信息技术中心

关于限期整改我校网站及信息系统弱口令的通知

发布时间:2019-07-09 08:29点击:

校属各单位:

按照上级网络安全主管部门和我校网络安全工作总体要求,为保护我校重要数据和隐私数据安全,避免我校网站和信息系统由于弱口令(弱密码)被暴力破解或恶意盗取而造成网络安全事件,现要求各单位立即对本单位所辖网站、信息系统的管理员和用户口令开展自查,对存在的弱口令问题立即整改,并于2019年7月11日17:00前完成自查和整改工作。

一、具体要求

(1)制定足够强度的口令规则,并按照规则统一整改和清理所有弱口令;

(2)制定足够强度的用户口令初始化策略,保证系统用户默认口令足够复杂;

(3)用户修改密码时,在密码修改页面增加密码强度验证功能;

(4)采取适当方式告知系统用户。

请各单位在2019年7月12日17:00前将自查和整改情况发送至邮箱yit@ysu.edu.cn,反馈内容包括默认密码初始化策略、密码修改策略等的配置截图或代码等。

二、注意事项

7月12日前未提交自查和整改情况的,根据上级网络安全主管部门和我校网络安全工作要求,我单位将对相关网站及信息系统采取限制访问、关停整顿、封禁服务等措施,若需再次开通服务,需责任单位重新向网络安全主管部门完成审查备案。

请各单位充分认识网络与信息安全的重要性和紧迫性,把安全管理和责任真正落到实处,以高度的政治敏感性和责任心做好我校网络与信息安全工作。

联系人:信息技术中心信息系统部 张鹏,贺春亮

联系电话和办公地点:0335-8051283,世纪楼1403室

信息技术中心

2019年7月9日

社交媒体:
版权所有©燕山大学   地址:河北省秦皇岛市河北大街西段438号   电话:+86-335-8057100   冀ICP备05023975号-1    冀公网安备 13030202001682号