关于开展弱口令整治工作的通知
发布时间:2022-06-01浏览次数:3315


校内各单位:

为了进一步加强网络安全管理,规避网络安全隐患,网络中心将于近期开展系统弱口令的专项治理工作。主要内容如下:

一、信息系统账号排查

从即日起至6月4日,主要排查关键信息基础设施、门户网站、邮件系统、办公系统、重要业务系统、云平台、大数据平台、数据库系统、LED电子显示屏系统等是否存在有弱口令的情况。杜绝使用admin、password、root、123456等或键盘相邻按键组成的弱密码、默认密码、通用密码。

各单位信息系统(网站)管理员检查所管理的登录账号,梳理账号清单。落实账号实名制,确保账号对应到人。对无人负责的账号应及时采取停用、删除等措施,避免无人管理的账号被非法利用造成网络安全事件。

二、加强口令安全管理策略

要求每三个月或六个月定期更改密码,密码应设置为同时包含大小写字母,数字和特殊符号,密码长度不低于八位的强密码。

对于排查出的信息系统弱口令问题,各单位应联系信息系统软件开发商协助设定用户密码强度检查,对存在的弱口令、默认口令和通用口令进行强制修改并及时通知相关用户,确保服务不中断。

三、整改反馈和持续改进

请各单位在6月4日18:00前反馈整改情况,将已完成整改的信息系统管理员账号清单(详见附件)发送至工作联系人邮箱。各单位后续应要求所管理的信息系统(网站)软件开发商在用户管理、注册、登录及密码修改等页面增加密码强度检查功能,增加用户连续登录失败后的锁定机制,从系统层面减少乃至杜绝弱密码的使用,增强系统安全性。有条件的,可考虑采用多因素认证登录方式(如密码+OTP核验)。

网络中心将根据各单位反馈情况持续进行网络安全定期复查,对重要信息系统(网站)、数据库进行密码安全性检查,对于弱口令整治工作不到位的,将上报学校网络安全领导小组。

工作联系人:郑凯 电话:3329198

邮箱:security@htu.edu.cn

附件:系统管理员账号清单.docx

网络中心

2022年5月30日


Baidu
map