当前位置: 首页
中心大事记
1.校园网络基础设施合作建设与运维服务项目
主要完成连江校区、鼓楼校区和马尾校区的无线网络覆盖项目建设,已全部完成三校区的网络线缆改造,并在连江校区投入1台高端出口路由器(锐捷RG-RSR7708)、2台高端万兆核心路由交换机(锐捷RG-N18012)、40多台先进的千兆汇聚交换机、1台无线控制器(锐捷RG-WS78801000)和1200多个无线AP设备;马尾校区投入万兆核心路由交换机(锐捷RG-N18007)、20多台先进的千兆汇聚交换机和2600多个无线AP设备;鼓楼校区投入1台核心路由交换机(锐捷RG-S7805)、20多台先进的千兆汇聚交换机、1台无线控制器(锐捷RG-WS7880)和500多个无线AP。目前,校园网已将有线、无线、教学区、宿舍区融合成一张网络,实现有线无线一体化、多校区一体化,各种终端能以同一账号在校内不同区域无感漫游,与宿舍区运营商网络无缝对接,并在不断优化IPv6网络。目前,整个项目已基本建设完成,准备进入验收阶段。
2.智慧校园项目(一期)
主要完成软件基础平台的试运行、教务教学管理、人事管理、国有资产管理、财务管理、学生工作管理等应用系统的部署,以及和数据共享平台的对接。目前整个项目已基本建设完成,准备进入验收阶段。
3.软件正版化与国产化替代
采购正版统信、麒麟办公桌面国产操作系统各30套,并配套采购WPS、PDF办公软件。采购正版统信、麒麟服务器操作系统5套。
逐步开展国产化替代工作,现已完成对外信息发布、微服务平台、安全运维管理等19个关键信息系统底层操作系统的国产化替代。
4. 网络安全运维方面
(1)完成网络出口路由设备的更替和升级固策略,nginx置换https证书。
(2)完成启明防火墙和日志系统的升级与维护,搭建新的网络设备日志分析平台(锐捷RG-BDS-C),关联SAM,NAT等日志进行用户行为分析,监控网络挖矿行为与过滤。
(3)组织完成2023年福建商学院网络安全应急演练,参加福州市2023年度的网络安全攻防演练活动。
(4)协助学校涉密网络安全审计与监测舆情。
(5)开展2023年度信息系统安全等保运维建设项目方案征集和招标相关工作。
1.校园网络基础设施合作建设与运维服务项目
该项目采用校企合作方式,吸引企业投入近800万资金,将对我校连江校区、鼓楼校区和马尾校区进行全网改造,逐步建成一个有线、无线一体化,支持IPv4和IPv6双栈协议的高速校园网络基础平台,实现多校区一张网,对所有校园网用户网络行为的完全可管、可控,通过将有线、无线、教学区、宿舍区融合成一张网络,实现有线无线一体化、多校区一体化,各种终端能以同一账号在校内不同区域无感漫游,并与宿舍区运营商网络无缝对接,构建合理的网络安全体系。
2.智慧校园项目(一期)
该项目属于学校与中国农业银行签约的“银校通”项目,投入建设资金1000多万元,拟建成以统一身份认证、统一信息门户、统一共享数据中心、一站式服务、移动服务平台、轻应用开发平台等为核心的智慧校园基础软件平台;建成支撑学校管理信息化的办公自动化、教务教学管理、科研管理、人事管理、国有资产管理、财务管理、学生工作管理等管理系统。目前硬件设备已部署到位,基础平台也建设完成,现正推进各子系统及部门流程建设中。
3.网络安全运维方面
(1)完成网络出口的加固策略,升级WAF、IPS和防火墙的特征库策略,nginx置换https证书。
(2)进一步加固校内网访问安全,定制化编写脚本自动获取DNS日志内容,管理DNS域名黑名单。
(3)完成校园网DNS过滤系统建设,高峰期该过滤器能拦截近29%的广告、垃圾网站域名。
(4)完成防火墙日志系统升级与维护,搭建Splunk日志分析平台,关联SAM,NAT等日志进行用户行为分析,监控网络挖矿行为与过滤。
(5)网络架构由单核心升级改造为双核心,实现冗余功能并加大网络带宽。
(6)协助学校涉密网络安全审计与监测舆情。
(7)开展信息系统安全等保运维工作,完成8个虚拟仿真系统等级保护及测评服务。
4.软件系统运维方面
(1)完成统一身份认证与SAM平台的账号同步及堡垒机JumpServer的升级。
(2)淘汰8台华为集群刀片服务器,新增2台H3C四路机架服务器,整合大数据商务智能福建省高校工程研究中心的8台机架服务器,更新VMware vSphere虚拟化集群平台和K8s容器虚拟化集群平台。管理与维护学校私有云平台,目前该平台正在运行的虚拟机云服务器167个,信息应用系统101个,本学年新增云服务器25个。
5.信息技术支持方面
(1)组织完成2022年福建商学院网络安全应急演练。
(2)开发疫情防控应用,助力相关职能部门准确掌握师生健康动态。
(3)对新入职教师进行信息化基本技能培训,提高教师的信息化应用水平。
1.网络安全运维方面
(1)完成鼓楼校区的光纤网络改造。
(2)完成马尾校区出口带宽600M的升级改造。
(3)逐步启用IPv6协议访问互联网,搭建Nginx组件支持IPv6的环境,实现校官网同时支持IPv4和IPv6协议访问。
(4)完成官方信息发布系统的定级和备案工作。
2.软件系统运维方面
(1)优化OA业务流程管理,进一步提高办事效率;开展OA系统培训,提升学校信息化管理服务水平。
(2)重新启用开源版本OpenVPN,以适应新版本的Windows操作系统,方便师生安装使用,作为商业版VPN的一个有益补充。
3.信息技术支持方面
(1)重启“智慧校园”项目建设工作,分析现有设备及应用系统的运行情况和存在的安全隐患或弱项,明确提出改造或加固建议,拟定《农行投资智慧校园建设(一期)基本功能需求》。
(2)开展校园信息化和网络信息安全的专题培训,强化师生信息化能力和网络安全意识。
1.网络安全运维方面
(1)利用数据库安全审计系统管理OA系统和教务处系统的重要业务数据进行安全审计。
(2)完成对学校网站进行IPv6的访问改造,通过配置智能DNS解析、nginx反向代理服务,支持校外用户通过IPv6协议访问校网站。
(3)定期开展信息系统安全漏洞自查,对排查出的信息泄露网站进行通知整改,坚决防止发生重大网络安全事件。
2.软件系统运维方面
(1)利用亚信云安全软件管理防护虚拟机云服务器,进一步保障虚拟机云服务器和数据库的安全。本年度新增虚拟机云服务器7个,新增应用系统3个。
(2)建设数据中心轻量级Kubernetes(K8s)容器化集群平台,并用于实际生产环境,一方面可充分发挥旧设备、性能较低的刀片服务器,另一方面为新冠疫情期间校外用户VPN高并发访问提供认证服务,并为后期信息化碎片化服务建设积累经验和提供软件基础设施保障。
3.信息技术支持方面
完成智慧校园平台建设整体方案的征集工作,主要包括数据治理、数据共享交换、统一身份认证平台、网上办事大厅系统、移动服务平台、一张表应用系统、学院网站群等。