雷神

扫一扫关注微信二维码 千古玦尘
 
编辑:中(zhong)国科学技(ji)术大(da)学 网络信息中心             联系人(ren):姜玲(ling) 0551-63603400 ljiang@daveshomemaintenance.com
   

网络信息中心(xin)简(jian)报(2018年第(di)一期/总第七期)

本期导读

要闻回顾(gu)

  • 中科院(yuan)信息化评估(gu)(2016年度)我校小组排(pai)名第一

  • 超算中心(xin)荣获(huo)中国科(ke)学院超级(ji)计算环境(jing)优(you)秀分(fen)中心(xin)称号

  • 超算(suan)中心荣获(huo)2017英(ying)特尔中国行业峰会Best Effort Award奖(jiang)

  • 网(wang)络(luo)信息中心进一步规(gui)范采(cai)购流(liu)程

  • 尼日利亚卡诺科(ke)技大(da)学Hussein Sherief教(jiao)授(shou)来访(fang)

2017年业务工作总(zong)结

  • 贯彻学校总体部(bu)署,积极落(luo)实中央(yang)巡视整改工作

  • 积极(ji)开(kai)展两学一(yi)做(zuo),加强党支部建设与(yu)政治学习

  • 优化网络基(ji)础(chu)设施(shi),实现多业务支撑(cheng)与(yu)服务拓展(zhan)

  • 开展智慧校园(yuan)建(jian)设(she),研发(fa)优化信(xin)息基础(chu)应用平台(tai)

  • 加(jia)强网络信(xin)息安(an)全,开展关键(jian)业务(wu)系统等级(ji)保护(hu)

  • 优化扩容超算平台,支持用户重(zhong)点科研成果丰(feng)硕

  • 扩大省网工作平台,推(tui)动(dong)全(quan)省高校的信息化建设

  • 关注信息技术前沿,积极承(cheng)担参与重要科研项目

2018年工(gong)作重点(dian)

  • 网络系(xi)统安(an)全与优化

  • 智慧校园信息化(hua)建设

  • 超算中心学科(ke)平台(tai)建设

  • 一(yi)卡通(tong)与用户服务提升

技术应用论(lun)坛

  • 中国科(ke)学技(ji)术大(da)学等级保护(hu)数据中心(xin)设计(ji)

网络(luo)信息安全

  • 信(xin)息(xi)安全(quan)通报

  • 网络信息安全公(gong)告

一、要闻(wen)回顾

(一)中科院信息化评估(gu)(2016年度)我校分组排名第一

我校信息化评估(2016年度)得分列(lie)所在组别第一,其(qi)中(zhong)(zhong)在信(xin)息(xi)化管理与运(yun)行、信(xin)息(xi)化基础设施、科研信(xin)息(xi)化应(ying)(ying)用等分项指标(biao)(biao)上得分第一(yi),取(qu)得了较好(hao)成绩,但在管理信(xin)息(xi)化应(ying)(ying)用、教(jiao)育信(xin)息(xi)化应(ying)(ying)用、科学传播应(ying)(ying)用等分项指标(biao)(biao)中(zhong)(zhong)存在相对弱项,需进(jin)一(yi)步改进(jin)和加强。20181月,中科院信息(xi)化评估(2017年度(du))顺(shun)利(li)填报完成。

(二)超算(suan)中(zhong)(zhong)心荣(rong)获(huo)中(zhong)(zhong)国科学院超级计算(suan)环(huan)境优秀分中(zhong)(zhong)心称号(hao)

我校超级计算中心作为合肥分中心,在2017年(nian)度的(de)考核中(zhong)荣获优(you)秀分(fen)(fen)中(zhong)心称号(hao)。院(yuan)超(chao)算(suan)环境是由总中(zhong)心、分(fen)(fen)中(zhong)心、所级中(zhong)心和GPU中心组(zu)成的三层(ceng)架构网格计算环境,共39家单位,聚合(he)通用计算能力近1300万亿(yi)次、GPU计算能力(li)近3000万(wan)亿次。

(三)超(chao)算中心荣获2017英(ying)特(te)尔中国行业峰会(hui)Best Effort Award

在(zai)2017121日举(ju)办的2017英特尔(er)中(zhong)国行业峰(feng)会上,我校超级(ji)计算中(zhong)心(xin)荣获Best Effort Award奖,获奖词(ci):中(zhong)国科(ke)学技术大学超级计算中(zhong)心创造了多个国内“第一”:国内教育(yu)行业首个部署(shu)Omni-Path高速网(wang)络(luo);国内首个(ge)实(shi)现IB存(cun)储(chu)和OPA计(ji)算网络互联互通(tong);并且首(shou)先在(zai)自研应用上将OPA的强(qiang)大性能展示出(chu)来(lai);在(zai)国内HPC领域(yu)内取得了良(liang)好的示范效(xiao)应。

(四)网络信息中心进一步规范采购流程

为落实(shi)中央巡(xun)视整改意见,根据学校(xiao)采(cai)(cai)(cai)购(gou)(gou)管(guan)理办法(fa)的(de)通知文件精神,为进一步(bu)加强中心的(de)物资采(cai)(cai)(cai)购(gou)(gou)管(guan)理,切实(shi)做(zuo)好部门采(cai)(cai)(cai)购(gou)(gou)服务工作(zuo),我单位严格执(zhi)行学校(xiao)采(cai)(cai)(cai)购(gou)(gou)管(guan)理制度(du),制定(ding)“先内(nei)部申报(bao)、后学校(xiao)申报(bao)、再执(zhi)行采(cai)(cai)(cai)购(gou)(gou)”管(guan)理办法(fa)。引入OA系(xi)统到单位内(nei)部管理和内(nei)控机制,设(she)置采(cai)购和报销(xiao)的审(shen)批流程,加(jia)强管理和监(jian)管。

(五)尼(ni)日利(li)亚卡诺(nuo)科(ke)技大(da)学Hussein Sherief教授来访

20181月(yue)17-20日,作为中科(ke)院(yuan)“一带一路”沿(yan)线国际科(ke)技(ji)合作的一部分,尼日利(li)亚(ya)卡诺科(ke)技(ji)大学(Kano University of science and Technology)Hussein Sherief教授来我校访问。中(zhong)心主(zhu)任李京和计算机学(xue)院书记钱海等与Hussein探讨了(le)我校(xiao)对卡(ka)诺科大在超算方面(mian)的计算资(zi)源提供、博生生指导(dao)、教工交流(liu)访(fang)问、短期课程认证等方面(mian)的支持合(he)作,双方表达了(le)良好的合(he)作意愿。

