网络信息中心简报(2018年第一期/总第七期)
本期导读
要闻回顾
中科院信息化评估(2016年度)我校小组排名第一
超算中心荣获中国科学院超级计算环境优秀分中心称号
超算中心荣获2017英特尔中国行业峰会Best Effort Award奖
网络信息中心进一步规范采购流程
尼日利亚卡诺科技大学Hussein Sherief教授来访
2017年业务工作总结
贯彻学校总体部署,积极落实中央巡视整改工作
积极开展两学一做,加强党支部建设与政治学习
优化网络基础设施,实现多业务支撑与服务拓展
开展智慧校园建设,研发优化信息基础应用平台
加强网络信息安全,开展关键业务系统等级保护
优化扩容超算平台,支持用户重点科研成果丰硕
扩大省网工作平台,推动全省高校的信息化建设
关注信息技术前沿,积极承担参与重要科研项目
2018年工作重点
网络系统安全与优化
智慧校园信息化建设
超算中心学科平台建设
一卡通与用户服务提升
技术应用论坛
中国科学技术大学等级保护数据中心设计
网络信息安全
信息安全通报
网络信息安全公告
一、要闻回顾
(一)中科院信息化评估(2016年度)我校分组排名第一
我校信息化评估(2016年度)得分列所在组别第一,其中在信息化管理与运行、信息化基础设施、科研信息化应用等分项指标上得分第一,取得了较好成绩,但在管理信息化应用、教育信息化应用、科学传播应用等分项指标中存在相对弱项,需进一步改进和加强。2018年1月,中科院信息化评估(2017年度)顺利填报完成。
(二)超算中心荣获中国科学院超级计算环境优秀分中心称号
我校超级计算中心作为中科院超级计算环境合肥分中心,在2017年度的考核中荣获优秀分中心称号。院超算环境是由总中心、分中心、所级中心和GPU中心组成的三层架构网格计算环境,共39家单位,聚合通用计算能力近1300万亿次、GPU计算能力近3000万亿次。
(三)超算中心荣获2017英特尔中国行业峰会Best Effort Award奖
在2017年12月1日举办的2017英特尔中国行业峰会上,我校超级计算中心荣获Best Effort Award奖,获奖词:中国科学技术大学超级计算中心创造了多个国内“第一”:国内教育行业首个部署Omni-Path高速网络;国内首个实现IB存储和OPA计算网络互联互通;并且首先在自研应用上将OPA的强大性能展示出来;在国内HPC领域内取得了良好的示范效应。
(四)网络信息中心进一步规范采购流程
为落实中央巡视整改意见,根据学校采购管理办法的通知文件精神,为进一步加强中心的物资采购管理,切实做好部门采购服务工作,我单位严格执行学校采购管理制度,制定“先内部申报、后学校申报、再执行采购”管理办法。引入OA系统到单位内部管理和内控机制,设置采购和报销的审批流程,加强管理和监管。
(五)尼日利亚卡诺科技大学Hussein Sherief教授来访
2018年1月17-20日,作为中科院“一带一路”沿线国际科技合作的一部分,尼日利亚卡诺科技大学(Kano University of science and Technology)Hussein Sherief教授来我校访问。中心主任李京和计算机学院书记钱海等与Hussein探讨了我校对卡诺科大在超算方面的计算资源提供、博生生指导、教工交流访问、短期课程认证等方面的支持合作,双方表达了良好的合作意愿。
二、2017年业务工作总结
(一)贯彻学校总体部署,积极落实中央巡视整改工作
2017年根据校党委和联合总支部部署学校关于中央巡视组巡视工作安排,详细解读中央六项禁令、反四风内容和精神,召开专题组织生活会,开展自查自纠工作。
两次召开中央巡视整改专题组织生活会,分别传达校党委关于中央巡视整改工作专题组织生活会的文件精神,明确中心的整改任务和总结中心巡视整改落实工作
(二)积极开展两学一做,加强党支部建设与政治学习
