关于开展业务系统供应链网络安全自查的通知

发布时间:2025-06-17

作者:

浏览次数:10

各系部：

根据教育部相关工作要求，为进一步加强学院业务系统供应链安全，现组织各单位开展业务系统供应链网络安全自查。具体要求如下：

一、自查范围

自查范围为各单位主管范围内的所有业务系统，以及与业务系统相关的供应链环节（包括自行购买的硬件设备、软件服务、外包服务等）。

二、自查内容

1.账号密码安全

全面核查业务系统、服务器及虚拟主机的所有账号，确保不存在弱密码、默认密码或通用密码。禁止在业务系统服务器上以任何形式明文存储账号密码，包括但不限于配置文件、数据库、日志文件等。禁止存在通用秘钥或硬编码密码（如代码中固定写入的密码）。

2.系统安全配置

检查服务器及中间件的安全配置，确保无高危漏洞或未授权访问风险。在本地关闭不必要的端口和服务，确保系统仅开放必要的访问权限。

三、工作要求

1.本次自查工作由各单位组织主管范围内业务系统供应链企业按照通知要求开展自查工作。

2.对于自查中发现的账号密码安全问题应即查即改，系统安全配置问题短时间内无法整改的，应采取相应措施并制定整改计划，给出整改期限。

3.业务系统供应链企业完成自查及整改后，填写《业务系统网络安全自查报告》（附件1）并加盖公章，提交业务系统主管系部。各系部审核主管范围内业务系统供应链企业提交的自查报告，填写系部审查汇总表（附件2）。

4.各单位于2025年6月19日前，将所有供应链企业自查报告（附件1）和部门审查汇总表（附件2）的word电子版和纸质盖章扫描版发送至邮箱121908280@qq.com。

联系人：李老师，联系电话：0516-83884339

图文信息中心

2025年6月17日