窗体顶端
近日,山东某高校发生的“官方微博账号泄露”事件,引起社会广泛关注。为了进一步加强我校网络信息安全,防止我校发生类似网络信息安全事件,根据《济南大学信息化建设管理办法》(济大校字〔2019〕27 号)中的相关规定,现对各部门、各位老师、各位同学提出以下几点要求:
1.杜绝“弱密码”:学校各信息系统应提高密码安全强度,用户在使用我校各信息系统时的个人密码建议使用“字母+数字+特殊符号,大小写区分,长度不小于8个”形式的高强度密码,可参照附录1密码安全常识。
2.杜绝密码泄露:各网站、各业务系统的用户及管理员应严密保管好自己的账号和密码,不得将账号信息泄漏给他人;各系统管理员发生变动时,应及时更改账号密码,由账号密码管理不善造成的不良后果由个人负责。
3.杜绝个人隐私数据泄露:各部门应提高个人隐私保护意识,认真自查各自网站及业务系统内容,严禁以任何形式公开发布个人身份证号、银行卡号、手机号码等可能导致个人身份信息泄露的信息或附件,如确需对某些信息进行公示时应对个人敏感信息采取脱敏处理,并在公示期过后及时撤销。
特别提醒:窗体顶端
特别提醒:智慧济大统一身份认证系统集成了学校的主要业务系统及各种信息服务,各位老师、同学一定要加强智慧济大个人密码的强度,同时尽快改掉原系统长期不用的弱密码或默认密码,防止个人信息泄露。
请各部门、各位老师、各位同学一定要高度重视网络信息安全问题,共同维护我校网络信息安全。如有任何疑问或者建议,请联系教育技术与网络信息中心。联系电话:89736607
信息管理处 教育技术与网络信息中心
2019.9.24
窗体底端
附录1 :密码安全常识
1、给自己的用户名设置足够长度的密码,最好使用大小写混合和特殊符号,不要为了贪图好记而使用纯数字密码。
2、不要使用与自己相关的资料作为个人密码,如自己或家人的生日、电话号码、身份证号码、门牌号、姓名简写。
3、最好不用单词做密码,如果要用,可以在后面加复数s或者符号,这样可以减小被字典猜出的机会。
4、不要将所有的口令都设置为相同的,可以为每一种加上前缀。
5、不要为了防止忘记而将密码记下来。
6、不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。
附录2:《济南大学信息化建设管理办法》第七章 信息安全管理 部分规定
第二十一条 学校网络信息安全管理工作按照“谁主管、谁负责,谁使用、谁负责”的原则进行。信息管理处负责网络和系统的技防安全,负责对校园网基础设施进行维护 管理,负责学校数据中心运行管理,负责定期对所有校内信息系统和网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行。各部门(单位)负责其主管信息系统和网站的系统安全、内容安全,做好数 据维护以及必要的数据备份和归档工作。
第二十二条 公示信息时应避免师生个人隐私数据泄露,应对公民个人敏感信息采取脱敏处理,公示期过后及时 撤销公示信息。如发现公开信息中存在涉及个人隐私内容, 应立即予以删除或技术处理,降低侵害程度和范围,否则信息管理处将关闭涉事网站或信息系统,待涉事部门(单位)整改并提交合格的整改报告后再行开放。
第二十三条 校园网用户应妥善保管自己的统一身份认证账号、各业务系统账号和上网账号等,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责 任。校园网用户亦有维护校园网信息安全的责任和义务,一旦在校园网上发现不良信息,应及时向信息管理处报告。
第二十四条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息管理处有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。
第二十五条 学校实行重要密钥双重保管机制。各类服务器、核心交换设备、业务系统、信息系统等超级管理人员密钥由具体管理人员和部门(单位)负责人各执一份。此类人员在调离学校或身份变更时应签署相关承诺书,并由接管人员对其身份及时注销和修改密钥。