2017年中心党支部在校党委领导下,在图书网络档案联合党总支直接带领下,在中心全体党员共同努力下,紧紧围绕中央巡视整改、十八大精神、总书记来校考察精神、两学一做、十九大精神等核心内容开展工作。加强政治学习,提高理论功底与实践认知;贯彻学校部署,落实中央巡视整改工作;多种措施并举,贯彻落实常态“两学一做”;认真细致组织,开展基础党建与党务工作。
(三)优化网络基础设施,实现多业务支撑与服务拓展
1、网络优化稳定运行
(1)为持续提高校园网络服务质量,满足我校师生用户日益增长的互联网使用需求,大幅提高了校园出口宽带。
(2)扩容校园无线网,安装无线接入AP共846台,新增无线覆盖区域:西区7号楼、教二楼、电二楼、电三楼、力一楼、力二楼、218楼、软件学院、计算机学院办公区(西区图书馆);
(3)校园网络服务延伸,使用我中心自主开发的以太网隧道程序,将上海研究院接入校园网,并提供eduroam/ustcnet等无线网络服务,为未来支持我校科教融合学院接入校园网打下基础。
校园网运行状态(2017.12)
安徽省教育网IPvV4合肥总出口
230Gbps
安徽省教育网IPvV6合肥总出口
200Gbps
我校IPv4网络出口
8.9Gbps
我校IPv6网络出口
10Gbps
校内上网终端
6.6万台
无线网覆盖
主要公共区域,3500多个接入AP
无线网用户
7000人在线,每天超25000人次
2、校园网络多业务支撑
(1)校园一卡通系统专用支撑,校园一卡通POS终端、自助设备、热水阀门和办公门锁全部采用无线网络接入。
(2)校园视频业务支撑,接入摄像头85台,主要为各汽车、人行通道闸口的IPC;实现每个摄像头24时*90天存储。
(3)校园大门通道系统支撑,接入学校东西南北中各校区大门通道系统。
(四)开展智慧校园建设,研发优化信息基础应用平台
1、数据中心优化
(1)信息系统基础环境扩容。为校机关部处、院系和实验室等业务部门提供按需定制的虚拟机、网络环境、日常运维等一站式基础服务。
信息系统基础环境由网络信息中心统一建设、运行维护和安全防护,省去了校内业务部门服务器采购、运行环境建设、运维人员和制度建设等专业性较强的工作,节省了时间、精力和成本。
(2)中心数据库优化升级。对Oracle数据库服务器系统进行了升级,采用双机热备,在性能、安全性、稳定性等方面都有大幅度提升。数据交换平台重新改造,采用了Kettle数据采集和分享系统,每日运行的数据任务55个,保障了数据在数据中心与相关应用系统间的抽取与共享。
2、统一身份认证系统建设与运维保障
统一身份认证系统是学校信息化基础设施之一。我校统一身份认证系统采用CAS协议,支持HTTPS,保证通信过程安全以及网站可信;采用密码暴力破解防护技术,保护用户密码安全;根据不同接入系统的需求,可灵活配置提供多项用户属性(登录名、邮箱、姓名、GID、证件号码、人员分类代码、部门代码、在校状态等);支持多种认证方式(LDAP、关系数据库、邮箱等)。
3、综合通信基础平台开发和运维保障
综合通信平台对短信、邮件、微信等通信渠道进行封装,提供标准易用的接口,为财务处、一卡通、教务处、图书馆、生命学院等部门的35个业务系统提供通信服务。平台的统一建设、管理、运维,达到统一管理、节约资源的目的。标准易用的接口降低了与各应用系统对接的难度。
综合通信基础平台支持短信、邮件、微信三种通信方式,其中短信和微信,支持事件级别的信息上行服务。
4、网站服务平台管理和运维保障
学校网站群和网站虚拟空间两个系统,承载了学校中英文主站、新闻中心、各院系部处和实验室等,超过80%的校内网站的运行。
2017年新网站群建成,在兼容性、安全性、易用性以及对移动设备的支持方面都具有优势。新网站群已完成网站迁移128个。网站虚拟空间系统中运行网站共247个。
5、其他信息化应用服务
(1)科研教学资源中心
睿客网(http://rec.ustc.edu.cn)作为科学院信息化专项“科教融合的资源中心及接入平台”和教育部信息化试点项目“科教融合的教育科研资源中心与学习平台”,构建易用、开放、可持续发展的科教资源积累与应用,服务于全校师生的自主学习。
(2)软件正版化服务
