近期接上级网络安全主管部门反馈,我校部分信息系统和服务器存在弱口令漏洞,用户密码很容易被破解,黑客可以轻易进入系统获取和篡改数据。为了加强网络与信息安全管理,消除网络安全隐患,切实保障信息系统稳定安全运行,防止师生个人信息泄露,按照《山东省教育厅关于加强重要时期教育系统网络安全保障工作的通知》要求,经党委常委会研究决定,现开展学校信息系统、服务器弱口令自查和整改工作。具体工作事宜通知如下:
一、弱口令是指仅包含简单数字和字母,容易被别人(有可能对你很了解)猜测到或者被破解工具破解的密码。安全口令(强密码)一般要求密码长度至少8个字符,并同时包含大小写英文字母、数字和特殊符号字符,不应包含姓名、生日、登陆用户名。
二、所有信息系统必须提高密码安全强度。请各个信息系统的系统管理员检查并开启系统设置中的强制用户使用强密码的安全策略,并通知用户及时修改为强密码。
三、信息系统和服务器后台管理员加强密码安全保护意识,严格落实密码使用安全规范。应保管好自己的账号和密码,不得将账号信息泄漏给他人,不得委托他人代为登录操作。管理员发生人员变动时,应及时更改密码。密码应定期更换(建议值为90天)。
四、各个普通用户需及时修改相应系统中的弱口令,切忌“一套密码到处用”。妥善保管个人账号密码,不能随意告诉他人。
请各单位充分认识网络与信息安全的重要性和紧迫性,以高度的政治敏感性和责任心做好网络与信息安全工作,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确分管领导和责任人,把工作落实到具体岗位和个人,全面清查、认真梳理所管理的信息系统、服务器,如实填写附件中的《信息系统、服务器“弱口令”自查和整改情况报告》。请将纸质版报告材料交至10号教学楼后楼H509室,按照省教育厅规定的时间节点,本项工作应于2021年5月30日前完成。
联系人:刘玮,联系方式:667(2735)
教育信息技术部(信息化办公室、网络中心)
2021年5月14日
