校內(nèi)各單位:
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理���,確保信息系統(tǒng)安全����,信息網(wǎng)絡(luò)中心將在全校范圍內(nèi)開(kāi)展弱口令專(zhuān)項(xiàng)治理工作���,現(xiàn)將具體事項(xiàng)通知如下:
一��、加強(qiáng)網(wǎng)絡(luò)安全責(zé)任落實(shí)
各單位要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)��,落實(shí)網(wǎng)絡(luò)安全責(zé)任���,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)���、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則��,對(duì)本單位主管和使用的信息系統(tǒng)所有賬號(hào)及口令密碼進(jìn)行定期安全檢查����,及時(shí)清理“僵尸”賬號(hào),規(guī)范口令設(shè)置�����。
二���、排查弱口令
部門(mén)需排查本部門(mén)所屬重要業(yè)務(wù)信息系統(tǒng)�、網(wǎng)站管理后臺(tái)、云平臺(tái)���、大數(shù)據(jù)平臺(tái)���、數(shù)據(jù)庫(kù)系統(tǒng)、LED電子顯示屏等系統(tǒng)是否存在有弱口令情況��。杜絕使用admin����、password、root����、123456等或鍵盤(pán)相鄰按鍵組成的弱密碼。
三�、加強(qiáng)口令安全管理策略
安全口令密碼要求長(zhǎng)度至少8個(gè)字符,同時(shí)包含數(shù)字�、大寫(xiě)字母、小寫(xiě)字母���、特殊符號(hào)字符等����,不應(yīng)包含姓名、生日�����、電話(huà)等具有明顯特征的內(nèi)容��。不同的信息系統(tǒng)要采用不同的口令密碼����。各系統(tǒng)管理員要妥善保管賬號(hào)和口令密碼���,不得將有關(guān)信息泄露給他人���,造成不必要的安全隱患。
同時(shí)建議還未納入學(xué)校統(tǒng)一身份認(rèn)證平臺(tái)的各部門(mén)業(yè)務(wù)系統(tǒng)盡快進(jìn)行對(duì)接��,統(tǒng)一納管后能夠有效提升用戶(hù)訪(fǎng)問(wèn)安全性�,聯(lián)系電話(huà):88182568,聯(lián)系人:周勇���。
四����、工作階段安排
第一階段:自查、整改階段(3月5日至3月7日)
各單位按照通知要求��,對(duì)本單位信息系統(tǒng)進(jìn)行弱口令排查�,若發(fā)現(xiàn)存在弱口令情況,請(qǐng)按照口令安全管理策略及時(shí)進(jìn)行整改�����。
第二階段:檢查��、整改階段(3月8日至3月9日)
信息網(wǎng)絡(luò)中心將進(jìn)行掃描檢查���,相關(guān)信息系統(tǒng)一經(jīng)發(fā)現(xiàn)存在弱口令�,將做暫時(shí)關(guān)停處理�����,以避免因安全威脅而帶來(lái)不必要的損失�����,待整改合規(guī)后重新開(kāi)通���。
信息網(wǎng)絡(luò)中心
2024年3月4日
