全校各单位:
近期信息管理中心对校园网进行网络安全检查,发现校园网存在不少安全隐患,网络信息安全形势十分严峻。学校不少业务系统、服务器用户密码存在弱口令缺陷,很容易被黑客攻击,用户密码被猜测,从而造成信息泄露,对学校造成不良影响。为了更好地保障学校和个人的网络信息安全,消除网络安全隐患,加强网络与信息安全管理,现开展学校信息系统的弱口令问题检查与处理。通知如下:
一、学校全部信息系统必须提高密码安全强度。请各单位的信息发布员、操作员、系统管理员和所有个人用户摒弃空口令、弱口令,设置安全口令。
二、检查对象为学校全部信息系统,包括且不限于:各级各类网站、各业务系统、托管服务器及服务器内运行的业务系统、虚拟服务器及服务器内运行的业务系统、网站群系统、电子邮件系统、办公自动化(OA)系统、教务管理系统、财务查询系统、科研管理系统、实验室管理系统等。
三、弱口令是指仅包含简单数字和字母的口令和容易被别人(有可能对你很了解)猜测到或者被破解工具破解的口令,例如“123456”“112233”(简单数字组合)、“abcdef”“abc123”“a1b2c3”(顺序字符组合)、“AAAAAAAA”“aaabbbccc”(连续字符组合)、“qwerty”“123qwe”(邻近字符组合)、“admin”“password”“p@ss”“5201314”(特殊含义组合),或密码与用户名相同等等。
四、安全口令一般要求密码长度至少8个字符,并同时包含大小写英文字母和数字,不应包含姓名、生日、登陆用户名。建议密码使用4类字符的组合,即包含大写字母、小写字母、数字、特殊符号字符(如nUa#4@025),密码需定期修改(建议值为90天)。
五、各级网站、各业务系统的系统管理员应严密保管好自己的账号和密码,不得将账号信息泄漏给他人,所有操作要自己完成,不能委托他人代为上网操作。
六、各级网站、各业务系统的系统管理员发生变动时,应及时更改账号密码。
七、请各单位做好网络安全宣传教育工作,同时感谢各位师生的配合。
2021年6月25日
信息管理中心
