教育数字化知识图谱

校属各单位（部门）：

根据《教育部科学技术与信息化司关于开展2025年“两高一弱”和供应链安全问题自查整治工作的函》及 吉林省教育信息中心 《关于开展2025年“两高一弱”和供应链安全问题自查整治工作的通知》要求，为进一步加强网络与信息系统安全防护，现组织 开展我校“两高一弱”和供应链安全问题自查整治工作。具体工作通知如下：

一、 工作要求

1.强化端口管理与访问控制

各业务系统归口管理单位全面梳理端口：对服务器、中间件及业务系统进行 全面检查，识别所有开放端口，建立端口清单，对比《2025版高危端口列表》（附件 2），关闭高危端口。

关闭非必要端口：对非业务必需的端口（如测试、调试或已停用服务对应的端口）立即予以关闭，缩小攻击暴露面。

严格管控高危端口：对于业务必须使用的高危端口（清单见附件2），应在操作系统层实施严格的访问控制策略， 在本机防火墙中，配置基于源IP地址的白名单规则，仅允许授权的管理IP或业务IP段访问。

2.排查与整改弱口令

各业务系统归口管理单位对各自管理的信息系统 服务器操作系统、数据库、中间件、Web应用后台、API接口等各类账号口令进行全面检查，识别弱口令、默认口令、空口令及长期未更换的口令。

实施复杂性密码策略：

1)长度不低于10位，鼓励使用更长的口令或密码。

2)必须包含大写字母、小写字母、数字、特殊字符（如!@#$%^&*）这四种字符类型中的至少三种。

3)不得使用常见单词、姓名、生日、连续字符（如123456, abcd）或重复字符（如111111）。

4)禁止使用与用户名、系统名称、单位名称等明显关联的字符串。

5)口令定期更换周期不 建议超过90天，且新口令不得与最近5次内使用过的口令重复。

参考与依据：常见弱口令、默认口令清单请参考《2025版弱口令列表》（附件 3），并据此进行针对性整改。对于排查出的弱口令账号，应立即强制修改密码，并验证修改结果。

3. 开展供应链风险隐患自查整改

各业务系统归口管理单位按照文件要求，组织本单位业务 系统产品供应商以及为本单位提供运营运维和安全服务、集成建设、系统开发、云服务的供应链单位填写《供应链单位网络安全自查表》(附件 1)，并于10月29日15：00前将填写完整的 自查表发送到指定邮箱：nic@jlsu.edu.cn，校网信办进行汇总后进行上报。

二 、工作 安排

1.人员安排

请相关单位指定专人负责，对照上述要求立即组织开展自查、填报和整改工作；

2.时间安排

请各相关单位于2025年10月29日15：00前将自查表电子版发送至邮箱nic@jlsu.edu.cn。

3.技术支持

如遇技术问题，请联系网络与信息中心李倩楠老师，电话85267658。

三、工作范围

1.学校办公室

2.学生工作处（部）

3.教务处

4.计划财务处

5.资产管理处

6.体育教育学院

7.运动人体科学学院

8.图书馆

9.网络与信息中心

特此通知。

网络安全与信息化领导小组办公室

2025年10月24日