校内各单位:
为增强校园网络安全防护能力,有效防范和抵御安全风险隐患,避免因弱口令导致信息泄露和高危事件,切实保障信息系统稳定运行和数据安全。信息化办公室将在全校开展弱口令专项治理工作,现将相关事项通知如下:
一、加强网络安全责任落实
各单位要增强网络安全意识,落实网络安全责任,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,对本单位主管和使用的信息系统所有账号及口令密码进行定期安全检查,尤其是管理员和高权限用户,应及时、认真做好弱口令整改工作,并关停测试账户、离职员工账户和僵尸账户等。
二、排查弱口令
请各单位梳理互联网可访问的各类软硬件资产台账,对本单位所属业务信息系统、监控系统、数据库系统、FTP应用、网络设备(路由器等)、物联网设备(摄像头、智能联网设备)等进行全面排查,查看是否存在有默认口令、空口令、弱口令等情况。杜绝使用admin、password、root、123456、admin123等或键盘相邻按键组成的弱口令。
三、加强口令安全管理策略
安全口令密码必须8位以上,同时包含数字、大写字母、小写字母、特殊符号字符等,不应包含姓名、生日、电话等具有明显特征的内容。不同的信息系统、不同的服务器等要采用不同的口令密码。各系统管理员要妥善保管账号和口令密码,不得将有关信息泄露给他人,造成不必要的安全隐患。
四、工作阶段安排
第一阶段:自查、整改阶段(11月14日至11月22日)
各单位按照通知要求,对本单位业务信息系统、监控系统、数据库、FTP应用、网络设备(路由器等)、物联网设备(摄像头、智能联网设备)等进行全面的弱口令排查,存在弱口令的请按照口令安全管理策略及时整改。自查整改情况请填写附件1并签字盖章,于11月22日前交先进大楼235陈老师。
第二阶段:检查、整改阶段(11月23日至11月30日)
信息化办公室将对专项治理工作开展抽查,相关结果将纳入年底各单位的网络安全考核,并在网络安全季度会议进行通告。在检查过程中,一经发现存在弱口令,将做暂时关停处理,以避免因安全威胁而带来不必要的损失,待整改合规后重新开通。
自查整改过程中如遇问题或疑问,可联系信息化办公室 陈老师 35013913
信息化办公室
2024年11月13日
附件1
表格说明:
1.表格中自查项目无法短时间内完成整改,请在备注中注明整改时限。
2.填表遇到问题,可联系信息办:电话:35013913;陈老师
