打开微信扫一扫
各院系部、各处室:
近期,安徽省高等学校网络安全工作会议通报指出,引发高校网络安全事件的主要原因是本校数据库、应用系统、操作系统“弱口令”等常见网络安全漏洞问题。为进一步加强校园网络安全和信息管理,保障我校网络与信息系统安全,根据安徽省教育厅关于组织开展网络安全攻防演练工作的通知要求,决定从即日起至10月31日止,在全校范围内开展“弱口令”等常见网络安全漏洞专项排查工作。现将有关事项通知如下:
一、排查范围和内容
排查范围包括:学校主站点、各二级网站及分站点、各部门自建信息系统。
排查主要内容包括:弱口令、操作系统、数据库、密码管理等,以及基础软件漏洞、远程命令执行漏洞和SQL 注入等安全问题。
二、组织方式
本次专项排查工作采取部门(单位)自查与学校检查相结合的方式进行。各部门(单位)在规定期限内开展对所管理的网站、自建信息系统等进行自查,并整改完毕;学校将在部门自查工作基础上,组织技术力量通过扫描探测、安全测试等方式进行检查并督促整改。
三、工作要求
1.各部门(单位)要充分认识网络安全工作的重要性, 加强组织领导,指定专人负责,认真组织实施;对发现的网络安全隐患,要明确责任和整改完成时限,尽快堵塞漏洞。
2.各部门(单位)系统管理员、信息发布员、操作员等要对所有个人账号设置安全口令,根据系统的安全等级要求定期修改密码,不得使用空口令、弱口令或默认口令,不得使用个人身份证、工号或出生年月作为密码; 重要信息系统不得与其它系统使用同一个密码;系统管理员发生变动时,应及时更改本系统账号密码。
蚌埠医学院网络安全与信息化领导小组办公室
2021年10月25日