校内各单位：

为进一步完善安全治理，保障学校网络安全，避免因高危端口、高危漏洞、弱密码（以下简称“两高一弱”）导致 网络安全事件，切实保障信息系统稳定运行和数据安全，学 校将开展“两高一弱”专项治理工作，具体事项通知如下：

一、强化责任落实

1.各单位要提高网络安全意识，落实网络安全责任，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，对本单位主管和使用的信息系统进行安全检查，及时处置安 全风险。

2.请直属各党委（党总支、党支部）负责人、各单位主 要负责人亲自部署，明确分管领导和具体工作负责人，组织 本单位开展自查，落实落细治理工作。

二、工作要求

1.排查本单位所属业务信息系统、网站管理后台、大数据平台、数据库、实验仪器设备、摄像头、LED电子屏等系 统是否存在“两高一弱”情况。

2.杜绝开放高危端口：389、445、3306、3389、8081、 21、9200等。

3.安全密码要求长度至少8个字符，同时包含数字、大 小写字母、特殊符号等，不应包含姓名、生日、电话等内容。 不同的信息系统要采用不同的密码，严禁管理员账号共用，防止账号与密码泄露事件发生。

三、其它事宜

1.请未纳入学校统一身份认证平台的各单位业务系统 尽快进行对接，统一纳管后能够有效提升用户访问安全性。

2.请各单位按照通知要求，对本单位信息系统进行排查，并及时进行整改。

网络安全和信息化领导小组办公室

2025年4月24 日