打开微信扫一扫
各部门、各单位:
为加强学校信息系统网络安全工作,提升网络安全保障能力,确保信息系统安全,请各部门、各单位立即展开排查:
1 .弱口令(公共信息系统及个人)
风险等级:高
建议:修改设定强密码,密码长度不少于 12 位,应包括字母、数字、符号三种字符组合;定期更换密码。
2 .信息泄露
风险等级:高
建议:信息发布时避免出现电话号码、身份证号码、住址等敏感信息。
3 .暗链
风险等级:高
建议:引用外部链接禁止使用超链接,可用文本方式复制。
4 . SQL 注入与跨站脚本
风险等级:高
建议:各信息系统管理员限定访问者提交数据类型(如留言板等),及时升级操作系统和各软件补丁。
5 .木马后门植入
风险等级:高
建议:定期展开木马查杀,及时修复服务器漏洞。
6 .办公电脑中毒
风险等级:高
建议:病毒、木马是办公终端安全的最大威胁,安装防病毒软件,定期更新病毒库,不点击来历不明的邮件和链接(包括手机短信中的链接)。
请各部门、各单位主要负责人安排专人对使用的信息系统的口令密码进行排查,及时清理“僵尸”账号,规范口令设置。并提醒所有职工对个人使用的密码进行排查修复。
教育数字化建设与管理处
2024 年 6 月 6 日