2017年续购了微软Windows 10系列操作系统、Office2016系列办公软件及MatLab全模块版,并联系福昕公司赠送了Foxit PDF的最新版授权。目前提供的正版化软件(http://zbh.ustc.edu.cn)还包括ESET NOD32网络杀毒软件和Origin数据处理软件、高斯量化计算软件等,下载48万多次。
(3)统一协作平台建设
新建思科统一协作平台(视频会议系统),提供高质量视频会议服务,支持思科专用终端和各类PC、移动终端,可与现有的华为、宝利通等常见视频会议系统对接,大大提高了网络视频会议体验。
(4)本科迎新系统建设
本科迎新系统进行了改版,并在2017年迎新工作成功应用。充分利用移动端的便捷优势,新生通过手机完成信息的核对完善和拍照上传预审材料。与微信用户绑定,实现报到现场扫二维码自助办理报到手续,大大简化了新生报到手续,提高办理效率。对现场数据可实时统计与汇总,能及时了解新生的报到情况、财务收费情况等。
(5)ARP系统运维保障
ARP是中科院资源规划项目的简称,是实现中科院科学资源规划的信息系统工程,已建成十大应用系统,许多业务都已明确要求在ARP系统中运行。我中心负责完成ARP校级系统的运维和保障工作,保障了校内与ARP相关的工作顺利进行。
(6)微信企业号
企业号为校内师生提供方便的即时通讯和信息共享服务。已上线的应用有:
■一卡通查询:包括卡信息、挂失与解挂、招领登记、消费记录以及月账单等;
■网络通查询;
■个人综合信息:包括基本信息、我的教学、我的项目、我的专利、我的论文、我的资产等;
■我要报修:包括网络信息中心报修、教学设备报修等;
■公共信息相关:校园电话查询、班车查询、空闲教室查询、教学日历、校园导航;
■科大新闻:包括科大要闻、公告通知、一周会议安排、综合信息等;
■校园百科;
■科大财务:接入学校财务处的微信系统。
微信企业号二维码:
(7)掌上一卡通系统上线运行
一卡通手机应用 (http://ecard.ustc.edu.cn/app/)上线试运行,实现了在智能移动设备上查询、挂失、领取后台充值(手机需支持NFC功能)、远程开门等功能。
6、2017年部分系统运行数据
五)加强网络信息安全,开展关键业务系统等级保护
1、完善规章制度
制定、修订我校网络安全与信息化顶层文件,包括《中国科学技术大学网络与信息安全管理规定》、《中国科学技术大学校园计算机网络管理规定》、《中国科学技术大学网站与信息系统安全管理执行办法》、《中国科学技术大学数据安全与隐私保护规定》、《中国科学技术大学网站与信息系统内容发布管理办法》和《中国科学技术大学网络信息安全事件处置办法》等。
2、落实网站与信息系统的备案管理工作
完善学校信息安全工作机制,落实网站与信息系统的备案管理工作。启用中国科学技术大学信息安全管理系统,明确各系统的信息安全管理员、单位网络信息安全员、各网站信息系统管理员等角色的职责。
加强网站和信息系统的安全监管,对校内信息系统和服务器进行日常安全检查,梳理校内域名,处理安全隐患,关闭安全问题严重的网站。使用漏洞扫描工具对校内网站与信息系统及主机进行安全扫描,提供安全评估,供相关管理员进行运维参考。
3、重大活动时期网络安全保障
重大活动期间,我校各类网络和信息系统运行平稳,各类网站工作正常,顺利完成网络安全保障工作。
开发部署IP黑洞系统自动封堵常见漏洞,积极进行校内安全预警。在校主页上发布十余篇网络与信息安全事件防范预警通告,其中包括在勒索病毒大爆发前十二天对Windows操作系统漏洞攻击的预警通告,在一定程度上提高了校内的安全防范。
4、三级等保中心机房建设与信息系统等级保护工作
根据教育部和中科院对信息系统安全等级保护工作的要求,我校部分重要信息系统需达到三级保护标准(《信息系统安全等级保护基本要求》(GB/T22239))。
为此新建了等保数据中心机房(东区图书馆西侧机房,170平方米),用于我校重要信息系统安置与运行管理。
中国科学技术大学等保数据中心机房效果图
