校内各单位：

为进一步做好全校网络安全工作，提升网络安全保障能力，请各单位针对弱口令等网络安全风险立即开展排查整改。

1．弱口令

风险等级：高

风险描述：未对密码设置策略进行强制要求，用户使用弱口令、通用口令，账户被黑客破解并控制，造成信息泄露，发布欺骗信息、恶意文件、钓鱼邮件等问题，产生严重的后果及影响。

修复建议：设定强制密码策略，密码至少由数字、字母、符号等三种字符组合、长度不少于12位；定期更换密码，严禁将密码共享和明文存储在电脑里；禁用长期未登录账户和已离职人员账户；增加多因素验证机制。

2．办公终端中毒

风险等级：高

风险详情：病毒木马是办公终端安全的最大威胁，一旦中毒，病毒木马可从计算机中窃取用户的敏感信息及文件，包含各类软件/浏览器保存/后台系统/FTP/数据库等账号密码、Cookie等隐私数据。

修复建议：安装防病毒软件，定期更新病毒库并进行全盘查杀，及时修复系统补丁；加强终端安全意识，不点击来历不明的邮件和链接，避免点击不明网站和广告，不安装陌生来源的软件。

请各单位结合本单位工作实际，认真开展风险隐患排查，确保信息系统(网站)的安全性和稳定性。

信息化办公室

2024年6月7日