校属各单位:
依据《中华人民共和国网络安全法》,在全面总结学校网络安全存在的问题基础上,全力做好新中国成立70周年等国家重大活动网络安全保卫工作。现就近期各单位网络安全工作提出如下要求。
一、提高认识
随着信息化建设和IT技术的快速发展,各种网络技术的应用更加广泛深入,同时出现很多网络安全问题。网络安全已经成为各国关注的焦点,不仅关系到学校和个人用户的信息资源和资产风险,也关系到国家安全和社会稳定。2018年4月20日至21日,习近平在全国网络安全和信息化工作会议上发表讲话强调:没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。近期省教育厅和安阳市出台若干关于网络安全的相关文件,加大了对出现网络安全问题单位和责任人的处罚力度。
二、采取措施
1.强制设置强密码。学校目前VPN认证是和有线认证系统进行对接,而有线认证系统在导入学生信息时,默认密码是身份证号的后6位,这属于弱密码的范畴。目前该系统没有强制用户更改密码的功能,如果需要就得进行二次开发,会需要一定的费用。针对这种情况,相关要求是:
一是针对新生。网络与教育技术中心把默认密码设置成新生身份证号的后六位再加上“@Aynu”这5个字符,增加密码的强度。
二是针对其它用户(老师和老生)。强制要求全校所有师生在使用各类系统和网站的时候,不能使用弱密码,必须更改密码,建议密码设置为:数字、字母、字符的组合,以提高密码强度。请各单位一定要通知到本单位的所有教职员工和所有学生。若密码还使用弱密码,导致学校系统被入侵,按照“谁主管谁负责”工作原则,则由本单位和相关责任人承担相应的责任。
2.针对教务管理系统限制在校内访问还需要和厂家再进行沟通,看如何实施。
3.加强值班制度。在国庆期间,各单位在保证正常安全的基础上,尤其要关注本单位应用系统和网站运转情况,若出现突发情况,请立刻与网络与教育技术中心联系。