各部门(单位):
接到相关部门通知,为了贯彻落实《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》,持续推进学校网络安全工作,解决网站、信息系统、服务器弱口令(简单密码)问题,保障我校网络与信息系统安全,决定从即日起至6月30日止,在全校范围内开展“弱口令”网络安全漏洞专项排查工作。
现将有关事项通知如下:
一、排查范围和内容
排查范围包括:学校主站点、各二级网站及分站点、各部门自建信息系统、各部门所管理的服务器。
排查主要内容包括:请各单位对所管理的网站、信息系统和服务器的账号密码,特别是系统管理员账户、操作员账户密码进行“弱口令”专项自查,启用系统复杂密码策略配置项,提醒信息系统用户修改高强度密码。
二、组织方式
本次专项排查工作采取部门(单位)自查与学校检查相结合的方式进行。各部门(单位)在2022年6月30日下午6:00前开展对所管理的网站、服务器和自建信息系统等进行自查,并整改完毕;学校将在部门自查工作基础上,组织技术力量通过扫描探测、安全测试等方式进行检查并督促整改。
三、工作要求
1.请各部门(单位)充分认识网络与信息安全的重要性和紧迫性,以高度的政治敏感性和责任心做好网络与信息安全工作,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确分管领导和责任人,把工作落实到具体岗位和个人,全面清查、认真梳理所管理的网站、信息系统、服务器,如实填写附件一中的《网站、信息系统、服务器“弱口令”自查和整改情况报告》。请将电子版报告材料于2022年6月30日下午6:00前发送到itmo@caztc.edu.cn,纸质版报告材料交经单位领导签字并盖章后于2022年8月29日开学后第一周内交至语音电教楼408室,联系人董老师,电话5667760。
2.各部门(单位)系统管理员、信息发布员、操作员等要对所有个人账号设置安全口令,根据系统的安全等级要求定期修改密码,不得使用空口令、弱口令或默认口令,不得使用个人身份证、工号或出生年月作为密码,不得使用相同数字或字母,连续升序、降序的数字或字母;重要信息系统不得与其它系统使用同一个密码;系统管理员发生变动时,应及时更改本系统账号密码;密码长度在8-20位,应包含数字、英文字母、特殊符号。
现代教育技术中心
2022年6月10日