校属各单位:
按照上级网络安全主管部门和我校网络安全工作总体要求,为保护我校重要数据和隐私数据安全,避免我校网站和信息系统由于弱密码被盗用或暴力破解而造成网络安全事件,现要求各单位立即对本单位所辖网站、信息系统的账号和密码开展检查与处理工作。
1、各单位必须加强各业务系统的账号和密码管理,提高密码安全强度。杜绝默认密码、弱密码、通用密码等安全隐患,及时更新密码,加强对暴力破解的防范。
2、检查范围包括但不限于:各单位所辖各级各类网站、各信息系统、托管服务器、虚拟服务器、官方微信公众号、官方微博、电子邮件系统及物联网设备(监控摄像头、可视化大屏、互联网电视等)等所涉及的各类账号和密码。
3、管理员应严密保管好自己的账号和密码,不得将账号及密码信息泄漏给他人。当管理员发生变动时,应及时更改账号密码。
4、请各单位于9月27日前完成弱密码的检查与更改工作。
湘潭大学网络安全和信息化领导小组办公室
湘潭大学网络与信息管理中心
2019年9月20日
附件:弱密码问题提示及密码策略参考
一、弱密码问题提示:
1.使用空密码、系统默认密码或用户名密码相同;
2.密码长度小于8个字符串,仅使用纯数字或字母;
3.密码简单的重复某个字符(例如AAAAAAAAA)或重复某些字符的组合(例如:abcabcabc);
4.密码中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等等;
5.常见弱密码:Password、P@ssw0rd、admin、123456、111111、123123、12345678、000000、工号或学号、电话、身份证某几位等。
二、密码策略参考:
1.密码应该为以下三类或四类字符的组合:大写英文字符(A-Z)、小写英文字符(a-z)、数字(0-9)、特殊字符(非数字、字母、中文字符,例如!、@、#、$、%等);
2.按照帐户重要程度对密码进行分级管理,重要帐户按业务要求定期修改密码,普通用户至少90天内更换一次密码;
3.避免不同平台使用相同的密码,坚持一个系统使用一个特有的密码,不允许“一码多用”;
4.密码应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。