信息发布

当前位置:首页>>信息发布

关于加强学院信息安全管理的通知

发布时间:2021-10-14   浏览次数:0

各单位(部门):

      随着我院信息化建设的不断发展,各类系统已经成为大家日常办公的重要平台,为了加强学院各类系统的信息安全管理,提升信息安全防范意识,提高信息安全防护水平,现将有关注意事项通知如下:

      一、提升各类系统账号密码复杂度

      1.无论是学院内部系统还是在用的第三方系统的账号,密码长度需在10位以上,必须包含英文大小写字母、数字、特殊字符(特殊字符不要出现在首尾两端)。附表1中的系统密码必须符合上述要求,避免出现弱密码漏洞。

      2.对于上述各类系统的管理员账号,要求密码长度12位以上,必须包含大小写字母、数字、特殊字符(特殊字符不要出现在首尾两端)。

      3.严禁使用类似abc123、123456、qweasd、00000、111111、666666、888888等弱口令;

      4.在密码中不要使用学院英文缩写或拼音缩写以及网站域名,比如stly、tlzyxy、sirt等;

      5.在密码中不要使用办公电话号码、手机号码、身份证号、生日日期、邮箱地址等;

      6.不要使用“记住密码”和“自动登录”功能,不要将账号密码写在纸上,并贴到显眼位置。

      7.由于微信、钉钉等已经广泛应用于日常办公,个人账号密码设置参照上述执行,增强个人账号信息安全,注意不要在其中传递有关敏感信息。

      二、注意邮箱安全

      1.邮箱密码安全。密码长度要求10位以上,必须包含大小写字母、数字、特殊字符(特殊字符不要出现在首尾两端),提升密码复杂度,不能随意公开自己的办公邮件密码。

      2.清理敏感信息。清理网页版邮箱中的敏感信息,比如账号密码、人员通讯录、学生信息等信息,这些邮件请下载到本地电脑或者复制到其他存储设备,比如移动硬盘等,并妥善保管。

      三、防范钓鱼邮件

      典型的钓鱼邮件一般包括有链接地址或附件,对方会要求或诱使你去点击链接或下载附件,如果遇到类似情况,请一定要注意小心。为了加强防范,给大家提供一些防范注意事项:

      1.检查邮件的行文、仔细辨别发件人身份,核查发件人邮箱地址;

      2.不随意点击不明邮件中的链接、图片或下载附件,尤其扩展名为“exe”,“bat”,“vbs”的文件,对于一些看似是word、excel、pdf附件的,如果不能确认真伪,千万不要下载打开;

      3.特别警惕要求点击链接输入用户名和密码的,或者假借XX领导、XX部门(比如人事、财务等)的通知,索要信息或要求填报信息的钓鱼邮件;

      如果遇到上述情况或遇到其他不明邮件,不好辨别的,请及时与信息中心进行沟通联系处理。

      四、妥善保管电脑及有关物品

      养成良好的工作习惯,电脑要安装防护软件,定期进行病毒查杀。电脑要设置登录密码,人走屏熄。U盘、移动硬盘、笔记本电脑、手机等要妥善保管,不要随便放置在工位或插接在电脑上,对于U盘、移动硬盘等使用时连接到电脑上,不使用及时从电脑拔出来,并妥善保管好,以免发生信息泄露或被植入病毒木马。

       五、警惕你的好奇心

       来历不明的U盘、移动硬盘等设备严禁接入自己电脑,以免感染木马病毒,进而发生网络攻击或信息泄露。

       六、互联网使用安全

       1.牢记办公无线网络的名称,不要将无线网络密码告诉外部人员,不要随便接入不明无线网络;

       2.严禁在网上发布绝密和机密信息,例如教职工信息、学生信息;

       七、系统远程登录

       1. 相关远程访问控制软件已禁用(如向日葵、Teamviewer等)

       2.各系统服务器如需公司运维人员登录维护,均需通过堡垒机访问(堡垒机外网登录地址已关闭,需通过VPN进入内网后再访问),如果在后续使用中遇到什么问题,请及时与信息管理中心联系。

       感谢各位领导老师一直以来对我院信息化建设的关心与支持,如果大家遇到什么问题请及时与我们联系,我们会及时为您处理,让我们一起来,共建共享。

       信息中心联系人及电话:

       范春荣     88621046    何婞媛     88621437


附表1

系统名称密码修改方法
象牙塔app在登录界面点击“忘记密码”自行修改
资产管理系统登录界面右上角姓名处点击“个人信息”修改密码
信息采集系统在登录界面点击“更改密码”自行修改
教务系统点击登录界面右上角“修改密码”自行修改
后勤管理系统点击登录界面右上角“修改密码”自行修改
图书管理系统登录系统后需要注销登录,然后在点击“密码重置”
财务用友系统登录进去后点击界面左上角的“修改密码”自行修改
信息门户登陆进去后点击“安全中心”自行修改

注:除以上系统外其他在用系统也需按照文件中密码规则进行修改,请各位老师自查并及时修改。




                                                                                                                 信息管理中心

                                                                                                               2021年10月13日