教育数字化知识图谱

校属各部门：

为贯彻落实上级部门关于网络安全工作部署，进一步强化我校网络安全防护体系，有效防范和化解网络安全风险，根据山西省教育厅下发文件工作要求，学校将在全校范围内组织开展“两高一弱”（高危漏洞、高危端口、弱口令）自查整治工作。现将有关事项通知如下：

一、 工作要求

1.强化端口管理与访问控制

各业务系统归口管理单位全面梳理端口：对服务器、中间件及业务系统进行全面检查，识别所有开放端口，建立端口清单，对比《2025版高危端口列表》（附件1），关闭高危端口。

关闭非必要端口：对非业务必需的端口（如测试、调试或已停用服务对应的端口）立即予以关闭，缩小攻击暴露面。

严格管控高危端口：对于业务必须使用的高危端口（清单见附件1），应在操作系统层实施严格的访问控制策略，在本机防火墙中，配置基于源IP地址的白名单规则，仅允许授权的管理IP或业务IP段访问。

2.排查与整改弱口令

各业务系统归口管理单位对各自管理的信息系统服务器操作系统、数据库、中间件、Web应用后台、API接口等各类账号口令进行全面检查， 各部门移动终端、办公电脑使用人对登录账号进行排查， 识别弱口令、默认口令、空口令及长期未更换的口令。

实施复杂性密码策略：

1)长度不低于10位，鼓励使用更长的口令或密码。

2)必须包含大写字母、小写字母、数字、特殊字符（如!@#$%^&*）这四种字符类型中的至少三种。

3)不得使用常见单词、姓名、生日、连续字符（如123456, abcd）或重复字符（如111111）。

4)禁止使用与用户名、系统名称、单位名称等明显关联的字符串。

5)口令定期更换周期不建议超过90天，且新口令不得与最近5次内使用过的口令重复。

参考与依据：常见弱口令、默认口令清单请参考《2025版弱口令列表》（附件2），并据此进行针对性整改。对于排查出的弱口令账号，应立即强制修改密码，并验证修改结果。

二 、工作 安排

请相关部门指定专人负责，对照上述要求立即组织开展自查整改工作，并于2025年10月30日前将自查情况发送至邮箱xxzx@llu.edu.cn。此项工作事关全校网络安全整体防线，请认真组织落实。

联系人：郭老师 联系电话：15234800304

附件1：2025版高危端口列表

附件2： 2025版弱口令列表

信息化与现代教育技术中心

2025年10月24日