各学院(部)、各部门:
近期多所高校发生数据安全事件,根据省教育厅文件精神,为全面排查风险隐患,现开展2025年校园“两高一弱”(高危漏洞、高危端口、弱口令)、供应链及数据采集安全问题专项自查,具体要求如下:
一.明确自查重点
本次自查需重点覆盖三类风险:
1.数据访问安全:排查数据接口、数据库违规开放互联网情况,以及未鉴权访问、越权访问等问题。
2.系统与供应链安全:全面核查“两高一弱”风险,同步排查软件开发、系统及设备供应商的供应链安全隐患(如第三方组件漏洞、供应商安全资质等)。
3.数据采集安全:严格规范数据采集行为,不得引导师生将个人实名信息(关联工号、学号)注册或绑定至校外各类信息系统及商业软件,防范师生个人信息外泄风险。
二.落实工作要求
1.统筹供应商自查:请各单位梳理本单位在用系统、设备及合作的软件开发公司、供应商,组织协调其同步开展专项自查,确保无遗漏、无死角。
2.规范填报与报送:请各单位依据附件1-4,指导相关供应商完成风险排查后,统一填写附件5,并于2025年10月31日前将附件5电子版发送至指定邮箱。
联系邮箱:jiangqc@zafu.edu.cn。
附件:1.“两高一弱”问题自查指南
2.2025版高危端口列表
3.2025版高危漏洞列表
4.2025版弱口令列表
5.供应链单位网络安全自查表(产品供应商、运营运维和安全服务、集成建设、系统开发、云服务)
信息中心
2025年10月22日
