关于校内网络安全隐患核查整改工作的通知

发布者:许剑良发布时间:2021-12-17浏览次数:766

校内各部门、学院:

   根据上级要求,结合本月14日召开的“浙江工商大学网络安全隐患核查整改工作会议”部署,请各部门、学院结合及时核查整改。网络安全隐患核查整改要点如下:

1、升级科研管理系统、图书馆信息系统、教务管理系统、期刊学报等系统的身份认证机制,提升密码强度,增加双因素认证等措施。

2、认真排查以上系统越权访问、任意文件上传、SQL注入等安全漏洞,对相关系统采用Https等方式进行加密。

3、收敛互联网暴露面,做好内外网隔离,禁止远程访问教务、学籍等存储有大量师生敏感信息的重要系统。

4、排查清除测试管理员账户、僵尸账户,强制修改默认口令,定期更换口令,彻底消除弱口令。

5、加强安全培训,提升广大师生网络安全意识,排查互联网上批量暴露的师生工号、学号、VPN账户、身份信息等敏感信息,及时采取有效措施保护。

6、非法外链等其他网络安全问题整改。

请各部门、学院根据核查整改情况填写“附件1”表格并加盖部门印章,于1230日前以PDF电子文档形式反馈至nicsafe@zjgsu.edu.cn 。联系人:许老师 28877666 615973

数字化办公室

2021-12-17

附件1:浙江工商大学部门网络安全核查整改反馈表.xlsx

浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.