关于在学校范围开展信息系统“弱口令”排查工作的通知
各部门、各学院、海安校区管委会:
根据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等法律法规和上级主管部门工作要求,依照《南通理工学院校园网络系统安全管理制度》等规定,为保障我校网络与数据安全,现组织在全校范围开展“弱口令”排查工作,具体要求如下。
一、提高网络安全意识,加强网络安全宣传教育
进一步提高网络安全意识,深刻认识密码管理对信息安全的重要性。各单位应加强网络安全教育,对于所管理和使用的信息系统,要杜绝弱密码、默认密码和通用密码的使用,防止被恶意破解,造成信息泄露,甚至导致网络安全事件。各信息系统用户应养成定期更换密码的习惯,提升网络信息系统的安全防护能力。
二、信息系统弱密码排查
请各单位对所管理及使用的信息系统(如办公系统、教务系统、财务系统、网站、网络教学或实验平台、虚拟机、校园邮箱、问卷星、新媒体平台等)账号开展用户密码复杂度检查,尤其是高权限用户和管理员,应及时、认真做好弱密码修改工作,并关闭测试账户。对于专属使用的信息系统,必要时各单位可要求软件提供商协助进行用户密码复杂度检查,并对弱密码、默认密码和通用密码进行强制修改,在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能,增加用户连续登录失败后的锁定机制, 从系统层面减少乃至杜绝弱密码的使用,增强系统的安全性。有条件的单位,可考虑采用多因素验证登录方式(如密码+手机验证码等)。
三、个人账号弱密码排查
师生员工须妥善保管本人的上网认证、电子邮箱、VPN、网站群及各类业务系统的账号,加强密码复杂度设置。检查自己所属和负责系统有无使用弱密码、默认密码和通用密码的情况,如有应及时修改。根据网络安全相关管理规范,实名制认证使用的各种数字资产产生的网络安全问题,均由实名制认证的本人负责。请全体校园网用户妥善保管、定期更新自己的上网账号和密码。
请各单位认真组织并做好“弱口令”排查整改工作,填写《信息系统“弱口令”自查表》,并于6月24日前报送至学校信息化建设管理办公室(图文信息中心310)备案。学校将于6月底组织抽查并对本轮“弱口令”排查整改情况进行汇总,上报学校网络安全与信息化建设领导小组。
附件:信息系统“弱口令”自查表.docx
信息化建设管理办公室
2022年6月13日