各中心、办公室:
根据学校网络安全与信息化办公室相关工作安排,为加强后勤保障部网络信息安全管理及个人隐私保护,自即日起请各部门对所管理的各类信息系统、网站、服务器管理员账户、统一身份认证账户、电子邮箱账户集中开展弱密码专项整改,有关要求通知如下。
一、加强网络安全管理
各部门应加强网络安全方面的管理,对所管理的信息化系统(人力资源管理系统、公务用车系统、视频监控、门禁系统等)、后勤保障部官方网站、微信公众号等要杜绝弱密码、默认密码和通用密码的使用,应养成定期更换密码的习惯,提升网络信息系统的安全防护能力。
各类系统(网站)管理人员应即时对信息系统、网站和虚拟机的管理员等账号开展用户密码复杂度检查,尤其是高权限用户和管理员密码,避免账户被非法利用导致严重网络安全事件的发生,同时要求相关用户进行弱密码修改工作,并关闭测试账户。建议信息系统(网站)各部门必要时可要求软件提供商协助进行用户密码复杂度检查,并对弱密码、默认密码和通用密码进行强制修改。
二、个人账号弱密码管理
员工须妥善保管本人的校园网上网认证、电子邮箱、VPN、软件正版化平台、网站群及各类业务系统的账号,加强密码复杂度设置。检查自己所属和负责的系统及账户中有无使用弱密码、默认密码和通用密码的情况,如有则必须修改,如存在使用默认密码及不符合强度要求的密码,要按要求即时修改。
修改强密码规范:字母+数字+特殊符号,大小写区分,长度不少于8个字符。正确示例:Qiangmima14088&#。
三、工作要求
请各部门在3个工作日对信息化系统(网站)弱密码进行排查,并将弱密码修改情况于2022年5月18日报送至节能与信息化办公室nyglk@lzu.edu.cn。
附件:后勤保障部信息化系统(网站)弱密码排查整改表.xlsx
节能与信息化办公室
2022年5月13日
Copyrights © All Rights Reserved 版权所有 兰州大学后勤保障部 位置坐标 怀旧版
联系我们 :0931-8912209 :0931-8912209 邮箱:houqb@lzu.edu.cn 陇ICP备10000336号