各单位:
为贯彻落实河南省教育信息安全监测中心下发的《关于开展弱口令专项治理工作的通知》(附件1)文件要求,增强校园网络安全防护能力,提升师生网络安全意识,有效防范和抵御安全风险隐患,避免因弱口令(密码)导致个人信息泄露,切实保障信息系统稳定运行和数据安全。现对全校各类信息系统(网站)管理员账号和用户登录账号等开展弱口令(密码)专项治理工作,具体工作内容如下:
一、自查整改
各单位梳理涉及弱口令(密码)的全部资产信息,包括服务器、网络设备、安全设备、应用系统、数据库、中间件等,明确资产负责人,负责人应立即检查所有用户密码复杂度,尤其要检查高权限用户和管理员密码,杜绝使用admin、password、root、123456 等或键盘相邻按键组成,避免账户被非法利用导致严重网络安全事件的发生。按照统一表格形成弱口令(密码)自查整改台账(附件2),要求2022年6月2日前完成并报送纸质版(单位盖章)至信息化建设与管理处(实验实训楼418),电子版发至邮箱961478881@qq.com。
二、对于用户弱密码修改规则要求和建议
全校师生检查自己所属和负责的系统及账户中有无使用弱口令(密码)的情况,如出现相关情况,必须及时按照强密码规则进行修改(重要业务系统设置用户登录强制修改密码规则)。建议及说明如下:
1.典型的弱密码如空密码、111111、123456、123abc、电话号码、手机号码、身份证后六位、等形式。
2.口令(密码)修改规则:应至少8位以上,包含大写字母、小写字母、数字、特殊字符中的3种以上,且每6个月修改一次。杜绝弱口令(密码)、默认口令(密码)、通用口令(密码)和易猜解口令(密码)的使用,并要求养成定期更换口令(密码)的习惯。
联系人:李世军、张子晨,联系电话:3010877
附件1:关于开展弱口令专项治理工作的通知
附件2:弱口令(密码)自查整改台账
信息化建设与管理处
2022年5月30日