(六)优化扩容超算平台,支持用户重点科研成果丰硕
1、重大项目与用户成果
■1月,中国国家网格合肥运行中心正式启用,作为国家网格总中心之外惟一的备用中心,保证相关业务的正常高效运行。
■1月,完成超算机房制冷系统及机柜扩容及配电改造,有效提高机房制冷和设备运行的稳定性。
■6月,曙光TC4600百万亿次超级计算系统扩建完成,新增计算能力231万亿次/秒,居国内高校前列。系统扩容后共506个计算节点,12200颗CPU核心,总双精度峰值计算能力为每秒519万亿次,并含有144核1TB内存大共享内存节点、GPU节点、Intel KNL节点等,采用100Gbps高速计算网络。该套系统获英特尔2017中国行业峰会Best Effort奖。
■12月,投资约170万元新订购2台高配置GPU服务器,更好支持深度学习、大数据处理以及部分科学计算等。
■协助校内课题组进行程序开发与优化工作。协助谢毅-孙永福研究组进行材料分析、模拟计算工作;指导叶邦角研究组中对新型数据解谱程序的改进与使用;与何立新课题组主要参与开发优化的ABACUS软件,优化后在同等计算条件下速度提高4
,ABACUS在超算中心计算程序中总机时使用排名第四,该软件已部署在中科院超算网格环境中使用;支持的用户应用获2017年“天河之星”优秀应用奖。。
据不完全统计,超算中心支持的用户在研项目有60多个,经费超3亿元;支持的用户于2017年发表的论文有181篇,其中一区文章42篇(Nature及其子刊4篇)。相比于2016年的142篇和36篇有了显著提高。
2、超算系统建设和运维
超算总用户数为934个,用户共完成约38万个作业,实际使用计算机时6421万CPU小时,比去年同期增加30%,用户平均排队时间减少,连续三年的大规模系统扩建始见成效。并为中科院超算环境网格用户、安徽省高校科研协作高性能计算平台、省外高校、企事业单位等,提供300多万CPU小时的计算机时,并对这些用户提供大量的使用指导与技术支持。
调研最新集群任务调度策略研究进展,分析超算平台任务特性,参与国家重点研发项目“基于应用的全局资源优化调度方法研究”, 预测模型已在中科院超算环境网格系统中安装测试。
加强自动化监控,完善系统管理。自主开发众多监控、预警、管理平台,对系统重要参数监控及短信报警等,全方位的对机房运行环境及时了解,及时发现隐患并处理,保障运行稳定;编写各种自动化运行监控管理系统,对异常情况及时处理,有效减少机时浪费、提高计算效率。
3、托管服务与用户技术支持
面向校内师生提供常规培训及专家培训讲座,年度培训400余人次。
创建有用户、托管、运维等多个QQ群和微信群为用户提供及时性技术支持服务,其中用户QQ群组现有702人,为国内最大的高校超算用户相关群组。已托管24个课题组400余台超算设备,并为10多个用户自建的超算系统提供运维服务。
学校各课题组自建的超算系统、合肥物质科学研究院的等离子体所、固体所、核能安全所等超算系统、河南师范大学校级超算系统,在建设、升级、运维管理等过程中,中心均给予了长期大力支持。
(七)扩大省网工作平台,推动全省高校的信息化建设
调整管理团队,成立以李京(中国科学技术大学)为主任,张焕杰(中国科学技术大学)、郑健(安徽大学)、黄飞(合肥工业大学)、张炎瑾(安徽赛尔网络有限责任公司)为副主任的管理团队。
扩大省网中心工作平台,成立了“信息技术与教学融合工作组”和“信息技术与高校科研协作发展工作组”, 设立了研发项目,开展教学、科研专项信息化试点工作。完成《安徽省高校信息化建设评估指标体系》。
加强信息化基础设施和平台建设,简化VPN接入、支持IPv6、实现远程线路状态监视。高性能计算公共平台运行稳定, 8所高校用户参与科研协作。
加强和推动安徽高校网络与信息安全工作。建立网站立体监控系统,面向全省高校提供服务,2017年一共监测了388个站点,完成检测任务19501项,发送漏洞报告794份。(目前接入安徽省教育科研网的高校及教育机构达到78个,2017新增16个)。
