教育数字化知识图谱

各部门、各单位：

为深入贯彻落实上级部门关于新形势下做好网络安全保障工作的文件精神和部署安排，切实保障校园网络安全，提高学院网络安全防护能力。根据省教育厅《关于开展 2025年“两高一弱” 和供应链安全问题自查整治工作 的通知》文件要求，学院网络安全和信息化领导小组决定在全院范围内开展网络安全问题专项自查整治工作，重点围绕 “高危漏洞、高危端口、弱口令”（以下简称 “两高一弱”）和供应链安全方面开展深度排查。现将相关事项通知如下：

一、加强组织领导，强化责任落实

各部门要深入学习贯彻落实习近平总书记关于网络安全工作的重要批示指示精神和《中华人民共和国网络安全法》，充分认识网络安全保障工作的重要性，加强组织领导，按照 “谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，健全完善本部门的网络安全管理制度，明确网络安全责任，强化责任制落实，切实提高防范化解网络重大风险的意识和能力。

二、全面排查网络安全的薄弱环节，做好安全防范工作

（一）信息网络中心负责全面排查：

1.校园网核心机房所属设备和系统：含核心路由器、汇聚交换机、服务器集群，机房 UPS 供电系统、空调与消防设备，重点排查设备运行状态、固件版本、冗余备份配置及物理安全防护措施。

2.关键业务系统：覆盖校园网站、一站式平台、教务管理系统、学生信息管理系统、招生就业系统等，排查系统漏洞、权限管控、日志审计及应急响应机制。

3.公共区域网络设备：含教学楼、技校楼、宿舍等区域的交换机、无线 AP、智慧教室管理系统、公共场所 LED 电子显示屏控制电脑，特别是宣传、教学用显示屏，重点核查设备认证方式、密码强度、接入权限及 USB 接口使用规范。

4.全面排查网络设备和信息系统高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板。

（二）各部门要全面梳理和管理好本部门所属各类网络设备和信息系统，重点排查：

1 .“双非”（非山西林业职业技术学院IP地址、非sxly.edu.cn后缀域名）信息系统（含网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（含网站）以及APP。

2.供应链服务提供商（第三方）接入校园网络系统：未在信息网络中心备案，由部门负责管理的信息系统，包括不限于 本部门所属业务信息系统、部门网站、 APP、数据库系统、监控系统、 FTP 应用、网络设备（小路由器等）、物联网设备（摄像头、智能联网设备）等进行全面排查。由于学院无法对这些网站和信息系统进行有效的防护，为预防安全事故的发生，各部门应明确网络服务供应链服务供应商的管理责任，重点排查供应商设备来源、代码安全、数据安全、服务安全、系统日志留存、安全审查报告、数据保密协议签订、应急响应能力、供应链终端应急预案等情况。

3.全面排查部门所属系统管理和重要用户弱口令、默认口令、通用口令、长期不变口令；杜绝使用 admin 、 password 、 root 、 123456 、 admin123 等或键盘相邻按键组成的弱口令。加强口令安全管理策略，安全口令密码必须 8 位以上，同时包含数字、大写字母、小写字母、特殊符号字符等，不应包含姓名、生日、电话等具有明显特征的内容。不同的信息系统、不同的服务器等要采用不同的口令密码。各系统管理员要妥善保管账号和口令密码，不得将有关信息泄露给他人，造成不必要的安全隐患。

4 .部门所属人员常用联网办公终端设备，如台式计算机、笔记本电脑、平板电脑、手机、网络摄像头等联网设备的安全检查，排查风险，加强防护。校园网内严禁使用挖矿软件、VPN及翻墙软件、未经授权的网络代理、代理软件、pcdn赚钱 、 WiFi密码共享类软件（如 “ WiFi万能钥匙 ” 等违规软件）。

5 .提醒师生保管好个人电脑，设置开机密码，安装杀毒软件，更新病毒库，对主机进行病毒查杀，并开启实时监控功能；避免点击不明邮件、未知链接等，谨慎下载运行可疑程序和文件；不访问非法网站；重要数据做好备份。

6.对自查中发现的问题和安全隐患及时进行整改，防范各类网络安全事故的发生。

三、工作要求

本次安全自查工作是学院 2025年度网络安全工作一项重要工作任务，请各部门高度重视，网络安全和信息化领导小组办公室将 采用 “ 技术工具扫描 + 现场实地核查 + 人员访谈验证 ” 方式 对专项治理工作开展情况进行抽查， 确保排查深度与准确性， 各部门须积极配合学院网络安全自查工作。网络安全责任重大，各部门应确保专人负责网络安全风险处置，发现系统或网站出现有不良信息、网页遭篡改、网页挂马、网页暗链、数据库被入侵、服务器遭病毒或木马侵犯等网络安全事件第一时间向信息网络中心汇报，并采取果断措施，将负面影响降到最低。在收到网络安全风险通知后，应迅速整改和及时反馈。

自查情况请填写附件并签字盖章（无部门所属信息系统情况的不填写附件 1），于 1 0月 2 8日前交信息网络中心秦亚兰处。自查整改过程中如遇问题或疑问，可联系信息网络中心闫政，联系电话3439005。

附件：1. 信息系统及供应链供应商自查反馈表

2. 弱口令自查反馈表

山西林业职业技术学院

2025年10月16日