各部门、单位:
近日接省教育厅通知,发现部分信息系统的用户密码设置过于简单,存在默认密码,一旦密码被暴力破解,会造成重大安全问题。为做好网络信息安全工作,现开展信息系统“弱口令”安全隐患自查,具体工作安排如下:
1.排查所有涉及教职工和学生业务的信息系统,着重排查教职工和学生账号的默认密码问题,确保不存在身份证号码等弱口令密码。
2.建议业务系统在设置初始化密码时使用复杂度较高的密码,不要使用“666666”或“身份证后六位”等类似弱口令密码作为用户默认密码。
3.请从未登录过网上服务大厅的老师或同学尽快完成“智慧济医”账号绑定(https://itc.jnmc.edu.cn/2021/0104/c3876a118118/pagem.htm 绑定说明),信息技术中心将在4月20日晚上8:00后,对智慧济医统一身份认证平台(pass.jnmc.edu.cn)进行排查,对于从未登录的账号进行锁定操作,正常使用的用户不受影响,对于被锁定账号的用户,请与信息技术中心联系,解除锁定。
4.各部门、单位对自有信息系统进行自查,对存在弱口令或从未登录用户账号等情况,请立即向相关技术支持公司反馈,尽快消除隐患。
请各部门、单位高度重视,立即开展排查。山东省教育厅将在4月下旬将开展弱口令专项检查,对发现的弱口令问题进行通报处理。
联系人:刘昕 15563741022(688686)
信息技术中心
2022年4月19日