各单位、各部门:
为进一步加强网络安全管理,营造安全有序的校园网络环境,根据《网络安全法》《数据安全法》《个人信息保护法》等法律法规和上级主管部门工作要求,将在全校范围开展“弱口令”专项治理工作,具体要求如下。
一、提高网络安全意识,加强网络安全宣传教育
进一步提高网络安全意识,深刻认识密码管理对信息安全的重要性。各单位压实网络安全责任制,坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,提高师生网络安全防范意识及技能。杜绝弱密码、默认密码和通用密码的使用,防止被恶意破解,造成信息泄露,甚至导致网络安全事件。各信息系统用户应养成定期更换密码的习惯,提升网络信息系统的安全防护能力。
二、信息系统弱密码排查
请各单位对所管理及使用的信息系统(如办公系统、教务系统、财务系统、门户网站、网络教学或实验平台、邮箱、问卷星、新媒体平台等)账号开展用户密码复杂度检查,尤其是高权限用户和管理员,应及时、认真做好弱密码修改工作,并关停测试账户、关停离职员工账户、关停僵尸账户。对于专属使用的信息系统,必要时各单位可要求软件提供商协助进行用户密码复杂度检查,并对弱密码、默认密码和通用密码进行强制修改,在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能,增加用户连续登录失败后的锁定机制, 从系统层面减少乃至杜绝弱密码的使用,增强系统的安全性。
三、个人账号弱密码排查
师生员工须妥善保管本人的上网认证、电子邮箱、VPN、网站群及各类业务系统的账号,加强密码复杂度设置。检查自己所属和负责系统有无使用弱密码、默认密码和通用密码的情况,如有应及时修改。根据网络安全相关管理规范,实名制认证使用的各种数字资产产生的网络安全问题,均由实名制认证的本人负责。请全体师生妥善保管、定期更新自己的上网账号和密码。
请各单位认真组织并做好“弱口令”排查整改工作,填写《信息系统“弱口令”自查表》(附件3),并于9月30日下班前报送至学校图书馆(信息中心)备案。学校将于10月4日至10月6日组织抽查相关信息系统,一经发现存在弱口令,将立即予以关停,同时将相关问题汇总上报学校网络安全与信息化建设领导小组。
附件1:关于避免使用弱密码的安全提示
附件2:学校互联网资产汇总表
附件3:信息系统弱口令自查表
注:学校互联网资产汇总表(附件2)是前期摸排汇总的信息,如有新增、变更等情况及时报图书馆(信息中心)。不在互联网资产汇总的信息系统,将不予以技术支持。
图书馆(信息中心)
2022年9月28日