打开微信扫一扫
校内各单位:
为进一步做好全校网络安全工作,提升网络安全保障能力,请各单位针对弱口令等网络安全风险立即开展排查整改。
1.弱口令
风险等级:高
风险描述:未对密码设置策略进行强制要求,用户使用弱口令、通用口令,账户被黑客破解并控制,造成信息泄露,发布欺骗信息、恶意文件、钓鱼邮件等问题,产生严重的后果及影响。
修复建议: 设定强制密码策略,密码至少由数字、字母、符号等三种字符组合、长度不少于12位;定期更换密码,严禁将密码共享和明文存储在电脑里;禁用长期未登录账户和已离职人员账户;增加多因素验证机制。
2.办公终端中毒
风险等级:高
风险详情:病毒木马是办公终端安全的最大威胁,一旦中毒,病毒木马可从计算机中窃取用户的敏感信息及文件,包含各类软件/浏览器保存/后台系统/FTP/数据库等账号密码、Cookie等隐私数据。
修复建议: 安装防病毒软件,定期更新病毒库并进行全盘查杀,及时修复系统补丁;加强终端安全意识,不点击来历不明的邮件和链接,避免点击不明网站和广告,不安装陌生来源的软件。
请各单位结合本单位工作实际,认真开展风险隐患排查,确保信息系统(网站)的安全性和稳定性。
信息化办公室
2024年6月7日