打开微信扫一扫
巴中职业技术学院
关于组织开展弱口令专项整治行动的通知
各二级学院、各行政部门:
为贯彻落实省教育厅对网络安全工作的批示要求,以及省网络安全工作推进会精神,有效防范化解网络安全风险,着力提升网络安全保障水平,确保不发生较大及以上网络安全事件,全力保障党的二十大顺利展开。决定从即日起至 10 月 15 日止,在全校范围内开展弱口令专项整治行动,相关事项通知如下:
一、弱口令定义
弱口令是指仅包含简单数字和字母,容易被别人(有可能对你很了解)猜测到或者被破解工具破解的密码。安全口令(强密码)一般要求密码长度至少 8 个字符,并同时包含大小写英文字母、数字和特殊符号字符,不应包含姓名、生日、登陆用户名。
二、排查范围和内容
排查范围包括:学校主站点、各二级网站及分站点、各师生所涉及软件或系统、各部门自建信息系统、各部门所管理的服务器。
排查主要内容包括:请各单位和师生对所使用及管理的网站、信息系统和服务器的账号密码,特别是系统管理员账户、操作员账户密码进行“弱口令”专项自查,及时修改弱口令,启用系统复杂密码策略配置项,提醒信息系统用户修改高强度密码。
三、组织方式
本次专项排查工作采取部门(单位)自查、师生自查与学校检查相结合的方式进行。各部门(单位)和师生在 2022 年 10 月 10 日下午 6:00 前开展对所管理和使用的网站、服务器和自建信息系统等进行自查,并整改完毕;学校将在部门和师生自查工作基础上,组织技术力量通过扫描探测、安全测试等方式进行检查并督促整改。多次提醒不整改者将做停用账号处理,并全校通报。
四、工作要求
(一)请各部门(单位)和师生充分认识网络与信息安全的重要性和紧迫性,以高度的政治敏感性和责任心做好网络与信息安全工作,按照 “谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确分管领导和责任人,把工作落实到具体岗位和个人,全面清查、认真梳理所管理的网站、信息系统、服务器。
(二)全校师生及各部门(单位)系统管理员、信息发布员、操作员等要对所有个人账号设置安全口令,根据系统的安全等级要求定期修改密码,不得使用空口令、弱口令或默认口令;重要信息系统不得与其它系统使用同一个密码;系统管理员发生变动时,应及时更改本系统账号密码;密码长度在 8-20 位,应包含数字、英文字母、特殊符号。
联系人 : 杜老师 电话 :18282737858 QQ:2292628742
附件:学校现有业务系统清单
巴中职业技术学院网信中心
2022 年 9 月 28 日
附件:
学校现有业务系统清单
序号 |
系统名称 |
使用对象 |
1 |
学校官方网站 |
部分教职工 |
2 |
办公 OA系统 |
全校教职工 |
3 |
统一身份认证 |
全校教职工、学生 |
4 |
新生服务网 |
全校学生 |
5 |
缴费系统 |
全校学生 |
6 |
项目管理平台(诊改) |
全校教职工 |
7 |
视频监控平台( DSS) |
部分教职工 |
8 |
超星学习通 |
全校教职工、学生 |
9 |
完美校园 APP |
全校教职工、学生 |
10 |
寝室门禁管理系统 |
部分教职工 |
11 |
校园 wifi认证 |
全校教职工、学生 |
12 |
人才培养状态数据采集平台 |
全校教职工 |
|
|
|
|
|
|
(文:赵忠华 审:杜鹏)