各部门:
近期山东省教育厅将对全省教育系统信息业务平台进行实战攻防。根据攻防结果将对各单位网络安全意识和网络安全防护能力进行加权赋分,纳入学校考核专项。为做好我校网络安全工作,保障重保时期网络安全,对业务系统主责部门、系统管理员、所有用户提出如下要求。
1.各业务系统主责部门切实做好“谁主管,谁负责”,提升网络安全意识,做好该部门主责运行业务系统的网络安全工作。
2.各系统管理员,要定期修改管理员权限密码,做好权限最小化管理;管理员密码要使用特殊符号、大小写字母、数字等组合;系统管理员要对管理的系统及时更新操作系统和业务系统,及时打补丁。
3.所有系统用户,包括AIC、教务、资产、财务等,严禁使用123456、工号、出生日期等弱口令。
4.对于在我校业务平台获取的信息(非公开新闻类)严禁在网上传播。
对于本次攻防中被扫描到的弱口令、系统漏洞会通知到部门并计入绩效考核成绩。
信息化建设办公室
2021年6月15日