各部门、全体教师:
根据上级部门网络安全保障相关要求,按照信息系统“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,结合学校网络安全管理需要,现要求各部门针对系统弱口令、僵尸系统情况对已建设的信息系统做进一步的网络安全排查。工作内容包括:
1、排查是否存在“僵尸系统”情况。凡是以宁夏职业技术学院或宁夏开放大学为责任主体单位的已建设信息系统,凡是部署在我校中心机房的系统,当前处在运行状态但已不发挥功能的,根据实际情况对此类“僵尸系统”进行关停。
2、排查处于运行使用状态的信息系统“弱口令”情况。对系统的账号及用户密码进行核实,消除默认账号、出厂账号、特权账号、僵尸账号、后门账号等,对账号出现的弱口令、默认口令、空口令、规律性口令、社工口令(如:姓名拼音缩写+出生年月日组合)进行封禁或强制修改,所修改密码需满足长度至少8位,内容包含数字、大写字母、小写字母、特殊字符中的三种字符。
3、排查信息系统的用户管理、登录功能是否完备。对于提供公共服务的业务系统目前是否与学校统一身份认证系统完成了对接;未接入学校统一身份认证管理系统的业务系统自查用户管理功能、登录功能是否完备。对功能不符合安全要求的系统进行源代码安全加固。
各部门将排查结果于9月23日前完成报送(填报文件见附件),纸质文件由部门领导签字后报送至现代教育技术中心信息化建设与管理办公室,电子文件发送邮箱 2019110@nxtc.edu.cn 。
请各部门务必提高网络安全意识,认真对待此次专项排查工作,确保各单位明确各自信息系统台账、安全管理现状和责任主体。
信息化建设与管理办公室
2022年9月14日
宁公网安备 64010502000196号