校内各部门、学院:
根据上级要求,结合本月14日召开的“浙江工商大学网络安全隐患核查整改工作会议”部署,请各部门、学院结合及时核查整改。网络安全隐患核查整改要点如下:
1、升级科研管理系统、图书馆信息系统、教务管理系统、期刊学报等系统的身份认证机制,提升密码强度,增加双因素认证等措施。
2、认真排查以上系统越权访问、任意文件上传、SQL注入等安全漏洞,对相关系统采用Https等方式进行加密。
3、收敛互联网暴露面,做好内外网隔离,禁止远程访问教务、学籍等存储有大量师生敏感信息的重要系统。
4、排查清除测试管理员账户、僵尸账户,强制修改默认口令,定期更换口令,彻底消除弱口令。
5、加强安全培训,提升广大师生网络安全意识,排查互联网上批量暴露的师生工号、学号、VPN账户、身份信息等敏感信息,及时采取有效措施保护。
6、非法外链等其他网络安全问题整改。
请各部门、学院根据核查整改情况填写“附件1”表格并加盖部门印章,于12月30日前以PDF电子文档形式反馈至nicsafe@zjgsu.edu.cn 。联系人:许老师 28877666 615973。
数字化办公室
2021-12-17