二、2017年业务工作总(zong)结

(一)贯彻学校总(zong)体部署,积极落实中央巡视整改工(gong)作(zuo)

2017年根据校(xiao)党委和联合总(zong)支部部署学校(xiao)关于(yu)中(zhong)央巡(xun)视组巡(xun)视工(gong)作安排,详细(xi)解读中(zhong)央六项禁(jin)令、反(fan)四风(feng)内容和精(jing)神,召(zhao)开(kai)专题组织生活会,开(kai)展自查自纠(jiu)工(gong)作。

两(liang)次(ci)召开中央巡(xun)视整改(gai)(gai)专题组(zu)织生(sheng)活会(hui),分别(bie)传(chuan)达校党(dang)委关于中央巡(xun)视整改(gai)(gai)工(gong)作专题组(zu)织生(sheng)活会(hui)的(de)文件精神,明确中心(xin)(xin)的(de)整改(gai)(gai)任务(wu)和总结中心(xin)(xin)巡(xun)视整改(gai)(gai)落实工(gong)作

(二)积极开展两学一做,加强(qiang)党支部(bu)建(jian)设与(yu)政(zheng)治学习

2017年中心党(dang)支部在校(xiao)党(dang)委领(ling)导下,在图(tu)书网(wang)络档案联合党(dang)总支直接带领(ling)下,在中心全体党(dang)员共同努(nu)力下,紧(jin)紧(jin)围(wei)绕中央(yang)巡(xun)视整(zheng)改、十(shi)八大精(jing)(jing)神(shen)(shen)、总书记来(lai)校(xiao)考察精(jing)(jing)神(shen)(shen)、两学(xue)一做、十(shi)九(jiu)大精(jing)(jing)神(shen)(shen)等核(he)心内(nei)容开展工(gong)作。加强政(zheng)治学(xue)习,提高理论功(gong)底与实践(jian)认(ren)知;贯彻(che)学(xue)校(xiao)部署(shu),落(luo)实中央(yang)巡(xun)视整(zheng)改工(gong)作;多(duo)种措施并举(ju),贯彻(che)落(luo)实常态“两学(xue)一做”;认(ren)真(zhen)细(xi)致组织,开展基(ji)础党(dang)建与党(dang)务工(gong)作。

(三)优化网络(luo)基础设施,实现(xian)多(duo)业务支撑与服务拓展

1、网络(luo)优化稳定(ding)运行

1)为持续提高(gao)校(xiao)园网(wang)络服务质量,满足我校(xiao)师生(sheng)用户日益增长(zhang)的(de)互(hu)联网(wang)使用需求(qiu),大幅提高(gao)了校(xiao)园出(chu)口宽带。

2)扩容校园无(wu)线网,安装无(wu)线接入AP846台,新(xin)增无(wu)线覆盖区域:西区7号楼(lou)、教二(er)(er)楼(lou)、电(dian)二(er)(er)楼(lou)、电(dian)三楼(lou)、力一楼(lou)、力二(er)(er)楼(lou)、218楼(lou)、软件学院、计算机学院办公(gong)区(西区图(tu)书馆);

3)校(xiao)园网(wang)络(luo)服务延(yan)伸,使(shi)用我中心自(zi)主开发的以太网(wang)隧(sui)道程序,将上海研究院接入校(xiao)园网(wang),并提供eduroam/ustcnet等无线网络服务(wu),为(wei)未来支持我校科教融(rong)合(he)学院接入校园(yuan)网打下(xia)基础。

校园网运行(xing)状态(2017.12

安徽省(sheng)教育(yu)网IPvV4合(he)肥总出(chu)口

230Gbps

安徽省教(jiao)育网IPvV6合(he)肥总出口

200Gbps

我校IPv4网络出口

8.9Gbps

我(wo)校(xiao)IPv6网(wang)络出口

10Gbps

校内上网终端

6.6万台(tai)

无(wu)线网覆(fu)盖(gai)

主要公共区域,3500多(duo)个接(jie)入AP

无线(xian)网用户

7000人(ren)在线(xian),每(mei)天(tian)超25000人次

2、校园网络多业务支撑(cheng)

1)校园一(yi)卡(ka)通系统(tong)专用(yong)支撑,校园一(yi)卡(ka)通POS终端、自助设备、热水阀(fa)门(men)和(he)办(ban)公门(men)锁全(quan)部采用无线(xian)网络(luo)接入。

2)校园(yuan)视频(pin)业务支撑,接入摄像头85台(tai),主要为各汽(qi)车、人行通道闸(zha)口的IPC;实(shi)现每个摄像头(tou)24时(shi)*90天存储。

3)校园(yuan)大(da)门通道系(xi)统(tong)支(zhi)撑,接(jie)入(ru)学(xue)校东(dong)西南北中各校区大(da)门通道系(xi)统(tong)。

(四)开展智(zhi)慧校园建设,研(yan)发优化信息(xi)基础(chu)应用平台

1、数据中心(xin)优化

1)信息系(xi)统(tong)基(ji)(ji)础环境(jing)扩容。为校机(ji)关部(bu)处、院系(xi)和实验(yan)室等(deng)业务部(bu)门提供按需定制(zhi)的虚拟机(ji)、网(wang)络环境(jing)、日常运维等(deng)一站式基(ji)(ji)础服务。

信息(xi)系统基础环境(jing)由网络信息(xi)中心统一建设、运行维护(hu)和安全防护(hu),省(sheng)去了(le)校内业务部门服务器(qi)采购、运行环境(jing)建设、运维人员(yuan)和制(zhi)度(du)建设等专业性较(jiao)强(qiang)的工(gong)作,节省(sheng)了(le)时间、精力和成本(ben)。

2)中心数据(ju)库优化(hua)升级(ji)。对Oracle数据库服务器系统进行了升级,采用双机热备,在(zai)性能、安全性、稳定性等方面都(dou)有大幅度提升。数据交(jiao)换平台重新改造(zao),采用了Kettle数(shu)据采集和分享系(xi)统(tong),每日运行的数(shu)据任务55个,保(bao)障(zhang)了数据在(zai)数据中心与相关应用系统间的抽取与共享。

