各部门、二级教学单位:
为进一步强化我校网络安全管理,确保党委(党组)网络安全工作责任制的深入落实,根据南通市委网信办最新通知要求,决定在全校范围内启动弱口令
专项整治行动。现将有关事项通知如下:
一、整治对象
本次专项整治行动覆盖全校各部门、二级教学单位所使用的所有涉及口令的信息资产,包括但不限于:网站管理系统,电子邮箱系统,各类应用系统(如
门户、教学软件、图书管理系统等),虚拟机及云服务平台账户,数据库管理系统,中间件服务,服务器登录账户,端口服务配置,网络设备(如交换机、路
由器等),安全设备(如防火墙、入侵检测系统、日志审计系统等),终端设备(如办公电脑、移动设备等)。
二、时间安排
整治行动自2024年10月16日开始,至2024年10月20日结束。请各部门、二级教学单位务必在此期限内完成自查自纠及整改工作。
三、工作要求
1. 口令自查与整改
各部门、各教学单位需立即组织人员,对照“口令长度8位及以上,至少包含大小写字母、数字、特殊符号”的强密码策略,对所管理的信息系统口令进行全面自查。
自查过程中,应特别注意避免使用典型的弱密码,如“123456”、“123abc”、电话号码、生日、学号/工号、姓名、身份证号、学校和院系名称等字符或其简单组合。
对于发现的弱口令,应立即进行更换,并确保新密码符合强密码策略要求。同时,各系统的密码应尽量做到唯一,防止“撞库攻击”。
2. 口令保管与保密
各部门、各教学单位人员应妥善保管各自口令,严禁将口令以任何形式(如打印、张贴等)在开放空间进行传播或存储。
建议使用密码管理工具或采用其他安全方式存储口令,确保口令的安全性和可访问性。
3. 宣传
请各部门、二级教学单位通过内部通知、宣传栏、微信群等方式,加强网络安全宣传,营造良好的网络安全氛围。
四、联系方式
如在整治过程中遇到任何问题或需要技术支持,请随时联系教育信息化管理中心(电话:85960811)。
云顶国际亚洲唯一官网网络安全和信息化领导小组办公室
2024年10月16日