关于开展密码安全专项治理工作的通知

发布时间:2021-03-15浏览次数:999

各部门:

为做好建党100周年等重要时期网络安全保障工作,加强数据安全和个人信息保护,按照上级部门要求和学校网络安全工作部署,结合当前网络安全严峻形势,自即日起至3月19日,学校将集中开展密码安全专项治理工作,具体安排如下:

一、各部门应对本部门管理和负责的信息系统(网站)开展账户密码强度检查,全面排查使用弱密码、默认密码、通用密码、长期不变密码和不同系统间账户相同密码等问题,对于不满足强度要求的密码即时进行修改。建议各部门对仍然保留独立账户登录体系的业务系统联系软件提供商协助进行用户密码强度检查,对弱密码进行强制修改,增加用户连续登陆失败锁定机制,从系统功能层面减少乃至杜绝弱密码使用。

二、全体师生用户应对学校统一身份认证平台和其他业务系统中的账户密码进行强度确认,养成定期更换密码的习惯,关注账户登陆情况,避免账户被其他人员盗用。应妥善保管个人账号密码,不将密码明文保存,不将账号信息泄漏给他人或委托他人代为登陆操作。特别提醒,按照国家网络安全相关管理规范,实名制认证使用的各种数字资产,产生的网络安全问题,实名制认证的本人将负一定责任。

三、各信息系统(网站)负责人应立即对信息系统(网站)、服务器、网络设备、安全设备、数据库、中间件等信息资产的管理员账户、高权限账户和第三方运维人员账户进行密码强度确认,及时按要求进行密码强度修改,及时关闭测试账户,及时收回离岗人员管理权限。同时做好所属信息系统承载主机的安全防护,检查安全软件更新情况,确认系统日志记录设置,定期进行信息系统的安全设置梳理和安全状况排查,发现疑似安全问题及时与信网办沟通确认。

四、学校将对统一身份认证系统、邮件系统进行密码安全性检查,对于弱密码用户,将暂停其登录权限,须设置为强密码后才能恢复使用,请各单位高度重视,并做好通知传达和宣传解释工作。密码修改过程中如有疑问,请致电024-83687240咨询。


附件:密码安全要求及统一身份认证密码修改操作步骤


信息化建设与网络安全办公室  

2021年3月15日   


附件:密码安全要求及统一身份认证密码修改操作步骤