2、统(tong)一(yi)身份认证系统(tong)建设与运维保(bao)障

统一(yi)身份认(ren)证系统是学校(xiao)信息(xi)化基础设施之一(yi)。我校(xiao)统一(yi)身份认(ren)证系统采用CAS协议,支持HTTPS,保(bao)证通(tong)信(xin)过程安(an)全以及网(wang)站可(ke)信(xin);采(cai)用密码(ma)暴(bao)力破(po)解(jie)防护技术(shu),保(bao)护用户(hu)密码(ma)安(an)全;根据不同接(jie)入系统的需求,可(ke)灵活配置提供多项用户(hu)属性(登(deng)录(lu)名(ming)、邮(you)箱、姓名(ming)、GID、证(zheng)件号码、人员分类代码、部门代码、在校状态等);支(zhi)持多种认证(zheng)方式(LDAP、关(guan)系(xi)数据库、邮(you)箱等)。

3、综(zong)合通(tong)信基础平台开发(fa)和运(yun)维(wei)保(bao)障

综合通(tong)(tong)信平台对短信、邮件、微信等(deng)通(tong)(tong)信渠道进行封(feng)装,提供标准易用(yong)的接(jie)口,为(wei)财务(wu)处(chu)、一卡(ka)通(tong)(tong)、教务(wu)处(chu)、图书馆、生命学院等(deng)部门的35个业务系(xi)统提供通(tong)信服(fu)务。平台的(de)(de)统一(yi)建设、管(guan)理、运(yun)维,达到统一(yi)管(guan)理、节(jie)约资源的(de)(de)目的(de)(de)。标准易用的(de)(de)接(jie)口降低了与各(ge)应用系(xi)统对接(jie)的(de)(de)难度。

综(zong)合(he)通信(xin)(xin)基础平(ping)台支持短(duan)信(xin)(xin)、邮(you)件(jian)、微信(xin)(xin)三种(zhong)通信(xin)(xin)方式(shi),其中(zhong)短(duan)信(xin)(xin)和微信(xin)(xin),支持事(shi)件(jian)级别的信(xin)(xin)息上行服务(wu)。


4、网站服务(wu)平台管理和(he)运维保障(zhang)

学校网(wang)站群和网(wang)站虚拟空间两个(ge)系统(tong),承载了学校中英文主站、刑侦日记、各院(yuan)系部处和实验室等,超过80%的(de)校内网站的(de)运(yun)行。

2017年新(xin)网(wang)站群(qun)建成,在(zai)兼容(rong)性、安全性、易用性以(yi)及对移动设备(bei)的支(zhi)持方面都具有优势。新(xin)网(wang)站群(qun)已完(wan)成网(wang)站迁(qian)移128个。网(wang)站虚(xu)拟空间系(xi)统(tong)中运行(xing)网(wang)站共247个。

5、其他信息化应用服务

1)科研教学资源中心

睿客网(wang)()作为科(ke)学(xue)院信息化专项“科(ke)教融合(he)的(de)资源(yuan)中心(xin)及接(jie)入(ru)平(ping)台”和教育部信息化试(shi)点(dian)项目(mu)“科(ke)教融合(he)的(de)教育科(ke)研资源(yuan)中心(xin)与学(xue)习平(ping)台”,构建易用(yong)、开放、可持续发展的(de)科(ke)教资源(yuan)积累(lei)与应用(yong),服务于全(quan)校师生(sheng)的(de)自(zi)主学(xue)习。

2)软(ruan)件正版化服务

2017年(nian)续购了(le)微(wei)软Windows 10系(xi)列操作(zuo)系(xi)统(tong)、Office2016系列办公软件及MatLab全模块版(ban),并(bing)联系福昕公(gong)司赠送了(le)Foxit PDF的(de)最(zui)新版(ban)授权。目前提(ti)供的(de)正(zheng)版(ban)化软件()还(hai)包括ESET NOD32网络杀毒(du)软(ruan)件和(he)Origin数据(ju)处理软件、高斯(si)量化计算(suan)软件等,下载48万多次(ci)。

3)统(tong)一协作平台建设

新建(jian)思(si)科统一协作(zuo)平台(视频会议(yi)系统),提供高质量视频会议(yi)服务(wu),支持思(si)科专用终端和各类PC、移动终端(duan),可(ke)与现有(you)的华(hua)为(wei)、宝利(li)通等常见视(shi)频会(hui)议系统(tong)对接,大大提高了网络视(shi)频会(hui)议体验。

4)本科(ke)迎新系统(tong)建设

本科迎新系(xi)统进行了(le)改(gai)版,并(bing)在2017年迎新(xin)工作成(cheng)(cheng)功应用。充(chong)分利(li)用移(yi)动端的(de)便捷优势,新(xin)生通过(guo)手(shou)(shou)机完成(cheng)(cheng)信息的(de)核对完善和拍照上传(chuan)预审(shen)材(cai)料。与(yu)微信用户绑定,实(shi)现报到现场扫(sao)二维码自助办理报到手(shou)(shou)续,大大简化了新(xin)生报到手(shou)(shou)续,提高(gao)办理效率。对现场数据(ju)可实(shi)时(shi)统计(ji)与(yu)汇总,能及时(shi)了解新(xin)生的(de)报到情(qing)况(kuang)、财务(wu)收费情(qing)况(kuang)等(deng)。

5ARP系统(tong)运维保障

ARP是中科院(yuan)资源规(gui)划(hua)项目的简称,是实(shi)现(xian)中科院(yuan)科学(xue)资源规(gui)划(hua)的信息系(xi)统工程(cheng),已建(jian)成十大应用系(xi)统,许多业务(wu)都已明确(que)要求在ARP系统中运(yun)行(xing)。我中心负责完成ARP校(xiao)级系统的运维和(he)保障工作,保障了校(xiao)内(nei)与ARP相关的工作顺利(li)进行。

6)微信企业号

企业号为校内师生提供方便的(de)即时通讯和信息共(gong)享服(fu)务。已上线(xian)的(de)应用有:

一卡(ka)通查询:包括卡(ka)信息、挂失与解挂、招领登(deng)记、消费(fei)记录以及月账单等(deng);

网(wang)络通查询;

