校內(nèi)各單位:
為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理,,規(guī)避網(wǎng)絡(luò)安全隱患,,網(wǎng)絡(luò)中心將于近期開展系統(tǒng)弱口令的專項(xiàng)治理工作。主要內(nèi)容如下:
一,、信息系統(tǒng)賬號(hào)排查
從即日起至6月4日,,主要排查關(guān)鍵信息基礎(chǔ)設(shè)施、門戶網(wǎng)站,、郵件系統(tǒng),、辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng),、云平臺(tái),、大數(shù)據(jù)平臺(tái),、數(shù)據(jù)庫(kù)系統(tǒng)、LED電子顯示屏系統(tǒng)等是否存在有弱口令的情況,。杜絕使用admin,、password、root,、123456等或鍵盤相鄰按鍵組成的弱密碼,、默認(rèn)密碼、通用密碼,。
各單位信息系統(tǒng)(網(wǎng)站)管理員檢查所管理的登錄賬號(hào),,梳理賬號(hào)清單。落實(shí)賬號(hào)實(shí)名制,,確保賬號(hào)對(duì)應(yīng)到人,。對(duì)無人負(fù)責(zé)的賬號(hào)應(yīng)及時(shí)采取停用、刪除等措施,,避免無人管理的賬號(hào)被非法利用造成網(wǎng)絡(luò)安全事件,。
二、加強(qiáng)口令安全管理策略
要求每三個(gè)月或六個(gè)月定期更改密碼,,密碼應(yīng)設(shè)置為同時(shí)包含大小寫字母,,數(shù)字和特殊符號(hào),密碼長(zhǎng)度不低于八位的強(qiáng)密碼,。
對(duì)于排查出的信息系統(tǒng)弱口令問題,,各單位應(yīng)聯(lián)系信息系統(tǒng)軟件開發(fā)商協(xié)助設(shè)定用戶密碼強(qiáng)度檢查,對(duì)存在的弱口令,、默認(rèn)口令和通用口令進(jìn)行強(qiáng)制修改并及時(shí)通知相關(guān)用戶,,確保服務(wù)不中斷。
三,、整改反饋和持續(xù)改進(jìn)
請(qǐng)各單位在6月4日18:00前反饋整改情況,,將已完成整改的信息系統(tǒng)管理員賬號(hào)清單(詳見附件)發(fā)送至工作聯(lián)系人郵箱。各單位后續(xù)應(yīng)要求所管理的信息系統(tǒng)(網(wǎng)站)軟件開發(fā)商在用戶管理,、注冊(cè),、登錄及密碼修改等頁(yè)面增加密碼強(qiáng)度檢查功能,增加用戶連續(xù)登錄失敗后的鎖定機(jī)制,,從系統(tǒng)層面減少乃至杜絕弱密碼的使用,,增強(qiáng)系統(tǒng)安全性。有條件的,,可考慮采用多因素認(rèn)證登錄方式(如密碼+OTP核驗(yàn)),。
網(wǎng)絡(luò)中心將根據(jù)各單位反饋情況持續(xù)進(jìn)行網(wǎng)絡(luò)安全定期復(fù)查,對(duì)重要信息系統(tǒng)(網(wǎng)站)、數(shù)據(jù)庫(kù)進(jìn)行密碼安全性檢查,,對(duì)于弱口令整治工作不到位的,,將上報(bào)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
工作聯(lián)系人:鄭凱 電話:3329198
附件:網(wǎng)絡(luò)中心
2022年5月30日
