为进一步加强校园网络安全治理,保障信息系统稳定运行和数据安全,根据上级主管部门关于网络安全工作的要求,学校决定开展"两高一弱"(高危端口、高危漏洞、弱密码)专项安全检查工作。现将有关事项通知如下:
一、检查背景与目的
近年来,网络安全威胁日益增多,"两高一弱"问题已成为导致网络安全事件的主要因素。为确保我校网络与信息系统的安全稳定运行,防止因安全漏洞造成的数据泄露和服务中断,特组织开展此次专项检查工作。
二、检查范围与内容
1、本次检查覆盖全校各单位主管和使用的所有信息系统,包括但不限于:业务信息系统和网站管理后台、大数据平台和数据库、实验仪器设备及其控制系统、校园监控摄像头和LED电子屏、其他接入校园网络的智能设备。
2、本次检查由各单位内部自查与图文信息中心开展安全漏扫两部分组成。
三、各单位内部自查主要内容:
1、高危端口排查:高危端口指网络中不必要的或未安全配置的开放端口,可能被攻击者利用入侵系统或窃取数据。本次自查要求为关闭非必要端口,对必要端口实施严格访问控制策略,并定期进行端口扫描。
2、高危漏洞扫描:高危漏洞指操作系统、应用软件或中间件中存在的严重安全缺陷,可导致系统被远程控制或数据泄露。本次自查要求各单位定期使用安全软件进行漏洞扫描和补丁管理,及时修复已知安全漏洞,特别是紧急和高危漏洞。
3、弱密码整治:弱密码是指强度低、易被猜测或破解的密码,如默认密码、短密码、纯数字密码、与个人信息关联密切的密码等检查系统账户密码强度及认证策略。与个人信息关联密切的密码等。本次自查要求各单位对所有信息系统进行弱密码检查。要求信息系统使用密码至少8个字符,包含数字、大小写字母、特殊符号的复杂密码,定期更换,且不同系统使用不同密码。
四、开展安全漏扫主要内容:
1、请各单位于2025年9月28日前,将本单位主管和使用的所有信息系统信息填报信息表格(详情见附件),提交到图文信息中心。
2、请各单位于2025年9月29日将本单位主管和使用的所有信息系统正常开启使用,图文信息中心将对所有上报的信息系统进行"两高一弱"的安全扫描。
3、扫描完成后,将根据扫描结果对需要进行安全整改的业务系统给出安全报告,反馈到系统对应的主管单位。
五、工作要求与安排
1、强化责任落实
各单位应提高网络安全意识,落实网络安全责任,按照"谁主管谁负责、谁运营谁负责、谁使用谁负责"的原则,对本单位主管和使用的信息系统开展安全自查,落实落细治理工作,及时处置安全风险。
2、各单位自查自纠阶段(2025年9月22日-2025年9月28日)
请各单位对所属信息系统进行全面自查,重点检查是否存在"两高一弱"情况。对发现的高危端口和高危漏洞,应立即采取整改措施,包括关闭不必要的端口、安装安全补丁和升级系统等。对于发现的弱密码问题,应立即按照安全密码要求进行整改:密码长度至少8个字符,同时包含数字、大小写字母、特殊符号等,不应包含姓名、生日、电话等内容。不同的信息系统要采用不同的密码,严禁管理员账号共用,防止账号与密码泄露事件发生。
3、集中安全漏扫检查阶段(2025年9月29日-2025年9月30日)
请各单位于2025年9月28日前,将本单位主管和使用的所有信息系统信息填报信息表格(详情见附件,纸质和电子盖章扫描PDF版),提交到图文信息中心(邮箱:757060322@qq.com)。学校将组织专业技术力量对各单位信息系统进行安全检查和技术检测,对发现的问题给出整改意见。
4、整改加固阶段(2025年10月1日-2025年10月19日)
请各单位根据自查和学校检查结果,制定并实施整改方案,消除安全隐患,完成整改后,提交整改报告(纸质和电子盖章扫描PDF版)至图文信息中心(邮箱:757060322@qq.com)。
5、专项安全检查总结
请各单位结合自查和整改工作开展情况,对本单位此次专项安全检查工作进行总结,并于2025年10月21日前提交安全检查总结报告(纸质和电子盖章扫描PDF版)至图文信息中心(邮箱:757060322@qq.com)进行汇总上报。
附件:网站、信息系统自查统计表
图文信息中心
2025年9月23日
