当前位置 : 首页 - 新闻公告 - 正文

关于全校开展网络安全“弱口令”自查工作的通知


发布时间:2021年01月08日

各院(校区)、部、处及直(附)属单位:

为进一步加强和完善我校网络安全管理,增强我校信息系统及网站防护能力,提升师生网络安全意识,有效防范和抵御安全风险隐患,切实保障信息系统及网站稳定运行和数据安全,保护学校利益、维护师生信息安全和学校教学、工作秩序,结合上级有关文件要求和我校实际,从即日起到1月15日,在全校范围内开展网络安全“弱口令”问题自查及整改工作。

本次自查要求按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,明确主体责任,把工作落实到具体岗位和个人,具体事宜通知如下:

一、工作安排

全面排查本学院(部门)包括但不限于终端、服务器、网络设备、安全设备、应用系统、数据库、中间件等涉及口令的全部资产的弱口令、默认口令、通用口令、长期不变口令、密码明文保存、大量不同设备(系统)使用相同密码等问题。本学院(部门)须对所负责和使用的以上资产进行排查,尤其是系统后台管理员密码,要严防弱口令、默认口令、通用口令,一经发现必须立即更改;口令长期未变更的及时变更。同时,要加强网络安全意识的宣传,特别防范将口令明文保存、大量不同设备(系统)使用相同口令、账号口令随意转借等问题。

1.信息系统及网站、设备口令设置要求

(1)操作系统级用户口令,指信息系统所在服务器操作系统的用户口令,尤其是系统超级用户。密码规则:密码长度不得低于12位字符,密码必须包含至少四种字符,即大写字母、小写字母、数字及特殊字符。要求每1个月更新一次密码。

(2)系统后台管理用户口令,指信息系统后台管理用户口令。密码规则:密码长度不得低于12位字符,密码必须包含至少四种字符,即大写字母、小写字母、数字及特殊字符。要求每1个月更新一次密码。

(3)信息系统用户口令及其他口令,指信息系统给师生使用的普通用户口令及其他一般用户的口令。密码规则:密码长度不得低于8位字符,密码必须包含两种以上字符,即字母、数字或符号。

2.教职工办公电脑口令设置建议

教职工办公电脑口令设置建议规则:密码长度不得低于12位字符,密码必须包含至少四种字符,即大写字母、小写字母、数字及特殊字符。建议每1个月更新一次密码。

二、工作要求

1.提高认识,高度重视。各学院(部门)要充分认识网络安全的重要性和必要性,坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确主管领导和责任人,对所属的资产特别是已完成网络安全等级保护备案的信息系统,进行全面自查和整改。

2.严格按照要求和时限推进工作。各学院(部门)认真组织落实,于2021年1月15日前完成自查工作,并将 自查情况表(附件1)纸质版报送信息化建设与管理处。

联系人:胡静娴

联系电话:3922912

材料报送地点:9号楼4层信息与安全科

信息化建设与管理处

2021年1月7日