个人(ren)综合信(xin)(xin)息(xi)(xi):包括基本信(xin)(xin)息(xi)(xi)、我(wo)的教学、我(wo)的项目、我(wo)的专(zhuan)利、我(wo)的论文(wen)、我(wo)的资产(chan)等;

我要报修(xiu):包括(kuo)网络信息中心报修(xiu)、教(jiao)学设备报修(xiu)等;

公共(gong)信息相(xiang)关:校(xiao)园电话查(cha)询、班(ban)车(che)查(cha)询、空闲教室查(cha)询、教学日(ri)历、校(xiao)园导航;

科大(da)(da)新闻(wen):包括科大(da)(da)要(yao)闻(wen)、公告通知、一周会议(yi)安排、综合(he)信(xin)息等;

校园百(bai)科;

科大财务(wu):接入学校财务(wu)处的微信系统。

微信企业号二维码:

7)掌上一卡(ka)通系统上线运行

一卡通手机应用 (http://ecard.daveshomemaintenance.com/app/)上(shang)线试运行,实现了在(zai)智(zhi)能移动设(she)备上(shang)查(cha)询、挂失、领取后(hou)台充(chong)值(手机需支(zhi)持(chi)NFC功能(neng)(neng))、远程开门等功能(neng)(neng)。

62017年部(bu)分系统运行数据

五(wu))加强(qiang)网络信息(xi)安全,开展关键业务系统等级保护

完(wan)善规章制度

制定(ding)、修订(ding)我校网(wang)(wang)络安(an)全(quan)与(yu)信息(xi)化顶层文件,包括《中(zhong)国(guo)科(ke)(ke)学(xue)(xue)(xue)(xue)技(ji)(ji)术大学(xue)(xue)(xue)(xue)网(wang)(wang)络与(yu)信息(xi)安(an)全(quan)管(guan)理(li)规定(ding)》、《中(zhong)国(guo)科(ke)(ke)学(xue)(xue)(xue)(xue)技(ji)(ji)术大学(xue)(xue)(xue)(xue)校园计算机网(wang)(wang)络管(guan)理(li)规定(ding)》、《中(zhong)国(guo)科(ke)(ke)学(xue)(xue)(xue)(xue)技(ji)(ji)术大学(xue)(xue)(xue)(xue)网(wang)(wang)站(zhan)与(yu)信息(xi)系(xi)统(tong)安(an)全(quan)管(guan)理(li)执(zhi)行(xing)办(ban)(ban)法》、《中(zhong)国(guo)科(ke)(ke)学(xue)(xue)(xue)(xue)技(ji)(ji)术大学(xue)(xue)(xue)(xue)数据安(an)全(quan)与(yu)隐私(si)保(bao)护规定(ding)》、《中(zhong)国(guo)科(ke)(ke)学(xue)(xue)(xue)(xue)技(ji)(ji)术大学(xue)(xue)(xue)(xue)网(wang)(wang)站(zhan)与(yu)信息(xi)系(xi)统(tong)内(nei)容发布(bu)管(guan)理(li)办(ban)(ban)法》和《中(zhong)国(guo)科(ke)(ke)学(xue)(xue)(xue)(xue)技(ji)(ji)术大学(xue)(xue)(xue)(xue)网(wang)(wang)络信息(xi)安(an)全(quan)事件处(chu)置办(ban)(ban)法》等。

落实(shi)网站(zhan)与(yu)信息系统(tong)的(de)备案(an)管理工(gong)作

完善学校信(xin)息(xi)(xi)安全(quan)工作机制,落(luo)实(shi)网站与信(xin)息(xi)(xi)系(xi)(xi)统的(de)备案(an)管(guan)(guan)理(li)工作。启用(yong)中(zhong)国科学技(ji)术大学信(xin)息(xi)(xi)安全(quan)管(guan)(guan)理(li)系(xi)(xi)统,明确各系(xi)(xi)统的(de)信(xin)息(xi)(xi)安全(quan)管(guan)(guan)理(li)员(yuan)、单(dan)位网络信(xin)息(xi)(xi)安全(quan)员(yuan)、各网站信(xin)息(xi)(xi)系(xi)(xi)统管(guan)(guan)理(li)员(yuan)等(deng)角色的(de)职责。

加(jia)强网站(zhan)和信(xin)息(xi)(xi)系(xi)统的安全(quan)(quan)监管,对(dui)校(xiao)内(nei)信(xin)息(xi)(xi)系(xi)统和服(fu)务器进行日常安全(quan)(quan)检查,梳理校(xiao)内(nei)域名,处理安全(quan)(quan)隐患,关闭(bi)安全(quan)(quan)问题(ti)严重的网站(zhan)。使用(yong)漏洞扫描(miao)工具对(dui)校(xiao)内(nei)网站(zhan)与信(xin)息(xi)(xi)系(xi)统及主机进行安全(quan)(quan)扫描(miao),提(ti)供安全(quan)(quan)评估(gu),供相关管理员进行运维参考。

重大(da)活动(dong)时期网络安(an)全保障

重(zhong)大活动期(qi)间,我校各类网(wang)络和信息系统运行平稳(wen),各类网(wang)站工(gong)作正常,顺利完成网(wang)络安全保障工(gong)作。

开发部署IP黑洞(dong)(dong)系统自(zi)动封(feng)堵常见漏洞(dong)(dong),积极进(jin)行校内安(an)全预(yu)警(jing)。在(zai)校主页上发(fa)布十余篇网络与信息安(an)全事件防范预(yu)警(jing)通告,其中包括在(zai)勒索病毒大爆发(fa)前十二天对(dui)Windows操作系(xi)统(tong)漏洞攻击的预(yu)警通(tong)告,在一定程度上提高了校内的安全防范。

三级等保(bao)中(zhong)心机房(fang)建设与(yu)信息系统等级保(bao)护工作

根据教育部(bu)(bu)和中科院对信息(xi)系(xi)统(tong)安全等级保(bao)护(hu)工(gong)作的要(yao)求,我(wo)校(xiao)部(bu)(bu)分重要(yao)信息(xi)系(xi)统(tong)需达到(dao)三级保(bao)护(hu)标准(《信息(xi)系(xi)统(tong)安全等级保(bao)护(hu)基本要(yao)求》(GB/T22239))。

