学校各部门:
近期,省教育管理信息中心对省内各高校所属信息系统安全情况进行了监测,发现部分高校的信息系统存在“弱口令”安全隐患。按照省教育信息中心要求,为加强口令管理,确保我校网络信息安全,现就有关事宜通知如下。
1.弱口令是指组合过于简单、极易被猜解或破解的口令。比如“1234”“666666”“000000”“abc”之类的均属于弱口令;或者个人姓名拼音、生日、电话号码等很容易被他人猜到的口令。
2.请各部门认真排查本部门所管理的公共账号,是否存在弱口令问题。重点排查可能包含重要或敏感信息的系统账号,比如部门网站后台、公共电子邮箱、协同办公平台、教务管理系统、书记信箱、院长信箱、统一身份认证平台等。
3.通知本部门全体教师,对个人所拥有的校内信息系统账号进行排查,重点是统一身份认证平台、协同办公平台、教务系统、课程网站后台等。
4.对发现仍正在使用的弱口令,应当立即修改为安全的口令。安全的口令应至少包含6个以上字符,最好是字母、数字、标点符号的组合,不要直接使用如姓名拼音、部门名称拼音之类的有特定含义的字符。
5.为防止常用口令泄露,应当每半年左右对口令进行修改,不要长期使用同一个口令。
6.对不及时修改弱口令,导致口令泄露,造成网络安全事件,给学校带来损失或不良影响的,由口令使用部门或个人承担相应责任。
近期,信息化办公室将采用技术手段,对重要信息系统的账号口令进行检测,对使用弱口令的用户进行提醒。
信息化办公室