关于开展网络安全弱密码自查工作的通知
发布时间:2023-10-10  供稿单位:网络中心    撰稿人:姜长荣    审核人:王德民    动态浏览次数:13


各单位、各部门:

为加强网络信息安全管理及个人隐私保护,按照学校网络安全工作总体部署,学校定于1016-1027日对全校各类信息系统、网站后台、OA系统、教务系统、统一身份认证账户集中开展弱密码专项治理工作,现将有关要求通知如下:

一、加强网络安全宣传教育

各单位(部门)要加强网络安全教育,减少和杜绝所管理和负责的信息系统(网站)弱密码、默认密码和通用密码的使用,防止校园网用户的密码被恶意破解;教职工要养成定期更换密码的习惯,提升网络信息系统的安全防护能力。

二、个人账号弱密码专项治理

教职工要妥善保管本人OA系统、电子邮箱、VPN、教务系统及各类业务系统的账号,加强密码复杂度设置;检查自己所属和负责的系统及账户中有无使用弱密码、默认密码和通用密码的情况,如有则必须修改,如存在使用默认密码及不符合强度要求的密码,要按要求修改。

三、信息系统(网站)弱密码专项治理

各信息系统(网站)负责人应即时对本单位(部门)信息系统(网站)的管理员等账号开展用户密码复杂度检查,尤其是高权限用户和管理员密码,避免账户被非法利用导致严重网络安全事件发生,同时要求相关用户进行弱密码修改,并关闭测试账户。建议信息系统(网站)主管单位(部门)必要时可要求软件供应商协助进行用户密码复杂度检查,并对弱密码、默认密码和通用密码进行强制修改,在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能,增加用户连续登录失败后的锁定机制, 从系统层面减少乃至杜绝弱密码的使用,增强系统的安全性。

学校将对重要网站和信息系统进行密码安全性检查,对于个人账号弱密码治理不到位的,将立即采取整改措施。对于因弱密码问题而对学校网络安全工作产生负面影响的,将上报学校网络安全与信息化领导小组进行严肃处理。



6165cc金沙总站检测中心

20231010