关于修改弱口令加强学校各信息系统
安全工作的通知
各部门、各单位:
近期通过网络安全漏洞扫描,发现我校部分应用系统仍存在弱口令漏洞。弱口令是指仅包含简单数字和字母的口令和容易被别人猜测到的口令,例如“123456”(简单数字组合)、“abcdef”(顺序字符组合)或密码与用户名相同等,安全口令一般要求“字母+数字+特殊符号,大小写区分,长度不小于8个字符”形式的高强度密码。
弱口令很容易被黑客攻击,从而造成信息泄露,危及学校网络与信息安全,现按照上级要求开展信息系统弱口令整改工作。要求如下:
1. 所有信息系统必须提高密码安全强度。涉及网站群、教务、学工、人事、科研、邮件系统、协同办公等业务系统及各联网的教学实训应用系统。请各部门应用系统管理员于本月底前检查并开启系统中的强制用户使用强密码的安全策略,并通知用户及时修改为强密码。
2. 各业务系统的后台管理员应保管好自己的账号和密码,不得将账号信息泄漏给他人,不得委托他人代为上网操作,各业务系统的系统管理员发生变动时,应及时更改账号密码。
3. 各网络用户需及时修改相应系统中的弱口令,单独设置各系统密码,切忌“一套密码到处用”。妥善保管个人账号密码,不能随意告诉他人,由账号密码管理不善造成的不良后果由个人负责。
4. 按照账号重要程度对密码进行分级管理,重要账号密码定期更换。(建议值为90天)。
现代教育技术中心
信息化工作办公室
2020 年10月5日