美高梅平台开展针对信息系统(网站)安全问题专项治理工作的通知

发布者:党委宣传部发布时间:2019-09-30浏览次数:12

各二级学院、各部门:

我校为增强各类信息系统(网站)网络安全防护能力,维护良好的网络环境,根据江苏省教育网信办文件精神,经研究决定, 101日到107日开展针对我校信息系统(网站)安全问题的专项治理工作,对全校各类信息系统和网站开展为期两周的安全问题专项治理工作。具体工作内容如下:

    一、除学校门户网站外,其他信息系统(网站)如字化校园服务、学工系统、教务系统、完美校园、资产等系统以及中国肿瘤外科杂志、医药高职教育与现代护理杂志等一律停止互联网服务,限制在校内访问。各二级学院、各部门部署在校外的非本校域名或非本校IP地址的“双非”系统,由业务责任部门联系服务提供商进行关闭。

101日至107

  1. 学校主网站关闭时间为2200-次日06:00

  2. 除学校主网站以外的其他应用及服务(包括网站后台)全部关闭。

    二、各部门加强对师生员工的网络安全宣传教育,减少、杜绝弱密码和通用密码的使用,养成定期更换密码的习惯。校内师生员工应检查在各个系统中有无使用弱密码,如有则进行修改,包括数字化校园密码、上网认证密码、OA系统密码及教学科研等其他系统的个人密码。建议及说明如下:

  1. 典型的弱密码如123456123abcqwerty(键盘上连续字母)、iloveyou、名字拼音+生日、名字拼音+123、电话号码、生日、手机号码、全数字、英文单词(含姓名)等形式。

  2. 相对安全的密码应该是数字、大小写字母、特殊字符的组合,长度在8位及以上(视具体系统规定),密码中不应包含用户名和登录页面上出现的信息。

  3. 各系统的密码应尽量做到唯一,防止单个系统中用户密码泄露造成多个系统集体失陷。

    三、对于各类信息系统(网站)的安全问题专项治理分为三个阶段:

  1. 自查自纠阶段。在此期间,对于可继续在校外访问的信息系统(网站),负责人应立即检查所有用户密码复杂度,尤其要检查高权限用户和管理员的密码,避免弱密码被非法利用导致严重网络安全事件的发生。其他限制在校内访问的信息系统(网站),应要求用户进行弱密码修改工作。对于用户数量较多的教学、科研相关系统,建议主管部门要求软件开发商协助进行用户密码复杂性检查并对弱密码进行强制修改。

  2. 学校检查阶段,从101日开始到107日。信息中心将对重要网站和信息系统进行安全检查,届时除学校主网站以外的其他应用及服务(包括网站后台)全部关闭,校内业务内网访问正常,如需校内业务系统的访问可到浦口校区;如有应用部门确需开通外网访问,需签订国庆期间信息安全责任书,并经主要领导同意后开放。

  3. 持续改进阶段。各信息系统(网站)的责任部门应要求软件开发商在用户管理、注册、登录、密码修改等页面处增加密码复杂度检查功能,增加用户连续三次登录失败后的锁定机制,从系统层面减少乃至杜绝弱密码的使用,增强系统安全性。


信息中心

2019.9.30