关于加强网站和信息系统账号安全管理的通知

发布时间:2020-06-05浏览次数:1374

校内各单位:

近期,我校接到省市网信办关于网站和各类信息系统的高危漏洞通报,网络安全形势严峻。根据国家信息安全相关要求及省教育厅通知,经检测发现部分网站及信息系统管理存在“僵尸账户”(长期不登录的账户)和弱口令账户,这些账户极易被黑客利用,造成信息泄露,严重威胁系统正常运行。为保障我校网络与信息安全,防止相关信息泄露,请各单位务必提高安全意识,加强网站和信息系统账号安全管理,具体要求如下:

    一、各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,对本单位负责的网站和各类信息系统的管理员账号及口令密码进行安全自查,及时清理僵尸账号,规范口令设置,严禁使用如:简单数字组合、顺序数字组合、连续数字组合、特殊含义组合等弱口令密码。

    二、安全口令密码要求长度至少8个字符,同时包含数字、大写字母、小写字母、特殊符号字符等,不应该包含姓名、生日、用户名等具有明显特征的内容。建议不同的信息系统使用不同的口令密码,并定期更换,防止字典或撞库攻击。

    三、系统管理人员务必妥善保管好账号和口令密码,不得将有关信息泄漏给他人,所有操作独立完成,不能委托他人代为操作。

    四、为进一步规范二级网站管理,提升站群系统的运行效率,请各单位指定一名在职工作人员作为各部门网站的站点管理员,并将网站名称、管理员姓名、工号、手机号、QQ号等信息于620日前发送到网络中心办公平台。

 

 

网络中心(信息化建设办公室)

                       202065