、新闻网后台、国际校区中央管理后台;图书馆超星移动图书馆、新一代图书馆管理服务平台、全球校友文库系统、超微微服务管理平台 、IC空间与自助文印管理系统;财务处门户网站、合同工工资管理系统、合同工工资并联系统;教务处在线考试系统、趣选书;学生工作处毕业画像系统;公共关系处基金会项目管理系统;广州国际校区人力资源与发展事务办公室国际校区科研启动费管理系统;实验室与设备管理处实验室安全检查系统、实验室安全检查系统网站端;研究生院研究生教学教务管理系统等。
截至2022年9月1日,已完完成数据需求服务9项,包括保卫处申请学生和教职工的人脸数据用于华园出行通人脸采集;国际校区综合事务办公室申请教职工学生信息用于GZIC智慧后勤子系统;公共关系处申请教职工信息用于建设基金会项目管理系统;学生工作处(部)申请学生饭堂移动支付数据用于毕业生画像;研究生院申请新生数据、导师信息和招生资格审查结果数据在研招系统和研究生教务系统中流转,申请人才称号及聘期用于导师库建设;教务处申请学生手机号码用于学生转专业报名,申请本科生基础信息用于在线考试系统;体育学院申请用于本科生体测数据。
为了保证各系统的稳定运营,对校级平台各系统的数据库进行分离、迁移和升级。目前已经完完成迎新、离校、一张表、电子证照系统的数据库迁移和升级。
根据学校防疫常态化的需求,“My pass”系统将原“发热登记”功能升级调整为“排查登记”功能,主要服务于学生涉疫地区轨迹及其健康情况的即时排查登记。自启动以来,共登记8189条疫情排查信息,为学校疫情防控提供信息支撑。此外,Mypass系统的其他防疫功能也继续发挥重要作用,“健康填报”功能在校区属地疫情严重期间支撑4.6万名学生健康打卡。2022年度两个学期以来,“返校管理”已办理79296名学生的返校事项,“外出管理”已处理360427次学生外出事项。
处理短信平台集完成申请,提供相关查询咨询服务,短信平台业务日常维护工作,包含定期检查各子账户的短信使用情况、余额是否充足、系统是否停用等。学校通过短信平台进行短信收发的系统目前为14个,包括华工信使、OA、一卡通、干部管理系统、校园wifi、环境监控系统和软件和信息服务购置审批平台、统一认证平台、设备处系统等。截至2022年10月末,华工信使年发送消息量2959350则、年发送短信量514809条。
地理信息系统对五山校区、大学城校区部分建筑改建增建后进行改拍补拍工作,配合广州国际校区二期的建设进度,增加了新校区的航拍点,并换重拍了部分二期关联建筑的视点。按照广州国际校区地理信息系统二期项目要求,推进地下停车地图信息绘制。
(1)中央管理平台(数据中台)建设。落实了中央管理平台大屏首页的展示数据,明确了核对学生画像的数据需求。在数据底座层面,已集完成12个部门共16个业务系统的业务数据,包括人事、教务、学工、研究生等核心业务系统。且基于规范化数据治理作业形完成全校统一的数据标准体系,覆盖学校概况、人力资源管理等8个基础数据域,校级数据资产已初具规模。同时,通过线上线下结合,进行数据的权威归属确认,消除多头管理,确保“一数一源”,落实数据责任,保证数据权威。根据数据资源体系建设,上线开放共享数据清单 497张,其中共享开放数据集176张,专题应用数据集320张。二期中央管理平台在一期已完完成的IOC平台基础上,对二期建筑的主要智能系统继续集完成,完完成二期建筑BIM应用展示,包括弱电系统及设备可视化、人员定位可视化、建筑设施可视化运维、建筑空间管理、地下管廊管理等以及实现包括报警联动、人员轨迹、人员布控、车辆轨迹、车辆布控等功能;建设数据湖基础设施和园区8大主题库及围绕8大主题库的数据集完成、治理、清洗,构建园区数据中台;实现与智慧安防、智慧楼宇、智慧能源、智慧物业、智慧校务等应用平台的数据对接与功能扩展。对需求说明书提出修改意见。
(2)验收广州国际校区二期智能化子工程。联系组织完完成国际校区二期信息化项目的看样定版资料审核和讨论,涉及11批次20多个系统设备。讨论《华工国际校区二期智能信息化工程查验交付流程》及《华工国际校区二期智能信息化工程查验记录汇总表》,按照《华工一批次智能信息化交付查验标准及计划》参与各智能化工程子系统现场验收,包括一批次交付区域各地块公共信息发布屏的播放功能检查及管理系统,会议系统、智慧课室、智慧图书馆等十余个系统。
(1)继去年发布了《华南理工大学落实网络安全责任制考核评价实施办法(试行)》《华南理工大学网络安全事件应急预案》的基础上,今年发布了《华南理工大学网络安全管理办法(试行)》和《华南理工大学信息化数据管理办法(征求意见稿)》。根据《教育部思想政治工作司关于组织开展2022年国家网络安全宣传周校园日活动的通知》(教思政司〔2022〕9号)、《广东省教育厅关于组织开展2022年国家网络安全宣传周活动的通知》要求于9月5日至11日开展了2022年国家网络安全宣传周活动和9月6日的校园日活动。