(八)网络信息中心承担和参与的重要科研项目关注信息技术前沿,积极承担参与重要科研项目
云服务基础平台运行与安全,2018.01-2022.12,中国科学院A类战略性先导科技专项子课题
基于应用的全局资源优化调度方法研究,2016.07-2018.06,科技部国家重点研发计划子课题
面向E级计算的微观和宏观动力学模拟软件,2016.07-2020.12,科技部国家重点研发计划子课题
第一性原理软件ABACUS的发展及在材料科学中的应用,2016.01-2018.12,中国科学技术大学创新团队培育基金
参与类脑智能技术及应用国家工程中心建设
基于寒武纪的智能计算机整机系统研制
负责NOMAD材料基因库中国区镜像、中国区域地震学参考模型成果管理平台建设。
三、2018年工作重点
(一)网络系统安全与优化
1、网络系统安全与优化
加强学校信息系统安全建设,以信息系统等级保护为抓手,提升我校网络和信息系统安全。
1)等级保护数据中心建成投入使用,信息系统等级保护咨询服务工作开始。
2)按等级保护三级要求,规划配置网络安全设备;完成校内5个以上重要信息系统(网站)的等保测评;重要系统逐步迁入等级保护数据中心机房。
进一步优化校园网络,扩容出口带宽,为广大师生提供优质的网络服务。
1)完成下一代互联网项目合肥节点建设,我校IPv6出口扩容至20G,IPv4出口扩容至10G以上;
2)校园室外无线网全覆盖;校内超过10个楼宇带宽升级至10G以信息系统等级保护为抓手,显著提升我校网络和信息系统安全。1)等级保护机房近期将建成投入使用,等保咨询服务也已确定服务厂商绿盟公司,本周内将入场开始工作。2)本年度将添置网安设备以符合等保三级的要求,通过5个以上重要信息系统的等保测评。重要系统逐步迁入新机房。
进一步优化校园网络,扩容出口带宽,为广大师生提供优质的网络服务。完成下一代互联网项目合肥节点建设,我校IPv6出口扩容至20G,IPv4出口扩容至10G以上;校园室外无线网全覆盖,校内超过10个楼宇升级至10G。
(二)智慧校园信息化建设
1、加强智慧校园基础设施建设
1)身份认证根据需求拟推出动态二维码、指静脉识别服务,可供门禁、通道等身份识别系统使用,添加相应设备支持即可接入,方便管理和师生使用,扩大校园感知数据收集。
2)试点人脸识别应用,根据需求可部署在门禁、通道、会议室、实验室、教学楼等场所。
3)加大业务数据收集力度,提升数据质量,进一步完善学校共享数据中心,优化数据交换平台;建设大数据处理和分析平台,支持学校双一流建设。
2、60周年校庆的信息化支持。
加强智慧校园基础设施建设
1)身份认证推出动态二维码服务,可供门禁、通道等身份识别系统使用,添加二维码设备支持即可接入,根据需求可扩展指静脉识别,方便广大师生,扩大校园感知数据收集。
2)试点人脸识别应用,根据需求可部署在门禁、通道、会议室、实验室、教学楼等场所。
3)加大数据收集力度,提升数据质量,进一步完善学校共享数据中心,建设大数据处理和分析平台,优化数据交换平台,支持双一流建设。
60周年校庆信息化支持,建设统一信息发布系统。
超算中心学科平台建设
1、在充分调研的基础上,拟投入4500万元,完成部分学科超算平台建设(CPU>1.1PFlops,GPU>500TFlops,存储>2PB),在国内高校中具有特色和显示度。
2、完成高新校区新数据中心规划(10000平方米,>600个机柜,自用及用户托管),确保今后5-10年信息化建设需求。
(三)一卡通与用户服务提升
一卡通系统优化与支付拓展,拟增加微信圈存通道,试点二维码在线支付、试点POS菜品管理、营养分析等功能。
2、网上办事大厅建设,梳理党政办、网络信息中心等单位部分业务流程,设计线上/线下相结合的办事流程,通过网上一站式办事大厅,为广大师生提供便捷的网络信息服务
四、技术应用论坛
中国科学技术大学等级保护数据中心设计
根据教育部和中科院对网络安全等级保护工作的要求,我校部分信息系统需要达到《信息系统安全等级保护基本要求》(GB/T22239)中的第二级和第三级保护要求。
