各学院、各单位、各部门:
近期,在上级单位组织的网络安全演练中,部分教育系统单位由于系统管理员安全意识不强等问题,通过社工手段,伪装成上级主管部门的工作人员,获取了管理员账号和密码,暴露出各级信息系统账号和密码管理存在不规范等问题,造成信息系统安全风险,各学院、各单位、各部门要本着“谁主管、谁负责、谁使用、谁负责”的原则,提高防范意识,保障全校网络系统和信息系统安全。要加强对各级账号和密码的管理,定期更换强密码、杜绝弱口令。禁止通过公共邮箱和微信、QQ等即时通讯工具传输敏感数据和密码。对越级获取账号密码的行为,要逐级沟通核实身份。各级信息系统的管理员规范操作流程,提高安全防范意识,不得越级获取账号密码。信息中心为全校信息系统信息安全的技术支撑和保障单位,如有相关问题请及时联系沟通。
