|
各单位(部门)、二级学院: 为加强信息系统(网站)安全,提升我院系统网络安全保障能力,根据省教育厅《关于立即开展弱口令等网络安全风险排查整改的工作提示》,请各单位(部门)、二级学院对以下网络安全风险开展自查整改: 1.弱口令 :各信息系统(网站)用户使用弱口令、通用口令,账户易被黑客破解并控制,造成信息泄露,发布欺骗信息、恶意文件、钓鱼邮件等问题,产生严重的后果及影响。 整改建议:密码至少由数字、字母、符号等三种字符组合,长度不少于 12 位,严禁用生日、身份证号、工号、学号、连续数字或字母、键盘相邻区域等作为密码使用;定期更换密码;广大师生上网应专人专用,管理好各自账号及密码,严禁登陆他人账号,长期未登录账户和已离职人员账户。 2. 信息泄露 :敏感数据包括但不限于口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、身份信息、住址、电话等)等,敏感数据信息可能会存在于程序文件、配置文件、日志文件、备份文件及数据库中,对于广大师生,更多的情况是在通知、公示名单、数据表格、网页新闻等载体中易造成信息泄露。 整改建议:禁止在代码中存储敏感数据;禁止在代码中存储如数据库连接字符串、口令和密钥等敏感数据;禁止密钥或账号的口令以明文形式存储在数据库或者文件中,密钥或者账号的口令必须经过加密存储;涉及敏感数据信息的内容,必须经过脱敏处理后才能出现在通知、公示、表格和网页等载体中。 3.暗链 :站点引用了外部链接,由于外部网站没有专业的人员进行维护运行导致域名过期后被他人注册,这些链接往往被非法链接到色情、诈骗甚至反动信息,主要目的是为了提供非法网站的权重,将流量劫持到非法网站。 整改建议:清除对应目录下植入的暗链内容和网页;对复制的内容信息去除超链接,或以文本方式复制网页上的信息;清理网页上非权威网站外部链接。 网络安全风险不限于以上 3 种,智网中心将同步开展自查工作,请各单位(部门)、二级学院结合工作实际,开展网络安全风险隐患排查,确保信息系统(网站)的安全性和稳定性,如有问题可与智网中心联系沟通。 智慧学习与网络信息中心 2023年10月8日 (责任编辑:admin) |
今天是: