校属各部门:
为贯彻落实上级部门关于网络安全工作部署,进一步强化我校网络安全防护体系,有效防范和化解网络安全风险,根据山西省教育厅下发文件工作要求,学校将在全校范围内组织开展“两高一弱”(高危漏洞、高危端口、弱口令)自查整治工作。现将有关事项通知如下:
一、工作要求
1.强化端口管理与访问控制
各业务系统归口管理单位全面梳理端口:对服务器、中间件及业务系统进行全面检查,识别所有开放端口,建立端口清单,对比《2025版高危端口列表》(附件1),关闭高危端口。
关闭非必要端口:对非业务必需的端口(如测试、调试或已停用服务对应的端口)立即予以关闭,缩小攻击暴露面。
严格管控高危端口:对于业务必须使用的高危端口(清单见附件1),应在操作系统层实施严格的访问控制策略,在本机防火墙中,配置基于源IP地址的白名单规则,仅允许授权的管理IP或业务IP段访问。
2.排查与整改弱口令
各业务系统归口管理单位对各自管理的信息系统服务器操作系统、数据库、中间件、Web应用后台、API接口等各类账号口令进行全面检查,各部门移动终端、办公电脑使用人对登录账号进行排查,识别弱口令、默认口令、空口令及长期未更换的口令。
实施复杂性密码策略:
1)长度不低于10位,鼓励使用更长的口令或密码。
2)必须包含大写字母、小写字母、数字、特殊字符(如!@#$%^&*)这四种字符类型中的至少三种。
3)不得使用常见单词、姓名、生日、连续字符(如123456, abcd)或重复字符(如111111)。
4)禁止使用与用户名、系统名称、单位名称等明显关联的字符串。
5)口令定期更换周期不建议超过90天,且新口令不得与最近5次内使用过的口令重复。
参考与依据:常见弱口令、默认口令清单请参考《2025版弱口令列表》(附件2),并据此进行针对性整改。对于排查出的弱口令账号,应立即强制修改密码,并验证修改结果。
二、工作安排
请相关部门指定专人负责,对照上述要求立即组织开展自查整改工作,并于2025年10月30日前将自查情况发送至邮箱xxzx@llu.edu.cn。此项工作事关全校网络安全整体防线,请认真组织落实。
联系人:郭老师 联系电话:15234800304
附件1:2025版高危端口列表
附件2:2025版弱口令列表
信息化与现代教育技术中心
2025年10月24日