为此新建了等保数据中心机(ji)房(东区图书馆西侧(ce)机(ji)房,170平(ping)方米),用于我校重要信息(xi)系统安置与运行管理。

中国科学技术(shu)大学等保数(shu)据(ju)中心机房效(xiao)果图

(六)优化(hua)扩容超(chao)算平台,支持(chi)用户重点科研成(cheng)果丰硕

1、重大项(xiang)目与(yu)用户(hu)成果(guo)

1月,中国(guo)国(guo)家网格合肥运行中心(xin)正式启用(yong),作为(wei)国(guo)家网格总中心(xin)之外惟一的备用(yong)中心(xin),保证相(xiang)关业务的正常高效运行。

1月,完(wan)成(cheng)超算机房(fang)制冷(leng)系统(tong)及(ji)机柜(ju)扩容及(ji)配(pei)电改造(zao),有效提高(gao)机房(fang)制冷(leng)和(he)设备运行(xing)的(de)稳定性。

6月(yue),曙光(guang)TC4600百万亿次超(chao)级计算(suan)(suan)系统扩建完(wan)成,新(xin)增计算(suan)(suan)能力(li)231万亿次(ci)/秒,居国内高校前列。系统(tong)扩容(rong)后共506个计算节点(dian),12200颗(ke)CPU核心,总(zong)双精度峰值计算能力为(wei)每秒519万亿次,并(bing)含(han)有1441TB内存(cun)大(da)共享(xiang)内存(cun)节(jie)点、GPU节(jie)点(dian)、Intel KNL节点等,采用100Gbps高速(su)计算网络。该套系(xi)统获英特尔2017中(zhong)国行(xing)业(ye)峰(feng)会Best Effort奖。

12月,投资约170万元新(xin)订购2台高配置GPU服(fu)务(wu)器,更(geng)好支持(chi)深度(du)学习、大(da)数(shu)据处理以及部分科(ke)学计算等。

协助(zhu)校内(nei)课题(ti)组进行程序开发与优化(hua)工作(zuo)。协助(zhu)谢(xie)毅-孙永福研(yan)究组进(jin)行(xing)材料分析、模拟计算工作;指(zhi)导叶邦角研(yan)究组中(zhong)对新型数(shu)据解谱程序的(de)改进(jin)与(yu)使用;与(yu)何立新课(ke)题组主要参与(yu)开发优化(hua)的(de)ABACUS软件,优化后在同等计算条件下速度(du)提高(gao)4

ABACUS在超(chao)算中心计算程(cheng)序中总机(ji)时使用(yong)排(pai)名第四,该软件已部(bu)署在中科院超(chao)算网格(ge)环境中使用(yong);支持的用(yong)户应用(yong)获(huo)2017年“天(tian)河之星”优秀应(ying)用奖。。

据(ju)不完全统计,超算中心支持的用户在研项目有60多个,经费超(chao)3亿元(yuan);支持的用户于2017年发表的(de)论(lun)文有181篇,其中一区文(wen)(wen)章42(Nature及(ji)其子刊4篇(pian))。相比于2016年(nian)的142篇(pian)和36篇有了(le)显著提高。

2、超算系统建设和运维

超算(suan)总用户数为934个(ge),用户共(gong)完成约38万(wan)个作业,实际(ji)使用计算机(ji)时6421万CPU小时,比去(qu)年同期增加30%,用(yong)户平均排(pai)队时间(jian)减(jian)少(shao),连续三年的大规模(mo)系(xi)统扩建(jian)始(shi)见(jian)成(cheng)效。并(bing)为中科院超算环境(jing)网格用(yong)户、安徽省(sheng)高校(xiao)科研协作(zuo)高性能(neng)计算平台、省(sheng)外高校(xiao)、企(qi)事业(ye)单位等,提供300多万CPU小(xiao)时(shi)的计算(suan)机(ji)时(shi),并对这些用户提供大量(liang)的使用指导(dao)与技术支(zhi)持。

调研(yan)最新集群任务调度策略(lve)研(yan)究(jiu)进展,分析超算平台任务特性(xing),参(can)与国家重点研(yan)发项目“基(ji)于应用的全局资(zi)源优(you)化(hua)调度方(fang)法(fa)研(yan)究(jiu)”, 预测(ce)模型已在(zai)中(zhong)科院超算环(huan)境网格系统中(zhong)安装测(ce)试(shi)。

加(jia)强自动化监(jian)控,完善(shan)系(xi)统(tong)管(guan)理(li)。自主开发众多监(jian)控、预警(jing)、管(guan)理(li)平台,对系(xi)统(tong)重要参数监(jian)控及短信报警(jing)等,全方位的对机房(fang)运(yun)行(xing)环境(jing)及时(shi)了解,及时(shi)发现隐(yin)患并处理(li),保障运(yun)行(xing)稳定;编写各种自动化运(yun)行(xing)监(jian)控管(guan)理(li)系(xi)统(tong),对异(yi)常情况及时(shi)处理(li),有效减少机时(shi)浪费、提高计算效率(lv)。

3、托管服务(wu)与用户技术支持

面向校内师生提供常规培(pei)训(xun)(xun)及专家培(pei)训(xun)(xun)讲(jiang)座,年度培(pei)训(xun)(xun)400余人次(ci)。

创建(jian)有用户、托管、运维等多个(ge)QQ群和微信群为(wei)用(yong)户提供及时性(xing)技术支持(chi)服务,其中用(yong)户QQ群组现(xian)有(you)702人,为国内最大的高校(xiao)超算用户相关群组。已托管24个(ge)课题组400余台超算设备,并为10多(duo)个(ge)用户自建的(de)超算(suan)系统提供运维服务。

学(xue)校各课题组自建(jian)的超算系(xi)(xi)统、合肥(fei)物质科学(xue)研究(jiu)院(yuan)的等(deng)(deng)离子体所、固(gu)体所、核能安(an)全(quan)所等(deng)(deng)超算系(xi)(xi)统、河南师(shi)范大学(xue)校级超算系(xi)(xi)统,在建(jian)设、升级、运维管理等(deng)(deng)过(guo)程中,中心均给予了长(zhang)期大力支持。

(七)扩大省网工作(zuo)平台,推动全省高校的信息(xi)化建设(she)

