网络维修
9月8日14:42信息化处发现有攻击者尝试破解职工数字徐医密码,经排查发现来自于湖南省岳阳市岳阳楼区的攻击者累计尝试1881次口令破解,已成功破解23名职工密码。信息化处立即启动二十大期间网络安全应急预案,并执行以下安全措施:
1.立即重置23名职工密码,通过电话通知相关人员立即修改密码;
2.9月8日晚7:00已启用数字徐医强密码检测,要求密码不合规的用户修改密码,部分师生会遇到登录时跳转到密码修改页面,请按密码提示修改,修改密码时需输入旧密码,如果不记得旧密码,可以在数字徐医登录页面直接通过“忘记密码”功能来修改密码。操作说明详见9月8日晚企业微信发布的《关于数字徐医账号密码策略升级的通知》;
3.启用数字徐医90天密码更换功能,当旧密码使用90天后,登录时会跳转到密码修改页面,如果90天内修改过密码,90天更换周期会重新计算;
4.启动网络安全事件应急处置流程,事件上报省教育厅信息化中心、徐州市网监、校网络安全和信息化领导小组、党办、宣传部,事件通过OA系统通报至具体用户。
由于数字徐医负责校内各业务系统单点登录功能,一旦用户密码失守,校内业务系统均存在安全风险,目前被破解密码的23名职工中有3名职工为所在部门网站管理员,攻击者可能会长期潜伏,在重要时期利用网站发布不良信息,针对此问题,信息化处进一步细化安全检查和措施:
1.站群管理后台启用两步认证,具有网站管理员权限的用户通过数字徐医访问站群后台时,还需获取企业微信发送的二次认证验证码才能登录站群后台;
2.排查单点登录日志,发现攻击者登录17名职工WEBVPN、20名职工教师信息管理系统、5名职工研究生管理系统、4名职工科研管理系统、2名职工教务系统、2名职工实验动物管理系统、1名职工OA系统筹14个业务系统,以上业务系统日志还在进一步排查。
信息化处与部分被破解密码的职工沟通后得知,虽然其使用字母、数字等组合,密码长度也符合要求,但密码为姓名缩写和生日等个人信息较为明显的组合。数字徐医将执行以下密码防护措施:
1.密码必须满足三种或三种以上不同种类字符,即从大写字母、小写字母、数字、特殊字符从4选3,并且密码总长度在9位以上;
2.禁止在密码中使用账号、手机号、身份证号相关内容作为密码内容,建议不要使用姓名拼音(含缩写)、生日等个人信息明显的组合;
3.定期查看系统登录记录,如有陌生异地登录记录,及时修改密码,具体操作见《关于数字徐医账号密码策略升级的通知》。
为有效应对党的二十大召开期间可能发生的重大网络安全事件,最大限度降低事件影响,预防和减少网络安全事件造成的损失和危害,经党委常委会批准,在10月1日至党的二十大闭幕后一周期间,执行以下安全措施:
重保期间我校拟开放的系统有站群系统、OA系统APP、数字徐医、徐医云盘、企业微信、WEBVPN、堡垒机等。以上系统开放时间为每日7:00-22:00。其他系统如有特殊情况在此期间仍需开放外网访问,请联系信息化处网络科冯老师登记83262220,信息化处将协助制定安全防护方案,建议非必要性不开放。
重保期间我校将严控内网安全,一旦发现内网用户出现挖矿、木马病毒等问题,信息化将对用户进行断网处理,待用户按要求安装杀毒软件并查杀病毒后方可开放。
信息化处
2022年9月9日
网络维修