各部门、各单位：

为贯彻落实上级部门关于网络安全工作部署，进一步强化我校网络安全防护体系，有效防范和化解网络安全风险，根据江苏省教育网信办《关于开展2025年全省教育系统“两高一弱”和供应链安全问题自查整治工作的函》（附件1）要求，学校将于即日起至11月底，在全校范围内组织开展“两高一弱”（高危漏洞、高危端口、弱口令）和供应链安全问题自查整治工作。现将有关事项通知如下：

一、全面摸底，夯实资产底数

请各单位全面梳理本部门管理或使用的信息资产（包括但不限于信息系统、网站、网络设备等）以及所使用的供应链产品名录，动态掌握资产边界、分布、定级备案、防护措施等情况。

二、聚焦重点，排查整治“两高一弱”问题

请各单位参照《“两高一弱”问题自查指南》（附件2）与《“两高一弱”风险列表》（附件3），组织开展常态化风险自查，对发现的高危漏洞、高危端口、弱口令等问题立行立改，确保问题动态清零。

三、强化管理，开展供应链风险自查

请各单位组织对重要数据的产品供应商，以及为其提供运营运维、安全服务、集成建设、系统开发、云服务等重点供应链单位，依据《供应链单位网络安全自查表》（附件4）开展安全风险排查，及时发现并消除供应链安全隐患。自查中如发现供应链攻击、严重产品漏洞、数据泄露等突出安全威胁线索，请及时报送信息化建设与技术服务中心。

四、严格及时，完成工作报送

本次自查整治工作参与部门、反馈材料及反馈时间节点要求如下：

（一）主要参与部门

信息化建设与技术服务中心将全面牵头组织此次自查整治工作，待填报表格将点对点发送给相关部门信息员，具体报送时间节点见后续（二）、（三）、（四）中描述。

未收到单独通知的部门请按照本通知要求从部门实际情况出发自行安排自查整治工作。

（二）信息资产和供应链情况梳理更新

请收到单独通知的部门于10月30日前完成信息系统摸底汇总表（点对点发送），并发送至电子邮箱xxc@njit.edu.cn。

（三）供应链安全自查总结报送

请收到单独通知的部门于10月31日前，组织供应商完成供应链安全风险自查。供应商应填报供应链单位网络安全自查表（附件4）并将盖章扫描件发送至电子邮箱xxc@njit.edu.cn。请注意每个供应商填写一个表格，表格中有多个页面，应从实际情况出发填写。

（四）“两高一弱”自查总结报送

请收到单独通知的部门于11月30日前，完成“两高一弱”问题排查整治，并将盖章后的相关自查情况扫描件发送至电子邮箱xxc@njit.edu.cn。

此项工作事关全校网络安全整体防线，时间紧、任务重，请各单位高度重视，指定专人负责，认真组织落实，确保按时、保质完成各项自查与报送任务。信息化建设与技术服务中心将收集汇总各项反馈材料形成正式报告后报送江苏省教育网信办。

联系人：仇静 联系电话：86118687

附件:

1.关于开展2025年两高一弱和供应链安全问题自查整治工作的函.docx

2.“两高一弱”问题自查指南.pdf

3.“两高一弱”风险列表.docx

4.供应链单位网络安全自查表.xls

信息化建设与技术服务中心

2025年10月24日