关于对学校各类信息系统弱密码安全问题进行专项整治的通知
各学院、各单位,机关各部门:
根据甘肃省委网信办、甘肃省教育厅、兰州市公安局对网络信息系统安全管理要求,为增强我校各类信息系统网络安全防护能力,维护良好的网络环境,防止网络安全事件发生,现对学校各类信息系统展开弱密码安全问题专项整治并备案。具体安排如下:
一、 弱密码自查自改
校内各类信息系统的管理员对所管信息系统的弱密码安全问题进行自查自改,时间为:
3月23日--3月27日
1.弱密码和强密码
强密码是指符合以下全部规则的密码:
(1)密码长度大于8位
(2)密码包含以下四种字符(每种都要有):
- 大写英文字符(A-Z)
- 小写英文字符(a-z)
- 数字(0-9)
- 特殊字符(非数字、字母、中文字符,例如:!、@、#、$等)
(3)密码中不得包含用户名,避免出现简单连续数字串,如“123”、“456”等。
不符合强密码规则的密码即为弱密码。
2.必须将信息系统所在服务器操作系统管理账号、信息系统各类管理账号的密码设为强密码,存在弱密码情况的必须立即修改。
3.在系统中启用或设置强密码规则
(1)各信息系统管理员对信息系统进行用户密码规则设置。将密码规则设置为前述强密码规则。同时启用强制用户修改密码功能,使得用户在登录系统时,账号密码不符合强密码规则的必须修改为强密码后才能登录。
(2)对用户进行宣传督促,及时修改密码为强密码。
4. 清查有安全隐患的用户账号
通过系统管理功能或技术手段对系统中的用户账号进行筛查。禁用长期不登录的用户账号,确需使用时按程序重新开通。删除无人使用和管理的僵尸账号。
二、信息系统备案
各信息系统管理单位填写《兰州城市学院信息系统备案表》并签订《兰州城市学院信息系统安全责任书》(备案表和责任书正反面打印),于2020年3月31日之前提交至信息网络中心备案,电子版发送至邮箱:14587368@qq.com。
联系人: 康玉虎
电 话:15352010252
附件1:《兰州城市学院信息系统备案表》及《兰州城市学院信息系统安全责任书》
信息网络中心
2020年3月23日