各单位各部门:
近期接到上级有关单位关于哈哈体育官方网站部分网站、业务系统和个人帐户存在弱口令的通报。现要求哈哈体育官方网站所有单位和个人用户(包括学生用户)立即开展自查和整改,如发现本单位网站、业务系统及个人的帐号密码存在弱口令的情况要及时进行修改,以免遭受破译攻击造成网络安全事件,为学校带来不良影响。
自查范围:
1、学校各单位所属独立服务器、网站、业务系统等。
2、学校教职员工及学生个人使用的上网帐号、OA帐号、学校邮箱、图书馆VPN帐号等。
整改要求:
1、各单位自行管理的服务器、网站、业务系统等要设置符合要求的安全密码。对所属业务系统中的个人用户要做好此项工作的通知,并制定相关策略,特别是初始密码不能过于简单。
2、属于部门统一使用的帐号密码,要专人专管、定期更换、权责分明。
3、个人用户的帐号密码可通过自行修改或联系相关业务系统的管理单位进行修改。
4、所有用户要重视帐号密码的设置及保管,如继续使用简单的通用密码而导致网络安全通报的则后果自负。
5、密码设置要求:字母+数字+特殊符号,大小写区分,长度不小于8位的高强度密码。 |
位置: