院委宣〔2022〕12号
关于组织开展弱口令专项整治行动的通知
各院部、各部门:
为贯彻落实省教育厅、市委主要领导对网络安全工作的批示要求,以及省、市网络安全工作推进会精神,有效防范化解网络安全风险,着力提升网络安全保障水平,确保不发生较大及以上网络安全事件。我校组织开展弱口令专项整治行动,相关事项通知如下:
一、行动内容
各二级学院、部门等单位使用的包括但不限于网站、电子邮箱、应用系统、虚拟机、数据库、中间件、服务器、端口服务、网络设备(无线网络)、安全设备、终端设备、微博微信等各类涉及口令的网络资产。
二、行动安排
(一)自查自纠阶段
请各单位按照“口令长度 8 位以上,至少包含大小写字母、数字、特殊符号”的要求,开展弱口令问题自查并立即整改提升到位。各单位要优先整改互联网信息资产相关口令,有条件的单位通过升级技术手段、完善访问机制等方式加强口令防护能力,新建、改建、扩建的信息系统执行强制性技术措施规范口令设置。加强网络资产口令管理,保证口令的安全性,严禁将重要网络资产口令交由其他单位人员保管。
(二)抽查整改阶段
6月13日起,将进行弱口令问题抽查,通报发现的漏洞,督促问题整改。
三、工作要求
1.各单位要严格落实《连云港职业技术学院网络安全监测管理办法》(连职院委[2019]75号)文件要求,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,强化主体责任、监管责任,全面摸清口令底数,切实增强口令强度,加强网络安全防护。
2.各单位要加强本地区本部门本行业网络安全宣传教育,督促所有用户尤其是高权限用户增强口令复杂度,杜绝弱口令、默认口令、通用口令和易猜解口令的使用,养成定期更换口令的习惯。各系统口令应尽量做到唯一,防止单个系统中用户口令泄露引发“撞库攻击”,造成多个系统集体失陷。
3.各单位要以弱口令专项整治行动为契机,全面开展网络安全自查自纠,及时进行整改提升。
4.各单位请于 6月11日前将弱口令专项整治行动反馈表(见附件),电子稿报送网络信息中心邮箱(1456051102@QQ.com),纸质稿经单位主要领导签字并加盖公章后,报送党委宣传部网络信息科。
联系人:马安龙,杜国彦 联系电话 : 85985115。
附件:弱口令专项整治行动反馈表
中共连云港职业技术学院委员会宣传部
2022年 6 月7日
中共连云港职业技术学院委员会宣传部 2022年6月 7日印发
共印8份
附件
弱口令专项整治行动反馈表
部门(学院)(盖章):
是否完成弱口令专项整治:£是/£否(请在对应项前打√)
具体开展情况:
(示例:1.组织对我单位相关人员进行培训宣贯,要求杜绝弱口令、默认口令、通用口令和易猜解口令的使用,养成定期更换口令的习惯。2.全面梳理网站、电子邮箱、应用系统、虚拟机、数据库、中间件、服务器、端口服务、网络设备(无线网络)、安全设备、终端设备、微博微信等各类涉及口令的网络资产,特别是与互联网有连接的系统,全面排查信息资产中可能存在的弱口令。3.共梳理发现OO个弱口令,已对所有存在弱口令问题的相关账号和口令进行整改,满足网络安全工作要求。)
承诺:
我单位严格按照《关于组织开展弱口令专项整治行动的通知》要求,切实开展弱口令专项排查和整治工作。下一步,我单位将持续做好网络安全工作,坚决防止弱口令等问题发生。
(签字):
单位(盖章):
上一条:关于开展民族团结进步宣传月活动的通知 下一条:关于做好2022年节日期间网络安全防护值班工作的通知
【关闭】
