校属各单位:
按照上级网络安全主管部门和我校网络安全工作总体要求,为保护我校重要数据和隐私数据安全,避免我校网站和信息系统由于弱口令(弱密码)被暴力破解或恶意盗取而造成网络安全事件,现要求各单位立即对本单位所辖网站、信息系统的管理员和用户口令开展自查,对存在的弱口令问题立即整改,并于2019年7月11日17:00前完成自查和整改工作。
一、具体要求
(1)制定足够强度的口令规则,并按照规则统一整改和清理所有弱口令;
(2)制定足够强度的用户口令初始化策略,保证系统用户默认口令足够复杂;
(3)用户修改密码时,在密码修改页面增加密码强度验证功能;
(4)采取适当方式告知系统用户。
请各单位在2019年7月12日17:00前将自查和整改情况发送至邮箱yit@ysu.edu.cn,反馈内容包括默认密码初始化策略、密码修改策略等的配置截图或代码等。
二、注意事项
7月12日前未提交自查和整改情况的,根据上级网络安全主管部门和我校网络安全工作要求,我单位将对相关网站及信息系统采取限制访问、关停整顿、封禁服务等措施,若需再次开通服务,需责任单位重新向网络安全主管部门完成审查备案。
请各单位充分认识网络与信息安全的重要性和紧迫性,把安全管理和责任真正落到实处,以高度的政治敏感性和责任心做好我校网络与信息安全工作。
联系人:信息技术中心信息系统部张鹏,贺春亮
联系电话和办公地点:0335-8051283,世纪楼1403室
信息技术中心
2019年7月9日