学校各部门:
按照国家信息系统等保定级、评测以及河南省公安厅、郑州市公安局的网络安全要求,现开展学校信息系统的弱口令问题检查与处理。通知如下:
1.学校全部信息系统必须提高密码安全强度。请各部门的信息发布员、操作员、系统管理员、个人用户摒弃弱口令、设置安全口令。
2.检查对象为学校全部信息系统,包括且不限于:各级各类网站、各业务系统、各联网的实践教学应用系统、托管服务器及服务器内运行的业务系统、虚拟服务器及服务器内运行的业务系统、网站群系统、电子邮件系统、校园信息门户、办公自动化(OA)系统、VPN系统、安全文档云盘平台、教务管理系统、财务查询系统、毕业生电子离校管理系统、数字迎新管理系统等,特别是教师课程网站、个人主页的管理后台。
3.弱口令是指仅包含简单数字和字母的口令和容易被别人(有可能对你很了解)猜测到或者被破解工具破解的口令,例如“123456”“112233”“123321”(简单数字组合)、“abcdef”“abc123”“a1b2c3”(顺序字符组合)、“AAAAAAAA”“aaabbbccc”(连续字符组合)、“qwerty”“123qwe”(邻近字符组合)、“admin”“password”“p@ss”“5201314”(特殊含义组合),或密码与用户名相同等等。
4.安全口令一般要求密码长度至少8个字符,并同时包含大小写英文字母和数字,不应包含姓名、生日、登陆用户名。建议密码使用4类字符的组合,即包含大写字母、小写字母、数字、特殊符号字符(如nUa#4@025),密码需定期修改(建议值为90天)。
5.各级各类网站、各业务系统的系统管理员应严密保管好自己的账号和密码,不得将账号信息泄漏给他人,所有操作要自己完成,不能委托他人代为上网操作。
6.各级各类网站、各业务系统的系统管理员发生变动时,应及时更改账号密码。
7.请各用户、各管理员在12月4日上午12点更改完毕。没有更改密码的,将暂停相应账号的使用,或关闭相应系统。
信息管理中心
2017年11月29日
