校属各单位:
为进一步加强校园网络信息安全工作,落实洛阳市2019网络攻防演习中发现的我校网络信息安全隐患,针对校园FTP系统中可能存在个人隐私信息泄露、部分信息系统弱口令等安全隐患问题,现将整改要求通知如下:
一、FTP系统中存在个人隐私信息泄露整改要求
1.由于FTP系统存在大量的个人敏感信息文件,请各单位在9月27日下午6点之前,自行下载、备份部门FTP中存放的全部文件,学校将于9月27号下午6点之后统一删除清空FTP系统所有文件。
2.各单位以后在使用FTP过程中严格按照相关规定,不得将包含师生个人隐私信息(如:身份证号、银行卡号、手机号码、居住地、车牌号等)及学校的内部敏感信息的文件(如:各类人员信息名单,部分红头文件等)上传到FTP中,如有发现将停用该部门的FTP账户,如果出现隐私信息泄露问题,根据相关法规追究相应责任。
二、信息系统弱口令问题整改要求
各部门请与9月27日下午6点前修改所属的业务信息系统管理员密码和服务器登录密码。要求密码长度不低于10位,最好使用大小写字母和数字组合密码。
网络安全与信息化领导小组办公室
2019年9月26日