根据近期学校网络安全自查情况,学校部分统一认证用户密码为弱口令(纯数字、简单单词、简单初始密码等),存在网络信息泄露、系统篡改及身份冒用等安全隐患,即日起逐步开展统一认证弱口令清理工作。
统一认证用户密码涉及上网认证及学校多个业务系统,按照学校网络安全管理工作要求,为了减少校园网络安全隐患,降低用户安全风险,对统一认证密码机制进行了升级,对于简单数字、初始密码长期未修改等用户进行限制登录,用户须及时修改密码后方可继续使用。如用户因弱口令问题不能登录系统,请及时进行密码找回,并加强自身账号密码管理。密码找回步骤:河北大学主页 右下角-网络服务-密码找回。
各二级单位应完善网络信息系统专人专管、内容严查审核和责任追究机制,加强网站管理人员安全和保密意识培训,在网站信息发布、内容公示、考试安排等环节,确保重要信息(敏感信息)脱敏后发布,防止个人身份证件等敏感信息泄露,避免批量简单初始密码发布。
网络安全和信息化工作领导小组办公室
2021年10月15日