校属各单位:
根据教育部科学技术与信息化司《关于开展2025年“两高一弱”和供应链安全问题自查整治工作的函》及江苏省教育网信办要求,为进一步强化高危漏洞、高危端口、弱口令(以下简称“两高一弱”)问题清理整治,切实防范化解供应链安全风险隐患,筑牢重要信息系统、重要网络、重要数据网络安全底线,提高网络安全防护水平,即日起至11月初组织开展全校信息系统“两高一弱”和供应链安全问题自查整治工作。现将有关事项通知如下:
一、数据填报培训
线上培训将通过爱师大网信工作队伍群进行。
线下集中培训定于10月24日,请人事处、教务处、研究生院、计划财务处、国有资产管理处、实验室与设备管理处、保卫处、国内合作处、后勤保障部、继续教育管理处、教育科学学院、物理与电子工程学院、地理测绘与城乡规划学院、智慧教育学院等涉及开放互联网资产的二级单位安排负责网信工作的老师参加线下集中培训,具体时间地点单独通知。
二、资产详情收集
由涉及开放互联网资产的单位补充当前开放互联网信息资产的详细情况(见附件1),主要包括系统架构及供应链情况,请于10月29日前将电子版和盖章后的扫描件通过师大方云上传。
上传链接:https://fangcloud.jsnu.edu.cn/collection/104c6d16ac3405264024d3d143296b62。
三、供应链风险隐患自查
由涉及开放互联网资产的单位按照《供应链单位网络安全自查表》(见附件2)开展互联网信息资产的供应链安全风险自查,包括产品供应商、运营运维和安全服务、集成建设、系统开发、云服务;联系供应链单位(企业)自查并完成附件2的填报和盖章,请于10月29日前将盖章后的扫描件通过师大方云上传(注明:单位+系统名称),纸质版交至信资处静远楼1009室。
上传链接:https://fangcloud.jsnu.edu.cn/collection/1d8cfdac2d22d779f09aacd0bbc1bc1b。
四、双非系统报送
使用非学校IP、非学校域名的云服务属于双非系统,请校属各单位梳理部署在校外的信息系统或网站,于10月29日前完成附件1的填报并盖章,电子版和盖章后的扫描件通过师大方云上传,纸质版交至信资处静远楼1009室。
上传链接:https://fangcloud.jsnu.edu.cn/collection/268b4237d6ba97a8e21a1a679c5e23c3。
五、网信工作队伍信息更新报送
各二级单位的网信工作队伍第一责任人、分管领导、工作联系人如有变动,请于10月29日前填报《网信工作队伍名单》(见附件3),上报信资处更新备案,电子版和盖章后的扫描件通过师大方云上传。
上传链接:https://fangcloud.jsnu.edu.cn/collection/d64e223ea872b63e44461ad819d7ea2b。
六、工作要求
各单位务必高度重视本次排查整治工作,单位网信工作分管负责人要靠前指挥,具体负责人要细致排查核实涉及信息,在前期专项督查“一本账”基础上,坚决做到数据填报准确、资产详情清晰、供应链信息全面、双非系统排查精确,切实维护校园网络安全。
联系人:张文艳83656408(短号56408)。
附件2:供应链单位网络安全自查表(产品供应商、运营运维和安全服务、集成建设、系统开发、云服务).xls
信息化建设与公共资源管理处
2025年10月24日
