近日,我校某学院信息平台被公安部门检测到存在超级管理员账号弱口令问题。信息技术中心在接到通报后第一时间对该系统进行了应急处理,并责令学院在做好问题整改的同时做好平台数据泄露风险的评估和应对工作。
没有网络安全就没有国家安全,没有网络安全就没有校园安全。网络安全既是防线也是底线,各单位须高度重视,落实网络安全主体责任,把网络安全工作纳入本单位重要议事日程,共同维护校园网络安全稳定。现就该工作强调如下:
1.进一步提高网络安全责任意识
根据《绍兴文理学院网络安全管理办法》第六条、第七条,各部门领导班子主要负责人是本部门网络安全第一责任人,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,全校各单位及全校师生员工具有履行网络与信息技术安全的义务和责任。各二级单位要严格落实网络安全工作责任制,明确工作目标、任务和要求,确保本单位网络安全工作有阵地、有专人、有机制;要常态化开展网络安全宣传教育,不断强化师生网络安全意识。
2.针对账户弱口令漏洞
各单位须高度认识弱口令问题对于网络安全和数据安全的危害性。全面排查单位所有服务器以及应用的密码安全,包括管理员账户、普通账户、测试账户等,设置登录错误次数限制,添加验证码等防暴力破解机制,增加密码复杂度,要求由包括数字、大写字母、小写字母、特殊字符在内的6位及以上字符组成。
3.全面排查系统其他漏洞
开展全面自查工作,做好信息系统及数据资产梳理,做好操作系统补丁、安全补丁、系统日志、开放端口、权限设置等的检查及更新,及时清除失效链接和非法链接,对无业务加载、无专人运维的信息系统进行关停,排查和清除个人信息泄露路径。信息技术中心将定期开展安全扫描,对存在安全问题的系统将给予关停整改,并对系统所属单位予以通报。
