各部门、各单位：

为加强学校信息系统网络安全工作，提升网络安全保障能力，确保信息系统安全，请各部门、各单位立即展开排查：

1．弱口令（公共信息系统及个人）

风险等级：高

建议：修改设定强密码，密码长度不少于12位，应包括字母、数字、符号三种字符组合；定期更换密码。

2．信息泄露

风险等级：高

建议：信息发布时避免出现电话号码、身份证号码、住址等敏感信息。

3．暗链

风险等级：高

建议：引用外部链接禁止使用超链接，可用文本方式复制。

4．SQL注入与跨站脚本

风险等级：高

建议：各信息系统管理员限定访问者提交数据类型（如留言板等），及时升级操作系统和各软件补丁。

5．木马后门植入

风险等级：高

建议：定期展开木马查杀，及时修复服务器漏洞。

6．办公电脑中毒

风险等级：高

建议：病毒、木马是办公终端安全的最大威胁，安装防病毒软件，定期更新病毒库，不点击来历不明的邮件和链接（包括手机短信中的链接）。

请各部门、各单位主要负责人安排专人对使用的信息系统的口令密码进行排查，及时清理“僵尸”账号，规范口令设置。并提醒所有职工对个人使用的密码进行排查修复。

教育数字化建设与管理处

2024年6月6日