关于进一步提高学校各业务系统密码安全性的通知
各学院、各部门: 根据上级网络安全监管部门相关要求,为进一步保障学校信息系统安全运行,确保个人信息和学校重要数据不被非法窃取,现就提高学校信息系统密码安全性工作通知如下: 一、加强账户密码管理 各学院、各部门要强化对所管理、运行信息系统账户、密码的管理职责,全面排查和清理弱密码问题,确保所管理的信息系统密码规则符合安全要求。 二、提升密码复杂度 各信息系统管理部门须督促用户将密码修改为包含字母、数字及特殊字符的组合,密码长度不得少于8位,严禁使用与用户名相同的字符串作为密码。 三、初始密码安全设置 各系统设置的初始密码应具备足够的强度、长度和复杂度,初始密码应有时间限制,原则上有效期不得超过一周。 四、密码更改提醒与执行 各单位、部门应在信息系统中设置提醒,督促用户在规定时限内完成密码更改。对于逾期未更改密码的账号,应暂停使用或自动更新为符合安全要求的随机初始密码。 请各学院、各部门认真贯彻执行上述要求,确保学校信息系统的安全稳定运行。
网络与信息中心 2024年12月1日 |
