校內(nèi)各單位:
為了進一步加強網(wǎng)絡(luò)安全管理,規(guī)避網(wǎng)絡(luò)安全隱患,網(wǎng)絡(luò)中心將于近期開展系統(tǒng)弱口令的專項治理工作。主要內(nèi)容如下:
一、信息系統(tǒng)賬號排查
從即日起至6月4日,主要排查關(guān)鍵信息基礎(chǔ)設(shè)施、門戶網(wǎng)站、郵件系統(tǒng)、辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、云平臺、大數(shù)據(jù)平臺、數(shù)據(jù)庫系統(tǒng)、LED電子顯示屏系統(tǒng)等是否存在有弱口令的情況。杜絕使用admin、password、root、123456等或鍵盤相鄰按鍵組成的弱密碼、默認(rèn)密碼、通用密碼。
各單位信息系統(tǒng)(網(wǎng)站)管理員檢查所管理的登錄賬號,梳理賬號清單。落實賬號實名制,確保賬號對應(yīng)到人。對無人負責(zé)的賬號應(yīng)及時采取停用、刪除等措施,避免無人管理的賬號被非法利用造成網(wǎng)絡(luò)安全事件。
二、加強口令安全管理策略
要求每三個月或六個月定期更改密碼,密碼應(yīng)設(shè)置為同時包含大小寫字母,數(shù)字和特殊符號,密碼長度不低于八位的強密碼。
對于排查出的信息系統(tǒng)弱口令問題,各單位應(yīng)聯(lián)系信息系統(tǒng)軟件開發(fā)商協(xié)助設(shè)定用戶密碼強度檢查,對存在的弱口令、默認(rèn)口令和通用口令進行強制修改并及時通知相關(guān)用戶,確保服務(wù)不中斷。
三、整改反饋和持續(xù)改進
請各單位在6月4日18:00前反饋整改情況,將已完成整改的信息系統(tǒng)管理員賬號清單(詳見附件)發(fā)送至工作聯(lián)系人郵箱。各單位后續(xù)應(yīng)要求所管理的信息系統(tǒng)(網(wǎng)站)軟件開發(fā)商在用戶管理、注冊、登錄及密碼修改等頁面增加密碼強度檢查功能,增加用戶連續(xù)登錄失敗后的鎖定機制,從系統(tǒng)層面減少乃至杜絕弱密碼的使用,增強系統(tǒng)安全性。有條件的,可考慮采用多因素認(rèn)證登錄方式(如密碼+OTP核驗)。
網(wǎng)絡(luò)中心將根據(jù)各單位反饋情況持續(xù)進行網(wǎng)絡(luò)安全定期復(fù)查,對重要信息系統(tǒng)(網(wǎng)站)、數(shù)據(jù)庫進行密碼安全性檢查,對于弱口令整治工作不到位的,將上報學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
工作聯(lián)系人:鄭凱 電話:3329198
附件:網(wǎng)絡(luò)中心
2022年5月30日
