>各学院、部、处,校内各单位:
为贯彻落实省委网信办、省教育厅网络安全的相关要求,进一步加强网络安全管理,营造安全有序的校园网络环境,现在全校范围内开展“弱密码”安全问题排查整改工作,具体要求如下:
一、提高安全意识,深刻认识密码管理的重要性
账号密码安全是网络安全最基本的保护,因密码保存不当或弱密码被破解,不仅可能造成个人隐私曝光、财产损失等风险,甚至可能成为网络攻击的跳板,造成重要数据泄露发布欺骗信息和恶意文件等严重后果,对学校声誉和形象造成不良影响。
二、注重密码管理,认真履行“管网”主体责任
各单位要对所管理及使用的信息系统积极履行“管网”主体责任,重视信息系统的管理员密码管理,杜绝直接使用建设及维护厂商提供的密码(初始密码或厂商提供给所有使用单位共同使用的密码),认真开展信息系统管理员密码排查及变更,提升密码复杂度,建立信息系统管理员密码修改台账以备检查。应及时关停测试账户、僵尸账户等。
三、落实密码保护,敦促履行“用网”个体责任
各单位要加强对师生的密码保护宣传教育和引导,敦促师生积极履行“用网”个体责任,做好个人信息保护,妥善保管个人各类业务系统(包括但不限于:网上办事大厅、电子邮箱、图书借阅系统等)的账号,加强密码复杂度设置。检查自己所属和负责系统有无使用弱密码、默认密码和通用密码的情况,如有应及时整改(密码设置要求见附件一)。
自2024年10月24日零点起,我校网上办事大厅将开启强制密码修改(修改流程见附件二),弱密码账号未修改密码前将无法进入系统。2024年10月31日后,网信办将开展密码安全检查,对仍使用弱密码的账户,将通报用户所在单位并督促整改,督促后仍不修改的将被限制登录权限或账号停用。
排查整改过程中如遇问题或疑问,可联系网信办老师。
信息技术科:蔡老师 025-85427130
网络安全科:端木老师 025-85427673
网络安全和信息化办公室
2024年10月21日