(2)今年根据校领导的最新任免和分工调整,对华南理工大学网络安全和信息化领导小组完成员名单进行更新调整:由章熙春、张立群任组长,李卫青任副组长,相关职能部门分工负责。并在每个季度组织召开网络安全季度工作会议,总结本季度网络安全工作情况、分析网络安全工作存在的问题,制定下个季度的工作计划。
(3)与二级单位安全责任人签订《网络安全责任书》并开展全校二级单位网络安全责任制考核工作。全校共82个二级单位参加了网络安全责任制考核,最高分109分(研究生院),最低分85分(共7个单位)。
(1)扩容专用WAF、防火墙、主机安全、态势感知和云安全等系统;对我校的WEB系统进行统一管控;通过数据中心反向代理等手段构筑立体的网络安全防护体系;通过漏洞扫描系统及黑客攻击蜜罐系统等构筑安全漏洞监测和发现体系。2022年发布9个安全预警,包括:关于Apache Dubbo Hession 反序列化漏洞的紧急预警;加强Windows远程桌面RDP权限使用安全管理的预警通知;关于GitLab 远程代码执行漏洞的紧急预警;关于Splunk 存在远程代码执行漏洞预警;关于PHP 远程代码执行漏洞的紧急预警;关于Microsoft Office MSDT远程执行代码漏洞的紧急预警;关于OpenSSL远程代码执行漏洞的紧急预警;关于Spring Core远程执行代码漏洞预警通知;关于施耐德电气旗下不间断电源(UPS)设备存在高危漏洞的预警通报。
(2)上线了网站群内容安全中心模块。该模块根据敏感词,易错词词库,每天对所有网站进行自动巡检,及时发现问题内容,供管理员及时处理。根据实际工作需要,安全中心对于排查出的问题数据,修改、删除、一键更新等便捷的管理功能,极大地提高了管理效率。2022年,通过安全中心共处理近2800条问题数据,其中有可能导致被通报的严重问题超700条。在不断完善词库期间,为避免误处理,安全中心内所有结果需人工审核后处理。
2022年完完成信息系统校内备案208套。为确保重要信息系统的配置安全,制定了信息系统安全配置指引,全年重点监督信息系统安全自查22次。对校内网站进行了违规外链排查工作包括进行日常监测和为各单位提供排查工具和技术咨询。2022年清查网站群上网站共存在51006条外链记录。对全校信息系统、数据库和服务器开展自查工作,完完成校内登记的共487个信息系统、服务器自查工作;2022年9月由网络中心对41个信息系统进行了现场抽查。关停双非网站1个,迁回网站群网站1个。
我校两位教师报名参加教育部组织的ECSP-T证学习;持有ECSP证书的两位教师本年度也完完成了要求的继续教育学习学时;还派出技术人员参加了教育部组织的教育系统专题研讨班培训。学校层面还开展了在职人员的线上和线下网络安全专题培训工作,其中线上培训共16427.1学时。
发布并推行信息化设备保密管理体系文件,制定了详细的信息化设备操作规程,规范了相关操作流程。为进一步优化审批流程,优化操作过程,编制了信息化设备管理相关表格30余份。协助各保密室建立涉密设备的全建立全生命周期档案,包括目录、入台账检查表、策略配置、定密表、变更表、维修表、报废表等,共涉及:70多台涉密信息设备,60多台涉密存储设备。相关涉密人员分别于7月与9月份参加国家保密培训机构组织的保密培训,取得相应证书。
协同保密办和先进技术处,开展华南理工大学武器装备科研生产单位保密资格认定工作,主要开展了保密管理制度修订工作,完善了导入导出相关操作规程和相关登记表格,督促学校保密单位落实导入导出操作规范。整理保密制度体系文档,检查更新相关设备台账信息,建立全生命周期档案,理顺完善审批表、自查表、审计报告、风险评估报告等相关工作资料档案。检查维护涉密设备和办公化设备,确认每一台设备的标签标识准确无误,设备及安全管理软件运行正常,维保期和有效期在正常有效的时间内。制定和规划新一期涉密设备和安全管理软件的选项购置计划,为进一步安全科研生产做好准备。
持续开展保密安全检查和审计工作,全面检查涉密设备和办公设备和互联网计算机设备的运行状况,落实闭环整改,要求严格做到上网不涉密,涉密不上网的基本要求。大范围多渠道多次开展保密培训和保密相关制度规范的宣传工作,做到保密知识和要求每位涉密人员都熟悉知晓。不断强化安全管理和操作规范,并与各相关单位一起高分通过五年一次的军工保密资格认证,我单位在信息化管理方面表现优异,受到专家的肯定。
(全文完)