近期,中央网信办、河南省互联网信息办公室等部门在漏洞监测平台发现我校个别部门网站的网页存在国家领导人姓名错误、泄露个人敏感信息、个别信息系统的账号存在弱密码和个别用户由于电脑手机中毒导致主机被控对外发起漏洞扫描攻击等网络安全问题。根据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《计算机信息网络国际联网安全保护管理办法》等法律法规,结合《河南牧业经济学院网络安全管理规定》要求,请各部门规范网站信息发布及加强信息系统账号密码安全防护,全体校园网用户加强个人设备定期杀毒,具体事项如下:
1、各部门只设置一名外网管理员,所有外网发布文章必须经过部门主管领导审核由管理员帐号发布,严禁帐号转交他人发布,严禁使用明文对外发布个人敏感信息(如:身份证号、银行卡号、账号密码等)。对于确实需要对外公示的个人敏感信息,必须做好模糊处理,否则严禁发布。
2、网站文章避免引用.com的网址,避免跳转到.com的网址外链。
3、各部门对管理和负责的信息系统(网站)应常态化开展账户密码强度检查,对于不满足强度要求的密码(大写字母+小写字母+数字+符号组合12位长度以上)即时进行修改。
4、全体师生用户在使用学校统一身份认证平台和其他业务系统时需设置满足强度的密码(大写字母+小写字母+数字+符号至少两种组合9位长度以上),并养成定期更换密码的习惯。
5、办公区域用户上网实行一人一账号,不允许使用路由器共享上网。家属区上网用户个人账号只能由用户自己使用,不得转借他人及租户使用。所有校园网用户要定期升级杀毒软件并全盘杀毒,对于发现的问题要及时处理,对于无法及时处理的中毒主机请及时关闭主机,拔掉网线,寻求信息化办公室技术人员的协助。
6、校园网络不对校内经营人员、家属区外租户开放,如果扫描发现校内用户私自外借帐号的,将立即冻结,待整改完毕后再恢复。由帐号外借引起的网络安全事故,由出借人负责,情况严重的将上报学校进一步处理。
信息化办公室
2021.11.4