校内各单位:
为进一步加强网络安全管理,确保信息系统安全,信息网络中心将在全校范围内开展弱口令专项治理工作,现将具体事项通知如下:
一、加强网络安全责任落实
各单位要增强网络安全意识,落实网络安全责任,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,对本单位主管和使用的信息系统所有账号及口令密码进行定期安全检查,及时清理“僵尸”账号,规范口令设置。
二、排查弱口令
部门需排查本部门所属重要业务信息系统、网站管理后台、云平台、大数据平台、数据库系统、LED电子显示屏等系统是否存在有弱口令情况。杜绝使用admin、password、root、123456等或键盘相邻按键组成的弱密码。
三、加强口令安全管理策略
安全口令密码要求长度至少8个字符,同时包含数字、大写字母、小写字母、特殊符号字符等,不应包含姓名、生日、电话等具有明显特征的内容。不同的信息系统要采用不同的口令密码。各系统管理员要妥善保管账号和口令密码,不得将有关信息泄露给他人,造成不必要的安全隐患。
同时建议还未纳入学校统一身份认证平台的各部门业务系统尽快进行对接,统一纳管后能够有效提升用户访问安全性,联系电话:88182568,联系人:周勇。
四、工作阶段安排
第一阶段:自查、整改阶段(3月5日至3月7日)
各单位按照通知要求,对本单位信息系统进行弱口令排查,若发现存在弱口令情况,请按照口令安全管理策略及时进行整改。
第二阶段:检查、整改阶段(3月8日至3月9日)
信息网络中心将进行扫描检查,相关信息系统一经发现存在弱口令,将做暂时关停处理,以避免因安全威胁而带来不必要的损失,待整改合规后重新开通。
信息网络中心
2024年3月4日
上一篇:只有一篇
下一篇:只有一篇