  1. 调整(zheng)管理(li)团(tuan)队,成立以李京(中(zhong)(zhong)国科学(xue)技术大(da)学(xue))为主(zhu)任,张焕杰(中(zhong)(zhong)国科学(xue)技术大(da)学(xue))、郑健(安徽(hui)大(da)学(xue))、黄飞(fei)(合(he)肥(fei)工业大(da)学(xue))、张炎瑾(安徽(hui)赛尔网络(luo)有限责任公司)为副主(zhu)任的管理(li)团(tuan)队。

  2. 扩大省网中心(xin)工作(zuo)平台,成立(li)了(le)“信(xin)息(xi)技术与(yu)教(jiao)学(xue)融(rong)合工作(zuo)组”和(he)“信(xin)息(xi)技术与(yu)高(gao)校(xiao)科研协作(zuo)发展工作(zuo)组”, 设立(li)了(le)研发项(xiang)目(mu),开展教(jiao)学(xue)、科研专(zhuan)项(xiang)信(xin)息(xi)化试点工作(zuo)。完成《安(an)徽省高(gao)校(xiao)信(xin)息(xi)化建设评估指标体系》。

  3. 加强信息化基础(chu)设施(shi)和(he)平台建设,简化VPN接入、支持(chi)IPv6、实现远程线路状(zhuang)态监视。高性(xing)能计算公共平台运行稳定, 8所高校(xiao)用(yong)户参与科(ke)研协作。

  4. 加强(qiang)和推(tui)动安(an)徽(hui)高校(xiao)网(wang)络(luo)与信息(xi)安(an)全(quan)工作。建立(li)网(wang)站立(li)体监控系统(tong),面(mian)向全(quan)省(sheng)高校(xiao)提供服务,2017年一共监测了388个站点(dian),完(wan)成(cheng)检测任(ren)务19501项,发送(song)漏洞报(bao)告794份。(目前接入安徽(hui)省教(jiao)育科研(yan)网的高校及(ji)教(jiao)育机构(gou)达到(dao)78个,2017新增16个)。

(八(ba))网络信息(xi)中心承担(dan)和参与的重(zhong)要(yao)(yao)科研(yan)项目关注信息(xi)技术前沿,积极承担(dan)参与重(zhong)要(yao)(yao)科研(yan)项目

  • 云服务基础平(ping)台运行与安全,2018.01-2022.12,中国科学院A类战略性先导科技专项子课(ke)题

  • 基于应用(yong)的全(quan)局资源优(you)化调度方法(fa)研(yan)究,2016.07-2018.06,科技(ji)部国家重点研发计划子(zi)课题

  • 面向E级计算(suan)的微观和宏观动力学模拟软件,2016.07-2020.12,科技部国家重点研发计划子课题

  • 第一性原理软件ABACUS的发展及在材料科学中的应用,2016.01-2018.12,中(zhong)国科学(xue)技术(shu)大学(xue)创(chuang)新团队(dui)培育基(ji)金(jin)

  • 参与类脑智能技术及(ji)应用国家工程中心建设

  • 基于寒武纪的智能计算机整机系(xi)统研制(zhi)

  • 负责(ze)NOMAD材料基因库中国区镜(jing)像、中国区域地震学参考模型成果管理平台(tai)建设。

三、2018年(nian)工作(zuo)重(zhong)点

(一(yi))网络系统安全与优化

1、网络系统安全与优化(hua)

加强学校信息(xi)系统安(an)全(quan)建设,以信息(xi)系统等级保(bao)护为抓(zhua)手,提升我(wo)校网(wang)络和(he)信息(xi)系统安(an)全(quan)。
1
)等级(ji)保(bao)护数据中心建成投入(ru)使(shi)用,信息系统等级(ji)保(bao)护咨询服(fu)务工作开始(shi)。

2)按(an)等(deng)级保(bao)护三级要求(qiu),规划配置(zhi)网络安全设(she)备;完成(cheng)校(xiao)内5个以上重要信息系(xi)统(网站(zhan))的(de)等保测评(ping);重要系(xi)统逐步迁(qian)入等级保护数据中心(xin)机房。

  1. 进一(yi)步优化校园网络(luo),扩容(rong)出口带(dai)宽,为广大师生(sheng)提供(gong)优质的网络(luo)服务。
    1
    )完成下(xia)一代互(hu)联(lian)网(wang)项(xiang)目合肥(fei)节点建设,我校IPv6出口扩(kuo)容(rong)至20GIPv4出口扩容至(zhi)10G以(yi)上;
    2
    )校园室(shi)外(wai)无线(xian)网全覆盖;校内(nei)超过10个楼宇带宽升级至(zhi)10G以(yi)信息系统(tong)等(deng)级保护为抓手,显著(zhu)提升我(wo)校网络和信息系统(tong)安(an)全。1)等(deng)级保(bao)护机房近期(qi)将(jiang)建成投入使用,等(deng)保(bao)咨询服(fu)务也(ye)已确定服(fu)务厂商绿(lv)盟公司(si),本周内将(jiang)入场开(kai)始(shi)工作。

  2. 2)本(ben)年度(du)将添置网安设备以符合等(deng)保三级的(de)要(yao)求,通过5个以(yi)上(shang)重(zhong)要信(xin)息系(xi)统的(de)等(deng)保测评。重(zhong)要系(xi)统逐步迁入(ru)新机房。

  3. 进一(yi)步(bu)优化(hua)校(xiao)园网络,扩(kuo)容出口带宽,为(wei)广大(da)师生提供优质的(de)网络服务(wu)。完成下一(yi)代互联网项目合肥节点建设,我校(xiao)IPv6出(chu)口扩容至(zhi)20GIPv4出口(kou)扩容至10G以上;校(xiao)园室外无线网全覆(fu)盖(gai),校(xiao)内超过10个楼宇升级(ji)至10G。    

(二)智慧(hui)校(xiao)园信(xin)息化建设

1加强智慧校园基础设施建设

1)身(shen)份认证根(gen)据需(xu)求拟推(tui)出(chu)动(dong)态二维码、指静脉识(shi)别(bie)服务,可(ke)(ke)供门禁、通(tong)道等身(shen)份识(shi)别(bie)系统使(shi)用(yong),添加相应设备支持即可(ke)(ke)接(jie)入,方便(bian)管理和师生(sheng)使(shi)用(yong),扩大校园感知(zhi)数据收集(ji)。

2)试点人脸(lian)识别应用,根(gen)据需求可部署(shu)在门禁(jin)、通(tong)道(dao)、会议室(shi)(shi)、实验室(shi)(shi)、教学(xue)楼等场所。

