校內(nèi)各單位:
為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理,規(guī)避網(wǎng)絡(luò)安全隱患,,網(wǎng)絡(luò)中心將于近期開展系統(tǒng)弱口令的專項(xiàng)治理工作,。主要內(nèi)容如下:
一,、信息系統(tǒng)賬號(hào)排查
從即日起至6月4日,主要排查關(guān)鍵信息基礎(chǔ)設(shè)施,、門戶網(wǎng)站,、郵件系統(tǒng)、辦公系統(tǒng),、重要業(yè)務(wù)系統(tǒng),、云平臺(tái)、大數(shù)據(jù)平臺(tái)、數(shù)據(jù)庫系統(tǒng),、LED電子顯示屏系統(tǒng)等是否存在有弱口令的情況,。杜絕使用admin、password,、root,、123456等或鍵盤相鄰按鍵組成的弱密碼、默認(rèn)密碼,、通用密碼,。
各單位信息系統(tǒng)(網(wǎng)站)管理員檢查所管理的登錄賬號(hào),梳理賬號(hào)清單,。落實(shí)賬號(hào)實(shí)名制,,確保賬號(hào)對應(yīng)到人。對無人負(fù)責(zé)的賬號(hào)應(yīng)及時(shí)采取停用,、刪除等措施,,避免無人管理的賬號(hào)被非法利用造成網(wǎng)絡(luò)安全事件。
二,、加強(qiáng)口令安全管理策略
要求每三個(gè)月或六個(gè)月定期更改密碼,,密碼應(yīng)設(shè)置為同時(shí)包含大小寫字母,數(shù)字和特殊符號(hào),,密碼長度不低于八位的強(qiáng)密碼,。
對于排查出的信息系統(tǒng)弱口令問題,各單位應(yīng)聯(lián)系信息系統(tǒng)軟件開發(fā)商協(xié)助設(shè)定用戶密碼強(qiáng)度檢查,,對存在的弱口令,、默認(rèn)口令和通用口令進(jìn)行強(qiáng)制修改并及時(shí)通知相關(guān)用戶,確保服務(wù)不中斷,。
三,、整改反饋和持續(xù)改進(jìn)
請各單位在6月4日18:00前反饋整改情況,將已完成整改的信息系統(tǒng)管理員賬號(hào)清單(詳見附件)發(fā)送至工作聯(lián)系人郵箱,。各單位后續(xù)應(yīng)要求所管理的信息系統(tǒng)(網(wǎng)站)軟件開發(fā)商在用戶管理,、注冊、登錄及密碼修改等頁面增加密碼強(qiáng)度檢查功能,,增加用戶連續(xù)登錄失敗后的鎖定機(jī)制,,從系統(tǒng)層面減少乃至杜絕弱密碼的使用,增強(qiáng)系統(tǒng)安全性,。有條件的,,可考慮采用多因素認(rèn)證登錄方式(如密碼+OTP核驗(yàn))。
網(wǎng)絡(luò)中心將根據(jù)各單位反饋情況持續(xù)進(jìn)行網(wǎng)絡(luò)安全定期復(fù)查,,對重要信息系統(tǒng)(網(wǎng)站),、數(shù)據(jù)庫進(jìn)行密碼安全性檢查,,對于弱口令整治工作不到位的,將上報(bào)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,。
工作聯(lián)系人:鄭凱 電話:3329198
附件:網(wǎng)絡(luò)中心
2022年5月30日
