打开微信扫一扫
各 处(室)、院(部) :
近日接省教育厅通知,发现部分信息系统的用户密码设置过于简单,存在默认密码,一旦密码被暴力破解,会造成重大安全问题。为做好网络信息安全工作,维护师生信息安全和教学、工作秩序,根据上级有关部门部署要求,请各 处(室)、院(部) 立即开展 各 系统 “弱口令”自查和整改工作。具体工作安排如下:
一、全面排查本 学院 、部门包括但不限于终端、服务器、网络设备、安全设备、应用系统、数据库、中间件等涉及口令的全部资产的弱口令、默认口令、通用口令、长期不变口令、密码明文保存、大量不同设备(系统)使用相同密码等问题,一经发现必须立即更改 , 同时,要加强网络安全意识的宣传,特别防范将口令明文保存、大量不同设备(系统)使用相同口令、账号口令随意转借等问题。
二、提高认识,高度重视。各有关 学院 、部门要充分认识网络安全的重要性和必要性,坚持 “谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确具体负责人, 对所有系统 进行全面自查和整改,确保不存在弱口令密码问题。
三、网络信息管理中心定期会对 校园网 进行漏洞扫描及渗透测试,相关信息系统一经发现存有 “弱口令”等网络安全漏洞, 网络 中心将立即关停相关服务,以避免因安全威胁而带来不必要的损失。
四、相关说明
“弱口令”指的是:密码设置为“ 123456 ”、“ 666666 ”、“ abcdef ”、“ admin ”、“ qwe123 ”“ abc123 ”、“身份证后六位”、“密码同账号一致”等类似内容,非常容易被黑客软件暴力破解。建议修改方式应改为“大小写字母 + 数字 + 特殊符号混合的、不低于 8 位的密码”。
五、 自查期间如遇疑问,请联系网络信息管理中心: 0791-83820769
南昌理工学院
网络信息 管理 中心
2022-06-03