3)加大业(ye)务数(shu)(shu)据收集力度,提(ti)升数(shu)(shu)据质量,进一步完善(shan)学校(xiao)共享数(shu)(shu)据中心(xin),优化数(shu)(shu)据交换平(ping)台(tai);建设大数(shu)(shu)据处(chu)理和分析平(ping)台(tai),支(zhi)持(chi)学校(xiao)双一流建设。

260周年校庆(qing)的信(xin)息化支持。

  1. 加(jia)强智慧(hui)校园(yuan)基础设施建设

1)身份认证推出动态二(er)维码服(fu)务(wu),可供(gong)门禁、通(tong)道等身份识(shi)(shi)别系统使用,添(tian)加(jia)二(er)维码设(she)备(bei)支(zhi)持即可接入,根据需求(qiu)可扩展指静脉识(shi)(shi)别,方便广(guang)大(da)师生,扩大(da)校园感(gan)知(zhi)数(shu)据收(shou)集。

2)试点人脸识别(bie)应用,根据需求(qiu)可部署在门禁(jin)、通道、会议(yi)室、实验室、教(jiao)学楼等场所。

3)加大数(shu)据(ju)收(shou)集(ji)力度,提(ti)升数(shu)据(ju)质量(liang),进一步(bu)完(wan)善学校共享数(shu)据(ju)中心,建设大数(shu)据(ju)处(chu)理和分析平(ping)台(tai)(tai),优(you)化数(shu)据(ju)交换(huan)平(ping)台(tai)(tai),支持双一流建设。

  1. 60周年校(xiao)庆信(xin)息化支持(chi),建(jian)设(she)统一信(xin)息发(fa)布系统。

  1. 算中心学科平台建设(she)

1、在(zai)充分调研(yan)的基础上,拟投(tou)入4500万元(yuan),完成(cheng)部分学(xue)科超(chao)算平台(tai)建设(CPU>1.1PFlopsGPU>500TFlops,存储>2PB),在国(guo)内(nei)高(gao)校中具有特(te)色(se)和显示(shi)度(du)。

2、完成(cheng)高新校区新数据中心规划(10000平(ping)方(fang)米,>600个机柜(ju),自用(yong)(yong)及用(yong)(yong)户(hu)托管),确保今后5-10年信息化建设需求。


(三)一(yi)卡通(tong)与(yu)用户服务提升

  1. 一(yi)卡通(tong)系统(tong)优化与支付(fu)拓展,拟增加(jia)微信(xin)圈存通(tong)道,试点二维码(ma)在(zai)线支付(fu)、试点POS菜品(pin)管理、营养分析(xi)等(deng)功能(neng)。

2、网上办事大厅(ting)建设(she),梳(shu)理党政办、网络信息中心等单位部分(fen)业务流程,设(she)计(ji)线上/线下(xia)相结(jie)合的办事流程(cheng),通过网(wang)(wang)上一站式办事大厅(ting),为广大师生(sheng)提供便(bian)捷(jie)的网(wang)(wang)络(luo)信息(xi)服务(wu)

四(si)、技术应用论(lun)坛(tan)

中(zhong)国科学技术(shu)大学等级(ji)保护数据中(zhong)心设计

根据教育部(bu)和(he)中(zhong)科院对(dui)网络安全(quan)等级(ji)保护工作的(de)要(yao)求,我(wo)校部(bu)分信息(xi)系统需(xu)要(yao)达到《信息(xi)系统安全(quan)等级(ji)保护基本要(yao)求》(GB/T22239)中的第二级(ji)和第三级(ji)保护要求。

为此(ci)网(wang)络信息中心在东区图(tu)书(shu)馆一楼西(xi)侧建设(she)了(le)等保专(zhuan)用机房,该(gai)机房设(she)计和建设(she)时充分考虑(lv)了(le)安全(quan)性、冗余(yu)性,可保障(zhang)机房内(nei)设(she)备的长(zhang)期(qi)稳定运行。

学校各部门的重要信息系统均可托(tuo)管于该机房,满足(zu)这些信息系统安全运(yun)行对基础设(she)施的基本要求。

对于物理安(an)全(quan)(quan)(主要体(ti)现在机房设施)方面,国家信息安(an)全(quan)(quan)等级保(bao)护制度(du)第三(san)级基(ji)本要求如下:

    1. 物理位(wei)置的(de)选(xuan)择(G3)

本(ben)项(xiang)要(yao)求包括:

a) 机房和(he)办(ban)公场地应选(xuan)择在具有防(fang)震、防(fang)风和(he)防(fang)雨等能(neng)力的建筑(zhu)内;

   b) 机房场地(di)应避免设(she)在(zai)建筑物(wu)的高层或(huo)地(di)下室,以及用水设(she)备的下(xia)层或隔壁。

2. 物理访(fang)问(wen)控制(G3)

本项要(yao)求包括(kuo):

a) 机房(fang)出入口应安排专人值(zhi)守,控制(zhi)、鉴别和记录进入的人(ren)员;

   b) 需进入机房的来(lai)访人员应(ying)经(jing)过申请和审批流(liu)程,并(bing)限制和监控其活(huo)动范围;

   c) 应对机房划分区(qu)域进行管理,区域和区域之间设置物理隔离装置,在重要区域(yu)前设置交付(fu)或安装等过渡区域(yu);

  d) 重要区域(yu)应(ying)配(pei)置电子(zi)门禁系统(tong),控制、鉴别和(he)记(ji)录进入(ru)的人员。

3. 防(fang)盗窃和防(fang)破(po)坏(huai)(G3)

本项(xiang)要求(qiu)包括:

a) 应(ying)将主(zhu)要(yao)设(she)备放(fang)置在(zai)机房内;

b) 应将设备或主要部件进行固定,并设置(zhi)明显的不易除去的标记;

c) 应将通(tong)信线缆铺设在隐蔽处,可铺设在地下或(huo)管道中;

d) 应(ying)对介质分类标识,存储在介质库或档(dang)案(an)室中(zhong);

e) 应(ying)利用光、电等技术(shu)设置(zhi)机(ji)房防盗报警系统(tong);

f) 应对(dui)机房(fang)设(she)置监控报警(jing)系统(tong)。

4. 防雷击(G3)

