各单位:
近期我校组织网络安全运维服务单位,对内网信息系统存在的安全隐患开展全面检查,反馈报告显示我校部分信息系统仍然存在管理员弱口令和普通用户初始弱口令,给校内各单位、师生个人的信息安全带来重大隐患。
为了贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,持续推进学校网络安全工作,我校启动信息系统“弱口令”专项整治工作。请各单位切实负起网络安全直接责任人的职责,组织信息系统管理员和开发维保单位,对所管理的信息系统账号密码,特别是系统管理员账户、具有编辑权限的操作员账户密码进行“弱口令”专项自查,启用系统复杂密码策略配置项,提醒用户修改高强度密码;登录界面用户名和密码严禁明文传输,消除暴力破解隐患;师生个人用户应妥善保管、定期更新自己的上网认证、邮件、统一身份认证等系统的密码。
密码规则基本要求如下:
1、密码长度在8-20位,应包含数字、英文字母、特殊符号。
2、密码中不应包含相同数字或字母,连续升序、降序的数字或字母,身份证号、登录账号等特殊字符串。
请各单位高度重视,在10月7日前完成排查整改,信管中心将于10月8日对内网信息系统弱口令问题进行二次排查,若再次发现弱口令,将依规对业务系统关停处置。
如有技术问题,可致电025-89668099联系信管中心咨询。
信息化建设与管理中心
2022年9月30日
