服务电话:027-67865326  | 加入收藏
通知公告
您当前位置: 首页信息公开通知公告 》 正文
关于立即开展弱口令等网络风险排查整改工作的通知
发布时间:2024-06-07     作者:     点击数:

校内各单位:

为进一步做好全校网络安全工作,提升网络安全保障能力,请各单位针对弱口令等网络安全风险立即开展排查整改。

1.弱口令

风险等级:高

风险描述:未对密码设置策略进行强制要求,用户使用弱口令、通用口令,账户被黑客破解并控制,造成信息泄露,发布欺骗信息、恶意文件、钓鱼邮件等问题,产生严重的后果及影响。

修复建议:设定强制密码策略,密码至少由数字、字母、符号等三种字符组合、长度不少于12位;定期更换密码,严禁将密码共享和明文存储在电脑里;禁用长期未登录账户和已离职人员账户;增加多因素验证机制。

2.办公终端中毒

风险等级:高

风险详情:病毒木马是办公终端安全的最大威胁,一旦中毒,病毒木马可从计算机中窃取用户的敏感信息及文件,包含各类软件/浏览器保存/后台系统/FTP/数据库等账号密码、Cookie等隐私数据。

修复建议:安装防病毒软件,定期更新病毒库并进行全盘查杀,及时修复系统补丁;加强终端安全意识,不点击来历不明的邮件和链接,避免点击不明网站和广告,不安装陌生来源的软件。

请各单位结合本单位工作实际,认真开展风险隐患排查,确保信息系统(网站)的安全性和稳定性。


信息化办公室

2024年6月7日

Copyright @ 2018 版权所有:华中师范大学信息化办公室  
地址:华中师范大学田家炳8楼 邮编:430079