本项要求包括:

a) 机房建筑(zhu)应设置避雷(lei)装置;

b) 应设置防(fang)雷保安器,防止(zhi)感应雷;

c) 机(ji)房应设(she)置交流电源地线。

5. 防火(G3)

本项要求(qiu)包(bao)括:

   a) 机房应(ying)设(she)置(zhi)火灾自动(dong)消防系统,能(neng)够自(zi)动(dong)检测(ce)火情(qing)、自(zi)动(dong)报警(jing),并自动灭火;

b) 机房及相关的(de)工作房间和辅(fu)助房应采用具有耐(nai)火(huo)等级的(de)建筑材(cai)料;

c) 机房(fang)应采(cai)取(qu)区域隔离防火措(cuo)施,将重(zhong)要设备(bei)与其他设备(bei)隔离开(kai)。

6. 防水和防潮(chao)(G3)

本项要求包(bao)括:

a) 水管安装(zhuang),不得穿过机房屋顶(ding)和活动地(di)板(ban)下;

b) 应采取措施防(fang)止(zhi)雨水通过机房窗户、屋顶和(he)墙(qiang)壁渗透;

c) 应采取措施防止机房内(nei)水(shui)蒸(zheng)气结露和地下积水(shui)的转(zhuan)移与渗透(tou);

d) 应安装对水(shui)敏感的检(jian)测仪表或(huo)元件(jian),对机房进行(xing)防水(shui)检测和报(bao)警。

7. 防静电(dian)(G3)

本项要求包括(kuo):

a) 主要设备应(ying)采用必要的接地防(fang)静(jing)电措(cuo)施;

b) 机房应(ying)采用(yong)防(fang)静电地板。

8. 温湿度控制(zhi)(G3)

机房(fang)应(ying)设置(zhi)温、湿度自动调节设施(shi),使机(ji)房(fang)温、湿度的(de)变化在设备运行(xing)所允许的(de)范围之内。

9. 电力供应(A3)

本项要(yao)求包括:

a) 应在机房供电(dian)线路上(shang)配置(zhi)稳(wen)压器和过(guo)电(dian)压防护设备;

   b) 应(ying)提供短(duan)期的备(bei)用电力供应(ying),至少满足主(zhu)要设备(bei)在断电(dian)情况下的(de)正(zheng)常运行要求;

  c) 应设置冗余或并行的电力电缆(lan)线路(lu)为(wei)计算机(ji)系统供(gong)电;

  d) 应建(jian)立(li)备用供电系统。

 10. 电磁防护(S3)

本项要求包括:

 a) 应(ying)采用接地(di)方式防止(zhi)外(wai)界电磁干扰和设备寄(ji)生耦(ou)合干扰;

 b) 电源线(xian)和通信线(xian)缆应(ying)隔(ge)离铺(pu)设(she),避免互相(xiang)干扰;

五(wu)、网络信(xin)息(xi)安全

1信息(xi)安全通(tong)报

 2017年我(wo)校接到中国科学院安(an)全(quan)工作委(wei)员会(hui)办公室(shi)下发的(de)书面安(an)全(quan)隐患告知书11份涉及近20个(ge)信(xin)息系(xi)统和网(wang)站;教(jiao)育(yu)网(wang)、科技网(wang)、公安(an)网(wang)监以及公共漏洞平台均对我校的网(wang)站和信(xin)息系(xi)统发来安(an)全事件通告;2017年处理约(yue)20起安全事件(jian)和隐(yin)患排查,问题(ti)严(yan)重的网站被关停整改(gai)。

我校的信息系统和网站主要的安全隐患(huan)包括弱密码、SQL注(zhu)入(ru)漏洞、各类(lei)远程(cheng)内(nei)存(cun)泄漏漏洞、非(fei)法提权、目(mu)录(lu)遍(bian)历等。

 2017年我(wo)校Web应用防火墙所拦截的攻击统计如下(xia):

 2017年我校入侵类(lei)别统(tong)计

按照入侵类别统计,其(qi)中信(xin)息泄(xie)露占46.54%;扫描行(xing)为占18.49%SQL注入占14.76%;脚本执行(xing)占7.86%;脚本(ben)上(shang)传占(zhan)4.83%等。

2、网络信息安全(quan)公告(gao)

1、关于Apache Struts2存在S2-052远程代(dai)码执行高危漏(lou)洞的通告(gao)

2、关于(yu)加强(qiang)防(fang)范“震网三(san)代”及其他高危漏洞(dong)的(de)紧急通告

3、关于防范“Petya病毒”的预警通告

4、关于加强(qiang)防范“震网(wang)三代”及其(qi)他(ta)高危漏洞(dong)的紧急(ji)通告

5、关于防范暗云(yun)III木(mu)马的紧(jin)急通告

详见:http://daveshomemaintenance.com/11117/list.htm


2018年第一期工作简报.pdf




19



   
   
   
   
网络信息中心
科大微信企业号
公共信息服务
   
编辑:中国科(ke)学技术大学 网络信息中心     联系人:姜玲 0551-63603400 ljiang@daveshomemaintenance.com
xml地图 | sitemap地图
老年版APP兴起卫河鹤壁段决堤
分享到:QQ空间新浪微博腾讯微博人人网微信
天官赐福 非必要不进出瑞丽 因名字找工作被拒 比亚迪 斗破苍穹 王源 千古玦尘 英超直播 天天向上 专家解读诡异的云 万古神帝 奥迪 欢乐斗地主 直布罗陀 东京奥运今日启幕 庆余年 生化危机 密室大逃脱 千古玦尘 江西一村全年无蚊重庆发现吃虫植物 高手问道 杨毅 圣墟 千与千寻 哥斯拉大战金刚 海边 植物大战僵尸 海报 赛尔号 最强狂兵 生死狙击 萌探探探案 逆战 郑爽 你是我的姐妹 专家解读诡异的云 只是太爱你 密室大逃脱 中国新说唱 斗破苍穹 中超直播 速度与激情9百炼成钢 比亚迪 钟南山凡尔赛发言 江西一村全年无蚊重庆发现吃虫植物 少年赘婿 陈延年牺牲94周年 唐人街探案3大决战 明星大侦探 三国演义 全职法师 奥迪 王源 爱上特种兵 三生三世十里桃花 王思聪微博 | 下一页
Baidu
sogou
百度 搜狗 360