为此网络信息中心在东区图书馆一楼西侧建设了等保专用机房,该机房设计和建设时充分考虑了安全性、冗余性,可保障机房内设备的长期稳定运行。
学校各部门的重要信息系统均可托管于该机房,满足这些信息系统安全运行对基础设施的基本要求。
对于物理安全(主要体现在机房设施)方面,国家信息安全等级保护制度第三级基本要求如下:
1. 物理位置的选择(G3)
本项要求包括:
a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
2. 物理访问控制(G3)
本项要求包括:
a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
3. 防盗窃和防破坏(G3)
本项要求包括:
a) 应将主要设备放置在机房内;
b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d) 应对介质分类标识,存储在介质库或档案室中;
e) 应利用光、电等技术设置机房防盗报警系统;
f) 应对机房设置监控报警系统。
4. 防雷击(G3)
本项要求包括:
a) 机房建筑应设置避雷装置;
b) 应设置防雷保安器,防止感应雷;
c) 机房应设置交流电源地线。
5. 防火(G3)
本项要求包括:
a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
6. 防水和防潮(G3)
本项要求包括:
a) 水管安装,不得穿过机房屋顶和活动地板下;
b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;
c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;
d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
7. 防静电(G3)
本项要求包括:
a) 主要设备应采用必要的接地防静电措施;
b) 机房应采用防静电地板。
8. 温湿度控制(G3)
机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
9. 电力供应(A3)
本项要求包括:
a) 应在机房供电线路上配置稳压器和过电压防护设备;
b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;
c) 应设置冗余或并行的电力电缆线路为计算机系统供电;
d) 应建立备用供电系统。
10. 电磁防护(S3)
本项要求包括:
a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
b) 电源线和通信线缆应隔离铺设,避免互相干扰;
五、网络信息安全
1、信息安全通报
2017年我校接到中国科学院安全工作委员会办公室下发的书面安全隐患告知书11份涉及近20个信息系统和网站;教育网、科技网、公安网监以及公共漏洞平台均对我校的网站和信息系统发来安全事件通告;2017年处理约20起安全事件和隐患排查,问题严重的网站被关停整改。
我校的信息系统和网站主要的安全隐患包括弱密码、SQL注入漏洞、各类远程内存泄漏漏洞、非法提权、目录遍历等。
2017年我校Web应用防火墙所拦截的攻击统计如下:
2017年我校入侵类别统计
按照入侵类别统计,其中信息泄露占46.54%;扫描行为占18.49%;SQL注入占14.76%;脚本执行占7.86%;脚本上传占4.83%等。
2、网络信息安全公告
1、关于Apache Struts2存在S2-052远程代码执行高危漏洞的通告
2、关于加强防范“震网三代”及其他高危漏洞的紧急通告
3、关于防范“Petya病毒”的预警通告
4、关于加强防范“震网三代”及其他高危漏洞的紧急通告
5、关于防范暗云III木马的紧急通告
详见:http://ustcnet.ustc.edu.cn/11117/list.htm
