通知公告

各院系部、各处室：
     近期，安徽省高等学校网络安全工作会议通报指出，引发高校网络安全事件的主要原因是本校数据库、应用系统、操作系统“弱口令”等常见网络安全漏洞问题。为进一步加强校园网络安全和信息管理，保障我校网络与信息系统安全，根据安徽省教育厅关于组织开展网络安全攻防演练工作的通知要求，决定从即日起至10月31日止，在全校范围内开展“弱口令”等常见网络安全漏洞专项排查工作。现将有关事项通知如下：

一、排查范围和内容

排查范围包括：学校主站点、各二级网站及分站点、各部门自建信息系统。

排查主要内容包括：弱口令、操作系统、数据库、密码管理等，以及基础软件漏洞、远程命令执行漏洞和SQL 注入等安全问题。

二、组织方式

本次专项排查工作采取部门（单位）自查与学校检查相结合的方式进行。各部门（单位）在规定期限内开展对所管理的网站、自建信息系统等进行自查，并整改完毕；学校将在部门自查工作基础上，组织技术力量通过扫描探测、安全测试等方式进行检查并督促整改。

三、工作要求
      1.各部门（单位）要充分认识网络安全工作的重要性， 加强组织领导，指定专人负责，认真组织实施；对发现的网络安全隐患，要明确责任和整改完成时限，尽快堵塞漏洞。

2.各部门（单位）系统管理员、信息发布员、操作员等要对所有个人账号设置安全口令，根据系统的安全等级要求定期修改密码，不得使用空口令、弱口令或默认口令，不得使用个人身份证、工号或出生年月作为密码； 重要信息系统不得与其它系统使用同一个密码；系统管理员发生变动时，应及时更改本系统账号密码。

蚌埠医学院网络安全与信息化领导小组办公室

2021年10月25日