东营科技职业学院

网络与信息安全整改通知

根据《山东省教育厅关于2018年第四季度教育系统网络与信息安全情况的通报》，部分教育行政部门和学校的信息系统（网站）仍多次出现弱口令、信息泄露等安全事件，为进一步加强本校内网络与信息安全管理，制定整改措施如下：

一、修改弱口令

弱口令指的是仅包含简单数字和字母的口令，例如“abcdef”、“123456”，“88888888”等，很容易被破解，黑客可以轻易进入系统获取和篡改数据，而安全设施很难发现。密码应为大小写字母加数字组合方式，且密码长度应大于8位。

要求整改如下：

（一）、个人自查。

1、检查自己在学院网站、教务系统、招生系统、网络教学系统、固定资产管理系统和图书管理等系统的口令使用情况，如密码不符合要求，请及时修改。

2、检查其它应用口令使用情况，如QQ、微信、邮箱、路由器管理密码、WiFi密码和其它平台的口令情况，密码不符合要求的，请及时修改。

（二）主管部门定期监管

校内平台系统主管部门应定期监督平台账号的密码使用情况，发现弱口令及时锁定账号，并督促账号所有人立即修改密码。

责任部门及对应主管平台如下：

1、网络信息中心：学校网站、服务器、交换机、防火墙和上网行为管理等设备。

2、教务处：教务管理系统，优慕课网络教学系统。

3、后勤服务处：固定资产管理系统。

4、招生就业处：招生系统 ，报名系统。

5、图书馆：图书管理系统。

6、督导与考核办公室：高等职业院校人才培养工作状态数据采集与管理系统。

二、安装杀毒软件

要求所有办公、多媒体、实训室和微机室等计算机都要安装360免费杀毒软件和360安全卫士，并不定期更新病毒库和木马及病毒查杀。

三、个人计算机密码保护

为防止办公计算机信息泄露，要求个人所用计算机设置密码，密码要避免弱口令，至少为大小写字母加数字组合方式。短时间离开时按win + L键锁屏电脑；设置屏保程序，并勾选“恢复时显示登录屏幕”。

                        网络信息中心

                        2019年3月7日