校内师生、各单位:
近年来,业务系统数据泄露等安全事件呈现快速增长趋势,已成为教育系统面临最严峻、处置最复杂、关注度最高的事件。在教育部组织的2023年教育系统攻防演习中发现,业务系统弱口令、供应链厂商默认管理口令等安全问题尤为突出。现根据教育部相关通知要求,将具体落实工作通知如下:
1. 升级数字北外初始密码(即上网初始密码)规则
我校于2019年将数字北外密码规则升级为强密码,但为了方便师生记忆,数字北外目前初始密码仍为弱密码,若师生长时间不登录数字北外不修改为强密码,初始弱密码仍然存在安全隐患。为彻底解决这一隐患,信息技术中心按照上级要求,将数字北外初始密码升级为强密码。具体如下:
自2023年12月4日起,数字北外初始密码规则更改为:Bfsu@+证件号后六位(例:Bfsu@123456),如证件后六位包含字母或特殊字符,每个字母或字符占一位,大小写与证件保持一致。证件类型包含身份证、护照等个人有效身份证件。
本次密码升级只对新增用户产生影响,即新用户登录数字北外需要按照新的初始密码规则执行,不影响原有师生用户使用。
2. 业务系统负责单位尽快排查弱口令问题并升级系统密码规则,加强供应链厂商信息安全监管
经排查,部分业务系统密码规则较弱,存在极大的安全隐患。为保障校内师生信息安全,通过“数字北外”统一身份认证为我校师生登录业务系统的唯一途径,各业务系统负责单位应尽快排查并清除本地账号弱密码,将业务系统密码规则升级为强密码(a)密码长度为8-32个字符;b)包含大小写字母、数字和特殊字符中的三种或三种以上;c)严禁密码与用户名相同),避免弱口令安全隐患。
此外,业务系统负责单位尽快联系供应链厂商进行默认管理口令排查,不留登录后门,同时要求供应链厂商对业务系统定期进行安全排查,保障业务系统安全稳定运行。
对此带来的不便,敬请广大师生谅解,如需相关技术支持,请联系信息技术中心,联系电话:88816546、88816601。
信息化建设与管理办公室
2023年11月29日
