近期网络安全形势异常严峻,多个高校信息系统出现被黑客破解攻击的情况。为保障我校网络与数据安全,防止师生个人信息泄露,请各部门务必提高安全意识,加强网站和信息系统账号安全管理,具体要求如下:
一、加强账号安全管理工作,各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,对本部门负责的二级网站及信息系统的管理员账号及口令密码进行安全自查,及时清理僵尸账号,规范口令设置,严禁使用如:简单数字组合、顺序数字组合、连续数字组合、特殊含义组合等弱口令密码。各部门要做好所负责信息系统(含部门二级网站)账号的管理,账号及密码管理责任到人,实行一人一账号,不得将有关信息泄漏给他人,所有操作独立完成,不能委托他人代为操作。
安全口令密码要求长度至少10个字符,同时包含数字、大写字母、小写字母、特殊符号字符等,不应该包含姓名、生日、用户名等具有明显特征的内容。建议不同的信息系统使用不同的口令密码,并定期更换,防止字典或撞库攻击。
接到此通知后请立即进行相关账号密码修改工作!
二、加强信息系统安全升级工作,请相关部门与本部门信息系统供应商进行沟通,及时进行系统版本的升级和操作系统补丁更新工作,务必保证信息系统保持最新状态,同时请参照我校《陕西学前师范学院网络与信息安全管理办法》(陕师院综〔2019〕44号),完善本部门相关信息系统管理制度。
网络与信息中心
2019年9月2日