各部门、各学院:
根据教育部《关于开展2025年“两高一弱”和供应链安全问题自查整治工作的函》要求,学校将于即日起至11月底,在全校范围内组织开展“两高一弱”(高危漏洞、高危端口、弱口令)自查整改工作。现将有关事项通知如下:
一、概念说明
为确保本次检查工作精准落实,首先对“两高一弱”等相关核心概念说明如下:
高危漏洞:指信息系统(含操作系统、中间件、应用软件等)中存在的、可能被攻击者利用并造成严重损害(如数据泄露、系统被控、服务中断等)的安全缺陷。
高危端口:指网络中开放的、通常与高风险服务关联且易被攻击者利用的端口(如未加密的远程访问端口、文件共享端口等),这些端口若缺乏有效防护,极易成为网络入侵的通道。
弱口令:指强度低、易被猜测或破解的密码。常见情形包括:使用简单数字或字母组合(如“123456”、“admin”、“password”)、系统默认口令、含有用户名或单位名信息的口令、短于8位字符的口令、未包含字母、数字、特殊符号中两种以上组合的口令等。
二、自查内容与工作要求
高危漏洞与高危端口排查:网络中心已组织技术力量,对全校服务器/信息系统进行高危漏洞和高危端口的专项技术检测,检测结果见附件1。请各单位根据附件1修复漏洞,各类漏洞的修复建议详见附件4-15。
弱口令排查:各信息系统管理员和安全责任人须立即对负责的系统进行全面自查(依照附件2、附件3),重点排查并消除弱口令。同时,提醒各位师生,个人用户账号的安全由账号持有人负责,请务必对本人所使用的各类系统账号进行自查,确保不使用弱密码。
请各单位将修复结果填写至附件1(FG列),以部门为单位,于12月2日下班前发送至谢老师邮箱(xiety@nuist.edu.cn)。
逾期未报送的服务器,网络中心有权对其进行断网处置。
如有问题,请联系网络信息中心网络管理科,联系人:谢老师、郝老师,联系电话:58731440。
如需查找服务器具体地理位置,请联系网络运维服务(联系电话:58731392)。
附件1、附件4-15通过OA发送至各部门,未收到OA的部门请进行自查。
附件2:“两高一弱”问题自查指南.pdf
附件3:“两高一弱”风险列表.docx
信息化建设与管理处(网络信息中心)
南京信息工程大学网络安全和信息化领导小组
2025年11月24日
