根據近期學校網絡安全自查情況,學校部分統一認證用戶密碼為弱口令(純數字、簡單單詞、簡單初始密碼等),存在網絡信息泄露、系統篡改及身份冒用等安全隱患,即日起逐步開展統一認證弱口令清理工作。
統一認證用戶密碼涉及上網認證及學校多個業務系統,按照學校網絡安全管理工作要求,為了減少校園網絡安全隱患,降低用戶安全風險,對統一認證密碼機制進行了升級,對于簡單數字、初始密碼長期未修改等用戶進行限制登錄,用戶須及時修改密碼后方可繼續使用。如用戶因弱口令問題不能登錄系統,請及時進行密碼找回,并加強自身賬號密碼管理。密碼找回步驟:河北大學主頁 右下角-網絡服務-密碼找回。
各二級單位應完善網絡信息系統專人專管、內容嚴查審核和責任追究機制,加強網站管理人員安全和保密意識培訓,在網站信息發布、內容公示、考試安排等環節,確保重要信息(敏感信息)脫敏后發布,防止個人身份證件等敏感信息泄露,避免批量簡單初始密碼發布。
網絡安全和信息化工作領導小組辦公室
2021年10月15日